Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Как собрать GSM телефон на базе SDR Ни для кого не секрет, что в уже привычных для большинства из нас смартфонах кроме основного процессора существует отдельный модуль связи, благодаря которому смартфон все еще остается телефоном. Вне зависимости от основной операционной системы, будь то Android или iOS, дан...
Статический анализатор кода PVS-Studio 6.22 адаптирован для ARM-компиляторов (Keil, IAR) PVS-Studio — это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ на языке C, C++ и C#. Мы давно радуем читателей нашего блога проверкой открытых проектов и разбором найденных ошибок. Наши статьи имеют потенциал стать более интересны...
Android так же надежна, как и iOS. Серьезно? Последний отчет Google говорит о том, что Android может наравне конкурировать с iOS по части безопасности, а местами даже превосходит её. Об этом поделился и руководитель отдела безопасности Android Дэвид Клейдермахер в интервью CNET: «Безопасность Android сделала значите...
Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр...
Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...
Анонс Google Summer of Code 2018 для проекта radare2 В этом году мы решили возобновить публикации результатов предыдущего и анонсировать новый GSoC для проекта с открытым исходным кодом radare2 на ресурсе Habrahabr. Читать дальше →
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
38 лучших Open Source Android-проектов на Java Проекты с открытым исходным кодом являются ценным ресурсом для всех программистов. Вы можете многому научиться, просто изучив исходный код или же создав что-то поверх существующего проекта.
Google позволит просматривать сайты не выходя из Gmail Google добавит в Gmail поддержку стандарта быстро загружаемых мобильных страниц Accelerated Mobile Pages (AMP). Функция под названием AMP for Email позволит разработчикам делать электронные письма «более интерактивными и увлекательными». Они, в частности...
[Из песочницы] Как я парсил БД C-Tree, разработанную 34 года назад Прилетела мне недавно задача дополнить функционал одной довольно старой програмки (исходного кода программы нет). По сути нужно было просто сканить периодически БД, анализировать информацию и на основе этого совершать рассылки. Вся сложность оказалась в том, что приложение ...
Утечка исходного кода iBoot не несет угрозы безопасности iPhone и iPad Apple прокомментировала вчерашнее появление в сети исходного кода iBoot, который был опубликован на портале GitHub, заявив, что данная утечка не представляет угрозы для пользователей «яблочных» устройств. iBoot представляет собой компонент, отвечающий за безопасный зап...
[Перевод] Топ-10 ошибок из 1000+ JavaScript-проектов и рекомендации по их устранению В компании Rollbar, которая занимается созданием инструментов для работы с ошибками в программах, решили проанализировать базу из более чем 1000 проектов на JavaScript и найти в них ошибки, которые встречаются чаще всего. В результате они сформировали список из 10 наиболее ч...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Как поднять проект на PHP в Docker под Windows Чем является статья Статья является набором простых, понятных инструкций и советов для пользователей Docker под Windows. Статья поможет разработчикам на PHP быстро поднять проект. Описываются проблемы и их решения. Статья полезна тем, кто не обладает бесконечным ресурсом вре...
Состоялся релиз Kali Linux 2018.1 Состоялся rolling-release Kali Linux 2018.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро, которое обеспечивает более качественную аппаратную поддержку, обновленные инструменты. Kali Linux представляет из себя дистрибутив, содержащий множест...
CIS Controls V7: рекомендации по информационной безопасности Центр интернет-безопасности (CIS) является некоммерческой организацией, которая разрабатывает собственные контрольные показатели и рекомендации, которые позволяют организациям совершенствовать свои программы обеспечения безопасности и соответствия требованиям. Эта инициат...
Сотрудники Google выступили против помощи компании Пентагону В прошлом месяце стало известно, что Google предложила свои ресурсы Министерству обороны США для проекта Maven, исследовательской инициативе по разработке алгоритмов компьютерного зрения, которые могут анализировать видеоролики. В ответ на это более 3100 сотрудников Google...
Отчет Google: Android является более безопасной, чем iOS Сегодня компания Google опубликовала свой четвертый ежегодный отчет о безопасности операционной системы Android, где на 56 страницах написана исчерпывающая информация о том, какими методами обеспечивается безопасность пользователей. Мы не будем утомлять вас полным текстом, н...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Путеводитель CNCF по решениям Open Source (и не только) для cloud native 8 марта фонд CNCF, созданный при The Linux Foundation, представил значительно обновлённую версию своей «карты ранее неизведанной территории облачных (cloud native) технологий» — Cloud Native Landscape 2.0. Собранная в рамках этого проекта информация ориентирована на компании...
Nemesida Scanner — сканер уязвимостей веб-приложений Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, ска...
Известные Ethereum-проекты выделят гранты на развитие инфраструктуры сети В четверг, 15 февраля, несколько известных проектов в экосистеме Ethereum объявили об объединении усилий с целью создания специального фонда, призванного ускорить развитие блокчейн-инфраструктуры и Dapps, сообщает ETHNews. Новая инициатива получила название Ethereum Communit...
В Бразилии запущена национальная сеть IoT В течение последних десятилетий Бразилия разработала несколько программ по расширению и укреплению различных отраслей, включая ИТ и телекоммуникации. Одной из самых известных и успешных инициатив стала национальная программа предоставления доступа в интернет, начатая в 2010 ...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
Кыргызстан планирует использовать криптовалюты в госзакупках Власти Кыргызстана обсуждают возможность использования криптовалют при проведении государственных закупок. Об этом заявил премьер-министр КР Сапар Исаков, пишет Sputnik Кыргызстан. По его словам, эта инициатива будет реализована в рамках проекта «Таза коом», направ...
Белые хакеры смогут заработать 100 тыс. долларов «Лаборатория Касперского» предлагает ИБ-специалистам до 100 тыс. долларов за обнаружение критической уязвимости в своих продуктах. Начиная с марта 2018 года максимальная награда в рамках багхантинговой программы компании увеличена в 20 раз и теперь вдвое превышает ...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
Россиян будут уведомлять об отзывах через систему «ЭРА-ГЛОНАСС» Федеральное агентство по техническому регулированию и метрологии (Росстандарт) ранее выступило с инициативой оповещать автовладельцев об отзывах машин при помощи оборудования системы экстренного реагирования «ЭРА-ГЛОНАСС». Отмечается, работающие в России автопроизводители по...
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
Новшество беты iOS 11.3, которое никто не заметил Вчера вечером разработчики получили возможность потестировать вторую бета-версию iOS 11.3, главной особенностью которой стало появление возможности контролировать производительность iPhone, чтобы влиять на износ батареи смартфона. Однако это не единственное важное новшеств...
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
Эксперты по безопасности призвали не инвестировать в IOTA На днях целый ряд известных экспертов по безопасности и профессоров криптографии воспользовались Твиттером, чтобы обратиться к инвесторам с призывом не вкладывать деньги в криптовалюту IOTA, а разработчикам — не сотрудничать с проектом в вопросах повышения без...
[Перевод] Почему GitHub не поможет нанять разработчика Один из моих текущих проектов связан со сбором данных из GitHub-профилей разработчиков. Профили GitHub затруднительно использовать как источник данных, поэтому хочу сразу перечислить проблемы при попытке оценить разработчика только по его вкладу на GitHub. Одна из распростр...
UE4 и мобильная разработка: мифы и реальность Широко распространено мнение, что Unreal Engine 4 — слишком «тяжелая» технология для мобильных игр. В то же время число проектов, выпущенных на этом движке в мобильных сторах, растёт с каждым днём. Почему все больше разработчиков выбирают для своих проектов UE4? С какими сл...
20 лет инициативе Open Source «Всё началось с того, что компания Netscape Communications Corporation опубликовала исходный код web-браузера Netscape Communicator как открытое программное обеспечение. Причиной такого поступка послужила конкуренция с браузером Microsoft Internet Explorer, которая привела к...
[Перевод] 9 советов по улучшению качества кода React-приложений Библиотека React значительно облегчает жизнь разработчиков, которым приходится создавать сложные пользовательские интерфейсы. Программисту достаточно подготовить простые описания графических представлений для состояний приложения, а React, при изменении данных, будет эффекти...
Ростех перейдет на российский аналог системы SWIFT Присоединение к СПФС позволит Госкорпорации использовать ее как канал обмена финансовой информацией между участниками системы, например между банком и Госкорпорацией или между дочерними предприятиями Ростеха. Цифровая инфраструктура поможет осуществлять обмен данными в зашиф...
[Из песочницы] Понимаем implicit'ы в Scala В последнее время у меня было несколько разговоров с друзьями из Java мира об их опыте использования Scala. Большинство использовали Scala, как улучшенную Java и, в итоге, были разочарованы. Основная критика была направлена но то, что Scala слишком мощный язык с высоким ур...
Сотрудники Google потребовали отменить ИИ-проект для Пентагона В прошлом месяце Google предложила Министерству обороны США ресурсы для реализации инициативы Project Maven. Последняя направлена на разработку алгоритмов компьютерного зрения для анализа видеозаписей с дронов. В ответ на это более 3100 сотрудников калифорнийского г...
Китай запустит первый спутник с открытым исходным кодом Китайская академия наук планирует до конца этого года вывести на орбиту первый спутник с открытым исходным кодом. Аппарат «Тяньчжи-1» станет первым элементом будущей группировки таких спутников, которую планируется развернуть в ближайшие годы. «Спутник «Тяньчжи-1» будет н...
Qiwi запустил краудфандинговую платформу для поддержки проектов в сфере игр, гаджетов, музыки и кино Если проект на площадке не соберет необходимую сумму, то спонсорам вернут их пожертвования.
OPA и SPIFFE — два новых проекта в CNCF для безопасности облачных приложений В конце марта у фонда CNCF, помогающего развивать Open Source-проекты для облачных (cloud native) приложений, случилось двойное пополнение: в «песочницу» были добавлены OPA (Open Policy Agent) и SPIFFE (Secure Production Identity Framework For Everyone), которых роднит тем...
Разработчики LineageOS представили SDK-платформу Создатели проекта LineageOS сообщили о выпуске первой публичной SDK-платформы (LineageSDK) для разработчиков. На данный момент комплект включает в себя набор из нескольких API-интерфейсов, который позволяет разработчикам внедрить поддержку определенных функций популярной про...
У watchOS и Wear OS появятся новые конкуренты В скором времени на рынке операционных систем для носимой электроники появится несколько свежих решений, пишет The Verge. Основу будущих разработок составит исходный код проекта OpenWatch от компании BLOCKS. О своем намерении поддержать инициативу уже заявили разработчики к...
Начато расследование деятельности руководства Intel в связи с уязвимостями в процессорах Юридическая фирма Kahn Swick & Foti (KSF) сообщила о начале расследования в отношении руководства Intel. Основанием для расследования послужила информация об уязвимостях в процессорах Intel, опубликованная 2 января. Как известно, производитель признал наличие уязвимосте...
Управление ИТ-активами: как мифы влияют на проекты Все счастливые проекты похожи друг на друга, каждый несчастливый проект несчастлив по-своему. 6 лет занимаюсь внедрением и автоматизацией бизнес-процессов, из них 3 года – внедрением ITAM-решений. В проектах по автоматизации процессов управления ИТ-активами постоянно боремся...
Учебник Thymeleaf: Глава 16. Кэш шаблонов Оглавление 16 Кэш шаблонов Thymeleaf работает благодаря набору парсеров для разметки и текста — который анализирует шаблоны в последовательности (открытый тег, текст, тег закрытия, комментарий и т. д.). И ряд процессоров по одному для каждого типа поведения, которые применя...
В Астраханской области запущена система комплексной безопасности на дорогах Региональную систему фотовидеофиксации нарушений ПДД и контроля за движением тяжеловесных и крупногабаритных транспортных средств создал оператор «Ростелеком». В течение следующих 11 лет оператор будет сопровождать эту систему. Одновременно «Ростелекому» нужно было ра...
Российские банки распознают клиентов по лицу при оформлении кредитов Банки в России во время оформления кредитов начали в массовом порядке использовать системы биометрического распознавания лиц. Об этом рассказало издание «Коммерсантъ» со ссылкой на представителей нескольких банков. Идентификация по лицу при рассмотрении кредитны...
Управление ИТ-активами: как мифы влияют на проекты (Часть 2) При внедрении ITAM-решений часто приходится сталкиваться с различными мифами. Чтобы проект был успешен, важно разобраться в природе этих ложных представлений клиента, снять все открытые вопросы, избавиться от ненужных заблуждений или убедиться, что это не миф. В предыдущей ...
«Чип-головоломка»: по заказу DARPA будет разработан невзламываемый процессор В начале этого года информация о процессорных уязвимостях Meltdown и Spectre стала первой громкой темой кибербезопасности 2018 года. Незащищенность кэша программных команд чипов Intel, AMD и Arm, выпущенных за последние 20 лет, привела к целой плеяде судебных тяжб и до сих п...
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Специалист Google Project Zero нашел в uTorrent-клиентах достаточно серьезные уязвимости Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение код, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых попул...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Open GApps теперь поддерживает Android 8.1 ARM + ARM64 Google Apps имеют важное значение в развитии пользовательского ПО. К сожалению, кастомные прошивки, такие как LineageOS, не могут содержать в себе приложения из этого пакета. Несмотря на то, что ОС Android свободно распространяется с открытым исходным кодом, такие приложения...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Apple потребовала удалить опубликованный на GiHub исходный код iOS 8 февраля часть исходного кода iOS попала в Интернет. Через некоторое время Apple потребовала у GitHub удалить его. Утечка, впервые замеченная сайтом Motherboard, вероятнее всего, является частью кода iOS под названием iBoot, который запускает систему при включении ...
Open Source Initiative исполнилось 20 лет Двадцать лет назад произошло знаменательное событие, обозначившее начало нового движения в разработке программного обеспечения. Компания Netscape Communications Corporation опубликовала исходный код программы Netscape Communicator в качестве открытого программного обесп...
Нарушения безопасности мобильных приложений как результат недостаточного внимания компаний-разработчиков Во второй половине 2017 года в Google Play разработчики загружали примерно по 2800 приложений каждый день. По AppStore данные пока не удалось найти, но вряд ли во много раз меньше. Каждое из этих приложений содержит определённое количество данных (data), которые хранятся или...
ОАЭ собираются построить госпиталь на орбите. Но через сто лет На выставке «Arab Health 2018», проходящей в Дубае, представители министерства здравоохранения Объединённых Арабских Эмиратов сообщили, что планируют построить космическую больницу, в которой астронавты смогут поправить своё здоровье. Авторы проекта делают большую ставку н...
[Перевод] Предсказание случайных чисел в умных контрактах Ethereum Ethereum приобрёл огромную популярность как платформа для первичного размещения монет (ICO). Однако она используется не только для токенов ERC20. Рулетки, лотереи и карточные игры — всё это можно реализовать на блокчейне Ethereum. Как любая реализация, блокчейн Ethereum не...
Positive Technologies проанализировала ICO: каждый проект содержит в среднем 5 уязвимостей Эксперты Positive Technologies изучили проблемы информационной безопасности при проведении ICO и внедрении блокчейна в финансовых организациях. В среднем, каждый такой проект содержит пять различных уязвимостей. Потенциальными целями злоумышленников могут стать сами организа...
Как мы адаптировали стек ELK для мониторинга и анализа ошибок на Java и .NET проектах Пациент приходит к врачу и жалуется на боль в животе. «Срочно на операцию! — отвечает врач. — Сейчас мы вас разрежем, покопаемся и постараемся зашить как было». Когда пользователи ругались на работу системы, называя программистов негодяями, мы поднимали журнал событий и смо...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Применение паттерна observer в Redux и Mobx Паттерн "observer" известен наверное с момента появления самого ооп. Упрощенно можно представить что есть объект который хранит список слушателей и имеет метод "добавить", "удалить" и "оповестить", а внешний код либо подписывается либо оповещает подписчиков class Observable...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
[Перевод] Основы безопасности: Keychain и Хеширование Один из наиболее важных аспектов разработки программного обеспечения, который также считается одним из самых загадочных и страшных (поэтому избегается, как чума) — это безопасность приложений. Пользователи ожидают, что их приложения будут корректно работать, хранить их личну...
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
Wine 3.0 и много плюшек На Хабре незамеченным прошел выход 3-й версии Wine — открытой реализацией Win32 API. Трудно найти другой проект с открытыми исходниками, пожалуй кроме самого ядра, который настолько много значит для пользователей Linux, MacOS, FreeBSD и других POSIX-совместимых ОС. Каждый ус...
Проверка исходного кода свободного графического редактора Krita 4.0 Не так давно состоялся релиз новой версии свободного графического редактора Krita 4.0. Самое время проверить этот проект с помощью PVS-Studio. Читать дальше →
Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2 Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
[Из песочницы] Использование Reflection.Emit для предварительной компиляции выражений в MSIL Привет, Хабр! Представляю вашему вниманию перевод статьи "Using Reflection.Emit to Precompile Expressions to MSIL" автора Steve Marsh. Введение Классы в этом проекте позволяют анализировать текстовые выражения, введенные пользователем, и компилировать их на сборк...
