Facebook заплатила 10 000 долларов за DoS-уязвимость в библиотеке Fizz

Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...

В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...

[Перевод] TensorFlow для начинающих. Часть 1: общие сведения, установка библиотеки TensorFlow — это опенсорсная библиотека, созданная Google, которая используется при разработке систем, использующих технологии машинного обучения. Эта библиотека включает в себя реализацию множества мощных алгоритмов, рассчитанных на решение распространённых задач машинного ...

Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards. 

[Перевод] 9 библиотек веб-компонентов 1. Material components web Обычно заголовок «Material» размещает библиотеку компонентов пользовательского интерфейса прямо наверху рейтингов по количеству звездочек и загрузок. Веб-библиотека Google Material-components — это версия веб-компонента библиотеки Material-UI. По...

В пермских модельных библиотеках можно не только читать В пятницу, 8 ноября, в Перми открылась так называемая «модельная» библиотека №1 им. Л.Н. Толстого, позиционируемая как инновационное пространство с высокотехнологичными элементами библиотечного обслуживания — интерактивным столом, 3D-принтером, очками дополненной реальности,...

[Перевод] NLog: правила и фильтры NLog: правила и фильтры В Confirmit мы используем библиотеку NLog для логирования в наших .NET-приложениях. Хотя для этот библиотеки существует документация, для меня было сложно понять, как все это работает. В данной статье я попытаюсь объяснить, как правила и фильтры приме...

Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.

[Перевод] МТС выплатит США 850 млн долларов из-за дела о взяточничестве в Узбекистане Крупнейший российский оператор сотовой связи, МТС, заплатит 850 миллионов долларов за урегулирование дела о взяточничестве и коррупции, связанного с дочерью покойного президента Узбекистана. Акции МТС торгуются на Нью-Йоркской фондовой бирже Читать дальше →

К бесплатной сети Wi-Fi подключено уже 76% московских библиотек С начала этого года бесплатный интернет заработал еще в 55 библиотеках Москвы. Теперь воспользоваться сетью Wi-Fi можно в 336 городских читальнях …

Security Week 09: 19-летняя уязвимость в WinRAR Объявляем неделю доисторических багов. Уязвимость в архиваторе WinRAR, обнаруженную и закрытую в конце января, подробно описали специалисты компании Check Point Software (новость, оригинальное исследование). В худшем случае брешь позволяет распаковать вредоносный файл в прои...

Apple заплатит 1 млн долларов за взлом iPhone Apple объявила об обновлении программы награждения программистов, нашедших брешь в продуктах компании. Теперь хакер, взломавший iPhone, получит 1 млн долларов от техногиганта. На данный момент это крупнейшая награда за выявленные уязвимости за всю историю.

Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...

[Перевод] Рассказ о решении проблемы с производительностью Moment.js Moment.js — это одна из самых популярных JavaScript-библиотек для разбора и форматирования дат. В компании WhereTo используют Node.js, поэтому для них применение этой библиотеки было совершенно естественным ходом. Проблем с серверным использованием Moment.js не ожидалось. В ...

[Из песочницы] Управление несколькими шаговыми двигателями Nema 17 одновременно или NemaStepper Всем привет. Я думаю что вы, если работали с arduino+nema 17, знаете, что запустить несколько двигателей одновременно бывает очень затруднительно. Есть разные способы решения этой проблемы, самый простой, пожалуй — использование библиотеки NemaStepper. Библиотека упрощае...

«Ростелеком» подарил скоростной интернет колпашевской библиотеке «Ростелеком» в рамках собственной благотворительной программы построил оптику для отдела библиотечного обслуживания №1 в микрорайоне Матьянга города Колпашево Томской области.

Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...

Цифровая библиотека IEEE Xplore® демонстрирует колоссальный рост IEEE (Институт инженеров электротехники и электроники), крупнейшая в мире профессиональная организация, специализирующаяся на создании и продвижении технологий во благо человечества, сообщила, что число документов, доступных в ее цифровой библиотеке IEEE Xplore ...

Google не подчинился, но штраф заплатил ​За отказ фильтровать выдачу поисковик выплатил государству 500 тыс. рублей.

Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.

Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...

[Перевод] Глупая причина, по которой не работает ваше хитрое приложение машинного зрения: ориентация в EXIF Я много писал о проектах компьютерного зрения и машинного обучения, таких как системы распознавания объектов и проекты распознавания лиц. У меня также есть опенсорсная библиотека распознавания лиц на Python, которая как-то вошла в топ-10 самых популярных библиотек машинного ...

Facebook опубликовал библиотеку для обработки изображений Spectrum Сегодня Facebook объявляет о запуске Spectrum - библиотеки обработки изображений.

[Перевод] 34 open source библиотеки Python (2019) Мы просмотрели и сравнили 10 000 open source библиотек для Python и выбрали 34 самые полезные. Мы сгруппировали эти библиотеки в 8 категорий. Читать дальше →

Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...

Google заплатит $1,5 млн за взлом смартфонов Pixel Google объявила об увеличении вознаграждения за находку уязвимостей в её собственных смартфонах до $1,5 миллионов в рамках программы Android Security Rewards. Такую сумму поисковой гигант выплатит за находку особых уязвимостей – компания ищет эксплойты, которые без…

Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.

[Из песочницы] Как создать 2D игру с Python и аркадной библиотекой Привет, Хабр! представляю вашему вниманию перевод статьи How to create a 2D game with Python and the Arcade library автора Paul Vincent Craven Как создать 2D игру с Python и аркадной библиотекой Узнайте, как начать работу с Arcade, простой в использовании библиотеки Python д...

Библиотека Apple Arcade уже насчитывает 100 игр Компания Apple продолжает активно наполнять библиотеку игр Apple Arcade. Сервис Apple Arcade стал доступен пользователям […]

В популярной Ruby-библиотеке Bootstrap-Sass нашли бэкдор Скомпрометировав разработчика, злоумышленники добавили бэкдор в библиотеку Bootstrap-Sass. Вредоносную версию успели загрузить 1477 раз.

Facebook раскрыла код библиотеки функций для понимания смысла текста В соцсети в качестве преимущества PyText указывают то, что библиотека оптимизирована как для экспериментов, так и для рабочего применения.

Facebook переименовал Архив объявлений в Библиотеку рекламы Facebook объявил о запуске Библиотеки рекламы – новой версии Архива объявлений, увидевшего свет в 2018 году. Ранее на этом портале содержалась детальная информация о политической рекламе. В частности, на кого она была нацелена, сколько показов получила, кто её разместил и ка...

Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.

Huawei предоставил оборудование для Львовской библиотеки Компания Huawei Ukraine 24 мая передала Львовской национальной библиотеке имени В. Стефаника современный сервер для замены устаревшего оборудования, эксплуатируемого уже почти 15 лет.

[Из песочницы] Сравнение популярных CLI-библиотек для Python: click, cement, fire и другие Python — отличный язык для консольных приложений, и это подчёркивает большое количество библиотек для этих задач. Но какие вообще библиотеки существуют? А какую лучше взять? В этом материале сравниваются популярные и не очень инструменты для консольного мира и дана попытка...

Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...

В России бесплатно выложили в сеть 450 тысяч диссертаций Пресс-служба Российской государственной библиотеки объявила, что в Национальной электронной библиотеке стали доступны 450 тысяч диссертаций. Диссертации в электронном виде доступны в помещениях более 15 тысяч российских библиотек-участников НЭБ.

Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...

В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...

Точки бесплатного доступа к сети Wi-Fi получили 336 библиотек Москвы В 2019 году точки бесплатного доступа к сети Wi-Fi были оборудованы еще в 55 библиотеках Москвы. Таким образом, читатели уже 336 библиотек столицы смогут бесплатно выходить в интернет. Об этом пишет официальный сайт мэра Москвы Mos.ru. «Устройствами беспроводного доступа обо...

Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...

Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...

PyDERASN: как я написал ASN.1 библиотеку с slots and blobs ASN.1 это стандарт (ISO, ITU-T, ГОСТ) языка описывающего структурированную информацию, а также правил кодирования этой информации. Для меня как программиста это просто ещё один формат сериализации и представления данных, наравне с JSON, XML, XDR и другими. Он крайне распрост...

Epic Games открыла бесплатный доступ к тысячам материалов Megascans для разработчиков Разработчик компьютерных игр Epic Games приобрёл компанию Quixel, создавшую крупнейшую в мире библиотеку фотограмметрических материалов Megascans. Теперь огромная библиотека из более 10 тыс. текстур и объектов, которые ранее использовались для создания фотореалистичных сцен ...

[Перевод] Отключение: что происходит при отказе от Facebook? Первые обещания и восторг, связанный с социальными сетями – их возможность объединять людей по всему миру и вдохновлять обычных людей на активизм – уступили место страхам перед тем, что они вгоняют нас в депрессию и сеют политический раздор сильнее, чем когда бы то ни было...

Google во много раз увеличил вознаграждения за поиск уязвимостей в Chrome, Chrome OS и Google Play Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска программы поиска уязвимостей, сегодня увеличил премии за найденные в Chrome и Play ошибки.

Apple готова заплатить 1 млн USD за обнаруженную в iPhone уязвимость Американская корпорация Apple готова выплатить в пользу специалистов по кибернетической безопасности до 1 млн USD за обнаружение в iPhone уязвимостей.

Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...

NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...

WSJ: японская SoftBank выплатит $1,7 млрд основателю WeWork Адаму Ньюману за отказ от контроля над компанией SoftBank выкупит у него акции на $1 млрд, предоставит $500 млн на погашение долгов и заплатит $185 млн отступных.

МТС открыл огромную онлайн-библиотеку для абонентов других операторов Оператор МТС открыл свой сервис МТС Библиотека для абонентов других российских операторов.

Вредоносные Python-библиотеки воровали ключи SSH и GPG Из PyPI были удалены две вредоносные библиотеки, пойманные на краже ключей SSH и GPG из проектов разработчиков. Одна из библиотек оставалась незамеченной почти год.

Московские библиотеки и культурные центры основательно подготовились ко дню города Заммэра российской столицы Наталья Сергунина рассказала о том, что культурные центры и библиотеки мегаполиса подготовили большую праздничную программу в честь 872-летия Москвы. День города будет отмечаться 7 и 8 сентября, а торжества будут проходить в период 4-24 сентября. В...

Опыт перевода Maven-проекта на Multi-Release Jar: уже можно, но ещё сложно У меня есть маленькая библиотека StreamEx, которая расширяет возможности Java 8 Stream API. Библиотеку я традиционно собираю через Maven, и по большей части меня всё устраивает. Однако вот захотелось экспериментов. Некоторые вещи в библиотеке должны работать по-разному в раз...

Библиотека Symbols GOST для DipTrace Ниже на скрине представлена часть символов библиотеки. В общей сложности библиотека содержит около 300-сот УГО выполненных по стандартам ГОСТ (ЕСКД). Библиотека разрабатывается и поддерживается мной. Все предложения, пожелания по добавлению символов (УГО) или компонентов...

Открытые библиотеки для визуализации аудиоконтента Мы изучили несколько тематических тредов на GitHub, Hacker News и Reddit, посвященных инструментам для визуализации аудиоконтента. Рассказываем о часто упоминаемых открытых библиотеках и решениях, которые пригодятся разработчикам веб-приложений или игр. Читать дальше →

Казахстан выбирает оборудование ЭЛАР Оборудование под маркой ЭЛАР было поставлено сразу в три основные библиотеки Актюбинской области Казахстана, - высокопроизводительные сканеры ЭларСкан появились в Актюбинской областной универсальной научной библиотеке им. С. Баишева, Актюбинской областной юношеской библиотек...

[Перевод] Как встроить С-библиотеку в Swift-фреймворк В 2014 году был представлен Swift, новый язык для разработки приложений экосистемы Apple. Новинка принесла не только новые возможности и функции, но и проблемы — тем, кто хотел пользоваться старыми добрыми C-библиотеками. В этой статье я рассмотрю одну из них — бандлинг C-...

Разработка монолитной Unix подобной OS — Библиотека С В предыдущей статье мы научились запускать Hello World ядро и написали пару функций для работы со строками. Теперь пришло время расширить библиотеку С чтобы можно было реализовать kprintf и другие необходимые функции. Поехали! Читать дальше →

В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...

[recovery mode] Асинхронная библиотека для работы с API Mikrotik Категорически приветствую. Недавно мне понадобилось поработать с Mikrotik через его API. Вроде бы ничего примечательного, есть официальная библиотека , есть еще на гитхабе обёртка, но вот беда — мне надо было работать асинхронно через asyncio и использованием плюшек async/aw...

Google заплатит до 1,5 млн долларов компрометацию Titan M Компания Google увеличила размер вознаграждений по программе bug bounty. Теперь исследователи, нашедшие уязвимости в Android и модуле безопасности Titan M (используется в Google Pixel 3 и Pixel 4), могут заработать до полутора миллионов долларов.

Стохастический градиентный спуск(SGD) для логарифмической функции потерь(LogLoss) в задаче бинарной классификации Предыдущая часть (про линейную регрессию, градиентный спуск и про то, как оно всё работает) — habr.com/ru/post/471458 В этой статье я покажу решение задачи классификации сначала, что называется, «ручками», без сторонних библиотек для SGD, LogLoss'а и вычисления градиентов, ...

Google повышает премии за найденные уязвимости Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое - с 5 до 15 тысяч долларов - увеличен "потолок" базового возна...

Инструменты для разработчиков ПО: открытые фреймворки и библиотеки машинного обучения Продолжаем нашу серию материалов, посвященных открытым инструментам для разработчиков. Сегодня рассказываем о фреймворках и библиотеках для МО — Transformers, Accord.NET и MLflow. Читать дальше →

Angulareact У меня есть проблема. Приложение написано на Angular, а библиотека компонентов на React. Делать клон библиотеки слишком дорого. Значит, нужно использовать React-компоненты в Angular-приложении с минимальными затратами. Разбираемся как это делать. Читать дальше →

Проверка обёртки OpenCvSharp над OpenCV с помощью PVS-Studio OpenCV — библиотека алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения с открытым кодом, знакомая многим разработчикам на C++. Помимо C++, OpenCV также разрабатывается для Python, Java, Ruby, Matlab, Lua и других языков. Так как ...

Библиотека Steam получила совершенно новый дизайн Еще в марте появилась первая информация о том, что Valve намерена провести редизайн библиотеки Steam в соответствии с тем годом, в котором мы сейчас живем. В дальнейшем слухи лишь подтвердились, после чего начался период бета-тестирования. И вот, наконец-то, нововведение ста...

Библиотека генератора ассемблерного кода для микроконтроллеров AVR. Часть 2 Библиотека генератора ассемблерного кода для микроконтроллеров AVR Часть 2. Начало работы Как и планировалось, в этой части рассмотрим более подробно особенности программирования с использованием библиотеки NanoRTOS. Те, кто начал чтение с этого поста, могут ознакомиться с о...

[Перевод] Angular без zone.js: максимум производительности Angular-разработчики в большом долгу перед библиотекой zone.js. Она, например, помогает достичь в работе с Angular почти волшебной лёгкости. На самом деле, практически всегда, когда нужно просто поменять какое-нибудь свойство, и мы меняем его, ни о чём не задумываясь, Angula...

