[Из песочницы] POS, безопасность и вот это вот все. Разбираем уязвимости популярной Retail-системы

[Из песочницы] Export to Excel from JS Введение Всем привет! Сегодня я опишу довольно тривиальную, но ни где не освященную тему экспорт из страницы данных в Excel. На мое удивление сам процесс не описан ни где в полной мере и так приступим. Читать дальше →

Анонс Serverless Moscow Meetup #1 Всем привет! Первый митап в России по технологии Serverless пройдет 1-ого марта в Rambler&Co. Мы поговорим о том, что такое Serverless и почему появился этот подход, а также рассмотрим два практических кейса: построение аналитической системы для мобильного приложения и ...

Интервью. Как создать качественную базу знаний: выбор технологий, поиск и дальнейшая поддержка Базы знаний — популярный инструмент, который компании используют для решения разных задач вроде снижения нагрузки на службу поддержки. Идея звучит красиво: зачем постоянно отвечать на одни и те же вопросы, когда можно просто описать эти решения и ссылаться на них. Однако н...

Java и Project Reactor Всем привет! Меня зовут Лёха, и я работаю бэкенд-разработчиком в FunCorp. Сегодня мы поговорим про реактивное программирование, библиотеку Reactor и немного про веб. Реактивное программирование часто «подвергается упоминанию», но если вы (как и автор статьи) всё ещё не знае...

«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...

Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...

Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...

«Dagger-Android & AAC» или «впихнуть невпихиваемое» Сегодня хотелось бы поговорить о Dagger 2, в частности о dagger-android, Android Architecture Components, а так же о проблеме, с которой я столкнулся при их использовании. Наверное, пост не столько познавательный, сколько философский, сразу прошу не кидаться тапками, потому...

Архитектура приложения на Akili framework Приветствую! Сегодня хотел бы разобрать пример реализации архитектуры сайта на фреймворке Akili. В данной статье речь пойдет не столько о системе компонентов, как о полноценной реализации приложения, с использованием роутинга, ajax запросов, хранилища и т.д. прямо из коробк...

(Не)безопасность систем мониторинга: Zabbix Сегодня мы продолжим разбираться с тем, как себя вести на первой встрече с системой мониторинга во время пентеста. На этот раз к нам в гости заглянул старина Zabbix. Читать дальше →

[Перевод] Метод Бенджамина Франклина для чтения книг по программированию Посмотрим правде в глаза, книги по программированию — отстой. Эти общие книги по распределённым системам, науке о данных и так далее — их можно читать бесконечно. Но за редким исключением у практических руководств по языку/фреймворку/СУБД/кексопечке есть нечто общее. Зверюшк...

Эволюция рендеринга пробок в MAPS.ME Всем привет! В прошлом году мы запустили пробки в нашем приложении. Мы долго готовились к запуску, и в ходе этой подготовки наши взгляды на решение задач, связанных с пробками, менялись. Рендеринг пробок прошёл длинный путь от первых прототипов до первой реализации, и сегод...

Advanced Android Testing Тестирование — одна из важнейших частей разработки качественных программных продуктов. Сегодня мы поговорим о некоторых методологиях и библиотеках, разработанных и используемых нашей командой для написания тестов Android приложений. Начнем с самых базовых вещей, потому боле...

Интересные факты о Python или «С днем рождения, Python!» Всем привет! Сегодня 20 февраля, а это означает, что сегодня день появления на свет языка программирования Python! Сегодня Python исполняется 27 лет. За эти года, Python стал одним из самых популярных языков программирования в мире. Что же, пожелаю дальнейшего развития и п...

[Перевод] Основные принципы C++: Правила выражений и операторов Бобра! Что ж, мы плавно выходим на старт второго потока группы «Разработчик С++» и разбираем интересные материалы, которые накопились у преподавателя в свободное от работы и преподавания время. Сегодня рассмотрим (а потом и продолжим) серию материалов, где разбираются отдел...

[Из песочницы] Понятие квалифицированного заказчика в проектном менеджменте Введение В процессе работы аналитиком мне неоднократно приходилось разбирать причины неудач в проектах. По мере накопления опыта у меня выработалась определенная методика работы с заказчиками, которой хотел бы поделиться. Думаю, что не мне одному приходилось сталкиваться с...

[Перевод] Matthias Noback Об Идеальной Архитектуре — Слои, Порты и Адаптеры (Часть 3 — Порты и Адаптеры) Matthias Noback (автор A year with Symfony) опубликовал цикл из трех статей, в котором описал свои взгляды на идеальную архитектру корпоративных приложений, сформировавшуюся за долгие годы практики.Первая часть является вводной и не представляет особого интереса(можно ознако...

Обзор архитектуры управления информационной безопасности в Check Point R80.10. Часть 1 (Перевод) Экспоненциальный рост объёмов данных поступающих из различных источников, таких как сетевые, облачные, мобильные и виртуальные системы, приводит к появлению новых угроз. Организации должны быстро адаптироваться и защитить себя, требуя более мощных и высокопроизводительных ...

Почему расширение ИБ-штата не приводит к повышению безопасности, и что с этим делать Ученые и аналитики ServiceNow провели исследование и установили, что увеличение штата ИБ-специалистов не всегда приводит к повышению защищенности инфраструктуры и сетей компании. Выяснилось, что наиболее важную роль в этом играет автоматизация обновления ПО. Далее поговорим...

[Из песочницы] Централизованное обновление сертификатов Let's Encrypt Всем привет! В этой статье я опишу как мы решали проблему централизованного обновления сертификатов Let's Encrypt и управления инфраструктурой с помощью ansible. В нашем решении мы будем использовать: ansible rsync, rsyncd inotify, incron certbot nginx Читать дальше &rarr...

Работа и жизнь в Болгарии — 3. Собеседования, виза, рабочие моменты Всем привет! Немного затянул с написанием третьей части (почти полгода аж прошло), но на то были свои причины. И сегодня пришло время завершить мой обзор про жизнь и работу в Болгарии с освещением самых свежих данных про рынок IT, оформление рабочей визы, собеседований и м...

Nemesida Scanner — сканер уязвимостей веб-приложений   Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, ска...

Удивительный Angular От переводчиков Всем привет, с вами Максим Иванов и Дмитрий Сергиенков, и сегодня мы поговорим о новостях в мире Angular. Мы подготовили для вас наиболее интересные материалы и отобрали список вопросов, который вам должен понравиться. Отметим только, что если вы будете...

Вечно открытый «Сезам», или Несколько лазеек в ваш ИТ-ландшафт Зубодробительные уязвимости вроде EthernalBlue или Heartbleed привлекают к себе очень много внимания, подпитывая идею о том, что главное – это своевременный «патчинг» системного ПО. Однако не все помнят о том, что критические дефекты конфигурации встречаются ничуть не реже...

MobileNet: меньше, быстрее, точнее Если пять лет назад нейронная сеть считалась «тяжеловесным» алгоритмом, требующим железа, специально предназначенного для высоконагруженных вычислений, то сегодня уже никого не удивить глубокими сетями, работающими прямо на мобильном телефоне. В наши дни сети распознают ваш...

Школа информационной безопасности. Опыт и практика Яндекса Безопасность связана не только с теорией, но и с практикой. Поэтому мы открыли Школу информационной безопасности, которая будет посвящена в первую очередь практическим вопросам на основе опыта Яндекса. Сегодня мы расскажем читателям Хабра, чему именно мы будем учить в Школ...

Как перейти на микросервисы и не разломать production Сегодня расскажем, как переводили на микросервисы монолитное решение. Через наше приложение круглосуточно проходит от 20 до 120 тысяч транзакций в сутки. Пользователи работают в 12 часовых поясах. В то же время функционал добавлялся много и часто, что довольно сложно делать ...

Как работают приложения Сбербанк Онлайн: Workflow API и фрэймворки Много кто пользуется приложением Сбербанк Онлайн, но немногие знают, как оно работает. Настало время приоткрыть завесу тайны – в этой статье мы расскажем о некоторых подходах, которые используем в разработке. Читать дальше →

SOA: послать запрос на сервер? Что может быть проще? Возможно, вы уже слышали про компанию Booking.com, что они много экспериментируют и часто деплоятся без тестирования. И еще, что есть один большой репозиторий на 4 Гб, в нем 4 миллиона строчек перлового кода, и вообще монолитная архитектура. В то же самое время Booking.com ...

[Из песочницы] Как я взломал пул для майнинга Bitcoin Сегодня веб-сайты работающие с криптовалютами являются очень «вкусной» мишенью для хакеров. И вроде бы их безопасность должна быть на высоком уровне, но нет. это далеко не всегда так. Посмотрите хотя бы на BlockChain Graveiard, где видно как крупнейшие ресурсы этой сферы бан...

Attention! S in Ethereum stands for Security. Part 3. Solidity in practice Представляем третью часть цикла, посвященного типичным уязвимостям, атакам и проблемным местам, присущим смарт-контрактам на языке Solidity, и платформе Ethereum в целом. Здесь поговорим о том, какими особенностями обладает Solidity и какими уязвимостями они могут обернутьс...

Как мы запускали стандартные примеры из библиотеки STM32Cube Добрый день! Не секрет, что стандартные примеры, работающие из коробки, — штука неплохая: загрузил на плату и наслаждайся. Это удобно для быстрого ознакомления. Но затем, если мы намерены сами что-то создать, нужно разбирать код примера, читать документацию, писать свой код...

«Интернет стал чуть безопаснее»: комитет IETF утвердил TLS 1.3 Спустя 4 года и 28 драфтов, Инженерный совет Интернета (IETF) одобрил обновленный протокол TLS 1.3. Далее расскажем, в чем причина длительного утверждения протокола, и поговорим о его особенностях. Читать дальше →

Правильный выбор системы видеонаблюдения: учимся на чужих ошибках Сегодня за безопасностью обстановки на вверенной территории отвечают современные системы видеонаблюдения, обеспечивающие круглосуточный визуальный контроль. Видеокамеры в системах безопасности делятся на 3 вида. Аналоговые – пионеры в своей области, но сейчас этот формат мор...

Что нам стоит Scrum построить: интервью с Agile-коучем Василием Савуновым Всем привет! Сегодня у нас на связи agile-коуч Василий Савунов. Немного поговорим об организации работы команды по системе Scrum, а также получим ценные рекомендации по обучению Scrum и Kanban. Читать дальше →

Фундаментальная уязвимость HTML при встраивании скриптов Чтобы описать суть проблемы, мне нужно рассказать, как вообще устроен HTML. Вы наверняка в общих чертах представляли себе, но я все равно коротко пробегусь по основным моментам, которые понадобятся для понимания. Если кому-то не терпится, сразу переходите к сути. HTML — это ...

Организация системы мониторинга Мониторинг — это главное, что есть у админа. Админы нужны для мониторинга, а мониторинг нужен для админов. За последние несколько лет поменялась сама парадигма мониторинга. Новая эра уже наступила, и если сейчас вы мониторите инфраструктуру как набор серверов — вы не монито...

[BugBounty] Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph   Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был проверить соответствующую версию приложения на уязвимости. Я не видел в этом острой ...

Путин встретится с главными бизнесменами Франции Российский президент Владимир Путин встретится с главными предпринимателями из Франции. Об этом рассказал пресс-секретарь Кремля Дмитрий Песков. Встреча главы РФ и ведущих французских бизнесменов состоится сегодня вечером. Несмотря на санкции, многие страны, включая Франци...

[Перевод] Новшества React 16.3(.0-alpha) React 16.3-alpha опубликован в npm, его уже можно загружать и использовать. Сегодня мы поговорим о самых крупных и интересных нововведениях этого релиза. В частности, речь пойдёт об API Context, о новых методах жизненного цикла, о статическом методе getDerivedStateFromProps,...

Идеальный выход в оффлайн из онлайна Всем привет! Типичный процесс оплаты реально существующего заказа, который я недавно забирал: (У продавца/в интернет-магазине я запросил №Z и предоставил все что нужно для персональной цены.) — Привет. Хочу оплатить и забрать заказ №Z. — говорит Клиент и подходит к прод...

Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2   Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...

Как Gearbest уронил Xiaomi Сегодня интернет-магазин Gearbest заметно так уронил цены на кучу самых последних смартфонов от Xiaomi. В итоге, сейчас покупать аппараты от «ми» выгоднее здесь, нежели на Ali. Смотрим, что есть в наличии. Читать далее Запись Как Gearbest уронил Xiaomi впервые появилась Supe...

Разделяй и властвуй: разграничение доступа к записям разговоров Запись разговоров можно использовать в самых разных целях — от контроля качества обслуживания до «тюнинга» процессов продаж. Сегодня мы поговорим о роли записей в бизнесе компании и об организации доступа к ним. Читать дальше →

Конвертация React в Angular с использованием универсального абстрактного дерева. Proof of Concept Вступление Доброго времени суток, меня зовут Владимир Миленко, я Frontend-разработчик в компании Lightspeed, и сегодня мы поговорим о проблеме отсутствия компонентов в том или ином фреймворке и попытках автоматически конвертировать их. Предыстория Исторически сложилось, что...

[Перевод] Отключение PowerShell и прочие особенности борьбы с Malware. Часть I Кажется не так давно это было, примерно в 2015 году, мы начали слышать о хакерах, не использовавших вредоносных программ внутри периметра атакуемой цели. А использовали они то, что было под рукой – это были различные инструменты, находившиеся на целевом сайте. Это оказалось ...

[Перевод] Blazor: Техническое введение Сегодня команда ASP.NET анонсировала, что проект Blazor был перемещён в репозиторий организации ASP.NET. Мы начинаем стадию эксперимента, чтобы понять сможем ли мы развить Blazor в поддерживаемый продукт. Это большой шаг вперёд! Что такое Blazor? Это фреймворк для браузерны...

5 топовых гаджетов от Gearbest Практически ежедневно интернет-магазин Gearbest балует своих клиентов какими-то акциями и скидками. По этой ссылке несколько страниц товаров, попавших под удар распродаж. А тут публикуются все самые новые поступления. Однако лучшие предложения Gearbest распространяет среди б...

Телеграм бот для удаления спама Решил написать эту публикацию т.к. устал объяснять одно и то же людям, которые хотят использовать моего телеграм бота @daysandbox_bot. Итак, несколько месяцев назад я разработал бота для удаления спама по очень простому признаку: если человек зашёл в чат и провёл в нём менее...

Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...

[Питер] Встреча JUG.ru с Дмитрием Александровым — Java на GPU В среду, 11 апреля, в петербургском офисе компании T-Systems пройдет встреча JUG.ru с Дмитрием Александровым, Java Champion-ом, ведущим экспертом-программистом в T-Systems. Тема встречи — Java на GPU. Участие бесплатное, регистрация обязательная. Зарегистрироваться можно тут...

Самое время покупать Xiaomi Mi Notebook Pro 15.6 Почему самое время? А потому, что именно сегодня Gearbest скинул цены на младшую и топовую конфигурации, пожалуй, самых мощных и доступных ноутбуков на Windows в мире - Xiaomi Mi Notebook Pro 15.6. И тут никакого преувеличения. Я тестировал топовую конфигурацию и знаю, о чём...

Как профессиональный интерес украл у меня выходные Всем доброго времени суток! После прочтения данной статьи (Интернет-магазин цветов, или как мы облажались на День Святого Валентина) решил поделиться опытом оптимизации одного из сайтов на Битриксе. По неизвестной причине именно эта статья дала решительный пинок поделиться с...

Epic Games: барьер между мультиплеером на Xbox и PlayStation неизбежно падёт На Конференции разработчиков видеоигр (GDC 2018) генеральный директор Epic Games Тим Суини (Tim Sweeney) описал бум в мобильных играх за последние десять лет как одну из самых захватывающих вещей, которые происходят с игровой индустрией. Популярный шутер Fortnite яв...

Установка центра сертификации на предприятии. Часть 1 Привет, Хабр! Мы начинаем новую серию статей. Она будет посвящена развертыванию службы сертификатов на предприятии на базе Windows Server 2016 с практическими примерами. Сегодня обозначим вступительные моменты и поговорим о типовых схемах развёртывания иерархии PKI: двухуров...

Грандиозный факап. Разбираем уязвимости проверки сертификатов SSL/TLS в небраузерном софте Для подписчиковПервоначально разработанный для браузеров, SSL/TLS-протокол стал стандартом де-факто вообще для всех защищенных интернет-коммуникаций. Список ситуаций, когда обмен информацией требует максимальной безопасности, довольно внушителен. В этой статье мы рассмотрим,...

Социальные сети следят за вами. Разбираем пример Вконтакте Ни для кого не является секретом, что все крупные социальные сети созданы для заработка - вам подсовывается реклама на основе ваших интересов. Интересуетесь вы автомобилями - получите рекламу об автомобилях, интересуетесь майнингом - получите рекламу ASIC'ов. Уже на протяжен...

[Перевод] Поговорим о юзернеймах Пару недель назад я выпустил django-registration 2.4.1. Сборки 2.4.x станут последними в версии django-registration 2.x, дальше будут выходить только исправления багов. Основная ветка сейчас готовится к версии 3.0, откуда планируется удалить кучу устаревшего хлама, накопивше...

«Профит велик. Мы получили множество свобод, которыми не обладали раньше», — Владимир Плизга о микросервисах Сейчас очень модно внедрять микросервисы, но не у всех это получается хорошо. В особенности, если речь идёт о больших энтерпрайзах и банковских системах. Кто-то годами не может распилить свой монолит, кто-то не уверен в отказоустойчивости и так далее. Сегодня мы поговорим о ...

О декораторах, сквозной функциональности, CQRS и слоеной архитектуре Разработчик SimpleInjector очень любит «декораторы», особенно в сочетании с дженериками вида QueryHandler<TIn, TOut>, CommandHanler<TIn, TOut>. Такой подход позволяет «навешивать» на обработчики то, что принято называть cross-cutting concerns без регистрации и ...

Новая микроархитектура процессоров Intel: быстро, но не бесплатно Выявление аппаратных уязвимостей Spectre и Meltdown в процессорах Intel поставило перед архитекторами компании сложнейшую задачу – внести в микроархитектуру CPU изменения, обеспечивающие полную безопасность исполнения при сохранении и даже повышении производительности проц...

Модифицируем плеер Vanilla Music под Android (часть 2) В прошлой статье мы разбирали как можно добавить в плеер с открытым исходным кодом Vanilla Music возможность переключения треков при помощи клавиш громкости, если при этом устройство находится в кармане(например). В этой статье продолжим модификацию основной идеей для котор...

Twitter собирается свети на ноль пользу альтернативных клиентов На днях разработчики Twitter заявили, что собираются провести комплекс мер, которые могут привести к тому, что альтернативные клиенты для этой социальной сети станут почти бесполезными. Например, Talon, Falcon Pro, Tweetbot и прочие. Впрочем, это уже не первый раз, когда н...