Проверяй входящие данные. Исходная причина уязвимости и атаки на Cisco IOS В пятницу 6 апреля 2018 началась мощная атака на оборудование Cisco. Много пишут о том, что главная причина, по которой эта атака успешна, это открытые во внешние сети сервисные порты Cisco Smart Install. Эти порты открыты по умолчанию. А люди в массе своей оставляют то...
[Из песочницы] Тестирование проектов C/C++ с помощью Python Введение Хорошо известна возможность интеграции Python и C / C++. Как правило, этот прием используется для ускорения программ на Python или с целью подстройки программ на C / C++. Я хотел бы осветить возможность использование python для тестирования кода на C/C++ в IDE без п...
Построение расширенной системы антивирусной защиты небольшого предприятия. Часть 1. Выбор стратегии и решения Наверное, не стоит много писать о необходимости уделять внимание ИТ безопасности и что будет, если этого не делать. Поэтому сразу перейдём к делу. В рамках одного из проектов понадобилось организовать комплексную защиту одной из сетевых ИТ-инфраструктур. Читать дальше →
Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.
[Перевод] Быстрый запуск Github репозитория c Angular CLI в вашем браузере На Github находится множество демок, примеров, прототипов и реальных приложений, написанных на Angular. Тем не менее, клонирование и инициализация проекта может занять много времени, что затрудняет его совместное использование и просмотр. Именно поэтому была создана сред...
Google представила инструмент для поиска новых звуков с помощью ИИ Исследовательский проект Google под названием Magenta, который с помощью ИИ помогает людям проявлять своё творческое начало, представил экспериментальный музыкальный инструмент с открытым исходным кодом NSynth Super. Он использует нейронную сеть NSynth, способную ге...
Kerrisdale Capital: блокчейн-инициативы Kodak — лишь попытка спасти тонущий корабль Инвестиционная компания Kerrisdale Capital опубликовала результаты исследования рыночных перспектив Kodak. Как утверждается в отчете, недавние громкие анонсы блокчейн-инициатив от легенды фотоиндустрии — не более чем «последняя попытка продвинуть свои акции на пути к неизбеж...
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
Защита ваших приложений Xamarin с помощью Dotfuscator Это перевод рассказа Джо Сьюэлла, разработчика из команды Dotfuscator на PreEmptiveSolutions. Давайте говорить честно: выпуск библиотеки, приложения для рабочего стола или мобильного приложения может стать горьким опытом. Как только вы выкладываете вашу программу в открытый...
[Из песочницы] Разворачиваем связку Nginx+Php-Fpm+MySQL с magento2 на борту и раскладываем по контейнерам в Docker Добрый день! Все чаще стучась в различные компании разработчиков в качестве DevOps инженера, я получаю приблизительно одни и те же тестовые задания. Они отличаются друг от друга версиями PHP или проектами которые надо запустить. Но в целом они упираются в одну связку это N...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
Проблемы и задачи в Enterprise E-Commerce. Как возник проект Virto Commerce? В современном мире существует огромное количество E-Commerce решений: от систем для создания небольших интернет-магазинов до платформ корпоративного уровня (enterprise). Однако далеко не все они обеспечивают технологическое преимущество перед конкурентами, которое позволяет ...
KeePass DX 2.5.0.0beta7-libre KeePassDX менеджер паролей с открытым исходным кодом база которого полностью совместима с компьютерной версией программы KeePassX суть программы такова программа создает зашифрованный контейнер в котором хранятся парольи пользователя. программа для шифрования использует биб...
Фонарные столбы в Сингапуре хотят наделить функцией распознавания лиц В недалеком будущем на фонарных столбах в Сингапуре начнут появляться камеры видеонаблюдения с функцией распознавания лиц. По замыслу правительства, система позволит «анализировать толпу» и поможет противодействовать терроризму. За пилотный проект Lamppos...
Готовим проект в Sparx Enterprise Architect. Наш рецепт Дорогой Хабр, мы решили поделиться заметками и нашим базовым рецептом о приготовлении проектов в Sparx Enterprise Architect. Причем под проектом мы подразумеваем создание какой-либо информационной системы. Впереди вас ждет рассказ о том, как у нас все организовано – примеры ...
Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...
Багодельня — марафон по убийству престарелых багов Сколько открытых багов у вас в бэклоге? 100? 1000? А сколько времени они там лежат? Неделю? Месяц? Годы? А почему так происходит? Нет времени? Надо делать более приоритетные задачи? «Вот сейчас все срочные фичи реализуем, а потом точно будет время на разгребание багов»? … Не...
В Раде призвали к срыву президентских выборов в Крыму Максим Бурбак, возглавляющий фракцию под названием «Народный фронт» в украинской Верховной Раде, рассказал о том, что правительство Украины утвердило проект, призывающий к срыву президентских выборов на территории крымского полуострова. По словам Бурбака, его фракция офици...
Онлайн-хакатон: создание приложений для SharePoint Online Привет, Хабр! Хочу поделиться информацией об онлайн-хакатоне для специалистов по автоматизации бизнес-процессов. Кто организует конкурс Соревнование проводится на новой специализированной платформе Contestars.com, а его организатором выступило сообщество разработчиков Iz...
Intel выпустила новую заплатку против Meltdown и Spectre: пока только для Skylake и только для OEM и партнеров Более месяца прошло с того момента, когда стало известно, что в процессорах Intel найдены уязвимости, получившие названия Meltdown и Spectre, а компания Intel все еще не выпустила заплатку, которая эти уязвимости устраняет. Конечно, если не считать выпущенный впопыхах в...
Toп 10 ошибок в C++ проектах за 2017 год За окном уже почти как 3 месяца стоит 2018 год, а это значит, что пришло время (пусть и немного запоздало) составить топ 10 ошибок, найденных анализатором PVS-Studio в C++ проектах за прошедший год. Итак, начнём! Читать дальше →
[Из песочницы] Android Lifecycle-aware Architecture Components 6 ноября 2017 года компания Google опубликовала информацию об анонсе стабильной версии архитектурных компонентов. Разработчики Google предоставили руководство по архитектуре приложений и представили ряд классов и интерфейсов, которые упрощают создание приложений с выстрое...
Автор Deadly Premonition вернулся со своим новым проектом на Kickstarter Режиссёр Deadly Premonition Хидетака Суехиро (Hidetaka Suehiro) однажды пытался собрать деньги на свой новый проект The Good Life — детектив в открытом мире, рассказывающий о необычном английском городке. На платформе Fig было запрошено $1,5 млн, но аудитория ...
Android P сам умеет определять оповещения, которые вас раздражают Google стала собирать ещё больше информации и статистики о наших привычках, и это хорошо. Потому что анализируя эту информацию, компания может сделать свои продукты, которыми в итоге пользуемся мы, ещё удобнее. Например, в Android P Developer Preview нашли новую особенност...
Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...
Umiro – забег между кристаллами Первая информация о проекте под названием Umiro от разработчиков из студии Diceroll Studios появилась еще несколько лет назад. За это время игра не только была несколько раз номинирована на звание «Лучшей индии-игры», но и успела сменить название. Изначально планировалось, ч...
[Перевод] Программируй меньше, думай больше… инкрементально К сожалению, примеры проектов, на которые разработчики потратили много времени, скажем более полугода, но так никогда и не выпустили в свет, нередки. Фагнер Брек считает, что такое происходит потому, что эти проекты не реализовывали принци...
Вопросы совместимости Tibero и Oracle. Часть 1. Условная компиляция PL/SQL Условная компиляция PL/SQL позволяет избирательно компилировать участки исходного кода в зависимости от условия, как правило связанного со значением пакетной константы. Часто это используется для обеспечения совместимости приложений с разными версиями СУБД. В декабре 2017 г...
Конференция DEFCON 19. «Искусство троллинга». Мэтт «Опенфлай» Джойс Как я уже сказал в своей биографии, это выступление посвящается двум великим людям, которых мы недавно потеряли – Рэнди Сэвидж Мачо Мену и Рональду Рейгану. И ещё недавно умершему парню по имени Буба, который сыграл в «Полицейской академии». Итак, добро пожаловать в искусств...
Почему важно проверять, что вернула функция malloc Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это шестая часть, которая будет посвящена функции malloc. Вернее, тому, почему следует обязательно проверять указатель, возвраща...
Splunk Scripted Input. Или как использовать скрипты для получения данных о работе систем и анализировать их в Splunk Ранее мы писали, как можно загрузить логи в Splunk из каталога или с помощью syslog, рассказывали как забирать стандартные виндовые и линуксовые события, но что если нам необходимо получать более гранулярную информацию о работе наших систем? В таком случае на помощь приходя...
Контроллер Arduino с датчиком температуры и Python интерфейсом для динамической идентификации объектов управления Введение Возможность получения действительной информации о состоянии реальных объектов в реальном масштабе времени позволяет обоснованно приступать к следующему этапу анализа и синтеза систем – математическому моделированию динамических характеристик объектов управления. В ...
DANOS: представлена первая открытая сетевая операционная система На прошлой неделе Linux Foundation объявили о начале работы над DANOS — первой дезагрегированной сетевой ОС для экосистемы white-box-устройств. Релиз open-source операционной системы намечен на вторую половину 2018 года. Подробнее о проекте ниже. Читать дальше →
Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...
Новая микроархитектура процессоров Intel: быстро, но не бесплатно Выявление аппаратных уязвимостей Spectre и Meltdown в процессорах Intel поставило перед архитекторами компании сложнейшую задачу – внести в микроархитектуру CPU изменения, обеспечивающие полную безопасность исполнения при сохранении и даже повышении производительности проц...
Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...
DDD на практике Эванс написал хорошую книжку с хорошими идеями. Но этим идеям не хватает методологической основы. Опытным разработчикам и архитекторам на интуитивном уровне понятно, что надо быть как можно ближе к предметной области заказчика, что с заказчиком надо разговаривать. Но не поня...
Опыт разработки некоммерческого проекта силами джуниоров Доброго времени суток, хабрахабр! Позвольте рассказать вам небольшую историю, как мы с партнером разрабатывали некоммерческий проект силами джуниоров. Эта, для кого-то безумная, идея посетила нас, когда мы поняли, что идей проектов у нас генерируется гораздо больше, чем мы...
[Перевод] Топ VSCode расширений, которые ускорят вашу разработку на JavaScript VSCode — это кроссплатформенный редактор с открытым исходным кодом, ставший любимым среди программистов, особенно среди веб-разработчиков. Он быстрый, расширяемый и имеет массу возможностей и настроек. Если вы до сих пор не работали с ним, то советую попробовать. Для VSCode...
Google на службе у Пентагона По данным "Коммерсанта", прошлой весной министерство обороны США запустило свой проект Maven ("Специалист"), цель которого - использование искусственного интеллекта и навыков машинного обучения для обработки огромного количества визуальной информации, пос...
Microsoft работает над новой оболочкой Windows с кодовым названием Polaris Microsoft продолжает модернизировать Windows как на уровне ядра, так и на уровне оболочки. В сентябре прошлого года компания анонсировала проект Windows Core OS, нацеленный на то, чтобы превратить Windows 10 в модульную систему. До сих пор было известно только о реа...
[Перевод] Learn OpenGL. Урок 4.10 — Инстансинг Инстансинг Представьте, что вы задумали сцену, содержащую огромное количество моделей объектов, причем преимущественно эти модели содержат одинаковые вершинные данные, разнятся только матрицы трансформации, примененные к ним. Например, сцена с травяным полем, где каждая был...
[Из песочницы] Разработка системы биометрической идентификации по речи Здравствуйте, коллеги! В этой статье я кратко расскажу об особенностях построения систем биометрической верификации/идентификации, с которыми мы столкнулись, создавая собственное решение. Задача аутентификации личности используется в областях с необходимостью контроля дост...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
Роджер Вер присоединился к проекту MoneyToken в качестве консультанта Известный криптовалютный предприниматель и основатель издания Bitcoin.com Роджер Вер присоединился к консультативному совету проекта MoneyToken. Наряду с Вером в состав адвайзеров проекта вошел операционный директор Bitcoin.com Мэйт Токей. Платформа MoneyToken запущена с цел...
Как не сойти с ума в разработке систем управления нормативно-справочной информацией. Из истории наших проектов Занимаясь масштабными проектами автоматизации и создавая новые информационные системы, мы каждый раз сталкивались с необходимостью реализации подсистемы ведения справочников, классификаторов, реестров и других подобных объектов, составляющих нормативно-справочную информацию ...
Контроль сложности и архитектура UDF Сложность — главный враг разработчика. Есть такая гипотеза, хотя я бы отнес ее к аксиомам, что сложность любого программного продукта с течением времени, в процессе добавления нового функционала неизбежно растет. Растет она пока не достигнет порога при котором любое вносимо...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
В администрации Трампа предложили национализировать 5G-сеть Медиакомпания Axios сообщает, что администрация Дональда Трампа намерена сделать 5G государственной собственностью. По словам одного из представителей администрации президента США, целью этого проекта является защита американской сети от кибератак из Китая. Подробнее об ини...
«Не влезай, убьет!» или вся правда о безопасности АСУ ТП. Часть 2 Где-то благодаря самостоятельной инициативе организации, где-то – вследствие активных действий государства в части регулирования вопросов защиты АСУ ТП и в целом критических инфраструктур РФ, в большинстве компаний на текущий момент запущен, по крайней мере, один из процессо...
3 распространенные ошибки в дизайне, которые легко исправить О рубрике #logomachine_help Всем привет! В сообществе Логомашины ВКонтакте есть рубрика, в рамках которой мы даем подписчикам советы по дизайну. Мы показываем, что можно изменить в графике, чтобы дизайн выглядел аккуратнее и понятнее. Сегодня на примере участников нашей ру...
Компания LG объявила о выпуске открытой платформы WebOS Open Source Edition LG Electronics сообщила о доступности webOS Open Source Edition, рассчитанной главным образом на разработчиков, разрешив другим компаниям использовать ее в своих устройствах. Это дает возможность другим компаниям задействовать webOS Open Source Edition в своих продуктах: тел...
Пользователь Reddit сообщил о критической ошибке Coinbase при имплементации Segregated Witness Пользователь Reddit под ником Dazzling_Substance предупредил клиентов Coinbase, что компания совершила критическую ошибку при имплементации протокола Segregated Witness, не обновив при этом протокол BIP70 для поддержки SegWit-адресов. Так, если вы оплачиваете услуги мерчанто...
Пользователь GitHub работает над ремейком градостроительного симулятора SimCity 2000 Некий Николас Очоа (Nicholas Ochoa) разрабатывает OpenSC2K — ремейк знаменитого градостроительного симулятора SimCity 2000, построенный на фреймворке Electron, что в теории позволяет запустить его практически на любой ОС. Он распространяется с открытым исходны...
Apple выпустила вторую бета-версию iOS 11.4 Beta 2 для iPhone и iPad iOS-разработчикам стала доступна новая тестовая версия мобильной платформы Apple. Сборка iOS 11.4 Beta 2 вышла через две недели после предыдущего бета-обновления. Загрузить новую версию можно на сайте Apple Developer Center. Главным образом релиз iOS 11.4 Beta 2 направ...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
О моделировании угроз Вопрос обеспечения информационной безопасности Государственных Информационных Систем не только не теряет актуальности, но с развитием концепции электронного правительства и увеличением количества электронных услуг, становится более значимым. Так, около месяца назад большой...
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
Thunkable X – бесплатная браузерная среда разработки мобильных приложений под iOS и Android IDE Thunkable X работает на платформе Thunkable, которая ранее развивалась в качестве альтернативы MIT App Inventor. В настоящее время платформа предлагает две функционально отличающиеся и независимые среды разработки – оригинальную для разработки под Android, совместимую ...
У Apple украли секретный код прошивки iPhone Исходный код основного компонента операционной системы iOS был обнаружен на веб-сервисе для хостинга и совместной разработки Github, об этом сообщили ресурсы Motherboard и Redmond Pie. Код, судя по всему, относится к компоненту iBoot, отвечающему в iOS за правильную загрузк...
Гавайи выпустили закон о регулировании игр с лутбоксами Государственные законодательные органы на архипелаге Гавайи, как и обещали два месяца назад, выпустили четыре закона о регулировании продажи игр, использующих механику лутбоксов. Первые два закона направлены на запрет продажи игр со встроенной механикой «ящиков» лиц...
Swift Package Manager Вместе с релизом в open source языка Swift 3 декабря 2015 года Apple представила децентрализованный менеджер зависимостей Swift Package Manager. К публичной версии приложили руку небезызвестные Max Howell, создатель Homebrew, и Matt Thompson, написавший AFNetworking. Swift...
