Социальные сети Рунета
Понедельник, 21 октября 2019
26 апреля 2019   12:35

Документный червь. Эксплуатируем необычную XSS и обходим CSP на примере CodiMD

Для подписчиковЕсть такой сервис для совместного редактирования текста — HackMD. Штука сама по себе полезная, но нас сегодня интересует ее реализация для установки на свой сервер — CodiMD. В ней нашли баг, позволяющий сделать код, который будет передаваться от пользователя к...

Подробности на сайте: xakep.ru

[Из песочницы] Три неочевидных примера использования шаблонизаторов в backend-е С одной стороны, предмет действительно был квадратным. C другой стороны он был круглым. Но с третьей стороны, с которой должен быть треугольник, предмет вышел кривой и косой. — Алешенька идет на совещанку? — в дверь просунулась Леночкина заинтересованная физиономия. — Алеш...

Univention Corporate Server (UCS) — установка простого и удобного LDAP сервера с web-панелью и его связка с Nextcloud Рано или поздно на любом маленьком или среднем предприятии возникает задача по созданию единого центра авторизации пользователей в многочисленных сервисах и порталах компании. Среди кандидатов на такой центр авторизации сразу приходит в голову Microsoft Active Directory ил...

Поднимаем сервер 1с с публикацией базы и веб сервисов на Linux Сегодня я бы хотел рассказать, как поднять сервер 1с на linux debian 9 с публикацией web-сервисов. Что такое web-сервисы 1с? Web-сервисы — это один из механизмов платформы, используемых для интеграции с другими информационными системами. Он является средством поддержки...

Opera для Android получает бесплатный VPN Разработчики Opera сообщили, что пользователи этого браузера для ОС Android теперь смогут использовать бесплатный сервис VPN. Последняя версия приложения (51), которая сегодня появится в Google Play Store, включает эту возможность, в течение многих лет доступную в насто...

Opera для Android получает бесплатный VPN Разработчики Opera сообщили, что пользователи этого браузера для ОС Android теперь смогут использовать бесплатный сервис VPN. Последняя версия приложения (51), которая сегодня появится в Google Play Store, включает эту возможность, в течение многих лет доступную в насто...

Справочник анонима. Теория и практика шифрования почты Для подписчиковЕсть такая занятная штука — тайна переписки. Правда, широко известно о ней лишь в очень узких кругах анонимусов. По крайней мере, правительства и спецслужбы о ней слыхом не слыхивали, да и некоторые коммерсанты очень любят сунуть свой любопытный нос в чужой по...

В загруженном 500 млн раз браузере нашли уязвимость Потенциально опасная функция позволяет загружать вредоносный код и скачивать вспомогательные программные модули в обход серверов Google Play.

«Лавочку прикрыли»: обходной путь для установки приложений Google на Huawei Mate 30 больше не работает Плохая новость для владельцев смартфонов Huawei Mate 30: лазейка, которая позволяла пользователям устанавливать Google Play и другие приложения и сервисы Google в обход запрета, была закрыта. Предназначенная для этого утилита LZ Play, как и сайт, где можно было её скачать, б...

Как легко обходить два раздражающих недостатка iOS 13 Добавляем виртуальный трекпад для редактирования текста и быстро удаляем ненужные приложения.

Появились первые тесты необычного процессора Core i9-9990XE с большим количеством ядер и высокой частотой Впервые о процессоре Core i9-9990XE мы узнали всего три недели назад. Напомним, это 14-ядерный CPU для платформы LGA 2066. От других старших моделей семейства Core X новинку отличает частота 4,0-5,1 ГГц и TDP в 255 Вт. И вот сегодня в Сети появились тесты этого процесс...

Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab Эксперты Sophos обнаружили весьма необычные атаки: хакеры ищут Windows-серверы с MySQL, чтобы заразить их шифровальщиком.

Видеоурок Теплицы: приложение для обхода блокировок Lantern Продолжая тему безопасности в сети, сегодня об очередном инструменте, позволяющем обходить блокировки – приложении Lantern. На сайте приложения написано, что Lantern быстрее, чем VPN. И это действительно так, поскольку Lantern – это не VPN, а прокси-сервис. Как именно работа...

Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...

Telegram придумал новый способ обхода блокировок Разработчики популярного мессенджера Telegram придумали новый способ борьбы с блокировками, позволяя пользователям эффективно обходить существующие ограничения за счет маскировки существующего трафика под защищенный протокол https. Информацию об этом разместил один из пользо...

Как мы пробивали Великий Китайский Фаервол (ч.2) Привет! С вами снова Никита — системный инженер из компании SЕMrush. И этой статьей я продолжаю историю про то, как мы придумывали решение обхода Китайского Фаервола для нашего сервиса semrush.com. В предыдущей части я рассказал: какие появляются проблемы после того, как пр...

Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...

Сливаем Confluence. Как эксплуатировать path traversal и RCE в корпоративной вики Для подписчиковВ Confluence, популярной корпоративной системе для организации знаний, нашли серьезную уязвимость. Учитывая, что в Confluence обычно хранят важнейшие данные, проблема может иметь самые серьезные последствия. Но даже если ты не планируешь заниматься промышленны...

REST сервер на Прологе, как это выглядит? В качестве небольшого экскурса для непосвященных в логическое программирование в этом тексте будет проведен сеанс магии с разоблачением приведен подход к созданию REST-сервера и замерены его параметры. В чем подвох? А все просто — будем делать на Прологе (в реализации SWI-...

Google закрывает ещё один полезный сервис Компания Google объявила о закрытии ещё одного своего сервиса. Follow Your World или в русской локализации «Оповещения карт» заработал много лет назад.  Сервис был довольно прост. Он позволял получать оповещения об обновлённых спутниковых фотографий на...

Wrike запускает конкурс Work, Unleashed 2019 Wrike, разработчик сервиса для совместной работы и управления проектами, открывает новый международный офис в Праге, и запускает конкурс Work, Unleashed 2019. Цель конкурса — генерация и реализация идей, которые привнесут новые возможности в Wrike и позволят компаниям-клиент...

Как сделать скриншот всей страницы на iOS 13 iOS 13 позволяет не только делать скриншоты, но и копировать с них текст В iOS 13 много скрытых и неочевидных возможностей, которые могут сделать использование iPhone чуточку удобнее. Одним из наименее заметных, но чрезвычайно полезных нововведений обновления, стал продвинут...

Google закрывает ещё один полезный сервис Компания Google объявила о закрытии ещё одного своего сервиса. Follow Your World или в русской локализации «Оповещения карт» заработал много лет назад.  Сервис был довольно прост. Он позволял получать оповещения об обновлённых спутниковых фотогр...

Сервер push сообщений В любом современном интернет сервисе можно выделить всего две основные функции: • Первая — это авторизация пользователей. • Вторая — это моментальная отправка некоего события с сервера на клиент. Первый пункт, думаю, в пояснении не нуждается. Второй пункт, это клиент се...

Apple отключила групповые звонки FaceTime из-за опасного бага В работе сервиса VoIP-звонков FaceTime обнаружилась ошибка, которая позволяет любому желающему услышать собеседника еще до того, как он ответит. Ее эксплуатация становится возможна благодаря функции групповых звонков. Иронично, что баг был обнаружен пользователями именно в ...

Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...

[Перевод] Подробности о GraphQL: что, как и почему GraphQL сейчас, без преувеличения, это — последний писк IT-моды. И если вы пока не знаете о том, что это за технология, о том, как ей пользоваться, и о том, почему она может вам пригодиться, значит статья, перевод которой мы сегодня публикуем, написана специально для вас. Зд...

Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...

В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...

Предварительный обзор X2 Taraxx 1. Совершенно необычный корпус Мы привыкли к более-менее одинаковой реализации всех компьютерных корпусов — они выглядят интересно, их оборудуют подсветкой, но в течение вот уже нескольких десятков лет форм-фактор компьютерного корпуса не меняется. Если вы возьмете корпус начала 2000-х и сравните с тем, ч...

Обзор микрофона мамкиного стримера Сегодня я подготовил для вас рассказ и примеры работы интересующего многих мамкиных стримеров микрофона - C01U Pro. А популярен он тем, что предоставляет отличное соотношение качество/цена/звук.

Штука дня: мышь, которая сама себе компьютер Мини-ПК в необычном формфакторе со встроенной клавиатурой.

Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...

Сломали систему. Сервисы и приложения Google работают на Honor 9X, хотя этот смартфон никогда не сертифицировался Пользователи нашли способ обойти систему сертификации, давным-давно придуманную Google и без которой, по идее, на смартфоне нельзя использовать приложений Google. Пример Honor 9X доказывает: использование Google Mobile Services в обход необходимых разрешений — впо...

OutRush 3.1 Вы будете управлять реактивным истребителем и обходить всевозможные ловушки у себя на пути. Вашей задачей будет провести свой самолет через все уровни игры и разрушать объекты и стены на своем пути. Приготовьтесь к тому что ваш самолет будет лететь на огромной скорости так ч...

В десятках тысяч серверов Super Micro нашли уязвимости Уязвимости позволяют злоумышленникам устанавливать "виртуальный" USB-накопитель и удаленно внедрять вредоносное ПО, менять настройки сервера и др.

Как запускается сервер Запуск сервера — длинная и сложная последовательность действий, зависящая от аппаратной составляющей, настроек и используемого программного обеспечения. Многие, даже опытные и квалифицированные системные администраторы, плохо себе представляют, что именно происходит в проце...

Сервис для распознавания текста и совместных аннотаций к словам Polarity привлёк $8 млн Компания планирует удвоить штат, чтобы внедрить сервис в большее число компаний.

Хватит паранойи или почему вам не светит 100 баллов в Page Speed Йо-йо! Отличная штука SEO. Никто не знает, что делать наверняка, почему сайт «не в топ» и почему онлайн-бизнес не работает. И в поисках истинной причины владельцы сайтов становятся как сорокалетние тётушки, которые верят всякой ерунде цыганок на рынке. И вот взяв в руки клав...

Пользователям календаря Google стоит это знать Календарь Google Часто пользователи самых обычных сервисов и приложений даже не подозревают, что их персональные данные находятся в опасности. Иногда вина лежит на самих людях: многие до сих пор не используют хороших паролей, посещают фишинговые сайты и игнорируют предупрежд...

Пост-эксплуатация Linux. Поднимаемся от юзера до бога в несколько кликов Для подписчиковВ этом материале ты узнаешь, как с помощью утилит постэксплуатации серверов с Linux хакеры проникают внутрь защищенного корпоративного периметра, обходят десятки фаерволов и хонипотов, манипулируют системой, наделяя себя правами рута, и в конечном итоге сливаю...

Android-кликер подписывает пользователей на платные услуги Вирусные аналитики выявили несколько модификаций этой вредоносной программы, получившие имена Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Чтобы скрыть их истинное предназначение, а также снизить вероятность обнаружения троянца, злоумышленни...

Бионический глаз вернул людям возможность читать На сегодняшний день существует уже немало электронных устройств, которые способны помочь людям, утратившим тот или иной орган чувств. Самый простой пример — это различные виды слуховых аппаратов, позволяющие людям вновь слышать звуки и речь. Однако с органом зрения вс...

Как поделиться файлами через iCloud Drive на iOS и macOS В iOS 11 Apple представила новое приложение «Файлы». Эта инициатива была призвана упростить взаимодействие с файлами и документами на устройстве. И как показала практика, программа оказалась действительно востребованной — особенно на планшетных компьютерах iPad Pro. К...

Xiaomi позволила китайским властям шпионить за своими пользователями Истории о новых способах слежки Google за владельцами устройств под управлением Android, обнаруженными исследователями в области информационной безопасности, уже успели набить оскомину. Но не только поисковый гигант позволяет себе контролировать перемещения своих пользовате...

Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.

Группа Михаила Гуцериева «Сафмар» решила «поиграть» Представители финансово-промышленной группы Михаила Гуцериева «Сафмар» сообщили о запуске облачного игрового сервиса GFN.ru. Данный сервис будет функционировать на базе всемирно известного сервера Nvidia, расположенного в московском дата-центре IXcellerate. Для Nvidia это та...

Профессиональный фотоколлаж от компании AMS Многие фотографы и просто любители красивых снимков по достоинству оценили качество и функционал программы ФотоКОЛЛАЖ от компании AMS. Эта компания является лидером по созданию программного обеспечения разного направления. Продукция этого бренда пользуется большим спросом и ...

Полноценные тесты видеокарт GeForce RTX Super показывают, что новинки обходят предшественниц на 10-15% Компания Nvidia сегодня представила видеокарты GeForce RTX Super. Теперь мы знаем о них всё, кроме производительности. И пока наш обзор готовится, можно посмотреть, что намерили наши зарубежные коллеги. Как и ожидалось, сегодня Nvidia дала добро на публикацию обзоров с...

Обзор Moss Destruction. Классная игра Сегодня мы поговорим о достаточно простой игре, которая должна была порадовать своей атмосферой и самобытностью. Обычно бюджетные проекты дают возможность ощутить какие-то эмоции, насладиться необычным виртуальным миром и так далее. Но, как оказалось, далеко не всегда у мелк...

Решил заняться золотодобычей? Не забудь обзавестись необходимым оборудованием Вы помните, как наши предки добывали золото при помощи обычной кирки и лопаты? Да, тогда вряд ли кто-то мог представить то, что спустя какое-то время люди в серьез задумаются о том, чтобы создать все необходимое оборудование, которое позволяет комфортно, и без всяких рисков ...

Как создать совместный плейлист на YouTube Плейлист YouTube — отличный способ упорядочивания видео на общую тематику. Например, можно собрать свои любимые видео и превратить YouTube в музыкальный плеер. Или создавать учебные плейлисты для того, чтобы осваивать какой-либо предмет. Но зачем заниматься этим одному? YouT...

Ящик Пандоры: разбираем эксплуатацию уязвимости WinRAR на примере задания NeoQUEST-2019 Как часто нам на помощь приходит старый добрый WinRAR! Из раза в раз он заботливо и бескорыстно распаковывает наши архивы, и запаковывает их обратно. Но мы стали старше, и теперь хочется попробовать что-то поинтереснее, правда? А тут как раз нашли 19-летнюю уязвимость, позв...

Как получить NextGen Firewall себе домой абсолютно бесплатно Всем привет! Сегодня речь пойдет о том, как получить продукт энтерпрайз класса с полным функционалом себе домой абсолютно бесплатно. Для дома я использую следующие функции: фильтрую веб-трафик домашних пользователей (современный интернет даже при легитимном использовании...

Amazon якобы создаёт собственную службу потоковых игр Согласно недавнему отчёту, Amazon могла последовать примеру Google и Microsoft и заняться разработкой облачной службы потоковой передачи игр. Такие сервисы позволяет без наличия мощного игрового оборудования и процесса установки запускать требовательные к ресурсам проекты (...

Оптимизация запросов базы данных на примере B2B сервиса для строителей Как вырасти в 10 раз под количеству запросов к БД не переезжая на более производительный сервер и сохранить работоспособность системы? Я расскажу, как мы боролись с падением производительности нашей базы данных, как оптимизировали SQL запросы, чтобы обслуживать как можно бол...

В России запустили бета-версию антипиратского реестра Медиа-коммуникационный союз (МКС) завершил разработку автоматизированного программного решения антипиратского реестра, бета-версия которого была представлена сегодня в Москве. По словам Михаила Демина, президента МКС, реализация меморандума является ярким примером эффективно...

Шифровальщик Lilocked заразил тысячи Linux-серверов Вымогатель Lilocked (он же Lilu) уже атаковал более 6000 серверов и, судя по всему, его операторы эксплуатируют уязвимость в Exim.

В Госдуме рассмотрели изменения в закон «О связи» 17 января состоялось расширенное заседание Комитета по информационной политике, информационным технологиям и связи Государственной Думы РФ. В заседании приняли участие директор Координационного центра доменов .RU/.РФ Андрей Воробьев и заместитель директора Координационного ...

«Щенячьи глазки»: 30 000 лет коэволюции собаки и человека Собака — очень необычное создание. Она никогда не пристает с расспросами какое у тебя настроение, ее не интересует богат ты или беден, глуп или умен, грешник или святой. Ты ее друг. Ей этого достаточно.Эти слова принадлежат писателю Джером К. Джерому, которого многие из нас...

Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...

[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 2 Государственный университет Адамс. Как взламывать веб-сайты. Часть 1 Давайте поговорим о нашей следующей атаке. Расскажу, как серверы вас идентифицируют. Для этого между браузером и сервером используется протокол HTTP без сохранения состояния, когда общение с сервером проис...

Сервис myBoom позволяет вам самим настроить дизайн портативной колонки Ultimate Ears Boom 3 перед покупкой На сегодняшний день на рынке потребительской электроники нечасто можно встретить производителей, которые дают возможность кастомизировать внешний вид того или иного устройства под себя перед покупкой. В своё время отличным вариантом был сервис Moto Maker, позволяющий в ...

Полноценная мультиарендность в Zimbra OSE с помощью Zextras Admin Мультиарендность на сегодняшний день является одной из самых эффективных моделей предоставления ИТ-услуг. Единый экземпляр приложения, запущенный на одной серверной инфраструктуре, но который при этом доступен множеству пользователей и предприятий, позволяет максимально сниз...

Как отправить ссылку на файл, хранящийся в iCloud Drive на iPhone, iPad или Mac Каждый пользователь «облачного» хранилища файлов iCloud Drive имеет возможность показать файл другим юзерам и предоставить к нему доступ – базовый, т.е. только для просмотра, или расширенный, с возможностью редактирования и совместной работы. Это можно сделать с iOS-устройст...