Долбанутые командные игры Давайте сегодня поговорим о социопатах. И об их противоположности – командных игроках. Появилась у меня игра «Совушки, ау», и я прям остро всё прочувствовал. Она командная, и сделана так, что победить в ней могут только те, кто работает на общее благо. Причём часто делая т...

Знакомство с облаком: как работают статические методы распределения трафика Распределение нагрузки в облаке IaaS-провайдера помогает эффективно использовать ресурсы виртуальных машин. Существует множество методов распределения нагрузки, но в сегодняшнем материале мы подробно остановимся на одних из самых популярных статических методах: round-robin, ...

Информационная безопасность банковских безналичных платежей. Часть 3 — Формирование требований к системе защиты В предыдущих частях исследования мы обсудили экономические основы и IT-инфраструктуру банковских безналичных платежей. В этой части речь пойдет о формировании требований к создаваемой системе информационной безопасности (ИБ). Далее мы рассмотрим: роль обеспечения безо...

Автоматическая векторизация спутниковых снимков: одна модель — два первых места Всем привет! В данной статье хочу поделиться с вами историей о том, как одна и та же архитектура модели принесла сразу две победы в соревновательном машинном обучении на платформе topcoder с интервалом месяц. Речь пойдёт о следующих соревнованиях: Urban 3d mapper — поиск ...

NeoQuest 2018: Читерство да и только Всем доброго времени суток. На прошлой неделе закончился очередной очный этап NeoQuest. А значит пришло время публиковать разбор некоторых заданий. Знаю многие ждали этого разбора, поэтому всех интересующихся прошу под кат. Читать дальше →

О чем не пишут в документации, или тонкости рефакторинга на .Net Core Всем привет! Этим материалом мы открываем цикл из нескольких статей, посвященных длинной истории о том, как мы пришли с одной стороны к CD, а с другой — к high availability, основанной на избыточности. Начнем по порядку. У нас есть API для мобильного приложения, которое нахо...

Система мониторинга как точка проникновения на компьютеры предприятия Это продолжение памятки про систему мониторинга Zabbix, опубликованной недавно в нашем блоге. Выражаем огромную благодарность пользователю Shodin, который внес значительный вклад в исследование и написал данную статью. Системы мониторинга — это очень практичный компонент д...

Открытый урок «Проектирование UX/UI: дизайн в современном мире» Всем доброго времени суток! Мы провели тут в рамках нашего второго «непрограммерского» курса — «Проектирование UX\UI» открытый вебинар на выше указанную тему, где разбирали что такое «дизайн», «дизайнер» и роль всего этого в мире компании. Наши преподаватели так же поговор...

Mosdroid в Avito — анонс Привет! 3 марта приглашаем на встречу сообщества Mosdroid, которая пройдёт в офисе Avito. Регистрируйтесь на митап, приглашайте коллег. Поговорим о фреймворке Spock, нюансах обеспечения безопасности android-приложений и CI процессах. Под катом — программа встречи и тезисы вы...

Интересные сюрпризы ConcurrentDictionary (+разбор задачи с DotNext 2017 Moscow) Привет всем, кто пишет код для .NET, особенно многопоточный. Редко встретишь потокобезопасный код без потокобезопасных коллекций, а значит, нужно уметь ими пользоваться. Я расскажу о самой популярной из них — ConcurrentDictionary. В ней спрятано на удивление много интересных...

OPPO R15 и R15 Dream Mirror — китайские новинки с «уникальным» дизайном Сегодня OPPO показали две новинки, которых мы ждали только 31 марта – почти на две недели раньше. И это хорошо, ведь теперь есть больше времени разобраться в достоинствах устройств перед их появлением в магазинах 1 апреля. А разбираться есть в чём – система искусственного ин...

Цукерберг позвонил. Программист из Facebook о своем опыте прохождения собеседований в США и рабочем процессе в Facebook Сегодня я хочу представить вам интервью c программистом, а точнее программисткой из Кремниевой долины, голос которой многим из вас хорошо знаком. Ведущая самого популярного в России технологического подкаста Radio-T Ксения Покровская 5 лет живет в США, и почти 3 из них она з...

Завтра 31 марта. Пожалуйста, сделайте бэкапы В последнее время угрозы безопасности заметно потрепали нервы всей ИТ-сфере: Wanna Cry, Petya, новогодний сюрприз Meltdown и т.д. Это всё масштабные инциденты. Почти невозможно подсчитать, сколько произошло мелких SQL-инъекций, DDoS-атак, взломов, хищений в малом и среднем б...

[Из песочницы] Угон Телеграм на волнах паники Сегодня очень неоднозначно развивается ситуация вокруг совместного решения Федеральной службы безопасности Российской федерации и Роскомнадзора о блокировке мессенджера «Телеграм». Данное решение опрометчиво по целому ряду причин, и несет в себе больше проблем, чем пользы в ...

Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...

Сисадмину нужны длинные руки Пару лет назад мы писали об ITSM-системах, сравнивая их с всевидящим оком сисадмина и даже с бубном. Реалии изменились. Информационная безопасность стала объектом острого внимания не только межгалактических крупных корпораций, но даже малого и среднего бизнеса. Слишком много...

Как Cisco мониторит безопасность в своей внутренней сети? С точки зрения обеспечения кибербезопасности перед нами обычно стоит всего три основные задачи, которые, конечно, потом разбиваются на более мелкие подзадачи и проекты, но, немного утрируя, по-крупному, задач всего три: предотвращение угроз обнаружение угроз реагирование н...

Обход авторизации SAML   Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →

UE4 и мобильная разработка: мифы и реальность Широко распространено мнение, что Unreal Engine 4 — слишком «тяжелая» технология для мобильных игр. В то же время число проектов, выпущенных на этом движке в мобильных сторах, растёт с каждым днём. Почему все больше разработчиков выбирают для своих проектов UE4? С какими сл...

Intel выпустила обновление микрокода против Spectre для Ivy Bridge и Sandy Bridge Специалисты Intel продолжают свою нелёгкую борьбу с уязвимостью Spectre. Вслед за более актуальными процессорами пришла очередь получить исправленные варианты микрокода чипам поколения Ivy Bridge и Sandy Bridge, а также некоторым версиям CPU с архитектурой Haswell, ...

Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...

Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор стандартов моделирования угроз В предыдущей публикации цикла мы сформировали базовые требования к системе информационной безопасности безналичных платежей и сказали, что конкретное содержание защитных мер будет зависеть от модели угроз. Для формирования качественной модели угроз необходимо учесть сущес...

Установка центра сертификации на предприятии. Часть 2 Мы продолжаем нашу серию статей о центре сертификации на предприятии. Сегодня поговорим о построении диаграммы открытого ключа, планировании имен центра сертификации, планировании списков отзыва сертификатов и еще нескольких моментах. Присоединяйтесь! Читать дальше →

Основы информационной безопасности. Часть 4. Стандарты и спецификации Это четвертая статья в цикле статей по теме «основы информационной безопасности». Описанные ранее вопросы: Часть 1: Виды угроз Часть 2: Информация и средства ее защиты Цена ошибки Часть 3: Модели информационной безопасности Специалистам в области информационной безопасн...

Встроенный криптопроцессор Rambus защитит от уязвимостей типа Meltdown и Spectre Компания Rambus отреагировала на злобу дня и представила универсальное встраиваемое решение для защиты процессоров от уязвимостей типа Meltdown и Spectre. Решение Rambus CryptoManager Root of Trust — блок по управлению корнем доверия — представляет собой...

GObject: наследование и интерфейсы В комментариях к прошлой статье часто высказывалось мнение, что система GObject не нужна ввиду наличия C++ и других высокоуровневых языков. Помимо чисто технических моментов, о которых уже поговорили в комментариях, хотелось бы затронуть другой аспект. Вероятно, большинство ...

Применение Tarantool: хранимые процедуры Перевод статьи с DZone. Оригинал: https://dzone.com/articles/applications-for-tarantool-part-1-stored-procedure. Я хочу поделиться своим опытом создания приложений для Tarantool, и сегодня мы поговорим об установке этой СУБД, о хранении данных и об обращении к ним, а также ...

[Из песочницы] Большой комок грязи Привет, Хабр! Представляю вашему вниманию перевод статьи "Big Ball of Mud" авторов Brian Foote и Joseph Yoder. От переводчика: Статья Big Ball of Mud написана Брайаном Футе и Джозефом Йодером летом 1999 года. Она рассказывает о наиболее распространённых антипаттер...

Достижимость нижней границы времени исполнения коммита распределенных отказоустойчивых транзакций Предисловие Недавно прочитал очередную статью из серии: "мы лучше двухфазного коммита". Здесь я не буду анализировать содержания этой статьи (хотя, подумываю о том, чтобы дать развернутый анализ). Задача моего опуса — предложить самый эффективный вариант распределенного комм...

Дружим gRPC с долгоживущим проектом, PHP и фронтендом Пару лет назад мы достаточно спокойно работали нашей небольшой командой и делали хостинг. Вышло так, что каждый сервис в системе обладал собственным уникальным и неповторимым API. Но потом это стало проблемой и было решено все переделать. Мы расскажем о том, как объединить ...

«CI плохо справляются с требованиями мобильной разработки»: интервью с создателем fastlane Феликсом Краузе Многие мобильные разработчики любят инструмент fastlane, автоматизирующий задачи при выпуске приложения (генерацию скриншотов, code signing в случае с iOS, деплой в магазин или в систему бета-тестирования). Долгое время fastlane можно было использовать только на macOS, но ...

Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...

Вопрос на миллион Возможно, многие из вас задавались вопросом: как изменится поведение смарт-контракта, если его данные будут весить сотни мегабайт и хранить сотни тысяч или миллионы записей? Будут ли дорожать транзакции? Как это повлияет на сеть в целом? Будут ли одни типы переменных в solid...

В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...

3 распространенные ошибки в дизайне, которые легко исправить О рубрике #logomachine_help Всем привет! В сообществе Логомашины ВКонтакте есть рубрика, в рамках которой мы даем подписчикам советы по дизайну. Мы показываем, что можно изменить в графике, чтобы дизайн выглядел аккуратнее и понятнее. Сегодня на примере участников нашей ру...

Проектируем насосную станцию пожаротушения В конце октября, разговаривая с руководством, получаю задание: «Нужен цикл статей о практическом применении программ nanoCAD ВК и Отопление. Задача поставлена, иди пиши». В раздумьях не заметил, как дошел до своего рабочего места. Проектов, по которым можно написать статью...

Daisy — робот Apple, который полностью разбирает 200 старых iPhone за час (видео) Прошло два года с тех пор, как Apple представила своего робота для разборки iPhone под названием Liam. Теперь настало время встретиться с новейшим роботом компании известным как Daisy. По словам представителей Apple, Daisy предcтавляет собой «самый эффективный способ вернуть...

Приглашаем на Security Meetup Mail.Ru Group Всем привет! Друзья, 3 апреля, во вторник, приглашаем в московский офис Mail.Ru Group на Security Meetup. Встреча посвящена теме практической безопасности. Присоединяйтесь! Программа и регистрация – под катом. Читать дальше →

[Из песочницы] Описание прототипа моего игрового мультиплейерного сервера Привет, Хабр. Рад представить свою первую статью: описание прототипа игрового мультиплейерного сервера. → Исходный код (под лицензией Apache 2.0) Содержание: Архитектура обработки входящих запросов Краткое описание прочих моментов Модули и взаимодействия основных классо...

Защита ASP.NET приложений от взлома ASP.NET MVC — не самый хайповый, но довольно популярный стек в среде веб-разработчиков. С точки зрения (анти)хакера, его стандартная функциональность дает тебе кое-какой базовый уровень безопасности, но для предохранения от абсолютного большинства хакерских трюков нужна допо...

Что стоит за чистотой в вашей квартире, или препарация Qlean Привет, хабр. Многие слышали про наш сервис, кто-то пользовался, и вот мы созрели до того, чтобы рассказать про свою внутреннюю IT-кухню. Мы начинали в 2014 году с квартиры-офиса на Арбате (с переговоркой в кухне), 300 клиентов и организацией всего “руками”. Вся информация...

В популярном видеоприложении «Like» стартовал челлендж #LIKESuperpower Социальные сети уже превратились в источник креативных и увлекательных вещей, ежедневно приносящих нам радость и удовольствие. Недавно, российские социальные сети буквально захватила волна популярности коротких видеороликов с хэштэгом #LIKESuperpower. Тысячи людей, включая п...

[Перевод] Знакомство с рекомендательными системами Привет, Хабр! Давайте вернемся к периодически затрагиваемой у нас теме машинного обучения и нейронных сетей. Сегодня речь пойдет об основных типах рекомендательных систем, их достоинствах и недостатках. Под катом — интересная статья Тоби Дейгла с кодом на Python, Над катом...

О моделировании угроз Вопрос обеспечения информационной безопасности Государственных Информационных Систем не только не теряет актуальности, но с развитием концепции электронного правительства и увеличением количества электронных услуг, становится более значимым. Так, около месяца назад большой...

Как и зачем переходить от сервис-ориентированной архитектуры к микросервисам Здравствуйте, меня зовут Алексей, я главный IT-архитектор банка «Ренессанс Кредит». Лет десять назад мы, как и многие компании, ускорили свое развитие благодаря сервис-ориентированной архитектуре (SOA). Но со временем требования к архитектуре менялись, и к данной парадигме с...

Защищенная портативная колонка WAVEFUN Cuboid Всем привет. Сегодня у нас на обзоре защищенная портативная блютус колонка от фирмы WAVEFUN. Читать полную статью

В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...

Intel изменила архитектуру чипов для обеспечения защиты от уязвимости Spectre, первые модели выйдут во втором полугодии Еще в начале года генеральный директор Intel Брайан Кржанич заявил, что компания работает над аппаратным исправлением, устраняющим уязвимости Meltdown и Spectre, для которых продолжают выходить заплатки – буквально на днях Intel выпустила очередную для процессоров Ivy Bridge...

Майнеры пришли на смену шифровальщикам Мы в Solar JSOC на постоянной основе собираем данные о событиях и инцидентах информационной безопасности в инфраструктурах заказчиков. На базе этой информации мы раз в полгода делаем аналитику, которая демонстрирует, как меняются атаки на российские организации. Сегодня мы с...

Drupalgeddon2: началась эксплуатация SA-CORE-2018-002 Drupalgeddon2 все-таки пришел к нам. Что случилось? После безумного анонса «одной из самых страшных уязвимостей Drupal» все замерли в ожидании рабочего эксплойта и через 4 дня даже начали немного грустить, считая, что вся паника была зря, так как никто не мог придумать ни...

Хранить вечно. Разбираем и эксплуатируем ошибку в интерпретаторе PHP В самом конце января в багтрекере PHP появилось описание интересного бага: некоторые сайты можно вывести из строя, забив все свободное место временными файлами. Уязвимость до сих пор не устранена. Давай посмотрим, как ее эксплуатировать.

«Цифровые государства»: с чего все началось Иллюстрация: Жан Гранвиль PD Консалтинговая компания Deloitte в конце 2017 года выпустила доклад о технологиях в международном государственном секторе. Главный тренд на 2018 год — то, что исследователи называют symphonic enterprise. Эта концепция подразумевает достижение кум...

Вот как должен выглядеть цифровой карточный Дурак — пробный запуск Дурак онлайн: Карта Пирата Какая самая популярная карточная игра? Думаете, покер? Может быть, если говорить о мире в целом, но в русскоговорящих странах — это, без сомнения, Дурак. И до чего же обидно, что столь популярное развлечение в магазинах приложений раньше было представлено лишь схематичными п...

В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...

[recovery mode] Дизайн должен быть для людей, а не для дизайнеров Заблуждения, которые должен развеять дизайнер, ориентирующийся на реальных пользователей и желающий найти смысл в своей работе. Два года назад, я находился в унынии из-за того, что мои работы не были популярны на Dribbble. Я ориентировался на популярных дизайнеров и старалс...

Изучаем параллельные вычисления с OpenMPI и суперкомпьютером на примере взлома соседского WiFi Во время написания диссертации одним из направлением исследований было распараллеливание поиска в пространстве состояний на вычислительных кластерах. У меня был доступ к вычислительному кластеру, но не было практики в программировании для кластеров (или HPC — High Performanc...

Знакомство с облаком: как работают динамические методы распределения трафика В одном из наших прошлых материалов мы рассказывали про статические методы балансировки нагрузки в облаке IaaS-провайдера. Сегодня на очереди динамические методы: «пчелиный» и «муравьиный» алгоритмы, а также подход Biased Random Sampling. Читать дальше →

Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...

Исаак Калина рассказал о московском опыте избавления от ночных очередей в школы В ночь на четверг, 1 февраля жители Владивостока выстроились в очереди у местных школ. Родители будущих первоклассников составляли списки на запись и несли дежурство у образовательных учреждений, желая добиться того, чтобы их отпрыски учились рядом с домом. Ради этой цели мн...

[Перевод] Ручной шифр LS47 Данный шифр является небольшим усовершенствованием шифра ElsieFour, который разработал Алан Камински (Alan Kaminsky) [1]. В этом варианте используются 7x7 символов вместо оригинальных 6x6, которых едва-едва хватает даже на латинский алфавит. Дополнительно описан простой алго...

Небольшая библиотека для применения ИИ в Telegram чат-ботах Добрый день! На волне всеобщего интереса к чат-ботам в частности и системам диалогового интеллекта вообще я какое-то время занимался связанными с этой темой проектами. Сегодня я хотел бы выложить в опенсорс одну из написанных библиотек. Оговорюсь, что в первую очередь я спец...

Краткая история Rust: от хобби до самого популярного ЯП по данным StackOverflow Rust — это язык системного программирования, создатели которого уделили внимание трем вещам: параллелизму, скорости и безопасности. И хотя Rust считается молодым языком программирования — его первая стабильная версия вышла в 2015 году — он разрабатывается уже более десяти ле...

У Huawei появился собственный магазин приложений Вообще мы уже сталкивались с тем, что некоторые вендоры, выпускающие смартфоны, запускают свои собственные магазины приложения для Android. Это помимо Amazon, Opera, Yandex и прочих. Теперь таких вендорских магазинов стало на один больше, к списку добавилась компания Huawe...

О машинном обучении, истории и жизни с Дмитрием Ветровым В рамках открытого курса по машинному обучению мы продолжаем общаться с заметными представителями этой области. Нашими первыми собеседниками были Александр Дьяконов, Константин Воронцов и Евгений Соколов, см. видео в YouTube-канале курса. В этот раз мы пообщались с Дмитрием...