Вышли пятые бета-версии iOS 11.3, macOS 10.13.4 и tvOS 11.3 В очередной раз не выдержав положенных двух недель между релизами предварительных сборок, Apple выпустила пятые бета-версии iOS 11.3, macOS High Sierra 10.13.4 и tvOS 11.3. Все три апдейта уже доступны для загрузки зарегистрированным разработчикам как проводным, так и бесп...
В США одобрили смарт-часы, оповещающие о приступе эпилепсии Модель Empatica Embrace, призванная оповещать о предстоящем эпилептическом припадке, прошла сертификацию и скоро появится на американском рынке. Как и множество других смарт-часов Empatica Embrace следит за физической активностью обладателя и умеет анализировать...
Компания Rolls-Royce нацеливается на создание интеллектуальных авиационных двигателей, снабженных функцией самовосстановления На Авиасалоне этого года в Сингапуре известная компания Rolls-Royce представила всеобщему вниманию свою новую программу под названием IntelligentEngine. В рамках этой программы начата разработка новых авиационных двигателей, обладающих более высоким уровнем безопасности эксп...
Исходный код iBoot выложен в открытый доступ iBoot обеспечивает доверенную загрузку, то есть загрузку операционной системы исключительно с определенных постоянных носителей. После включения мобильного Apple-устройства iBoot осуществляет загрузку ядра и проверку удостоверяющих подписей Apple, являясь в этом смысле анало...
Модифицируем плеер Vanilla Music под Android (часть 2) В прошлой статье мы разбирали как можно добавить в плеер с открытым исходным кодом Vanilla Music возможность переключения треков при помощи клавиш громкости, если при этом устройство находится в кармане(например). В этой статье продолжим модификацию основной идеей для котор...
Особенности настройки и запуска PVS-Studio в Docker на примере кода Azure Service Fabric Технологии контейнеризации активно используются для сборки и тестирования программного обеспечения. С появлением PVS-Studio для Linux, пользователям стала доступна возможность добавить статический анализ к другим методам тестирования своего проекта на этой платформе, в том ...
Релиз первой беты кросс-платформенного XAML UI-тулкита Avalonia Состоялся релиз первой бета-версии Авалонии. Avalonia — кроссплатформенный .NET UI-тулкит, вдохновлённый технологиями WPF, с полной поддержкой .NET Core 2.0, XAML, дата-биндиногов, lookless-контролов и многого другого, поставляемый под лицензией MIT. Avalonia позволяет вам п...
LG поможет молодым компаниям, желающим использовать webOS Компания LG Electronics решила сделать операционную систему webOS «еще более доступной для сегодняшних потребителей и отрасли». В связи с этим подписан меморандум о взаимопонимании с государственным органом National IT Industry Promotion Agency (NIPA), отвечающим в Южно...
Вечно открытый «Сезам», или Несколько лазеек в ваш ИТ-ландшафт Зубодробительные уязвимости вроде EthernalBlue или Heartbleed привлекают к себе очень много внимания, подпитывая идею о том, что главное – это своевременный «патчинг» системного ПО. Однако не все помнят о том, что критические дефекты конфигурации встречаются ничуть не реже...
Apple подтвердила утечку кода iOS, но призывает к спокойствию Часть исходного кода iOS 9, просочившаяся в Сеть на текущей неделе, является подлинной, подтвердили представители Apple журналистам издания CNET. Несмотря на это, клиентам компании не угрожает опасность взлома, поскольку каждый продукт Apple имеет несколько уровней защиты ...
Сервисами «Карточки киевлянина» теперь можно пользоваться даже не имея физической карты Разработчики «Карточки киевлянина» запустили функцию открытой онлайн-регистрации, которая позволит всем жителям столицы пользоваться рядом сервисов проекта, не имея на руках физической карты. Также вскоре будет запущено соответствующее мобильное приложение для платформ iOS и...
Американский инженер запустил открытый проект шестиосевого робота-манипулятора Американский инженер Кристофер Аннин запустил краудфандинговую кампанию в поддержку проекта AR2 – бюджетного шестиосевого робота-манипулятора. Вся документация выложена в открытый доступ, так что при желании необходимые для сборки электромеханического помощника компоненты мо...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Google Safe Browsing теперь работает и в приложениях Компания Google расширила область действия технологии безопасности Safe Browsing за рамки серфинга в браузере Chrome. Отныне пользователи защищены от вредоносных программ и фишинга на устройствах под управлением Android, даже если они не заходят на сайты. Начиная с апр...
WWP Capital вложит 1,5 млн евро в проект Switips Группа компаний WWP.CAPITAL запустила в России новый сервис – кэшбэк-платформу Switips. Инвестиции в развитие проекта WWP.CAPITAL в 2018 году составят 1,5 млн евро, часть из которых собрана в рамках краудфандинга, а часть – собственные средства инвесторов.
Сбербанк проводит цифровую трансформацию в области кадров Переход был реализован совместной командой SAP Консалтинг и Сбербанка в течение одного года и признан самым быстрым проектом по внедрению "облачной" системы для работы с персоналом среди крупнейших заказчиков SAP в мире. Целью проекта было обеспечить новое качество...
«Сургутнефтегаз», РЖД и ОМК запустили пилотный проект на блокчейне Как рассказал TAdviser представитель "Сургутнефтегаза", на блокчейне реализован журнал аудирования этого процесса. Он включает отгрузку труб с завода, их транспортировку, приемку товара и определение, содержит ли он брак или нет. В случае обнаружения брака товар от...
EA Vancouver ищет ведущего инженера онлайна для разработки новой Star Wars Компания Electronic Arts работает над новой AAA-игрой с открытым миром во франшизе «Звёздных войн», которая включает в себя онлайновый компонент. Такой вывод можно сделать, прочитав новую вакансию в издательстве. Вы можете заметить, что сейчас там ни сло...
[Из песочницы] А вы знаете где можно применить expression's в вашем проекте или оптимизация создания тестов 0. Лирика Поговорим про unit тестирование. Для больших и возрастных проектов весьма актуальна проблема «толстых» сервисов. Я сейчас говорю про большое количество зависимостей передаваемых в конструктор. Если к этому добавить несколько десятков методов, которые необходимо тес...
Apple не уберегла от хакеров ключевой исходный код Исходный код некоторых ключевых для платформы Apple приложений попал в открытый доступ. Неизвестные злоумышленники опубликовали информацию на ресурсе GitHub.
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Следующий проект Naughty Dog может оказаться с видом от первого лица Во время выступления на D.I.C.E. в Лас-Вегасе творческий директор The Last of Us: Part II Нил Дракманн (Neil Druckmann) объявил, что студия Naughty Dog полностью открыта по отношению к своей следующей игре. Он упомянул, что некоторые из его любимых проектов — ...
В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...
«Неправильная» реклама сломала YouTube Пару дней назад пользователи видеосервиса YouTube начали жаловаться на неприятную проблему — вместо видероликов они видели в плеере только черный экран. Как оказалось, такая проблема наблюдалась только в браузерах, а не приложении, а решить ее можно было просто включи...
Коллаборация Visual Studio Code и Anaconda Не так давно было объявлено о включении Visual Studio Code в дистрибутив Anaconda, что несомненно является большим шагом в развитии инструментов анализа данных с открытым исходным кодом. Читать дальше →
Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...
[Из песочницы] Arduino для начинающих Arduino для начинающих. Часть 1 Предисловие Доброго времени суток, Хабр. Запускаю цикл статей, которые помогут Вам в знакомстве с Arduino. Но это не значит, что, если Вы не новичок в этом деле – Вы не найдёте ничего для себя интересного. Введение Было бы не плохо начать со з...
Instagram отказывается от поддержки Apple Watch Разработчики социальной сети Instagram приняли решение о прекращении поддержки одноименного приложения для Apple Watch. Об этом стало известно из описания последнего обновления мобильного клиента за номером 39.0, откуда исчезли все упоминания о нововведениях для часов. Пре...
Удостоверяющий Центр на базе OpenSSL, SQLite3 и Tcl/Tk Если прогуляться по просторам Хабрахабра, то можно найти различные публикации на тему создания цифровых сертификатов, организации Центров сертификации (ЦС) или даже Удостоверяющих Центров (УЦ) на базе OpenSSL. В основном эти статьи в той или иной мере полноты описывают испо...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Android P не даст приложениям использовать камеру и микрофон без ведома пользователя В обновлении (02/21) было обнаружено еще одно сообщение с открытым исходным кодом, в котором говорится, что Android P закроет свободный доступ к микрофону устройства. Разработчики XDA выяснили, что эта функция, направленная на повышение конфиденциальности, будет действовать ...
LevelHead от создателей Crashlands — простенький платформер с полноценным редактором уровней Если вы волновались по поводу того, куда делись Butterscotch Shenanigans, создавшие Crashlands и анонсировавшие Scuffle Buddies, то они работали над новой игрой под названием LevelHead. На первый взгляд это самый обычный платформер с собственным стилем и довольно приятным вн...
Платформа блокчейн-арбитража Jury.Online начинает ICO Арбитражный проект Jury.Online, следующий принципу «ответственного ICO», о котором мы давно говорим и пишем, начинает продажу токенов. В период с 12 февраля и по 14 марта команда разработчиков планирует собрать $3-6 млн, при этом уже сейчас капитализация проекта составляет п...
В Департамент информационных технологий, связи и защиты информации города N требуется… Сфера государственного IT нередко становится предметом для шуток и критики. Однако нельзя отрицать, что за последние годы работа по развитию информационного общества и в частности работа по повышению доступности государственных электронных услуг принесла результаты. В РФ ...
Человечество способно получить беспристрастного медицинского помощника В рамках «медицины без границ» разработан проект FAIMA. Он позволит пациенту получить доступ к квалифицированной медицинской помощи, даже если в том месте, где он находится, нет специалистов-медиков, а вопрос не терпит отлагательств. Об этом сообщает Life24, приводя слова р...
[Перевод] Файл-оборотень: образ картриджа NES и ZIP-файл в одном Этот файл — ROM консоли NES. И одновременно ZIP-файл. Он одновременно полностью функционален и как NES ROM, и как ZIP-файл. Что находится в этом ZIP-файле? Исходный код ROM. Что случится, если скомпилировать этот исходный код? Он создаст NES ROM, который также является ZIP...
The Browser Exploitation Framework Project: от XSS до полного контроля BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Китайские магазины 7camicie внедрили платформу Addreality Российская компания Addreality, разработчик систем Digital Signage и клиентской аналитики, разработала комплексное аудиовизуальное решение для китайского шоу-рума сети итальянских магазинов 7camicie. Совместно с партнером, компанией Eastidea, Addreality запустила систему упр...
Безопасность сайта «М.Видео» была повышена благодаря компании Positive Technologies Безопасность официального сайта «М.Видео» (один из активов ПФГ «САФМАР» М.Гуцериева) была повышена за счет привлечения решения PT Application Inspector, разработанного известным специалистом в сфере кибербезопасности — компанией Positive Technologies. Отмечается, что PTApp...
Apple планирует уделить внимание закрытию ошибок в iOS 12 В прошлом году Apple достаточно активно и сильно ругали и критиковали за качество кода и работы её системы. Пользователи жаловались на то, что в системе много багов, которые программисты компании не торопятся закрывать. В ит...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Android P получит поддержку радужки глаза и блокировку вызовов Судя по тому, насколько активно в сети освещают функции следующей версии ОС Android, первая предварительная сборка Android P для разработчиков уже не за горами. Недавно мы узнали о дополнительных мерах для повышения безопасности и конфиденциальности, теперь о том, что в Andr...
Названы самые большие риски блокчейн-проектов Наибольшую угрозу безопасности представляют уязвимости внутри смарт-контрактов
Надводные башни прямо в Нью-Йорке Учитывая стремительное повышение уровня океана, компания DFA предложила новый архитектурный проект. Проект DFA будет состоять из 19 башен, расположенных на пирсе 40 на Манхэттене. Инженеры использовали компьютерное моделирование для расчета прочности свай пирса. Исходя и...
Госдума приняла закон о досудебной блокировке сайтов с порочащей информацией Госдума приняла в третьем, окончательном чтении законопроект, позволяющий судебным приставам ограничивать доступ к интернет-ресурсам за отказ удалять сведения, порочащие честь и достоинство гражданина или деловую репутацию юридического лица. Закон направлен на повышение уров...
Mozilla представила браузер для виртуальной реальности Разработчики проекта называют Firefox Reality первым на рынке мультиплатформенным веб-обозревателем для VR и AR, а также единственным браузером с открытым исходным кодом для смешанной реальности. Исходники проекта размещены на сайте GitHub.Firefox Reality базируется на компь...
Microsoft выпускает обновление для платформы Surface Pro 2017 Microsoft выпустила новое обновление для версий Surface Pro (2017) с LTE и без LTE. Обновление устраняет проблемы безопасности Microsoft Edge и повышает надежность аккумулятора.Список изменений Surface Pro:Встроенная прошивка системной системы – Firmware 234.2110.770.0 устра...
А не спроектировать ли нам систему для управления производством ИТ продуктов. Часть 1 I ВступлениеСтавишь себе невозможную цель и развлекаешься этим, если можешь. Ведь такое занятие интересно само по себе, поскольку изначально перед тобой заведомо невыполнимая задача, а что может быть увлекательней, чем невозможное Иосиф Александрович Бродский. За свою многол...
Искусственный интеллект поможет врачам телемедицинского сервиса Смарт-платформа не только задает вопросы пользователю во время ожидания начала консультации с врачом, но также является системой помощи принятия клинических решений и позволяет повысить эффективность работы дежурных врачей в условиях круглосуточной помощи. Взаимодействие пол...
Помимо электромобиля ракета Falcon Heavy отправила в космос секретный груз Может, личный электрический родстер Илона Маска и захватил все заголовки новостных лент благодаря историческому космическому запуску компании SpaceX, но оказывается, что сверхтяжелая ракета-носитель Falcon Heavy отправила в космос второй, секретный груз, о котором практиче...
Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...
Открытые сети приходят в Россию История коммутаторов с открытой архитектурой началась с инициативы Facebook по разделению "железа" и софта сетевых устройств. Потом эта инициатива стала частью проекта Open Compute Project (OCP) и частично впитала в себя идеи программно-определяемых сетей (SDN ). ...
Виталик Бутерин представил решение для масштабирования системы Plasma Выступая в Париже на конференции EthCC, Виталик Бутерин представил решение по масштабированию Plasma, системы смарт-контрактов, призванной увеличить вычислительную мощность блокчейна Ethereum. Об этом пишет CoinDesk. О разрабатываемой Бутериным и Джозефом Пуном платформе Pla...
[Перевод] 8-битный компьютер с BASIC и VGA-выходом на Arduino C помощью Arduino можно собрать 8-битный ретро-компьютер с Basic (похожий на ZX Spectrum) с выводом цветного изображения на VGA-монитор. Кроме того, этот проект можно использовать как простой способ вывода текстовых сообщений на монитор. Сама по себе, идея использовать A...
Google помогает сохранить исторические памятники перенося их в виртуальную реальность Компания Google начала сотрудничество с некоммерческой организацией CyArk, которая предоставляет оборудование для 3D-сканирования объектов. Сотрудничество направлено на сохранение исторического наследия человечества, которое подвержено риску полного исчезновения. Проект, над...
Протокол Cisco Smart Install исследовали на уязвимости 6 апреля 2018 года была запущена хакерская атака, направленная на сетевые коммутаторы компании Cisco. В прошивках устройств Cisco с поддержкой Smart Install была найдена уязвимость (cisco-sa-20180328-smi), позволившая злоумышленникам создать бота, который удалял текущую конф...
Столица Тайваня переводит государственные сервисы на базу распределенного реестра Правительство Тайбея и компания IOTA Foundation, совместно со стартапом BiiLabs готовятся запустить в городе новые сервисы с технологиями распределённого реестра и Интернета вещей. На первом этапе планируется создать единую систему идентификации граждан TangleID и начать в...
Открываем историю Большого театра. Часть первая Вы когда-нибудь собирали театральные программки? Если да, то, наверное, в вашей коллекции их десятки, а может, наберется и сотня. А теперь представьте, что в вашем распоряжении 120 тысяч программок, 48 тысяч афиш и 100 тысяч исторических фотографий. Столько бумажных докуме...
Разработчики объединились для борьбы с «токсичными» игроками В рамках конференции GDC 2018 игровые компании объявили о создании открытого форума Fair Play Alliance, направленного на борьбу с «токсичным» поведением пользователей в Сети. Инициативу поддержали 30 крупных компаний и брендов, в том числе Blizzard Enter...
Разработчики Microsoft научились сочинять и исполнять музыку движением глаз Команда исследователей Microsoft Research поделилась подробностями о проекте Hands-Free Music. Он даёт возможность создавать и исполнять музыку движением глаз. Этот проект призван помочь в творчестве людям с ограниченными физическими возможностями. Проект состоит...