The Division покинет Xbox Game Pass к концу месяца, а Ultimate Marvel VS. Capcom 3 прошла вне очереди Корпорация Microsoft рассказала о том, какие игры в этом месяце покинут библиотеку сервиса Xbox Game Pass. После объявленной недавно январской подборки сервис должны покинуть четыре игры, одна из которых крупная. В меню Xbox указано, что из библиотеки уйдут Tom Clan...

Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...

Twitter выплатил штраф за отказ хранить данные на территории РФ Компания Twitter заплатила штраф в 3 тыс. рублей, наложенный за непредоставление сведений о хранении данных на территории РФ. Как сообщили в Роскомнадзоре, ранее компания пыталась оспорить этот штраф, но не преуспела. Помимо Twitter в связи...

Физические безумства Добрый день, уважаемый читатель! Я, начинающий Java-программист, долгое время не мог освоиться с библиотекой Box2D. Во-первых, из-за того, что она написана для C++, и по ней нет документации, а синтаксис Си я не знаю. Во-вторых, из-за того, что подробные уроки по этой библио...

GameClub предлагает классические хиты App Store по подписке Apple Arcade стала самой заметной новинкой в движении “библиотека мобильных игр по подписке”. Google Play Pass повторил подход Android. А стартап GameClub предложил свою версию За $4.99 в месяц мобильные пользователи смогут получить доступ к библиотеке лучших игр, которые ко...

[Из песочницы] Тесты на C++ без макросов и динамической памяти Многие популярные библиотеки для тестирования, например Google Test, Catch2, Boost.Test тяжело завязаны на использование макросов, так что в качестве примера тестов на этих библиотеках вы обычно увидите картину вроде такой: namespace { // Tests the default c'tor. TEST(MyStr...

Continuous delivery для вашей Kotlin Multiplatform библиотеки Привет! Меня зовут Юрий Влад, я Android-разработчик в компании Badoo и принимаю участие в создании библиотеки Reaktive — Reactive Extensions на чистом Kotlin. В процессе работы мы столкнулись с тем, что в случае с Kotlin Multiplatform continuous integration и continuous del...

Facebook заплатит 5 миллиардов долларов штрафа Если верить источникам The Wall Street Journal, то Facebook и Федеральная торговая комиссия заключили соглашение, по которому социальная сеть заплатит рекордный для индустрии штраф.

В сервис Nintendo Switch Online поступило 20 классических игр Одной из наиболее привлекательных причин присоединения к сервису Nintendo Switch Online всегда была обширная библиотека бесплатных игр NES. В сентябрьском выпуске Nintendo Direct в библиотеку будет добавлено множество игр SNES. Список игр: Brawl Brothers, Breath of Fi...

Twitter заплатил 3000 рублей штрафа, так как не локализовал данные российских пользователей Пресс-секретарь Роскомнадзора Вадим Ампелонский, сообщил, что Twitter выплатил 3000 рублей штрафа за отказ предоставить Роскомнадзору информацию о локализации данных российских пользователей на территории России.

В игровой приставке Xbox One появится удивительная кнопка для нерешительных геймеров Компания Microsoft анонсировала новую функцию для игровой приставки Xbox One. Она объявила о ней на официальной страничке Xbox Insider в социальной сети Twitter.  В самой ранней тестовой сборке ПО для приставки появилась новая кнопка Surprise Me (Удиви меня...

[Из песочницы] Покупки в Android приложении — Play Billing Library И как это до сих пор на Хабре нет статьи об этом? Не дело, надо исправлять. Есть 2 способа добавить In-App покупки в Android-приложение — старый и новый. До 2017 года все пользовались библиотекой от anjlab, но с июня 2017 года ситуация изменилась, Google выпустила собстве...

Безопасность со вкусом Google Отгремел Google I/O 2019 и пришла пора переписывать проекты на новую архитектуру изучать новинки. Так как я интересуюсь безопасностью мобильных приложений, то в первую очередь обратил внимание на новую библиотеку в семействе JetPack — security-crypto. Библиотека помогает пра...

Казахстан заблокировал онлайн-версию библиотеки им. Ленина Отечественная научная онлайн-библиотека “КиберЛенинка” заблокирована в Казахстане с сентября этого года. Об этом сообщил основатель проекта Михаил Сергеев на своей странице в Facebook.

Руководство для начинающих по машинному обучению и структуре Data Science Для всех, кому интересна тематика работы с данными, машинного обучения и искусственного интеллекта и для тех, кто только начинает свой путь в изучении — этот пост для вас. Все библиотеки ниже бесплатны, и большинство из них с открытым исходным кодом и выложены на GitHub. Исп...

Директ начал открытое бета-тестирование библиотеки минус-фраз В новом интерфейсе Яндекс.Директа появилась библиотека минус-фраз — каталог, в котором можно сгруппировать часто используемые минус-фразы в специальные наборы. Сегодня новый инструмент перешел в режим открытого бета-тестирования. Библиотека позволяет...

Microsoft заплатит до 30 тыс долларов за уязвимости, найденные в их новом браузере Microsoft запустила новую программу для Chromium Edge, в рамках которой компания планирует награждать программистов, сумевших найти уязвимости в их новом браузере. Данная инициатива говорит о том, что компания всерьез задумалась о безопасности своего приложения.

Уязвимый Twitter API ставит под удар тысячи iOS-приложений Устаревший API-интерфейс, который многие iOS-приложения до сих пор используют для авторизации через Twitter, содержит уязвимость, позволяющую из положения «человек посередине» получить токен доступа OAuth и выполнять различные действия в соцсети от имени жертвы. По...

[Перевод] Рассказ о том, как популярная JavaScript-библиотека начала выводить в терминал рекламу В пакете Standard, который представляет собой руководство по стилю JavaScript, линтер, и средство для автоматического исправления кода, реализовано то, что, по всей видимости, можно назвать первой рекламной системой для JavaScript-библиотек. В начале 20-х чисел августа сего...

Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...

Об open-source реализациях хэш-функции ГОСТ Р 34.11-2012 и их влиянии на электронную подпись ГОСТ Р 34.10-2012 В свое время реализация отечественных криптографических алгоритмов в библиотеке libgcrypt очень меня вдохновила. Стало возможным задействовать эти алгоритмы и в Kleopatra и в Kmail и в GnuPg в целом, рассматривать библиотеку libgcrypt как алтернативу openssl с ГОСТ-ым engine...

Apple заплатит Qualcomm не менее 4,5 млрд долларов в рамках заключенного компаниями мирового соглашения По словам гендиректора Qualcomm, производитель чипов для мобильных устройств получит от Apple от 4,5 до 4,7 млрд долларов. О том, что Apple выплатит Qualcomm компенсацию, сообщалось в апреле, но ее величина тогда не раскрывалась.

Компактная С++ библиотека для программирования конечно-разностных методов в операторном стиле. Часть 1. Семантика Представлена семантика разработанной библиотеки pde++ для программирования конечно-разностных методов в операторном стиле. Основными объектами библиотеки являются сеточная функция, сеточная ячейка и сеточные операторы, арифметические соотношения между которыми максимально пр...

Новый Пуск написан с использованием библиотеки Facebook Win1Leaks сообщает, что новое меню Пуск, которое компания Microsoft сейчас активно разрабатывает, будет построено с использованием JаvaScript-библиотеки React. Данный фреймворк изначально разрабатывался для ленты Facebook, потом он также использовался и в Instagram. Теперь ж...

В Intel NUC обнаружены серьезные уязвимости В компьютерах и платах Intel NUC обнаружены уязвимости, которые сам производитель охарактеризовал как серьезные. Он опубликовал соответствующие уведомления CVE-2019-14569 и CVE-2019-14570. Обе уязвимости связаны с ошибками в прошивке. Из-за первой происходит повреждение...

Google удвоила вознаграждения за сообщения об уязвимостях в Chrome С момента запуска программы поощрения в 2010 году Google выплатила разработчикам более $5 млн, говорят в компании.

Google и Huawei заплатят по 400 долларов каждому пользователю Nexus 6P Компании Google и Huawei договорились урегулировать коллективный иск, поданный от имени пользователей смартфона Nexus 6P в США. Если суд одобрит соглашение, то компании выплатят владельцам Nexus 6P примерно по 400 долларов.

[Из песочницы] MicroPyServer простой HTTP сервер для ESP8266 и ESP32 Всем привет! Хочу рассказать о библиотеке MicroPyServer написанной на Python, которая позволяет взаимодействовать с устройствами ESP8266 и ESP32 посредством простого HTTP сервера. Что такое MicroPyServer? MicroPyServer это простой HTTP сервер предназначенный для проектов на...

[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы...

Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...

Фотогалерея дня: Valve показала как будет выглядеть обновленный интерфейс Steam Во время мероприятия GDC 2019 компания Valve продемонстрировала, как будет выглядеть обновленный интерфейс библиотеки игр магазина Steam. Разработчики пообещали запустить бета-тестирование нового интерфейса уже летом. Библиотека игр будет выглядеть более свежо, пользователь ...

В среде разработки CoDeSyS нашли десятибалльную уязвимость В инструменте программирования промышленных контроллеров CoDeSys V3 немецкой компании 3S-Smart Software Solutions GmbH нашли критическую уязвимость, которая дает злоумышленнику возможность вызвать состояние отказа в обслуживании, удаленно выполнить любой код или получить дос...

Власти еще одного города во Флориде заплатили вымогателям 500 000 долларов Американский город Лейк Сити с населением 65 000 человек пострадал от атаки шифровальщика. Городской совет выплатил вымогателям 42 биткоина выкупа.

Разработчик чита для GTA V должен заплатить 150 000 долларов Суд США удовлетворил иск Take-Two в деле против разработчика читерского ПО для игры Grand Theft Auto V. Теперь Джонни Перез должен выплатить издателю максимальный штраф в 150 000 долларов за причинённые нарушения в работе.

[Перевод] Axios или Fetch: чем пользоваться в 2019 году? Axios — это широко известная JavaScript-библиотека. Она представляет собой HTTP-клиент, основанный на промисах и предназначенный для браузеров и для Node.js. Если вы работали в последние несколько лет JavaScript-программистом, то вы, совершенно определённо, этой библиотекой ...

Ищем пневмонию на рентгеновских снимках с Fast.ai Наткнулся на статью в блоге компании Школа Данных и решил проверить, на что способна библиотека Fast.ai на том же датасете, который упоминается в статье. Здесь вы не найдете рассуждений о том, как важно своевременно и правильно диагностировать пневмонию, будут ли нужны врачи...

Проверка исходного кода библиотек .NET Core статическим анализатором PVS-Studio Библиотеки .NET Core — один из самых популярных C# проектов на GitHub. Неудивительно, с учётом его широкой известности и используемости. Тем интереснее попробовать выяснить, какие тёмные уголки можно найти в исходном коде этих библиотек, что мы и попробуем сделать с помощью...

В Guitar Hero Live существенно уменьшилась библиотека песен В связи с этим компания Activision запустила программу возврата денег за игру. Если вы приобрели […]

OpenCV 4.0 и 4.1 — что нового? Мы возвращаемся к рассказу об open source библиотеке компьютерного зрения OpenCV. Проект живет и развивается, движимый командой разработчиков, работающих в компании Intel, а также неугасающей поддержкой community. В конце 2018 года увидел свет первый стабильный релиз из ве...

Список игр Xbox Game Pass пополнила Life is Strange: Before the Storm В декабре библиотека сервиса Xbox Game Pass пополнилась двенадцатью играми разных жанров. На этом Microsoft решила не останавливаться и добавила в список ещё один проект. Им оказалось интерактивное приключение Life is Strange: Before the Storm. Игра является приквел...

Zerodium заплатит 2 миллиона долларов за взлом iOS Компания Zerodium, специализирующаяся на безопасности и поиске уязвимостей, объявила о готовности выплатить порядка 2 миллиона долларов за взлом операционной системы iOS 12. Причём речь идёт не о простом обходе пароля. Фирма готова расстаться с внушительной суммой лишь в то...

Уязвимость в Libarchive угрожает многим дистрибутивам Linux Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибутивов Linux, но не затрагивает Windows и macOS.

Facebook заплатит FTC пять миллиардов долларов Facebook удалось достичь соглашения с Федеральной торговой комиссией (FTC) по вопросу нарушений конфиденциальности данных пользователей социальной сети. Как и ожидалось, члены комиссии одобрили условия урегулирования, включающие штраф в размере 5 миллиардов долларов. ...

Android Dev Podcast #88. Новости. Будущее IoT, K-❤️, библиотеки с зависимостями Новые релизы не дают расслабиться: Navigation в AAC теперь RC, Room с корутинами, в хроме новые TWA, OkHttp больше не поддерживает Lollipop, Spek 2.0, гитара для слепых и глухих, что будет после Android Things и другие новости, так или иначе связанные с Android-разработкой.

[Перевод] Рассказ о том, почему я до сих пор использую jQuery Многие, когда речь заходит о jQuery, говорят так: «Просто пользуйтесь обычным JavaScript. Библиотека jQuery вам не нужна». Что тут сказать? Я не нуждаюсь во многих вещах, но, несмотря на это, хорошо, когда они есть. Так и jQuery. Я в этой библиотеке не нуждаюсь, но её, опред...

GOG представил клиент GOG GALAXY 2.0, который позволит собирать игры с различных платформ в одну универсальную библиотеку Сервис цифровой дистрибуции GOG.com объявил о начале бета-тестирования новой версии клиента GOG GALAXY 2.0, с помощью которой можно будет объединить различные игровые библиотеки в одну и общаться с друзьями независимо от платформы. Клиент GOG GALAXY 2.0 будет доступен беспла...

Википедия запускает социальную сеть на домене .SOCIAL Джимми Уэйлс, создатель Википедии, запустил социальную сеть на домене wt.social.В её основе лежит проект WikiTribune, который был создан для борьбы с ложными новостями. Теперь же WikiTribune сменит не только сайт, но платформу, перейдя в формат социальной сети. Wt.social ста...

Valve показала обновленную библиотеку Steam, бета-тест нового дизайна стартует 17 сентября Как известно, Valve уже давно работает над редизайном интерфейса магазина Steam. Собственно, еще в марте нам показывали, как будет выглядеть обновленный интерфейс, а затем в июне подоспели свежие рендеры. И вот сейчас стало известно, что разработчики наконец готовы перейти н...

Google выплачивает деньги за поиск уязвимостей в сторонних приложениях для Android Google с 2010 года выплатил исследователям безопасности более 15 миллионов долларов. Но на этом компания останавливаться не собирается и объявляет о расширении программы Google Play Security Reward Program.

Google может выплатить за нахождение уязвимости в Android или смартфонах Pixel до $1.5 млн Компания Google, в попытках обезопасить себя от будущих скандалов, регулярно запускает программы поощрения тех, кто поможет ей обнаружить уязвимости в ее продуктах. ***

Apple все же выплатила Samsung компенсацию за неиспользованные OLED экраны Некоторое время назад стало известно о том, что компания Apple не выполнила условия контракта, заключенного с Samsung, и не закупила оговоренное количество OLED-панелей для iPhone. Связано это было с низким спросом на последние яблочные смартфоны. Сегодня стало известно, что...

[Перевод] Примеры C++ кода до и после Ranges Снова здравствуйте. Перевод следующего материала подготовлен специально для студентов курса «Разработчик C++», занятия по которому стартуют уже 27 июня. Библиотека Ranges была принята в C++20 на совещании стандартного комитета в Сан-Диего в ноябре прошлого года. Библиотек...

