Социальные сети Рунета
Четверг, 21 марта 2019
24 апреля 2018   16:45

FAQ по Meltdown и Spectre для чайников: обновитесь и молитесь!

Ответы на самые частые вопросы о нашумевших уязвимостях Meltdown и Spectre. Никаких заумных слов, минимум ссылок и простые инструкции! Опытным и самоуверенным пользователям просьба не беспокоиться и не читать этот материал

Подробности на сайте: 3dnews.ru

Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...

Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.

Ликвидировать нужно не баги, а причину их появления: кейс от разработчика игр От переводчика: сегодня публикуем для вас статью опытного геймдев-тестировщика Ричарда Тейлора. Статья будет полезна как начинающим, так и опытным разработчикам, — обсудить тут точно есть что. Я создал множество игр. Обычно завершающий этап разработки весьма болезненный...

Макеты подтвердили дизайн iPhone 9 и iPhone X Plus На данный момент в сети уже есть практически вся возможная информация о новых яблочных смартфонах, которые компания Apple должна представить осенью этого года. Единственное, что остается под вопросом – это дизайн. Но благодаря достаточно частым утечкам, пользователи уже имею...

CRM-система: инструмент для бизнеса 80 lvl Мы на Хабре 2 года с хвостиком. За это время мы написали 50 с лишним статей, в которых передавали свой опыт: работы с техническим заданием, управления разработкой, использования CRM в серьезных компаниях, коснулись вопросов трудоустройства и образования, отвечали на самые пр...

Семинар «Независимая приёмка», 23 октября, Москва Привет, Хабр! 23 октября ждём вас на семинаре «Независимая приёмка». Мы расскажем, как самостоятельно провести приёмо-сдаточные испытания объекта (ЦОД или отдельный зал). Разберём наиболее частые проблемы, которые возникают в процессе приёмки. А после ответов на вопросы пр...

[Перевод] Приглашая опытного разработчика, вы не покупаете, а продаёте Несомненно, нанять опытного программиста сложно. Но я не верю, что рынок полностью иссяк. На протяжении карьеры я работал со многими командами, которые делятся на две категории: те, которые никак не могут нанять опытных разработчиков, и те, которые привлекают их с лёгкостью....

Нужен ли антивирус смартфону? Так ли необходим антивирус обычному Android-пользователю и существуют ли вирусы на Android вообще? На этот вопрос мы сейчас и попытаемся найти ответ. Очень часто знакомые спрашивают меня, какой антивирус им установить на смартфон. Однако я не рекомендую прибегать к столь к...

​Популярный FAQ по поисковым запросам от Яндекса Самый загадочный сотрудник российского поисковика Платон Щукин рассказал о самых частых вопросах пользователей относительно раздела «Поисковые запросы» в Яндекс.Вебмастере.

[Перевод] Руководство пользователя Kibana. Визуализация. Часть 6 Пятая часть перевода официальной документации по визуализации данных в Kibana. Ссылка на оригинальный материал: Kibana User Guide [6.6] » Visualize Ссылка на 1 часть: Руководство пользователя Kibana. Визуализация. Часть 1 Ссылка на 2 часть: Руководство пользователя Kibana....

Samsung тестирует Galaxy S10 с тыльным сканером отпечатков пальцев Чего мы ждём от следующего поколения флагманских смартфонов Samsung? Ответ на этот вопрос очевиден для всех пользователей следящих за мобильными технологиями. Но, как выяснилось, он не очевиден для самого корейского производителя. Подробнее об этом читайте на THG.ru.

[Перевод] JavaScript: вопросы и ответы Недавно в компании SmartSpate решили собрать вопросы, касающиеся JavaScript, и на них ответить. В материале, перевод которого мы публикуем, приведены чуть больше двух десятков вопросов о JavaScript и ответов на них. Спектр затрагиваемых здесь тем достаточно широк. В частност...