Continuous Integration для новичков Что такое CI Continuous Integration — это практика разработки программного обеспечения, которая заключается в слиянии рабочих копий в общую основную ветвь разработки несколько раз в день и выполнении частых автоматизированных сборок проекта для скорейшего выявления потенциал...
В Android P протокол TLS будет использоваться по умолчанию В новой версии ОС Android, получившей название Android P, все входящие и исходящие соединения будут осуществляться через протокол TLS (Transport Layer Security) — об этом компания сообщила во вторник на официальной странице блога разработчиков ОС. TLS препятствует несанкцион...
[Перевод] Figma web-API — интерфейс, позволяющий подключаться к другим инструментам Первый шаг к открытой дизайн-экосистеме Mobile Dimension публикует перевод оригинальной статьи Figma, посвященной web API. Сегодня мы рады запустить платформу Figma — новый способ улучшить процессы дизайна и проектирования с помощью подключения Figma к другим инструмента...
Intel научит антивирусное ПО использовать при сканировании памяти возможности GPU Несмотря на то, что буквально несколько месяцев назад вся Сеть гремела информацией об уязвимостях, найденных во всех современных процессорах, сейчас об этой проблеме уже почти не вспоминают. Видимо, это объясняется как тем, что реальных прецедентов атак с использованием...
Сотрудника Bluehole обвиняют в помощи создателям читов для PUBG На прошлой неделе появилась новость об увольнении главы студии Bluehole, отвечающего за подразделение по продвижению игры в Китае. По данным инсайдеров, уволили Сюан Ким (Suhwan Kim) из-за сотрудничества с разработчиками внешнего программного обеспечения для PlayerUnknown’s ...
Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...
Летом ожидается выход двух новых планшетов Sony Источники сообщают о том, что компания Sony снова начнет выпуск планшетов уже в этом году. В исходном коде приложения камеры для смартфонов Sony содержится информация о, как минимум, двух грядущих планшетах. Оба планшета работают под управлением операционной системы An...
Digital-мероприятия в Москве c 19 по 25 марта Подборка ключевых мероприятий в Москве на неделю Ferrein Talks. Технологии VS Бизнес (Сергей Солонин) 20 марта (вторник) Большая Полянка, 65/74с1 300 р. Сергей Солонин — сооснователь и глава Qiwi. Поговорим о том, как непросто собрать 1000 человек, казалось бы, в очень про...
"М.Видео" привлекла Positive Technologies для повышения безопасности сайта Торговая сеть "М.Видео", входящая в Группу Сафмар Михаила Гуцериева, привлекла PT Application Inspector для автоматизированного анализа исходного кода веб-приложений.
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
[Из песочницы] Почему важно не откладывать установку и конфигурацию CMS Битрикс на базе «1C-Битрикс: Виртуальная машина» Кто обронил перчатку? Выполняя один из проектов по тестированию на проникновение, мы наткнулись на виртуалку на публичном IP-адресе Заказчика. Из набора открытых на хосте портов у нас появилось ощущение, что это Битрикс. Читать дальше →
Fortnite Battle Royale выйдет на iOS В последнее время игры в жанре «королевская битва» стали очень популярны. Причем кроме больших платформ они постепенно появляются и на мобильных устройствах. В большинстве случаев подобные проекты для iOS и Android создают относительно небольшие студии. Но иногда встречаются...
Как мы предсказываем дату окончания и оценку проекта с помощью нейросети Осенью 2017 года в Сбертехе провели внутренний хакатон по машинному обучению. Один из победителей Николай Желтовский представил проект нейросети, которая прогнозирует даты завершения производственных задач. После этого мы решили попробовать ее на других задачах — прогнозиров...
Ошибки в роботах: ожидание и реальность Мне кажется, бунт роботов не близок. Я начал писать статью про то, что наша команда приступила к адаптации анализатора кода PVS-Studio для нужд Embedded-разработчиков. Для начала мы поддержали KEIL и IAR. Посмотрев на ошибки в некоторых проектах для встроенных устройств, я ...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Xiaomi Mi Mix 2S: миф или реальность? Есть ответ на этот вопрос О разработке очередного «безрамочника» Xiaomi Mi Mix 2S стало известно достаточно давно. Все начиналось с шутки, где на Xiaomi Mi Mix 2 установили обои в стиле iPhone X и начали выдавать его за усовершенствованную версию флагмана. Но затем слухи и утечки вокруг н...
В России появится онлайн-маркет финансовых услуг Впервые концепция проекта "Маркетплейс" была представлена в октябре 2017 года на форуме инновационных финансовых технологий Finopolis. 14 марта 2018 года первый заместитель Председателя Банка России Сергей Швецов представил журналистам дорожную карту реализации про...
Своё, родное: сравнительный обзор четырёх российских браузеров Об импортозамещении в сфере ПО нынче говорят все кому не лень. Мы решили не оставаться в стороне от актуальных тенденций и опробовали в деле веб-обозреватели «Спутник», «Яндекс.Браузер», «Амиго» и «Рамблер/Браузер», разработанные на базе исходных кодов открытого про...
История взлома одного WordPress плагина — или о том, как вы допускаете уязвимости в своих проектах Давным давно, когда я был молод и писал сайты на PHP, я написал SEO плагин для маскировки внешних ссылок для Wordpress. Поскольку с воображением у меня плохо, то назвал его WP-NoExternalLinks. За всю историю у него было 360.000 установок и, кажется, до 50.000 активных устано...
Проблема Drupalgeddon2 используется для заражения серверов бэкдорами и майнерами Недавно для уязвимости CVE-2018-7600, также известной под названием Drupalgeddon2, был опубликован эксплоит. Как и предупреждали специалисты, теперь сайты на Drupal подвергаются атакам.
MasterCard и Visa запустят в России сервис перевода денег с карты на карту Платёжные системы MasterCard и Visa намерены запустить в России новый сервис, который упростит перевод денег с одной банковской карты на другую. О проекте рассказала газета «Ведомости». Разрабатываемая платформа позволит перечислять средства с указанием ...
Тим Миллер работает над новым фильмом «Люди Икс» Многим известный кинорежиссер Тим Миллер, сотворивший комедийный фильм «Дэдпул», запустил работу над новым, пока неизвестным проектом серии «Люди Икс». Главное руководство киностудии 20th Century Fox для работы над новым фильмом «Люди Икс» в официальной форме наняло сце...
Мокап новой операционки Google Fuchsia уже можно испробовать в браузере Про операционную систему Fuchsia, которую Google тайно готовит, слышим уже не в первый раз. Чего только про неё не рассказывали, пока компания-разработчик не прокомментировала, что это не замена Android, пока таких планов у Google нет , а новая ОС, которая направлена на то...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Три необычных примера использования блокчейна Высказывания о том, что блокчейн исключительно про ICO, криптовалюты, финансовую индустрию, банкинг и создание публичных открытых сетей, начинают терять свою значимость. Например, количество пилотных проектов, проведённых компанией IBM с партнёрами из самых разных отраслей у...
Защита платформы Windows 10 UWP пала, но пока неясно, коснётся ли это всех программ и игр Операционная система Windows 10 отличается от предшественниц не только своей структурой и типом обновлений. К примеру, она имеет платформу UWP (Universal Windows Platform), а также собственный магазин приложений, включающих и игры. Кроме прочего, именно благодаря этой п...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
Все приложения банков содержат опасные уязвимости Представители финансового и государственного сектора в большей степени заинтересованы в анализе исходного кода, поскольку их сайты входят в число приоритетных целей для злоумышленников.
Qiwi запустила краудфандинговую платформу для сбора денег на проекты в области кино, музыки, игр и техники Максимальный срок сбора средств — 90 дней, если за это время не наберётся нужная сумма, компания обещает вернуть пожертвования инвесторам.
SecaaS как вид облачных услуг и другие стандарты проекта ГОСТ «Защита информации при использовании облачных технологий» В предыдущей статье «Всё по ГОСТу. Защита информации при использовании технологий виртуализации», мы упомянули про разработанный проект ГОСТ «Защита информации при использовании облачных технологий». Несмотря на то, что он уже не первый год лежит без утверждения, мы можем ...
Leap Motion анонсирует шлем дополненной реальности с полем обзора 100 градусов Компания Leap Motion анонсировала проект North Star — разработку шлема виртуальной и дополненной реальности с открытым исходным кодом и впечатляющими характеристиками.
Визуализация связей процессов в Linux Приходилось ли вам отслеживать зависимости системных процессов, «кто чей папка», найти императора и убить его, чтобы рабы не респаунились? Можно ps'ать и grep'ать, можно lsof погонять, ведь это так увлекательно ;) Но любые связи, как мне кажется, всегда проще анализировать ...
От пятиэтажки к небоскребу: как построить инновационный город Что и как положить в организационный и технологический фундамент умного города. «Умный город» — это концепция, подразумевающая интеграцию информационных и коммуникационных технологий для повышени...
LG выпускает открытый код webOS Компания LG выпустила версию своей операционной системы webOS с открытым исходным кодом, надеясь продолжить развитие ОС за пределы телевизоров.
«Лаборатория Касперского» поддержит проект российского солнцемобиля Проект российского автомобиля на солнечной энергии SOL получит поддержку со стороны «Лаборатории Касперского», о чём говорится в сообщении отечественного разработчика решений для обеспечения компьютерной безопасности. SOL — это инициатива команды P...
Learn OpenGL. Урок 5.2 — Гамма-коррекция Гамма-коррекция Итак, мы вычислили цвета всех пикселей сцены, самое время отобразить их на мониторе. На заре цифровой обработки изображений большинство мониторов имели электронно-лучевые трубки (ЭЛТ). Этот тип мониторов имел физическую особенность: повышение входного напряж...
Razer запустила игровой магазин с системой наград Производитель геймерских аксессуаров Razer запустил собственный цифровой магазин с играми — Razer Game Store. В нём используется система покупок и вознаграждений zVault, которую компания представила в прошлом году и которая позволяет получать бесплатные игры и...
В iPhone обнаружили опаснейшую уязвимость Брешь в защите под названием Trustjacking содержится в технологии синхронизации iTunes Wi-Fi sync, с помощью которой осуществляется передача данных между iOS-устройствами без физического подключения.
18 правил идеального psd-макета — полезный чек-лист для дизайнеров Общий принцип — Не делай брак. Не бери брак. Не передавай брак. Тойота. Мы редко берём в разработку проекты с уже реализованным дизайном, но такое случается. Когда макеты создаются внутри студии, на любом проблемном этапе вёрстки разработчик может уточнить у менеджера прое...
Проверяем исходный C#-код Unity Недавно произошло долгожданное для многих событие — компания Unity Technologies разместила исходный C#-код игрового движка Unity для свободного скачивания на GitHub. Представлен код движка и редактора. Конечно, мы не могли пройти мимо, тем более, что в последнее время мы пи...
В Гуйяне запущена инициатива по созданию беспилотных автомобилей Около 30 специалистов в области автономного вождения и 10 инструкторов из 12 стран мира собрались в городе Гуйян в юго-западном Китае, чтобы принять участие в совместной программе, стартовавшей 9 марта. По информации от департамента пропаганды Гуйянского городского комитета ...
Процессоры Intel научились автоматически оптимизировать графику в видеоиграх Корпорация Intel выпустила обновление драйверов для своих процессоров с интегрированными графическими системами, благодаря которому они смогут автоматически оптимизировать качество графики в видеоиграх под возможности конкретно взятого компьютера. Эта новая функция во мног...
Запущено серийное производство системы коммунальной безопасности «умного дома» Выпуском аппаратуры контроля коммунальной безопасности занимается холдинг «Росэлектроника», входящий в группу компаний «Ростех». Система включает ряд сигнализаций для защиты от посторонних как жилых, так и не жилых помещений, а также дистанционное управление...
[Перевод] Вышел GitLab 10.5: интеграция с Let’s Encrypt, проверки зависимостей Gemnasium и внешние файлы CI/CD В GitLab 10.5 мы добавили возможность легкого шифрования трафика GitLab и масштабирования управления конвейерами, улучшили безопасность приложений, а также многое другое. Читать дальше →
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
Code Conventions: как мы сохраняем быстрый темп разработки PHP-проекта Привет, Хабр. Меня зовут Евгений Удодов, я сооснователь и технический директор компании Roistat. Хочу поделиться нашим опытом разработки большого и сложного продукта — системы аналитики. TL;DR: Мы выложили на github наш Code Conventions и рассказали в статье о том, как его...
Релиз пакета офисных приложений LibreOffice 6.0 Сообщество The Document Foundation выпустило обновлённую версию пакета офисных приложений LibreOffice с открытым исходным кодом, получившую индекс 6.0. LibreOffice разрабатывается с 2010 года и представляет собой ответвление от проекта OpenOffice.org. В состав прогр...
На сколько подорожают смартфоны после внедрения Face ID Android-смартфоны могут подорожать к концу этого года из-за желания внедрить функцию сканирования лиц, схожую с Face ID в iPhone X. С соответствующей информацией выступили аналитики DigiTimes со ссылкой на собственные источники. Эксперты приводят весомые аргументы, которы...
Расчет сроков и стоимости проектов: как это делается и можно ли упростить процесс? Если вы когда-либо занимались разработкой приложений на заказ, то наверняка знакомы с довольно рутинным процессом расчета стоимости и сроков реализации проекта. И ладно бы, если расчет проекта выполнялся лишь единожды, но зачастую потенциальные заказчики не могут уложиться...
[Перевод] DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженери...
VLC 3.0.0 Vetinari Неплохо начался и продолжается год для Linux в качестве рабочей станции. Вслед за третьим Wine, настало очередь популярнейшего медиаплеера VLC. После длительного и напряженного цикла разработки VideoLAN анонсировала выпуск видеоплеера с открытым исходным кодом VLC 3.0.0 озаг...
Открыта регистрация на Unblock Blockchain Hackathon 6-8 апреля Привет, Хабр! Мы открыли регистрацию на 48-часовой блокчейн-хакатон Unblock и с удовольствием приглашаем участвовать разработчиков и аналитиков. Уровень квалификации не важен, хакатон – открытый, участие – бесплатное. Желание с головой окунуться в блокчейн-разработку прив...
Стриминг видео с помощью Azure и .NET В рамках проекта Jisp, разработкой которого занимается компания WaveAccess, возникла задача по загрузке и проигрыванию видео. В целом, ничего необычного, но с ней связаны известные проблемы, такие как необходимость препроцессинга, а также необходимость поддержать возможность...
Теория и практика времени: что разработчики думают об управлении рабочими часами (с) Вам знакомо чувство, когда проекты начинают поглощать все ваше время? Слишком много функций для реализации, слишком много найденных ошибок, чрезмерные затраты на исправления. В некоторые дни вы просто недостаточно быстро работаете, слабо продумываете код, тратите часы, ...
Скрипт получения информации из образа Windows Имею серию статей посвящённых теме обслуживания образов Windows командами системы DISM. В моих статьях приводились примеры скриптов на языке интерпретатора командной строки cmd.exe. В результате работы исходный образ Windows (живая система или автономный файл *.wim) изменялс...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Новым персонажем SoulCalibur VI стал Геральт из Ривии Премьера файтинга SoulCalibur VI запланирована на этот год, и разработчики из Bandai Namco и CD Projekt RED подогрели интерес к продукту информацией о новом персонаже. Довольно неожиданно новым героем игры стал Геральт из Ривии, покоритель женских сердец и мастер эффектных с...
«Крупнейшая утечка в истории»: На GitHub опубликовали исходный код загрузчика iOS Вчера поздно вечером кто-то выложил на GitHub часть исходного кода операционной системы iOS, опубликованный фрагмент якобы является кодом загрузчика iBoot — одного из ключевых компонентов iOS, отвечающего за проверку ядра операционной системы на подлинность и наличие всех се...
Как запустить краудфандинговую платформу “с нуля”: кейс QIWI Fund Fundl — краудфандинговая платформа, которую мы недавно запустили в QIWI. Талантливым и амбициозным людям, у которых есть свой проект или стартап, Fundl помогает собрать средства.
Защита ASP.NET приложений от взлома ASP.NET MVC — не самый хайповый, но довольно популярный стек в среде веб-разработчиков. С точки зрения (анти)хакера, его стандартная функциональность дает тебе кое-какой базовый уровень безопасности, но для предохранения от абсолютного большинства хакерских трюков нужна допо...
Все приложения на Mac позволяют следить за пользователями с помощью скриншотов Феликс Краузе (Felix Krause), разработчик и создатель FastLane, обратил внимание в своем блоге на интересную особенность приложений под Mac. По словам Краузе, любое Mac-приложение может делать снимки экрана без ведома пользователя. При этом неважно, является ли приложение и...
Проект «Безаварийное начало» поможет освоить безопасное вождение Компании Continental и Total объявили о запуске проекта «Безаварийное начало» на портале ZeroHero.ru: новая социальная инициатива нацелена прежде всего на начинающих водителей. На портале собраны информационные материалы о безопасном движении на дорогах ...