Как редактировать фотографии на Android В условиях современного цифрового мира и все более бурно развивающихся мобильных технологий, обмен фотографиям уже давно не является чем-то экстраординарным. Хотя еще каких-то 10-15 лет назад для того, чтобы отправить фото с одного телефона на другой, нужно было изрядно пос...

Apple запустила конкурс фотографии. И вы можете в нем поучаствовать «Снято на iPhone» — невероятно успешная рекламная кампания Apple. Представители компании и авторитетные эксперты отбирают снимки и видео, сделанные пользователями iPhone, и демонстрируют их общественности. На этой неделе Apple запустила новый конкурс, которы...

Telegram придумал новый эффективный способ обхода блокировок Разработчики Telegram добавили в код клиента мессенджера возможность маскировки трафика под HTTPS. Скорее всего, для того, чтобы успешнее обходить блокировки в России, Иране, Китае и других странах.

Apache Kafka + Spring Boot: Hello, microservices Привет, Хабр! В этом посте мы напишем приложение на Spring Boot 2 с использованием Apache Kafka под Linux, от установки JRE до работающего микросервисного приложения. Коллеги из отдела фронтэнд-разработки, увидевшие статью, сетуют на то, что я не объясняю, что такое Apache ...

Сервер, ты меня слышишь? BROP-атака на примере задания NeoQUEST-2019 Как найти уязвимость на сервере, не имея информации о нём? Чем BROP отличается от ROP? Можно ли скачать исполняемый файл с сервера через переполнение буфера? Добро пожаловать под кат, разберём ответы на эти вопросы на примере прохождения задания NeoQUEST-2019! Читать дальш...

В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...

Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...

Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...

Посетители Goods смогут бронировать товары в розничных точках продаж Администрация маркетплейса Goods запустила сервис click&collect, позволяющий бронировать интересующие пользователей товары в розничных точках продаж.

Атака на приложение. Используем Xposed, чтобы обойти SSLPinning на Android Для подписчиковЕсть разные подходы к анализу защищенности приложений, но рано или поздно все упирается в изучение взаимодействия программы с API. Именно этот этап дает больше всего информации о работе приложения, об используемых функциях и собираемых данных. Но что, если при...

[Из песочницы] Внедрение Zimbra Collaboration Open Source, авторизация через AD и автоматическое создание почтовых ящиков 1. Исходные данные ОС сервера: CentOS 7 По поводу ОСНа самом деле разница между CentOS7 и любой другой системой будет заключаться исключительно в командах серверу на установку зависимостей, и, возможно, расположении некоторых файлов. Работа ведется в основном с командлетами...

[Перевод] Дизайн уровней и геймплея roguelike на примере Cogmind Многие годы я использовал довольно стандартизированный подход к дизайну каждой новой карты Cogmind, и хотя сейчас их счёт уже идёт на десятки, в своём блоге я его никогда не рассматривал. В основном это вызвано тем, что подробный анализ всего процесса потребует раскрытия ку...

Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...

К вопросу о U-Boot Найди всему причину и ты многое поймешь Недавно, просматривая код U-Boot в части реализации SPI, наткнулся на макрос обхода списка доступных устройств, которые после нескольких переходов сбросил меня на макрос container_of. Сам текст макроса наличествовал и я с легким изумле...

О чем думать на NALSD собеседовании Я описывал ранее типичное кодинг-интервью. Помимо кодинга почти всегда есть вопрос на проектирование систем. (Large) System Design. В случае собеседований на SRE, это еще более интересный (как по мне) зверь — NALSD. Non-abstract large system design. Главное отличие между SWE...

Обзор ISPmanager – панели управления хостингом и сайтами Не так давно мы публиковали обзор «Что нового в веб-консолях 2019», после чего подробно разобрали панель Plesk и вот теперь хотим разобрать ещё одну панель управления сайтами и сервером — ISPmanager.  Читать дальше →

Подборка: 5 неочевидных инструментов конкурентного анализа, о которых вы могли не знать Конкурентный анализ – крайне интересная тема, однако большинство статей на эту тему грешат минимальным погружением в вопрос. Из текста в текст нам рассказывают о том, как полезны бывают инструменты, вроде SimilarWeb, платный доступ к которому стоит как Боинг, Alexa, котора...

Во что поиграть на смартфоне: 5 игр с необычным дизайном Когда в PUBG заработаны все дневные награды, а психоделические пляски в Fortnite набили оскомину — хочется чем-то разнообразить свой игровой опыт. Мы покопались на просторах App Store и Google Play и нашли пять игр с необычной графикой и спешим поделиться.

Суверенный LPWAN, часть 1: лицензирование и эксплуатация LPWAN-сетей в России — старые новые требования ГКРЧ Привет, Хабр! В конце прошлого года причастные к «интернету вещей» сайты, блоги и каналы всколыхнула новость — якобы ГКРЧ приняла решение, согласно которому базовые станции любых IoT-сетей LPWAN должны быть только российского производства, а при установке их в обязательном ...

В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...

Как редактировать фотографии в приложении Фото на Mac (обрезка, фильтры, уровни и т.д.) Приложение Фото на Mac является не только удобным хранилищем для фото-медиатеки, но и отличным инструментом для редактирования снимков. О том, как редактировать (обрабатывать) фотографии в стандартном macOS приложении Фото, рассказывается в этом материале. ПО ТЕМЕ: Как измен...

Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...

Яндекс. Маркет внедрил единый идентификатор экосистемы Сбербанка Сбербанк ID позволяет клиентам удобно авторизоваться на сервисах экосистемы Сбербанка и партнеров. Войти по Сбербанк ID на Беру можно за несколько секунд. Все необходимые для оформления заказа данные заполнятся автоматически. Лев Хасис, первый заместитель Председателя Правле...

Как составить объявление, чтобы быстро сдать или продать квартиру Сделайте красивые фотографии и расскажите о неочевидных выгодах.

Microsoft запатентовала компактную AR-гарнитуру HoloLens — детище Microsoft и замечательная AR-гарнитура. Все мы ждём второе поколение этого устройства, анонс которого может состояться на MWC 2019 в феврале этого года. При этом новая патентная заявка Microsoft указывает на то, что следующая AR-гарнитура Microsoft может бы...

Хостинг для вашего сайта Довольно часто у современных пользователей возникает необходимость приобрести себе надежный хостинг и получить качественную поддержку. Однако, несмотря на обилие современных технологий, найти действительно достойное решение крайне тяжело — многие сервисы берут деньги, но не ...

Google Assistant упростит бронирование билетов через Chrome Google Chrome — теперь со встроенным Google Assistant Сегодня мало кого можно удивить бронированием билетов в кино или заказом пиццы через интернет. Достаточно зайти на сайт кинотеатра или пиццерии, добавить интересующий вас товар в корзину и оплатить его банковской ка...

Что выбрать — бесплатный или платный VPN? VPN-сервисы для Android За последние несколько лет количество VPN-сервисов увеличилось в несколько раз. Неудивительно, ведь они позволяют пользоваться интернетом без каких-либо региональных ограничений. Сейчас VPN представлен как расширениями для браузеров, так и приложениям...

Samsung Galaxy M30 в урезанном виде Компания Samsung достаточно активно работает над своими доступными смартфонами и устройствами среднего класса. Это позволяет производителю легко обходить конкурентов в плане продаж и зарабатывать прибыль на тех рынках, где других компаний просто нет. Теперь вот производитель...

Opera вернула сервис VPN для мобильных пользователей в виде отдельной функции основного браузера (пока только на Android) В начале прошлого года Opera Software весьма неожиданно закрыла приложение Opera VPN для Android и iOS, которое на тот момент пользовалось неслабой популярности в своей категории. Тогда поговаривали, что это связано с блокировкой мессенджера Telegram в России (сразу после бл...

Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...

[Из песочницы] Настройка с нуля принтсервера CUPS с доменной авторизацией и без нее в сети с разными ОС Итак. Предположительно, сервис печати CUPS — это мощное решение, позволяющее организовать централизованное управление принтерами в компании. Так оно и есть, но в процессе настройки потребуется провести некоторое время в поисках решения в Google множества мелких неочевидных п...

Обзор Spinny Gun. Необычная стрельба Мне всегда нравились интересные и необычные игры, которые могут подарить новые эмоции и ощущения от игрового процесса. Конечно, далеко не каждый проект способен это предоставить, ведь на современном рынке мобильных игр однотипных продуктов так много, что даже представить себ...

Как обойтись без сервисов и приложений Google. Huawei придумала решение для Mate 30 Во время сессии вопросов  ответов на выставке IFA 2019 в Берлине, глава Huawei Consumer Business Group Ричард Ю (Richard Yu) раскрыл новые подробности относительно флагманских смартфонов Mate 30 и ситуации с лицензиями от Google.  Серия Huawei Mate 30 будет в...

Что нам стоит CDN построить? Привет Хабр! В этой статье мы будем строить свой CDN. Почему не воспользоваться готовыми решениями? Потому что сайт автора полностью статический, сделанный на Jekyll, с большими картинками, которые нужно отдавать максимально быстро. Сервер не должен быть кэширующим, он долже...

Дочь Путина решила развивать генетическое редактирование в России Мария Воронцова, которую СМИ называют старшей дочерью Президента РФ, вошла в состав совета по реализации Федеральной научно-технической программы развития генетических технологий. В рамках этой программы в России будут развивать технологии генетического редактирования растен...

На новом Galaxy S10 можно будет спрятать фронтальную камеру С тех самых пор, как производители смартфонов стали делать вырезы всевозможных форм в экранах своих устройств, пользователей этих самых устройств интересовала возможность этот вырез скрыть. Лично мне никогда не хотелось к этому прибегнуть, но такой вывод я делаю из того фак...

Как выкладывать фото и видео в Instagram с компьютера Instagram является довольно популярными и весьма удобным в использовании сервисом. Но это продолжается до тех пор, пока вы не захотите зайти в социальную сеть не с вашего смартфона, а при помощи персонального компьютера. Вы все еще сможете посмотреть новостную ленту и истор...

Исследователи проходят ReCAPTCHA при помощи сервисов Google Проверки «докажи, что ты не робот» раздражают многих. Да, ReCAPTCHA и другие подобные инструменты помогают отсекать массу ботов и спамеров, но обычные пользователи теряют время и тратят нервные клетки на эти тесты. Поэтому специалисты по информационной безопасности со всег...

Режим «инкогнито» в браузере — это фикция? 30 июля компания Google выпустила Chrome 76 с улучшенным режимом инкогнито. Теперь браузер обходит «пейволы», которые ставят читателям лимит на «несколько статей в месяц», а потом требуют подписку или регистрацию. Например, The New York Times позволяет читать десять статей ...

В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...

Как установить iOS 13 без профиля разработчика и аккаунта разработчика Вчера вечером компания Apple провела презентацию, в ходе которой представила iOS 13. Обновление, вопреки слухам, получило значительное количество нововведений, важнейшим из которых является обновленный дизайн и темная тема. Неудивительно, что многие сразу захотели установит...

В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...

Как установить macOS Catalina на неподдерживаемые Mac 3 июня Apple представила новую настольную операционную систему — macOS Catalina. В этом обновлении компания отказалась от тяжкого наследия в виде iTunes, анонсировала кроссплатформенный проект «Project Catalyst», улучшили совместную работу с iPad и Apple Pencil, а так...

[Из песочницы] Пример простой нейросети на С/C++ Всем привет. Решил поделиться простым и ёмким на мой взгляд решением нейронной сети на С++. Почему эта информация должна быть интересна? Ответ: я старался в минимальном наборе запрограммировать работу многослойного перцептрона, да так, чтобы его можно было настраивать ка...

Лайфхак: как сделать градиентный цвет у текста в Instagram Stories Необычный эффект при помощи двойного свайпа.

Как примерить тату? Подборка приложений для фанатов татуировок на Андроид и IOS Татуировки — это вам не шутки. Это способ самовыражения, которым люди обычно гордятся. Для фанатов этого вида искусства существует ряд приложений: идеи для татуировок, базы с лучшими художниками и другие стандартные приложения, без которых не обойтись. Adobe Illustrator Dra...

Opera Touch доступна для iPad Opera Touch дебютировала на iOS еще в октябре, но браузер предназначался только для iPhone, а не для iPad. Что ж, если вам не терпится установить Opera Touch на свой iPad, вы можете сделать это уже сегодня через App Store. Новый приватный режим теперь доступен как для пользо...

Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...

Microsoft Office Insider Build 12126.20000: потоковые диаграммы Visio из Excel Microsoft выпустила новую версию Office для инсайдеров в Windows. Новая сборка 12126.20000 позволяет создавать потоковые диаграммы Visio из Excel. Кроме того, новая версия Office Insider содержит множество исправлений ошибок. Вы можете прочитать официальный список изменений ...

Как добавить текст на экран блокировки Mac Возможно не все знают, но на экран блокировки macOS можно вывести какой-либо текст или сообщение. Это, несомненно, полезная функция и может пригодится в ряде случаев. Например, если необходимо оставить напоминание другим пользователям или же в тех случаях, когда MacBook ока...

Apple отозвала у Facebook сертификат разработчика из-за VPN-сервиса, следившего за пользователями Facebook распространял сервис-шпион Facebook Research среди пользователей в обход App Store.

Dassault Systemes провозглашает «экономику впечатлений» Компания Dassault Systemes провела в Москве ежегодный 3DEXPERIENCE Forum, познакомив его участников с концепцией Индустриального ренессанса. 3DEXPERIENCE Forum в Москве собрал представителей отечественных и международных компаний, обсудивших возможности современных технол...

Обнаружена утечка документов через приложение для конвертации файлов Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сер...

Thermaltake Commander C31 в белом цвете Официально представлен новый компьютерный корпус Thermaltake Commander C31, который выполнен в белом цвете и сразу привлекает к себе внимание. Это довольно интересное решение, которое заинтересует фанатов необычных решений, ведь на рынке не так много белых моделей корпусов. ...

Масштабирование приложения в Kubernetes на основе метрик из Prometheus Распространённая ситуация: у вас есть несколько приложений, у одного из них пиковая нагрузка приходится на дневное время, а в другие часы к нему никто не обращается (либо обращаются, но редко); при этом другим приложениям мощности кластера могут пригодиться и в ночное врем...

Защищаем резервные копии iPhone Сегодня я хочу рассказать об малоизвестных особенностях iOS, связанных с защитой резервных копий, обходом этой защиты (рекурсия) и защитой от обхода защиты (двойная рекурсия). Вишенкой на торте будет короткая инструкция, позволяющая обойти защиту от обхода защиты резервных к...

Инфраструктура Electrum под DDoS-атакой Публичные серверы, используемые сообществом Electrum, уже несколько дней работают с перебоями из-за DDoS-атаки. Судя по всему, злоумышленники предприняли эту акцию, чтобы заставить пользователей загрузить зараженную версию биткойн-кошелька, размещенную на специально созданны...

Экономим на «винде». Как оптимизировать затраты на софт на примере бухгалтерии Для подписчиковВ сфере IT существует несколько вполне законных способов сэкономить. Можно перевести предприятие на Linux, можно использовать Zentyal вместо службы Active Directory, а еще можно настроить под Linux сервер 1С, переведя работу бухгалтерии на бесплатную платформу...

Теплоизоляция для труб кондиционера Как правило, если человека интересует установка климатического оборудования, то он обращается к профессионалам, которые предоставляют подобные услуги. Разумеется, это правильное решение. Только мастера знают все тонкости и подводные камни данной работы. Они смогут всё сделат...

Как обойти проверку учетной записи Google на устройствах Android Большинство устройств Android привязаны к учетной записи Google для активации и использования. В попытке сделать гаджеты более безопасными, если ваше устройство потеряно или украдено, Google реализовали функцию под названием Factory Reset Protection (FRP). Хотя это, вне сом...

[Из песочницы] Деплоим изоморфное веб-приложение на примере Nuxt.js В средних и больших проектах сайт не ограничивается одним сервисом  —  к примеру только сайтом, как правило существует база данных, API, сервер который маршрутизирует запросы ко всем этим сервисам. Выкатывать и обновлять все это без какой-либо стандартизации непросто, а мас...

ASUS TUF Gaming VG27AQE с 2К разрешением Переход от FullHD к 4K многим пользователям дается довольно трудно, ведь сам по себе 4К монитор стоит дорого, а к нему еще нужно и свой компьютер обновить, чтобы получить достойную картинку. Некоторые производители делают промежуточные варианты, которые дают возможность немн...

Как удалить все ваши данные из сервисов Google Play Все пользователи операционной системы Android в той или иной степени привязаны к сервисам Google. И там содержится масса информации о вашей активности в сети. В целях безопасности или же просто для того, чтобы не забивать кэш-память устройств лишними данными, было бы неплох...

Flickr вводит новые правила относительно количества фотографий и видеороликов пользователей Сервис Flickr, позволяющий своим пользователям хранить фотографии и видео, решил ввести новые правила. Они ограничивают размер бесплатного хранилища для контента пользователей. Насколько можно понять, все это делается для того, чтобы увеличить количество платных подписчико...

Samsung предлагает хранить деньги на её виртуальном кошельке Samsung Pay Cash Компания Samsung представила новый этап развития своего платёжного сервиса. Samsung Pay Cash — это виртуальная предоплаченная банковская карта, работающая в рамках сервиса Samsung Pay. Если проще, это виртуальный кошелёк, на который можно положить деньги и распла...

Как мы учились эксплуатировать Java в Docker Под капотом hh.ru — большое количество Java-сервисов, запущенных в докер-контейнерах. За время их эксплуатации мы столкнулись с большим количеством нетривиальных проблем. Во многих случаях чтобы докопаться до решения приходилось долго гуглить, читать исходники OpenJDK и даже...