Xiaomi приготовила приятный сюприз, но не для всех и с оговоркой Первым обладателем подарка стал житель Бангладеша Об этом сообщают Новости ИТ со ссылкой на znaj.ua. Недавно появилась информация, что Xiaomi Mi A1 находится в бета-тесте операционной системы Android 9 Pie. И лишь вчера стало известно, что несколько пользователей уже доволь...

После 5 лет просьб в WhatsApp добавили стикеры. Чудо свершилось? Какой из мессенджеров наиболее консервативен? Ответ на это может дать практически любой пользователь смартфона и планшета. Конечно же это WhatsApp. Будете смеяться, но статистика говорит, что 80-85% процентов опрошенных пользователей в сети имеют такое же мнение.

[Перевод] Руководство пользователя Kibana. Визуализация. Часть 5 Пятая часть перевода официальной документации по визуализации данных в Kibana. Ссылка на оригинальный материал: Kibana User Guide [6.6] » Visualize Ссылка на 1 часть: Руководство пользователя Kibana. Визуализация. Часть 1 Ссылка на 2 часть: Руководство пользователя Kibana. В...

Чаще всего HomePod используется для поиска ответов на вопросы В прошлом году компания Apple представляла HomePod как продвинутую домашнюю колонку, с помощью которой пользователи смогут управлять разными приборами в доме. Например, включать свет, отопление и т.д. Однако, как показал недавний опрос, только небольшой процент владельцев Ho...

Google выпускает Cameos – приложение для знаменитостей Google рассказала о выходе Cameos – нового приложения для звёзд и знаменитостей. Оно позволит им делиться ответами на вопросы пользователей в видеоформате. Ответы можно будет увидеть прямо на странице поиска Google.Google придумала новый способ взаимодействия звёзд с поклонн...

Вебмастер «украл» сайт — что делать? 10-ка лучших вопросов от читателей Сегодня 10 лучших вопросов от читателей блога и мои ответы на них. Садитесь поудобнее, выбирайте понравившийся вопрос и кликайте на него — автоматически попадете на ответ. Внизу же опубликую результаты мини-конкурса и буду ждать от вас отзывы и комментарии ;). 1. Использует...

Список статей и литературы про NAS В рамках цикла статей по построению NAS, либо домашнего сервера, по просьбам пользователей я погуглил за вас и сделал небольшой обзор информационных источников. В этой статье собраны ссылки на большую часть материалов, которые я использовал. По мере накопления и обработки м...

Google запустила видеосервис Cameos для ответов знаменитостей на вопросы пользователей Ответы будут выводиться в поисковике компании.

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения Если Вас разлогинило утром в пятницу в Facebook — Вы не одни. Facebook пострадал от атаки, которой подверглось до 90 млн личных аккаунтов пользователей, сообщила компания. Уязвимость в коде социальной сети позволила хакерам получить доступ к личной информации как миним...

CCleaner принудительно обновился до версии 5.46, не спрашивая пользователей Совсем недавно пользователи обвиняли разработчиков CCleaner в слежке, а теперь утилита самопроизвольно обновилась до версии 5.46, невзирая на заданные настройки обновления.

Windows 10 использует технологию машинного обучения для определения возможности апдейта Пользователи Windows не очень радуются тому факту, что система может обновиться в любой момент. Например, работает человек над чем-то важным, устал, решил выпить кофе или чего-то покрепче. Возвращается — а Windows либо в процессе обновления, либо уже обновилась. Само собой,...

Паттерны и антипаттерны обоснования задач Содержание 1. Антипаттерны: плохое обоснование 1.1. Очевидно же 1.2. Мамой клянусь! 1.3. Зайчики обиделись 2. Хорошие паттерны обоснования 2.1. Пруфлинк Ссылка на требования Сами требования Ссылка в интернет Письмо заказчика ROI Статистика 2.2. Единообразие 2.3. Про...