[recovery mode] Линкбилдинг для Bing — отличие от Google и важные нюансы SEO в англоязычном сегменте — это не только Google, особенно если ваши потенциальные клиенты живут в США. Несмотря на то, что в мире Google занимает более 80% рынка, в США его доля около 65%. Если вы хотите достучаться до сердец и кошельков граждан самой платежеспособной с...

[Перевод] Книга Безопасность в PHP (часть 4). Недостаток безопасности на транспортном уровне (HTTPS, TLS и SSL) Книга «Безопасность в PHP» (часть 1) Книга «Безопасность в PHP» (часть 2) Книга «Безопасность в PHP» (часть 3) Связь через интернет между участниками процесса сопряжена с рисками. Когда вы отправляете платёжное поручение в магазин, используя онлайн-сервис, то совершенно точ...

Разбираем по косточкам: Xiaomi Mi Mix 2 против Huawei Honor View 10 Сегодня благодаря стараниям уже зарекомендовавших себя китайских брендов, можно за 500 долларов взять какой-нибудь смартфон, который по навороченности будет сопоставим с Galaxy S9 или Galaxy Note 8 от Samsung, которая раньше часто оказывалась технологическим лидером. Сегод...

Вертим логи как хотим ― анализ журналов в системах Windows Пора поговорить про удобную работу с логами, тем более что в Windows есть масса неочевидных инструментов для этого. Например, Log Parser, который порой просто незаменим. В статье не будет про серьезные вещи вроде Splunk и ELK (Elasticsearch + Logstash + Kibana). Сфокусируем...

Семинар «Системы хранения данных для облака и в облаке», 15 февраля, Москва 15 февраля в Москве пройдет семинар на тему «Системы хранения данных для облака и в облаке». Мы поговорим о том, как правильно выбрать СХД для виртуальной инфраструктуры. Ведущий курса: Михаил Соловьев, руководитель направления виртуализации DataLine. Осталось всего неск...

Игра на UWP: расширенный экран-заставка Привет, Хабр! Мы продолжаем нашу экспериментальную серию статей для программистов-самоучек, в которой Алексей Плотников, один из участников нашего сообщества Microsoft Developer, рассказывает о создании игры на UWP. Сегодня поговорим о расширенном экране-заставке. Не забывай...

Вводим систему достижений на Тостере Всем привет от команды Тостера! В этом посте мы хотим познакомить вас с системой достижений, которую мы вводим на Тостере. В первую очередь, хочется отметить, что создана она для того, чтобы отметить те или иные заслуги пользователя перед ресурсом, будь то хорошие вопросы, ...

Установка центра сертификации на предприятии. Часть 3 А вот и финальная третья часть нашей серии статей о центре сертификации на предприятии. Сегодня рассмотрим развертывание службы сертификатов на примере Windows Server 2016. Поговорим о подготовке контроллера домена, подготовке веб-сервера, установке корневого и издающего цен...

Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...

Как в hh.ru тестируют поиск по вакансиям Я уже делился рассказом о нашем опыте применения искусственного интеллекта в поиске на hh.ru, а сегодня хотел бы остановиться на измерении качества этого поиска поподробнее. Для нормальной работы поиска крайне важна система метрик — локальных, A/B-тестов, очередей на проде ...

SellAnyCar: как работают автоаукционы в пустыне Привет! Несколько месяцев назад мы рассказывали об особенностях японского авторынка. Сегодня на очереди богатые нефтью Объединенные Арабские Эмираты. Именно там работает ближайший родственник CarPrice – аукцион SellAnyCar. Читать дальше →

JPoint 2018: разбор полётов 6-7 апреля 2018 года в Москве проводилась Java-конференция JPoint 2018. Далее представлен «разбор полётов» конференции, прошедшей при активной поддержке и участии популярного подкаста Разбор полётов: информация и впечатления о докладах, организации мероприятия, проиллюстриро...

Nokia 8810 заслуживает вашего внимания Компания HMD Global в Китае представила множество новых смартфонов: Nokia 1, Nokia 6 (2018), Nokia 7 Plus, Nokia 8 Scirocco и Nokia 8110. На последнем хочется остановиться подробнее. Девайс можно назвать самым интересным из всех по одной простой причине — в свое врем...

[Из песочницы] Сегодня стать ZCPE может каждый Пользуясь случаем, хотелось бы лишний раз напомнить о существовании сертификации PHP инженеров. На дворе уже 2018й и мир увидела PHP 7.2, сертификация постоянно обновляется. Текущая версия: ZCPE-2017. Получить сертификат сейчас, или все же дождаться выхода обновленной версии...

Семинар «Системы хранения данных для облака и в облаке», 1 марта, Санкт-Петербург Мы продолжаем гастроли Университетов DataLine в Санкт-Петербурге: 1 марта пройдет семинар на тему «Системы хранения данных для облака и в облаке». Поговорим о том, как правильно выбрать СХД для виртуальной инфраструктуры. Ведущий курса: Михаил Соловьев, руководитель напра...

[Перевод] Защита целостности кода с помощью PGP. Часть 2. Создание мастер-ключа Перед вами перевод второй части серии материалов, посвящённых защите целостности кода с помощью PGP. В прошлый раз мы разобрали основы PGP, а сегодня поговорим о том, как создавать 4096-битные мастер-ключи RSA, и о том, как их защищать. Читать дальше →

Never Fail Twice, или как построить мониторинговую систему с нуля У нас было 2 виртуальные машины, 75 сайтов, десятки тысяч машин для мониторинга, тысячи метрик, две базы данных и одна очередь ActiveMQ, Python и целое множество библиотек всех сортов и расцветок, pandas, а также numpy, dash, flask, SQL Alchemy. Не то чтобы это был необходим...

Полезные фичи VPN Не хотелось писать статью про настройку впн, потому что их и без меня в интернете тысячи — выбирай на вкус и цвет. Просто хотел напомнить просто несколько простых вещей, которые вызывают много недоразумений и вопросов. Понимаю, что на статью не тянет, но очень хочется до ва...

Как заменить HR-a роботом? Техническая часть Мы уже рассказывали вам о проекте Робот Вера (об идее и об обучении робота). Сегодня мы поговорим с Владимиром Свешниковым, сооснователем и генеральным директором компании. Владимир – человек, который создал технологическую часть Робота Веры. Узнаем побольше как раз про техн...

Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...

[Из песочницы] Amazon S3 + 1С. Часть 1. Интерфейс Всем привет, с вами Низамов Илья и сегодня я начинаю цикл статей по написанию обработки взаимодействия с облаком Amazon s3 из 1С. Обработка Amazon s3 позволяет получат список файлов по фильтру, скачать необходимые файлы с Amazon s3 используя amazon s3 api, отправлять фай...

Эталонное приложение на базе контейнеров и архитектуры микросервисов Хабр, привет. Сегодня рассказываем вам об эталонном кроссплатформенном приложении .NET Core от Microsoft, созданном на основе упрощенной архитектуры микросервисов и контейнеров Docker. В статье поделимся большим количеством технических данных, документацией, книгами по теме,...

AR-учебник по физике, разработанный школьником, тестируют в России и Казахстане AR-учебник по физике, разработанный красноярским учеником 11 класса Дмитрием Егоровым, проходит тестирование в нескольких российских и казахстанских школах. На его дальнейшее расширение краевое Минобрнауки выделило 50 тысяч рублей. Учащийся 11 класса Дмитрий Егоров из Красно...

Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность.  Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...

[Из песочницы] Управляем браузером с помощью PHP и Selenium Интро Всем привет! Сегодня я расскажу вам о том, как с помощью PHP можно работать с Selenium. Чаще всего это бывает необходимо, когда перед вами стоит задача написать автотесты для web интерфейса или свой парсер/краулер. С Википедии«Selenium — это инструмент для автоматиза...

Создание компании. Идеология — first Приветствую, коллеги. Сегодня я хочу поделиться с вами своей мечтой. Я работаю в сфере разработки ПО примерно 12 лет. За это время я сменил более 10 организаций. Были только два места, где я задержался надолго — на 3 и 5 (привет, Валера) лет, а в остальных компаниях я отраб...

WhiteList vs BlackList: как реализовать проверку расширений файлов и не стать жертвой хакеров Нередко, во время анализа защищенности веб-приложений мы сталкиваемся с загрузкой каких-либо файлов на сервер – это могут быть и фотографии учетной записи, и какие-то текстовые документы, и что угодно другое. Существуют расширения файлов, с которыми многие работали и знают...

Транскрипция двенадцатого выпуска подкаста «Прокуратор» В незапамятные времена на всеми нами любимом ресурсе (то есть прямо здесь) был тип публикации, называемый «подкаст». С тех утекло много воды, подкасты исчезли с Хабра, но пережили взлет, падение и новый взлет, приводя нас в день сегодняшний. Мы долго думали, стóит ли нам про...

Анонс Moscow Spark #4 Всем привет! Новый год, новый Spark, новый Moscow Spark! Мы стартуем новый сезон нашего замечательного мероприятия 19 апреля на Мансарде Rambler&Co. Фреймворк не стоит на месте и мы тоже, в этот раз представим новый сайт сообщества и опробуем формат со звездой из-за руб...

Ричард «Железный человек» Браунинг пролетел по самому длинному зиплайну в Европе До тех пор, пока проблема «мертвой зоны», то есть сохранения безопасности пилота на высотах до 30 м, не будет решена, персональные реактивные костюмы останутся уделом энтузиастов. Которым только и остается, что демонстрировать трюки и мечтать о грядущей коммерциализации свои...

Как мы в Smart Engines учили Sailfish OS распознаванию Всем привет! Как вы уже знаете по нашим статьям, мы в Smart Engines занимаемся распознаванием, причем распознавать мы стараемся на чем угодно и в любых условиях. Мы поддерживаем все популярные операционные системы: iOS, Android, Windows, Linux, MacOS, Solaris. Поддерживаем ...

Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.

«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →

Свежевыявленные уязвимости CPU требуют новых аппаратных заплаток Специалисты по безопасности из NVIDIA и Принстонского университета опубликовали доклад, в котором описали новые типы атак, использующие архитектурные особенности современных чипов, назвав их MeltdownPrime и SpectrePrime. Существующие программные заплатки против Melt...

Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена ​​уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...

[Из песочницы] VulnHub Basic Pentesting Всем доброго времени суток. Многие из Вас знают о Пентесте, кто-то имел даже с ним дело, а кто-то только слышал и хотел бы почувствовать себя мини специалистом в этой области. Давным давно, а может и не давно, на VulnHub появилась лаборатория, посвященная как раз этому. Чит...

Некоторое время спустя о JennyPrinter 3 Z360 Всем привет! Всегда мечтал о 3д принтере и после долгих поисков приобрел JennyPrinter 3 Z360 китайский клон Ultimaker 2 + extended, кстати, до покупки я этого не знал. Посылка пришла, пару вечеров сборки и все готово. Из неудобного оказалось пляска с подшипниками, которые...

История взлома одного WordPress плагина — или о том, как вы допускаете уязвимости в своих проектах Давным давно, когда я был молод и писал сайты на PHP, я написал SEO плагин для маскировки внешних ссылок для Wordpress. Поскольку с воображением у меня плохо, то назвал его WP-NoExternalLinks. За всю историю у него было 360.000 установок и, кажется, до 50.000 активных устано...

JupyterHub, или как управлять сотнями пользователей Python. Лекция Яндекса Платформа Jupyter позволяет начинающим разработчикам, аналитикам данных и студентам быстрее начать программировать на Python. Предположим, ваша команда растёт — в ней теперь не только программисты, но и менеджеры, аналитики, исследователи. Рано или поздно отсутствие совместн...

Самые популярные люди в Instagram — 25 аккаунтов с наибольшим количеством подписчиков Один научно-популярный проект, несколько громких имен из мира спорта и никакой политики. Если оценивать социальный сервис, как срез культурных потребностей человечества, то очевидно – сегодня нас интересуют музыка, гламур, футбол, сплетни богемы и мастерство профессиональных...

Использование rrd4j для OpenHab2 persistence OpenHab – популярный сервер «умного дома» (или IoT, как сейчас модно говорить) и уже обозревался на Хабре. Тем не менее, документации по отдельным аспектам настройки сервера не так много, как хотелось бы. А на русском её, считай что и нет. Важной особенностью OpenHab являет...

Вредоносное ПО для кражи биткоинов распространялось через Download.com Если вы спросите ИТ-специалиста о базовых мерах безопасности в интернете, он, вероятно, посоветует загружать софт только с легитимных площадок. Жаль, что это не панацея. Мы обнаружили три троянизированных приложения, размещенных на download.cnet.com – одном из наиболее попул...

[Перевод] Как работает JS: веб push-уведомления Сегодня публикуем перевод девятой части серии статей, посвящённых применению веб-технологий и JavaScript. В этом материале мы исследуем веб push-уведомления. А именно, поговорим о механизмах, лежащих в их основе, и о том, как осуществляется подписка на уведомления, как устро...

В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....

Мессенджер Telegram пропал из магазина App Store Популярный мессенджер Telegram перестал быть доступен для пользователей интернет-магазина App Store. Подробнее об этом читайте на THG.ru.

Migrate API и с чем его едят. На примере миграции форума Drupal 7. Часть 1 Данное руководство является переводом статьи. Хотелось бы поделиться своим опытом миграции форума с Drupal 7 на Drupal 8, а также рассказать о проблемах, с которым пришлось столкнуться во время этого процесса, а также об инструментах, которые я использовал. Кроме этого я р...

Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....

MBO, OKR, PPR: смешивать, но не взбалтывать Давайте поговорим о методиках целеполагания. Эта тема актуальна практически во всех компаниях. Как ставить цели? Как сделать так чтобы цели достигались? Как не получить на выходе формальную отписку в стиле «я буду долго и упорно работать», но без какой-то конкретики? Такие ц...

DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды" Меня зовут Пржимек Ярошевский, я руковожу командой Current Threat Analysis и польской национальной группой исследований компьютерной безопасности CSIRT, которая является частью академической компьютерной сети CERT Polska. Я более 10 лет занимался программированием, но это бы...

HMD + Kinect = Дополненная виртуальность В этой заметке я хочу рассказать об идее и Proof-Of-Concept добавления объектов реального мира в Виртуальную Реальность. На мой взгляд, описанная идея в ближайшее время будет реализована всеми игроками VR-рынка. ИМХО, единственная причина, по которой это до сих пор не сдел...

Vivaldi 1.14 — продольно-поперечная версия Всем привет! Вот и наступил новый год, в течении которого мы будем радовать вас новыми версиями браузера с новыми функциями. И сегодня мы готовы порадовать очередной стабильной сборкой -  Vivaldi 1.14. Процесс подготовки этой версии сопровождался довольно напряжёнными нед...

Опять Xiaomi. Опять купоны. Опять дёшево! Не будем ходить вокруг да около. Сегодня Gearbest слил очередную порцию очень крутых купонов, благодаря которым можно урвать любой из последних смартфонов от Xiaomi по очень выгодному прайсу. Даже дешевле чем на Ali, да и вообще где бы то ни было. Читать далее Запись Опять X...

[Перевод] Lightning network in depth, part 1: payment channels Lightning network это децентрализованная оф-чейн технология, позволяющая проводить десятки тысяч транзакий в секунду, как это позволяет делать, к примеру, Visa. На данный момент Биткоин — самая популярная в мире криптовалюта, не приспособлена для отправки более чем ~7 транза...

Выручка социальной сети «ВКонтакте» в 2017 г. выросла на 56,3% За прошлый год популярной соцсети «ВКонтакте» удалось выручить 14 миллиардов рублей, что на 56,3% превышает показатели 2016-го года. Финансовые показатели за 2017 года опубликованы в официальном сообщении Mail.Ru Group (владелец «ВК»), на которое ссылается ТАСС. Отмечается, ...

Тестирование производительности гиперконвергентных систем и SDS своими руками — Штурман, приборы! — 36! — Что 36? — А что приборы? Примерно так на сегодня выглядит большинство синтетических тестов систем хранения данных. Почему так? До относительно недавнего времени большинство СХД были плоскими с равномерным доступом. Что это означает? Общее до...

Сложный колл-центр на JavaScript Хорошо сделаный колл центр приносит пользу: подтверждает заказы, напоминает о конференциях и доставке готовой еды. У нас в Voximplant есть модуль ACD и концепция очередей, с их помощью на платформе можно за пару часов собрать простое решение для распределения звонков. Почем...

WSTester – JS библиотека для тестирования веб-сервисов с ВебСокетами Добрый день, Хабрасообщество! Как и большинству айтишников, мне нравится создавать что-то новое, классное, нечто способное как-то повлиять на мир или хотя бы принести небольшую пользу другим людям. Надеюсь, что описываемый далее инструмент для тестирования онлайн систем с Ве...

[Перевод] Zane Lackey: “Не следует инвестировать в безопасность, только чтобы соответствовать требованиям закона” Роль руководителя по информационной безопасности постоянно повышается, переходя от традиционного «сторожа» к более универсальному общекорпоративному куратору вопросов безопасности. Сегодня наш гость – это Зейн Лаки (Zane Lackey), один из наиболее важных «белых» хакеров в м...

Stickeroid для любителей выражать свои эмоции с помощью стикеров Современные технологии окружают нас везде и во всём, давая возможность получать всё, что необходимо максимально быстро и комфортно. Это касается любого рода деятельности, но сегодня мы поговорим именно о компьютерных и цифровых технологиях. Каждый из нас не понаслышке знает,...

Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...

Компанию Huawei уличили в заказе фальшивых отзывов на смартфон Mate 10 Pro Отчаянные времена требуют отчаянных мер. В США, где рынок смартфонов почти полностью контролируется мобильными операторами, в связи с подозрениями в шпионаже китайская компания Huawei потеряла контракты с двумя крупнейшими операторами. Безусловно, это большой удар по компани...

[Перевод] Сравнение топ-4 популярных BI платформ. Какую выбрать? Сегодня существует огромное количество BI-платформ и инструментов визуализации данных, которые делают так, чтобы данные могли говорить, а всю аналитику можно было наглядно отобразить на экране и поделиться с клиентами. В данной статье мы сравним наиболее популярные и широко ...

Смена основного стека с .NET на Java Хочу описать свои наблюдения и впечатления о самом популярном языке серверного программирования для Enterprise под названием Java. Наблюдения и впечатления на сравнении и контрасте с “похожей” платформой .NET, с которой я очень хорошо знаком. Уверен, что ~год назад, когда ...

Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...