Зачем вам VPN: 5 причин использовать виртуальную сеть для выхода в интернет. На примере VPN99 Что такое VPN, сегодня знают большинство активных пользователей сети. Но на всякий случай напомним, VPN - это аббревиатура от Virtual Private Network, что переводится с английского как "виртуальная частная сеть". Участники сети могут обмениваться информацией, которая не попа...

Зачем вам VPN: 5 причин использовать виртуальную сеть для выхода в интернет. На примере VPN99 Что такое VPN, сегодня знают большинство активных пользователей сети. Но на всякий случай напомним, VPN - это аббревиатура от Virtual Private Network, что переводится с английского как "виртуальная частная сеть". Участники сети могут обмениваться информацией, которая не попа...

Из Google Play удалены вредоносные «бьютификаторы» Компания Trend Micro, которая специализируется на вопросах цифровой безопасности, обнаружила среди приложений магазина Google Play около трех десятков всевозможных «бьютификаторов» и приложений, добавляющих в камеру различные эффектов, в которых содержа...

Как редактировать текст в PDF-документах на Mac Для большинства простых пользователей PDF является форматом, в основном предназначенным для пассивного чтения и ознакомления. Но как быть, если вам в силу той или иной причины понадобилось внести в подобный документ правки? Вам для этого потребуется специальное приложение, ...

Cisco пропатчила опасные уязвимости в IP-телефонах Компания Cisco Systems пропатчила пять серьезных уязвимостей, объявившихся в ее IP-телефонах бизнес-класса. Пользователям затронутых устройств настоятельно рекомендуется обновить прошивки. Наличие уязвимостей подтверждено для некоторых моделей стационарных телефонов серии 88...

Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...

Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...

Обходим Windows Defender дешево и сердито: через meterpreter сессию с python Всем привет. Сегодня рассмотрим вариант запуска meterpreter сессии на машине Windows 10 с самыми свежими патчами (включая Windows Defender). И все также будем обходить антивирусы. Meterpreter — расширенная многофункциональная начинка (payload, нагрузка), которая может быть ...

Предварительный обзор Enermax Aquafusion. Красивая СЖО У системы жидкостного охлаждения Enermax Aquafusion есть одно большое преимущество — вы можете не переживать о том, что ваш ПК выглядит непривлекательно. После установки данной системы в ваш компьютер он сразу преобразится и позволит не только играть с удовольствием, но и на...

Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...

The Smurfs Bakery 1.6 The Smurfs Bakery для Android – отличная детская аркада, обучающая ребенка готовить вкусные и необычные сладости. Приятно, что как только игра начинается, нас встречает очаровательная девочка-смурф, объясняющая правила аркады. Выбрав один из интересующих рецептов, мы ср...

Баг в Safari позволяет создавать заголовки фейковых новостей Война, которую поисковики и социальные сети объявили fake news, обучая программные алгоритмы поиску фальшивых материалов, может разбиться о банальный баг, который обнаружили в Safari журналисты MacRumors. С его помощью каждый пользователь может в считанные секунды выдать за...

Паук-снайпер превратил паутину в рогатку Когда мы представляем себе паука во время охоты, на ум сразу приходят сложные сети и хитроумные ловушки, которые обманом заставляют случайных жертв стать добычей искусного хищника. Однако треугольный паук-ткач (Hyptiotes cavatus), обитающий в США и Канаде, изобрел радикально...

AWS Lambda — теория, знакомство Краткий экскурс в AWS Lambda Что это? AWS Lambda: это вычислительный сервис, который позволяет запускать код практически для любого типа приложения или серверной службы — и все это без необходимости администрирования. AWS Lambda выполняет все администрирование за вас, включа...

[Перевод] 5 ошибок в реализации push-уведомлений для мобильных приложений Главная мысль: прежде чем просить пользователя включить push-уведомления, расскажите ему об их пользе и содержании. Не отправляйте слишком много уведомлений одновременно и сделайте так, чтобы их легко было отключить. * * * При грамотном исполнении push-уведомления для мо...

Apple опубликовала обучающие видео по iPadOS на YouTube Apple выпустила iPadOS 13 для пользователей iPad Pro всех поколений, нового iPad 10.2″ 7 поколения, iPad 5 и 6 поколения, iPad Air 2 и 3, iPad mini 4 и 5. В прошивке были впервые представлены такие функции, как темный режим, жесты клавиатуры, новые возможности многозадачност...

Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...

Ваш ПК зависает и тормозит? В чем же причина? Сегодня практически у каждого есть свой компьютер или ноутбук. Однако не каждый знает о том, что их своевременно необходимо обслуживать и проводить определенные процедуры, чтобы избежать нестабильной работы устройства. Однако у всех появляется один и тот же вопрос – почему с...

Напиши свою песню за 10 минут (модуль textgenrnn Python3) Сегодня попробуем обучить свою собственную нейронную сеть, чтобы писала текст для песен. Обучающей выборкой будут тексты группы "Руки Вверх". Ничто не мешает чтобы поменять данные на тексты своих любимых групп. Для извлечения данных с веб-сайтов используем Python3 (модуль B...

Бредогенератор: создаем тексты на любом языке с помощью нейронной сети Привет Хабр. Эта статья будет в немного «пятничном» формате, сегодня мы займемся NLP. Не тем NLP, про который продают книжки в подземных переходах, а тем, который Natural Language Processing — обработка естественных языков. В качестве примера такой обработки будет использов...

Обзор HP 15-db0145ur. Доступный ноутбук для рабочих задач Согласитесь, практически у каждого пользователя дома есть свой ПК. Однако есть и те пользователи, которые нуждаются в компактном и практичном решении, позволяющее переносить его с собой в любое место. Да, речь идет о рабочем ноутбуке. Сегодня у нас на тестах отличный помощни...

iFixit полностью разобрали iPhone 11 Первым из новых яблочных смартфонов в руки специалистов iFixit попал iPhone 11 Pro Max, который они разобрали практически сразу после старта продаж. Однако эксперты не стали обходить своим вниманием и преемника iPhone XR. Сегодня на сайте iFixit появилась разборка iPhone 11....

[Из песочницы] Отказоустойчивый DHCP сервер на базе Kea Статья-инструкция по установке и базовой настройке отказоустойчивого сервера Kea DHCP Kea DHCP – это open-source DHCP сервер, разрабатываемый Internet Systems Consortium(ISC) с поддержкой DHCPv4 и DHCPv6. ISC – это те же ребята, которые разрабатывают наши любимые bind и ...

Samsung предлагает хранить деньги на её виртуальном кошельке Samsung Pay Cash Компания Samsung представила новый этап развития своего платёжного сервиса. Samsung Pay Cash — это виртуальная предоплаченная банковская карта, работающая в рамках сервиса Samsung Pay. Если проще, это виртуальный кошелёк, на который можно положить деньги и расплач...

Как запустить свой стартап? 10 маркетинговых приемов… Написание гостевых постов в популярных изданиях. Вы можете послать редактору интересующего вас блога письмо, содержащее текст статьи и короткое описание. Если вы не умеете красиво писать, то всегда можете попросить друга сделать это. ​ Бесплатные раздачи премиального контент...

Записи более 500 млн. пользователей Facebook нашли на публичных серверах Amazon В утечке виноваты разработчики двух сторонних приложений.

ISPsystem, прости и прощай! Как мы написали свою панель управления серверами Привет! Мы «Хостинг технологии» и 5 лет назад запустили VDSina — первый vds хостинг, созданный специально для разработчиков. Мы стремимся сделать его удобным, как DigitalOcean, но с русской поддержкой, способами оплаты и серверами в России. Но DigitalOcean это не только на...

11 iOS-приложений тайно собирали данные пользователей для Facebook В последнее время складывается стойкое впечатление, что Facebook старательно делает все, чтобы быть плохой. Вы только вспомните, фигурантом скольких скандалов социальная сеть стала за последние пару лет. Пожалуй, если хорошенько посчитать, наберется добрый десяток проступко...

Разработчик Zap Wallet представил инструмент для покупки биткоина в сети Lightning Network У пользователей биткоина появился новый инструмент, позволяющий осуществлять моментальную покупку криптовалюты в сети Lightning Network при помощи банковских карт. Решение под названием Olympus представил разработчик Zap Wallet Джек Маллерс. По его словам, новый инструмент п...

Из Google Play удалены вредоносные «бьютификаторы» Компания Trend Micro, которая специализируется на вопросах цифровой безопасности, обнаружила среди приложений магазина Google Play около трех десятков всевозможных «бьютификаторов» и приложений, добавляющих в камеру различные эффектов, в которых содержа...

Атака на хостинг. Как я раскрутил эскалацию привилегий в Plesk Для подписчиковРут на shared-хостинге — не обязательно публичная уязвимость в ядре Linux. В этой статье будет разобрана уязвимость в популярной хостинг-панели Plesk, позволяющая повысить привилегии на хостинговом сервере и получить доступ ко всем соседям.

Яндекс и ФСБ договорились о передаче ключей к «Яндекс.Почте» Начавшееся было противостояние между Яндексом и ФСБ по вопросу передачи ведомству ключей шифрования от «Яндекс.Почты» закончилось миром. Как сообщил управляющий директор Яндекса Тигран Худавердян, в результате переговоров стороны пришли к соглашению по текущему вопросу. Нес...

Как мы построили надёжный кластер PostgreSQL на Patroni На сегодняшний день высокая доступность сервисов требуется всегда и везде, не только в крупных дорогих проектах. Временно недоступные сайты с сообщением «Извините, проводится техническое обслуживание» ещё встречаются, но обычно вызывают снисходительную улыбку. Прибавим к э...

Как правильно и зачем отключать iMessage при переходе с iPhone на Android iMessage – отличное изобретение Apple! Сервис позволяет бесплатно отправлять фото и видео, а также переписываться с друзьями, у которых есть iPhone, iPad или Mac. Правда существует один нюанс, о котором необходимо помнить в случае перехода с iOS на другие мобильные платформы...

Dell EMC расширяет портфель серверов PowerEdge Компания Dell EMC представляет обновление серверов Dell EMC PowerEdge. Обновления в серверах PowerEdge и средствах управления системами OpenManage также позволяют заказчикам получить защищенную и масштабируемую вычислительную платформу – идеальную основу для построения облач...

[Из песочницы] OS1: примитивное ядро на Rust для x86 Я решил написать статью, а если получится — то и серию статей, чтобы поделиться своим опытом самостоятельного исследования как устройства Bare Bone x86, так и организации операционных систем. На данный момент мою поделку нельзя назвать даже операционной системой — это неболь...

[Перевод] AWS показал Open Source средний палец От переводчика: мне кажется, заголовок слегка неточный и на самом деле средний палец показали ребятам из MongoDB, которая теперь не очень то и Open Source. Сегодня, Amazon AWS запустил продукт DocumentDB — новую базу данных, совместимую с API MongoDB. Компания описывает Doc...

Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 41. DHCP Snooping и Nondefault Native VLAN Сегодня мы рассмотрим две важные темы: DHCP Snooping и «недефолтные» Native VLAN. Перед тем, как перейти к уроку, приглашаю вас посетить другой наш канал YouTube, где вы сможете просмотреть видео о том, как улучшить свою память. Рекомендую вам подписаться на этот канал, так ...

Huawei объявила, что создает свой аналог Google Play Huawei Mate 30 Сегодня Huawei представила свой первый смартфон без сервисов Google. Причиной стали санкции США, которые внесли компанию в список угроз национальной безопасности страны. Из-за этого Huawei запретили вести совместную деятельность с американскими компаниями, всл...

Разборка смартфона Asus ZenFone 6 блогером JerryRigEverything показала, как устроен необычный модуль камеры в устройстве Пару дней назад блогер JerryRigEverything, у которого уже почти 4 млн подписчиков, проверил смартфон Asus ZenFone 6 и его необычную камеру на прочность. Смартфон отлично выдержал все испытания. Теперь же блогер разобрал этот аппарат, чтобы показать нам, как же устроена ...

Asus ZenFone 6 порадует не только уникальной конструкцией, но и отличной автономностью Как мы сегодня узнали, смартфон Asus ZenFone 6 будет весьма необычным. Он предложит безрамочный экран без всяких вырезов и отверстий, но фронтальная камера при этом будет реализована вовсе не так, как у OnePlus 7 Pro или ему подобных. Посредством специального механизма ...

Как узнать размер любого файла на iPhone или iPad Одно из главных нововведений iOS 12 — приложение «Быстрые команды». Новая программа позволяет пользователям не только создавать цепочки действий для автоматизации повседневных и рутинных операций, но и совершать действия, которые изначально не были предусмотрены iOS. ...

Инструменты Node.js разработчика. Работа с веб-сокетами по протоколу mqtt Технология веб-сокет позволяет в веб-приложении или в мобильном приложении реализовать отправку сообщений с сервера на клиент, что невозможно сделать средствами REST-API. Для работы с веб-сокетами часто используют библиотеку socket.io, или же разработчики работают с нативным...

Security Week 26: спам в сервисах Google Чаще всего в наших еженедельных дайджестах мы обсуждаем какие-то новые факты или события, связанные с информационной безопасностью. В некоторых случаях такие открытия представляют чисто теоретический интерес: например, уязвимости типа Spectre в современных процессорах вряд л...

Flex39 с бесплатной доставкой! Доброго дня!Для тех, кто уже знает что за материал Flex39, и для тех кто только планировал попробовать.Отличная возможность это сделать - оформляйте заказ на sp3d.ru, а доставку мы сделаем за свой счет.Всем отличной печати!!!  Подробнее...

10 лучших моноподов для селфи с Aliexpress Автор этих строк знает одну девушку, которая, если ей верить, ни разу в жизни не сделала ни единого селфи. Вряд ли кто-то еще может похвастаться таким уникальным знакомством. Поэтому наша подборка самых интересных моноподов, позволяющих делать лучшие селфи, пригодится каждом...

Spotify обещает удалять аккаунты пользователей за блокировку рекламы С 1 марта сервис будет приостанавливать работу или даже удалять аккаунты пользователей, которые обходят или блокируют рекламу.

За владельцами Nokia 7 Plus следили и данные отправляли ... На наших глазах происходит интересная битва между США и Китаем, которая привела к череде скандалов вокруг Huawei и все по причине того, что Вашингтон печется о защите персональных данных пользователей. Конфликт полыхает и не думает сходить на нет. А теперь в Финляндии раскру...

В Drupal пропатчен баг, грозящий угоном сайта Разработчики CMS-системы Drupal выпустили обновление 8.7.5, устраняющее критическую уязвимость, которую они охарактеризовали как «обход доступа». Согласно алерту Агентства кибербезопасности США (CISA), использование новой проблемы позволяет захватить контроль над с...

Приложения, которые помогут сделать ваши селфи более качественными Возможности камер современных смартфонов на сегодняшний день позволяют нам получать снимки просто невероятного качества. Но даже при хороших исходных «железных» данных качество фотографий во многом зависит от программного обеспечения. Сегодня нам хотелось бы разоб...

Как просмотреть несколько фотографий в режиме Quick Look на Mac Сегодня почти каждый «маковод» знает, как быстро просмотреть интересующий снимок без того, чтобы его открывать (ведь потом надо и закрыть). Для этого достаточно выбрать снимок и нажать Пробел. А знаете ли вы, как сделать то же самое, но с несколькими фотографиями? ♥ ПО ТЕМЕ:...

Tor Project отключил 13,5% серверов своей сети Причиной отключения стало то, что все перечисленные серверы использовали устаревшие и не поддерживаемые версии ПО Tor, что создавало риск раскрытия анонимности и потенциально позволяло организовать успешные кибератаки на сеть. В актуальных версиях программного обесп...

В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот попытки эксплуатации бага уже зафиксированы.

МСП Банк и ИВФ РТ завершили реализацию совместного продукта по программе «Финансирование для инноваций и модернизации» Реализация совместной программы в рамках кредитной линии в 1 млрд руб. между МСП Банком и Инвестиционно-венчурным фондом РТ (ИВФ РТ) по программе «Финансирование для инноваций и модернизации» завершена в связи с досрочным погашением. Целью реализации данной программы являлас...

Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...

myTarget запускает инструмент для массового редактирования объявлений Клиентам рекламной платформы myTarget стало доступно массовое редактирование объявлений. С новым инструментом рекламодатели смогут менять тексты и ссылки в нескольких объявлениях одновременно. Для этого необходимо открыть вкладку «Кампании», перейти в раздел «Объявления» и в...

В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...

Испытания ракетного комплекса «Байтерек» начнутся в 2022 году Делегация госкорпорации Роскосмос во главе с её генеральным директором Дмитрием Рогозиным обсудила с руководством Казахстана вопросы сотрудничества в области космической деятельности. Фотографии Роскосмоса Речь, в частности, шла о создании космического ракетного комплекса «Б...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 47. Устранение неполадок OSPF Сегодня мы продолжим тему предыдущего урока о протоколе OSPF, которому посвящен раздел 2.4 тематики ICND2, и рассмотрим устранение типичных проблем реализации этого протокола. Вернемся к примеру Packet Tracer, которым мы закончили последнее видео. Для начала я исправлю обозн...

YouTube уберет видео о плоской Земле и рептилоидах из списка рекомендаций Система рекомендаций на основе машинного обучения есть практически в каждом сервисе. Она помогает людям читать статьи, слушать музыку и смотреть видео которые им наиболее интересны. Компания Google уже не первый год вносит изменения в алгоритм рекомендаций YouTube и не соби...

Automator: Как перевести любой текст в аудиоформат Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...

Обзор Big Big Baller. Необычный геймплей Казуальные игры всегда стремятся удивить потенциального геймера своими механиками — иногда они действительно уникальны, иногда просто являются переделкой уже успешных проектов других разработчиков. Однако, иногда все же попадаются проекты для смартфона, которые могут удивить...