Региональность в Яндексе: вопросы и ответы Платон Щукин отвечает на самые распространенные вопросы пользователей

[Перевод] Руководство пользователя Kibana. Визуализация. Часть 4 Четвертая часть перевода официальной документации по визуализации данных в Kibana. Ссылка на оригинальный материал: Kibana User Guide [6.6] » Visualize Ссылка на 1 часть: Руководство пользователя Kibana. Визуализация. Часть 1 Ссылка на 2 часть: Руководство пользователя Kiban...

AI в игре Hase und Igel: minimax на троих После настоящего бума настольных игр конца 00-х в семье осталась несколько коробок с играми. Одна из них — игра “Заяц и Ёж” в оригинальной немецкой версии. Игра для нескольких игроков, в которой элемент случайности сведен к минимуму, а побеждает трезвый расчет и способность...

Burger King: тайная слежка, ложь, хищение банковских карт. Продолжение Оригинал статьи — в моём блоге. Вступление Первое расследование о приложении Burger King создало резонанс в СМИ, а также оказалось в топе Пикабу, TJournal, и Хабрахабр. Как выяснилось — людям небезразличен шпионаж за ними. Расследование понравилось и хакерам. С момента публи...

Исследование: как часто вы блокируете рекламу в интернете? ​Такой вопрос пользователям Сети поставила британская аналитическая компания Kantar Media. В целом, ответ оказался не самым предсказуемым.

Сотрудник Google смог управлять системой открытия дверей в офисе компании из-за уязвимости в ПО Если не заниматься вопросами информационной безопасности в компании, потом может быть мучительно больно В июле этого месяца некий хакер смог найти уязвимость в системе управления автоматическими дверями офиса Google. Он смог открывать двери без использования ключа RFID. К ...

Взломать 50 000 сетевых принтеров и распечатать произвольный текст? Нет ничего прощеǃ 29 ноября 2018 года пользователь твиттера под псевдонимом @TheHackerGiraffe «взломал» более 50 000 сетевых принтеров и распечатал на них листовки с призывом подписываться на YouTube-канал некоего PewDiePie. Он говорит, что таким образом хотел способствовать популярности свое...

Еще одну 0-day уязвимость в Windows раскрыли через Twitter ИБ-спецалист SandboxEscaper уже во второй раз опубликовал в Twitter информацию о 0-day уязвимости в Windows, приложив ссылку на PoC.

Nginx-переменные с njs: просто, безболезненно и через JavaScript njs — это JavaScript-интерпретатор в легковесном веб-сервере, с помощью которого можно создавать новые nginx-переменные и обработчики стадий запроса. Чем njs хорош? Чего не умеет? И зачем вообще его сделали? На эти и другие вопросы ответит Дмитрий Волынцев (xeioex), разработ...

[Из песочницы] Проблемы доступа к персональным данным от лица всех участников процесса Приветствую дорогие хабровчане. Лирическое отступлениеКак пользователь одного из «высокоразвитых» ресурсов рунета, я обнаружил довольно распространённую картину в админке своего профиля: от моего имени рассылался спам. Для меня это стало некоторым сигналом, так как за то в...

Советы и решения компьютерных проблем Не каждый пользователь компьютеров и ноутбуков является программистом, как считают наши бабушки.  Но шутки в сторону, сейчас мы поговорим о месте, где вы сможете найти совет и решение любой компьютерной проблемы.  По ссылке на компанию Vsesam, вам предлагает помощь в настрой...

Цифра дня: Сколько пользователей пострадало от утечки на сервисе вопросов и ответов Quora? Команда социального сервиса вопросов и ответов Quora рассказала о произошедшей масштабной утечке даных. Пользовательские данные оказались скомпроментированы в результате неавторизованного доступа к одной из систем Quora сторонних злоумышленников, проще говоря, взлома.