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
Переписываем приложение под blockchain Отмечу сразу, что данная статья не о том как писать код на Solidity, а как существующую классическую архитектуру вашего приложения можно перевести на рельсы blockchain и думать в ключе децентрализации. Пару лет назад я работал над одним интересным веб приложением сервиса p2...
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
Проектом ГУУ и IQ300 заинтересовались... Блокчейн-платформа по управлению проектами IQ300 и Государственный университет управления представят совместный проект на World Business Angels Investment Forum WBAF 2018 – ежегодном конгрессе инвесторов международного уровня.
Приложения банков не прошли проверку: больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: как оказалось, больше половины систем дистанционного банковского обслуживания содержат критически опасные уязвимости. А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Andro...
Google может приобрести компанию Lytro Компания Lytro, известная своими камерами светового поля, может быть куплена Google. Об этом стало известно после доклада TechCrunch, который утверждает, что разработчик уникальных камер, позволяющий фокусировать изображение уже после съёмки, отдаст все свои наработки за 40 ...
[Перевод] Разработчики Kubernetes отвечают на вопросы пользователей Reddit 10 апреля на Reddit состоялась акция AMA (Ask My Anything), в рамках которой 9 разработчиков Kubernetes со всего мира отвечали на вопросы интернет-пользователей. Всего было собрано 326 комментариев, и мы представляем перевод некоторых из них — содержащих ответы на наиболее...
Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...
PGNiG: поляки поддерживают проект газопровода «Baltic Pipe» Последние исследования показали широкую поддержку импорта природного газа из Норвегии и устранения зависимости от текущего основного поставщика. По результатам опроса «Энергетическая безопасность Польши 2017 — рынок природного газа», большинство респонденто...
Полиция завела уголовное дело на участника акции Украинского киберальянса Полиция открыла уголовное дело из-за акции Украинского киберальянса #FuckResponsibleDisclousure, направленной на публичный мониторинг уязвимостей государственных ресурсов. Фигурантов в деле о незаконном вмешательстве в работу электронно-вычислительных машин (компьютеров), си...
Мобильное приложение ГИС ЖКХ запустят в июне С помощью ГИС ЖКХ граждане могут оплачивать услуги, получать информацию об управлении своим домов и поставщиках ресурсов, а также аналитические данные о системе жилищно-коммунального хозяйства. Мобильное приложение для государственной информационной системы жилищно-коммун...
Сбербанк запустил сервис онлайн-регистрации бизнеса Проект реализуется в рамках правительственной программы «Старт за ноль» и направлен на увеличение средних и малых предприятий в стране.
«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...
В России изобрели автомобильное топливо на основе спирта Учёные из всероссийского НИИ переработки нефти презентовали новый вид топлива для автомобилей. Отмечается, что альтернативное горючее включает в себя продукты нефтепереработки и этиловый спирт. Специалисты рассказали, что на таком топливе могут ездить обычные машины...
Смарт-контракт ловушка в сети Ethereum Недавно, просматривая опубликованные смарт контракты в сети Эфириум, наткнулся на один интересный контракт с уязвимостью внутри. С первого взгляда, разработчик ошибся в коде и вы можете получить деньги контракта, но если внимательно проанализировать логику контракта, все выг...
Релиз YouTrack 2018.1: зависимые поля задач, персональная локализация и многое другое Всем привет! Мы выпустили новую версию системы управления проектами — YouTrack 2018.1 — и спешим поделиться с вами нововведениями. Читать дальше →
Технология распознавания объектов Google Lens появилась в приложении Google Photos Ещё в прошлом месяце появилась информация о том, что эксклюзивное для смартфонов Pixel приложение Google Lens станет доступным всем пользователям устройств на Android и iOS. Вчера команда разработчиков заявила, что Google Lens будет интегрировано в качестве новой функции в п...
ONF запускает открытый SDN-проект Stratum Находящийся в начале своего пути проект Stratum ориентирован на создание референс-платформы, которая облегчит …
Методы расширения для типов стандартной библиотеки .NET Наверное, почти каждый .NET-разработчик сталкивался со случаями, когда для удобства кодирования рутинных действий и сокращения boilerplate-кода при работе со стандартными типами данных не хватает возможностей стандартной же библиотеки. И практически в каждом проекте появляют...
Раскрыты подробности о штатном комплексе безопасности Ford Co-Pilot360 Компания Ford на протяжении следующих пяти лет инвестирует 500 млн долларов США в разработку нового штатного комплекса систем безопасности и помощи водителю Co-Pilot360, о проекте которого мы уже рассказывали. Основой Co-Pilot360 является система автоматического экс...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...
«М.Видео»: Positive Technologies повысит безопасность нашего сайта Безопасность официального сайта «М.Видео» (один из крупнейших активов ПФГ «САФМАР» предпринимателя Михаила Гуцериева) будет значительно повышена за счет внедрения в исходный код веб-приложений решения PT Application Inspector, разработанного компанией Positive Technologies. ...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
WhiteList vs BlackList: как реализовать проверку расширений файлов и не стать жертвой хакеров Нередко, во время анализа защищенности веб-приложений мы сталкиваемся с загрузкой каких-либо файлов на сервер – это могут быть и фотографии учетной записи, и какие-то текстовые документы, и что угодно другое. Существуют расширения файлов, с которыми многие работали и знают...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Готовим iOS клиента для GraphQL Я уверен, что каждый из нас хоть когда-то испытывал проблемы с REST API. Вечные баталии с бэком за нужный формат API, несколько запросов на экран и прочее. Согласитесь, что это не редкость, а ежедневная рутина. А еще недавно Tribuna Digital запустила новый проект — Betting...
Долгожданные клановые войны в сегодняшнем обновлении Clash Royale В сегодняшнем обновлении Supercell добавляет одно из важнейших обновлений для Clash Royale за всю историю игры — клановые войны. Стоит отметить, что этот режим перекочует из другого еще более популярного проекта студии — Clash of Clans. Там два клана на подготовительном этап...
Слияния iOS и macOS не будет Сведения о том, что Apple может объединить обе ОС, появлялись в СМИ неоднократно. Однако теперь пришла информация от официального источника — главы компании. Мы не верим в слияние. Обе платформы невероятны и сделаны для безупречного выполнения разных задач. ...
Как в 2009 году мы начали строить облако, и где ошиблись В октябре 2009-го мы всё перепроверили. Надо было строить дата-центр на 800 стоек. На основании нашей интуиции, прогнозов по рынку и американской ситуации. Вроде как звучало логично, но было страшновато. Тогда «облачных» вычислений в России не было, как и облачных хостин...
СМИ: Блокировка Telegram в России связана с планами Дурова создать свою криптовалюту Истинной причиной блокировки Telegram в России, возможно, стали планы разработчика мессенджера Павла Дурова создать свою криптовалюту. Журналистам РБК удалось ознакомиться с перепиской сотрудников 12-го центра ФСБ, который курирует в том числе вопросы СОРМ. Издание ...
«МегаФон» и Администрация Псковской области договорились о совместном развитии цифровой экономики Документ призван объединить усилия бизнеса и государства для запуска инновационных проектов и повышения качества жизни населения.Одно из основных направлений совместной деятельности - реализация пилотного проекта "Цифровой регион", который предполагает внедрение со...
Анонс Windows 10 Insider Preview Build 17120 (Fast) Добрый вечер, инсайдеры! Самое время для новой сборки Windows 10 под номером 17120, которая уже сейчас доступна на быстром канале обновлений. А пока что предлагаем вам ознакомиться со списком изменений. Windows Mixed Reality Некоторое время назад компания Microsoft объявила...
Google будет оповещать сайты о переводе на mobile-first индексацию через Search Console Google будет оповещать владельцев сайтов о переводе их ресурсов на mobile-first индексацию через Search Console. Об этом заявил сотрудник поиска Джон Мюллер во время своего выступления на конференции SMX Munich на прошлой неделе. Эта информация также содержалась на слайде «С...
«Обезоружен» шифровальщик, четыре года атаковавший российских пользователей Ключ для дешифровки позволит жертвам этого шифровальщика вернуть свои ценные файлы без уплаты выкупа злоумышленникам. Скачать декриптор можно на сайте www.nomoreransom.org.Федеральная полиция Бельгии стала еще одним правоохранительным ведомством, присоединившимся к проекту N...
«Телеком Идея 2018»: открыта регистрация на молодежный конкурс инновационных проектов До 30 апреля принимаются заявки от участников, которые готовы работать над проектами в области информационно-коммуникационных технологий и услуг для решения коммерческих, социальных и государственных задач. Международный конкурс стартапов «Телеком Идея 2018» проводится ...
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
«Ростех» создал умную систему мониторинга энергоснабжения для объектов ЧМ-2018 Госкорпорация «Ростех» создала умную систему мониторинга энергоснабжения для объектов Чемпионата мира по футболу FIFA 2018. Прототип системы разработал и протестировал концерн «Автоматика», входящий в «Ростех». Проект реализуется в рамках соглашения между заказчиком систе...
У LinkedIn снова проблемы с безопасностью данных Социальная сеть LinkedIn снова оказалась в центре скандала, связанного с возможной утечкой пользовательских данных. Уязвимость в механизме автозаполнения форм AutoFill обнаружил американский исследователь Джек Кейбл (Jack Cable). Функция позволяет подставлять в поля форм на ...
Marvel's Spider-Man — главная тема майского номера Game Informer, опубликован свежий трейлер Портал Game Informer объявил о том, что майский номер журнала будет содержать множество свежих подробностей одной из самых ожидаемых игр этого года — Marvel’s Spider-Man. После поступления номера в продажу в Сеть попадут впечатления журналистов от проект...
React HoC в TypeScript. Типизация без боли Много раз, когда шла речь о переводе React-проектов на TypeScript, я часто слышал, что самую сильную боль вызывает создание HoC’ов (Higher-Order Components — компоненты-обертки). Сегодня я покажу приём, как делать это безболезненно и довольно легко. Данный приём будет поле...
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
Организация системы мониторинга Мониторинг — это главное, что есть у админа. Админы нужны для мониторинга, а мониторинг нужен для админов. За последние несколько лет поменялась сама парадигма мониторинга. Новая эра уже наступила, и если сейчас вы мониторите инфраструктуру как набор серверов — вы не монито...
В РФ запустят национальное сообщество для совместного майнинга Проект получил название MineRussia
QPhyton 2.0.7 Программируйте на языке Python прямо на android устройстве благодаря специальной среде разработки, которая позволяет запускать свои проекты прямо на устройстве. QPython — Python for Android содержит в себе встроенный интерпретатор Python, консоль, редактор, библио...
Персональные рекомендации в ivi: Hydra В онлайн-кинотеатре ivi десятки тысяч единиц контента и задача «выбрать, что посмотреть» становится нетривиальной. О рекомендательной системе в ivi, которая занимается подбором контента на основе пользовательских интересов (внутреннее название — Hydra) мы писали тут и тут....
SAP внедрил в Сбербанке облачную систему для работы с персоналом Сбербанк и немецкий производитель корпоративных приложений SAP завершили внедрение облачной системы для работы с персоналом. Система на базе решения SAP SuccessFactors охватит 270 тыс. сотрудников во всех дочерних компаниях Сбербанка, а сейчас ей пользуется уже...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
Авторы экшена Dead by Deadlight анонсировали Deathgarden — новый проект со схожей концепцией Разработчики из Behaviour Interactive анонсировали свой новый интригующий проект под названием Deathgarden. Если что, эта компания в своё время выпустила Dead by Deadlight. Сначала авторы показали ...
Зашита учетных записей в Защитнике Windows В сборке 17604 в Windwos 10 появилась новая функция во вкладке «Безопасность Windows» под названием «Зашита учетных записей». Такая же вкладка есть и в приложении «Центр безопасности Защитника Windows». Суть ее еще до конца не понятна. Она просто дублирует информацию из «Уче...
Дата релиза Shadow of the Tomb Raider слита за день до анонса Мы уже привыкли к тому, что разработчики игровых продуктов зачастую сливают свою секретную информацию весьма банальными способами. Например, на официальном сайте Tomb Raider появилась картинка с надписью, говорящей об анонсе нового продукта 15 марта в 16:00 по Москве. Однако...
Смартфон Moto X4 получил Android 8.1 Oreo Motorola, сейчас принадлежащая китайской Lenovo, начала распространять обновление прошивки со свежей версией операционной системы Android 8.1 Oreo для смартфона Moto X4 на платформе Android One. Об этом сообщил один из пользователей известного социального новостного ресурса ...
[Из песочницы] Операционная система на JavaScript? JsOS Приветствую, хабровчане! Как вы думаете, можно ли создать полноценную операционную систему на языке программирования JavaScript, с которой можно загружаться? Правильный ответ — можно! Сегодня я хочу рассказать вам про проект JsOS. Читать дальше →
«Ростех» развернет IoT-платформу в Подмосковье «РТ-Инвест» (входит в госкорпорацию «Ростех») и Мособлгаз подписали договор о сотрудничестве для создания единой платформы Интернета вещей для сфер ЖКХ, безопасности и транспорта. Технология должна обеспечить автоматический учет потребления газа, воды и электричества, кон...
Покорить Марс в Surviving Mars можно будет уже в марте Студия Haemimont известна в первую очередь благодаря популярности Tropico. Даже если вы не играли в этот экономический симулятор, то точно о нем слышали, ведь в своем жанре это действительно одна из лучших игр. Помимо этого, студия прославилась созданием проекта Victor Vran,...
В США легализуют блокчейн-лотерею Firelotto Не так давно журнал ForkLog сообщал о проекте общественной и прозрачной блокчейн-лотереи Firelotto, которая уже полностью готова и в которую можно играть, несмотря на то, что ICO еще даже не началось. Эту лотерею называют общественной — потому что она работает до тех пор, по...
Семинар «Разработка vs Эксплуатация. Почему ни Agile, ни DevOps – это не волшебная пилюля», 22 марта, Москва Мы запускаем новое направление Университетов DataLine — семинары по поддержке интернет-проектов и взаимодействию разработки и эксплуатации. Новым будет и формат — теперь мы будем вести онлайн-трансляции со всех наших семинаров! Дата: 22 марта в Москве. Тема: «Разработка...
Представлен Jenkins X для CI/CD облачных приложений в Kubernetes На прошлой неделе авторы Open Source-проекта Jenkins представили своё новое детище, «расширяющее экосистему Jenkins» и предназначенное специально для непрерывной интеграции/доставки приложений в рамках кластеров Kubernetes. Решение получило название Jenkins X. Что же оно д...
Alibaba запустит в России платформу для хакатонов Tianchi Первым партнёром проекта стал МГУ.
Halfbrick ищет бета-тестеров: для Fruit Ninja Fight и Raskulls Online О том, что новая игра от Halfbrick – Raskulls Online ищет тестировщиков, стало известно не так давно. Это проект, который изначально выходил вообще по программе Xbox Live Arcade. Сейчас же, на мобильных платформах, он больше всего напоминает небезызвестную Clash Royale от Su...
[Перевод] [в закладки] Инструменты для тестирования JavaScript-проектов Автор материала, перевод которого мы публикуем сегодня, сотрудник Welldone Software, говорит, что если в двух словах рассказать об инструментах для тестирования JavaScript-проектов, то для модульного и интеграционного тестирования рекомендуется использовать Jest, а для тесто...
12NEWS.RU :: Блоги :: Америабанк анализирует изменения в Active Directory и на файловых серверах с помощью Netwrix Auditor По информации 12NEWS (Ведущее ИТ-издание по корпоративным системам и приложениям - www.12news.ru), IT-инфраструктура современного банка должна работать безупречно: необходим полный контроль над событиями в различным системах и максимальная безопасность данных Найти: ERP, CR...
Android Go и Android One: что это такое и в чём различия В прошлом компания Google запустила несколько связанных с мобильной платформой Android проектов, между которыми легко запутаться. Изначально «корпорация добра» открыла программу Android One, но позже слегка изменила её суть и направление, в связи с чем создала Android Go. Ес...
Microsoft работает над децентрализованной блокчейн-системой идентификации Технологический гигант Microsoft уже год работает над децентрализованной системой идентификации на базе публичных блокчейнов биткоина, Ethereum и Litecoin. Об этом сообщается в блоге компании. «На протяжении последних 12 месяцев мы составляли список идей по созданию идентифи...
Microsoft анонсировала Windows Server 2019 Сегодня компания Microsoft анонсировала Windows Server 2019, следующую крупную версию системы для клиентов долгосрочного обслуживания (LTSC). Отмечается, что в новой версии сделан акцент на гибридности, безопасности, платформе приложений и гипер-конвергентной инфраструктуре...
Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить ...
Actility развернет в Швеции городской LoRa IoT хаб Actility, французский поставщик комплексных сетевых решений на основе технологии LoRaWAN, работает над созданием коммерчески нейтральной connectivity-платформы для Интернета вещей в шведском Хельсингборге. Партнером Actility стала энергетическая компания Öresundskraft, прина...