Лучшие Android-приложения для поиска текстов песен Знаете лишь пару строчек из песни? Не проблема. Эти приложения помогут вам найти нужный трек! Если вам нужно распознать песню, которая играет в данный момент, то вы, наверняка, в курсе того, какие программы для этого использовать. Тем более, что мы недавно делали подборку по...

МТС и Яндекс запускают бортовой компьютер Российские автолюбители получат возможность модернизировать свой автомобиль и подключить его к интернету с сохранением гарантии производителя авто. Это можно будет сделать с помощью совместного решения от Яндекс и МТС - МТС | Яндекс Авто.В комплект МТС | Яндекс Авто входят:Б...

Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...

Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...

ЦОД: модели, сервисы, инфраструктура. Алматы Участники обсудят возможности новых форм сотрудничества в разработке и реализации ИТ-сервисов для госструктур РК.

Firefox получил встроенный способ обхода госцензуры Компания Mozilla провела испытания нового протокола шифрованных запросов DNS-over-HTTPS. Ожидается, что данная функция будет внедрена в фирменный браузер Firefox в ближайшее время, что в перспективе позволит обходить любые блокировки, включая применяемую “Роскомнадзором” фил...

Лучшие приложения для смены обоев на Android Обои придают уникальный вид домашнему виду наших смартфонов и подчеркивают их индивидуальность. К тому же, задний фон — это то, что, можно сказать, всегда на виду, поэтому многие пользователи подходят к его выбору очень тщательно. Ну а даже если вы не относите себя к ...

Writesaver - Мы за грамотность: как улучшить свой письменный английский «Writesaver» – это новый сервис вычитки текста на английском носителем языка. Он поможет, если вы ищите работу и отправляете резюме в англоязычную компанию, хотите написать дипломную работу или подать заявку в иностранный ВУЗ. Этот сервис пригодится даже, если вы собираетесь...

5 лучших приложений, которые превратят ваш смартфон в Wi-Fi роутер Превратить смартфон в роутер? Легко! Почти все Android-смартфоны в наши дни оснащены опцией, позволяющей раздавать интернет, выступая, по сути, в роли Wi-Fi роутера. Эта функция доступна в настройках вашего гаджета и ничего сложного в ее использовании нет. Куда интереснее об...

Как мы переделали структуру собеседований, и что из этого вышло Наша команда разработки уже больше 4 лет растёт примерно на 20% в год. Мы постоянно ищем технических специалистов и совершенствуем наём. Перепробовали много подходов, чтобы сделать процесс эффективнее: от изменений порядка этапов отбора до больших конкурсов для аналитиков и ...

Вышло обновление Google Chrome 74 с приятными нововведениями для Android В самое ближайшее время Google собирается выпустить на Android обновление Chrome 74, которое добавит мобильному браузеру не только несколько уже ранее заявленных функций, но и, по крайней мере, одно неожиданное нововведение, которое поможет пользователям легче ориентировать...

Ну, Android, а ты OMA CP… Недавно мы «порадовали» пользователей iPhone проблемами безопасности BLEee, но вряд ли мы сторонники какого-либо из фронтов в извечном споре Apple vs. Android, и готовы рассказать «отличную» новость про Android, если, конечно, в вашей душе есть место для злорадства. Исследо...

Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...

Точно без Netflix: самый популярный потоковый видеосервис не будет предоставлять свой контент в грядущем сервисе Apple Свой потоковый видеосервис компания Apple должна представить уже 25 марта. Согласно последним слухам, собственный контент купертинского гиганта появится там лишь осенью. Пока известно об 11 проектах, которые могут быть закончены к этому сроку. Сегодня генеральный директ...

Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...

Разаботчики WhatsApp сообщили об уязвимости, которая позволяет хакерам следить за местоположением пользователей Уязвимость, найденная в начале мая, существует в приложениях WhatsApp для iOS и Android. Чтобы защититься от установки вредоносного софта, пользователям необходимо обновить приложение. К инциденту может быть причастна израильская компания NSO.

Matrix 1.0 — релиз протокола децентрализованного обмена сообщениями 11 июня 2019 разработчики Matrix.org Foundation объявили о релизе Matrix 1.0 — протокола для реализации федеративной сети, построенной на основе линейной истории событий (events) внутри ациклического графа (DAG). Самым распространённым способом использования протокола являет...

Counter-Strike 1.6 – Играй на лучших серверах Согласитесь, современные игры превратились в нечто новое и то, что, когда было популярным, и в какой-то мере единственным в своем роде, сегодня утратило свою былую славу. Однако есть игры, которые все же не перестали пользоваться популярностью и своей играбельностью. Да, сег...

Microsoft покупает разработчика ПО для поиска уязвимостей Корпорация совершила эту сделку, чтобы улучшить свой сервис для совместной разработки ИТ-проектов GitHub.

NVIDIA GeForce RTX T10-8 найдёт применение в серверных системах компании В этом месяце упоминание о загадочной видеокарте GeForce RTX T10-8 появилось в списке изменений информационно-диагностической утилиты AIDA64. Было ясно, что этот таинственный продукт использует графический процессор TU102 семейства Turing, но ни о статусе изделия, ни о его п...

Лучшие цены на аккумуляторы для ноутбуков Ноутбук является одним из самых популярных компьютерных устройств, который по своему функционалу ничем не уступает стационарным ПК. Современные модели данного устройства столь мощные, что дают возможность выполнять самые сложные задачи и работать на ноутбуке большое количест...

Баг в приложении Find My позволяет следить за чужими iPhone На презентации iOS 13 компания Apple представила приложение Find My. Его уникальной особенностью стала функция поиска даже неподключенных к интернету и полностью разряженных устройств. По словам самой Apple, это стало возможным благодаря технологии Bluetooth Low Energy, пос...

Точно без Netflix: самый популярный потоковый видеосервис не будет предоставлять свой контент в грядущем сервисе Apple Свой потоковый видеосервис компания Apple должна представить уже 25 марта. Согласно последним слухам, собственный контент купертинского гиганта появится там лишь осенью. Пока известно об 11 проектах, которые могут быть закончены к этому сроку. Сегодня генеральный дирек...

GitHub начал блокировать разработчиков из стран, попавших под санкции США О том, что в GitHub отключает аккаунты из регионов, на которых распространяются американские санкции, одним из первых написало издание ZDNet. В качестве примера журналисты привели 21-летнего россиянина Анатолия Кашкина, проживающего в Крыму. Этот разработчик размещает GitHub...

Google рассказала, как она лицензирует тексты песен для Поиска На уже почти прошедшей неделе произошла небольшая конфликтная ситуация, связанная с тем, что Google Поиск обвинили в копировании текстов песен из сервиса Genius. Google утверждала, что она лицензирует информацию только от третьих лиц, и сегодня опубликовала более подробное ...

Организация многопользовательского доступа на сервер GIT При установке и конфигурировании Git-сервера встаёт вопрос об организации доступа нескольких пользователей к нескольким проектам. Я провёл исследование вопроса и нашёл решение, удовлетворяющее всем моим требованиям: простое, безопасное, надёжное. Мои пожелания таковы: ка...

Google Translate станет системной функцией в Android Q Google предустанавливает на Android почти все свои приложения и сервисы, а те, которыми пренебрегает, позволяет совершенно беспрепятственно скачать из Google Play. Большинство из них, если говорить по правде, не представляют для пользователей особого интереса. Это связано с...

Интеграция с SAP ERP. Реализация мобильного прайс-чекера в магазине В рассматриваемом нами примере интеграции SAP ERP со сторонним ПО, мы будем использовать SAP Connector for Microsoft .NET для получения данных из SAP. Программное обеспечение для терминала сбора данных (ТСД) будет взаимодействовать с Microsoft Internet Information Server (II...

Разборку Huawei P30 Pro провели в официальном сервисе Один из энтузиастов решил разобрать флагманский смартфон Huawei P30 Pro, причем сделал это в официальном сервисном центре. ***

У пользователей Google Pixel 3 и 3 XL стало на одну проблему меньше Компания Google продолжает работать над программным обеспечением для своих флагманских смартфонов Google Pixel 3 и Pixel 3 XL. Стоит признать, что большая часть новых прошивок, которые выпускает команда разработчиков Google, направлена на исправление обнаруживаемых...

Тим Кук рассказал, как нужно защищать свои данные Пользователи должны иметь возможность самостоятельно следить за тем, как цифровые компании используют их данные, чтобы при необходимости просто запретить им это делать. Такое мнение в колонке для газеты Time выразил Тим Кук, генеральный директор Apple. Он призвал Федеральну...

«Она не для гонок, она – для души»: Впечатлениями от Skoda Octavia с 70 000 км пробега поделился блогер Автомобилисту очень понравилось, как чешский седан проявил себя в условиях активной эксплуатации. Обзорщик Евгений Парфенов рассказал, что эксплуатирует Skoda Octavia A7 в Дубае уже более двух лет, потому он решил поделиться своими впечатлениями от автомобиля, наездившего 7...

Предварительный обзор LG 27UL550-W. Отличное решение для дома В последнее время на рынке появилось очень много интересных мониторов для геймеров и тех, кто работает с графикой, например. Это весьма приятно, ведь пользователи частенько интересуются именно этими направлениями мониторов, но есть же и те, кто дома просто смотрит фильмы или...

Твердотельный накопитель IronWolf 110 емкостью 240 ГБ: младшая модель линейки с (пока еще) непривычным позиционированием Зимой Seagate анонсировала свои накопители IronWolf 110, которые сразу привлекли к себе внимание публики — необычным позиционированием: компания называет их первыми твердотельными накопителями, созданными специально для NAS. Конечно, NAS здесь подразумеваются корпоративные: ...

Томские программисты обучат компьютер естественному русскому "Системы анализа текстов в каждом языке предполагают свой набор инструментов для работы. Русский относится к синтетическим языкам: грамматические значения в нём передаются за счёт высокой степени изменяемости слов, что создаёт дополнительные сложности по сравнению, напр...

Уникальная программа клиента социальной сети ВК Уже много лет не теряет своей популярности социальная сеть «В контакте». Она позволяет миллионам людей на планете общаться и находить новых друзей по интересам. А так же стоит отметить, что данная сеть стала отличным бизнес полем для многих Интернет предпринимателей. Торговы...

Google отбирает посетителей у сайтов Компания Google прошла важный этап в своей истории. Теперь поисковый сервис компании не просто инструмент для поиска сайтов — теперь это полноценный сервис, способный сам ответить на большинство интересующих пользователей вопросов.

Двухфакторную аутентификацию Office 365 и G Suite обходят через IMAP Специалисты Proofpoint предупредили, что пользователи облачных сервисов Office 365 и G Suite регулярно подвергаются атакам через протокол IMAP.

Этот жуткий ритуал помогал древним египтянам быть похожими на богачей Как правило, фараонов хранили в дорогих саркофагах Люди во все времена хотели быть богатыми, или хотя бы быть похожими на самодостаточных людей. Например, чтобы выглядеть успешно, некоторые люди сегодня готовы взять кредит и купить себе дорогущий автомобиль. Судя по археолог...

Баг в Android Q позволяет всем приложениям шпионить за пользователем Система разрешений, которая появилась в Android несколько лет назад, была предназначена для ограничения приложений, которые зачастую захватывали те привилегии, которые им не предназначались. Благодаря ей пользователи получили возможность запрещать установленному ПО доступ к...

#35yearschallenge для Apple Macintosh: первый против последнего Компьютер представлял из себя моноблок, к которому подключалась клавиатура и мышь (входили в комплект). Для начала работы пользователю необходимо было вставить в дисковод стартовую дискету и дождаться запуска системы. Во время работы этот диск можно было извлечь и установить...

Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...

В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...

Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...

Что нужно знать о JavaScript Engine Switcher 3.0 JavaScript Engine Switcher изначально создавался как вспомогательная библиотека и его развитие во многом определялось потребностями библиотек, которые его использовали. Фактически каждая его мажорная версия решала одну или несколько крупных задач необходимых для дальнейшего...

[Из песочницы] Совместное сетевое использование криптографического токена пользователями на базе usbip В связи с изменением законодательства относительно доверительных услуг ( «Про электронные доверительные услуги» Украина), на предприятии появилась необходимость нескольким отделам работать с ключами, расположенными на токенах (на данный момент, вопрос о количестве аппаратных...

Учёные превратили CRISPR в «генетический швейцарский нож» CRISPR является мощным инструментом редактирования геномов, который часто называют «генетическими ножницами». Однако новое исследование, проведенное Калифорнийским технологическим институтом (Caltech), позволяет сделать из него «генетический швейцарский нож». Учёные адаптиро...

[Перевод] Виды компиляции в JVM: сеанс черной магии с разоблачением Всем привет! Сегодня вашему вниманию предлагается перевод статьи, в котором на примерах разобраны варианты компиляции в JVM. Особое внимание уделено AOT-компиляции, поддерживаемой в Java 9 и выше. Приятного чтения! Читать дальше →

Прокат электрических самокатов может стать еще одним средством тотальной слежки за пользователями Городские власти Лос-Анджелеса вознамерились получить доступ к данным о пользователях из нового источника. Это данные о местонахождении электрических самокатов компании Jump, принадлежащей Uber. Сервис проката уверен, что предоставление доступа может привести к «...

Обзор сервисов по облачному майнингу Все мы прекрасно знаем, что сегодня очень популярными являются криптовалюты, которые в свою очередь, позволяют человеку зарабатывать реальные деньги. В интернете, конечно же, находится множество вариантов заработка, но именно криптовалюта стала приобретать свою популярность ...

[Из песочницы] Настройка NextCloud + ONLYOFFICE на одном сервере с помощью Docker Привет, Хабр! представляю вашему вниманию перевод статьи «Setting up NextCloud and ONLYOFFICE on a single server with Docker». Сложно недооценивать пользу онлайновых пакетов офисных приложений наподобие Google Docs и облачных хранилищ в жизни технически ориентированных люде...

Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...

[Из песочницы] Хакнуть Госуслуги – можно, если очень нужно Всем привет, дорогие хабравчане! Это небольшая история – пример применения технических навыков в обход системы в своих целях. Модератор: Внимание! Данный текст является описанием возможности в экспериментатаорских целях. Напоминаем, что повтор подобных действий может приве...

Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...

Настя Раца: Смотрим рекламу западных приютов и улучшаем свою В 2018 году Facebook выпустил инструмент для повышения прозрачности рекламы, позволяющий пользователям смотреть, какая реклама запущена в сети в данный момент. Это открытая библиотека, где каждый может отследить рекламу конкурентов или лидеров рынка. SMM-специалистка проект...

Разработчики UserBenchmark попытались объяснить своё решение относительно пересмотра системы оценки CPU Несколько дней назад мы писали о том, что специалисты UserBenchmark пересмотрели систему оценки производительности процессоров, из-за чего четырёхъядерный Intel Core i3-8350K в этом тесте оказывается быстрее восьмидерного Ryzen 7 2700X. Или, к примеру, 120-долларовый Co...

Fluid Framework изменит традиционный документ Office Прощайте, Word, Excel и прочие, добро пожаловать, совместную работу с документами в Интернете. Microsoft Fluid Framework может стать будущим Office – будущим, в котором границы между приложениями рухнут, а совместная работа превратится в рутинную процедуру. Звуч...

В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...

[Перевод] Собственный сервер Commento с Docker Compose Примечание: это перевод моего поста (англ.), описывающий реализацию сервера комментариев, используемую на том же сайте, где находится оригинал. TL;DR-версия: я разработал конфигурацию Commento-сервера, которая легко и просто развёртывается в полуавтоматическом режиме. Скопир...

Как правильно выбирать бюджетный смартфон? Сегодня все вендоры предлагают большое количество бюджетных устройств. Есть и откровенно дешёвые, но это не значит, что они плохие. За свою цену можно найти, как достойные экземпляры, так и те, которых обходить стороной. Сейчас можно встретить сбалансированные предложения ...

Прокат электрических самокатов может стать еще одним средством тотальной слежки за пользователями Городские власти Лос-Анджелеса вознамерились получить доступ к данным о пользователях из нового источника. Это данные о местонахождении электрических самокатов компании Jump, принадлежащей Uber. Сервис проката уверен, что предоставление доступа может привести к ...

Новые серверы Fujitsu… и жидкостное охлаждение Компания Fujitsu представила в Москве новое поколение своих серверов PRIMERGY и PRIMEQUEST, которые построены на базе процессоров Intel Xeon Scalable, поддерживающих до 56 ядер. По словам Евгения Тарелкина, менеджера по развитию серверного бизнеса Fujitsu, главной особенност...

Фоторедактор онлайн бесплатно: 5 сервисов для быстрого редактирования фото online Неудобно каждый раз запускать Photoshop, Pixelmator или GIMP для выполнения простых задач, таких как изменение размера фотографий или размытие участков с конфиденциальной информацией на изображении. В качестве альтернативы можно использовать ряд web-сайтов, которые справятся...

Куда размещают сайты? Вопросы выбора хостинга Многие планируют создать собственный сайт либо для личных нужд, либо для представления себя в Интернете. Сайты размещаются на серверах в дата-центрах, которые подключены к мировой паутине - Интернету. Крупные проекты, как правило, размещают собственные сервера в дата-центрах...

[Перевод] Ответственный подход к JavaScript-разработке, часть 1 Цифры говорят нам о том, что рост объёмов JavaScript-кода плохо влияет на производительность веб-проектов. Если так будет продолжаться и дальше, то уже очень скоро при загрузке средней страницы будет передаваться как минимум 400 Кб JS-кода. И это — всего лишь объём передавае...