[Перевод] Фейс-контроль для питомцев Компьютерщики, с днём вас! Пусть и не совсем официальным. Недавно мы провели опрос в нашем сообществе Microsoft Developer и выяснили, что у многих из вас есть котики. Поэтому решили сегодня рассказать вам о создании IoT-дверцы для животных с распознаванием мордочки (+ тутори...

Приглашаем 17 марта на встречу Московского клуба тестировщиков Всем привет! Друзья, приглашаем вас в субботу, 17 марта, в офис Mail.Ru Group на очередную встречу Moscow Software Testing Club. Как и всегда, участники будут обмениваться опытом и обсуждать рабочие кейсы в неформальной обстановке. Программа встречи под катом. Читать дальш...

О книге «Обеспечение безопасности АСУТП в соответствии с современными стандартами» Как обеспечить функциональную составляющую безопасности систем управления? Чем отличается функциональная безопасность от информационной безопасности и кто из них «главнее»? Есть ли смысл в сертификации на соответствие требованиям стандартов? Своим опытом в решении этих и д...

Этичный хакинг: как заработать денег, а не проблемы с законом Поиск уязвимостей напоминает лотерею, в которой можно как сорвать джекпот с кругленькой суммой, так и потерять все, включая свободу. И это вопрос не везения, а четкого понимания границ этичного хакинга. Решили для вас разобрать на пальцах, как ковырять баги в чужих система...

400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...

«Микродайджест»: 4 новости из мира разработок для IoT Сегодня мы подготовили дайджест, в котором собрали несколько новостей из сферы «чипостроения» для IoT. Расскажем о новых девайсах для шифрования данных, самом маленьком компьютере в мире от IBM и о решении NVIDIA, упрощающем интеграцию систем глубокого обучения в микропроцес...

[Перевод] Полезные советы по архивированию бэкапов Veeam на магнитную ленту Продолжаем полюбившуюся многим серию статей с рекомендациями от Veeam Support. Один из важных вопросов, возникающих на этапе планирования резервного копирования – как организовать хранение бэкапов? Veeam советует выдерживать размер цепочки в 7 – 14 точек восстановления и х...

VLC 3.0.0 Vetinari Неплохо начался и продолжается год для Linux в качестве рабочей станции. Вслед за третьим Wine, настало очередь популярнейшего медиаплеера VLC. После длительного и напряженного цикла разработки VideoLAN анонсировала выпуск видеоплеера с открытым исходным кодом VLC 3.0.0 озаг...

[Перевод] Мы писали код вместе за одним компьютером пять месяцев. Вот что я узнал Тот, кто придумал термин mob programming, явно не спец в маркетинге. Кто захочет вступить в банду? Слово mob вызывает образы разбитого стекла и разграбленных магазинов — население Спрингфилда выстроилось в ряд с вилами и факелами. Действительно, банда или толпа — это нечт...

[Из песочницы] Система вызова смарт-контрактов в блокчейне Ethereum Задача Часто разработчики смарт контрактов под Ethereum сталкиваются с, казалось бы, простой проблемой — вызов кода смарт-контракта в будущем или по расписанию. Но подходящего решения нет, и приходится разрабатывать отдельный сервис для вызова контрактов. Разрабатывая конт...

Погружение в шаблоны и приручение GPO Windows В очередной статье из цикла «конспект админа» мне хотелось бы освежить в памяти несколько нюансов использования групповых политик. Заодно поразвлекаемся с созданием своих шаблонов и с автоматизацией работы с этими самыми политиками. Читать дальше →

Очевидное благо: как и зачем использовать сервисный подход за рамками ИТ (Часть 3) Продолжаю делиться опытом, как сервисный подход выходит из айтишной сферы (как управление процессами ИТ-обслуживания) и интегрируется с другими внутренними службами компании. Чем полезен сервисный подход и какие «подводные камни» ждут на этом пути я рассказывал. Сегодня – н...

Работа с API КОМПАС-3D → Урок 7 → Знакомство с настройками Продолжаем цикл статей по работе с API САПР КОМПАС-3D Сергея Норсеева, инженера-программиста АО «ВНИИ «Сигнал», автора книги «Разработка приложений под КОМПАС в Delphi». В качестве среды используется C++ Builder. В этом уроке поговорим о настройках системы КОМПАС. Читать д...

Когда сложно быть «плохим парнем» Практически любая компания сталкивается с проблемой оценки персонала. Весы всегда немного шатаются – качество выполненной работы или количество завершенных задач? И для ИТ-департамента этот вопрос стоит остро и решается каждой компанией немного по-своему. Сегодня мы хотим оп...

Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...

Приглашаем на воркшоп по React Native от разработчика GeekBrains Всем привет! Друзья, 20 апреля приглашаем вас в московский офис Mail.Ru Group. Разработчик GeekBrains Даниил Скрипник расскажет о своем опыте работы с React Native, его особенностях, а также научит участников писать кроссплатформенное приложение-мессенджер. Программа и реги...

[Перевод] Matthias Noback Об Идеальной Архитектуре — Слои, Порты и Адаптеры(Часть 2 — Слои) В 2017 году Matthias Noback (автор A year with Symfony) опубликовал цикл из трех статей, в котором описал свои взгляды на идеальную архитектру корпоративных приложений, сформировавшуюся за долгие годы практики.Первая часть является вводной и не представляет особого интереса(...

Оператор «МегаФон назвал самые популярные социальные сети в России, которыми пользуются все Сотовый оператор «МегаФон» входит в «большую тройку», а потому его услугами пользуются десятки миллионов россиян. Специалисты компании решили провести исследование с целью определить, какие социальные сети в России, которыми пользуется каждый человек, являются наиболее попул...

Реализуем промисы на Java Всем доброго времени суток. Сегодня я хочу рассказать о том, как писал реализацию механизма промисов для своего JS движка. Как известно, не так давно вышел новый стандарт ECMA Script 6, и концепция промисов выглядит довольно интересно, а также уже очень много где применяется...

В Instagram вскоре появится возможность совершать видеозвонки Instagram — одна из самых популярных социальных сетей в мире. При этом она сильно отличается от остальных, так как в первую очередь это всё же не социальная сеть в чистом виде, а сервис для публикации фотографий. Однако постепенно Instagram обрастает дополнительными во...

Искусственный интеллект плохо распознает лица женщин, а еще хуже – темнокожих Технологии распознавания лиц распространены повсеместно: в смартфонах, компьютерах, видеодомофонах, умных очках и т.д. Мы даже как-то упоминали, что в Китае сотрудники правоохранительных органов используют специальные умные очки для выявления находящихся в розыске преступник...

AudioTubeBot — Telegram бот для загрузки аудио с YouTube. Нововведения AudioTubeBot — Telegram бот для удобного прослушивания аудио с YouTube — новостей, интервью, подкастов, музыки, аудиокниг и т.д. Изначально бот создавался чтобы слушать в фоне различные интервью, главной его фишкой было разделение длинных аудио на части по 50мб(лимит для T...

[Перевод] Без new: Указатели будут удалены из C++ Две недели назад в Джэксонвилле встречался комитет стандарта ISO C++. Сегодня я хочу представить короткую сводку и написать о революционном решении, принятом на собрании в Джэксонвилле. Для получения дополнительной информации я рекомендую к прочтению статью C++ больше не буд...

Инновационная память 3D XPoint: потенциал технологии и перспективы развития В предыдущем материале мы заглянули в прошлое, вспомнили, с чего начиналась эра SSD и как твердотельные накопители менялись со временем, превратившись из громоздких и зачастую нерентабельных устройств в must-have для любого профессионала и энтузиаста. Настала пора устремить ...

WordPress отвоевала 30% всех вебсайтов Сегодня компания W3Techs рассказала о новой статистике Интернета, и сообщила, что самой популярной CMS осталась WordPress. На эту систему управления содержимым сайта приходится 30% всего Интернета – очень впечатляющий результат. Доля WordPress продолжает расти, и отрыв от д...

[Перевод] Как легко начать писать на PowerShell или несложная автоматизация для управления Active Directory Изучить основы PowerShell Данная статья представляет собой текстовую версию урока из нашего бесплатного видеокурса PowerShell и Основы Active Directory (для получения полного доступа используйте секретное слово «blog»). Данный видеокурс оказался необычайно популярным по в...

[Из песочницы] Переосмысление алгоритма консенсуса PoA – алгоритм PoG Всем привет, меня зовут Константин, Я программист из Казахстана. Сейчас занимаюсь созданием собственной блокчейн платформы и хотел бы поделиться мыслями о существующих алгоритмах консенсуса и о том, что Я придумал для своей сети. Читать дальше →

«Не влезай, убьет!» или вся правда о безопасности АСУ ТП. Часть 2 Где-то благодаря самостоятельной инициативе организации, где-то – вследствие активных действий государства в части регулирования вопросов защиты АСУ ТП и в целом критических инфраструктур РФ, в большинстве компаний на текущий момент запущен, по крайней мере, один из процессо...

В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.

Разработка AI для пошаговой игры на Node.js (часть 1) Всем привет! Прошло целых полтора года с момента написания моей первой статьи на Хабре. С тех пор проект FOTM претерпел ряд изменений. В начале пройдёмся вкратце по всем модернизациям, а затем перейдём к детальному разбору основной фичи — AI. Читать дальше →

Как я учусь практикам и ценностям Agile Под катом обзор и выводы с ретроспективы MeetUp-а про командную работу и рефлексию, который 3 апреля провела Елена Литвинова. Для меня он стал демонстрацией как обычная команда (далее команда 1.0), отличается от подготовленной (команда 2.0). Подготовленная означает, что ...

Бюджетный Honor 7A Pro умеет распознавать лица Совсем скоро на полки российских магазинов попадёт Honor 7A Pro – устройство среднего сегмента, но всё-таки ближе к бюджетному. Давайте разберёмся, чего следует ожидать от одного из самых дешёвых смартфонов Honor. Читать далее Запись Бюджетный Honor 7A Pro умеет распознавать...

Держим дизайн системы под контролем, используя изолированное юнит-тестирование Согласитесь, ситуация, когда мы хотим выкинуть кучу готового кода, сильно раздражает. В этой статье вместе с Андреем Коломенским попробуем разобраться, какие для этого могут быть причины, и как узнать, как должна выглядеть наша система в точке максим...

Доступ root через TeamCity GitHub оказался под крупнейшей DDoS атакой, немного обсудили в общем рабочем чате вечерком. Оказалось, что мало кто знает о замечательных поисковиках shodan.io и censys.io. Ну и я интересу ради, прям для вау эффекта поискал TeamCity (далее тс), т.к. помню прикольный баг с р...

Обзор SteelSeries Rival 310. Игровая мышка с самым точным оптическим сенсором Тестируемая сегодня игровая мышка SteelSeries Rival 310 была анонсирована в конце лета прошлого года. Особенностью этого манипулятора стал инновационный оптический сенсор, созданный совместными усилиями инженеров PixArt и SteelSeries. Он может похвастаться действительно чест...

Meizu 15 – не один, не два, а целых три смартфона Сегодня в Китае публике показали новые смартфоны Meizu. И показывать было что – оказалось, китайский производитель подготовил семейство из целых трёх новинок: Meizu 15, его Plus-версии, а также младшего Meizu 15 Lite. Что собой представляет каждое устройство? Давайте разбира...

Дайджест IT событий на апрель Как всегда, встречаем новый месяц новым обзором. По всем признакам, в апреле нас ждет скачок активности работодателей, организующих мероприятия для поиска кадров. Data Science и криптовалюты удерживают позиции в популярных темах дискуссий, а отдельные конференции по проблема...

Обзор игровой клавиатуры HyperX Alloy Elite RGB HyperX — подразделение компании Kingston, ориентированное на выпуск геймерской периферии и железа. В первую очередь бренд известен многообразием запоминающих устройств, однако в ассортименте также есть гарнитуры, мыши и клавиатуры. Сегодня в редакции Trashbox.ru оказалась пр...

Mosdroid #6 — отчёт Всем привет! Публикуем отчёт со встречи сообщества Mosdroid, которая проходила у нас в офисе 3 марта. Участники обсуждали фреймворк Spock, нюансы обеспечения безопасности android-приложений и CI-процессы, а также провели круглый стол «Автотесты и Android», где поделились опы...

Подводные камни Service Workers В этом коротеньком очерке я опишу те вещи о service workers, о которых я бы хотел прочесть год или хотя бы полгода назад и тем самым избежать очень долгого и мучительного периода отладки приложения. Если вы попали сюда по запросу типа «какого черта мой сервис воркер не рабо...

[Перевод] Кэширование и производительность веб-приложений Кэширование позволяет увеличивать производительность веб-приложений за счёт использования сохранённых ранее данных, вроде ответов на сетевые запросы или результатов вычислений. Благодаря кэшу, при очередном обращении клиента за одними и теми же данными, сервер может обслужив...

Keys in React. Готовим правильно Сегодня поговорим об атрибуте key в React. Часто разработчики, которые только начинают использовать React, не придают большого значения атрибуту key. А зря… Что говорит уточка, когда узнала, что ты не используешь key Чтобы представить работу ключей полностью и с различными ...

Ноутбуки и компьютеры Apple признаны одними из самых надежных на рынке Некоторое время назад эксперты компании Rescuecom провели масштабное исследование разных моделей ноутбуков от популярных производителей. На днях они опубликовали результаты сравнения. В итоге после серии тестов эксперты признали яблочные ноутбуки одними из самых надежных на ...

Контроль сложности и архитектура UDF Сложность — главный враг разработчика. Есть такая гипотеза, хотя я бы отнес ее к аксиомам, что сложность любого программного продукта с течением времени, в процессе добавления нового функционала неизбежно растет. Растет она пока не достигнет порога при котором любое вносимо...

Изменение размеров изображений на сайте Добрый день. Я разработчик с более чем 10-летним стажем. Для того, чтобы оценить качество исходных кодов сайта, не без доли самоиронии, я создал небольшой чек-лист. Сегодня я поговорю о важном для меня пункте — изображения на сайтах. Я умышленно опустил конкретную технологию...

Игры, которые завлекают всех Каждый человек индивидуален, со своими привычками, интересами, характером, мнением и т.д. Конечно, учитывая то, насколько мы все разные, каждый имеет свое любимое занятие, которое может его отвлечь, порадовать и помочь расслабиться. Это может быть всё что угодно, при этом в ...

В Казахстане опасно использовать ЭЦП В последнее время государство пытается максимально перенести все госуслуги в электронный формат. Активно выдаются адресные справки, и другие справки выдаются через Портал электронного правительства. Даже можно зарегистрировать брак поженится через портал. На самом деле, очен...

Intel назначила новых руководителей производством и разработками В компании Intel произошли кадровые изменения, которые затронули важнейшие для неё и для отрасли виды деятельности. Назначены новый руководитель на пост директора по производству и технологиям и новый главный технологи компании. Кроме этого у компании сменился дирек...

Конец прокрастинации Описать понятие прокрастинации можно этим максимально простым изображением. У вас есть ряд определенных задач и есть выделенное время на их выполнение. Прокрастинаторы решают свалить все задачи в кучу и оставить на самый последний момент. Проблема в том, что прокрастинация...

uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...

Пишем масштабируемые и поддерживаемые сервера на Node.js и TypeScript Последние три года я занимаюсь разработкой серверов на Node.js и в процессе работы у меня накопились некоторые советы и решения, среди которых open-source фреймворк, которыми я хотел бы поделиться. В данной статье мы пройдемся по некоторым принципам, а так же посмотрим на р...

Facebook хочет связать данные социальной сети с медицинской информацией Как сообщает источник, Facebook обратилась к крупным медицинским учреждениям США с просьбой поделиться анонимными данными о пациентах, включая истории болезней, рецепты и так далее для проведения исследовательского проекта. Идея заключается в том, чтобы создать специал...

[Перевод] Ричард Хэмминг: Глава 9. N-мерное пространство Привет, Хабр. Помните офигенную статью «Вы и ваша работа» (+219, 2222 в закладки, 350k прочтений)? Так вот у Хэмминга (да, да, самоконтролирующиеся и самокорректирующиеся коды Хэмминга) есть целая книга, написанная по мотивам его лекций. Мы ее переводи, ведь мужик дело гово...

Блокчейн: организация сети, проверка подписи и задание для студента, часть 2 Предисловие В первой части было рассказано про возможности блокчейна, структуру и ЭЦП, в этой части будет рассказано про: проверку подписи, майнинг и примерную организацию сети. Отмечу, что не являюсь специалистом по распределенным системам (организация сети может быть не ве...

Изучение истории без штудирования книг Хабр, привет! Мы продолжаем рассказывать о прошлогодних финалистах нашего конкурса студенческих стартапов в сфере IT ImagineCup. Сегодня у нас обладатели приза зрительских симпатий: VR-HistoryTeam. Они создали VR-платформу, с помощью которой люди могут изучать историю, наход...

[Перевод] Какой длины достаточно? Минимальные пароли на самых популярных сайтах В последнее время я часто делюсь своими мыслями о паролях. Здесь у нас абсолютный краеугольный камень безопасности — парадигма, которую понимает каждый человек с онлайновым аккаунтом — и в то же время мы видим фундаментально разные подходы к этому вопросу со стороны разных с...

[Перевод] Удаление фона с помощью глубокого обучения Перевод Background removal with deep learning. На протяжении последних нескольких лет работы в сфере машинного обучения нам хотелось создавать настоящие продукты, основанные на машинном обучении. Несколько месяцев назад, после прохождения отличного курса Fast.AI, звезды ...

Исследователи выявили, как социальные сети влияют на оценки школьников В журнале Educational Psychology Review были опубликованы результаты исследования относительно влияния социальных сетей на оценки школьников. Для этого был проведён метаанализ 59 научных работ о взаимосвязи социальных медиа и учебы подростков. В исследованиях приняли участие...

«Не влезай, убьет!» или вся правда о безопасности АСУ ТП Больша́я часть наших заказчиков — это промышленные и производственные компании. Каким бы крупным и значимым ни был фронт-офис и корпоративная сеть подобных компаний, основной их бизнес — непосредственно производство, а также связанные с ним задачи и процессы. И зачастую, реш...

Специалист Google Project Zero нашел в uTorrent-клиентах достаточно серьезные уязвимости Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение код, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых попул...

Oukitel U18 — распаковка и первое впечатление от смартфона Наглый и дерзкий клон iPhone X - Oukitel U18 был распакован. Сегодня производитель опубликовал видео, на котором самым наглядным образом продемонстрировал комплектацию и внешний вид аппарата. Читать далее Запись Oukitel U18 — распаковка и первое впечатление от смартфон...

Обзор программы DotNext 2018 Piter Конференция: DotNext 2018 Piter Дата: 22-23 апреля 2018 года Место: Санкт-Петербург, Гостиница «Park Inn by Radisson Пулковская» Следующий DotNext будет меньше, чем через месяц. Над программой и докладами была проведена колоссальная работа, и, чтобы познакомить вас с ней, мы...

Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети.  По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...

Миллион полезных приблуд для компа от Gearbest А вы знали, что в интернет-магазине Gearbest можно купить не только новенький «редми» от Xiaomi или какую-нибудь умную безделушку, но и конкретно так затариться комплектующими для компьютера? Теперь знаете! А заодно знаете про самые выгодные цены на кучу полезных комплектующ...

Как я прокачивал скилы личной эффективности Работа 24 на 7 «Всем привет, меня зовут Антон, и я — трудоголик. Я часто работаю по 12 часов в день. Моя семья очень страдает от этого. Я очень хочу начать жить, как все нормальные люди, но каждый раз срываюсь и засиживаясь заполночь...» — наверное так бы я начал свою реч...

Российско-голландская команда ученых смогла улучшить работу МРТ-оборудования Группа российских и голландских конструкторов смогла усовершенствовать работу МРТ-аппарата, использовав для этого беспроводную передачу данных. При этом было отмечено более высокое качество снимков, а также упрощенное подключение аппаратуры. Специалисты российского университ...

[Из песочницы] Разработка системы биометрической идентификации по речи Здравствуйте, коллеги! В этой статье я кратко расскажу об особенностях построения систем биометрической верификации/идентификации, с которыми мы столкнулись, создавая собственное решение. Задача аутентификации личности используется в областях с необходимостью контроля дост...

Когда бизнес растёт: виртуальные номера в формате DEF Ранее мы рассказывали об использовании виртуальных номеров в формате DEF с облачной IP-АТС. Появившиеся новые бизнес-кейсы подтверждают, что эта несложная схема весьма востребована для различных задач, а невысокая стоимость эксплуатации часто определяет выбор в ее пользу. Се...

Флэш начинает и выигрывает: будущее SSD Будущее принадлежит флэш-накопителям (SSD): они способны обеспечить гораздо более высокие скорости передачи данных, чем традиционные жесткие диски (HDD), и при этом становятся сравнительно недорогими. Широкое внедрение SSD может привести к существенным изменениям в архитекту...

В МВД назвали самые популярные способы автоугонов Представители МВД России рассказали о наиболее распространенных в настоящее время методах угона. Злоумышленники обычно прибегают к более грубым способам, но и не брезгуют более современными технологиями. На первой позиции по популярности числится механические взломы. Испол...

Искусство эксплойта минных полей: Разбираем CTF-таск про игру в Сапёра из «Мистера Робота» Здравствуйте, хабро-дамы и хабро-господа! Recently попался мне случайно на глаза один эпизод из недавно модного сериала «Мистер Робот». Не будучи сильно знакомым с проектом, я всё же знал о связанной с ним массивной пиар-компании (которая вроде как даже проводила нечто вро...

[Из песочницы] UX-дизайн в России и СНГ «под микроскопом» Пожалуй, начнем с небольшого ликбеза касательно главного объекта данной темы. А именно – с понятия UX-дизайна! В переводе с английского User Experience означает «пользовательский опыт». То, какие впечатления испытывают пользователи при взаимодействии с разработанным дизайн...

Генеративное Моделирование и AI В предыдущей главе мы поговорили о классических дискриминативных моделях в машинном обучении и разобрали простейшие примеры таких моделей. Давайте теперь посмотрим на более общую картину. Читать дальше →

[recovery mode] Концепции автоматического тестирования Здравствуйте, меня зовут Дмитрий Карловский и у меня, к сожалению, нет времени писать большую статью, но очень хочется поделиться некоторыми идеями. Поэтому позвольте потестировать на вас небольшую заметку о программировании. Речь сегодня пойдёт об автоматическом тестировани...

[Перевод] Разбираемся в redux-saga: От генераторов действий к сагам Любой redux разработчик расскажет вам, что одной из самых тяжелейших частей разработки приложений являются асинхронные вызовы — как вы будете обрабатывать реквесты, таймауты и другие коллбэки без усложнения redux действий(actions) и редьюсеров(reducers) В этой статье я опи...

Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G.  Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...

DevConf: как ВКонтакте шел к своей платформе для live-трансляций DevConf 2018 состоится 18 мая в Москве, в Digital October. А мы продолжаем публиковать доклады с прошлогодней конференции. На очереди доклад Алексея Акуловича из ВКонтакте, где он поведает о том, о чем внимательные читатели уже догадались по сабжу. В 2015 году мы использов...

Процессоры AMD Zen 2, не имеющие уязвимости Spectre, будут готовы к передаче в 7-нанометровое производство в этом году В ходе пресс-конференции, посвященной итогам квартала и года, руководство AMD обозначило ближайшие планы компании, затронув вопрос с уязвимостями Meltdown и Speсtre. По словам генерального директора, Лизы Су (Lisa Su), процессоры на микроархитектуре Zen+, представляющей...

Видеокарта GeForce GT 1030 обзавелась поддержкой Nvidia G-Sync На сегодняшний день видеокарта GeForce GT 1030 является самой доступной видеокартой, использующей архитектуру Pascal, в ассортименте Nvidia и позиционируется в первую очередь как более производительная замена интегрированному в процессор графическому ядру. Тем не...

Facebook будет разрабатывать собственные процессоры Самая популярная в мире социальная сеть собирает команду инженеров-разработчиков, которые займутся созданием систем на чипе (SoC) и интегральных схем специального назначения (ASIC).

LONGi Solar снова бьет мировой рекорд эффективности преобразования элементами PERC Китайский производитель фотоэлектрического оборудования, компания LONGi Solar Technology Co., Ltd. («LONGi Solar») 28 февраля 2018 года провела в Токио пресс-конференцию, в ходе которой объявила о достижении её монокристаллическими элементами с пассивированным эмиттером на т...

IT-курсы: что остается за кадром Всем привет, меня зовут Евгений Картавец, я руководитель отдела обучения IT-портала GeekBrains. Мы разрабатываем курсы для будущих программистов. При их создании мы опираемся на опыт практиков отрасли и стремимся дать набор навыков, необходимых для устройства на работу. Я р...

Интерфейсы: как сообщать пользователю, если «Упс, что-то пошло не так» Здесь вы не увидите ни строчки кода. Мы поговорим об обычных людях — о наших пользователях, точнее о том, как сообщать им, если в системе возникла какая-то непредвиденная ситуация. В основе статьи доклад Антонины Хисаметдиновой с Heisenbug 2017 Moscow, которая занимается п...

Официалы обещают отдать Xiaomi Redmi 4A за 990 рублей Сегодня на сайте официального интернет-магазина Xiaomi в России появился баннер о том, что компания 8 февраля проведет настолько щедрую акцию, что даже любимый многими Aliexpress не стоял рядом. Нам обещают, что смартфоны Redmi 4 A будут продав...

Meizu 15 – не один, не два, а целых три смартфона новой серии Сегодня в Китае публике показали новые смартфоны Meizu. И показывать было что – оказалось, китайский производитель подготовил семейство из целых трёх новинок: Meizu 15, его Plus-версии, а также младшего Meizu M15. Что собой представляет каждое устройство? Давайте разбираться...

Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...

Frontend на CodeFest: React, Javascript и лучшие практики Продолжаем рассказывать о программе CodeFest 2018. На очереди — мощный фронт докладов фронтенд-секции. Читать дальше →

[Перевод] Как собрать сильную команду аналитиков и инженеров данных? Опыт компании Wish. Часть 2 В первой части мы рассмотрели, как в компании Wish была перестроена инфраструктура данных для того, чтобы увеличить их аналитические возможности. На этот раз уделим внимание человеческим ресурсам и поговорим о том, как дальше масштабировать компанию и создать идеальные коман...

[Перевод] Обучение с подкреплением никогда не работало TL;DR: Обучение с подкреплением (RL) всегда было сложным. Не волнуйтесь, если стандартные техники глубинного обучения не срабатывают. В статье Алекса Ирпана хорошо изложены многие современные проблемы глубинного RL. Но большинство из них не новые — они существовали всегда. ...

CleanTalk, запуск WordPress Security Занимаясь развитием Anti-Spam сервиса, мы достаточно часто сталкиваемся и с другими вопросами касающимися безопасности веб сайтов. Самыми распространенными были вопросы насчет брутфорс атак. Кроме проблем с подбором паролей к аккаунту администратора, зачастую брутфорс атаки ...

Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...

Сравнение: Docker swarm, Kubernetes, Rancher и D2C С того момента как мы начали вести корп. блог на Хабре, на демо и при обращениях в поддержку нас стали чаще сравнивать с оркестраторами. И если раньше были вопросы о том, в чем отличия D2C от Heroku, Clou66 и тому подобных сервисов, то теперь, видимо, нас стали рассматривать...

Названы самые большие риски блокчейн-проектов Наибольшую угрозу безопасности представляют уязвимости внутри смарт-контрактов

Как написать генератор случайных чисел и можно ли предсказать Math.random? Вы когда-нибудь задумывались, как работает Math.random()? Что такое случайное число и как оно получается? А представьте вопрос на собеседовании — напишите свой генератор случайных чисел в пару строк кода. И так, что же это такое, случайность и возможно ли ее предсказать? ...

Новое семейство Moto G6 – трое из ларца Сегодня в Бразилии Motorola презентовала целую линейку из трёх новых смартфонов. Ими стали Moto G6, его младшая версия Moto G6 Play и самый крутой Moto G6 Plus. На вид они практически одинаковые, но внутри различий огромное количество. Рассматриваем, сравниваем, оцениваем. Ч...

Книга «Node.js в действии. 2-е издание» Второе издание «Node.js в действии» было полностью переработано, чтобы отражать реалии, с которыми теперь сталкивается каждый Node-разработчик. Вы узнаете о системах построения интерфейса и популярных веб-фреймворках Node, а также научитесь строить веб-приложения на базе Ex...

Задача про forEach(ps::println) от СКБ Контур На конференции JBreak я не читал задачки спонсоров специально. Ну, конечно, кроме ада от Excelsior: уж эти ребята всем задали жару. А тут принесли мне листок от СКБ Контур, смотри, мол, посмейся. Я посмеялся: первая задача действительно выглядела настолько наивно сформирован...

Изучаем и реализуем алгоритм работы правильного observer паттерна для react компонентов Итак продолжаем развивать observer-паттерн. В предыдущей статье от старого и очень простого паттерна "observer" маленькими шагами мы пришли к mobx и написали его мини-версию. В этой статье мы напишем полноценную версию mobx которая реализует алгоритм обновления зависимостей...

Ох уж эти модальные окна или почему я полюбил render-функции в VueJs Привет всем! Моя первая публикация прошла с неприятным осадком. Я обещал исправить это недоразумение и на ваш суд представляю свою первую статью-урок по VueJs. Надеюсь, она окажется полезной. Мыслей много, опыта тоже немало. Всю жизнь учусь по чужим статьям, урокам. Пришло в...

[Из песочницы] Интернет-магазин цветов, или как мы облажались на День Святого Валентина Праздники все прошли, прибыль и убытки подсчитаны. Настало время повествования. Эта история о том, как из-за технической ошибки интернет-магазин по доставке цветов потерял несколько сотен заказов и выручки в 1 миллион рублей на День Святого Валентина. Читать дальше →

Ask me anything. Avito. Android Привет! Первый опыт публикации поста формата «Вопрос-ответ» в нашем блоге оказался успешным и полезным для всех участников, поэтому сегодня мы продолжаем. На этот раз речь пойдёт о разработке под Android в целом и об особенностях приложения Avito в частности. Как работается...

Можно ли войти в закрытую дверь, или как патчат уязвимости В мире каждый день публикуются десятки CVE (по данным компании riskbasedsecurity.com за 2017 год было опубликовано 20832 CVE). Однако производители стали с большим пониманием и вниманием относиться к security-репортам, благодаря чему скорость закрытия багов существенно увели...

[Из песочницы] Операционная система на JavaScript? JsOS Приветствую, хабровчане! Как вы думаете, можно ли создать полноценную операционную систему на языке программирования JavaScript, с которой можно загружаться? Правильный ответ — можно! Сегодня я хочу рассказать вам про проект JsOS. Читать дальше →

Ransomware набирает силы «Незнание не освобождает…» или почему Ransomware продолжает процветать Привет, Хабр! Сегодня мы хотим рассказать о результатах любопытного опроса, который компания Acronis провела в сети в марте 2018 года. Оказалось, что злоумышленники, делающие ставку на Ransomware, поступ...

OnePlus 5T с 8 Гбайт ОЗУ: производительный флагман с современным дизайном Популярный во всём мире онлайн-магазин GearBest проводит большую распродажу, одним из участников которой стал смартфон OnePlus 5T в самой что ни на есть топовой комплектации с 8 Гбайт оперативной и 128 Гбайт встроенной памяти. Подробнее об этом читайте на THG.ru.

Централизованный сontinuous deployment за год vol 2 В нашей прошлой статье мы рассказали о том как строили централизованный конвейер, но описали его довольно поверхностно. Это породило массу вопросов, которые мы не можем оставить без ответа. Здесь мы попробуем максимально глубоко залезть «под капот» и рассказать, как работает...

Google закроет популярный сервис по сокращению ссылок Компания Google объявила о скором прекращении работы популярного сервиса URL Shortener. С его помощью пользователи могли сокращать большие ссылки, что было особенно полезно в социальных сетях с ограничением [...]

Первый в Беларуси FrontSpot хакатон без правил. И это не шутка Пока по всему миру шутили про белые спины, новые логотипы старых футбольных клубов и пускали в «плаванье» первоапрельских уток, здесь креативили, генерили, презентовали и, само собой, кодили. Команды провели выходные за созданием проектов на JavaScript – таким было единствен...

Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...

Три истории микросервисов, или MSA для Enterprise Идея микросервиса заключается в том, чтобы строить приложение как набор небольших сервисов с выделенной функциональностью, каждый из которых работает в собственном процессе. Такой подход имеет ряд преимуществ, но не это тема сегодняшнего рассказа, а то, как идея микросервисн...

Диванный вице-президент: как я работаю директором по продуктам на полной удалёнке Привет. Меня зовут Максим Винников, я Vice President of Product Management в компании Aurea, входящей в группу ESW Capital. Чуть раньше мой коллега, Слава Кулаков, рассказал, как он стал VP of Engineering, я же в свою очередь расскажу на собственном примере, как выглядит раб...

[Перевод] Почему же так тяжело привлекать деньги в опенсорс? Это 4-я статья из цикла переводов текстов зарубежных представителей опенсорс движения. Значительная часть предыдущих статей была посвящена анализу причин, мешающих разработчикам активнее участвовать в OS проектах. Сегодняшний текст посвящен поиску решения одной из ключевы...

Numero 0.93 Попробуйте новую бесплатную головоломку — Numero! В отличие от классического геймплея игр «Три в ряд» здесь вы найдете необычную, затягивающую и в то же время простую игровую механику. Соревнуйтесь с другими в Классическом режиме или расслабьтесь и наслаждайтесь геймплеем...

Стриминговый сервис Spotify проведёт прямое размещение акций вместо IPO В начале апреля популярный стриминговый сервис Spotify выйдет на биржу. Компания планирует привлечь $1 млрд, однако, вместо традиционного IPO проведёт прямое размещение акций. Этот способ листинга может оказаться более удобным с точки зрения бизнеса, но несёт гораздо больш...

Telegram неожиданно пропал из App Store Сегодня ночью с виртуальных полок App Store неожиданно исчез популярный мессенджер под названием Telegram. Причем из ассортимента яблочного магазина приложений пропал не только оригинальный клиент, но и его более быстрая версия под названием Telegram X.Читать дальше... Pros...

Социальная сеть «ВКонтакте» выпустила приложение «Бесит!1» для новых знакомств Российская социальная сеть «ВКонтакте» является самым популярным веб-сайтов на территории России, об этом не так давно стало известно от группы исследователей. Администрация соцсети регулярно внедряет в нее различные функции и возможностей. Сегодня пользователям стало доступ...

В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...

Расскажите о себе. Как правильно это сделать во время собеседования Всем привет! В продолжение статей о поиске работы в США («HR позвонит, или Как составить американское резюме», «Шпаргалка по заполнению LinkedIn-профиля», «Сопроводительное письмо. Что стоит писать?») решила разобрать вопрос, с которого обычно начинаются интервью с американ...

Аппаратную защиту от уязвимостей AMD реализует в процессорах с архитектурой Zen 2 Бережённого бог бережёт.

[Перевод] HoleyBeep: объяснение и эксплоит В былые времена люди использовали \a для генерирования неприятных «гудков» из спикеров системных блоков. Это было особенно неудобно, если хотелось генерировать более сложные звуковые последовательности вроде 8-битной музыки. Поэтому Джонатан Найтингейл написал программу be...

Телевизор Xiaomi Mi TV 4A временно распродают со скидкой в официальном магазине У китайской Xiaomi много самых разных моделей телевизоров, однако самой популярной является только одна. Именно на нее сегодня, 21 апреля 2018 года, официальный магазин данного производителя решил предложить скидку, благодаря чему сейчас купить 40-дюймовый Xiaomi

Наш пятничный квест для сисадминов и не только Мы в компании «Флант» любим IT-квесты — те, кто устраивался к нам на работу, прекрасно об этом знают. И так замечательно сложилось, что в свободное от основной занятости время мне посчастливилось придумать ещё одну головоломку. Решение опубликовать её в хабе системного адми...

[Перевод] Как работает JS: сервис-воркеры Перед вами перевод восьмой части серии материалов об особенностях работы различных механизмов JavaScript. Сегодняшняя статья посвящена сервис-воркерам. Здесь мы рассмотрим их особенности, поговорим об их жизненном цикле, об их поддержке в браузерах, и о сценариях их использо...

[recovery mode] Юнит-тестирование. Чип-тюнинг Не важно, какой подход применяется при написании тестов: TDD, BDD, или какой-то другой. Юнит- тесты это первичный защитный барьер, который помогает избежать багов. А хорошо описанные кейсы помогут коллегам понять, что происходит в проекте и не наломать дров в коде. Читать ...

Apple Pay в России, преемник Тима Кука и другие подробности со встречи акционеров Apple На днях Apple провела очередную ежегодную встречу акционеров — и не где-то, а в Театре Стива Джобса на территории нового кампуса компании. Несмотря на то, что Apple не организовала прямую трансляцию мероприятия, в распоряжении журналистов CNET оказались главные выдер...

Pixelphone S1 — адекватные характеристики и Hi-Fi-аудиочип за пять тысяч Компания Pixelphone запустила на российский рынок смартфон S1 — бюджетник за 4 990 рублей, от которого не хочется воротить нос. Напротив, это приятный аппарат с металлом в корпусе, сканером отпечатков пальцев, не стыдным за такую цену железом и даже выделенным аудиочипом. Чи...