Уличная реклама Каждый предприниматель, хотя бы раз задавался вопросом, что такое эффективная реклама. Ответ на этот вопрос зависит от нескольких факторов и может сильно отличаться в зависимости от конкретной ситуации. Опытный маркетолог скажет, что эффективная реклама позволяет таким образ...

Как найти игры и приложения, которые были платными, а стали бесплатными Порой еще вчера бывшие платными приложения, сегодня — уже бесплатны. И пользователи смартфонов могут всегда посмотреть — о каких играх и программах идет речь. Ведь скидки на программное обеспечение для смартфонов бывают и 100-процентными. Где искать Android-при...

Курс лекций по JavaScript и Node.js в КПИ Товарищи инженеры, как и было обещано в анонсе, половина лекций (а это 51) уже доступны для просмотра на ютюбе и я продолжу их записывать в 2019 году. Часть из нужно будет перезаписать, потому, что в первых лекциях не самый лучший звук и потому, что очень простые темы у мен...

[Перевод] Понимаем RBAC в Kubernetes Прим. перев.: Статья написана Javier Salmeron — инженером из хорошо известной в Kubernetes-сообществе компании Bitnami — и была опубликована в блоге CNCF в начале августа. Автор рассказывает о самых основах механизма RBAC (управление доступом на основе ролей), появившегося в...

Эксперты считают iPhone более безопасным смартфоном, чем устройства на Android Уже больше пяти лет пользователи продолжают спорить о том, какие из существующих на рынке смартфонов являются самыми безопасными. С этим вопросом авторы ресурса MarketWatch решили обратиться к специалистам.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы ...

В Cameos on Google знаменитости будут отвечать на вопросы Google выпустил новое приложение Cameos on Google для iOS. Оно позволяет пользователям записывать видео с ответами на самые распространенные вопросы о себе, чтобы потом эта информация появилась в поисковике.

Как работает Интернет? Как устроена всемирная паутина? Почему за пару секунд вы можете найти ответ практически на любой вопрос? Мы простыми словами объясним, что происходит после клика на ссылку и как работает Интернет.

[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...

Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...

В работе Facebook произошел масштабный сбой Пользователей “выбрасывает” из личных аккаунтов. Об этом сообщают Новости ИТ со ссылкой на zn.ua. Пользователи Facebook из Европы сообщают о том, что в работе социальной сети произошел сбой. Как сообщает The Independent, некоторые пользователи жалуются на то, что...

8 худших вопросов на собеседовании по Vue.js Привет, Хабр! Вы любите собеседования? И часто проводите их? Если ответ на второй вопрос «Да», то среди кандидатов вам наверняка встречались отличные и умные люди, которые отвечали на все ваши вопросы и приближались к концу зарплатной вилки. Но вы, конечно, не хотите плати...

Вводим на «Моём круге» поиск по пользователям «Тостера» Чуть более года назад мы на «Моём круге» добавили возможность искать кандидатов по пользователям «Хабра». А сегодня рады сообщить, что у нас заработал поиск и по пользователям «Тостера». Чтобы им воспользоваться, нужно зайти на страницу поиска по соискателям и дальше перей...

[Перевод] Краткое руководство по сложным вычислительным задачам Что компьютеру сделать легко, а что почти невозможно? Эти вопросы лежат в основе вопроса вычислительной сложности. Представляем вам карту этого ландшафта. Различные классы сложности сортируют задачи в иерархическом виде. Один класс может содержать все задачи другого, плюс з...

Владельцы бизнеса игнорируют 90% вопросов, поступающих через поиск Google Пользователи сервиса Google Мой бизнес оставляют без ответа 91% вопросов, задаваемых через панель компании в результатах поиска Google. Об этом свидетельствуют данные ThriveHiv, полученные путём анализа 43 000 профилей GMB. Исследование показало, что функция вопросов и ...