Первый взгляд на мастера настройки потоковой передачи игр Project xCloud на Xbox One Компания Microsoft продолжает работу над сервисом потоковой передачи игр Project xCloud, который будет выпущен в двух вариантах. В первом случае xCloud будет позволять транслировать игры напрямую с серверов Microsoft, предоставляя вам возможность игры практически в любой то...

Быстрее и точнее: гибридная система разнотипных кубитов Некоторые идеи ярко зарождаются и быстро умирают ввиду сложности, дороговизны или даже ненужности реализации. Акулы-убийцы с лазерными установками на голове — звучит очень круто, очень сложно и невероятно нелепо. Однако некоторые идеи в своей реализации обещают если не «зо...

Как ухаживать за электровелосипедом Я люблю свою лошадку, причешу ей шёрстку гладко… А вы замечали, что грязная машина хуже едет, а компьютер хуже работает? Если вы думаете, что вам кажется и это просто ваше эмоциональное восприятие, то вы ошибаетесь. Мельчайшая грязь или пыль могут стать роковыми для электрон...

Apple: «Магазин приложений App Store не является монополией» Вчера Верховный суд США дал согласие на иск потребителей, которые обвиняют Apple в монополизации рынка ПО для iPhone. В частности, пользователи недовольны тем, что Apple забирает себе 30% выручки с каждой покупки в App Store, что заставляет разработчиков поднимать цены ...

Fortnite и PUBG не работают на iOS 13   Крупнейшие разработчики, включая создателей Fortnite и PUBG, предупреждают игроков, чтобы они не обновлялись на iOS 13. В операционной системе есть баг, мешающий их корректной работе. Речь идёт о жесте тройного нажатия на экран для вызова меню редактирования тек...

Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...

Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 2 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...

На сайте покажут расположение камер Чтобы узнать, где размещены комплексы фотовидеофиксации, необходимо перейти с главной страницы сайта в раздел "Комплексы фотовидеофиксации на дорогах" и выбрать субъект Российской Федерации, а затем на интерактивной карте найти интересующую область."В связи с ...

Рекомендательная система для Directum Club. Часть первая, коллаборативная Каждый день пользователи по всему миру получают большое количество различных рассылок — только через сервис MailChimp ежедневно рассылают миллиард писем. Из них открывают 20.81%. Ежемесячно пользователи наших сайтов получают рассылки с отобранными редактором материалами. Эти...

[Из песочницы] Пример реализации Continuous Integration с помощью BuildBot (Image by Computerizer from Pixabay) Привет! Меня зовут Евгений Черкин, я программист команды разработчиков в горнодобывающей компании Polymetal. Приступая к любому крупному проекту начинаешь задумываться: «Какой же софт лучше использовать для его обслуживания?». IT-пр...

Apple выпустила второе обновление для Mac, которое устанавливается без спроса Обновления операционных систем Apple, которые устанавливаются без ведома пользователей, являются скорее исключением, чем правилом. По крайней мере, за последние годы их можно пересчитать по пальцам одной руки. Тем не менее, в Купертино решили, что не будет большой беды, есл...

Сервис перевода патентов WIPO Translate – мои опыты Cервис интерактивного перевода WIPO Translate (World Intellectual Property Organization, Всемирная организация интеллектуальной собственности) весьма актуален, ибо ежегодно регистрируются миллионы патентов. При наличии множества международных заявок и патентов, представленн...

Google Play больше не нужен? Создатели Fortnite придумали лучшую альтернативу Несмотря на то, что рынок мобильных приложений является давно состоявшимся явлением и, казалось бы, уже невозможно привнести в него что-то новое, студия Epic Games решила попробовать. Как сообщил Тим Суини, основатель компании-разработчика культовой игры Fornite, он и его п...

«ВКонтакте» тестирует собственный сервис знакомств Пользователи популярной в России соцсети нашли закрытую группу, состоящую из 40 участников. Выяснилось, что в нее входят только сотрудники компании, занимающиеся тестированием сервиса знакомств.

Как установить Google-сервисы на HUAWEI Mate 30 Pro? Один из самых необычных и в то же время самых заряженных смартфонов — Huawei Mate 30 Pro попал к нам на долгосрочное тестирование. И если по начинке, качеству и фишкам камеры смартфон показывает отличные результаты, то в обычном повседневном использовании есть большие ...

Apple начала бороться с пиратскими приложениями на iOS Одна из главных причин, по которой разработчики и издатели выбирают iOS в качестве основной платформы — отсутствие пиратства. Практически все доступные приложения распространяются через фирменный магазин App Store, и установить что-то в обход каталога — целый кв...

Обзор Harper HB-302. Беспроводные внутриканальные наушники для спорта Продолжая изучение модельной линейки беспроводных наушников Harper, сегодня в центре внимания будут HB-302. Это внутриканальная гарнитура с микрофоном и эргономичным дизайном. Особенностью новинки стало наличие защиты от влаги и пота, позволяющая эксплуатировать при занятиях...

Книга «Прагматичный ИИ. Машинное обучение и облачные технологии» Привет, Хаброжители! Эта книга Ноя Гифта предназначена для всех, кого интересуют ИИ, машинное обучение, облачные вычисления, а также любое сочетание данных тем. Как программисты, так и просто неравнодушные технари найдут тут для себя полезную информацию. Примеры кода даны н...

«Связной» продает Sony PlayStation 4 за 2 599 рублей Хоть с момента выхода игровой приставки Sony PlayStation 4 на рынок и прошло уже более чем пять лет, но сейчас отличный момент для того, чтобы ее себе купить, тем более если это можно сделать по Сообщение «Связной» продает Sony PlayStation 4 за 2 599 рублей появились сначал...

Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 3 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...

Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 4 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...

Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 5 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...

[Перевод] DataChannels на QUIC: первые шаги DataChannels, основанные на QUIC, считаются альтернативой нынешнему SCTP-транспорту. Рабочая группа WebRTC в Google уже экспериментирует с ними: Looking for feedback: QUIC based RTCQuicTransport and RTCIceTransport API's are available as origin trial in Chrome 73 for experi...

Почтовый сервис Mail.ru откажется от паролей Современный пользователь окружен огромным количеством сервисов: почта, облачное хранилище, банковские приложения, доставка еды, социальные сети, онлайн-магазины. В каждом из них необходимо авторизоваться, придумать, а главное — запомнить пароль. Чтобы упростить себе жизнь, п...

Продвижение сайта от СЕО-специалиста. Реклама SEO-текстами Если вы готовы увеличить свои продажи и сократить расходы на рекламу, используйте раскрутку в Сети — продвижение сайта в поисковых системах и другие возможности комплексного интернет-маркетинга! Поисковое продвижение сайтов и комплексный интернет-маркетинг — это ...

Обновленный середнячок: be quiet! Pure Power 11 600W С high-end ещё проще: верхний потолок по бюджету не ограничен, добавляй и совершенствуй сколько душе угодно. Сложнее всего с middle-end: платформа уже слишком хороша, чтобы парой-тройкой штрихов ощутимо улучшить характеристики. С другой стороны легко переборщить и перейти в ...

Играем в Perfect World: онлайн арена на серверах 1.3.6 для ПК любой мощности Perfect World - онлайн арена, которая может быть интересна вам по нескольким причинам. Во-первых, не требует заоблачной графики в вашем ноутбуке или ПК. Во-вторых, в нее играют пользователи со всего мира, а это новые знакомства, общение и совместное развлечение.

[Из песочницы] Новый проект братьев Дуровых: Telegram Open Network Приближается момент полномасштабного запуска самого ожидаемого криптопроекта, который действительно может изменить мир. К началу ноября сеть TON будет запущена и все смогут в полной мере оценить её достоинства и начать использовать по назначению: разработчики — создавать пол...

Waymo почти договорилась с Renault-Nissan о совместном запуске сервиса роботакси Руководство Waymo определилось с очередным партнером из мирового автопрома, сотрудничество с которым даст возможность компании ускорить реализацию собственных планов.

Apple хотела превратить iPhone в рацию, но не смогла AirPods — самые лучшие беспроводные наушники В арсенале Apple много разных разработок, часть из которых кажется совсем уж невероятной. Взять хотя бы функцию Find My, позволяющую искать даже разряженные устройства путём установки связи с гаджетами проходящих мимо пользо...

Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...

У операторов связи растет интерес к совместному использованию радиочастот Больше всего заявлений (221) получено от ООО "Скартел" и ПАО "МегаФон" для создания на территории 78 субъектов Российской Федерации сетей связи стандарта LTE в диапазоне радиочастот 2600 МГц. От ПАО "МТС" и ПАО "ВымпелКом" поступило 55...

10 маленьких трюков, которые сделают вас умнее Неочевидные вещи, которые заставят мозг работать эффективнее.

Apple поборется с Netflix за зрителя при помощи фирменного сервиса Apple TV+ Как и ожидалось, компания Apple сегодня анонсировала фирменный потоковый видеосервис. Он получил название Apple TV+. Увы, анонс оказался уж очень формальным и практически обошелся без конкретики: компания много говорила о производстве контента (и даже сделала ролик на 5...

Вскоре Google Docs начнет поддерживать родные форматы Microsoft Word, Excel и PowerPoint Редактирование документов Microsoft Office в сервисе Google Docs является не самой удобной задачей. Их можно легко просматривать, но для внесения изменений (редактирования, комментирования, совместной работы) потребуется первоначально конвертировать файлы в формат Google. Но...

[Перевод] IntelliSense для C++ в Visual Studio теперь работает на основе примеров в вашем коде С тех пор, как мы анонсировали IntelliSense for templates, от вас поступили отличные предложения. Одно очень популярное предложение состояло в том, чтобы Template Bar автоматически заполнял вариант на основе примеров в коде. В Visual Studio 2019 версии 16.1 Preview 2 мы доба...

В AWS заменили MongoDB своей базой данных В AWS запустили DocumentDB – новую базу данных, совместимую с MongoDB API. Компания описывает DocumentDB как «быструю, масштабируемую и постоянно доступную документную базу данных, совместимую с существующими приложениями и инструментами MongoDB». Другими словами, с помощью ...

Как Apple отучает владельцев iPhone от других кредитных карт Вчера компания Apple представила свой новый финансовый сервис Apple Card — кредитную карту, выпущенную совместно с банком Goldman Sachs. И хотя он, скорее всего, не будет работать в России еще несколько лет, интересно посмотреть на то, как Apple по сути принуждает пол...

Онлайн-клуб Джойказино обзор бонусов и автоматов Если вы человек азартный и хотите получать драйв, выигрывая параллельно звонкие монеты, то спешите в ряды игроков Джойказино, ведь на сервисе классные условия для игры и гарантированные выигрыши. Встреча с Викторий в казино Джой дело обычное, ведь автоматы имеют выигрышный к...

Любовь и сыр: сервис знакомств Samsung ищет половинок по содержимому их холодильников Samsung запустил необычный сервис знакомств Refrigerdating, пользователи которого ищут свою любовь не по внешности, а по содержимому холодильника.

Apple: «Магазин приложений App Store не является монополией» Вчера Верховный суд США дал согласие на иск потребителей, которые обвиняют Apple в монополизации рынка ПО для iPhone. В частности, пользователи недовольны тем, что Apple забирает себе 30% выручки с каждой покупки в App Store, что заставляет разработчиков поднимать цены ...

Подарок к 9 мая Близится 9 мая. (Тот кто будет читать этот текст позже — сегодня 8 мая 2019 года). И в этой связи я хочу сделать нам всем вот какой подарок. Совсем недавно я обнаружил у себя в стопке заброшенных CD-дисков игру Return to castle Wolfenstein. Смутно припоминая, что «кажется,...

GitHub разрешил пользователям бесплатно создавать приватные репозитории до трех соавторов Сервис для совместной работы над кодом GitHub объявил об изменении тарифной сетки. Отныне бесплатным аккаунтам сервиса доступно безлимитное количество приватных репозиториев с участием до трех соавторов. Отметим, что ранее бесплатные аккаунты позволяли создавать лишь публичн...

«Бессмертный Запор»: В сети обсудили тюнинг превращенного в пикап ЗАЗ-968 В сети появился снимок ЗАЗ-968, переделанного в пикап, напомнившего пользователям о том, что «Запорожцы» еще живы и иногда пытаются походить на внедорожники. Владелец данного экземпляра не просто превратил заднюю часть машины в открытую площадку и установил металлические ду...

Как добавить новый пользовательский аккаунт на Android Бывает, что смартфон и планшет используют сразу несколько человек, будь то члены семьи или коллеги по работе. В этом случае было бы весьма кстати использовать несколько учетных записей для того, чтобы держать личные данные подальше от посторонних глаз. И Android позволяет в...

Так сложно найти, легко пропустить и невозможно оформить Наши правила жизни: начинать название статей с буквы «Т» и искать текстовые заимствования быстро, точно и, самое главное, красиво. Уже больше года мы успешно находим переводные заимствования и рерайт с помощью нейросетей. Но иногда нужно намеренно «стрелять себе в ногу» и, п...

Лучшие приложения для преобразования голоса в текст Согласитесь, записать голосовую заметку куда проще, чем «набивать» сообщение вручную. Только вот если вы используете телефон в качестве замены диктофону для того, чтобы наговорить длинный текст или записать лекцию, в дальнейшем у вас, что логично, не будет «т...

Предварительный обзор Stream Deck XL. Помощь стримеру Современный интернет полкностью покорился стримерам — людям нравится смотреть прямые трансляции, нравится общаться со своими кумирами и получать удовольствие от того, что происходит на экране. Ведущие прямых трансляций, в свою очередь, зарабатывают на этом деньги и тоже хотя...

Учёные научились отличать богатые районы от бедных по канализации Различия в образе жизни обеспеченных и не очень людей очевидны. Однако учёные нашли ещё один неочевидный маркер. Сточные воды помогут чётко определить, бедные или богатые люди живут в определённом районе.

Apple анонсировала свой игровой сервис Слухи подтвердились, и Apple показала собственный игровой сервис. Причем в отличие от большинства конкурентов, купертиновцы не стали делать ставку на стриминг игрового процесса с удалённого сервера на устройство пользователя. Их решение, которое получило название Apple Arcad...

RusDate — ищите самых привлекательных людей поблизости с вами Все хотят, чтобы у них были вторые половинки. Правда, для многих познакомиться в реальной жизни с противоположным полом – настоящее испытание. И главные причины возникновения такого испытания – это неуверенность в себе и боязнь отказа. Можно пойти по другому пути и попробов...

HL SIRIUS - проба пера. Приветствую всех!Наконец-то, дорвался я до полимерника работающего на параледе. Пока делаю различные тесты, не хочу много умничать, и просто поделюсь первыми результатами самостоятельной печати. Вообще, о первом знакомстве с принтером писал Здесь. Ещё, хочется выразить отдел...

Firefox Lockbox станет вашим новым менеджером паролей на Android Создаётся впечатление, что производитель известного во всем мире браузера пустился во все тяжкие и выпускает различные обновления, сервисы и приложения как с конвейера. Буквально пару недель назад мы рассказывали вам о новом сервисе от компании Mozilla, который позволяет по...

Навигация сервисного робота на поле для гольфа. Построение пути и обход препятствий Какой метод навигации и обхода препятствий оптимален для сервисного робота? Роботы — это программно-механические комплексы, взаимодейсвующие с реальным миром. Для сервисного робота крайне важно понимать свое текущее положение в пространстве, положение цели и умение построить...

Deepcool Gammaxx L120 стоит своих денег В последнее время геймеры стали все чаще обращать свое внимание на системы жидкостного охлаждения — это позволяет собрать более красивый корпус с подсветкой и тихой работой вентиляторов. Конечно, некоторые модели СЖО стоят больших денег и нужно существенно расширить бюджет с...

Сбербанк и Rambler Group подписали соглашение о реализации приоритетных проектов В рамках подключения к Сбербанк ID стороны намереваются обеспечивать информационное и технологическое взаимодействие для аутентификации пользователей при доступе к информационным ресурсам Rambler Group. Таким образом, заходить на сайты Rambler Group можно ...

CES 2019: «Умная» гиря JAXJOX обойдётся в $350 Компания JAXJOX представила на выставке CES 2019 весьма любопытный спортивный снаряд — «умную» гирю, с которой познакомились корреспонденты 3DNews. Изделие оснащено аккумулятором, а также трёхосным гироскопом и трёхосным акселерометром для сбора подробных данных о тренировка...

Генные инженеры внесли 13000 изменений в одну клетку с помощью CRISPR С момента своего изобретения CRISPR позволяет ученым вносить изменения в ДНК в определенных местах генома. Зачастую эти точечные изменения вносятся по очереди. Во всяком случае, так было раньше — но группа ученых из Гарвардского университета заявила, что используя эту техни...

Европарламент утвердил новые правила авторского права для интернета Как и ожидалось, вчера депутаты Европарламента приняли на пленарном заседании директиву, касающуюся защиты авторских прав. За нее было отдано 348 голосов, против — 274 против, еще 36 депутатов воздержались. Как сказано в соответствующем пресс-релизе, результаты го...

[Из песочницы] Поднимаем читаемость кода в iOS разработке Представьте себе книгу, в которой нет деления на главы, а все идет без логической и смысловой разбивки, книгу, где нет абзацев, нет точек и запятых, книгу, где в первой строке рассказывается про одно, во второй про другое, в третьей опять про первое. Представили? Смогли бы...

Как мы модерируем объявления Каждый сервис, чьи пользователи могут создавать собственный контент (UGC — User-generated content), вынужден не только решать бизнес-задачи, но и наводить порядок в UGC. Плохая или некачественная модерация контента в итоге может уменьшить привлекательность сервиса для поль...