[Перевод] ZIO & Cats Effect: удачный союз Cats Effect стал своего рода «Reactive Streams» для функционального Scala-мира, позволив объединить всю разнообразную экосистему библиотек вместе. Многие отличные библиотеки: http4s, fs2, doobie — реализуются только на базе тайп классов из Cats Effect. А библиотеки типа ZIO...

В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...

[Из песочницы] Ещё одна библиотека для создания mock'ов Добрый день. Я занимаюсь автоматизацией тестирования. Как и у всех автоматизаторов, у меня есть набор библиотек и инструментов, которые я обычно выбираю для написания тестов. Но периодически возникают ситуации, когда ни одна из знакомых библиотек может решить задачу с риском...

SPA Meetup 5: интеграция Jest с QA, мощный UIKit, библиотеки компонентов, DI для масштабирования, платформенные команды Привет! Это пост-отчёт с митапа Moscow SPA 5, серии встреч для фронтенд-разработчиков, которым интересна тематика веб-приложений (Single Page Application). Вместе с докладчиками из Mail.Ru, Яндекса, ВКонтакте, Тинькофф и Авито мы говорили об интеграции Jest с QA-инфраструкту...

Google заплатит Франции $550 млн за уклонение от налогов Сегодня финансовая прокуратура Франции заявила, что Google согласилась выплатить штраф в размере $550 млн. Финансовое расследование началось ещё четыре года назад. Кроме того, Google обязали заплатить дополнительные $515 млн в счёт невыплаченных налогов. Подробнее об этом чи...

Влияние социальных сетей на покупателей и их предпочтения В новом отчете, опубликованном The Manifest, говорится, что потребители решают покупать вещи на основе брендов, за которыми они следят в Facebook, по сравнению с YouTube, Twitter, Snapchat, Reddit, Pinterest, LinkedIn и Instagram вместе взятыми. Более 52% респондентов этого ...

Microsoft заплатит до 30 000 долларов за уязвимости в новом Edge Новый Edge на Chromium, наконец, получил первую бета-версию, и Microsoft объявила о старте bug bounty программы, открытой для всех желающих.

Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...

Fusion 360 - редактируем готовые компоненты. Меняем T-slot, на V-slot Всем привет. Продолжаем изучать Fusion 360. Подготовил для вас очередной видеоурок.В данном видео расскажу и покажу вам как во Fusion 360 можно поменять готовый компонент из библиотек готовых компонентов на примере конструкционного профиля T-slot и V-slot. Как обещано в виде...

Apple потратила более 30 млн долларов на реставрацию библиотеки Карнеги, чтобы открыть в ней новый фирменный магазин Компания Apple готовится 11 мая открыть свой очередной фирменный магазин. Но на сей раз данное событие требует отдельного внимания, так как этот магазин будет отличаться от всех прочих. Во-первых, магазин расположился в здании одной из библиотек Карнеги. Таких библиоте...

Optlib. Реализация генетического алгоритма оптимизации на Rust В этой статье описывается библиотека optlib, предназначенная для решения задач глобальной оптимизации на языке Rust. На момент написания этой статьи в этой библиотеке реализован генетический алгоритм нахождения глобального минимума функции. Библиотека optlib не привязана к к...

Microsoft заплатила 2 млн долларов за найденные уязвимости в своем ПО Чтобы еще сильнее стимулировать пользователей искать ошибки в программном обеспечении Microsoft, компания ускорила выплаты.

Обзор методов сегментации изображений в библиотеке scikit-image Thresholding Это самый простой способ отделить объекты от фона, выбрав пиксели выше или ниже определенного порога. Это обычно полезно, когда мы собираемся сегментировать объекты по их фону. Вы можете прочитать больше о пороге здесь. Люди, знакомы с фильмом «Терминатор», нав...

Facebook заплатит пользователям за участие в опросах Крупнейшая социальная сеть в мире официально объявила о запуске совершенно нового приложения под названием Viewpoints, которое пока что будет работать только на территории США, но уже со следующего года список поддерживаемых стран будет заметно увеличен.

Российский суд оштрафовал Facebook на 3000 рублей Московский суд обязал Facebook выплатить штраф в размере 3000 рублей. Сумма штрафа равна примерно 0,000212088927473% от годовой прибыли социальной сети. Такое наказание вынес судья Антон Козырев за отказ соцсети предоставить информацию о локализации персональных данных…

DeepPavlov для разработчиков: #2 настройка и деплоймент Всем привет! В первой статье из нашего цикла мы узнали, что такое DeepPavlov, какие модели библиотеки готовы к использованию без предварительного обучения и как запустить REST серверы с ними. Перед тем, как приступить к обучению моделей, мы расскажем о различных возможностях...

В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...

[Из песочницы] Интервалы: грядущая эволюция C++ Уже скоро появится стандарт C++20, в который, скорее всего, добавят концепцию интервалов (ranges), однако мало кто знает, что они из себя представляют и с чем их едят. Доступных широкой аудитории русскоязычных источников про этого зверя мне найти не удалось, вследствие чего ...

Миллион компьютеров беззащитны перед крупной уязвимостью Windows Вредоносный код может распространяться на этих устройствах автоматически.

Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...

[Перевод] Использование Fastify и Preact для быстрого прототипирования веб-приложений Автор материала, перевод которого мы сегодня публикуем, хочет поделиться рассказом о том, какими технологиями он пользуется для быстрой разработки прототипов веб-приложений. В число этих технологий входят библиотеки Fastify и Preact. Он, кроме того, пользуется библиотекой ht...

[Перевод] 9 советов по использованию библиотеки Cats в Scala Функциональное программирование в Scala может быть нелегко освоить из-за некоторых синтаксических и семантических особенностей языка. В частности, некоторые средства языка и способы реализации задуманного с помощью основных библиотек кажутся очевидными, когда ты с ними знако...

[Перевод] LLVM IR и Go В этой статье мы рассмотрим, как построить программу на Go, такую, как компилятор или статический анализатор, которая взаимодействует с фреймворком компиляции LLVM, используя язык ассемблера LLVM IR. TL;DR мы написали библиотеку для взаимодействия с LLVM IR на чистом Go, см...

В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...

Президент Forbes: Libra затмит биткоин и заменит доллар США Главный редактор и глава Forbes Media Стив Форбс поддержал криптовалютный проект Libra от Facebook, предположив, что новая монета может заменить доллар США в качестве мировой валюты и «затмить биткоин». Об этом он написал в открытом письме к главе крупнейшей социал...

Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...

Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...

Инвесторов призывают верить в Facebook Аналитики считают, стоимость акций крупнейшей в мире социальной сети может достичь 160 долларов в 2019 году.

Как организовать работу над библиотекой общих компонентов Если ваша компания делает несколько продуктов в едином стиле, однажды вам в голову придет идея сделать библиотеку с общим кодом. Например, с UI-компонентами, сервисом авторизации или для работы со сторонними API. Возможно, вы зададитесь вопросами: кто должен поддерживать это...

Компоненты-агностики в Angular Когда работаешь над библиотекой переиспользуемых компонентов, вопрос API встает особенно остро. С одной стороны, нужно сделать надежное, аккуратное решение, с другой — удовлетворить массу частных случаев. Это относится и к работе с данными, и к внешним особенностям различных...

Zerodium заплатит 1 000 000 долларов за эксплоиты для WhatsApp и iMessage Известный брокер уязвимостей, компания Zerodium, объявил о повышении цен на различные эксплоиты. Например, на удаленном джейлбрейке для iOS можно заработать до 2 млн долларов, а уязвимости в мессенджерах могут принести до 1 млн долларов.

Android: извлекаем данные с зашифрованной SD-карты и получаем доступ к скрытым методам Для подписчиковСегодня в выпуске: обзор систем безопасности Android, объяснение атак типа Cloak & Dagger, гайд по извлечению данных с зашифрованной карты памяти, обход ограничений на загрузку нативных библиотек и доступ к скрытым Java-методам, уязвимость в Android Downl...

Пользователи флагмана 2013 года стали немного богаче. Samsung согласилась заплатить всем покупателям Galaxy S4 за обман Компания Samsung выпустила флагманский смартфон Galaxy S4 в далёком 2013 году. Как оказалось теперь, в итоге коллективного иска корейский производитель согласился выплатить примерно по 10 долларов каждому покупателю. Об этом рассказало издание The Register.  Иск б...

Samsung выплатит по 10 долларов владельцам старых смартфонов Компания Samsung согласилась выплатить по 10 долларов обладателям смартфона Galaxy S4, который был выпущен в 2013 году.

«ВКонтакте» заплатит деньги всем пользователям соцсети Наиболее крупной и известной социальной сетью в России является «ВКонтакте», которая пользуется среди россиян невероятно большой популярностью. Создатели такой иногда проводят разного рода конкурсы, а сегодня, 26 ноября 2019 года, стартовал именно такой. Он позволяет Сообще...

Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.

[Из песочницы] Создание системы расширения на библиотеке Qt Плагины(Расширения) Расширения это совместно используемая динамическая библиотека предназначения для загрузки в процессе исполнения основного приложения, которая обязательно должна реализовывать хотя бы один специальный интерфейс. Расширения делятся на два типа: Для Qt Дл...

[Перевод] Ускорение разведочного анализа данных с использованием библиотеки pandas-profiling Первым делом, приступая к работе с новым набором данных, нужно понять его. Для того чтобы это сделать, нужно, например, выяснить диапазоны значений, принимаемых переменными, их типы, а также узнать о количестве пропущенных значений. Библиотека pandas предоставляет нам множе...

Angular: создание и публикация библиотеки Начнем с начала Если мне не изменяет память, то с версии 6 в angular появилась возможность создавать в одном workspace проекты разных типов: application и library. До этого момента люди, которые хотели создать библиотеку компонент, скорее всего, пользовались отличным и поле...

Как багхантеры перехватывали письма в пневмопочте на ZeroNights Про Bug Bounty уже многое сказано и необходимость подобных программ для компаний кажется очевидной. За время существования нашей собственной программы Почта Mail.ru выплатила более $250 000, средняя выплата составляет $379, чуть подробнее об этом мы уже писали. А сегодня, ...

ЭларСкан А1 поставлен в крупнейшую библиотеку Рязани Корпорация ЭЛАР осуществила поставку планетарного сканера для создания высококачественных цифровых копий в Рязанскую областную универсальную научную …

[Из песочницы] Быстрая интеграция с 1С: Предприятие В данной статье я расскажу о наиболее простом, на мой взгляд, способе интеграции сторонних приложений с конфигурациями 1С. Статья будет интересна в первую очередь разработчикам, пишущим на .Net Core, PHP и Python. Способов интеграции с 1С известно много, этому даже посвящен...

Обман нейронной сети для начинающих В рамках ежегодного контеста ZeroNights HackQuest 2018 участникам предлагалось попробовать силы в целом ряде нетривиальных заданий и конкурсов. Часть одного из них была связана с генерированием adversarial-примера для нейронной сети. В наших статьях мы уже уделяли внимание ...

FFI: пишем на Rust в PHP-программе В PHP 7.4 появится FFI, т.е. можно подключать библиотеки на языке C (или, например, Rust) напрямую, без необходимости писать целый extension и разбираться в его многочисленных нюансах. Давайте попробуем написать код на Rust, и используем его PHP-программе Читать дальше →

Machine Learning для Vertica Аннотация В данной статье я хочу поделиться собственным опытом работы с машинным обучением в хранилище данных на Vertica. Скажем честно, я не являюсь аналитиком-экспертом, который сможет в деталях расписать все многообразие методик исследования и алгоритмов прогнозирования ...

Основные понятия стандартной библиотеки С++ Данная статья определяет основные понятия стандартной библиотеки С++. Она приводится для того чтобы на неё ссылаться в дальнейшем. Наибольшей частью стандартной библиотеки С++ является библиотека STL (Standard Template Library – Стандартная Библиотека Шаблонов). Библиотека S...

Cisco закрыла опасный баг в Unified Communications Manager Компания Cisco выпустила 17 обновлений безопасности для своих продуктов. Десять патчей устраняют уязвимости с высоким рейтингом опасности, в том числе проблемы неавторизованного доступа, отказа в обслуживании, эскалации привилегий и другие баги. Апдейты затрагивают системное...

[Из песочницы] Пишем telegram бота на python с помощью библиотеки telebot Лирическое отступление Боты сегодня — это многофункциональный инструмент, как для бизнеса, так и для развлечений. Лично я считаю, что за ними будущее. Конечно, прочитав эту статью, вы не сможете создавать большие проекты, но заинтересоваться и начать — вполне. Установка и н...

[Из песочницы] Рассылка Push-уведомлений с SpringBoot сервера Предисловие Приветствую Вас. Недавно передо мной стала задача — настроить Push-уведомления на сайте. С этим я столкнулся впервые и во много разобраться мне помогла эта статья. В ней же уже есть описание серверной стороны, но, в процессе изучения данной темы я обнаружил более...

4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...

В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...

Библиотека генератора ассемблерного кода для микроконтроллеров AVR. Часть 5 ← Часть 4. Программирование периферийных устройств и обработка прерываний Библиотека генератора ассемблерного кода для микроконтроллеров AVR Часть 5. Проектирование многопоточных приложений В предыдущих частях статьи мы подробно останавливались на основах программирования с ...

opencv4arts: Нарисуй мой город, Винсент OpenCV — библиотека с историей непрерывной разработки в 20 лет. Возраст, когда начинаешь копаться в себе, искать предназначение. Есть ли проекты на ее основе, которые сделали чью-то жизнь лучше, кого-то счастливее? А можешь ли ты сделать это сам? В поисках ответов и желании ...

Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...

Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...

Библиотека генератора ассемблерного кода для микроконтроллеров AVR. Часть 4 ← Часть 3. Косвенная адресация и управление потоком исполнения Библиотека генератора ассемблерного кода для микроконтроллеров AVR Часть 4. Программирование периферийных устройств и обработка прерываний В этой части поста мы, как и обещали, займемся одним из самых востребован...

Топ Apple TV+ покинул пост после унылого старта киносервиса 10 дней назад. Disney+ упал сразу после запуска Дешёвые конкуренты-новички Netflix смазали впечатления о себе. В Apple быстро успели найти "крайнего", хотя его вины в неинтересных фильмах и малом размере библиотеки — нет..

Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...

В России навечно заблокирована крупная научная библиотека Иск был призван защитить права на произведения научной литературы "Текущая и будущая антиагрегатная терапия: акцент на сохранении гемостаза" и "Достижения в области терапии по снижению липидов с помощью технологий генов-глушителей". Компания требовала от ...

Теперь в России можно купить Xbox One по подписке Пресс-служба российского подразделения Microsoft сообщила о запуске программы Xbox Forward в России, которая позволяет использовать игровые консоли Xbox One S или Xbox One X по подписке за 990 и 1490 рублей в месяц соответственно. В ежемесячный платёж уже включена стоимость...

Чипы для ML — рассказываем о новинках Говорим о новых архитектурах как крупных мировых производителей, так и стартапов — waferscale-чипах, тензорных процессорах и устройствах на базе графов. Подборка по теме: Инструменты для разработчиков ПО: открытые фреймворки и библиотеки МО Читать дальше →

[Из песочницы] AnyStub, библиотека заглушек соединений в Java В отличие от множества платформ Java страдает от недостатка библиотек заглушек соединений. Если вы давно в этом мире, то наверняка должны быть знакомы с WireMock, Betamax или даже Spock. Многие разработчики в тестах используют Mockito для описания поведения объектов, DataJpa...