Пользователи Windows 10 спасены от уязвимостей Spectre и Meltdown В начале 2018 года, прямо в разгар новогодних праздников, эксперты опубликовали информацию о двух страшнейших уязвимостях последних лет, которые есть во всех процессорах для смартфонов, планшетов, компьютеров и прочих устройств. Они получили названия Spectre и
Команда Tor перестала работать над приложением Messenger Команда Tor работала над приложением Messenger в 2015 году, чтобы повысить безопасность клиентов чата. Но эти планы заканчиваются менее чем через три года. Разработчики заканчивают свою работу над Tor Messenger из-за недостатка поддержки. Эксперты перестали работать с интерф...
Новые отраслевые требования: Удостоверяющие Центры прекращают выпускать 3-летние SSL-сертификаты с 1 марта 2018 года С 1 марта 2018 года Certification Authority/Browser Forum (CA/B Forum) вводит новые требования для всех Удостоверяющих Центров: максимальный срок действия всех типов SSL-сертификатов не должен превышать 825 дней (27 месяцев). Решение было принято на голосовании 193. Единог...
Мирный атом: Япония построит самый мощный суперкомпьютер для ядерных исследований Японский национальный институт квантовых и радиологических наук (QST) заключил контракт с компанией Cray на поставку суперкомпьютера Cray XC50. Его мощности направят на проведение ядерных исследований и поддержку международного проекта ITER. Одна из задач проекта — демонстра...
Сингапур запустит человека в стратосферу на воздушном шаре Сингапурские учёные собираются впервые запустить первый пилотируемый воздушный шар, который оставит человека в стратосферу, — сообщил глава компании-разработчика In.Genius Лим Сэн. Кроме того, он отметил, что для полёта уже отобран кандидат — авторам идеи пришл...
Shaq Fu: A Legend Reborn выходит спустя четыре года В далёком 2014 году писали о возрождении культовой игры 90-х годов под названием Shaq Fu. Тогда разработчикам удалось собрать средства на создание продукта, один из пользователей даже заплатил $3 тыс., чтобы пообедать в доме Шакила О’Нила и поиграть с ним в баскетбол. Однако...
«CI плохо справляются с требованиями мобильной разработки»: интервью с создателем fastlane Феликсом Краузе Многие мобильные разработчики любят инструмент fastlane, автоматизирующий задачи при выпуске приложения (генерацию скриншотов, code signing в случае с iOS, деплой в магазин или в систему бета-тестирования). Долгое время fastlane можно было использовать только на macOS, но ...
Технологический центр Hyundai-Kia разработал беспроводную зарядку для электромобилей Электрические автомобили рано или поздно перейдут на беспроводные зарядки. Вряд ли это случится в ближайшем будущем, но это произойдёт. И уже сейчас многие компании работают над такими технологиями. Как сообщается, Hyundai-Kia America Technical Center и Mojo Mobility з...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Какие смартфоны поддерживают быстрые обновления Android Разработчики с портала XDA составили список смартфонов с поддержкой Project Treble — инициативы Google по упрощению обновления устройств на базе Android. Напомним, идея проекта заключается [...]
Из-за утечки iBoot для iOS безопасности iPhone и iPad абсолютно ничего не угрожает Менее чем сутки назад неизвестные выложили в сеть исходный код операционной системы iOS 9, но не всей целиком, а одного из ключевых компонентов – iBoot. Тогда многие эксперты по безопасности предположили, что если провести его
Преобразователи Time-To-Digital (TDC): что это такое и как они реализованы в FPGA На рисунке — первый в мире спутник квантовой связи «Мо-Цзы», который запустили из Китая в 2016 году, в нем летает TDC, реализованная в FPGA. Объяснить своей девушке (или парню), что такое ADC и DAC, и в каких домашних приборах они используются, может каждый человек, называ...
РАКИБ: отток капитала в ICO-проекты с «русскими корнями» составит $1,5 млрд Российская экономика в 2018 году может потерять $1–1,5 млрд, которые привлекут на первичных размещениях монет (ICO) проекты с российскими корнями. Такие данные приводятся в проекте доклада Российской ассоциации криптовалют и блокчейна (РАКИБ) о мерах «по достижению лидирующе...
Правильный выбор системы видеонаблюдения: учимся на чужих ошибках Сегодня за безопасностью обстановки на вверенной территории отвечают современные системы видеонаблюдения, обеспечивающие круглосуточный визуальный контроль. Видеокамеры в системах безопасности делятся на 3 вида. Аналоговые – пионеры в своей области, но сейчас этот формат мор...
Пиксельный платформер Reed переберется с Android на iOS Разработчики из Crescent Moon Games планируут выпустить ранее эксклюзивный Android-раннер Reed на iOS с помощью издателя PXLink. В каждом уровне этой игры вам предстоит собирать парящие кубики, пытаясь не погибнуть от пауков, лучников, ломающихся платформ и прочих типов враг...
MWC 2018: компания ESET представила продукт для защиты телевизоров Smart TV Работающая в области информационной безопасности компания ESET выпустила NOD32 Smart TV Security — продукт для защиты от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Новинка была пред...
Финансовый регулятор Гонконга предупредил о рисках ICO Комиссия по ценным бумагам и фьючерсам Гонконга (SFC) предупредила инвесторов о рисках, которые могут нести так называемые первичные предложения монет (ICO), отметив, что многие из них являются прямым мошенничеством. С таким заявлением выступила заместитель председателя SFC ...
Смартфон Huawei Mate 10 Pro использовали для управления автомобилем Porsche Panamera Напомним, в смартфоне Huawei Mate 10 Pro установлена однокристальная система Kirin 970, которая содержит нейронный процессор NPU (Neural Processing Unit), обеспечивающий работу системы искусственного интеллекта. Разработчики из Huawei решили проверить возможности возм...
Microsoft анонсировала DirectX Raytracing для игровых разработчиков На игровой конференции GDC 2018 компания Microsoft представила новую функцию под названием DirectX Raytracing (DXR). Это интерфейс прикладного программирования, который в реальном времени даёт доступ к отслеживанию лучей на графическом оборудовании в процессе разработки. Сог...
Яндекс разрешил создание чат-ботов для Алисы Яндекс запустил в тестовом режиме платформу Яндекс.Диалоги для регистрации и разработки собственных чат-ботов или сервисов голосового помощника Алиса. Через «Диалоги» можно создавать различные навыки для «Алисы», например, обучить ее играть в города, показывать прогноз погод...
Сделаем это по-быстрому: бот на Dialogflow и Voximplant Голосовые боты были и остаются полезной фичей для общения с клиентами. Потому что если что-то возможно автоматизировать, то надо срочно это делать. Подтверждение заказов и информация о них, запись обратной связи от клиентов, распознавание голоса и действия согласно тому, что...
Особенности новых суперкомпьюетров Любой ПК всегда нагревается во время работы, особенно когда он сильно загружен разными приложениями. Бывает, что в знойную погоду его кулер просто не справляется с быстрым охлаждением агрегата. Это может заметить каждый пользователь компьютера. Помещения, где установлены нес...
Утечку исходного кода iOS называют крупнейшей в истории Apple В интернет утек исходный код программы iBoot - ключевого компонента операционной системы смартфонов iPhone, который обеспечивает безопасную загрузку устройства. Программа относится к старой версии операционной системы iOS 9, но часть её кода используется и в свежей версии iO...
Астерос принял участие в Форуме Технологии Безопасности Группа «Астерос», лидер российского рынка в области создания комплексной инфраструктуры и систем безопасности, приняла участие в работе 23-го Международного Форума «Технологии Безопасности». В рамках мероприятия по инициативе организаторов, экспертов интегратора и представит...
Attention! S in Ethereum stands for Security. Part 3. Solidity in practice Представляем третью часть цикла, посвященного типичным уязвимостям, атакам и проблемным местам, присущим смарт-контрактам на языке Solidity, и платформе Ethereum в целом. Здесь поговорим о том, какими особенностями обладает Solidity и какими уязвимостями они могут обернутьс...
«Когда я стал Android-разработчиком, ещё негде было искать примеры»: интервью с Давидом Гонсалесом Android-разработчики могут знать Давида Гонсалеса в связи с несколькими разными вещами. Например, он участвует в open source-проекте Android Architecture Blueprints, где разные архитектурные подходы демонстрируются на конкретных примерах (недавно проект набрал 25 000 звёзд...
Представлен проект единой системы прослеживаемости товаров в ЕАЭС Проект концепции цифровой прослеживаемости товаров обсудили на площадке Евразийской экономической комиссии (ЕЭК). В мероприятии приняли участие представители государственных органов стран Евразийского экономического союза (ЕАЭС), делового и экспертного сообщества, пере...
Заделываем дыры в сервере приложений 1С и вокруг него В сегодняшней статье я расскажу об уязвимостях сервера 1С в корпоративной сети. Как показала практика, в инсталляциях с 1С все допускают одни и те же ошибки разной степени серьезности. Я не буду касаться очевидных вещей вроде установки обновлений, но пройдусь по специфике ...
[Перевод] Изометрическая сортировка по глубине для подвижных платформ Что мы будем создавать Простыми словами сортировку по глубине можно объяснить как способ определения близких и отдалённых от камеры элементов. Таким образом, мы определяем порядок, в котором они должны быть выстроены, чтобы соответствовать правильной глубине в сцене. В эт...
В Google Play останутся приложения только честных разработчиков Вылеты приложений случаются на всех устройствах вне зависимости от платформы, однако принято считать, что из-за обилия переменных, которые следует учесть разработчикам, на Android это происходит чаще. Чтобы узнать причины таких вылетов создатели ПО собирают отчеты, которые,...
Continental и Nvidia создадут платформу для беспилотных автомобилей Компания Continental, известная большинству в первую очередь своими автомобильными шинами, объявила о партнёрстве с Nvidia. В рамках сотрудничества компании будут разрабатывать системы для беспилотных автомобилей, основанные на решениях семейства Nvidia Drive. Если то...
Cuckoo 2.0. Cобираем лучшую опенсорсную платформу динамического анализа вредоносных файлов Приветствую Хабр! 4 года назад я публиковал инструкцию по сборке платформы динамического анализа вредоносных файлов Cuckoo Sandbox 1.2. За это время проект успел обрасти внушительным функционалом и огромным комьюнити, недавно обновившись до версии 2.0, которая больше полут...
Учебник Thymeleaf: Глава 2. Хорошая виртуальная бакалейная лавка Thymes Оглавление 2 Хорошая виртуальная бакалейная лавка Thymes Исходный код примеров, показанных в этом и будущих главах руководства, можно найти в репозитории Good Thymes Virtual Grocery GitHub https://github.com/thymeleaf/thymeleafexamples-gtvg. 2.1 Вебсайт для бакалейной лавк...
Смарт-динамик Mark II стал второй колонкой Mycroft с фирменным голосовым ассистентом Авторы проекта Mycroft приобрели известность благодаря одноимённой программной платформе для голосового управления по типу Amazon Alexa или Microsoft Cortana. Цифровой ассистент Mycroft изначально ориентирован на дистанционное управление домашней элек...
Сайт Навального в Роскомнадзоре внесли в реестр запрещённой информации После публикации новостей относительно расследования о Приходько и Дерипаске суд Краснодарского края одобрил инициативу Роскомнадзора по внесению сайта Алексея Навального в список интернет-ресурсов, содержащих запрещённую информацию. Официальные представители Федеральной ...
Chromium: другие ошибки Мы завершаем цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. После написания 6 статей, у нас всё ещё остаётся много нерассмотренных ошибок. Эти ошибки разнородны и про них сложно составить материал на о...
Разработано руководство по обеспечению безопасности конечных точек Интернета вещей Разработанный консорциумом Industrial Internet Consortium (IIC) документ получил название «Endpoint Security Best Practices», что в переводе с английского означает «Лучшие практики по обеспечению безопасности конечных точек». Под конечными точками Интернета вещей...
Как Red Hat убила свой главный продукт и стала многомиллиардной корпорацией Пятнадцать лет назад Red Hat стояла перед судьбоносным выбором: прекратить или продолжать выпуск операционной системы Red Hat Linux, подарившей название всей компании. В компании возникло понимание того, что сам по себе открытый код не может создать бизнес-модель, способную ...
Смартфоны с троянцем «из коробки» Речь идёт о вредоносе Android.Triada.231, который злоумышленники встраивают на уровне исходного кода в процессе производства смартфонов. Программа способна воздействовать на все приложения, а также скачивать и устанавливать новое ПО без ведома пользователя. ...
Моделирование динамических систем: введение в GNU Octave Жили-были умные, но очень жадные люди, которые написали замечательную программу Matlab. Умные они были потому, что программа вышла хорошей, а жадными, потому что очень любили деньги. Так любили, что брали их за свой Matlab не только с дядек серьезных, матлабом деньги зарабат...
[Перевод] Генерация и тестирование ядра RISC-V Как я писал в прошлом посте, название моего проекта на GSoC-2016 — «порт RISC-V на Parallella», и первая вещь, которую я должен был сделать, это познакомиться с экосистемой RISC-V. Один из лучших способов это сделать, — посмотреть видео с презентации первого воркшопа RISC-V ...
В Москве пройдет хакатон do_action – WordPress-решения для социальных проектов 21–22 апреля 2018 года в Москве пройдет do_action хакатон социальных проектов на базе WordPress. Хакатон проводится совместно с WordPress сообществом России при официальной поддержке WordPress Community Team. Проект-победитель хакатона получит финансовую поддержку для запуск...
Microsoft создала новый IoT-сервис на базе ядра Linux Microsoft 16 апреля объявила о запуске нового безопасного комплексного end-to-end продукта IoT, который фокусируется на устройствах на основе маломощных микроконтроллеров (MCU), пишет Techcrunch. Крошечные и относительно маломощные микроконтроллеры для базового упра...
MWC 2018: Tele2 и ДИТ Москвы реализуют ряд проектов «Умный город» Первый пилотный проект партнеры планируют запустить в ближайшее время.
[Перевод] Человек, который с Quantum «на ты» Что такое квантовый компьютер? Сложный, но посильный вопрос. А как он работает и для чего нужен? Вот тут уже сложнее. Наша команда Microsoft Research в рамках проекта Quantum (QuArC) занимается разработкой квантового будущего. И у них получается. В этой статье вы найдете инт...
Недоверие авторитетам и экономия: главные тренды инвестиционной активности миллениалов по статистике сервиса Robinhood Популярный сервис для торговли акциями Robinhood недавно запустил новую веб-платформу. Ранее пользоваться сервисом можно было только через мобильное приложение, а в веб-версии не только представлены дополнительные функции для биржевой торговли, но и публично доступен относ...
Семинар «Как ERP в облаке живется? Опыт, сценарии, грабли», 29 марта, Санкт-Петербург Санкт-Петербург, специально для вас, университеты DataLine возвращаются! 29 марта пройдет семинар на тему «Как ERP в облаке живется? Опыт, сценарии, грабли». Обсуждаем размещение ERP-систем на виртуализации, планирование миграции и параметры SLA. Спикер: Эдуард Бавижев, д...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
«Нетоскоп» поможет FIFA бороться с мошенничеством при продаже билетов на ЧМ-2018 FIFA и Координационный центр доменов .RU/.РФ заключили соглашение о включении FIFA в состав участников научно-технического сотрудничества «Нетоскоп», призванного обеспечивать безопасность в области использования доменных имен. FIFA будет передавать данные о доменах, которые...
Астерос представил собственный подход к обеспечению безопасности спортивных объектов Группа "Астерос", лидер российского рынка в области создания комплексной инфраструктуры и систем безопасности, приняла участие в работе 23-го Международного Форума "Технологии Безопасности". В рамках мероприятия по инициативе организаторов, экспертов инте...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
«Яндекс» поможет защититься от нежелательных звонков В мобильном приложении «Яндекса» для устройств под управлением Android появилась весьма полезная функция — автоматический определитель номера, который поможет защититься от нежелательных звонков. Пользователи смогут узнавать, кто им звонит, даже ес...
LeadChain Foundation строит экосистему онлайн-рекламы на базе Ethereum Leadchain Foundation предложит сообществу децентрализованную экосистему онлайн-рекламы на базе Ethereum — Kind Ads. В число разработчиков и советников проекта входят известные маркетологи и предприниматели, включая фаундера Polymath Тревора Коверко и маркетолога-вдохновителя...
Mosdroid #6 — отчёт Всем привет! Публикуем отчёт со встречи сообщества Mosdroid, которая проходила у нас в офисе 3 марта. Участники обсуждали фреймворк Spock, нюансы обеспечения безопасности android-приложений и CI-процессы, а также провели круглый стол «Автотесты и Android», где поделились опы...