Для новых видеокарт Nvidia RTX пока нет драйверов Многие пользователи наверняка задавались вопросом, почему в сети до сих пор не практически никаких утечек о производительности нового поколения видеокарт Nvidia. И ответ на этот вопрос оказался достаточно прост. Подробнее об этом читайте на THG.ru.

Уязвимость в Thunderbolt позволяет получить доступ к данным пользователя Некоторое время назад специалисты из Кембриджского университета, Университета Райса и SRI International обнаружили в интерфейсе Thunderbolt уязвимость, которая позволяет получить доступ к пользовательским данным, хранящимся в памяти яблочных компьютеров, а также внедрить в с...

Что означает код ответа сервера Как проверить код ответа сервера и понять его значение. Подробный перечень частых ошибок HTTP с пояснениями.

Почему не спорткар и зачем эта коробка на крыше: ответы на вопросы о беспилотном автомобиле «Яндекса» Менеджер по продукту vc.ru прокатился на беспилотнике «Яндекса» и задал его разработчикам несколько простых вопросов.

Делаем Shrimp еще полезнее: добавляем перекодирование картинок в другие форматы С начала 2017-го года наша небольшая команда разрабатывает OpenSource-библиотеку RESTinio для встраивания HTTP-сервера в C++ приложения. К своему большому удивлению мы время от времени получаем вопросы из категории «А для чего может потребоваться встраиваемый HTTP-сервер н...

[Из песочницы] Уязвимость в Telegram позволяет скомпрометировать секретные чаты Посвящается к юбилею Telegram В секретных чатах Telegram используется «сквозное шифрование», и что? End to end encryption Telegram слабо защищает переписку пользователей. Простой пример: злоумышленник достал приватный ключ gpg Алисы, естественно, чтобы расшифровать сообщение...

Виртуальная реальность помогает победить страх высоты Проблема лечения серьезных, глубоко укоренившихся фобий в том, что это требует помощи опытного специалиста, времени и средств, а у большинства обычных людей постоянно не хватает минимум чего-то одного или всего сразу. «Нельзя ли заменить реальную терапию ее виртуальным анало...

Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...

Бренды смогут отвечать пользователям на сервисе Ответы Mail.ru На сервисе Ответы Mail.ru появилась возможность создать профиль компании. Теперь представитель любой организации может зарегистрироваться в качестве эксперта и отвечать на вопросы пользователей.  Страница компании на Ответах Mail.ru может стать полноценным онлайн-предст...

Гайд по автоматическому аудиту смарт-контрактов. Часть 2: Slither Анализатор: Slither Описание: Open-source static analysis framework for Solidity githib: https://github.com/trailofbits/slither Это статический анализатор кода, написанный на python. Он умеет следить за переменными, вызовами, и детектирует вот такой список уязвимостей. У каж...

Геркулес Простыл - группа в telegram ====quote====На вебинаре с технической поддержкой мы спросили вас: что, если мы создадим группу, где пользователи Hercules смогут помогать друг другу решать проблемы с принтерами? =============Вы были единогласно за, поэтому встречайте: телеграм-группа "Геркулес Простыл"Для ...

Не знаешь как закачать музыку на iPhone? Все очень просто Согласитесь, когда ты долгое время пользовался недорогими Android смартфонами и вдруг решил купить себе стильный и многофункциональный iPhone, то у вас появляются множество вопросов, ответы на которые достаточно тяжело найти самостоятельно. Большинство пользователей iPhone, ...

8 распространённых проблем с Apple AirPods и их решение Как найти потерявшийся наушник, что делать, если возникают помехи при воспроизведении, а также ответы на другие частые вопросы.

В корпусе нового iPad Pro скрывается около 90 магнитов Всего несколько дней назад компания Apple начала продавать свои новые планшетные компьютеры. Пока специалисты еще не успели разобрать iPad Pro 2018, однако некоторые конструктивные особенности пользователи уже выяснили. Причем сделано это было буквально опытным путем.Читать ...