Быстрый старт с WebComponents Веб-компоненты это набор стандартов определяющих программные интерфейсы для организации компонентной архитектуры. Все они реализованы в современных версиях браузеров, т.е. не требуют подключения библиотек или транспиляторов кода, однако, если нужна совместимость например с I...

Введение в разработку CatBoost. Доклад Яндекса Меня зовут Стас Кириллов, я ведущий разработчик в группе ML-платформ в Яндексе. Мы занимаемся разработкой инструментов машинного обучения, поддержкой и развитием инфраструктуры для них. Ниже — мой недавний доклад о том, как устроена библиотека CatBoost. В докладе я рассказал...

Выплачен самый крупный золотой парашют в 1.7 миллиардов долларов После этого пару десятков миллионов долларов российским чиновникам вообще за деньги и считать стыдно

Создание системы расширения на библиотеке Qt — Часть 2 Возвращаясь к первой статье хочется объяснить откуда появилась необходимость разработки механизма расширения с графическим интерфейсом (GUI) и подробней объяснить механизм создания плагинов. Было получено задание на разработку технологического программного обеспечения для ...

Что нужно знать о JavaScript Engine Switcher 3.0 JavaScript Engine Switcher изначально создавался как вспомогательная библиотека и его развитие во многом определялось потребностями библиотек, которые его использовали. Фактически каждая его мажорная версия решала одну или несколько крупных задач необходимых для дальнейшего...

Дайджест новостей машинного обучения и искусственного интеллекта за июль Привет, читатель! Отфильтровав для вас большое количество источников и подписок — собрал все наиболее значимые новости из мира машинного обучения и искусственного интеллекта за июль. Не забудьте поделиться с коллегами, или просто с теми, кому интересны такие новости. В конце...

Google выплатит Франции почти €1 млрд для урегулирования налогового спора Google согласился выплатить властям Франции почти €1 млрд для урегулировании налогового спора, который длился четыре года. Об этом сообщает Reuters. Местные власти искали доказательства того, что Google уклонялся от уплаты налогов, не полностью декларируя свою деятельность в...

Новые WD Black и WD Passport на IFA 2019 Места под хранение библиотеки игр, фото, видео и документов никогда не бывает много. Внешние и внутренние накопители будут всегда актуальными. В рамках выставки IFA 2019 компания Western Digital представила целый ряд новинок с которыми мы имели возможность ознакомиться. WD...

[Из песочницы] Создаем свой компонент с микро-шаблонами Всем привет. Все кто так или иначе писал на фреймворке Angular сталкивался или работал с библиотекой Angular Material. Это очень хорошо написанная библиотека компонентов способная к гибкой стилизации, которая реализована через возможность создания различных тем вашего прилож...

[Перевод] Компилируем FFmpeg в WebAssembly (=ffmpeg.js): Часть 1 — Приготовления Из этой части вы узнаете: Зачем это всё нужно Как скомпилировать FFmpeg в Docker Зачем это всё нужно Главные задачи у серии публикаций такие: Создать туториал по использованию Emscripten для компиляции C/C++ библиотек в JavaScript (более детальный и полезный, чем написа...

Honor меняет аккумуляторы своих смартфонов на новые за $15 Компания Honor сообщила сообщила о начале кампании, в рамках которой пользователи ее смартфонов могут заплатить около 15 долларов за установку оригинального нового аккумулятора. Напомним, в ноябре компания Meizu первой начала такую кампанию для своих смартфонов. В декаб...

Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...

Valve упростила запуск Windows-игр на Linux Компания Valve упростила возможность игры на ПК под управлением Linux. Разработчики выпустили обновление Proton — Steam-клиента для «пингвина». Новая версия, как сообщается, умеет запускать игры, которых нет в библиотеке Steam, а также стороннее пр...

Xamarin.Forms — декоративное отображение QRCode с помощью SkiaSharp Для вывода/чтения штрихкодов есть популярная библиотека ZXing. Она умеет выводить и считывать много разных форматов: QRCode, Aztec и другие, более 2 десятков. Для считывания кодов в ней есть готовый контрол ZXingScannerView. Требуется минимум кода, чтобы добавить этот функ...

Facebook заплатит меньше 50 долларов за нарушение закона в России Решение о штрафе компании Facebook за отказ предоставить информацию о локализации персональных данных российских пользователей мессенджера на территории РФ вступило в законную силу. Об этом сообщила журналистам пресс-секретарь Таганского суда Москвы Юлия Сухинина.

Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...

В библиотеку за новым смартфоном. Apple Carnegie Library открывает свои двери через два дня Несколько дней назад стало известно, что Apple готовится открыть один из своих самых необычных фирменных магазинов. Он расположится внутри одной из библиотек Карнеги, на реставрацию которой Apple потратила более 30 млн долларов. Открытие магазина намечено на 11 мая, но...

Авторитетное исследование показало полезность отказа от Facebook для душевного здоровья Учёные представили результаты масштабного и довольно авторитетного исследования, в котором участвовало почти 3000 пользователей Facebook. Согласно результатам, отказ от социальной сети на месяц приносит ряд положительных эффектов, а предыдущие выводы об ограниченной...

Книга «Знакомство с PyTorch: глубокое обучение при обработке естественного языка» Привет, Хаброжители! Обработка текстов на естественном языке (Natural Language Processing, NLP) — крайне важная задача в области искусственного интеллекта. Успешная реализация делает возможными такие продукты, как Alexa от Amazon и Google Translate. Эта книга поможет вам из...

[Перевод] WolframClientForPython | Новая клиентская библиотека Wolfram Language для Python Оригинал перевода в моём блоге Получение полного доступа к языку Wolfram Language из языка Python Язык Wolfram (Wolfram Language) дает программистам в руки уникальный язык с огромным множеством сложных алгоритмов, а также встроенных знаний об окружающем мире. На протяжении...

МТС подписала мировое соглашение по деятельности в Узбекистане Соглашение ставит точку в расследовании вокруг бывшей дочерней компании МТС в Узбекистане в период с 2004 по середину 2012 года. В рамках соглашения МТС выплатит суммарно 850 миллионов долларов США. Штраф будет выплачен из средств, которые были зарезервированы МТС по итогам ...

Цифра дня: какой штраф выплатит МТС по делу о взятках в Узбекистане? МТС заключила мировое соглашение с Министерством юстиции США и Комиссией по ценным бумагам и биржам (SEC) по делу о коррупционной деятельности в Узбекистане. По условиям регуляторов, МТС обязан выплатить штраф размеров почти в миллиард долларов США. Об этом сообщают представ...

[Перевод] Ещё 9 проектов для оттачивания Front-End мастерства Введение Независимо от того, являетесь ли вы новичком в программировании или уже опытным разработчиком, в этой отрасли изучение новых концепций и языков/фреймворков является обязательно чтобы успевать за трендами. Возьмем, к примеру, React — код которого, Facebook открыл ...

Tesla за 200 млн долларов приобрела производителя ионисторов и прочих энергетических решений Компания Tesla известна своими электромобилями. Однако амбиции на рынке электромобилей привели к тому, что Tesla к тому же ещё и стала крупным производителем аккумуляторов. Как сообщается, сегодня Tesla для усиления своих позиций приобрела компанию Maxwell, специализир...

[Перевод] 56 проектов на Python с открытым исходным кодом 1. Flask Это микро-фреймворк, написанный на Python. Он не имеет валидаций для форм и уровня абстракции базы данных, но позволяет вам использовать сторонние библиотеки для общих функций. И именно поэтому это микро-фреймворк. Flask предназначен для простого и быстрого создан...

Автоматизация ответов на часто задаваемые вопросы в навыке для «Алисы» с помощью библиотеки DeepPavlov Лаборатория нейронных систем и глубокого обучения МФТИ вот уже больше года делает DeepPavlov — открытую библиотеку для создания диалоговых систем. Она содержит набор претренированных компонент для анализа языка, с помощью которых можно эффективно решать задачи бизнеса. Напр...

Samsung заплатит всем покупателям смартфона Galaxy S4 The Register рассказал о финале эпопеи с коллективным иском пользователей смартфона Galaxy S4, направленного производителю Samsung. Все началось в 2014 году, когда выяснилось, что Samsung жульничает с результатами бенчмарков. Благодаря скрытому коду, во время тестов процессо...

Выпущена альфа-версия Windows UI Library 3.0 На конференции Ignite 2019 компания Microsoft объявила о выпуске предварительной версии Windows UI Library 3.0. Обновлённая библиотека включает в себя полный стек пользовательского интерфейса, а значит разработчики могут использовать все нативные элементы управления и функц...

Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...

Власти округа Джексон заплатили хакерам 400 000 долларов из-за атаки шифровальщика Власти округа Джексон в штате Джорджия приняли решение заплатить вымогателям выкуп за расшифровку данных.

Coinhive закрывается, но криптомайнинг по-прежнему доминирует Сервисы Coinhive и Authedmine прекратили работу 8 марта - и впервые с декабря 2017 года Coinhive уступил верхнюю позицию Global Threat Index. Однако, несмотря на то что криптомайнер работал в марте только в течение восьми дней, он занял шестое место среди самых активных угро...

Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...

Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...

Samsung обманул покупателей Galaxy S4 и выплатит компенсации Шесть лет судов привели Samsung к необходимости заплатить за обман с приложениями, измеряющими производительность смартфона.

Scrnshts Scrnshts - библиотека скриншотов из App Store.

Хакер показал взлом Cвязки ключей, но не поделился уязвимостью с Apple в знак протеста Специалист по сетевой безопасности Linuz Henze выложил видео (под катом), в котором наглядно продемонстрирована работа эксплойта, совершающего взлом Cвязки ключей в macOS Mojave. Взлом проводит авторская утилита под названием KeySteal, которая одним нажатием кнопки открывает...

Компания Apple заплатила Qualcomm порядка 6 миллиардов долларов Вчера стало известно о том, что Apple и Qualcomm заключили мировое соглашение и чипмейкер начнет поставлять купертиновцам 5G модемы. Однако сегодня в сети появились новые подробности. Оказалось, что Apple должна была заплатить Qualcomm внушительную единовременную компенсацию...

Видеоурок Теплицы: монтажные приемы в DaVinci Resolve Продолжаем знакомство с программой DaVinci Resolve. Мы наконец-то разбираем тему уже непосредственно монтажа в DaVinci. Хотя все предыдущие уроки также прямо или косвенно были связаны с монтажем, но сегодня мы будем говорить уже о том, как резать клипы и какие инструменты по...

Крупного китайского разработчика заблокировали в Google Play из-за агрессивной рекламы Китайская компания CooTek, ранее уже вызывавшая вопросы у ИБ-экспертов, была заблокирована в каталоге приложений Google. Все дело в рекламной библиотеке BeiTaPlugin, из-за которой с зараженными устройствами становилось невозможно работать.

APEX станет главным нововведением Android Q. Что это такое? Android Q покажут, как обычно, на Googe I/O. Уже сейчас известно, что в систему встроят полноценную темную тему, а все стандартные приложения компании к моменту выхода новой версии Android будут обновлены под данное нововведение. Однако тёмная тема — не главное в Andr...

Google заплатит 1,5 млн долларов за взлом собственных смартфонов Известно, что Google довольно часто прибегает к обновлению систем безопасности операционной системы Android, однако оказать содействие компании, а также заработать на этом, могут и пользователи. Так, представители компании сообщили, что максимальная награда за выявление уязв...

Моя жизнь с Boost Graph Library Статья, первая часть которой здесь представлена, содержит различные соображения автора, накопившиеся в ходе длительной разработки специализированной системы поиска социальных связей, базирующейся на библиотеке Boost Graph Library (BGL). В этом (техническом) разделе суммируют...

Микросервисы на php и swoole для конвертации телеграм каналов в RSS В предыдущем посте я рассказал про то, как настроить и использовать php телеграм клиент madelineProto для парсинга постов. Но при использовании библиотеки я столкнулся с несколькими недостатками: Долгая обработка запросов из-за авторизации телеграм клиента; Неудобная нас...

[Из песочницы] GridmiAPI — простая и гибкая библиотека Android для работы с REST&RPC Здравствуйте, хабровчане! Когда занимаешься разработкой сетевых приложений под платформу Android, понимаешь, что одно и другое приложение похоже друг на друга. С этой мыслью у большинства разработчиков инициализируется и другая мысль — «Почему бы мне не использовать какие-л...

useAnimations: библиотека микроанимаций useAnimations - готовая библиотека микроанимаций.

StoryView: сториз для Android StoryView - библиотека для Android, реализующая сториз как в Facebook.

[Из песочницы] Опыт вывода программной реализации социального проекта «Вспомнить каждого» в опенсорс В прошлом году, нашей команде повезло принять участие в разработке программного обеспечения для социально значимого проекта – системы ввода архивных данных военных комиссариатов Хабаровского края времен Великой Отечественной войны. Кратко говоря, когда был призван, куда убыл...

Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...

Apple изменила правила распространения гарантии AppleCare+ на стилусы Pencil Вчера компания Apple представила парочку новых планшетов, которые, кроме прочего, получили поддержку пера Pencil первого поколения. Видимо, именно из-за этого Apple немного изменила правила относительно данного стилуса и программы расширенной гарантии AppleCare+. ...

Microsoft готовится к тестированию функции Console Streaming на Xbox One Компания Microsoft объявила о выпуске новых предварительных сборок операционной системы для Xbox One для участников программы Xbox Insider на каналах Alpha и Alpha Skip-Ahead (версии 1911 и 2004 соответственно). Обновление начнёт распространяться в полночь по московскому вр...

PHP Composer: фиксим зависимости без боли Многие из вас наверняка сталкивались с ситуацией, когда в библиотеке или фреймворке, который вы используете, есть баг или нет необходимой функциональности. Предположим, вы даже не поленились и сформировали pull request. Но примут его далеко не сразу, а следующий релиз продук...

Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...

[Перевод] Работа с ошибками в Go 1.13 В последнее десятилетие мы успешно пользовались тем, что Go обрабатывает ошибки как значения. Хотя в стандартной библиотеке была минимальная поддержка ошибок: лишь функции errors.New и fmt.Errorf, которые генерируют ошибку, содержащую только сообщение — встроенный интерфейс...

PayPal подтвердил выход из проекта по созданию цифровой валюты Libra Оператор электронной платежной системы компания PayPal официально подтвердила отказ от участия в проекте по созданию цифровой валюты Libra, разработкой которой занимается социальная сеть Facebook. Заявление о выходе из Libra Association было распространено PayPal в пятницу, ...

Унифицированная обработка ошибок (C++ вариант для микроконтроллеров) При разработке ПО для микроконтроллеров на С++ очень часто можно столкнуться с тем, что использование стандартной библиотеки может привести к нежелательным дополнительным расходам ресурсов, как ОЗУ, так и ПЗУ. Поэтому зачастую классы и методы из библиотеки std не совсем подх...

Internet Archive планирует сохранить публичные посты закрывающегося Google+ Социальная сеть от Google не взлетела точно так же, как это случилось с предыдущим ее социальным сервисом Wave. Конечно, причины неудачи немного разные, но факт остается фактом — Google + закрывается. И хотя в этой социалке общалось гораздо меньше пользователей, чем в Face...

Microsoft: связанные с Россией хакеры атакуют корпоративные сети через Интернет вещей Специалисты напоминают, что уязвимость сетей повышается из-за отсутствия информации обо всех устройствах, подключенных к сети.