[Перевод] Как делать сайты в 2019 году Веб стремительно меняется, не отставай и ты! Я писал такую подобную статью в 2018 году, но веб меняется так быстро, что те гайдлайны уже безнадёжно устарели. Давайте-ка шаг за шагом разберём важнейшие принципы веб-дизайна в 2019 году. Обязательно дайте пользователю знать, ч...

Прекратил работу сервис обмена сообщениями BlackBerry Messenger Как и было запланировано, сегодня индонезийская компания Emtek Group, с 2016 года обладающая правами на сервис обмена сообщениями BlackBerry Messenger (BBM) и одноименное приложение, объявила о прекращении его работы. Первое время после покупки новый владелец порывался...

Обзор The Beast Inside. Необычный хоррор Пришло время немного испортить себе нервы и поиграть в довольно страшную игру, которая заставит вас еще долго дергаться от любых звуков в темноте. Я уже себе нервную систему окончательно расшатал и теперь пришло время поведать, почему же данная игра настолько достойная, что ...

Как сделать джейлбрейк iOS 12 – iOS 12.1.2. iPhone Xs и iPhone Xs Max поддерживаются Сегодня хакерская команда Electra выпустила новую джейлбрейк-утилиту под названием Chimera. Она позволяет осуществить взлом iPhoen и iPad, работающих под управлением iOS 12-12.1.2. Главной особенностью новой утилиты является то, что она позволяет обходить защиту CoreTrust и ...

Какие еще новинки Apple представит на презентации 25 марта Всего несколько часов остается до презентации Apple, которая пройдет под девизом It’s Show Time. Ожидается, что она будет целиком посвящена новым сервисам компании, которые в ближайшем будущем имеют все шансы на то, чтобы стать одним из основных источников ее дохода. Лучше ...

«Мясной форсаж»: MINI Cooper питерского «сына мясника» рассмешил сеть В стремлении выделиться из общего потока, некоторые автомобилисты прибегают к весьма странным решениям, пример чему накануне показали в интернете. На одном из тематических интернет-ресурсов появилось фото крайне необычного хэтчбека MINI Cooper. На снимке с подписью «мясной ...

В Edge Canary тестируется встроенный переводчик сайтов на базе Microsoft Translator Многие пользователи социальной сети Reddit неожиданно обнаружили новую функцию в предварительной версии Edge на Chromium из ветки Canary, которая позволяет автоматически переводить сайты на другие языки при помощи сервиса Microsoft Translator. Соответствующая иконка появляе...

Немцы нашли проблемы с болтами в «Тиграх» Вооружённые силы Германии в целях безопасности приостановили эксплуатацию ударных вертолётов Eurocopter Tiger из-за бракованных крепёжных болтов. В распоряжении немецкой армии находятся 53 таких вертолёта. Информацию о производственном дефекте подтвердили и представители вое...

Найдены молекулы, эффективно блокирующие работу технологии генного редактирования CRISPR Технология CRISPR, о которой мы неоднократно рассказывали на страницах нашего сайта, уже давно превратилась в точный и мощный инструмент, позволяющий буквально творить чудеса, как с геномом живых существ, так и с искусственно создаваемой синтетической ДНК. Однако, существует...

Смотри меня полностью: выжимаем максимум из live video на мобильных платформах Самый простой способ воспроизвести видео на мобильном устройстве — это открыть ссылку имеющимся в системе плеером, но это не всегда эффективно. Можно взять ExoPlayer и оптимизировать его, а можно вообще написать свой видеоплеер, используя только кодеки и сокеты. В статье ...

Почему Apple следует навсегда отказаться от iTunes В 2001 году Apple впервые выпустила медиаплеер iTunes. Действительно популярной программа была лишь во времена iPod, теперь же в её существовании больше нет смысла. Все необходимые функции давно перекочевали в облачные сервисы, в том числе и такие важные как резервное копиро...

Huawei представляет EMUI 10 на базе Android Q, бета-тестирование начинается в сентябре HUAWEI только что анонсировал EMUI 10 — новую версию интерфейса на основе Android 10 (Q) для устройств HUAWEI и HONOR. Презентация прошла сегодня в Китае в рамках мероприятия HUAWEI Developer Conference (HDC) 2019. EMUI 10 принесет более чем 60-процентное улучшение в GPU Tur...

Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...

В Сети чествуют скромного героя, сделавшего три миллиона правок в англоязычной "Википедии" 35-летний американец по имени Стивен Прюитт занимается редактированием интернет-энциклопедии с 2006 года. С тех пор он сделал не только миллионы правок, но и написал около 35 тысяч статей. Пользователи Reddit решили отдать ему должное.

Мультиварка Redmond SkyCooker RMC-M903S: «умный» прибор с 17 автоматическими программами и возможностью установки пользовательских настроек Мультиварка проявила себя как качественно изготовленный прибор, выдающий адекватный и предсказуемый результат. Она оснащена стандартными функциями (автоподогрев, разогрев, отсрочка старта), 17 автоматическими программами и дистанционной технологией Ready for Sky, которая поз...

Результаты полноценных тестов видеокарт Radeon RX 5700: новинки выгоднее основных конкурентов Подешевевшие ещё до выхода видеокарты Radeon RX 5700 и RX 5700 XT сегодня появились в продаже, а с тематических ресурсов был снят запрет на публикацию обзоров. Мы уже опубликовали первую часть своего тестирования. Кроме того, на днях мы имели возможность ознакомиться с...

Что делать, если не работает Google Play Store Не работает Google Play Store? Не беда! Без Google Play Store сложно представить полноценное функционирование устройств под управлением Android, ведь все важные приложения и обновления для них можно скачать именно оттуда. Однако же порой случается так, что Play Store переста...

Атака Spearphone помогает подслушивать пользователей Android без их ведома ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешений Android, злоупотребляя акселерометром устройства.

Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...

Работа с callbacks в React За время свой работы, я периодически сталкивался с тем, что разработчики не всегда четко представляют, каким образом работает механизм передачи данных через props, в частности колбеков, и почему их PureComponents обновляется так часто. Поэтому в данной статье мы разберемся,...

Интересные находки с Aliexpress, на которые стоит обратить внимание - отличный триммер с четырьмя насадками, необычная сумка-мешок Xiaomi и многое другое AliExpress - онлайн площадка с колоссальным ассортиментом товаров, где цены более привлекательные, чем в магазинах. Сегодня я вам расскажу про лучшие находки, которые точно будут вам полезны. Итак, начнем!

Как настроить VPN на Android-смартфоне Сегодня качественный VPN-сервис — это уже практически необходимость На сегодняшний день все большее количество пользователей задумывается о безопасном и анонимном пребывании в сети. И речь даже идет не о посещении запрещенных сайтов. Все куда банальнее — анонимно...

Сервисы Яндекса вместо сервисов Google в смартфонах Huawei? Почему бы и нет Huawei с сервисами Яндекса? Почему бы и нет Запрет на установку сервисов Google на смартфоны Huawei серьёзно пошатнул позиции китайского производителя, обрушив спрос даже на уже существующие аппараты, у которых все службы поискового гиганта имеются уже из коробки. Это было о...

Обзор и тест комплекта оперативной памяти DDR4-3200 Team Group T-Force Night Hawk Legend RGB (TF7D416G3200HC14ADC01) объемом 16 Гбайт На российском рынке представлены далеко не все производители оперативной памяти. Часть хороших фирм, которые выпускают отличную продукцию, обходят нас стороной. Сегодня на тестирование попала память компании Team Group – модель из серии Night Hawk RGB. Сегодня мы рассмотрим ...

Пишем краулер на раз-два 1.0 Веб-краулер (или веб-паук) — это важная составная часть поисковых систем для обхода веб-страниц с целью занесения информации о них в базы данных, в основном, для их дальнейшей индексации. Такая штука есть у поисковиков (Google, Yandex, Bing), а также у SEO-продуктов (SEMrush...

В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...

Huawei и Vodafone запустили в Катаре сервис 5G для домашних пользователей Катарское отделение сотового оператора Vodafone сделало доступным в этой стране новое решение для домашних сетей Vodafone GigaHome, в котором используется технология 5G. Техническим партнером Vodafone выступила компания Huawei. Сервис Vodafone GigaHome позволяет охвати...

[Перевод] Представлен GitHub Package Registry Вышел GitHub Package Registry, сервис управления пакетами, который позволяет легко публиковать публичные или частные пакеты рядом с исходным кодом. Реестр пакетов GitHub полностью интегрирован с GitHub, поэтому вы можете использовать те же инструменты поиска, просмотра и уп...

Instagram тестирует стикеры с текстами песен Похоже, Instagram тестирует новые стикеры для историй — тексты песен, которые воспроизводятся вместе с видео. Блогерша Джейн Манчун Вонг заметила эту функцию еще в апреле и продемонстрировала её в коротком видео в Twitter. В ролике слова появляются на экране во время песн...

WWW: HomelabOS — менеджер приложений для твоего личного сервера Для подписчиковПоскольку недоверие к сторонним сервисам все растет, а цены на выделенные серверы с Linux нынче низки, развернуть собственное облачное хозяйство становится все более привлекательной идеей. Конечно, ты можешь деплоить все приложения сам, но проект под названием...

HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...

Приложения для создания GIF-анимаций на Android Сегодня все больше приложений предлагают возможность отправлять друзьям GIF-анимацию (или попросту «гифки»). Как правило, такие приложения дают доступ к онлайн-хранилищу этих самых гифок, из которых вы можете выбрать ту, что вам больше всего подходит. Но как насче...

AMD нашла главного по Zen 2 и Navi AMD сегодня объявила о нескольких перестановках в команде ключевых руководителей, отвечающих за процессорные и графические решения. Суть изменений сводится к тому, что компания хочет сделать свою стратегию в отношении CPU и GPU подчинённой единым принципам и достичь таким об...

Расходятся, как горячие пирожки: в Китае за 15 минут продано 10 000 16-дюймовый ноутбуков Honor MagicBook Pro Сегодня в Китае стартовали продажи ноутбука Honor MagicBook Pro — самой свежей и самой большой модели производителя, оснащенной экраном диагональю 16,1 дюйма. Несмотря на непривычный формат, новинка уже доказала свою состоятельность: всего за 15 минут было куплено...

PNY XLR8 CS3030 для геймеров В последнее время пользователи стали активно переходить на SSD-накопители, так как это позволяет работать с компьютером быстрее и эффективнее. Например, можно поставить себе накопитель PNY XLR8 CS3030 и получить просто невероятную скорость загрузки компьютера, программ или и...

Лучшие фоторедакторы для Instagram на iPhone и Android Instagram является наилучшей платформой для тех, кто стремится поделиться своими фотографиями в Интернете. Но когда речь заходит о редактировании снимков, этот сервис, безусловно, лидером считаться не может. ПО ТЕМЕ: У кого больше всех подписчиков в Инстаграм – 35 самых попу...

Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...

RusDate — самый быстрый способ завести знакомства на русском Случайные знакомства в современном мире — задача сложная. Времени вечно не хватает, мы торопимся по своим делам и не замечаем друг друга. Да и знакомиться на улице, в метро или в клубе умеют не все. Приложение знакомств RusDate поможет найти десятки симпатичных девушек и ин...

[Перевод] Как приоритеты pod'ов в Kubernetes стали причиной простоя в Grafana Labs Прим. перев.: Представляем вашему вниманию технические подробности о причинах недавнего простоя в работе облачного сервиса, обслуживаемого создателями Grafana. Это классический пример того, как новая и, казалось бы, исключительно полезная возможность, призванная улучшить кач...

PornHub как замена VK 11 декабря PornHub опубликовал ежегодный отчет о своей работе в 2018. В 20 стран с наибольшим трафиком в этом году впервые вошла Украина. Занимая 16 место по трафику, украинские пользователи поднялись сразу на 11 позиций в сравнении с 2017 годом. Неочевидной причиной столь...

Вчера представили – сегодня разобрали: опубликованы фото разборки Redmi Note 8 Pro Потенциальный хит Redmi Note 8 Pro представили ровно сутки тому назад, а сегодня китайский источник опубликовал фото новинки в разобранном на элементы состоянии. Причем фото эти, судя по всему, официальные – иначе вряд ли бы они появились так оперативно еще до ста...

История одного молодого сервиса Daida (искусство по подписке) Привет! Мы начинаем публикацию докладов с QIWI Кухни, и первым будет доклад Абсамата про его сервис искусства по подписке. Слово спикеру. Меня зовут Абсамат, я партнер сервис-дизайн агентства Useful, а еще я параллельно делаю сервис DaiDa, который позволяет людям брать в ар...

[Из песочницы] Настройка reverse proxy для Nextcloud и ONLYOFFICE Привет, Хабр! Я занимаюсь тестированием редакторов документов ONLYOFFICE, а также тестированием интеграции редакторов в сторонние сервисы. К нам часто обращаются пользователи с различными проблемами при настройке, решения которых просто так не найти. Одна из самых популярных...

Мнение: Почему Apple следует навсегда отказаться от iTunes В 2001 году Apple впервые выпустила медиаплеер iTunes. Действительно популярной программа была лишь во времена iPod, теперь же в её существовании больше нет смысла. Все необходимые функции давно перекочевали в облачные сервисы, в том числе и такие важные как резервное копир...

Преобразование полигональных моделей в граничное представление: алгоритм и примеры кода В большинстве систем проектирования (САПР) основным представлением моделируемого объекта является граничное представление геометрии или B-rep (Boundary representation). Но все чаще пользователям САПР приходится иметь дело с полигональными моделями, например, полученными в ре...

Хакеры нашли способ обхода Face ID Фирменная технология распознавания лиц Face ID в представлении не нуждается. На презентации iPhone X, представители Apple сделали особый акцент на безопасности и надежности новой биометрической опции. По заверениям компании, сложная система камер TrueDepth позволяет идентиф...

5 возможностей Google Drive, которыми вы будете пользоваться Google Drive скрывает в себе массу возможностей. Вот лишь некоторые из них Комплексный подход – это про Google. Именно поэтому почти каждый сервис поискового гиганта, помимо основного набора возможностей, имеет ещё широкий спектр вспомогательных. Но если Google Chrome избыто...

Популярная функция Instagram появится в WhatsApp WhatsApp и Instagram принадлежат Facebook уже довольно давно, однако совсем недавно последняя решила публично заявить об этом на весь мир (чтобы не осталось неосведомлённых), сообщив также, что в скором времени собирается объединить соцсеть, фотосервис и мессенджер в единое...

Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...

Европарламент утвердил новые правила авторского права для интернета Как и ожидалось, вчера депутаты Европарламента приняли на пленарном заседании директиву, касающуюся защиты авторских прав. За нее было отдано 348 голосов, против — 274 против, еще 36 депутатов воздержались. Как сказано в соответствующем пресс-релизе, результаты го...

Безопасные push-уведомления: от теории к практике Привет, Хабр! Сегодня расскажу о том, чем мы с коллегами заняты уже несколько месяцев: о пуш-уведомлениях для мобильных мессенджеров. Как я уже говорил, в нашем приложении главный упор сделан на безопасность. Поэтому мы выясняли, есть ли у пуш-уведомлений “слабые места” и ...

Adobe выпустила свой видеоредактор Premiere Rush для Android В конце 2018 года Adobe выпустила свой инструмент для редактирования видео Premiere Rush для iOS. Сегодня, наконец-то, видеоредактор стал доступен пользователям Android.

Мнение: Почему обновления Android бессмысленны и не принесут вам пользы Стабильная и максимально длительная программная поддержка, предполагающая регулярные обновления, сегодня является залогом успешности для производителей смартфонов. Если вендор выпускает регулярные патчи безопасности и не слишком затягивает с адаптацией новых версий Android,...

iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...

Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...

Применение машинного обучения для анализа большого количества отзывов респондентов Любая современная компания заботится о своей репутации. Фразы: «Ваше мнение очень важно для нас» или «Оцените вашу покупку», «С какой долей вероятности вы бы порекомендовали нашу компанию?» буквально преследуют нас на каждом шагу на сайтах магазинов, поликлиник и даже Госусл...

Apple выпустила Golden Master-версию macOS 10.15 macOS 10.15 выйдет 4 октября Ни дня без обновлений — вот девиз, который Apple избрала для себя на эту неделю. Во всяком случае, найти другое объяснение тому, почему компания уже четвёртый день подряд выпускает свежие апдейты своих операционных системы, у нас не вышло. ...

Как перенести сообщения WhatsApp с iPhone на Android (и наоборот) Современная шутка гласит, что люди делятся на два вида. Первые уже делают бэкапы, а вторые — ещё не успели к этому прийти. Если вы любите жить на острие и относитесь ко второй группе, для вас хорошие новости. Восстановить фотографии, переписку (в том числе сообщения WhatsAp...

После обновления Redmi K20 Pro превращается в Xiaomi Mi 9T Pro Многие инсайдеры уже давно говорят о том, что новые флагманы Redmi K20 и Redmi K20 Pro на международном рынке получат другие названия — Xiaomi Mi 9T и Xiaomi Mi 9T Pro. А теперь сами пользователи нашли очередное тому доказательство. Один из владельцев Redmi K20 Pro расска...

Cockpit – упрощение типичных административных задач в ОС Linux через удобный веб-интерфейс В этой статье я расскажу про возможности инструмента Cockpit. Cockpit создан с целью облегчения администрирования ОС Linux. Если говорить кратко, то он позволяет выполнять наиболее типичные задачи администратора Linux через приятный веб-интерфейс. Возможности Cockpit: устано...

На нём ещё и плавать можно! Toyota Land Cruiser превратили в «амфибию» Автомобиль получил название Amphicruiser и способен не только ездить по бездорожью, но и преодолевать водоёмы. Голландские братья Дирк Ян и Йерун де Йонг, являющиеся основателями судостроительной компании De Jong Holland, превратили внедорожник Toyota Land Cruiser в «амфиби...