Throw выражения в C# 7 Всем привет. Продолжаем исследовать новые возможности C# 7. Уже были рассмотрены такие темы как: сопоставление с образцом, локальные функции, кортежи. Сегодня поговорим про Throw. В C# throw всегда был оператором. Поскольку throw — это оператор, а не выражение, существуют к...

Google Chrome начнет помечать все http страницы как «не защищенные» с релизом Chrome 68 в июле 2018 Через 5 месяцев актуальная версия самого популярного в мире браузера добавит текст "Не защищено" ("Not secure") в адресной строке всех страниц, которые открываются не по https. Подробности и опрос под катом. Читать дальше →

Хакеры fail0verflow запустили Linux на Nintendo Switch Группа хакеров поделилась фотографиями и видео, на которых запечатлена игровая консоль Nintendo Switch с установленной операционной системой Linux Debian. Взломщики даже утверждают, что в будущем обновлении софта Nintendo не сможет исправить уязвимость. Для наглядности, fail...

Баг во «ВКонтакте» позволяет читать чужие переписки пользователей Социальная сеть «ВКонтакте» является самой популярной на территории России. Ей пользуется почти каждый второй житель страны, поэтому она представляет большой интерес для хакеров и простых разработчиков, которые заняты поиском разного рода брешей в системн защиты.

В Серове прошла магическая Библионочь Под знаком магии, сказок, волшебства и… волонтерства прошла в Серове очередная Библионочь. Двери городских библиотек были открыты для посетителей вечером пятницы, 20 апреля. – Общероссийская акция в поддержку чтения в нашей стране проходит с 2012 года и с самого начала к ак...

Самые интересные игры тут Кто в нашей жизни не мечтал выиграть миллион? Кто не хотел устроить себе беззаботную жизнь и не переживать каждый день о том, что же его ждет в будущем. Увы, но подобная жизнь доступна далеко не многим, а учитывая нынешние цены и зарплаты, большая часть населения часто еле с...

[Перевод] Разработка нативных расширений для Node.js В этом материале мы поговорим о важнейших концепциях разработки нативных расширений для Node.js. В частности, здесь будет рассмотрен практический пример создания такого расширения, который вполне может стать вашим первым проектом в этой области. Читать дальше →

[Из песочницы] Операция «Ы» и новая библиотека ABI Рад приветствовать тебя, дорогой читатель! В данной статье пойдет речь о новой библиотеке «ABI Model Pattern». Наверное, было бы логично предоставить какой-то пример, чтобы показать все возможности этой библиотеки, но вот и нетушки… Сейчас я опишу только достаточный минимум...

Собеседование с ног на голову Помните свое последнее собеседование при устройстве на работу? Кем себя видите через 10 лет? Какие ваши достижения на последнем месте работы? Почему мы должны выбрать именно вас? Откуда только современные HR-ы берут все эти зубодробительные вопросы. Недолго думая решил пер...

В 2017 году из Google Play удалено более 700 000 вредоносных приложений Это был напряженный год для команды безопасности Google. В Google Play нашлось всё что угодно – от приложений фонариков, которые воровали данные пользователей и показывали нелегальную рекламу, до поддельного мессенджера WhatsApp, который скачали миллионы людей. Чистка ...

Как сегодня строится центр оперативного управления информационной безопасностью (SOC-центр) В крупных компаниях есть люди, которые занимаются только тем, что контролируют состояние ИБ и ждут, когда начнутся проблемы. Речь идёт не про охранников перед мониторами, а про выделенных людей (как минимум одного в смене) в отделе информационной безопасности. Большую ча...

Check Point DEMO или как быстро посмотреть интерфейс управления Лучший способ определить подходит ли вам то или иное решение — протестировать. “Пилотный” проект является идеальным вариантом и мы рекомендуем его всем своим клиентам и партнерам. Если говорить о Check Point, то самый простой способ — Check Point Security CheckUP. Мы уже п...

Play Store начал предлагать облегчённые версии приложений некоторым пользователям За последний год в фирменном магазине приложений Google завелось достаточно много прграмм, которые помимо обычной версии готовы предложить облегчённую для пользовтаелей со слабым смартфоном или для стран с проблемным мобильным интернетом. Инициатива оличная, так как действ...

Light Phone 2 — самый минималистичный смартфон в мире В нынешнем мире смартфон — это многофункциональный инструмент, с помощью которого вы можете звонить, переписываться, листать новости, смотреть видео, читать книги, играть и многое другое. Можно даже сказать, что возможности портативного девайса ограничиваются вашей фантазие...

Conduit — легковесный service mesh для Kubernetes В конце прошлого года компания Buoyant, уже прославившаяся выпуском одного из популярнейших решений категории service mesh (т.е. «сетки», обеспечивающей взаимодействие между сервисами) — Linkerd, — анонсировала своё второе детище под названием Conduit. Можно было бы удивитьс...

Сайт в пару кликов Современный мир сети Интернет открыл массу возможностей перед бизнесменами в плане развития своего дела. Создание своего сайта стало отличным шансом рассказать миру о своем бизнесе. Листовки и плакаты давно остались в прошлом. Сайты стали новейшими ресурсами для продвижения....

Патч для уязвимости Meltdown подорвал безопасность Windows 7 Выяснилось, что выпущенные в январе и феврале 2018 года патчи для уязвимости Meltdown спровоцировали появление серьезной бреши в безопасности Windows 7 и Server 2008 R2.

Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...

[Перевод] 20 модулей для Node.js, о которых полезно знать Филип Акерман, автор статьи, перевод которой мы сегодня публикуем, говорит, что в последние годы платформа Node.js становится всё популярнее и популярнее. Она часто используется для создания серверных частей веб-приложений, а также для решения других задач, возникающих в про...

PHP-Дайджест № 128 (25 марта – 8 апреля 2018) Свежая подборка со ссылками на новости и материалы. В выпуске: PhpStorm 2018.1 и другие релизы, критическая уязвимость в Drupal, видеозаписи докладов, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →

Kivy — маленький фрукт с большим будущим Пpивeтcтвyю вcex! Ceгoдняшняя небольшая cтaтья, впpoчeм, кaк вceгдa, кoнeчнo жe, o зaмeчaтeльнoм и пpocтoм, кaк тpи кoпeйки, фpeймвopкe для кpoccплaтфopмeннoй paзpaбoтки Kivy. B дaннoм мaтepиaлe бyдyт paзвeяны мифы o тoм, чтo Kivy нe гoдитcя для paзpaбoтки cлoжныx пpилoжeни...

На чёрном рынке продают валидные сертификаты подписи исполняемого кода для обхода антивирусов Сертификаты подписи кода уже несколько лет используются злоумышленниками для вредоносных программ. Ещё в 2010 году исследователи обратили внимание на образцы зловредов с сертификатами, скопированными из «чистых» файлов. Естественно, такая подпись кода не проходила проверку A...

Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить ...

[Перевод] Segregated Witness для чайников Масштабируемость биткоина является одной из его главных проблем, над решением которой активно работают. Одним из представителей этих решений является, например, технология Lightning network, но ее реализация пока что не представляется возможной ввиду некоторых уязвимостей. Д...

[Перевод] Операционные системы с нуля; Уровень 0 Добрый день/вечер/ночь/утро! Есть один экспериментальный курс по операционным системам. Есть он в Стэнфордском университете. Но часть материалов доступно всем желающим. Помимо слайдов доступны полные описания практических занятий. Чем этот курс отличается от прочих других?...

GR8 CUL8R – WTF?!?! Разбираемся в популярных сокращениях на английском Переписка стала быстрой. Онлайн-общение победило и существенно упростило письменный и разговорный английский. Люди все чаще используют аббревиатуры, а то и вовсе стикеры. И не только тинейджеры. Взрослые серьезные профессионалы, время которых дорого, тоже часто отвечают на с...

Huawei Honor 6X и ультрабюджетные смартфоны: большая распродажа в GearBest Самым привлекательным подарком всегда считался смартфон. И сегодня онлайн-магазин GearBest даёт нам прекрасную возможность сэкономить при покупке и без того недорогих смартфонов Huawei Honor 6X, Xiaomi Redmi 4A и ALLCALL Atom. Подробнее об этом читайте на THG.ru.

Telegram и Telegram X пропали из App Store Сегодня ночью пользователи популярного мессенджера Telegram обнаружили, что в онлайн-магазине App Store пропали как основное приложение Telegram, так и альтернативный клиент Telegram X. Приложения исчезли из многих региональных App Store, включая США, Россию, Германию, Итал...

[Перевод] Создание атмосферного викторианского города из модулей Майкл Эндрюс рассказал, как он использовал модульный подход при создании красивого фрагмента выдуманного города; интересная работа с освещением и архитектурой. Введение Привет, меня зовут Майкл Эндрюс. Мне двадцать лет, я студент из северного Нью-Джерси. Сейчас я учусь на ...

Дождались: поддержка YAML и Ansible (без коров) в dapp В начале этого года мы посчитали, что наша Open Source-утилита для сопровождения процессов CI/CD — dapp версии 0.25 — обладает достаточным набором функций и была начата работа над нововведениями. В версии 0.26 появился синтаксис YAML, а Ruby DSL был объявлен классическим (...

Android Go и Android One: что это такое и в чём различия В прошлом компания Google запустила несколько связанных с мобильной платформой Android проектов, между которыми легко запутаться. Изначально «корпорация добра» открыла программу Android One, но позже слегка изменила её суть и направление, в связи с чем создала Android Go. Ес...

Варианты расширения протокола Modbus: ускорение опроса и чуть-чуть о безопасности Modbus — по сути дела, общепринятый стандарт в системах автоматизации для взаимодействия с датчиками, исполнительными механизмами, модулями ввода-вывода и программируемыми логическими контроллерами. В сферах, где требуется событийная модель, его постепенно вытесняют более н...

В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).

Анимации в Android по полочкам (Часть 1. Базовые анимации) Всем привет! Сегодня я хочу немного рассказать про анимацию в Android. Думаю для всех достаточно очевидный факт, что анимации могут украсить наше приложение. Но я считаю, что они могут намного больше. Первое это — хорошие анимации даже при скромной графике могут вывести наш...

[Из песочницы] Опыт использования Мегаплан API До этого я никогда не сталкивался с CRM "Мегаплан" и не знал, что она существует. Один мой хороший знакомый предложил мне подработку, сказал, что один его знакомый ищет программиста, чтобы написать небольшую программу или скрипт для автоматизации работы. Было сказа...

Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...

Закинуть удочку или... Всем участникам конкурса Picaso 3D посвящается. Здравствуйте дорогие читатели этого форума и приветствую всех участников этого замечательного конкурса. Значит пишу пост не безосновательно... По порядку. Я являюсь активным участником конкурса. Надеюсь многие из Вас следили за ним так же как и я... и заметили некоторые д...

Из Strava вслед за появлением проблем с безопасностью исчезла популярная функция Около недели назад фитнес-приложение Strava раскритиковали за то, что через него можно узнать расположение секретных военных баз. Теперь пользователи начали жаловаться на отключение одной из самых популярных функций сервиса. Функция «Сегменты», позволяющ...

Связь в космосе: как это работает Кадр из фильма “Космическая одиссея 2001 года” (1968) Представьте, что вам нужно пробросить песчинку через ушко иглы с расстояния 16 000 километров. Примерно тем же самым занимались ученые, отправив в 2004 году к комете Чурюмова-Герасименко межпланетную станцию «Розетта». ...

Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр...

Зачем ритейл и бизнес по доставке товаров переходят на IaaS: обзор кейсов Сектор e-commerce растет во всем мире. Это отражается и на смежных сферах. Например, на доставке товаров. Внедрение ИТ-технологий уже изменило работу курьерских служб и других сервисов доставки. В этой статье поговорим о том, какую роль здесь играет IaaS. Читать дальше →

Atlassian User Group Moscow в гостях у Райффайзенбанка 15 февраля приглашаем гостей на встречу Atlassian User Group Moscow в Райффайзенбанк. Мы поговорим о тонкостях учета рабочего времени сотрудников, об опыте использования CI/CD конвейера в Райффайзенбанке и об эволюции процессов в SkuVault. Читать дальше →

Обзор Jinga Touch 4G — новое имя на рынке смартфонов России Смартфоны до 10 тысяч рублей - самые популярные в России, соответственно, в этом сегменте очень жёсткая конкуренция. Совсем недавно в борьбу вступил ещё один бренд  - Jinga. Его козырем стал смартфон Touch 4G, который получил хороший экран, сканер отпечатков, металл в корпус...

Игра Snake в 95 байт История создания Змейка (Питон, Удав), как ее называют в народе, одна из первых игр цифровой (компьютерной) эпохи середины 70-ых годов. В то время игры выпускались на отдельном игровом автомате с одной игрой, а сам автомат был под нее стилизован. Примерами таких игр, кроме...

Роскомнадзор предупредил о возможности блокировки Facebook До конца этого года Роскомнадзор проведёт проверку социальной сети Facebook. При этом Александр Жаров предупредил о возможности блокировки Facebook на территории России. Подробнее об этом читайте на THG.ru.

Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...

[Из песочницы] Пишем макросы для TODO и FIXME в Sublime Text, или как немного кода позволяет сэкономить много времени Великий Мастер бился с Хаосом. И чем крепче он бился, тем больше к нему приходило мыслей. Когда приходили мысли о толковом, он записывал их, предваряя магическим словом TODO. Мысли же о бестолковом он тоже записывал, но для таких мыслей у него было другое магическое слово — ...

Измерение и формирование частотных характеристик электрогитар Поговорим об искусстве. Например, о музыке. Например, о гитарах. Создание электрогитар вещь достаточно консервативная. Несмотря на огромные успехи в обработке сигналов, которые позволяют доставать из гитар любые звуки в реальном времени (JTV89), до сих пор достаточно ценит...

Все нормально, падаем Перед тем, как приступить к чтению, подумайте, какую эмоцию вызывает у вас упоминание о крупных компаниях? Это драйв, инновации, движуха, или, скорее, бюрократия, консерватизм? Поговорим как раз о том, откуда берутся такие представления и что с этим делать. Под катом — по...

[Перевод] Эволюция войны: ИИ игр серии Total War (часть 2) Это вторая часть статьи про искусственный интеллект Total War. В первой части статьи я рассказал об игре Creative Assembly 2000 года Shogun: Total War — игре, изменившей лик стратегий реального времени. В Shogun существует три отдельных слоя систем ИИ: ИИ юнитов, управляющи...

ВКонтакте заработал официальный магазин одежды и сувениров Социальная сеть ВКонтакте запустила официальный магазин товаров с символикой социальной сети. На старте в VK Shop можно купить толстовки, свитшоты и футболки с одним из главных талисманов ВКонтакте — изображением собаки Спотти, а также теплые пледы и мягкие игрушки. Ассортим...

[Перевод] Чего не ждать от 802.11ax? Еще не утвержденный 802.11ax («Следующее поколение Wi-Fi») уже достаточно популярен для того, чтобы плохой маркетинг начал туманить разум потенциальным клиентам. Спецификация планируется к утверждению только в Декабре 2018, но уже можно купить точки! Самое время написать р...

Восстановление online-функций Microsoft Money. Аутентификация аккаунта В предыдущей части я рассказал о восстановлении функции обновления котировок. Следующей функцией которую хотелось восстановить является синхронизация данных с сервером. Для этого надо было решить две задачи: привязка файла к аккаунту с последующей аутентификацией и собстве...

Власти Японии проинспектируют 15 нелицензированных криптобирж Глава Министерства финансовых услуг Японии Таро Асо объявил, что в 15 криптовалютных биржах страны, подавших заявки на получение лицензии (но еще не получивших), будут проведены проверки. Об этом сообщает Japan Times. Министр отметил, что в первую очередь ведомство обратит в...

10-гигабитный Ethernet: советы новичку Вдохновившись интернет-запросами в стиле «как сделать спиннер из картонки», я решил рассказать о том, что близко мне: как самому построить 10-гигабитную сеть. Гигабитный Ethernet вопросов уже не вызывает – справится даже школьник: потребуется коммутатор, медная витая пара ...

[Из песочницы] Создание несимметричной сетки с помощью Grid Layout На данный момент, по данным Can I Use, 84% браузеров поддерживает Grid Layout. С каждым месяцем это число растет. А ведь буквально недавно этот модуль находился за флагом. Поэтому если Вы еще не знакомы с теми возможностями, которые он предоставляет, то самое время это исп...

Как влияют социальные сети на успеваемость школьников В журнале Educational Psychology Review были опубликованы результаты исследования относительно влияния социальных сетей на оценки школьников. Для этого был проведён метаанализ 59 научных работ о взаимосвязи социальных медиа и учебы подростков. В исследованиях приняли участие...

[Из песочницы] Фишинг на криптовалютах Сейчас наверняка все слышали о таком понятии, как криптовалюта или Биткоин. Эта тема является одной из самых популярных и обсуждаемых на сегодняшний день. Про «крипту» говорят везде: в интернете, на телевидении, по радио, в кругу семьи и друзей и т.д. Естественно, злоумышлен...

Большие скидки на смарт-часы и экшн-камеры Xiaomi: время готовиться к лету! Уже скоро наступит лето - время занятий спортом и активного отдыха на природе. Поэтому сегодня мы хотим обратить ваше внимание на новую акцию от онлайн-магазина GearBest, предлагающую большие скидки на смарт-часы и экшн-камеры Xiaomi. Подробнее об этом читайте на THG.ru.

[Из песочницы] Социальная инженерия как метод атаки «Only for fun» — такой девиз мы часто использовали, атакуя какие-либо системы. За довольно короткий период своей деятельности скопилось большое количество материала. Передо мной встала задача, как его упорядочить. Целью данной статьи не является обучение взлому. Это просто и...

SpellForce 3. Мечом и магией Новый игровой год набирает обороты. Недавно мы увидели несколько громких релизов, и об этих играх поговорим в ближайшее время. Но пока хотелось бы вернуться к одному знаковому проекту, вышедшему в конце 2017...

Малайзийский магазин техники Apple пообещал десять 50-долларовых iPhone 5S в рамках распродажи выставочной продукции, но столкнувшись с очередью из 11 тыс. людей все отменил Оказывается, огромные очереди в магазинах за устройствами Apple могут выстраиваться не только в день поступления новинок купертиновской компании в продажу. Как сообщает источник, малайзийскому ретейлеру техники Apple – Switch (да, компания называется, как консоль Nintendo) –...