В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...

Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...

Практическое применение трансформации AST-деревьев на примере Putout Введение Каждый день при работе над кодом, на пути к реализации полезного для пользователя функционала, становятся вынужденные (неизбежные, либо же просто желательные) изменения кода. Это может быть рефакторинг, обновление библиотеки или фреймворка до новой мажорной версии, ...

Balloon: подсказки для Android Balloon - легковесная библиотека для Android с выскакивающими окошками-подсказками.

ShowSomeProgress: Progress и Activity анимация ShowSomeProgress - библиотека для iOS, показывающая красивые Progress и Activity индикаторы.

SnapUI: карточки SnapChat SnapUI - библиотека для Android, реализующая интерфейс SnapChat с MotionLayout.

Valve представила обновлённый дизайн библиотеки Steam В целом, достойно.

Уязвимость WinRAR угрожает 500 миллионам пользователей Уязвимость связана с библиотекой unacev2.dll. Она позволяет архиватору поддерживать работу с файлами ACE - некогда популярного формата компрессии, используемого сегодня крайне редко. Все, что требуется от злоумышленника - создать вредоносный архив в формате ACE и назначить е...

ResNet50. Своя реализация Всем привет. Библиотека нейросети описана в моей прошлой статье. Здесь решил показать как можно использовать обученную сеть из TF (Tensorflow) в своем решении, и стоит ли. Под катом сравнение с оригинальной реализацией TF, демо приложение для распознавания картинок, ну и… в...

Microsoft дает $30000 за найденную уязвимость в Edge Microsoft уже готовится к релизу своего браузера Edge на базе Chromium. В Сети уже доступна ссылка на стабильную версию браузера, хотя и официально только недавно вышла бета-версия обозревателя. Но, тем не менее, компания серьезно настроена на защиту своего браузера.Microsof...

Google заплатит за уязвимости, найденные в Facebook, Instagram и WhatsApp Указанные приложения были подведены под действие баунти-программы Google Play Security Reward Program (GPSRP), представленной на платформе HackerOne. До этого под программу подпадало всего восемь популярных приложений сторонних разработчиков, которые Google выбрала по частны...

Социальную сеть «ВКонтакте» взломали В последнее время социальной сети «ВКонтакте» откровенно не везет. Какое-то время назад многих ее пользователей привлекли к уголовной ответственности за лайки и репосты, в результате чего она оказалась замешана в крупном скандале. Буквально на днях Сообщение Социальную сеть...

Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...

Подписка на YouTube TV подорожала на 25% На этой неделе ежемесячную стоимость онлайн-сервиса YouTube TV была увеличена на 25%, до 49,99 долларов. При этом в список доступных подписчикам каналов добавились Discovery, Animal Planet, TLC и другие каналы, так что их общее число превысило 70. Предполагается, что у...

GOSTIM: P2P F2F E2EE IM за один вечер с ГОСТ-криптографией Будучи разработчиком PyGOST библиотеки (ГОСТовые криптографические примитивы на чистом Python), я нередко получаю вопросы о том как на коленке реализовать простейший безопасный обмен сообщениями. Многие считают прикладную криптографию достаточно простой штукой, и .encrypt() ...

Новый набор патчей Adobe на редкость скромен В рамках июльского «вторника патчей» вендор обновил приложение Adobe Bridge из пакета Creative Cloud, а также CMS-решение Adobe Experience Manager (AEM) и HTML-редактор Adobe Dreamweaver. Ни Flash Player, ни Acrobat / Reader плановых заплат на сей раз не получили. ...

[Из песочницы] Создаем монорепозиторий с помощью lerna & yarn workspaces За последние несколько лет концепция монорепозиториев успешно зарекомендовала себя, так как позволяет значительно упростить процесс разработки модульных программных проектов, таких как инфраструктуры на основе микросервисов. Основные преимущества такого архитектурного подх...

Как работать с библиотеками в Windows и зачем они нужны Разбираемся с библиотеками в Windows.

Heisenberg: химические соединения на Swift iOS-библиотека с одиозным именем Heisenberg рисует химические соединения на Swift.

Письма от социальных сетей: достаточно ли хороша ваша приватность? Две проблемы и их решение При использовании социальных сетей имеют место разнообразные проблемы, выходящие за рамки темы этой статьи. Но есть две проблемы, о которых обыкновенно забывают. Социальные сети периодически посылают своим пользователям письма о недавних событиях: публикациях друзей, ответах...

Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...

Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...

Как будет работать Национальная электронная библиотека России К самой библиотеке можно получить доступ через портал http://нэб.рф.К концу 2024 г. в библиотеке должно быть представлено 48 тыс. оцифрованных книжных памятников - такое требование содержится в нацпроекте "Культура". В настоящий момент фонд электронных документов Н...

Korg Krome EX 88 – старшая модель обновленной серии синтезаторов Krome Korg выпустили обновленную серию синтезаторов Krome. В новую линейку вошли три инструмента: EX 88, EX 73, EX 61. По сравнению с прошлым поколением, синтезаторы получили новые корпуса с переработанным дизайном и расширенную библиотеку звуков.Старшая модель EX 88 имеет взвешен...

OpenSceneGraph: Обработка событий Введение Одной из особенностей языка C++, за которую его часто критикуют — отсутствие в стандарте механизма обработки событий. Между тем данных механизм это один из основных путей взаимодействия одних программных компонентов с другими программными компонентами и аппаратным ...

3D-принтер размером с комнату за 250 долларов Почему бы не сделать из гаража или пустующей комнаты 3D-принтер? Опенсорсный проект из Швеции делает это возможным за 250 долларов. Кто меньше? Читать дальше →

Mockito и как его готовить О статье Перед вами очередное руководство по Mockito. В нём я, с одной стороны, попытался описать функционал этой библиотеки так, чтобы незнакомый с нею читатель сразу получил возможность полноценно ею пользоваться, а не только общее представление о ней. С другой — я хотел с...

Мнение: цифровая валюта от Facebook повлияет на цены некоторых криптоактивов Экономист и криптоаналитик Алекс Крюгер обратился к Twitter-подписчикам с вопросом о том, какие монеты выиграют от появления монеты GlobalCoin от крупнейшей социальной сети Facebook. The million dollar question for this coming week: which token, if any, may benefit directly ...

Символьный калькулятор на C# Понадобилась мне как-то библиотека на c#, которая умеет делать символьные вычисления (время от времени дополняю возможностями одну математическую программу). Всякие исходники в сети найти можно и на разных языках, но вот что-то попроще и попонятнее найти не удавалось. Обрати...

Чем занимаются опенсорсные фонды — говорим о свежих проектах OpenStack и Linux Foundation Мы решили рассказать о проектах (Kata Containers, Zuul, FATE и CommunityBridge), которые недавно присоединились к двум крупным фондам, и о том, в каком направлении они развиваются. Читать дальше →

Apple разрешила Valve разместить Steam Link в App Store Около года назад компания Valve представила приложение под названием Steam Link, которое должно было дать владельцам яблочных устройств запускать игры из библиотеки Steam на iPhone и iPad. Однако купертиновцы не пропустили утилиту в App Store. Теперь ситуация изменилась.Чита...

Представлена референсная серверная платформа на процессорах Arm и GPU-ускорителях На конференции по суперкомпьютерам компания Nvidia представила референсную платформу, позволяющую компаниям быстро создавать серверы на процессорах Arm, оснащенные GPU-ускорителями. Предполагается, что они будут востребованы «в расширяющемся спектре научных и пром...

[Перевод] Анонс новой версии Styled Components v5: Звериный оскал Мы очень рады анонсировать новую пятую версию styled-components! Новая версия полностью обратно-совместима с предыдущей версией при условии использования последней версии React. Бету пятой версии можно попробовать уже сейчас: npm install styled-components@beta Нужна версия...

Valve запустила обновлённую библиотеку Steam Длительный период тестирования позади.

ShineButton: сияющие кнопки (WCL)ShineButton - две библиотеки для iOS и Android от разных авторов, но с одинаковыми эффектами для кнопок.

Google выплатила 500 тысяч рублей за отказ фильтровать поисковую выдачу Если компания не подключится к ФГИС, штрафы станут регулярными

«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах На прошлой неделе исследователь в области компьютерной безопасности Артем Бобок, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей...

Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...

Новый рекорд: Samsung потратит 15 млрд долларов на налоги Как сообщает издание The Investor, компания Samsung Electronics в этом году заплатит 15 млрд долларов различных налогов. Это на 20,1% больше, чем компания платила годом ранее. Объяснение простое — прошедший год для компании оказался рекордным в плане дохода. Южно...

После нескольких пожаров из-за солнечных панелей Solar City компания Walmart подала на Tesla в суд Компания Walmart на этой неделе подала на Tesla в суд. Причина — некачественная установка и обслуживание солнечных панелей, установленных Tesla, что привело к нескольким возгораниям на крышах семи магазинов Walmart. Компания получила убытки на несколько миллионов долларов ...

Коммутаторы InfiniBand Mellanox HDR 200G с технологией Mellanox SHARP удвоили производительность платформы Nvidia для ИИ Компания Mellanox Technologies, которую Nvidia покупает за 6,9 млрд долларов, объявила, что ее коммутаторы InfiniBand HDR 200G с технологией «масштабируемого протокола иерархического агрегирования и сокращения» (Scalable Hierarchical Aggregation and Reductio...

Microsoft анонсировала подписку Xbox Game Pass Ultimate Компания Microsoft официально представила подписку Xbox Game Pass Ultimate, которая объединяет в себе две существующие подписки: Xbox Game Pass и Xbox Live Gold. Ежемесячный платёж составит $15 (~1000 рублей), что на $5 меньше, чем при отдельном приобретении обеих подписок....

Сеть закусочных заплатит $50 млн за утечку Такую информацию приводит портал Restaurant Business Online.Wendy’s согласилась урегулировать претензии банков по результатам нарушений, случившихся в 2015-2016 гг. Хакеры тогда установили вредоносное ПО во многих торговых терминалах. Атаки на платежную инфраструктуру ...

Switch добавила службу Izneo для просмотра комиксов Приставка Nintendo Switch не совсем оправдала надежды многих пользователей, но он неожиданно нашел свое место в комиксах. Это все благодаря Inky Pen - комической подписке, которая в настоящее время эксклюзивна для Switch - и теперь Izneo, приложения, которое специализиру...

4 способа слушать музыку на вашем Android-смартфоне Сегодня большинство пользователей, прослушивая музыку, даже не задумываются о выборе специализированного устройства, ограничиваясь лишь своим собственным смартфоном. Все что нужно — это лишь вставить наушники в ваш смартфон (или подключить их по Bluetooth) и использов...

Facebook начала платить деньги пользователям за использование социальной сети Социальная сеть Facebook представляет из себя самую крупную в своем роде, а используют ее на постоянной основе более чем 1 млрд человек. Все эти люди с ее помощью получают новую информацию, обмениваются сообщениями, комментирую записи Сообщение Facebook начала платить деньг...

Более 200000 москвичей уже получили Единый читательский билет В настоящее время более 200000 жителям российской столицы уже был выдан Единый электронный читательский билет (ЕЧБ). Как рассказала замградоначальника Москвы Наталья Сергунина, оформить эту пластиковую карту можно было уже в конце прошлого года, в нынешнем году с ее пом...

Amazon Kindle стоит 90 долларов В последнее время пользователи стали более активно интересоваться электронными книгами, так как это позволяет экономить средства на покупке бумажных книг. К примеру, в продажу поступила новая читалка Amazon Kindle, которая стоит 90 долларов. За эти деньги вы получаете отличн...

10 инструментов для роста сотрудников внутри компании От корпоративной библиотеки до метафорических игр.

В Epic Games Store началась бесплатная раздача головоломки The Witness Кто-то уже целую библиотеку из халявы собрал.

Login Critter: анимированный персонаж для экрана входа Библиотека для iOS Login Critter - прикольный анимированный аватар для экрана входа.

В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...

В блокчейне OmiseGo обнаружено 8 уязвимостей. Еще 12 багов найдены в других крупных проектах Белые хакеры обнаружили баги в системах крупных стартапов. Восемь из них приходятся на блокчейн OmiseGo, остальные 12 уязвимостей найдены в Augur, Monero, ICON, Stellar, crypto.com и Robinhood. Hackers fix 20 security flaws in cryptocurrency-related platforms in 2 weeks http...

Личный опыт: как меняется жизнь после отказа от социальных сетей Ведущие Лайфхакера Ирина Рогава и Артём Горбунов удалили все соцсети на неделю и рассказывают, что из этого вышло.

Mail.ru выплатит 1 000 000 рублей за обнаружение уязвимостей в браузере Atom Если таких счастливчиков будет несколько, они разделят призовые деньги между собой.

Небольшая история о том, как удобство иногда стреляет в колено Артем Азарьев, руководитель направления центра компетенций дистанционных каналов обслуживания дирекции информационных технологий МКБ Привет, Хабр! Меня зовут Артем Азарьев, я тимлид Android-команды Московского кредитного банка, и сегодня хочу поговорить о безопасности при...

VLC 4.0 внедрит новый пользовательский интерфейс и менеджер медиа-библиотеки VLC, признанный одним из лучших образцов бесплатного программного обеспечения всех времен для воспроизведения медиа-контента, поделился некоторыми функциями, появившимися в следующей версии VLC 4.0. Переработанный пользовательский интерфейс и добавление функций библиотеки му...

В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...

Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.

Как подготовиться и сдать экзамен ITIL 4 Foundation ITIL (произносится как «áйтил», англ. IT Infrastructure Library — библиотека инфраструктуры информационных технологий) — библиотека, описывающая лучшие из применяемых на практике способов организации работы подразделений или компаний, занимающихся предоставлением услуг в об...

В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...

Обновленная библиотека Steam стала доступна для всех пользователей Возможно потребуется перезапустить клиент.

Вышел TensorFlow 2.0 Библиотека машинного обучения с открытым кодом от Google — TensorFlow 2.0 стала доступна для публичного использования.

Siren: уведомление о выходе новой версии приложения Библиотека для iOS и Android, которая уведомляет пользователя о выходе новой версии приложения.

В Steam стартовало публичное тестирование обновлённой библиотеки С момента анонса прошло полгода.

Новая жизнь старых игр: максимально опенсорсный каталог source-портов (Java + PHP) Недавно мне пришла в голову возродить свой старый каталог source-портов и графических модификаций для старых игр. Новая версия должна была стать максимально опенсорсной и открытой, чтобы любой пользователь мог править как содержание сайта, так и его код, а мне бы оставалось ...

Как построить SDN — восемь инструментов с открытым исходным кодом Сегодня мы подготовили для наших читателей подборку SDN-контроллеров, которые активно поддерживают пользователи GitHub и крупные опенсорсные фонды вроде Linux Foundation. Читать дальше →

Apple заплатила Samsung неустойку в размере $683 млн Apple выплатила компании Samsung сумму в размере 800 млрд вон или $683 млн, чтобы покрыть стоимость OLED-дисплеев, которые оказались неиспользованными из-за слабых продаж смартфонов iPhone. Подробнее об этом читайте на THG.ru.

Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.

Переупаковка пакетов в Gradle В своей статье хочу рассказать об очередной хитрости, которую можно довольно просто реализовать с помощью Gradle — переупаковке пакетов библиотек. Каждый, кто хоть чуть чуть работал с этой системой сборки, знает, что она автоматически умеет решать конфликты разных версий биб...

Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...

Microsoft запустила лабораторию для совместной работы и исследований в Azure Также компания удвоила до 40 тысяч долларов вознаграждения за обнаружение уязвимостей в своих облачных сервисах в рамках программы Online Services Bounty.

Библиотека анимации для iOS – Lottie, Hero и Spring Давайте посмотрим на эти библиотеки, которые могут улучшить UX вашего приложения и сделать его более увлекательным.

Пользователю «Sony PlayStation 4» заблокировали библиотеку игр за расистские высказывания Толерантность толерантностью, а осадок остается

Как бесплатно читать на «ЛитРес» через библиотеку Книги очень легко получить, но они доступны только через приложение или на сайте.

Обновление Steam позволяет вернуть компактный вид для библиотеки игр Не всем новый дизайн пришёлся по душе.

В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...

Марк Цукерберг планирует «разделить Facebook на две части» В связи с продолжающейся чередой неудач в области безопасности и сомнительных действий, связанных с персональными данными пользователей, администрации крупнейшей социальной сети Facebook нужно было что-то предпринимать. Изменение политики конфиденциальности не сильно помогл...

В сеть утекли характеристики Samsung Galaxy A71: Android 10, 108-Мп камера и 5G за 500 долларов Смартфон окажется преемником Galaxy A70. На выходных на просторах социальной сети Twitter появились некоторые технические параметры.

Apple работает над новым подписочным сервисом, который должен стать «Netflix для игр» По информации ряда сетевых источников, компания Apple работает над новым сервисом, который будет предоставлять доступ к библиотеке избранных игр за ежемесячную плату. Яблочный гигант хочет создать платформу, которая повторит успех Netflix, только в игровом сегменте. По данны...

[Из песочницы] Arduino и Processing. Как управлять микроконтроллером по COM порту. Двустороннее общение Всем привет! В интернете бытует заблуждение, что для управления компьютером при помощи самодельной электроники нужны только специальные платы, которые могут распознаваться как USB HID устройства. А касаемо Arduino все только и говорят о Arduino Leanardo. Такие популярные биб...

Утечки с «культурным» уклоном Как и любые другие организации, учреждения из сферы культуры хранят определенные объемы персональных данных сотрудников и посетителей. Эта информация требует организации систем защиты. К сожалению, минувшей осенью не на высоте оказалась киберзащита публичной библиотеки округ...

Google выплатит владельцам неисправных телефонов Google Pixel до $500 Google согласилась урегулировать коллективный иск, поданный владельцами оригинального Google Pixel, в котором говорилось, что компания сознательно продавала телефоны с неисправными микрофонами. Как стало известно, Google выплатит до 500 долларов определенным владельцам ...

[Перевод] 10 лучших JavaScript библиотек для визуализации данных на графиках и диаграммах Есть в графиках что-то магическое. Изгиб кривой мгновенно раскрывает всю ситуацию — историю развития эпидемии, паники или периода процветания. Эта линия просвещает, пробуждает воображение, убеждает. ― Генри. Д. ХаббардОбъемы данных, с которыми нужно работать, постоянно увели...

Новый инструмент Google Ads API Doctor поможет решить проблемы с OAuth2 Google представил Google Ads API Doctor – новый инструмент, который анализирует среду клиентской библиотеки и помогает правильно настроить работу с API. Инструмент будет: Подтверждать, что учётные данные OAuth2 правильно настроены и готовы к вызовам API. Помогать устранять в...

Xbox (Beta) – новая версия приложения Xbox Microsoft готовит новую версию приложения Xbox. Сегодня его даже слили в Сеть. Перед установкой не забудьте включить режим разработчика в Параметрах. Новое приложение является переосмыслением старого приложения Xbox, который сейчас переименовали в «Компаньон консоли Xbox». X...

ВКонтакте раскрыла голосовые сообщения части пользователей В социальной сети ВКонтакте обнаружилась серьёзная уязвимость — голосовые сообщения части пользователей оказались в широком доступе.

ВКонтакте показывала фотографии с удалённых страниц Пользователи обнаружили уязвимость в социальной сети ВКонтакте, которая позволяла просматривать фотографии с удалённых аккаунтов и страниц.

«МТС Библиотека» открылась для всех читателей ПАО «МТС» объявляет об увеличении каталога книг и аудиокниг в МТС Библиотеке на 50% и расширении аудитории приложения.

Google запускает бета-версию Ads API v0_7 Обновленные клиентские библиотеки будут опубликованы в ближайшее время

Epic Games Store раздает классные инди-игры, а Humble Bundle дарит DiRT Rally Несколько хороших проектов, которые можно бесплатно добавить в свою библиотеку игр. На этой неделе Epic […]

Состоялся релиз легкого клиента для Telegram Open Network Пользователи получили доступ к тестовой сети блокчейн-платформы Telegram Open Network (TON) — опубликована предварительная версия легкого клиента. Эта упрощенная версия включает в себя только необходимые для компиляции файлы, в частности, базу данных RocksDB и библиоте...

[Из песочницы] Упрощаем работу с базами данных в Qt с помощью QSqlRelationalTableModel Доброго времени суток, Хабровчане! В этой статье я хочу рассказать о своем опыте упрощения взаимодействия с базами данных SQL при разработке десктопного приложения с помощью класса QSqlRelationalTableModel кроссплатформенной библиотеки Qt. Пролог С Qt я познакомился еще буд...

Битва за аккаунт. Основатель сети Jeffrey’s Coffee подаёт в суд на ВКонтакте Мошенники украли страницу ВКонтакте предпринимателя Алексея Миронова из-за уязвимости в системе идентификации клиентов МТС. Социальная сеть так и не вернула её владельцу и требует от него неисполнимого. Сейчас он подаёт за это на ВКонтакте в суд. Его интересы представляет Це...

Новая библиотека x86 SIMD интринсиков — immintrin debug С каждым новым поколением процессоров Intel, появляются новые и все более сложные векторные инструкции. Хотя длина вектора (512 бит) в ближайшее время расти не будет, появятся новые типы данных и виды инструкций. Например, кто сможет с первого взгляда понять, что делает тако...

В будущих графических архитектурах AMD внедрит поддержку формата BFloat16 В будущей графической архитектуре AMD может быть реализована возможность обработки формата данных с плавающей запятой BFloat16. Это обнаружили пользователи сети Reddit, исследуя обновленные библиотеки AMD ROCm в сервисе хостинга IT-проектов GitHub. Bfloat16 —...

Крутой флагман за копейки. Razer Phone 2 подешевел до 250 долларов Компания Razer представила игровой смартфон Razer Phone 2 более года назад, однако это не означает, что он является неконкурентоспособным по сегодняшним меркам. Устройство получило экран диагональю 5,7 дюйма разрешением 2560 x 1440 пикселей с частотой обновления 120 Гц ...

NordVPN: ошибки, которые все совершают в социальных сетях По данным последнего отчёта, Facebook, Twitter и Instagram входят в десятку самых посещаемых сайтов в мире. Хотя миллиарды людей проводят тысячи часов каждый день в социальных сетях, лишь некоторые из них задумываются о том, что это может быть ...

Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...

Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...

Meizu предлагает увеличить память смартфонов за 29-58 долларов Компания Meizu начала программу по увеличению встроенной энергонезависимой памяти памяти для ранее выпущенных смартфонов. В настоящее время компания поделилась списком из 12 моделей смартфонов, которые являются частью этой программы. Минимальная цена замены флэш-памяти ...

[Перевод] Использование Typescript с React – руководство для новичков Друзья, в преддверии выходных хотим поделиться с вами еще одной интересной публикацией, которую хотим приурочить к запуску новой группы по курсу «Разработчик JavaScript». Потратив последние несколько месяцев на разработку приложений на React и библиотек с использованием T...

Apple заплатит Qualcomm минимум $4,5 млрд Компания Apple заключила мировое соглашение с Qualcomm еще в начале апреля. Примерно в это же время в сети появилась информация о том, что купертиновцы выплатили чипмейкеру значительную компенсацию в размере 6 миллиардов долларов. Однако последние данные говорят о том, что с...

[Из песочницы] IMaskjs — 3 года в Open Source Всем привет! Прошло 3 года с тех пор, как я начал работу над библиотекой imaskjs. Хотя opensource — это бесконечный процесс, но можно сказать что в целом работа закончена и перешла в вялотекущий багфикс. На данный момент я сделал все что хотел, других идей нет, разве тест...

Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...

В Ruby-библиотеке strong_password обнаружили вредоносный код В популярном пакете strong_password, созданном для проверки надежности пользовательских паролей, нашли вредоносный код.

IKEA в России запустила бесплатную библиотеку дизайн-проектов для квартир в «хрущёвках» и других типовых домах Пока пользователям доступны 36 проектов.

Бэкдоры найдены в 11 Ruby-библиотеках Сотрудники RubyGems очистили репозиторий от 18 вредоносных версий 11 библиотек, в которых был обнаружен бэкдор.

NikMusic 1.0 NikMusic — универсальный плеер для вашей музыкальной коллекции. Слушайте в одном приложении музыку из библиотеки смартфона, постоянно растущего каталога NikMusic

Что известно об ITIL 4 на текущий момент, и кто уже использует новую библиотеку Обсудим изменения в ITIL, о которых стало известно за последнее время. Читать дальше →

Разработчики NVIDIA исправили баги в драйверах видеокарт Компания NVIDIA выпустила обновления безопасности для  программного обеспечения своих графических систем. Апдейты закрывают уязвимости, которые могли стать причиной отказа в обслуживании, эскалации привилегий, выполнения стороннего кода, а также раскрытия персональных данных...

Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...

Расширенная гарантия AppleCare+ теперь распространяется и на наушники Apple Компания Apple обновила программу расширенной гарантии AppleCare+, добавив в неё новые устройства. И речь не о представленных вчера новинках. В AppleCare+ теперь присутствуют наушники. Стоимость расширенной гарантии — 29 долларов. Как и в других случаях, AppleCar...

Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...

[Из песочницы] Реализация горячей перезагрузки С++ кода в Linux * Ссылка на библиотеку в конце статьи. В самой статье изложены механизмы, реализованные в библиотеке, со средней детализацией. Реализация для macOS еще не закончена, но она мало чем отличается от реализации для Linux. Здесь в основном рассматривается реализация для Linux. Г...

Facebook может так и не запустить Libra из-за давления регуляторов Крупнейшая социальная сеть Facebook заявила, что запуск проекта цифровой валюты Libra может быть отменен из-за значительного давления со стороны регуляторов. Об этом сообщает The Block со ссылкой на отчетность компании, подготовленную для Комиссии по ценным бумагам и биржам ...

В интернет-магазине GOG.com стартовала раздача хоррора DISTRAINT: Deluxe Edition Бесплатно добавить игру в свою библиотеку можно до вечера 25 января.

Обновленный интерфейс библиотеки Steam стал доступен всем пользователям Компания Valve выпустила обновление для ее фирменного клиента. Valve около месяца тестировала обновленный интерфейс библиотеки […]

C/C++ из Python (CFFI, pybind11) Продолжаем тему как вызывать C/C++ из Python3. Теперь используем библиотеки cffi, pybind11. Способ через ctypes был рассмотрен в предыдущей статье. Читать дальше →

Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...

Объединились два крупных американских финтех-сервиса Кроме того, как сообщает "КоммерсантЪ", Fiserv заплатит общую огромные долги First Data, так что в общей сложности компания заплатит $39 млрд. Это одно из крупнейших слияний в финансово-технологической сфере. Fiserv занимается поставками различного технологического...

Почтовый клиент Airmail внезапно перешел на подписку Начиная со вчерашнего дня, популярный сторонний почтовый клиент под названием Airmail начал распространяться бесплатно. Все желающие могут просто скачать его в App Store. Однако заплатить за приложение все же придется. Авторы просто сменили модели распространения с единоразо...

Synet — фреймворк для запуска предварительно обученных нейронных сетей на CPU Введение Здравствуйте, уважаемые хабровчане! Последние два года моей работы в компании Synesis были тесно связаны с процессом создания и развития Synet — открытой библиотеки для запуска предварительно обученных сверточных нейронных сетей на CPU. В процессе этой работы мне...

[Из песочницы] Опенсорсное приложение учета связи в регионе Недавно мы опубликовали приложение для учета связи в регионе под свободной лицензией Apache 2.0. реализованной на IONDV. Framework – опенсорсном решении на основе node.js для быстрой разработки веб-приложений. Связь в регионах это важное условие развития территории и комфорт...

Как сохранять (скачать) свои или чужие сторис из Instagram на iPhone, Android и компьютер Приложение Instagram уже превзошло практически любые другие аналоги для социальных сетей с точки зрения как использования, так и популярности. Сегодня многие даже ведут успешный бизнес через Instagram, используя десятки различных методов продвижения. Социальную сеть использу...

Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...

За отказ сотрудничать с Роскомнадзором придется заплатить миллионы Штраф за отказ хранить данные на территории России вырастет до 18 миллионов.

Одноклассники выплатят создателям мобильных игр более 200 млн российских рублей Доходы создателей мобильных HTML5-игр на платформе социальной сети Одноклассники в 2019 году выросли в два раза по сравнению с аналогичным периодом прошлого года. За первые пять месяцев 2019 года ОК выплатят игровым студиям и независимым разработчикам суммарно более 200 милл...

[Из песочницы] Узнать возраст пользователя VK или о чём ещё может рассказать социальный граф «Скажи мне кто твой друг и я скажу, кто ты.» Еврипид 480—406 до н. э. Долгое время я смотрел на API VK как кот на стиральную машину — меня гипнотизировала возможность провести какое-нибудь исследование в одной из крупнейших социальных сетей, которая проникла во многие сферы...

Библиотека Google делает iOS-приложения более доступными Google опубликовал на GitHub Accessibility Scanner for iOS – новый инструмент, который поможет вам создавать более дружественные к плохо видящим людям приложения.

В библиотеке Okko появились субтитрированные лекции TED Talks С сегодняшнего дня пользователям Okko стали доступны лекции TED Talks с русскоязычными субтитрами. Сейчас в библиотеке онлайн-кинотеатра 500 таких роликов.

В библиотеку копирайтеру: книги, которые стоит прочитать Эти издания помогут писать просто и понятно, искать вдохновение во всём и научиться работать, даже когда муза ушла.

Яндекс открыл бета-тестирование библиотеки минус-фраз Каталога с наборами фраз, которые можно использовать сразу в нескольких группах

Как TensorFlow совершенствует стратегии облачного маркетинга Открытая программная библиотека для машинного обучения TensorFlow уже была доступна для языка Python, а новая …

gamescom 2019: Devil May Cry 5, Blair Witch и другие игры появятся в Xbox Game Pass до конца месяца Корпорация Microsoft на мероприятии Inside Xbox в рамках выставки gamescom 2019 представила свежую подборку игр, которая попадёт в библиотеку Xbox Game Pass.

В каких приложениях игроки делились своими моментами в 2018 Компания Megacool, которая создает библиотеку для шаринга GIF-анимациями в играх, выпустила отчет о том, как и чем пользователи делились в 2018 году.

Хакеры научились красть данные через Internet Explorer, даже если им не пользуются Исследователи нашли новую уязвимость в браузере Internet Explorer. Она связана с тем, как программа обрабатывает MHT-файлы. Проблема заключается в том, что такие файлы Windows открывает автоматически с помощью Internet Explorer.