В сети Monero состоялся хардфорк, направленный на противодействие ASIC-майнерам В пятницу, 6 апреля, в сети Monero, который разработчики этой направленной на защиту анонимности пользователей криптовалюты уже назвали «успешным». The scheduled network upgrade went successfully! 🎉 https://t.co/uNTc2cINEF — Monero || #xmr (@monerocurrency) 6 April 2...
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
В Сеть выложили часть исходного кода iOS Анонимный пользователь выложил в Сеть код загрузчика iBoot, того самого, который отвечает за загрузку системы iOS. Множество экспертов назвали это крупнейшей утечкой в истории Apple, передаёт Motherboard. Опубликованный исходных код используется в iOS 9.3, но стоит учесть, ч...
Если вы уже давно в маркетинге, но совсем недавно в ICO: 7 частых ошибок Holy Peppers собрали 7 ошибок ICO-проектов. Читайте предостережения и советы.
Популярный в Японии мессенджер Line запустит криптотрейдинг на своей платформе Разработчик японского мессенджера Line, насчитывающего 600 млн зарегистрированных пользователей, направил заявление в Агентство финансовых услуг (FSA) на регистрацию и запуск интегрированной в платформу криптовалютной биржи. Об этом сообщает официальный сайт компании. Услуги...
Open Source: основные вехи 20-летия, изменившего ИТ-мир Сегодня открытый код подпитывает серверы, компьютеры, устройства и все виды программного обеспечения. Но еще два десятка лет тому назад казалось, что эта радикальная идея так никогда и не выйдет за рамки академического сообщества. Корни движения за свободу программ Дви...
Изменение размеров изображений на сайте Добрый день. Я разработчик с более чем 10-летним стажем. Для того, чтобы оценить качество исходных кодов сайта, не без доли самоиронии, я создал небольшой чек-лист. Сегодня я поговорю о важном для меня пункте — изображения на сайтах. Я умышленно опустил конкретную технологию...
В Китае заработали акустические камеры для отлова гудящих водителей После пилотного проекта в прошлом году, департамент управления дорожным движением Пекина установил 20 акустических камер, которые распознают гудящих автовладельцев в общем городском потоке. Камеры установлены возле школ и больниц Пекина. Они содержат HD-камеру и массив из 3...
Google использует машинное обучение для прогнозирования задержек авиарейсов Компания Google обновила приложение Flights. Обновление касается пары новых функций, направленных на помощь людям, активно использующим авиаперелеты для путешествий между странами и городами. Первая функция – использование машинного обучения для прогнозирования предсто...
[Перевод] Разработка статического блога на Gatsby и Strapi Статические веб-сайты содержат страницы с неизменным содержимым. Технически — это набор HTML-файлов, которые, для каждого посетителя сайта, выглядят одинаково. В отличие от динамических веб-сайтов, для разработки таких сайтов не нужно серверное программирование или базы данн...
Tesla запустила ещё один энергетический эксперимент на территории Канады После успешного завершения проекта по строительству энергетического хранилища в Австралии, компания Tesla, принадлежащая Илону Маску, продолжает активно развивать данное направление своего бизнеса. Не так давно стало известно, что планируется построить аналогичное хранилищ...
«Аватар по-японски»: человек-суррогат с планшетом на лице На конференции MIT EmTech, проходящей на этой неделе в Сингапуре, японский разработчик в области виртуальной и дополненной реальности Юн Рекимото представил весьма необычную разработку, над которой он работает уже несколько лет. Проект проходит под названием ChameleonMask, е...
Компания Ericsson анонсировала полномасштабный запуск 5G сетей В то время, когда 4G сети достаточно распространены по всему миру, Ericsson готовит оборудование к запуску 5G сетей. Компанией уже создано коммерческое программное обеспечение для сетей 5G, на базе которого операторы смогут запустить услуги пятого поколения начиная с четверт...
Наташа — библиотека для извлечения структурированной информации из текстов на русском языке Есть стандартная задача извлечения именованных сущностей из текста (NER). На входе текст, на выходе структурированные, нормализованные объекты, например, с именами, адресами, датами: Задача старая и хорошо изученная, для английского языка существует масса коммерческих и о...
Как быстро скопировать вкладку из Chrome на Mac в Safari на iPhone Полезность функции Handoff, позволяющей продолжить на iPhone работу, которая изначально была начата на Mac, сложно переоценить. Благодаря ей, например, можно мгновенно переключиться между десктопной и мобильной версией Safari, не теряя открытых ранее вкладок. О том, как дл...
Гонконгский стартап Qtum запустил собственный блокчейн-спутник Разработчики из компании Qtum создали собственную децентрализованную платформу Qtum, сочетающую в себе транзакционную модель Биткоина и систему разрешения конфликтов при принятии решений от Ethereum. На днях они запустили первый спутник с микрокомпьютером на борту, который...
Компания Netwrix выпустила бесплатные приложения для мониторинга действий привилегированных пользователей в Linux и UNIX Ирвин (Калифорния, США) – Санкт-Петербург (Россия), 29 марта 2018 года –Компания Netwrix выпустила новые бесплатные приложения для поддержки безопасности UNIX и Linuxсистем. Компания Netwrix – международный разработчик решений для аудита изменений в IT-инфраструктуре, сообща...
Стартап дня (январь-март 2018-го) Продолжая серию дайджестов «Стартап дня», сегодня я представляю самые интересные проекты за ноябрь. Если хотите ознакомиться с остальными, то прошу в мой блог. Записи доступны в VK, Facebook, ICQ и Телеграм. Читать дальше →
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
[Перевод] Kickstarter и игры в 2017 году Ведущие категории игр на Kickstarter По сравнению с 2016 годом изменения значительны. Игры представляют собой 26% всех собранных в 2017 году денег и 15% от всех профинансированных проектов. Здесь стоит заметить два очень важных аспекта. Во-первых, общая сумма денег, собр...
Философия SLA: про приоритеты запросов Продолжаю цикл статей про SLA, публикуя то, что не уместилось в основную статью Как написать хороший SLA. Не секрет, что начиная с определённого уровня зрелости в ИТ компании начинают регистрировать запросы в специальных системах, трекерах. Это позволяет понимать, кто и чем ...
О потерянных этапах кибербезопасности Счастлив тот, кто услышав о своих недостатках, может исправиться (с) У. ШекспирВирусы криптовымогатели, плагины майнинга, фишинговые мобильные приложения все чаще показывают нам, на что они способны и на что мы не способны. При внедрении систем кибербизопасности, компании ...
Финансовые технологии в России станут технологичнее Также в перечень включены правовое обеспечение в сфере развития финансовых технологий, повышение гибкости и адаптивности регулирования, создание регулятивной площадки Банка России для пилотирования инновационных финансовых технологий, переход на электронное взаимодействие ме...
SvelteJS: Релиз второй версии Буквально вчера вышла 2-я версия молодого, но весьма многообещающего фреймворка SvelteJS. Версия мажорная, а значит содержит не только новые фичи и исправленные баги, но и соответствующие «breaking changes». Что новенького предлагает разработчикам новая версия и почему Svelt...
Проект Brain2bip превращает фразы пользователя в мнемонический код для биткоин-кошелька Разработчики проекта Brain2bip упростили запоминание мнемонической последовательности, необходимой для восстановления доступа к криптовалютному кошельку, а также обезопасили ее от несанкционированного доступа. Новая платформа позволяет создать мнемоник-код из любой фразы пол...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Разбор ICO TenX: scam или нет? 2017 год был годом бума криптовалют и ICO. Миллиарды долларов были собраны проектами у большинства из которых был только whitepaper и честное слово. Не было ни юрлиц, ни собственности, ни продукта, ни команды. Я решил пристальнее разобрать проекты собравшие десятки миллионов...
Apple призвала GitHub как можно быстрее удалить утечку исходного кода iOS Часть исходного кода iOS вчера просочилась в Интернет и быстро была удалена после того, как Apple подала уведомление о демонстрации с GitHub, где был отправлен код. Утечка, о которой впервые сообщала Motherboard, была для процесса iOS под названием «iBoot». Он запускает сист...
Китайская PUBG Mobile вышла в Google Play Буквально недавно мы обсуждали факт копирования китайскими разработчиками популярных проектов, а сегодня в свет вышла полноценная PUBG для Android. Стоит отметить, что студия Bluehole, будучи владельцем франшизы PlayerUnknown's Battlegrounds, подписала контракт с Tencent на ...
Вышли iOS 11.2.6, watchOS 4.2.4, tvOS 11.2.6 и новая сборка macOS 10.13.3 В ночь с 19 на 20 февраля компания Apple, как и обещала, выпустила iOS 11.2.6, watchOS 4.2.3, tvOS 11.2.6 и обновленную сборку macOS 10.13.3. Все четыре апдейта не содержат новых функций, а их релиз направлен на устранение ошибки «символа смерти», вызывающего зависание сис...
Toshiba анонсировала мощные ноутбуки Portege на базе процессоров Intel Core восьмого поколения Обе модели X20W и X30 работают под управлением операционной системы Windows 10 Pro. Они поддерживают платформу Intel vPro, которая включает аппаратные функции безопасности и продвинутую систему дистанционного управления.
My Tamagotchi Forever выходит на Android уже 15 марта В ноябре прошлого года появилась информация о том, что компания Bandai Namco планирует перезапустить легендарный симулятор ухода за питомцем Тамагочи, только теперь на смартфонах и планшетах. В январе 2018 года игру выпустили на iOS, после чего появился официальный трейлер M...
Швейцарский стартап создаст децентрализованный «интернет-компьютер» Разработчики из компании DFINITY приступили к созданию открытого протокола, позволяющего объединить компьютеры пользователей в единую децентрализованную облачную платформу, превратив их в своеобразный «интернет-компьютер». Разработчики сообщают, что планируют кон...
«Суспільне» запустило проект «:Казки» – сайт і цілодобове онлайн-радіо з аудіоказками українською мовою Наприкінці минулого тижня поза нашою увагою залишилась новина про те, що Національна суспільна телерадіокомпанія України (НСТУ) запустила дитячий онлайн-проект під назвою «:Казки». Поспішаємо виправити помилку, адже серед наших читачів, напевно, є немало молодих батьків, яки...
[Перевод] Вышел GitLab 10.4 c динамическим тестированием безопасности приложений и бета-версией Web IDE В первом релизе 2018 года мы внесли улучшения в процессы планирования, тестирования, развертывания и работы с мерж-реквестами. Кроме того, в данный релиз включены новые возможности тестирования безопасности, а также первая версия Web IDE, который является частью нашего амби...
Wi-Fi под Невой: как мы построили сеть в самом глубоком метро мира Свой блог на Habrahabr мы начали с нашего первого и главного проекта — рассказали о том, как четыре года назад построили первую в мире бесплатную сеть Wi-Fi в подвижном составе московского метро. Получив первый опыт строительства транспортной сети Wi-Fi, наша команда реализ...
[Перевод] Внедрение предметно-ориентированного проектирования в PHP И снова здравствуйте! Что ж очередной «новый» курс, который стартовал в конце декабря, подходит к концу — «Backend разработчик на PHP». Учли разные мелкие шероховатости и запускаем новый. Осталось только посмотреть на выпуск и всё, поставим очередную галочку. А счас пока ...
На iOS выйдет Dixit World — настольная игра для творческих натур Libellud Digital поделилась планами о переносе настольной игры Dixit на мобильные устройств в этом году. Проект будет называться Dixit World. Летом он выйдет на iOS, а через несколько месяцев и на Android. Если вы никогда не слышали о такой настольной игре, то разобраться, з...
PVS-Studio — дополнительная страховка медицинского программного обеспечения Ошибки в программном обеспечении могут приводить не только к материальным потерям, но и повредить здоровью людей. Например, артисты на сцене театра могут получить травму, если вдруг одна из декораций начнёт опускаться на сцену не вовремя. Однако более очевидна взаимосвязь ме...
Комплексный SEO-аудит: анализируем магазин средств безопасности Нет сейчас тех, кто не хотел бы знать максимальное количество информации о своем сайте.
Spring AOP и JavaConfig в плагинах для Atlassian Jira В этой статье разработаем плагин для Atlassian Jira, где с помощью JavaConfig определим бин с областью видимости прототип, залогируем вызовы методов бина, используя AOP, и выведем информацию из внешних бинов (ApplicationProperties, JiraAuthenticationContext и ConstantsManag...
Astra Linux заработал на отечественных процессорах Эльбрус Компании «НПО РусБИТех» и АО «МЦСТ» оптимизировали операционную систему Astra Linux Special Edition под компьютеры с отечественными процессорами «Эльбрус». На данный момент разработка данной платформы для «Эльбрусов» еще не окончена, но всё идет согласно запланированному гра...
[Перевод] Почему SQLite не использует Git Содержание 1. Введение 1.1. Правки 2. Несколько причин, почему SQLite не использует Git 2.1. Git затрудняет поиск потомков после коммита 2.2. Ментальная модель Git излишне сложна 2.3. Git не отслеживает исторические названия ветвей 2.4. Git требует дополнительной админист...
[Из песочницы] ECO Flow в Vivado или работа в режиме редактирования нетлиста Аннотация В статье рассмотрен режим работы Vivado, позволяющий вносить изменения в проект на уровне редактирования списка соединений (в дальнейшем – нетлиста). Описаны как сам режим ECO, так и некоторые нюансы, которые появляются во время работы в нём. Приведён демонстрацион...
Игровой процесс Harry Potter: Hogwarts Mystery показали в трейлере До релиза игры Harry Potter: Hogwarts Mystery осталось совсем чуть-чуть, и разработчики из студии Jam City, совместно с Warner Bros., выпустили новый трейлер проекта, плюс открыли предварительную регистрацию. Если вы хотите получить доступ к игре раньше всех остальных, то об...
Студия Ubisoft Winnipeg займётся созданием технологий для ААА-проектов компании Компания Ubisoft объявила об открытии студии Ubisoft Winnipeg. Компания планирует инвестировать 35 млн канадских долларов в развитие провинции Манитоба и в течение пяти лет создать около 100 рабочих мест. «Перед студией Ubisoft Winnipeg стоят важные задачи. Её...
В правительстве не рассматривают возможность отмены в России сетевого нейтралитета Об этом заявил первый заместитель руководителя аппарата правительства Максим Акимов, комментируя появившуюся ранее информацию о том, что норма об отмене сетевого нейтралитета содержится в проекте разрабатываемого операторами Инфокоммуникационного кодекса.
Coinbase запустила налоговый калькулятор для криптотрейдеров Крупнейшая американская криптовалютная платформа Coinbase запустила новый инструмент для трейдеров, который позволяет подсчитать примерную прибыль или убытки, появившиеся в ходе торговли. Новая инициатива призвана упростить соблюдение налогового законодательства для клиентов...
Криптовалютная биржа Midex Exchange тестирует собственную систему безопасности Криптовалютная биржа Midex Exchange запустила тестирование собственной системы безопасности, способной отражать известные на сегодняшний день угрозы, атаки и взломы криптобирж. В новой системе безопасности Midex учтены все виды потенциальный угроз, которые могут привести к к...
Проекту ReactOS требуются студенты для участия в Google Summer of Code 2018 Привет, Хабр! Спешим сообщить, что операционная система ReactOS уже третий год подряд получает слот на Google Summer of Code! В случае успешной сдачи работы участник Google Summer of Code получит 2 400 евро. Кто может участвовать? Участвовать могут любые студенты и аспирант...
LG открыла исходный код webOS для всех желающих производителей электроники Компания LG выпустила версию операционной системы с открытым исходным кодом – webOS Open Source Edition. Таким образом, любой производитель электронных устройств сможет использовать эту ОС в своих продуктах. Вероятно, это поспособствует более широкому распространению операци...
На чёрном рынке продают валидные сертификаты подписи исполняемого кода для обхода антивирусов Сертификаты подписи кода уже несколько лет используются злоумышленниками для вредоносных программ. Ещё в 2010 году исследователи обратили внимание на образцы зловредов с сертификатами, скопированными из «чистых» файлов. Естественно, такая подпись кода не проходила проверку A...
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
[Перевод] Hyperpilot открыл исходный код своих продуктов на 100% Мы открыли исходный код всех наших продуктов, над которыми работали последний год, и в этом посте я хочу кратко рассказать о них. Последний год Hyperpilot работал в скрытом режиме, поэтому позвольте объяснить, что мы собирались делать. Наша миссия – дать интеллект инфрастру...
[Из песочницы] Nextcloud Talk Talk — это расширение платформы Nextcloud, позволяет совершать защищенные аудио и видеозвонки, а также обмениваться текстовыми сообщениями через веб-интерфейс или мобильное приложение Nextcloud Talk. Для связи собеседников используется WebRTC, а для защиты передаваемой инфо...
Путину направлено письмо о легализации частной криптовалюты Министр финансов России Антон Силуанов направил президенту РФ письмо, в котором заверил главу государства в своей лояльности к возможной реализации и запуску в стране частной российской криптовалюты. Об этом пишет «Интерфакс» со ссылкой на копию документа, направленного Пути...