Если вас интересует аренда IP адресов, то рекомендуем сервис «Proxy line» Сегодня многие предприниматели различных направлений интересуются арендой индивидуальных IP адресов. Зачем им это, спросите вы? Стоит сказать, что использовать прокси можно по-разному и у каждого свои цели. Кто-то хочет скрыть свой адрес и месторасположение, которое определя...

30 функций iPhone, которые знакомы не всем Напоминания о пропущенных звонках, быстрое подключение к Wi-Fi, таймер для музыки и другие неочевидные фишки, которые сделают смартфон ещё удобнее.

Как подключить скрипт на сторонний сайт Привет Хабр! Это первый пост в нашем блоге. Многие знают нас как чат для сайта, именно с него мы начинали, а сейчас мы занимаем лидирующие позиции в сфере бизнес-мессенджеров. Мы постепенно эволюционировали в комплексное бизнес-решение, которое предоставляет множество возмож...

Как скопировать текст с фотографии, используя Google Фото Возможно, лучшее приложение для хранения фотографий в облаке — это небезызвестная программа Google Фото. Она удобна для Android-пользователей еще и тем, что позволяет не захламлять память устройства ненужными снимками и при этом связана с вашим Google-аккаунтом. А зна...

[Перевод] Создаем базовую сцену в A-Frame От автора перевода: в предыдущей статье мы обсудили базовые концепции A-Frame. Чтобы продолжить цикл, я хотел создать урок, который бы иллюстрировал основные возможности A-Frame, но понял, что лучше сделать перевод статьи с официального сайта, которая, по-моему мнению напи...

Лучшие приложения для наложения фоторамок на Android Для того, чтобы сделать свои фотографии более привлекательными, можно наложить на них различные фильтры, поиграться с контрастностью, добавить стикеры или надписи. Но есть и еще один способ — наложить на снимок фоторамку. Согласитесь, вы вряд ли бы стали вешать на сте...

Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...

Wi-Fi можно использовать для шпионажа за людьми внутри помещения Команда специалистов во главе с аспирантом Яньцзи Чжу (Yanzi Zhu) описала способ использования радиоволн с частотой 2,4-5 ГГц для отслеживания перемещений людей в помещениях, в которых находятся хотспоты Wi-Fi. Сами исследователи называют это "атакой", отмечая, что...

Расширение макроса assert() для реализации минимальной обработки ошибок – Сир, я придумал защиту от дракона. Он нам больше не страшен! Она срабатывает от взмахов крыльев дракона и включает громкую сирену, так чтобы все слышали, что приближается дракон. – Что-нибудь ещё эта защита делает? – Нет, зачем? Мы будем предупреждены! – Да… Съедены под во...

[Перевод] 13 полезных однострочников на JavaScript Автор статьи, перевод которой мы сегодня публикуем, говорит, что он программирует на JavaScript уже многие годы. За это время он собрал коллекцию отличных однострочников — фрагментов кода, удивительно мощных, учитывая то, что укладываются они в одну строку. По его словам, бо...

Видео дня: разборка Huawei P30 Pro в официальном сервисе компании Huawei P30 и P30 Pro про пока даже не поступили в продажу, но энтузиасты продолжают изучать эти модели вдоль и поперек. Про незаурядные возможности камеры смартфона мы уже знаем, а сейчас один из пользователей решил отправиться в официальный сервисный центр, чтобы разоб...

Viber запустил покупки в приложении для российских пользователей Предложения партнеров из Viber-каталога стали доступны для пользователей в России. Теперь российские пользователи смогут находить интересующие товары, делиться ими с друзьями, изучать ассортимент онлайн-магазинов, не покидая Viber.  В главном меню мессенджера появилась ...

WexLang — как я создал проект мечты для изучения английского языка Здравствуйте! В этой статье я бы хотел рассказать о проекте, над которым я работаю. Это сервис для эффективного чтения текстов на иностранных языках, а также для совместного чтения, обмена опытом и помощи друг другу в изучении языков. Читать дальше →

Стартовый комплекс для ракеты «Протон» на Байконуре прекратит работу в 2020 году Один из двух стартовых комплексов для ракеты-носителя «Протон» на космодроме Байконур будет выведен из эксплуатации значительно раньше, нежели планировалось. Об этом сообщает сетевое издание «РИА Новости» со ссылкой на источники в ракетно-космической отрасли. Фотографии Роск...

Несем DevOps в массы «Нужно активнее нести DevOps в массы», — решили мы в прошлом году, провели масштабный ребрендинг RootConf и запустили DevOpsConf, как место, где инженеры смогли обсудить множество насущных проблем и посмотреть на то, что же творится вокруг, чем живут в близких областях, как ...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. Сертифицированный сетевой специалист Cisco (ССNA). День 4. Межсетевые устройства Сегодня мы узнаем о межсетевых устройствах и рассмотрим все устройства, которые требуются для вашей программы CCNA. У нас в Cisco имеется множество устройств, но для успешной сдачи экзамена вам достаточно будет знать всего о трёх устройствах. В конце этого видеоурока мы расс...

Что делать, если Apple Watch не работают после обновления iPhone до iOS 13 После обновления iPhone до iOS 13 (и установки watchOS 6 на часы) многие столкнулись с проблемой отправки уведомлений с телефона на Apple Watch. Ничего удивительного в этом нет (все-таки первая бета-версия, простительно), однако пользоваться часами хочется, а получается, чт...

Samsung Pay начал убивать аккумуляторы смартфонов Samsung. Как исправить Удобство бесконтактных сервисов оплаты сложно переоценить. Благодаря им можно забыть кошелек дома и не чувствовать себя идиотом на кассе магазина, задерживая очередь в поисках наличности или банковской карты. Главное при этом, чтобы смартфон, с которого будет производиться ...

Необычный астероид пролетит мимо Земли на этой неделе: у него есть «луна» Большинство космических «камешков», которые проходят рядом с Землей, представляют собой одиноких путешественников, прокладывающих свой путь вокруг Солнца и мимо нашей планеты. Но астероид 1999 KW4, который пройдет рядом с нашей Землей 25 мая, то есть уже послезавтра, нескол...

Предварительный обзор Corsair Hydro Series H100i Platinum SE. Стильная СЖО Геймеры очень любят системы охлаждения с подсветкой, так как это позволяет не только свой корпус сделать красивее и ярче, но и охладить при этом процессор до достаточно адекватных температур. На текущий момент на рынке систем жидкостного охлаждения очень много разнообразных ...

Android Q получит лучшие фишки самых успешных оболочек Компания Google не закрывает свою операционную систему Android от кастомизаций, потому что это дает ей возможность не тратить деньги и время на разработку и тестирование новых функций, большая часть из которых в итоге оказываются невостребованными. Взамен Google переложила э...

Функция совместного использования экрана появилась в мобильной версии Skype Настольная версия программы Skype уже давно позволяет пользователям осуществлять совместное использование экрана. Разработчики объявили о том, что эта популярная функция теперь доступна пользователям мобильной версии Skype для программных платформ Android и iOS.

Пожизненный доступ к безлимитному интернету будет доступен за $39 Сервисы VPN созданы для того, чтобы позволять пользователям скрывать свой настоящий IP-адрес. Это необходимо для прекращения отслеживания за посещением веб-сайтов, отключения рекламы и других нежелательных услуг. Подобные услуги особо полезны во время частых путешествий и п...

Простой способ отключения Superfetch Многих пользователей интересует вопрос, почему в Диспетчере задач есть такой процесс, как Superfetch, который использует довольно много мощности процессора? По какому принципу он работает и почему его стараются отключить на современных ПК? Скачать бесплатно утилиту superfetc...

Безопасностью Windows 7 и Server 2008 займется 0patch После того как 14 января 2020 года Microsoft прекратит поддержку операционных систем Windows 7, Windows Server 2008 и 2008 R2, их пользователи перестанут получать обновления безопасности. Исследовательская лаборатория компании ACROS Security заявила, что возьмет внесение нео...

Windows 10 нанесла мощнейший удар в спину всем пользователям Американская корпорация Microsoft уже более трех лет пытается сделать операционную систему Windows 10 лучше. Постепенно это действительно получается, однако разработчики не обращают внимания на просьбы пользователей сделать так, чтобы от установки обновлений «винды» можно б...

Штука дня: VIA — кроссовки, которые «дышат», но при этом не пропускают воду Отличная повседневная обувь, которая не боится ни луж, ни грязи, ни дождя.

Роскачество назвало самые безопасные мессенджеры "Крайне важно использовать двухфакторную аутентификацию - в случае с мессенджерами вход по коду из СМС и паролю (кодовому слову), что существенно усложнит “работу” мошенников. Такая возможность реализована в приложениях WhatsApp, Signal, “Одноклассн...

Google будет выпускать обновления Android через Play Store Согласно ресурсу 9to5Google, пользователи смогут получать Android-обновления непосредственно в Play Store – в последней версии магазина приложений нашли несколько строк кода, связанных с загрузкой и установкой «Обновления системы». Таким образом, обновлять как свои…

Система совместной работы с документами для Zimbra Open-Source Edition Важность совместного редактирования документов в современном бизнесе трудно переоценить. Возможность составлять договоры и соглашения с участием сотрудников из юр.отдела, писать коммерческие предложения под присмотром начальства в режиме онлайн и так далее, позволяет сэконом...

Сервис Apple Arcade обеспечит доступ ко множеству игр на iOS, Mac и Apple TV на условиях подписки Помимо сервиса подписки на журналы и газеты Apple News Plus компания Apple также анонсировала игровой сервис Apple Arcade. В отличие от ряда других игровых сервисов по подписке, которые осуществляют стриминг игрового процесса с удалённого сервера на устройство пользователя, ...

Ваши права на заправке: 5 неочевидных вещей, которые можно сделать бесплатно Как проверить качество топлива и что делать, если вы случайно оторвали пистолет бензоколонки.

«Медведев, вон из Твиттера!»: Премьер может уйти из соцсетей из-за народного гнева Недавно принятый закон о «суверенном интернете» привёл интернет-пользователей в ярость. Некоторые из них предложили премьеру первым вкусить плоды нового закона и удалить свой аккаунт в Twitter — американской соцсети, которой Медведев, так болеющий за суверенитет Рунета...

macOS-зловред подменяет выдачу Google на результаты Bing Необычный зловред для macOS нашли ИБ-специалисты. Программа устанавливает в систему собственный прокси-сервер и прослушивает трафик, передаваемый браузером Safari. Единственным видимым последствием взлома является подмена поисковой выдачи Google на аналогичные результаты Bin...

Google сделает свой Arcade с приложениями и в два раза дешевле Google запустит новый сервис подписки на игры и приложения Play Pass. Компания хочет, чтобы пользователи не покупали отдельно платные приложения и игры, а платили фиксированную сумму в месяц и получали доступ к определенному набору.

[Из песочницы] Сервер двухфакторной авторизации LinOTP Сегодня я хочу поделиться, как настроить сервер двухфакторной авторизации, для защиты корпоративной сети, сайтов, сервисов. На сервере будет работать связка: LinOTP + FreeRadius. Требуется: 1 ) Debian 8 (jessie) - Обязательно! Начало: Устанавливаем Debian 8. Читать да...

Xiaomi DDPAI miniONE выглядит очень симпатично Видеорегистраторы — крайне важный элемент вашей безопасности. На дороге случается разное и лучше всегда иметь при себе возможность доказать свою невиновность или вину другого водителя. Для этого разные компании выпускают свои интересные решения, среди которых можно отметить ...

"Яндекс" разработал сервис для пожертвований стримерам “Яндекс.Деньги” буквально сегодня, 8 июля, запустили свой новый сервис — “Я.Стример”. Он создан для того, чтобы принимать донаты от подписчиков во время онлайн-трансляции и через виджеты показывать другим пользователям, как проходит процесс сбора денег. “Я.Стример” — совмест...

Яндекс.Недвижимость открыла историю объявлений за последние четыре года Яндекс.Недвижимость открыла для пользователей историю объявлений о продаже и аренде квартир за последние четыре года. Теперь они смогут изучить открытые и архивные предложения и узнать, как интересующая их квартира отличается по цене от других квартир в том же доме. С реальн...

Xiaomi Mi 9 получит функцию плавного зума Три объектива смартфона Xiaomi Mi 9 позволяют пользователю выбирать разные фокусные расстояния, но для этого в каждый конкретный момент времени нужно выбирать конкретный объектив. А что делать, если нужно плавно навестись на объект? Дело становится непростым, особенно е...

Поддержка в Gett. Как мы делаем так, чтобы всё работало Привет! Меня зовут Виталий Костоусов, я работаю в команде Global Tech Heroes, и сегодня я расскажу вам о саппорте — об одной из самых важных составляющей любого сервиса. Можно сделать отличное приложение с прикольными картинками и иногда адекватно шутящими чат-ботами. Можно ...

Обход блокировок РКН используя DNSTap и BGP Тема довольно изъезжена, знаю. К примеру, есть отличная статья, но там рассматривается только IP-часть блоклиста. Мы же добавим еще и домены. В связи с тем, что суды и РКН блокируют всё направо и налево, а провайдеры усиленно пытаются не попасть под штрафы, выписанные "Реви...

Как мы учились рисовать тексты на Canvas Мы разрабатываем платформу для визуальной коллаборации. Для отображения контента мы используем Canvas: на нём рисуется всё, в том числе тексты. Готового решения для отображения текстов на Canvas один в один как в html не существует. За несколько лет работы с отрисовкой текст...

Бесплатный сервис SearchFace ищет пользователей ВКонтакте по фотографиям, которых нет в соцсети 11 февраля 2019 года пользователи портала «Хабр» (в прошлом «Хабрахабр») обратили внимание на неизвестный широкой общественности сайт под названием SearchFace, позволяющий искать зарегистрированных во «ВКонтакте» людей по фотографиям, причём даже если загружаемых снимков нет...

Apple выпустила обновление для Mac, которое устанавливается без спроса Несмотря на то что Apple является одним из самых ярых противников фрагментации, компания позволяет пользователям самим решать, стоит ли устанавливать очередной системный апдейт, вместо того чтобы просто взять и принудительно обновить билд ОС. В Купертино придерживаются тако...

В Dota 2 пропало соединение с серверами Некоторые пользователи Dota 2 пожаловались на нестабильное соединение с серверами. Клиент не позволяет начать игру и посмотреть любую статистику. Valve объявила, что занимается решением проблемы. По данным Steam Status, API-сервис Dota 2 недоступен с 21:20 мск. При запу...

Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...

Эксперты нашли опасные приложения для редактирования фото в Google Play Специалисты из компании Wandera обнаружили в магазине приложений Google две вредоносные программы. Они достаточно популярны у пользователей.

Оптимизация или как не выстрелить себе в ногу Всем доброго времени суток. Сегодня хочу с вами поговорить об оптимизации. Что это такое, зачем она нужна, и самое главное, как сделать так, чтобы потом не было мучительно больно. Читать дальше →

[Перевод] Новый GitLab 12.0 с визуальными ревью и списком зависимостей Dev, Sec и Ops GitLab 12.0 — это ключевой выпуск на пути к реализации подхода, который будет охватывать все элементы DevSecOps и позволит всем вносить свой вклад. У нас был очень увлекательный год — мы много работали над решением, которое объединило бы все команды. Сообщест...

myTarget запускает инструмент для массового редактирования объявлений Рекламодатели теперь смогут менять тексты и ссылки в нескольких объявлениях одновременно

Чехол-бампер для планшета c двойным аккумулятором. Часть 3-я После 4 лет интенсивной эксплуатации планшета стало проявляться несколько неадекватное поведение его при зарядке-разрядке. Подозревал, что причиной является зарядное устройство, отчасти это так и было - здесь публиковал свои модели по ремонту и доработках зарядки https://3dt...

«Попреет и сгниет»: Стоит ли подкрылками улучшать шумоизоляцию Toyota Land Cruiser Prado – сеть Автомобилисты на интернет-форуме владельцев и любителей «Крузака» обсудили данное решение, рассказав о его целесообразности и эффективности. Один из «крузаводов», озадаченный вопросом, стоит ли подкрылками улучшать шумоизоляцию Toyota Land Cruiser Prado, отправился в глобал...

Mozilla починила веб-браузер Firefox, который сломался у всех пользователей в мире Не так давно случилось то, о чем когда-либо раньше никто не мог даже подумать. Злоумышленники нашли способен сделать так, чтобы веб-браузер Firefox, один из самых крупных и известных в мире, перестал в один момент времени Сообщение Mozilla починила веб-браузер Firefox, кото...

Предварительный обзор Lenovo ThinkPad T495. Доступный ноутбук Довольно длительное время пользователи считали, что современные ноутбуки могут быть исключительно на процессорах от Intel. Если вы посмотрите на все свежие релизы, то там буквально каждая вторая новинка основана именно на «синих» процессорах — профессионалы и геймеры тоже пр...

Microsoft и Sony совместно работают над конкурентом Google Stadia Microsoft и Sony объявляют о необычном партнерстве: два давних конкурента будут сотрудничать в сфере облачного гейминга. «Обе компании планируют совместную разработку будущих облачных решений в Microsoft Azure для поддержки своих игровых и стриминговых сервисов»,...

[Из песочницы] VR-игра на блокчейне с использованием ERC-1155 токена: React 360 или Unity? VR-игры всегда вызывали у нас восхищение. Это некое подобие магии в цифровой оболочке, полный эффект погружения в другой мир. На всех конференциях VR-проектам уделяется наибольшее внимание, масштабные стенды, сотни зрителей, ожидающих своей очереди нырнуть в свежесозданную в...