В сети появился код некоторых компонентов iOS 9 Сегодня на популярном ресурсе GitHub появился исходный код iBoot, одного из ключевых компонентов iOS. Согласно имеющимся данным, фрагмент кода взят из iOS 9.3.1. Однако эксперты по безопасности считают, что опубликованная информация может помочь хакерам при взломе даже после...

Обзор твердотельного накопителя Kingston A400 480 Gb Лет пять назад стандартным «начальным» объемом для SSD были 120-140 гигабайт. Через пару лет стали активно брать 240-260 гигабайтные модели, все-таки кроме операционной системы и десятки мелких программ хочется и игры на шустрый системный раздел поставить. И вот, в 2018 году...

Дополнительный держатель катушки для дельты Всвязи с тем, что наладил на своей дельте Anycubic двухцветную печать возник вопрос - куда установить дополнительную катушку?На верх дельты не хотелось ставить, т.к. от стула зад придется оторвать при замене катушки,.. ну ленивый я. Если на одно из ребер, то место занимает, ...

NVIDIA прекращает поддержку старых видеокарт и операционных систем в апреле В декабре прошлого года компания NVIDIA предупредила о грядущем прекращении выпуска драйверов для всех архитектур GPU под 32-битные операционные системы. Теперь она определилась со сроками. Поддержка продлится до апреля 2018 года включительно. Более поздние версии драйверов...

Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...

Социальная сеть «ВКонтакте» перестала работать на территории всей России Российская социальная сеть «ВКонтакте» является самой популярной в России. Более того, по данным ряда источников, ее официальный веб-сайт даже популярнее, чем поисковые системы «Яндекс» и Google. Хоть эта соцсеть и генерирует десятки миллионов рублей чистой

Пунктирные вау-эффекты: о магии простыми словами Продолжаем смотреть технические приемы создания различных анимаций в интерфейсах. Мы уже познакомились с частицами, масками и изменением форм различных объектов — настал черед рисовать пунктирные линии. Перед тем, как перейти к статье, сделаю небольшое отступление. Эта се...

Генеральная уборка в компании: как мы переворошили магазины В прошлом посте я рассказывал, как мы с удивлением обнаружили, что стали большой такой жирной компанией, и при этом хапнули все особенности бюрократизма. Нужно было срочно рефакториться и становиться обратно эффективными. Ниже — что мы делали в рознице. Сразу скажу, у многих...

[Из песочницы] Понимаем implicit'ы в Scala В последнее время у меня было несколько разговоров с друзьями из Java мира об их опыте использования Scala. Большинство использовали Scala, как улучшенную Java и, в итоге, были разочарованы. Основная критика была направлена но то, что Scala слишком мощный язык с высоким ур...

Власти Китая блокируют каналы криптовалютных бирж в мессенджере WeChat Китайские власти начали блокировать аккаунты криптовалютных бирж в социальных сетях. В первую очередь это касается самого популярного мессенджера в Китае WeChat. Об этом сообщает пекинское финансовое издание Caixin. Так, WeChat-канал известной торговой платформы OKEx был заб...

[Перевод] Джон Кармак: Недельный отпуск, проведенный за программированием Вашему вниманию предлагается перевод поста Джона Кармака, опубликованный им в Facebook на прошлой неделе и обретший некоторую популярность. После многолетнего перерыва я наконец решился взять ещё один отпуск, который провёл за программированием. Целую неделю я смог спокойно...

[Перевод] Реактивное программирование в Objective-C Со временем языки программирования постоянно изменяются и развиваются из-за появления новых технологий, современных требований или простого желания освежить стиль написания кода. Реактивное программирование можно реализовать с помощью различных фреймворков, таких как Reactiv...

Как мы делали «нарратив» – новый формат публикаций в Яндекс.Дзене Два года Яндекс.Дзен учился решать задачу персональных рекомендаций контента. Теперь Дзен — не только агрегатор статей и видео со сторонних ресурсов интернета, но и контент-площадка. Летом 2017 года была запущена платформа издателей, на которой каждый может создавать публика...

AliExpress запустит в России площадку «Лоукостер» Сегодня стало известно, что популярный интернет-магазин запустит в России новую площадку под названием «Лоукостер», где будут представлены...

Логирование в Adaptivist ScriptRunner В этой статье я хотел бы поговорить о логировании в Adaptivist ScriptRunner. Логи являются основным инструментом разработчиков и экспулатирующего персонала для анализа нештатных ситуаций в промышленной среде. Поэтому при разработке приложения мы должны подумать о том, что на...

8 приложений для смартфона, чтобы скоротать время с пользой Часто по пути на работу, учёбу или во время ожидания в очереди мы тратим время на прослушивание музыки, просмотр лент социальных сетей или игр во всевозможные таймкиллеры. Но есть такие приложения, которые [...]

[Из песочницы] SSO и Kibana: интеграция Kibana со встроенной аутентификацией Windows (Single Sign-On) В этой статье мне хотелось бы поделиться способом настройки технологии единого входа (SSO) в Elastic Stack, использующим X-Pack для аутентификации пользователей и разграничения доступа к данным. Читать дальше →

Личный опыт: выступления и вебинары VAS Experts о СКАТ, CG-NAT и DPI-системах Сегодня мы подготовили компактную подборку лекций и вебинаров наших экспертов. В них мы говорим о DPI-системах, платформе СКАТ DPI и тонкостях работы таких решений в сети провайдера. Читать дальше →

Паспорта на «Эльбрусе» ЦОД ядра системы «Мир», построенный в рамках проекта импортозамещения, переходит в режим промышленной эксплуатации. С момента провозглашения курса на импортозамещение замена зарубежных продуктов и решений, формирующих ИТ-инфраструктуру российских предприятий, на отечестве...

Конференция DEFCON 22. «Массовое сканирование Интернет через открытые порты». Роберт Грэхам, Пол МакМиллан, Дэн Тэнтлер Меня зовут Роб Грэхам, я глава компании Errata Security, которая занимается Интернет-консалтингом. Сегодня мы поговорим о том, как просканировать весь Интернет и для чего это нужно. До сегодняшнего времени существовало мало инструментов для решения этой задачи, поэтому мы со...

Популярная клавиатура Swype для Android больше не будет развиваться Долгое время большим преимуществом Android перед iOS можно было назвать возможность использования сторонних клавиатур, которые позволяли вводит текст росчерком. В Google Play Store сегодня множество клавиатур на любой вкус, каждый может выбрать для себя что-то подходящее. ...

Бесконкурентная борьба: как турниры Crossover изменились за свой первый год В прошлую субботу, 10 марта, компания Crossover провела очередной Moscow Hiring Tournament на вакансию Software Engineering Manager. Это было вполне рядовое событие в череде наших мероприятий, не выделявшееся ни темой вакансии — позиция SEM занимает средний уровень в иерархи...

Перспективы развития отрасли видеонаблюдения: возможности современных систем видеоаналитики По мнению агентства Transparency Market Research, уже к 2022 году общий оборот рынка видеонаблюдения достигнет 71 миллиарда долларов США и будет увеличиваться как минимум на 16,5% ежегодно. Хотя в настоящее время спрос подогревается такими факторами, как возросшая опасность ...

Facebook — следующий? Популярнейшей в мире социальной сети Facebook к концу 2018 года грозит блокировка, если она не выполнит требования Роскомнадзора. Об этом сегодня заявил глава ведомства Александр Жаров. Что конкретно [...]

[Перевод] Предсказание случайных чисел в умных контрактах Ethereum Ethereum приобрёл огромную популярность как платформа для первичного размещения монет (ICO). Однако она используется не только для токенов ERC20. Рулетки, лотереи и карточные игры — всё это можно реализовать на блокчейне Ethereum. Как любая реализация, блокчейн Ethereum не...

Кастомные анимации в мобильном приложении Современная мобильная аудитория с каждым годом предъявляет всё более высокие требования к качеству приложений и сервисов. И в первую очередь это касается проектирования взаимодействий и мобильных анимаций. Каждый день мы обмениваемся сообщениями, используем социальные сети...

Разработчик случайно обнаружил возможность читать переписки пользователей «ВКонтакте» Анонимный CEO-разработчик Yoga2016 рассказал изданию TJournal об уязвимости в «ВКонтакте», которая позволяет читать личные сообщения пользователей через сервис статистики веб-сайтов SimilarWeb. Представители социальной сети заявили, что проблему создали сторонние разработчик...

Вслед за Kali Linux в Microsoft Store появился и дистрибутив Debian На прошлогодней конференции для разработчиков Build 2017 Microsoft обещала, что пользователи Windows 10 смогут устанавливать и запускать Linux-дистрибутивы в среде Windows, благодаря подсистеме Windows Subsystem for Linux. Компания сдержала своё обещание, и теперь пять дистр...

Digital-мероприятия в Москве c 12 по 18 февраля Пабло Пикассо 12 февраля (понедельник) Синхронизация, Курсовой переулок, 17с1 900 р. На лекции поговорим о творчестве Пикассо: голубом и розовом периодах, кубизме и подступах к абстракции. Lean Startup Night 13 февраля (вторник) ул. Покровка, 47 бесплатно Узнайте всё о с...

За прошлый год Google удалила из магазина Play Store более 700 тыс. поддельных и вредоносных Android-приложений Компания Google отчиталась о результатах работы в прошлом году в части повышения безопасности операционной системы Android. Google утверждает, что за прошлый год из официального магазина Google Play Store было удалено 700 тыс. приложений для Android, нарушающих внутренние пр...

Как получить AirPods (и не только) взамен старого iPhone Вот и остались позади зимние праздники, и за это время многие успели обзавестись различными новыми девайсами: кто-то получил iPhone, iPad или Apple Watch в подарок, другие решили порадовать себя сами. В любом случае у вас наверняка появилась старая «ненужная» техника Apple...

[Перевод] Сравнение открытых OLAP-систем Big Data: ClickHouse, Druid и Pinot ClickHouse, Druid и Pinot — три открытых хранилища данных, которые позволяют выполнять аналитические запросы на больших объемах данных с интерактивными задержками. Эта статья — перевод подробного сравнения, выполненного Романом Левентовым. Спойлер ClickHouse Druid или Pin...

H1Z1 потеряла более 90 % игроков за последние полгода Ресурс GitHyp проследил за тем, насколько популярна до сих пор H1Z1, учитывая оглушительный успех других похожих игр, а именно PlayerUnknown’s Battlegrounds и Fortnite Battle Royale. Как оказалось, ситуация для H1Z1 ухудшается с каждым месяцем, и даже бесплатн...

Создаем CSS кейлоггер Часто бывает так, что внешние JS файлы выглядят как угроза для клиента, в то время как внешнему CSS не придают особого значения. Казалось бы, как CSS правила могут угрожать безопасности вашего приложения, и собирать логины? Если вы считаете что это невозможно, то пост будет ...

Китайский регулятор приоткрыл завесу тайны над загадочным смартфоном ZTE Nubia В базе данных Китайского центра сертификации телекоммуникационного оборудования (TENAA) появились сведения о загадочном смартфоне NX617J, который компания ZTE выпустит под брендом Nubia. Известно, что в составе аппарата применён процессор Snapdragon 625, который объ...

Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально

Как мы теряли и находили машины на 9-этажной парковке У нас в офисе 9 этажей парковки, каждый этаж 40 на 60 метров. Частая проблема — сотрудники забывают этаж со своей машиной и как зомби ходят с ключами, пытаясь «пикнуть» сигнализацией. Именно там мы решили обкатать indoor-навигацию на базе Bluetooth. В целом тема горячая....

Duke Nukem Forever, которого не было Не будем таить греха, — для многих легендарный долгострой Duke Nukem Forever, который начали разрабатывать в 1997 году и выпустили лишь спустя 14 лет, в 2011-ом, - оказался настоящим разочарованием. Это, конечно, не помешало вашему покорному слуге собраться вместе с друзья...

Путеводитель по инструментам автотестирования мобильных приложений …несмотря на то, что он кое в чём неполон, содержит много сомнительного или, во всяком случае, вопиюще неточного, он имеет два важных преимущества: во-первых, он немного дешевле, [...], а во-вторых, на его обложке большими и приятными для глаз буквами написаны два слова ...

Как настроить главный экран Mac (macOS) максимально эффективно Если у вас Mac с небольшим дисплеем, то на подгонку приложений так, чтобы все было видно на экране, порой уходит больше времени, чем на работу. Хватит это терпеть! Сегодня мы поговорим о том, как освободить максимум места на экране под приложения. ПО ТЕМЕ: Активные углы на m...

По подсчетам IDC, продажи корпоративных хранилищ за год выросли на 13,7%, информационный объем — на 39,3% В четвертом квартале 2017 года корпоративных систем хранения было продано на 13,6 млрд долларов. Это на 13,7% больше, чем за такой же период 2016 года. Суммарный информационный объем корпоративных хранилищ, отгруженных в течение квартала, за год увеличился на 39,3% и до...

OnePlus 6 получит корпус из стекла Сегодня в популярной китайской социальной сети Weibo компания опубликовала новый рендер будущего флагманского смартфона OnePlus 6.

Паттерны внедрения зависимостей. Часть 2 В прошлый раз разобрали базовые, самые часто используемые паттерны внедрения зависимостях. Сегодня разберем, остальные два, которые также используются при проектировании гибких систем. Сегодня поговорим, про внедрение через метод и про окружающий контекст. Поехали! Читать да...

Только 1 пользователь из 3 может отличить настоящее приложение банка от фейка Компания Avast делится интересными наблюдениями о безопасности мобильных пользователей, которые, как выяснилось, слишком часто становятся жертвами мошенников. Специалисты провели исследование, в ходе которого предложили более чем 40 тысячам пользователей из 12 стран взгля...

Sony Xperia XA1, XA1 Plus и XA1 Ultra начали обновляться до Android 8.0 Oreo Компания Sony Mobile начала распространение прошивки со свежей версией операционной системы Android 8.0 Oreo для смартфонов Sony Xperia XA1, XA1 Plus и XA1 Ultra. Прошивка с номером сборки 48.1.A.0.116 приносит не только стандартные новшества Oreo, но и февральск...

[Перевод] Книга «Безопасность в PHP» (часть 3). Межсайтовый скриптинг (XSS) Книга «Безопасность в PHP» (часть 1) Книга «Безопасность в PHP» (часть 2) Межсайтовый скриптинг (XSS) — пожалуй, самый типичный вид уязвимостей, широко распространённых в веб-приложениях. По статистике, около 65 % сайтов в той или иной форме уязвимы для XSS-атак. Эти данные...

Galaxy S8 и S8+ начинают получать Android 8.0 Oreo Компания Samsung выпустила долгожданную многими финальную версию прошивки для флагманских смартфонов Galaxy S8 и S8+ на базе Android 8.0 Oreo. Первыми её получили пользователи из Германии, участвовавшие в программе бета-тестировании. Остальные должны обновиться в самое ближа...

Смартфон со сдвоенной камерой - Huawei P smart Huawei P smart — серьезный претендент на статус бестселлера в среднем ценовом диапазоне. В линейке китайского производителя он занимает место между Huawei P10 Lite и Mate 10 Lite. Смартфон получил все то, чего не было у P10 Lite, при этом сохранил его цену и не вырос до разм...

«Несуществующая» криптомашина «несуществующего» агенства: NSA (No Such Agency) и KL-7 Агентство национальной безопасности США (NSA), Форт-Мид (штат Мэриленд), считается самой крупной и самой закрытой американской спецслужбой. Осенью 1952 года президентом США Труманом был подписан меморандум об образовании NSA. Учреждение нового органа проходило под грифом «се...

Кто такой программист? О времена, о нравы. Сегодня в Тостере увидел тему, в которой человек признавался, что работая java-разработчиком он знает алгебру и геометрию на уровне 6 класса и просил посоветовать учебники. Этот запрос несомненно вызывает уважение — человек хочет учиться. Начнём сначала....

Смартфон Xiaomi Mi A1 и интересные аксессуары с большими скидками в GearBest Онлайн-магазин GearBest часто радует нас выгодными скидочными купонами и распродажами. Вот и сегодня у клиентов магазина появилась хорошая возможность сэкономить при покупке смартфона Xiaomi Mi A1 и целого ряда интересных аксессуаров. Подробнее об этом читайте на THG.ru.

В преддверие ЧМ по футболу засбоила билетная инфраструктура РЖД Как написала «РГ», билетная система ЦППК сталкивается с возникновением сбоев различной степени серьезности. В январе этого года часть касс производства ООО «Предприятие «Микротех» вышла из строя. Сбой затронул все столичные и подмосковные кассы, а исправить ситуацию удалось ...

Мульти-классификация Google-запросов с использованием нейросети на Python Прошло уже достаточно времени с момента публикации моей первой статьи на тему обработки естественного языка. Я продолжал активно исследовать данную тему, каждый день открывая для себя что-то новое. Сегодня я бы хотел поговорить об одном из способов классификации поисковых ...

Грабли при переездах на виртуальную платформу с физического железа Есть компания вроде небольшой сети магазинов, производства или научного института. В какой-то момент приходит понимание, что нужны свои сервера в облаке. Покупается план, делаются тесты, потом начинается переезд. А дальше мы, как платформа, начинаем это принимать и бить ...

Глава Серова Бердникова проголосовала на выборах президента. Явка — высокая Глава Серовского городского округа Елена Бердникова уже проголосовала на выборах президента России. Елена Владимировна голосует на участке №2477, что расположен в школе №15. С самого утра на избирательном участке очередь из желающих проголосовать. Фото: Константин Бобылев, «...

Самые вредные советы. Как проводить внедрение Часто задают вопрос – что такое платформа «Единая фронтальная система» (ЕФС) и как ее можно пощупать. Платформа ЕФС — это единый базис, который позволяет построить омниканальные процессы, объединив множественные пользовательские сервисы в унифицированный и понятный сценарий...

LG Display пришлось приостановить производство из-за пожара, убытки исчисляются миллионами долларов Сегодня компания LG Display подтвердила, что вчера ей пришлось приостановить производство дисплеев на заводе, который находится на севере Сеула. Производственный процесс остановили на 14 часов и возобновили только сегодня в 9 часов утра из-за пожара, который начался в ...

В прошлом году впервые за время существования App Store количество приложений в магазине снизилось Аналитики AppFigures, оценивая магазины приложений iOS и Android, обнаружили одну любопытную деталь. Она отлично видна на диаграмме ниже. Да, количество приложений в App Store в прошлом году снизилось в годовом выражении. И это впервые для Apple. Если точнее, то сниж...

Бенчмарк для шоколада Как то не довелось мне печатать эту "шхуну" из пластика, не смотря на то, что Анет А8 не самый лучший и быстро настраиваемый принтер. Тем не менее при настройке шоколадного экструдера - модель была довольно показательна. В целом печать удалась даже с первого раза, реши...