Самоуправляемые виртуальные инфраструктуры: VMware обновляет vRealize Suite На прошлой неделе VMware объявили об обновлении своей платформы управления облаком vRealize Suite. Оно выйдет 4 мая этого года, направлено на упрощение работы с SDDC (программно-определяемым ЦОД) и включает ряд новых функций. Подробнее о некоторых из них расскажем под катом...
Android P будет блокировать приложения для Android 4.1 и ниже В Google Play Store есть огромное количество приложений, которые не обновлялись очень давно, а некоторые — с момента их публикации. Причин этому может несколько, например, программа исправно выполняет свои функции и не требует обновления, или разработчик попросту решил от не...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Fallout 3 на движке четвёртой части не будет — Bethesda запретила Ещё когда появилась новость о желании моддеров создать ремейк Fallout 3 под названием Capital Wasteland, возникали вопросы о легальности этого продукта. Если фанаты создают классные моды для игры — разработчики не против, разрешают использовать ресурсы своего продукта. Друго...
(Не)безопасность систем мониторинга: Zabbix Сегодня мы продолжим разбираться с тем, как себя вести на первой встрече с системой мониторинга во время пентеста. На этот раз к нам в гости заглянул старина Zabbix. Читать дальше →
Разработан порядок информирования о кибератаках на критическую информационную инфраструктуру Проект приказа об утверждении упомянутого порядка и сам порядок опубликованы на портале проектов нормативно правовых актов.В частности, согласно документу, субъекты критической информационной инфраструктуры (КИИ) Российской Федерации должны проинформировать ФСБ России обо ...
В автомобилях Ford появится навигация Waze Социальное навигационное приложение Waze станет доступно в автомобилях Ford во всём мире начиная с апреля 2018 года. Об этом объявила компания Ford на выставке MWC 2018, которая проходит в Барселоне с 26 февраля по 1 марта. Впервые о сотрудничестве с Waze было объявлено на ...
Файтинг Marvel vs. Capcom: Infinite теперь поддерживает функцию Xbox Play Anywhere С момента релиза Marvel vs. Capcom: Infinite пользователи просили добавить в него поддержку функции Xbox Play Anywhere, как это сделали с Resident Evil 7. Что ж, Capcom наконец удовлетворила просьбу сообщества. Поддержка Xbox Play Anywhere означает, что вы можете пр...
Rook — «самообслуживаемое» хранилище данных для Kubernetes 29 января технический комитет организации CNCF (Cloud Native Computing Foundation), стоящей за Kubernetes, Prometheus и другими Open Source-продуктами из мира контейнеров и cloud native, объявил о принятии проекта Rook в свои ряды. Отличный повод познакомиться поближе с эт...
Телевизионные спутники помогут населению с деньгами Для граждан, находящихся в малонаселенных или труднодоступных регионах, ЦБ запускает проект по доставке финансовых услуг через спутниковое телевидение, его реализация также поможет людям с ограниченными возможностями и пенсионерам. Об этом говорится в проекте Стратегии повыш...
«Make Step to IT: Машинное обучение и боты»: семинар для старшеклассников 4 марта 2018 года с 13:00 до 17:00 в Санкт-Петербурге пройдет серия семинаров и лекций на тему машинного обучения. На лекции приглашаются старшеклассники и школьники в возрасте от 14 до 18 лет. Семинары проводятся благотворительным фондом развития образования «Айкью_Опшн»&nb...
Разработчики теперь могут создавать игры для macOS и iOS на графическом API Vulkan Открытый графический API Vulkan от Khronos Group, разработчика OpenGL, доступен на Windows, Linux, Android, Nintendo Switch и различных облачных системах, но его не поддерживает ни одна платформа Apple. macOS работает со старым и медленным графическим интерфейсом Op...
PoC-атаки на текстовые редакторы через плагины Аналитическая компания SafeBreach предупреждает, что наличие ошибок в популярных расширяемых текстовых редакторах позволяет повысить привилегии в целевой системе, используя плагины. Неадекватное разделение обычного и привилегированного режимов загрузки плагинов, а также отсу...
Анонсирована Iron Throne — стратегия нового поколения Издательский гигант Netmarble провёл презентацию своего нового мультиплеерного проекта в Сеуле. Представьте насколько это крутая компания, если они свои анонсы проводят на оффлайн-мероприятиях. Издатель рассказал о своей онлайн-стратегии Iron Throne, делая упор на то, что эт...
Обзор web-доступа к системе управления проектами Pilot-ICE Введение Зачем нужен web-доступ к системе управления проектами? Был ли с вами случай: когда вы забывали флешку, когда шли к заказчику или клиенту? Или оказывалось, что файл на флешке оказался другой версии? Согласно истории, именно это побудило Дрю Хьюстона, создать Dropbox....
ImplantCenter выводит венгерскую отрасль частной стоматологии на новый уровень Компания ImplantCenter недавно открыла новую операционную, подходящую для проведения более сложных процедур. Новый операционный зал — лишь один из пунктов обширной программы модернизации клиники, включающей обустройство четырёх уютных послеоперационных палат и открытие...
Америабанк анализирует изменения в Active Directory и на файловых серверах с помощью Netwrix Auditor Netwrix Auditor обеспечивает безопасность IT-инфраструктуры ЗАО «Америабанк», сокращая время на анализ данных и решение ИБ инцидентов. ЗАО «Америабанк» – один из наиболее динамично развивающихся банков Армении, является одним из самых крупных и стабильных финансовых учрежден...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
Платформа CUBA: Roadmap 2018 Как я обещал в прошлом посте, я рад представить план развития Платформы на этот год. Это стратегический план, в который мы включили только крупные изменения, но безусловно будут иметь место и сотни мелких улучшений. Дисклеймер: Этот план не является догмой, и мы наверняка ре...
Разработчик придумал, как бороться с зависимостью от смартфона Лучший способ преодолеть зависимость от смартфона – это принудительная блокировка, решили разработчики студии TeqTic и выпустили приложение LockMeOut. Разработка способна самостоятельно отключать большую часть функций устройства, сохраняя за пользователем только возможност...
Интернет людей и не-людей Источник «Бессмыслица — искать решение, если оно и так есть. Речь идет о том, как поступать с задачей, которая решения не имеет.» (Братья Стругацкие «Понедельник начинается в субботу») Трудно показаться оригинальным, обратив внимание на то, как прогрессивное человечество мо...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
В России начинается внедрение телемедицинской платформы SmartMed В России запущена телемедицинская платформа SmartMed, на базе которой планируется развивать комплекс продуктов и услуг цифрового здравоохранения. В проекте участвуют оператор МТС и АО «Группа компаний «Медси», одна из ведущих в нашей стране частных...
Платежная система «Мир» запустит конкурента Apple и Google Pay Национальная система платёжных карт «Мир» планирует запустить собственный сервис бесконтактной оплаты со смартфонов. Об этом рассказал Владимир Комлев, генеральный директор НСПК, в интервью радиостанции «Говорит Москва». Сервис получил рабочее назван...
Онлайн-кино покажут за токены. Сэм Клебанов запустит платформу Cinezen Кинодистрибутор и продюсер Сэм Клебанов вместе с фондом AltaIR Игоря Рябенького запустит киноплатформу Cinezen: по модели маркетплейса для правообладателей, где они смогут получать платежи напрямую от пользователей по блокчейну. Если к проекту удастся привлечь крупные компан...
Социально значимый проект – что это такое? Как понять, что ваш проект важен и нужен сообществу? Решает ли он проблемы людей, помогает ли в трудных жизненных вопросах? Что такое социально значимый проект, и как понять, проект, который вы реализуете, социальный или псевдосоциальный? Социальный проект – это процесс, кот...
Приглашаем на Front-end MeetUp в Райффайзенбанк Всем привет, Приглашаем на первый открытый Front-end MeetUp 28 марта, организованный внутренним сообществом разработчиков Райффайзенбанка. Читать дальше →
Анонсирована Dragon Ball Legends с PvP по всему миру На конференции GDC 2018 разработчики из компании Bandai Namco Entertainment продемонстрировали работу своего нового проекта Dragon Ball Legends. Игра представляет из себя файтинг с упором на мультиплеерные сражения между игроками со всего мира. Создатели продукта рассказали,...
Бывший главред «Афиши» Юрий Сапрыкин запустил онлайн-проект о русской литературе «Полка» Бывший главный редактор журнала «Афиша» Юрий Сапрыкин запустил образовательный проект «Полка», посвящённый русской литературе. Об этом vc.ru рассказали представители проекта.
Технический долг и места его обитания Эта статья — вольный пересказ доклада, который я посетил на конференции GOTO Berlin 2017: A Crystal Ball to Prioritize Technical Debt. Изображения из доклада и права на них принадлежат автору @AdamTornhill. Каждый разработчик в принципе понимает, что такое технический дол...
Apple выпустила новую сборку macOS 10.13.4 beta 2 для всех В ночь с 8 на 9 февраля компания Apple выпустила обновленную сборку второй бета-версии macOS High Sierra 10.13.4. В отличие от оригинальной версии 17E150f, новая распространяется под номером 17E150g. Апдейт уже доступен для загрузки из Центра разработчиков как зарегистриро...
Скачать Kali Linux теперь можно и в Microsoft Store Нам по-прежнему кажется странным видеть Linux внутри Windows. Однако, эта операционная система уже давно прописалась в Microsoft Store. Летом прошлого года софтверный гигант разместил в своём магазине приложение Ubuntu, позволяющее установить эту операционную систему и запус...
Электрооборудование для ЦОД – Новости от Everywh2ere, Murata, Panduit и Siemon За дата-центрами прочно закрепился статус краеугольного камня современной мировой экономики. Они позволяют перемещать, хранить и анализировать информацию, которая лежит в основе нашей личной и деловой жизни. Без них мы не могли бы работать, развлекаться и общаться столь же п...
Ведущие банки Таиланда объявили о запуске совместной блокчейн-платформы 14 банков Таиланда объявили о создании организации Thailand Blockchain Community Initiative, которая займется цифровизацией гарантийных писем на общей блокчейн-платформе. Об этом сообщает Nikkei со ссылкой на Центральный банк Таиланда. К инициативе присоединятся ведущие банк...
Ещё один инструмент для проверки ваших npm зависимостей — wtfwith Вы как-нибудь задумывались, сколько версий одной и той же библиотеки затягивает ваша клиентская или серверная сборка? Мне вот в какой-то момент стало интересно. Навскидку найти для этого готовый инструмент не получилось, а смотреть глазами package-lock слишком утомительно. К...
Использование многофакторной аутентификации в Citrix на основе решений «Аладдин Р.Д.» — вебинар В одной из наших прошлых статей мы показывали, как реализовать двухфакторную аутентификацию в простом (локальном) сценарии через StoreFront. Это выглядело так: Пользователь с электронным ключом JaCarta осуществляет подключение, система запрашивает смарт-карту и открыты...
Звезда «Игры престолов» запустит приложение для поиска творческих талантов Актриса Мэйси Уильямс (Maisie Williams), известная своей ролью Арьи Старк в сериале «Игра престолов», запускает приложение Daisie для поиска талантливых личностей. Daisie предложит платформу, где творческие люди могут делиться и сотрудничать на проектах ...
[Перевод] Мышление в стиле Ramda: частичное применение (каррирование) Данный пост — это третья часть серии статей о функциональном программировании под названием «Мышление в стиле Ramda». 1. Первые шаги 2. Сочетаем функции 3. Частичное применение (каррирование) 4. Декларативное программирование 5. Бесточечная нотация 6. Неизменяемость и объек...
В Сети появились исходники iOS Несколько недель назад появилась информация о том, что группе разработчиков удалось получить доступ к исходному коду одного из компонентов iOS. Сегодня архив с соответствующими файлами опубликовали на ресурсе GitHub: оказалось, что это исходный код iBoot, одной из главных ...
Разработчики сторонних клиентов Twitter предупредили о возможном отключении части функций из-за действий сервиса Компания внесёт изменения в работу Twitter 19 июня 2018 года.
HP ищет Java, Frontend, iOS и Android разработчиков в офис в Москве В московском офисе HP открыты следующие вакансии в области R&D:Java-разработчик и Front-end веб-разработчикМы ищем Java- и Front-end веб-разработчиков с опытом создания производительных масштабируемых бизнес-приложений. Соискатели станут частью команды, отвечающей за кр...
OnePlus X2 точно не будет Вчера интернет взбудоражила новость о том, что OnePlus якобы вспомнила о своем проекте OnePlus X и готовится явить его преемника. А еще говорили о том, что дадут второму поколению флагманскую платформу прошлого года Snapdragon 835. В сети даже появились прорицатели, с заявко...
На хакатоне в Санкт-Петербурге представили платформу для управления многоквартирными домами, которая работает на блокчейн 3 марта 2018 года в Международный день открытых данных в Санкт-Петербурге институт дизайна и урбанистики (Университет ИТМО) и фонд «Открытый город» при поддержке проектного офиса «Умный город Санкт-Петербург» провели Smart City Hackathon. Авторы проектов участвовал...
Радио для разработчиков от freeCodeCamp Проект freeCodeCamp, обучающий программированию и ведущий один из самых популярных блогов о разработке в Medium, запустил радио.
Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...
Операционная система МАКС - победитель конкурса Global CIO Подведены итоги конкурса «Проект года 2017» — лучших IT-проектов России по версии сообщества IT –директоров Global CIO. Проект по переводу всех типов процессоров АО «ПКК Миландр» на операционную систему реального времени МАКС победил в конкурсе лучших IT-проектов...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Технология сегментации изображений Google доступна сторонним разработчикам Команда исследователей Google Research объявила о выпуске последней и наиболее эффективной модели семантической сегментации изображений DeepLab-v3+ с открытым исходным кодом. Эта технология, использующая нейронные сети, позволяет проанализировать изображение, разбить его на ...
Разработка изоморфного RealWorld приложения с SSR и Progressive Enhancement. Часть 1 — Введение и выбор стека Весной 2017 года Eric Simons, со-основатель учебного проекта Thinkster, анонсировал проект «RealWorld» — демо приложение и спецификация к нему. Проект объявил своей целью выйти за рамки привычных «todo»-демок для более прикладного сравнения и изучения возможностей различных ...
Мечты об «умном городе»: 50 «умных» городов с технопарками, открытыми данными и цифровыми платформами управления Значительная часть первоначального проекта программы «Цифровая экономика» была посвящена развитию 50 «умных» городов, управление в которых будет основано на интегрированных цифровых платформах. В таких городах будут созданы технопарки и центры защиты интеллектуальных прав, а...
Файтинг по мотивам My Little Pony готовят в релизу Около пяти лет назад небольшая группа разработчиков решила создать файтинг под названием MLP: Fighting is Magic. Тогда студии Mane6 не удалось завершить начатое — гигант Hasbro, владелец прав на франшизу My Little Pony, отказался от сделки. Однако, команда решила не сдаватьс...
Google задумала масштабный редизайн Android Google собирается кардинально изменить дизайн операционной системы Android и оптимизирует ее интерфейс для экранов с вырезом в верхней части. Об этом стало известно агентству Bloomberg. Кодовое название проекта в компании — «P», в дальнейшем при официальном релизе...
[Перевод] 20 Eloquent ORM трюков Eloquent ORM кажется простой, но под капотом существует много полускрытых функций и менее известных способов. В этой статье я покажу вам несколько трюков. Читать дальше →
Если вы не заплатите 10 долларов, пароли от ваших аккаунтов будут известны всем Неизвестные хакеры запустили клон сайта Have I Been Pwned. Как и настоящий сайт, подделка содержит огромную базу данных с логинами и паролями из разных утечек.
Google больше не позволяет использовать себя для обхода блокировок Компания не делала по этому поводу заявлений - первыми изменения в архитектуре сети заметили разработчики Tor, что и привлекло к проблеме внимание СМИ.Domain fronting позволяла разработчикам использовать Google как прокси, перенаправляя трафик на собственные сервера через до...
«Газпром нефть» создает Центр цифровых инноваций В рамках работы центра компания объединит усилия российских технологических и IT-стартапов, компаний-разработчиков и научного сообщества, направленные на поиск и разработку инновационных решений для повышения эффективности бизнеса.Фокусом ЦЦИ станет создание прорывных цифров...
Компании не готовы к кибератакам «Пятого поколения» "Сегодня мы наблюдаем новое поколение кибератак - это многовекторные, крупномасштабные и стремительно распространяющиеся атаки "Пятого поколения" (GenV),- отмечает Питер Александер, директор по маркетингу Check Point Software Technologies. - 77% ИБ-директор...
Amazon приобретает Ring более чем за 1 миллиард долларов Как заявляет авторитетный источник «Reuters», компания Amazon согласилась приобрести Ring по цене, которая превышает 1 миллиард долларов. Компания Ring известна тем, что продает свои умные дверные звонки, камеры безопасности и лампочки, в то время как Amazon тоже...