Топ-15 лучших 3D-шутеров для Android (2019) Как весело провести время в дороге, дома или на работе? Всегда можно отвлечься на игры. Магазин приложений Google предлагает около 2 миллионов приложений, чего будет достаточно для того, чтобы среди всей этой массы софта найти подходящий. 3D-шутеры за счёт своей требователь...

Часто работаете с PDF? Попробуйте это приложение Многие каждый день работают с файлами в формате PDF: например, медицинские записи зачастую ведутся в нескольких форматах: у одного пациента — в Word и Excel, у другого — в виде изображений и PDF. Чтобы все наладить и привести систему к общему знаменателю, необходимо приложе...

Huawei предоставил оборудование для Львовской библиотеки Компания Huawei Ukraine 24 мая передала Львовской национальной библиотеке имени В. Стефаника современный сервер для замены устаревшего оборудования, эксплуатируемого уже почти 15 лет.

Миллионы серверов Exim находятся под атаками из-за свежей уязвимости Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim.

Летний форум СЭД ТЕЗИС: акцент на проектах заказчиков 16-17 августа мы провели Летний форум для заказчиков СЭД ТЕЗИС. Традиционно, это мероприятие, где можно обсудить с командой продукта технологии автоматизации бизнеса, развитие сотрудничества и другие интересующие вопросы. В этом году было много нового: мы сделали упор...

GitHub приобрёл разработчика сервиса для совместной проверки кода Pull Panda и сделал его инструменты бесплатными Microsoft объявила, что объединит оба сервиса.

Сотрудники DataDome расширяют компетенции по эксплуатации ЦОД Интегратор инженерных систем DataDome расширяет компетенции по построению и управлению процессами эксплуатации дата-центров. Изучение современных подходов к управлению инженерными командами поможет специалистам DataDome усовершенствовать свои знания и навыки для достижения м...

Alibaba Group, "МегаФон", Mail.ru Group и РФПИ завершают формирование совместного предприятия Alibaba Group, "МегаФон", Mail.ru Group и Российский фонд прямых инвестиций (РФПИ) завершили инвестицию по созданию совместного предприятия по интеграции ключевых российских потребительских интернет-платформ и платформ электронной торговли и запуску ведущего совместного пред...

Ремонт металлических дверей своими руками: преимущества и недостатки Каждый из нас мечтает о том, чтобы жильё было надёжно защищено от проникновения в него посторонних лиц. Установка железных входных дверей является отличным способом защитить своё жильё. В некоторых ситуациях потребуется осуществить ремонт металлических дверей. Как же поступ...

Astra Linux 1.6 (Смоленск). Готова ли система к работе с простыми пользователями? Примеры костылей Нейтрализация пользователя и процесс установки новой ОС Привет, Хабр. Сегодня хотим поделиться опытом миграции одной организации (далее – Заказчик) на отечественную ОС в рамках выполнения требований по импортозамещению. Сразу нужно обозначить, что Заказчик выбрал и закупил...

Защищенный браузер Tor для Android вышел из бета-версии Отличный способ обхода блокировок, а также инструмент в арсенале пользователей, которые опасаются слежки.

OpenSceneGraph: Интеграция с фреймворком Qt Введение С одной стороны движок OpenSceneGraph и сам по себе обладает развитой подсистемой управления окнами, обработки событий пользовательского ввода, отправки и приема пользовательских сообщений. Об этом мы довольно подробно поговорили в предыдущих статьях этого цикла. ...

[Из песочницы] Многоязычный синтез речи с клонированием Хотя нейронные сети стали использоваться для синтеза речи не так давно (например), они уже успели обогнал классические подходы и с каждым годам испытывают на себе всё новые и новый задачи. Например, пару месяцев назад появилась реализация синтеза речи с голосовым клонировани...

Обзор Extreme City. Попробуй не разбейся Гоночные симуляторы на платформе Android вещь весьма необычная — разрабочики из крупных студий могут себе позволить красивую картинку и качественные сервисы по прокачке авто, но и требуют при этом массу доната. У небольших студий есть хорошие идеи и даже неплохие реализации ...

5 функций iOS 13, которые сделают ваш iPhone удобнее Каждый год Apple выпускает грандиозное обновление iOS, полное новых функций, и каждый год мы удивляемся, что этого не было раньше. Искреннее удивление стало старой доброй традицией, без которой не обходится ни один релиз. Но иногда польза, которую несут в себе нововведения,...

Яндекс приглашает на вебинар про Эксперименты в Директе Вебинар про А/В-тесты в Директе пройдет уже завтра, 12 марта в 12:00. Сергей Полевич, руководитель сервиса экспериментов, наглядно покажет, как работать с новым инструментом при разных сценариях. А еще на примере кейса разберет, как анализировать результаты. В ходе вебинара ...

FUCK 2FA! Обходим двухфакторную аутентификацию с помощью Modlishka Для подписчиковТеневые форумы изобилуют предложениями о взломе аккаунтов. В большинстве случаев атаки устраивают при помощи фишинга с подделкой страницы авторизации. Однако такой метод неэффективен, если пользователю приходит SMS с проверочным кодом. Я покажу, как пробить дв...

Обзор DJI Mavic 2 Pro. Лучший квадракоптер 2019 года? Первое поколение квадрокоптера DJI Mavic Pro мы активно эксплуатировали в течение года. Эта модель в момент своего выхода изменила рынок квадрокоптеров, сделав аэросъемку доступной для массового пользователя. Позже компания с выходом второго поколения разделила его на две ве...

Apple выпустила iOS 13.2 beta 3 для всех. Как установить iOS 13.2 beta 3 уже доступна всем, но лучше всё-таки не торопиться с установкой Только слепой мог не заметить, что этой осенью Apple сильно пересмотрела свои принципы относительно выпуска свежих обновлений для iOS. Если раньше компания предпочитала разносить запуск тестовых ...

Создан новый сервис для поиска людей «ВКонтакте» по фотографии Пару лет назад был очень популярен сервис FindFace, принадлежащий компании NtechLab, который позволял найти человека в социальной сети «ВКонтакте» по одной только фотографии. Достаточно было сделать снимок, после чего система сама находила страничку пользователя. В конце пр...

Советы по выбору сервера Современные технологии продвинулись далеко вперед и сейчас буквально каждый второй бизнес или сервис работает в интернете. Стоит понимать, что для успешной работы в сети с клиентами нужно общаться максимально эффективно и комфортно, чтобы они ощущали с вашей стороны некую по...

Google тестирует собственную социальную сеть Однажды мы уже поднимали тему о том, что Google неустанно, будто конвейер, выпускает всевозможные сервисы и приложения к ним, а в скором времени, поняв, что они не снискали успеха, закрывает. Компания регулярно пытается самостоятельно сделать что-то стоящее, но действительн...

Как поместить напоминания из Календаря на главный экран на Android 10 Приложение Календарь обладает массой удобных функций Некоторые пользователи (в первую очередь сегодня это касается владельцев смартфонов Google Pixel) уже получили новейшую версию мобильной операционной системы Android 10. Другие почитатели «Зеленого Робота» ждут о...

[Перевод] Стандартный браузерный API Payment Request Знаете ли вы о том, что во многих современных браузерах имеется встроенный API, который называется Payment Request? Этот API описан в стандарте W3C, который направлен на поддержку работы с платёжной и контактной информацией. Вот обзор стандарта на ресурсе developers.google.c...

IPQuorum 2019: охрана интеллектуальной собственности транснациональных предприятий В рамках заключительного дня форума прошла большая панельная дискуссия на тему «Глобальный оборот и локальный контрафакт интеллектуальной собственности». Участники масштабного мероприятия обсудили актуальные вопросы трансграничной охраны объектов авторского права и лицензиро...

Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...

Обновленный MacBook Pro 15 практически не ремонтопригоден Специалисты iFixit разобрали обновленную модель, нашли кучу минусов в конструкции и поставили за ремонтопригодность всего 1 балл из 10.

В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...

Данные онлайн-казино утекли в открытый доступ Судя по всему, сервер принадлежит компании, контролирующей деятельность нескольких онлайн-казино. Среди сайтов, данные пользователей которых были собраны на сервере, присутствуют kahunacasino.com, azur-casino.com, easybet.com, viproomcasino.net и ряд других.Часть этих домено...

У Huawei есть чем заменить приложения и сервисы Google Huawei Mobile Services — то, за счёт чего работают смартфоны Huawei Философия — дисциплина отнюдь не для каждого. Тем не менее, её начинаешь понимать лучше, когда получается проиллюстрировать то, в чём она пытается убедить на словах, примерами из реальной жизни. ...

[Перевод] Сторожим сторожей: текущее состояние космических средств слежения Вы почти наверняка слышали о недавней публикации спутникового изображения высокой чёткости, где видно последствия неудачной попытки запуска Ираном своей ракеты Сафир на жидком топливе. Геополитические последствия разработки Ираном подобных баллистических ракет – это сама п...

Хакеры рассекретили заказы ФСБ по тотальной слежке за российским интернетом Хакеры взломали сервер компании «Сайтэк», выступающей подрядчиком российских спецслужб, и нашли там много интересного. В частности, заказы ФСБ на разработку решения для деанонимизации пользователей Tor и сбор информации о том, как рунет связан с глобальной сетью.

Как создавать фото с размытым фоном на Android Фотографии, которые мы загружаем в социальные сети, для многих пользователей сегодня крайне важны. Фото должны быть красивыми, приятно выглядящими и оформленными должным образом. Уже недостаточно просто сделать селфи для того, чтобы собрать лайки. Нужно накладывать различны...

Как удалить свой Gmail-аккаунт навсегда Gmail является самым популярным в мире почтовым сервисом. Однако даже он может быть не для всех удобен. Или же вы можете найти для себя что-то более комфортное и функциональное. В любом случае, бездумно забрасывать ненужный почтовый ящик — далеко не самая лучшая идея....

7 лучших (и бесплатных) редакторов PDF для Mac и iOS в 2019 году PDF по-прежнему остается одним из самых популярных форматов для обмена документами, поскольку он отличается эргономичностью и удобством в использовании. А если у вас установлен специальный инструмент для раскрытия всего потенциала этого формата, то вы сможете творить с ним ...

В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...

Что в Apple ответили на обвинения Сундара Пичаи Мнение Сундара Пичаи о том, что Apple превратила конфиденциальность в товар, который может себе позволить только богатый человек, имеет мало общего с реальностью. Об этом в интервью The Independent заявил Крейг Федериги, вице-президент Apple по вопросам разработки программн...

Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...

Облачный сервис GeForce Now: теперь с Nvidia RTX и на Android На выставке Gamescom 2019 корпорация Nvidia рассказала о дальнейшем развитии облачного игрового сервиса GeForce Now. В частности, «зелёные» сообщили о запуске первых серверов с поддержкой RTX. Пользователи сервиса в ближайшее время смогут лично...

Apple начала поставки AirPods второго поколения Пользователи из США, заказавшие беспроводные наушники Apple AirPods на прошлой неделе в тот же день, когда те появились в онлайн-магазине компании, сообщили в минувшие выходные о получении уведомления о предстоящей поставке устройства в срок, начиная с 26 марта. В свою очере...

Дозвонились! Как собрать свою Web-звонилку за час Друзья, сегодня я хочу поговорить с вами про звонки. Для кого-то это совсем новая тема. Для других — чистой воды фан на уровне «а не зафигачить ли мне свой скайп?». Для третьих — внезапно возникшая жизненная необходимость. Последний вариант — наш вариант. В этой статье я п...

Профилирование со сверхсветовой скоростью: теория и практика. Часть 1 Привет! Из заголовка вы уже поняли, о чём я собираюсь рассказать. Тут будет много хардкора: мы обсудим Java, С, С++, ассемблер, немного Linux, немного ядра операционной системы. А ещё разберём практический кейс, поэтому статья будет в трёх больших частях (достаточно объёмных...

Ubi 0.9.1 Ubi — финансовый помощник, инвестиционный калькулятор, мастер сбережений. Приложение выполнено в виде универсальной формы-калькулятора: Начальная сумма, которой располагаете Доходность % Время Дополнительные взносы на счет, которые можете себе позволить Капитализация ...

В сети обсудили выбор Toyota Land Cruiser 120 с правильной подвеской: «Пневма – помойка, бери пружины» Пневматическая подвеска, убеждены «прадоводы», гораздо менее надёжна. Началось всё с того, что в тематическом сообществе «ВКонтакте» одному из автомобилистов понадобился совет. Он захотел приобрести себе Toyota Land Cruiser Prado 120, но никак не мог определиться, что ему в...

Apple рассказала, на что способен iPhone Apple неоднократно рассказывала нам о преимуществах iPhone в своих рекламных кампаниях. В этот раз корпорация решила привлечь внимание пользователей иным образом — наглядно продемонстрировав все основные и неочевидные возможности iPhone. Материалы были размещены на ст...

Погружение в NixOS. Осваиваем фичи одного из самых необычных дистрибутивов Linux Для подписчиковРанее мы уже рассказывали о NixOS, весьма необычном и удобном дистрибутиве Linux, позволяющем описать всю конфигурацию системы в одном файле и развернуть ее на любой машине в любой момент времени. Сегодня я расскажу, как с помощью NixOS решать повседневные зад...

Технологию CRISPR впервые применили в США для лечения раковых больных Еще в 2016 году Национальные институты здравоохранения США разрешили исследовательской группе из Университета Пенсильвании (UPenn) начать испытания технологии CRISPR (редактирования генома) на людях. Тем не менее противоречивая и снискавшая крайне неоднозначную оценку учены...

Карты Google могут помочь найти велосипед Велосипедный обмен официально стал тенденцией, карты Google нашли новый способ, чтобы помочь. Подобно тому, как Карты развивались на протяжении многих лет, чтобы предоставлять информацию об автобусах, поездах и поездках, теперь также нашли способ включить передачу велосипе...

Huawei и Vodafone запустили в Катаре сервис 5G для домашних пользователей Катарское отделение сотового оператора Vodafone сделало доступным в этой стране новое решение для домашних сетей Vodafone GigaHome, в котором используется технология 5G. Техническим партнером Vodafone выступила компания Huawei. Сервис Vodafone GigaHome позволяет охватит...

О «жёлтом дожде» и «оранжевом агенте» Привет, %username%. Поздравляю тебя: по итогам голосования меня, видимо, ещё не заткнули и я продолжаю отравлять твой мозг информацией о самых разнообразных ядах — сильных и не очень. Сегодня мы поговорим на ту тему, которая, как выяснилась, интересует большинство — это ...

Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...

Ищем уязвимости в UC Browser Введение В конце марта мы сообщали, что обнаружили скрытую возможность загрузки и запуска непроверенного кода в UC Browser. Сегодня разберём подробно, как эта загрузка происходит и как хакеры могут использовать её в своих целях. Некоторое время назад UC Browser рекламиро...

Майнинг в ходу, а видеокарты снова подорожают? Курс Bitcoin превысил отметку в $6000 Курс криптовалюты Bitcoin сегодня превысил отметку в $6000 – впервые с начала текущего года. Многие аналитики прогнозировали, что это случится, и курс пробьет уровень поддержки в $6000, но мало кто говорил о том, что он сразу же устремится к отметке в $6100. А меж...

Шифровальщик eCh0raix прицельно атакует NAS-хранилища QNAP Исследователи обнаружили вымогательскую кампанию, направленную на сетевые хранилища QNAP. Злоумышленники взламывают серверы со слабыми паролями и требуют выкуп в 0,05–0,06 BTC (36–43 тыс. рублей по курсу на день публикации). По сообщениям экспертов, новый шифровальщик eCh0ra...

[Перевод] ИИ и 2048. Часть 1: Метод Монте-Карло «2048» через несколько недель исполняется 5 лет, а значит, пора написать что-нибудь, посвящённое этой замечательной игре. Особенно познавательна тема самостоятельной игры искусственного интеллекта в головоломку. Способы реализации есть самые разные и сегодня разберём отно...

В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...

Аналитики нашли способ обхода закона об иностранном владении «Яндексом» Речь идет о законопроекте депутата Горелкина, ограничивающем долю зарубежного владения в информационно значимых структурах на уровне 20%.

Сервис игровой подписки Apple Arcade Apple представила на своем мероприятии новый сервис игровой подписки Apple Arcade, сфокусированном на услугах. Эта новая служба подписки позволяет пользователям устанавливать игры прямо с новой выделенной вкладки Arcade в App Store. На момент запуска будет выпущено более...

Помощь в продвижении ресурсов Сегодня практически повсеместно можно заметить активное продвижение инновационных технологий и передовых разработок. Они делают нашу жизнь более комфортной и безопасной. Стоит отметить, что человечество в последние годы сделало серьезный шаг вперед в плане прогресса. Сегодня...

В MICS - большое пополнение и обновление линейки сканеров Plustek В Дистрибьюторской компании MICS - большое пополнение и обновление линейки сканеров Plustek. На складе компании присутствует полный модельный ряд сканеров Plustek. Среди моделей есть две новинки – документные сканеры формата A4: SmartOffice PS388U и ...

Foxconn эксплуатировала школьников для производства продуктов Amazon Издание The Guardian опубликовало информацию о незаконной эксплуатации компанией Foxconn детей для изготовления продукции американской компании Amazon. Несовершенных заставляют работать по ночам и сверхурочно. Журналисты The Guardian раздобыли документы, в которых говорится…

Как снизить пинг в онлайн-играх на Windows при помощи Leatrix Latency Fix Быстрый интернет на территории пост-советских стран - достаточно дорогое удовольствие. Вследствие чего многие игроки из регионов, которые не могут позволить себе хотя бы условный 10-мегабитный интернет, страдают из-за высокого пинга и оправдывают ситуацию словами "да зачем м...