Новый виток противостояния Китая и США: Huawei попросила американского оператора Verizon заплатить свыше 1 миллиарда долларов за лицензирование патентов Как пишет источник со ссылкой на человека, посвященного в ситуацию, Huawei Technologies попросила американского оператора Verizon Communications выплатить свыше 1 миллиарда долларов лицензионных сборов за более чем 230 своих патентов. Как оказалось, проблема стоит еще с...

VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...

Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...

ВКонтакте совместно с Dentsu Aegis Network Russia разработали Social CRM Социальная сеть ВКонтакте и коммуникационная группа Dentsu Aegis Network Russia (DAN) на конференции Spring Session 2019 представили свой новый продукт Social CRM. Он позволит связать действия потребителя в медиа с конечной покупкой, сформировать персонализированные программ...

Ericsson готова заплатить $1,2 млрд для решения проблем, связанных с антикоррупционным расследованием США Телекоммуникационная компания Ericsson готова выплатить 12 млрд шведских крон (около $1,2 млрд), чтобы уладить ситуацию, связанную с несколькими антикоррупционными расследованиями, которые проводятся Комиссией по ценным бумагам и биржам, а также Министерством юстиции США. Ре...

Telegram, Facebook и Twitter — как ведущие соцсети запрыгивают в уходящий поезд криптовалют (и останется ли в нем место биткоину) Как ожидается, в скором времени мессенджер Telegram и крупнейшая социальная сеть Facebook запустят собственные (внутренние) криптовалюты, при помощи которых пользователи смогут осуществлять моментальные платежи, не прибегая к услугам традиционных игроков вроде PayPal и други...

Cisco заплатит $8,6 млн за халатность Камеры, которые продавала компания, содержали уязвимость и Cisco об этом знала, но молчала о ней одиннадцать лет. Это первый подобный прецедент.

Mail.Ru Group запустила браузер Atom и заплатит тем, кто найдет в нем баги 1 млн рублей ждет специалистов, обнаруживших уязвимость RCE

[Из песочницы] Особенности HttpUrlConnection из java.net Здравствуйте, сегодня постараюсь рассказать о том, как можно отправить запрос и прочитать ответ от HTTP сервера, используя URLConnection из библиотеки JRE. Сейчас изучаем Java в онлайн режиме. Вся наша команда использует Slack для работы и общения. Заинтересовала возможнос...

Протокол для общения между iframe и основным окном браузера Многим разработчикам периодически требуется наладить общение между несколькими вкладками браузера: возможность посылать сообщения из одной в другую и получать ответ. Такая задача встала и перед нами. Существуют стандартные решения вроде BroadcastChannel, однако поддержка в б...

Где слушать музыку в 2019 году? Ни для кого не является секретом, что до 2017 года все мы свободно слушали музыку в социальной сети Вконтакте и не знали ей цены. После 2017 года ситуация кардинально изменилась, социальная сеть Вконтакте потеряла какую-либо ценность, так как ввела платную подписку на свою м...

Facebook проигнорировала Роскомнадзор на 3 тыс. рублей Компания не заплатила штраф за отказ предоставить регулятору информацию о локализации данных российских пользователей. Давить на нее Роскомнадзору, по сути, нечем.

Науку – народу! В России публикации академической науки станут доступнее массовому читателю Научная электронная библиотека КиберЛенинка, следующая в своей работе принципам открытой науки (Open Science) и в прошлом году занявшая четвертую строчку в глобальном рейтинге открытых научных архивов, сообщила о заключении договора с Институтом научной информации по об...

Facebook удалила сотни российских фейковых страниц и аккаунтов, писавших об Украине и других странах бывшего СССР Социальная сеть Facebook удалила большое количество страниц, групп и учётных записей, которые занимались скоординированным недостоверным поведением в Facebook и Instagram. Специалисты Facebook выявили две операции, связанные с Россией. Одна из них была нацелена исключительно...

[Из песочницы] Маскирующиеся баги в эмбедде Затыки неизбежны при разработке любого ПО. В эмбедде свои щедрые пять копеек могут подкинуть еще и аппаратные проблемы, но то отдельная песня. А вот чисто программные засады, когда застреваешь на, вроде бы, пустом месте… Для меня их три вида. Проще всего, когда не до конца ...

Appel заплатит $1  млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить  вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...

Meizu предлагает увеличить память ранее выпущенных смартфонов В мае компания Meizu провела первую программу по увеличению встроенной энергонезависимой памяти памяти для ранее выпущенных смартфонов. Вчера компания представила похожую программу Meizu Memory Upgrade Experience Month, которая позволяет пользователям увеличить емкость ...

Canva дарит НКО доступ к платным функциям графического редактора Canva — онлайн-редактор для создания графики и документов — объявляет о старте программы “Canva для НКО”, в рамках которой представители некоммерческих организаций России смогут воспользоваться функционалом премиум-пакета Canva Pro для создания изображений и печа...

Как писать полиморфические программы c помощью Arrow Привет, Хабр! Меня зовут Артём Добровинский, я работаю в компании Finch. Предлагаю к прочтению статью одного из отцов библиотеки функционального программирования Arrow о том, как писать полиморфические программы. Часто люди, которые только начинают писать в функциональном...

Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...

Zinio 4.16.3 Zinio - переводит ваши любимые печатные журналы в цифровой формат. То же содержание. Тот же дизайн. Доставка через Интернет. Прямо на ваш КПК. Скачайте Zinio и наслаждайтесь 3 бесплатными журналами сегодня! Zinio является ведущим приложением для журналов на Android, с у...

Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...

Google готова заплатить более миллиона долларов за взлом своего продукта Система безопасности Android может стать лучше Крупные компании, что логично, не очень то любят, когда их продукты подвергаются взлому. Мало того, что это удар по их репутации, так он еще и ставит под угрозу личные данные пользователей и в перспективе может нанести гигантски...

В популярной библиотеке для создания файлов PDF нашли опасный баг Проблема была исправлена еще в прошлом году, но многие сайты и веб-приложения по-прежнему уязвимы.

Получить уникальные игровые решения приглашает Международный Хакатон в Москве Приглашаем вас присоединиться к яркому событию: 5-7 июля 2019 в Smart-библиотеке по адресу, ул. Крылатские холмы, 34, состоится 4-й Международный Хакатон по разработке игровых решений для бизнеса «Business Game Clash». За 72 часа участники создадут прототипы игровых решений ...

Минобороны хочет ограничить использование социальных сетей ушедшим в запас военнослужащим Предлагаемые правила распространяются на тех, кто проходил службу в частях с секретным режимом или имел доступ к документам, содержащим гостайну.

Дороже ожидаемого. Во «ВКонтакте» заработал стриминговый сервис для прослушивания аудиокниг Компания «Библио» объявила о запуске стримингового сервиса Biblio для прослушивания аудиокниг в социальной сети «ВКонтакте».  Biblio работает на платформе VK Mini Apps. Аудиокниги можно приобретать по отдельности и слушать по подписк...

Один их крупнейших розничных продавцов фототехники уклонялся от уплаты налогов в течение 13 лет Штат Нью-Йорк подал иск к компании B&H Foto & Electronics, которой принадлежит один из самых крупных и известных интернет-магазинов фото- и видеотехники, а также потребительской электроники. Розничного гиганта обвинили в налоговом мошенничестве. Как утверждаетс...

Twitter оштрафовали в России на три тысячи рублей Мировой суд Таганского района Москвы оштрафовал социальную сеть Twitter на три тысячи рублей — наказание последовало за отказом хранения данных российских пользователей на территории России.

Apple iPhone 6s и iPhone 6s Plus имеют право на бесплатный ремонт Некоторые пользователи моделей смартфонов iPhone 6s и 6s Plus столкнулись с неожиданной проблемой: без видимых на то причин в какой-то момент аппарат отказывается включаться. Им не стоит беспокоиться по этому поводу – это не их вина, это проблема  Apple. И компани...

Биткоин-карты Shift для пользователей Coinbase деактивируют Представители Shift Payments заявили о завершении программы по обслуживанию дебетовых карт для клиентов американской криптовалютной компании Coinbase. Так, с 11 апреля карты станут недействительны, сообщает The Block. Отметим, что эмитентом биткоин-карт с поддержкой сетей Vi...

Barclays: собственная криптовалюта может принести Facebook до $19 млрд По мнению аналитика финансового конгломерата Barclays Росс Сэндлера, стейблкоин социальной сети Facebook может в среднесрочной перспективе сгенерировать компании многомиллиардный дополнительный доход. Об этом сообщает CNBC. В заметке для инвесторов Сэндлер выразил мнение, чт...

В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...

Из-за восьми багов в HTTP/2 серверы уязвимы перед DoS-атаками Многие имплементации протокола HTTP/2 уязвимы для атак, которые могут приводить к отказу в обслуживании на непропатченных серверах.

Гарантия на телефон — что нужно знать покупателю? Обмен, возврат, оценка, ремонт и отказ в обслуживании смартфонов по гарантии. Сегодня нужно разбираться в тонкостях гарантийного обслуживания, чтобы...

Apple запустила сервис с новостями и журналами по подписке — некоторые издания отказались с ним работать из-за условий Глава The New York Times напомнил коллегам о судьбе кинокомпаний, которые открыли свою библиотеку для Netflix и «погорели» на этом.

Valve готовится к запуску нового Steam Компания Valve раскрыла подробности о грядущих изменениях в сервисе цифровой дистрибуции Steam. Сейчас библиотека Steam находится в процессе полной переработки.

Gorp.NET – новая библиотека для создания реверсивных шаблонов с целью извлечения данных из структурированного текста Gorp.NET – новая библиотека для создания реверсивных шаблонов с целью извлечения данных из структурированного текста, основанная на имеющейся кодовой базе Salesforce Gorp. Читать дальше →

«Билайн» открыл продажи продуктов Xbox в своих магазинах Кроме консоли Xbox One S All-Digital Edition посетители cмогут приобрести подписку на библиотеку игр Xbox Game Pass, а также Xbox Game Pass Ultimate, дающую возможность играть как на консоли, так и на ПК с Windows 10.

Qualcomm объявляет результаты своей деятельности за 2019 финансовый год Qualcomm объявила финансовые результаты за 2019 (2019 финансовый год). Выручка компании составила 24,273 млрд долларов США, что на 7% больше, чем в предыдущем году. Из этой суммы ее операционная прибыль составила 7,667 миллиарда долларов, тогда как ее чистая прибыль составил...

FTC оштрафует YouTube за нарушения конфиденциальности детей Федеральная торговая комиссия США (FTC) одобрила предложения Google по урегулированию, связанные с расследованием в отношении YouTube. Ведомство выяснило, что видеохостинг нарушил законодательство о защите конфиденциальности детей, в результате чего компания теперь заплатит ...

В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...

На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...

Rozental As A Service: поиск опечаток в исходниках Библиотека для поиска опечаток в строковых константах в исходном коде.

На GitHub продвигали более 300 приложений с бэкдорами Исследователи нашли на GitHub 89 аккаунтов, которые продвигали 73 репозитория с опасными приложениями и библиотеками для Windows, Mac и Linux.

Новый вариант Mirai атакует телевизоры и системы проведения презентаций Инфицированные устройства объединяются в ботнеты и могут в дальнейшем использоваться для организации мощнейших DDoS-атак. Mirai атакует устройства с открытыми Telnet-портами и получает контроль над ними путем перебора предустановленных логинов и паролей, библиотека которых и...

Замыкание обобщенного типа в Rust В этой короткой статье я расскажу о паттерне в Rust, который позволяет "сохранять" для последующего использования тип, переданный через обобщенный метод. Этот паттерн встречается в исходниках Rust-библиотек и я тоже иногда его использую в своих проектах. Мне не удалось найт...

Microsoft скоро начнёт удалять электронные книги на смартфонах пользователей С 1 июля Microsoft начнёт удалять все купленные пользователями в Microsoft Store электронные книги из их библиотек на смартфонах.

«WARNING: sanitizing HTML stripped some content» и как с ним правильно бороться Всем, кому приходилось вставлять HTML содержимое в DOM в Angular, доводилось видеть это сообщение. Конечно, все мы получаем проверенное содержимое с нашего же сервера и просто хотим застилизовать сообщение об ошибке. Или вставляем HTML из наших же констант, инлайним наши SVG...

Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...

Видео платформа виртуальной реальности HTC Viveport Video HTC представила собственную видео платформу виртуальной реальности. Новый сервис под названием Viveport Video предоставит вам доступ к библиотеке не только 180- и 360-градусных видео, но и 2D-видео в естественной среде виртуальной реальности. Теперь он доступен для беспл...

Игровая библиотека RAWG владельца «Канобу» Гаджи Махтиева запустила нейросетевые рекомендации похожих по содержанию игр Система определяет схожесть игр по внешнему виду, а не только по описанию и тегам.

Microsoft уже начала тестировать крупное обновление Windows 2020 года Microsoft выпустила предварительную версию Windows 10 под кодовым названием 20H1, полноценный релиз которого состоится лишь весной 2020 года. 20H1 предназначена для участников программы Windows Insiders, в рамках канала Skip Ahead, и распространяется под номером сборки 18836...

Американский судья постановил, что Qualcomm следует выплатить Apple почти миллиард долларов Федеральный судья США издал предварительное постановление, в котором сказано, что компания Qualcomm должна компании Apple почти 1 млрд долларов в виде скидок на патентные выплаты. Однако рассмотрение дела еще не завершено,  так что вряд ли Qualcomm фактически приде...

Facebook зарегистрировал в Швейцарии блокчейн-компанию Libra Networks Крупнейшая социальная сеть Facebook зарегистрировала в швейцарской Женеве компанию Libra Networks, сообщает Reuters. Так, в реестре субъектов хозяйственной деятельности Женевы указано, что Libra Networks зарегистрирована 2 мая компанией Facebook Global Holdings. «Цель: предо...

AppsCast #3: Архитектура, архитектура и еще немного архитектуры В третьем выпуске в гостях побывал Константин Цховребов, архитектор в Redmadrobot и автор библиотеки Cicerone.

Дайджест интересных материалов для мобильного разработчика #279 (21–27 октября) В этом выпуске нашего дайджеста тестирование, профилирование, работа с подписками, стереотипы разработчиков, дизайн и UX, проектирование, права на разработки, библиотеки и книги! Подключайтесь!

Хотите купить смартфон? Идите в библиотеку Apple Carnegie Library Вы всегда хотели пойти в библиотеку, почитать книгу и одновременно купить смартфон? Тогда вам очень повезло.

В Google Play нашли рекламный дроппер, загруженный более 100 000 000 раз Рекламная библиотека в приложении CamScanner содержала вредоносный компонент-дроппер, что угрожало безопасности 100 млн пользователей.

AMD обязали выплатить 12.5 миллионов долларов за обман покупателей процессоров на архитектуре Bulldozer Нехорошо обманывать своих покупателей!

Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.

Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...