AliExpress выводит блогеров на биржу. Компания запускает в России новые сервисы Китайская торговая площадка AliExpress, входящая в десятку самых популярных интернет-ресурсов в России, с сегодняшнего дня запускает в стране два новых сервиса — социальную сеть для покупателей и «биржу блогеров». Последние смогут зарабатывать на обзорах товаров, при этом бу...

Презентация iOS 12, macOS 10.14, watchOS 5 и tvOS 12 состоится 4 июня на WWDC’18 Снова в Сан-Хосе, штат Калифорния, Apple точно представит iOS 12, macOS 10.14, watchOS 5 и tvOS 12 в рамках WWDC’18, на которой для купертиновцев зарезервировано время с 4 по 8 июня. Как обычно, основная презентация состоится именно 4 июня, и мы надеемся, что Тим Кук и комп...

Meizu E3 с двойной основной камерой засветился в Сети В апреле 2017 года компания Meizu выпустила смартфон E2, поэтому самое время поговорить о его преемнике. ***

Миграция на высокие скорости. Что выбрать? Конкурентоспособность как отдельной компании, так и экономики страны в целом, все больше зависит от информационных технологий. Стремительно растут производительность процессоров, плотность серверов, виртуальных машин, емкость систем хранения… И, конечно, растут потребности в...

Мессенджеру Skype пришел конец из-за обнаруженной уязвимости В 2018 году мессенджеру Skype исполнилось 15 лет, поскольку первая его бета-версия увидела свет в 2003 году, то есть очень и очень давно, когда в мире еще не было полноценных смартфонов. Впрочем, сегодня стало известно,

ГК «Деловые Линии» объявила о создании модуля расчета доставки для сайтов на Bitrix Пресс-служба ведущего российского транспортно-логистического оператора в лице ГК «Деловые Линии» сообщила о создании модуля расчета доставки для сайтов на Bitrix. Последняя, напомним, является наиболее популярной в Российской Федерации системой управления сайтами, исходя из ...

Построение расширенной системы антивирусной защиты небольшого предприятия. Часть 1. Выбор стратегии и решения Наверное, не стоит много писать о необходимости уделять внимание ИТ безопасности и что будет, если этого не делать. Поэтому сразу перейдём к делу. В рамках одного из проектов понадобилось организовать комплексную защиту одной из сетевых ИТ-инфраструктур. Читать дальше →

В Google Play можно запускать игры без установки На проходящей в Сан-Франциско конференции Game Developers Conference 2018 компания Google анонсировала систему Google Play Instant, которая позволяет пользователям мобильных устройств на Android запускать игры без их предварительной загрузки и установки.  На текущий мом...

На 77 году жизни скончался Стивен Хокинг Сегодня у себя дома в Кембридже в возрасте 76 лет скончался Стивен Хокинг (Stephen Hawking). Его, наверное, можно было смело назвать наиболее известным учёным нашего времени. Будучи физиком-теоретиком, Хокинг изучал теорию Большого взрыва, теорию чёрных дыр и являлся о...

Huawei представила в Украине новые смартфоны P20 и P20 Pro Компания Huawei сегодня провела мероприятие в своем новом брендовом магазине в Киеве, на котором презентовала […]

Бюджетные планшеты по вкусным ценам: время дарить подарки! На страницах онлайн-магазина GearBest началась новая распродажа интересных и, что самое главное, недорогих планшетов Jumper EZpad 6, Onda V80 SE и fnf Ifive Mini 4S. Подробнее об этом читайте на THG.ru.

Архитектура GPU AMD будет заменена через 2—3 года Похоже, что до появления новой архитектуры GPU от компании AMD нам придётся ждать несколько лет. Все нынешние графические процессоры компании основаны на архитектуре Graphics Core Next (GCN), которая впервые появилась в Radeon HD 7000 Southern Islands ещё в 2012 год...

Обратное поглощение: VMware может купить Dell Группа анонимных информаторов в разговоре с репортерами телеканала CNBC рассказала, что компания VMware может приобрести своего владельца — Dell. Процедура так называемого обратного поглощения позволит Dell избежать повторного выхода на IPO и выплатить часть долгов. Подробне...

[Из песочницы] Bitcoin и Ethereum: что происходит на узлах, которые не занимаются добычей, и что с ними будет дальше? Введение В последнее время довольно часто говорят о перспективах блокчейн систем, о том, что в будущем блокчейн заменит классические платёжные системы, такие как, например, Visa или Mastercard, а затем, возможно, коренным образом изменит и юриспруденцию благодаря возможност...

Подборка: 7 Chrome-расширений для обхода блокировок В последние годы вопрос обхода различных блокировок сайтов стоит достаточно остро. Проще всего решить ее можно с помощью прокси-расширений для браузера. А поскольку самым популярным браузером сейчас является Chrome, то я решил собрать в одном материале все самые адекватные...

Проверка исходного кода свободного графического редактора Krita 4.0 Не так давно состоялся релиз новой версии свободного графического редактора Krita 4.0. Самое время проверить этот проект с помощью PVS-Studio. Читать дальше →

Приглашаем на MosCode Festival и разбираем задачи прошлых лет Привет, Хабр! Центр развития ИТ-образования МФТИ приглашает тебя на международный студенческий чемпионат по спортивному программированию MosCode Festival. Это хорошая возможность потренироваться на задачах уровня финала ACM ICPC вместе с участниками из других стран. Контес...

Работа с API КОМПАС-3D → Урок 6 → Сохранение документа в различные форматы Продолжаем цикл статей по работе с API САПР КОМПАС-3D Сергея Норсеева, инженера-программиста АО «ВНИИ «Сигнал», автора книги «Разработка приложений под КОМПАС в Delphi». В качестве среды используется C++ Builder. В этом уроке поговорим о том, как сохранять документы. Читат...

SOC – это люди. Качаем экспу или как стать аналитиком 20 уровня В предыдущей статье речь шла о поиске и обучении инженеров для первой линии центра мониторинга и реагирования на кибератаки. Сегодня мы поговорим о поиске и подготовке кадров для второй линии — аналитиков, которые занимаются расследованием нетиповых инцидентов и работой с к...

[Перевод] Функция random() у гуглобота работает абсолютно детерминированно Я проводил некоторые эксперименты, как Googlebot разбирает и рендерит JavaScript, и наткнулся на несколько интересных вещей. Первое — то, что функция Math.random() в Googlebot выдаёт полностью детерминированные серии чисел. Я написал маленький скрипт, который использует этот...

Прошли обыски в офисе фирмы, использовавшей данные 50 млн пользователей Facebook без их ведома В минувшую пятницу сотрудники Управления комиссара по информации Великобритании (Information Commissioner’s Office, ICO) провели обыски в центральном офисе фирмы Cambridge Analytica, предоставляющей политические консалтинговые услуги. Её обвиняют в манипу...

В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...

Поддельные приложения активно используют для воровства денег Компания Avast, мировой лидер в области цифровой безопасности, провела исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна угроза от поддельных банковских приложений. В исследовании приняли участие около 40 000 пользователей из 12 стран,...

Сетевая оптимизация для Unreal Engine 4 Не так давно в официальной группе UE4 в vk я спрашивал, какие темы были бы интересны сообществу, чтобы о них рассказать :) Одним из популярных запросов стала работа с сетью на движке. В начале я не планировал как-то раскрывать или упоминать эту тему, но потом подумал, что о...

[Из песочницы] Пишем плагин к Microsoft DNS server для защиты от IDN spoofing IDN spoofing — это генерация доменных имён «похожих» на выбранное, обычно применяемая с целью заставить пользователя перейти по ссылке на ресурс злоумышленника. Далее рассмотрим более конкретный вариант атаки. Представим, что атакуемая компания владеет доменом organization....

Фен для сушки и укладки волос Redmond RF-503: чуть-чуть тяжелее, чем хотелось бы Прибор оснащен всеми требуемыми функциями: переключаемые режимы температуры и скорости воздушного потока, ионизатор, функция «холодный воздух». Длинный шнур и удобная крупная петля подвеса повышают комфортность эксплуатации. Однако сам фен крупнее ранее протестированных моде...

Процессоры Intel Core i3-2125, Pentium G2130, G3260, G3470 и Celeron G3900 бюджетные решения прошлого и далекого прошлого в современном программном окружении Главным недостатком большинства наших обзоров процессоров многие читатели по праву считают то, что тестируются исключительно новинки — редко когда удается увидеть ретроспективные материалы, типа тестирования старых систем с современным программным обеспечением. Иногда кое-чт...

Мы нашли крупную компанию, которая 5 лет не занималась информационной безопасностью, и она ещё жива Примерно 5-6 лет назад там был реально крутой админ, который настроил сеть как часы и оснастил современным на тот момент оборудованием экономсегмента. Недостаток бюджета админ компенсировал хорошими конфигами и правильной архитектурой. В общем, видно, что было сделано много...

Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...

О получении первого патента от Европейского патентного ведомства сообщила nChain Компания nChain, мировой лидер в сфере исследований и разработки блокчейновых технологий, рада сообщить о получении своего первого патента от Европейского патентного ведомства. Первый патент, предоставленный ЕПВ 11 апреля 2018 года, распространяется на метод регистрации и ав...

Шины и диски для вашего автомобиля Абсолютно каждый автомобилист знает насколько важно правильно подобрать шины и диски для своего четырёхколёсного друга. От этого зависит не только внешний вид машины, но и безопасность передвижения. Особенно это остро чувствуется в зимнее время года. Поэтому необходимо подой...

[Из песочницы] Пишем Telegram-бота на Go для поиска в Википедии Содержание Создаем бота Пишем код Разворачиваем бота Заключение Сейчас очень популярен телеграм и написание ботов для него стало неким hello world наших дней, ввиду чего при мысли о том что можно написать сейчас, многие сразу же думают о написании телеграм бота. Будучи студ...

[Перевод] Манипуляция поисковой выдачей Google   Исследователь Tom Anthony обнаружил сверхкритичную уязвимость в поисковом механизме Google, способную влиять на поисковую выдачу. Компания «исправляла» уязвимость полгода и выплатила за нее всего лишь $ 1337. Читать дальше →

Pearson VUE в OCS: определилась тройка самых популярных направлений В сертификационном центре Pearson VUE на базе компании OCS Distribution за первые девять месяцев работы проведено более 250 тестирований. Самыми …

Блеск и нищета Java для настольных систем Вы не поверите, но в 2018 году всё ещё нужно разрабатывать Desktop приложения. Представьте себе такой клуб анонимных Java программистов, запойных и беспробудных, которые сидят и делятся своими проблемами. — Здравствуйте, меня зовут Юрий, я пишу Desktop приложения в 2018 ...

Сегодня Интернету исполнилось 29 лет, но его отец исполнен грусти Cегодня 29-й день рождения концепции Всемирной паутины, однако её создатель поделился своими переживаниями. В открытом письме, опубликованном на авторитетном ресурсе «The Guardian», Тим Бернерс-Ли описал довольно мрачную картину нынешнего интернета: несколько соф...

Стартап дня (январь-март 2018-го) Продолжая серию дайджестов «Стартап дня», сегодня я представляю самые интересные проекты за ноябрь. Если хотите ознакомиться с остальными, то прошу в мой блог. Записи доступны в VK, Facebook, ICQ и Телеграм. Читать дальше →

[Перевод] Основы безопасности: Keychain и Хеширование Один из наиболее важных аспектов разработки программного обеспечения, который также считается одним из самых загадочных и страшных (поэтому избегается, как чума) — это безопасность приложений. Пользователи ожидают, что их приложения будут корректно работать, хранить их личну...

[Перевод] Реализация быстрых 2D-теней в Unity с помощью 1D shadow mapping Введение Недавно я приступил к реализации системы 2D-теней в Unity, которую можно было бы использовать в настоящей игре. Как известно профессиональным разработчикам, есть большая разница между тем, чего можно достичь в техническом демо и тем, что применимо для интеграции в ...

Обзор AXPER Throne GPS. Двухканальный видеорегистратор с GPS Уязвимостью большинства доступных на российском рынке видеорегистраторов является ограниченный угол съемки, обычно фиксируется только происходящее перед автомобилем. При этом боковые зоны и корма остаются без внимания, этим могут пользоваться мошенники, организовывая автопод...

[Из песочницы] Как предсказать победителя премии Оскар по данным социальных сетей или как я провел выходной Было снежное воскресенье, притом еще и Прощенное, и с утра было принято решение сбросить с себя одеяло и начать подготовку своего отъетого за время масленицы тела к летнему пляжному сезону. Питер не очень благосклонен в данный сезон к занятиям спортом на улице, абонемент в с...

Предвыборная гонка глазами поисковых роботов Мы ежедневно выполняем срез документов, расположенных на главных страницах миллиона самых посещаемых сайтов мира. Сегодня рассмотрим, как количество упоминаний кандидатов в президенты РФ коррелирует с происходящими оффлайн событиями. Читать дальше →

CIS Controls V7: рекомендации по информационной безопасности   Центр интернет-безопасности (CIS) является некоммерческой организацией, которая разрабатывает собственные контрольные показатели и рекомендации, которые позволяют организациям совершенствовать свои программы обеспечения безопасности и соответствия требованиям. Эта инициат...

Лучший ассортимент виртуальных развлечений С развитием инновационных технологий интерес к компьютерным развлечениям вырос в разы. Современное поколение сегодня предпочитает новые современные игровые развлечения, которые всеми своими сюжетами напоминают любимых и популярных героев современности. Непременно воспользуйт...

[Из песочницы] Как быть* компилятором — создание компилятора на JavaScript Привет, Хабр! Представляю вашему вниманию перевод статьи "How to be* a compiler — make a compiler with JavaScript" автора Mariko Kosaka. *Все верно! Быть компилятором — это здорово! Дело было одним замечательным воскресеным днем в Бушвике, Бруклин. В моем местном книжном м...

Обновление строк на лету в мобильных приложениях: часть 2 Привет, Хабр! В недавней статье наш коллега Дмитрий Марущенко yojick рассказал о том, как доставлять динамические обновления переводов с сервера на мобильные устройства. В продолжение темы сегодня поговорим о том, как мы используем эти обновлённые переводы в наших приложе...

[Перевод] Как работает JS: сетевая подсистема браузеров, оптимизация её производительности и безопасности В переводе двенадцатой части серии материалов о JavaScript и его экосистеме, который мы сегодня публикуем, речь пойдёт о сетевой подсистеме браузеров и об оптимизации производительности и безопасности сетевых операций. Автор материала говорит, что разница между хорошим и отл...

Презентация ZTE Common Core 2/3/4/5G состоялось на Всемирном мобильном конгрессе-2018 Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, представила интегрированное решение CommonCore 2/3/4/5G. Презентация состоялась в ходе В...

Платёжная система в 50 строк кода, реально? В последнее время технологические решения на блокчейне всё больше проникают в нашу повседневную жизнь. Технология новая, поэтому не все понимают, как и где её применять. Я попробовал создать платежную систему на базе смарт-контракта Ethereum и результат меня удивил. Смарт-ко...

ВКонтакте отключила Kate Mobile доступ к новостям Вчера, 15 марта, пользователи популярного альтернативного клиента «ВКонтакте» Kate Mobile стали жаловаться на то, что в приложении перестала обновляться лента новостей. Как сообщило издание vc.ru со ссылкой на пресс-службу социальной сети, компания ограничила доступ к API ле...

Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...

MWC 2018: автомобили Ford получат социальную навигацию Waze Популярное социальное навигационное приложение Waze станет доступно в автомобилях Ford во всём мире с апреля 2018 года. Об этом было объявлено в ходе выставки Mobile World Congress (MWC) 2018, проходящей сейчас в Барселоне (Испания). Waze — бесплатное мобильно...

Apple удалила Telegram и Telegram X из App Store Сегодня из App Store пропали популярные приложения-мессенджеры Telegram и Telegram X. Интересно, что как оригинальное приложение, так и альтернатива с индексом «X», были удалены из магазина по причине, которую назвали лишь десять минут назад. Утром программы просто исчезли б...

Обзор InfiniBox F2230 Недавно компания “ОНЛАНТА” приобрела для своего корпоративного облака Oncloud.ru систему InfiniBox F2230 компании Infinidat. В интернете практически нет обзоров этой системы, поэтому мы решили устранить пробел. Сегодня мы постараемся максимально подробно рассказать вам об эт...

Предварительный обзор Blu Vivo X. Много камер заказывали? В последнее время разработчики мобильных телефонов стали много времени уделять таким фишкам, как несколько камер, как сканеры разные, как толщина корпуса. Хотя, потенциальный покупатель когда идет в магазин, он не думает о том, сколько там камер будет. Пользователь хочет пол...

Платформа CUBA в 2017: новые фичи, новые услуги, новые планы На заре 2018 хочется подвести итоги, и рассказать об изменениях в платформе CUBA за прошлый год. Если 2016 стал для нас революционным благодаря переходу в опенсорс, то 2017 стал годом планомерного развития: мы сфокусировались на предложении новых фич и услуг нашему сообществ...

[Перевод] Hyperpilot открыл исходный код своих продуктов на 100% Мы открыли исходный код всех наших продуктов, над которыми работали последний год, и в этом посте я хочу кратко рассказать о них. Последний год Hyperpilot работал в скрытом режиме, поэтому позвольте объяснить, что мы собирались делать. Наша миссия – дать интеллект инфрастру...

Вышло приложение Gmail Go для самых бюджетных смартфонов В декабре Google выпустила операционную систему Android Oreo (Go Edition), которая предназначена для бюджетных смартфонов. Она предлагает адаптированные версии приложений и сервисов, которые учитывают ограниченные аппаратные возможности устройств и возможности сотов...

Alto’Odyssey стала доступна в App Store Первая информация о продолжении популярного раннера под названием Alto’s Adventure появилась в сети примерно год назад. Предполагалось, что новая часть появится на виртуальных полках яблочного магазина приложений еще летом. Однако затем релиз был перенесен, и вот сегодня Alt...

Советы по выбору кровати в квартиру От качества выбранной кровати в спальню зависит ваш сон, ваше утреннее настроение и ваше здоровье. Последнее становится особенно актуальным после 40 лет жизни, когда подряхлевшие межпозвоночные диски дают о себе знать и сон в неудобном положении приводит к обострению симптом...

Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...

Проверяй входящие данные. Исходная причина уязвимости и атаки на Cisco IOS В пятницу 6 апреля 2018 началась мощная атака на оборудование Cisco. Много пишут о том, что главная причина, по которой эта атака успешна, это открытые во внешние сети сервисные порты Cisco Smart Install. Эти порты открыты по умолчанию. А люди в массе своей оставляют то...