Клон NumPy Небольшой модуль для работы с массивами в Python без использования сторонних библиотек (клон NumPy, но только на чистом Python). Читать дальше →

В Украине появилась новая мобильная библиотека аудиокниг Сервис “Абук” запустил мобильные приложения для Android и iOS. Новая мобильная библиотека содержит аудиоверсии книг […]

Google анонсировал запуск новой версии Ads API Клиентские библиотеки необходимо будет обновить, чтобы получить доступ к новым функциям

Стриминговый сервис Disney+ будет запущен 12 ноября Первыми опробовать новый сервис смогут жители США, Канады, Нидерландов, Австралии и Новой Зеландии. В библиотеку […]

Одна из лучших читалок для iPhone и iPad стала еще лучше Ее уже загрузили тысячи человек. Попробуйте и вы (теперь скачать можно бесплатно!), проходите по этой ссылке, если нет времени читать всю статью. Вообще, мы уже неоднократно рассказывали вам о приложении i2Reader Cloud, которое по мнению нашей редакции является одной из луч...

Xiaomi eBook Reader стоит 80 долларов Компания Xiaomi давно радует нас качественными устройствами за адекватные деньги, а в этот раз производитель выпустил еще более интересный гаджет под названием Xiaomi eBook Reader. Устройство выглядит стильно и интересно, плюс стоит всего 80 долларов, что для электронной чит...

Массовый взлом ВКонтакте [XSS-червь]   В функционале социальной сети Вконтакте обнаружен и успешно эксплуатировался опасный баг — хранимая XSS с функционалом сетевого червя. В данный момент уязвимость устранена. Читать дальше →

Microsoft запустит сервис Xbox Game Pass на ПК Microsoft объявила, что популярный консольный сервис Xbox Game Pass станет доступен владельцам ПК. Напомним, что Xbox Game Pass был запущен два года назад на Xbox One. Схема работы на ПК останется той же, что и на консоли: вы оплачиваете ежемесячную подписку, а взамен получа...

Директ начал открытое тестирование библиотеки минус-фраз, ввёл среднюю ставку за клик и обновил интерфейс Кратко об обновлениях последних дней. И полезные ссылки на подробные инструкции.

Аудиокниги ВКонтакте оказались дороже чем предполагалось в мае Планы запуска стриминга аудиокниг известны с весны, но до официального старта подписку оценивали в 299 рублей, сейчас — в 333-390 рублей в месяц. Но размер библиотеки не вырос.

Для чего нужна корпоративная библиотека и как её создать Инструкция для тех, кто хочет упорядочить разбросанные по офису книги, привить сотрудникам культуру чтения и сделать обучение и развитие естественными процессами.

ИК-пульт на stm32 Описание библиотеки для считывания, декодирования и последующей отправки инфракрасных сигналов от различных бытовых пультов, с помощью микроконтроллера stm32. За основу взята билиотека IRremote для ардуино, и адаптирована под stm32. Читать дальше →

Повестка Теплицы: уведомления Вконтакте, популярные стримы, благотворительные плейлисты Важные события дня по мнению редакции Теплицы. «ВКонтакте» при поддержке Greenpeace начала рассылать уведомления о действиях при задымлении Пользователи «ВКонтакте» начали получать уведомления со ссылкой на рекомендации о действиях в случае задымления от пожаров в сиб...

Популярное Android-приложение внезапно стало вредоносным Приложение CamScanner стало представлять угрозу для пользователей после того, как разработчики добавили в него рекламную библиотеку с вредоносным модулем.

В Университетский Альянс SAP вошли еще два образовательных учреждения РК Студенты и преподаватели получат доступ к доступ к платформенным продуктам и библиотеке курсов.

Не библиотекой единой: 10 гаджетов, которые пригодятся студентам Бессонные ночи, зачеты и экзамены, придирчивые преподаватели и неподдающиеся дисциплины – на пути к диплому студентов подстерегает масса испытаний.

Дайджест интересных материалов для мобильного разработчика #319 (21— 27 октября) В этом выпуске нашего дайджеста тестирование, профилирование, работа с подписками, стереотипы разработчиков, дизайн и UX, проектирование, права на разработки, библиотеки и книги! Подключайтесь! Читать дальше →

Из репозитория PyPI исключены три вредоносные библиотеки с бэкдорами Эксперты компании ReversingLabs изучили более миллиона пакетов из репозитория PyPI (Python Package Index) и обнаружили несколько вредоносных библиотек.

Equifax выплатит пострадавшим от утечки данных до 700 000 000 долларов Бюро кредитных историй Equifax урегулировало юридические проблемы, возникшие после масштабной утечки данных в 2017 году

В командную инфраструктуру трояна Emotet добавлен слой прокси Очередная версия банковского трояна Emotet научилась использовать ранее взломанные IoT-устройства в качестве прокси для своих настоящих командных серверов, сообщает BleepingComputer. По мнению экспертов TrendMicro, обнаруживших обновления вредоносного ПО, увеличение сложност...

Названы подарки для оформивших предзаказ на флагманские Samsung Galaxy Note10 В сети появились сведения о рекламных программах предварительного заказа, которые будут действовать для флагманских смартфонов серии Galaxy Note10. Как сообщил известный сетевой информатор Эван Блэсс (Evan Blass) на своей страничке в социальной сети Twitter, такие прогр...

Вымогатели потребовали от сети «Лента» полмиллиона долларов в биткоинах, пригрозив отравить товары Российская торговая сеть «Лента» написала заявление в полицию из-за полученного видеообращения, в котором неизвестные требуют заплатить биткоины на сумму $500 тысяч под угрозой отравления продуктов в магазинах. Об этом сообщает «Фонтанка». Видеообращение вымогателя поступило...

MSI Украина увеличила гарантийный срок на игровые мониторы до трех лет и напомнила о возможности вручную включить поддержку технологии G-SYNC У MSI Украина есть сразу две хорошие новости для украинских пользователей. Во-первых, больше — всегда лучше, особенно когда дело касается гарантийного обслуживания техники. MSI Украина сообщает, что теперь все покупатели игровых мониторов этой марки смогут воспользоват...

GOG Galaxy 2.0 объединит все ваши игры в одну библиотеку Цифровой магазин GOG.com анонсировал запуск бета-тестирования новой версии клиента GOG Galaxy 2.0, который позволит объединить […]

Прогнозирование результатов футбольных матчей Модель машинного обучения на Python c использованием библиотеки Scikit-learn, для прогнозирования результатов футбольных матчей Российской Премьер Лиги (РПЛ). Читать дальше →

Клиника ИНМЕД ускоряет регистрацию пациентов в «1С:Медицина. Больница» с помощью Smart IDReader ИТ-специалисты клиники ИНМЕД (г. Пенза) выполнили интеграцию библиотеки распознавания Smart IDReader компании Smart Engines в систему автоматизации …

Создаём библиотеку по последнему слову техники Привет, Хабр. Это статья о том как написать Hello world по последнему слову техники. В конце мы получим hello world библиотеку которая: Использует typescript Заботится о codestyle Генерирует доку Проводит тесты Читать дальше →

Habr Weekly #17 / Кредиты Сбера будет одобрять ИИ — страшновато, реклама в open-source продуктах — сомнительно В этом выпуске: 00:14 — К концу 2020 года все кредиты в Сбербанке будет одобрять искусственный интеллект, k_karina 10:43 — Рассказ о том, как популярная JavaScript-библиотека начала выводить в терминал рекламу, ru_vds Читать дальше →

Сага о тестировании: библиотека redux-saga-test-plan Фреймворк redux-saga предоставляет кучу интересных паттернов для работы с сайд-эффектами, но, как истинные кроваво-энтерпрайзные разработчики, мы должны покрывать весь свой код тестами. Давайте разберёмся, как мы будем тестировать наши саги. Читать дальше →

В московской библиотеке открылась бесплатная мастерская косплея В библиотеке № 72 Восточного административного округа Москвы открылась бесплатная мастерская косплея. Всем желающим предлагается доступ к 3D-принтерам, ЧПУ-фрезеру, швейным машинкам, аэрографам и другим инструментам, а также мастер-классы по созданию костюмов.Подробнее...

Стали известны причины падения истребителя F16 F16 упал из за отказа гидравлической системы. Как известно, сегодня американский истребитель F16 разбился врезавшись в склад. Причина падения — отказ гидравлики самолета. F16 достаточно старая машина, при этом славящаяся своей высокой надежностью среди американских сам...

Уязвимость "ВКонтакте" обернулась массовым распространением фейка о рекламе в личных сообщениях Эта сравнительно безобидная атака стала местью хакеров за то, что соцсеть не выплатила премию за найденную уязвимость. Представители "ВКонтакте" заверили, что ситуация была оперативно взята под контроль.

Redux. Простой как грабли Мне уже доводилось заглядывать в репозиторий библиотеки redux, но откуда-то появилась мысль углубиться в его реализацию. Своим в некотором роде шокирующим или даже разочаровывающим открытием я хотел бы поделиться с сообществом. TL;DR: базовая логика redux помещается в 7 ст...

Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...

Huawei запускает программу Service Plus с расширенной гарантией и дополнительными услугами На первом этапе программа начнёт работать в центрах обслуживания в Южной Африке, Польше, Мексике, Перу, Чили, Сингапуре и России.

Games with Gold в феврале: Assassin's Creed Rogue, Star Wars Jedi Knight: Jedi Academy и двухмерная Bloodstained Корпорация Microsoft анонсировала февральскую подборку бесплатных игр для подписчиков Xbox Live Gold. По программе Games with Gold пользователи смогут забрать к себе в библиотеку Bloodstained: Curse of the Moon, Assassin’s Creed Rogue (Xbox One и Xbox 360), Su...

«Одноклассники» и «ВКонтакте» научат создавать мобильные игры Годовой курс «Разработчик игр на HTML5» позволит овладеть профессией HTML5-разработчика и даст доступ к аудитории двух российских соцсетей. Социальные сети «Одноклассники» и «ВКонтакте» совместно с образовательным порталом GeekBrain...

Intel продаст свои патенты, связанные с 5G, на аукционе Как известно, компания Intel отказалась от разработки сотовых модемов 5G в связи с тем, что Apple наладила отношения с Qualcomm. Ходили слухи, что Apple может купить соответствующие активы Intel, так как компания занимается разработкой собственного модема. Теперь же со...

В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...

«ВКонтакте» взломали, но уязвимость уже испраляется Сегодня социальная сеть «ВКонакте» подверглась атаке, в результате чего пользователи и группы начали массово публиковать один и тот же пост. В компании сразу же отреагировали на происшествие.По заявлениям представителей компании, злоумышленники обошли XSS-защиту и…

Block.one заплатила $30 млн за домен для соцсети Voice на блокчейне EOS Стоящая за проектом EOS компания Block.one заплатила $30 млн за покупку у фирмы MicroStrategy домена для новой социальной сети Voice. Об этом говорится в документе на сайте Комиссии по биржам и ценным бумагам США (SEC). В частности, известно, что внесенный в реестр GoDaddy д...

Власти города Ривьера-Бич выплатили авторам шифровальщика 600 000 долларов Власти американского города Ривьера-Бич (штат Флорида) выплатили 65 биткоинов выкупа, чтобы восстановить ИТ-инфраструктуру после атаки шифровальщика.

ЭларСкан оценили в Университете Божественности в Мельбурне Российское сканирующее оборудование ЭларСкан инсталлировано в библиотеке Манникс Католического теологического колледжа Университета Божественности в восточном Мельбурне.

Apple открывает особенный магазин в отреставрированной библиотеке 11 мая состоится открытие нового фирменного магазина Apple. Он будет расположен в библиотеке Карнеги, на реставрацию которой компания потратила более $30 миллионов.

1400 часов речи на 18 языках: Mozilla обновила свою библиотеку голосовых данных Собранные данные может бесплатно использовать в своих проектах любой желающий.

В России появился сервис GeForce Now. Топовые игры можно запускать на любых компьютерах Компания NVIDIA запустила в России облачный игровой сервис GeForce Now. Он позволяет запускать любые игры из библиотеки пользователя.

В 2018 году Одноклассников выплатили разработчикам игр 3.2 млрд рублей Социальная сеть Одноклассники подвела итоги года по аудитории, ее активности на площадке и ключевым продуктам. Несколько традиционно растущих направлений бизнеса ОК вновь показали положительную динамику. Мобильная аудитория продолжила расти: в 2018 году число пользователей, ...

Shuffle: карточки из Tinder Shuffle - библиотека для iOS, реализующая подобие карточек из Tinder.

Дональд Трамп призвал социальные сети выявлять потенциальных «стрелков» После трагичных событий, связанных с массовыми расстрелами людей в Эль Пасо (штат Техас), Дэйтоне (штате Огайо) и в Чикаго, президент США Дональд Трамп обратится к компаниям-владельцам социальных сетей, чтобы те разработали инструменты, позволяющие выявлять потенциальных стр...

Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Ес...

Quiet.js: библиотека для приёма и передачи данных ультразвуком В нескольких эпизодах сериала «Мистер Робот» главный герой Эллиот взламывает и доксит своих жертв, записывая собранную информацию на аудио CD. Каждый диск он подписывает названием группы и альбома. Если злоумышленник получит доступ и поставит диск на воспроизведение — то у...

В Epic Games Store бесплатно раздают Limbo В игровом онлайн-магазине Epic Games Store началась бесплатная раздача культового атмосферного платформера Limbo производства студии Playdead.  Знаменитый паззл-платформер можно забрать бесплатно в свою библиотеку Epic Games Store до 25 июля. Для этого надо...

C/C++ из Python (C API) Продолжаем тему как вызывать C/C++ из Python3. Теперь используем C API для создания модуля, на этом примере мы сможем разобраться как работает cffi и прочие библиотеки упрощающие нам жизнь. Потому что на мой взгляд это самый трудный способ. Читать дальше →

Повестка Теплицы: Дзен для самозанятых, футболки Роскомсвободы, реклама для открытого кода Важные события дня по мнению редакции Теплицы.  Конкурс Роскомсвободы на дизайн футболки и толстовки Роскомсвобода объявила конкурс на дизайн футболок и толстовок. Содержание дизайна должно пересекаться с темами, связанными с цензурой, слежкой, цифровым активизмо...

Государство выплатит осуждённой за мемы во «ВКонтакте» россиянке 100 тысяч рублей Жительница Барнаула, сбежавшая из России от уголовного преследования из-за публикации мемов во «ВКонтакте», сообщила, что государство обязалось выплатить ей 100 тысяч рублей компенсации морального вреда.

Цифра дня: Какую сумму штрафа Google выплатила России за неудаление ссылок на запрещённые сайты? Роскомнадзор сообщил, что Google всё-таки оплатила штраф в размере 700 тысяч рублей, который ей назначило ведомство. Это наказание за отказ фильтровать поисковую выдачу в соответствии с реестром запрещённых в России сайтов.

БТЕ обслужит системы кондиционирования в магазинах ДИКСИ Компания БТЕ информирует о заключении договора с крупной продовольственной розничной сетью ДИКСИ о техническом обслуживании систем кондиционирования.

В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.

Повестка Теплицы: платформа Everland, TikTok для животных, фальшивые новости Важные события дня по мнению редакции Теплицы. Запустилась платформа по трудоустройству специалистов с инвалидностью Платформу Everland запустили АНО «Пространство равных возможностей» при поддержке «Билайн». С помощью проекта работу могут найти соискатели с высшим ил...

ARM представила второе в своём роде исключительно 64-битное ядро Cortex-A34 В 2015 году ARM презентовала энергоэффективное 64/32-битное ядро Cortex-A35 для гетерогенной архитектуры big.LITTLE, а в 2016-м выпустила 32-битное ядро Cortex-A32 для носимой электроники. А теперь, не привлекая особого внимания, компания представила 64-битное ядро Cortex‑A3...