Уязвимости из OWASP Top 10. A1: 2017 – Injections (Часть 1) Описание уязвимостей — это одно, а вот попробовать найти уязвимость и поработать с ней — совсем другое дело. Именно для этих целей создаются и развиваются специальные приложения, в которых намеренно оставлены уязвимости. Если набрать в поисковой системе запрос «Purposely vul...

Яндекс купил TheQuestion Яндекс купил сервис вопросов и ответов TheQuestion. Он объединится с Яндекс.Знатоками под руководством основательницы TheQuestion Тони Самсоновой и дополнит результаты поиска Яндекса. В частности, в ближайшее время в поисковой выдаче Яндекс...

Security Week 51: баг в WordPress 5.0 и софте Logitech, фотоуязвимость Facebook Всего через неделю после выпуска большого релиза WordPress 5.0 разработчики самой популярной в мире CMS выпустили патч, закрывающий ряд серьезных уязвимостей (новость). Всего было закрыто семь брешей, самая серьезная в некоторых конфигурациях WordPress делает возможной индек...

SEO-аудит: главные вопросы и заблуждения Ольга Топал из агентства «Ольшанский и Партнёры» рекомендует не отказываться от SEO-аудитов. Разбираем самые частые вопросы и опасения клиентов.

OFD.RU: запущена поддержка в мессенджерах Viber и Telegram Пресс-служба оператора фискальных данных OFD.RU объявила о том, что им был осуществлен запуск сервисной поддержки клиентов и партнеров по всей РФ в мессенджерах Viber и Telegram. Благодаря этому, теперь можно оперативно задать вопрос о работе с OFD.RU и получить моментальный...

Метаподборка: что советуют дарить на праздники зарубежные издания Самый распространенный ответ на вопрос «что тебе дарить на Новый год» — это «не знаю, сам придумай». Именно поэтому жанр «подарочный гид» захватывает виртуальные и печатные страницы перед зимними праздниками. Мы ознакомились со свежими гидами по гаджетам, выбрали заслужива...

Хакеры начинают использовать критическую уязвимость WinRAR Более сотни уникальных эксплоитов угрожает тем, кто еще не обновился до последней версии программы

Яндекс запустил проект «Я в театре» Издательство Яндекса открывает проект, посвященный современному театру и танцу. Новый проект состоит из нескольких частей — это сайт с материалами о театре, контент в соцсетях, а также трансляции спектаклей на главной странице Яндекса. На сайте проекта будут публиковаться ма...

Откуда берется креативность: анализ активности альфа-волн мозга во время RAT-тестов Многие из нас на определенном этапе жизни искали работу. И во время поисков мы погружались в интернет, читая самые разнообразные объявления от работодателей, которые содержат множество требований: знание PHP, знание английского, высшее образование, опыт работы 534 года, ум...

Пользователи старых версий iOS и macOS оказались под угрозой Очередная серьезная уязвимость была найдена специалистами китайской компании Tencent Security Xuanwu Lab. Эксперты обнаружили ошибку в Safari. По их словам, у фирменного браузера есть слабое место — используя особую последовательность действий, хакеры способны замаски...

[Из песочницы] Ещё раз об OpenSSL В моей ещё небольшой практике в сфере информационной безопасности мне пришлось столкнуться с некоторыми вопросами криптографии, а точнее шифрования, внятные ответы на которые мне удалось найти с трудом. Потому решил написать небольшую статью по основам работы с OpenSSL. В э...

[Перевод] Влияние защиты от Spectre, Meltdown и Foreshadow на производительность Linux 4.19 Один из самых частых вопросов в последнее время — как отражается на производительности Linux защита от Meltdown/Spectre, а теперь ещё и от L1TF/Foreshadow. Начало разработки ядра Linux 4.19 в этом месяце подлило масла в огонь не только для x86_64, но и для POWER/s390/ARM. Чт...

Интервью с багхантером Артёмом Московским. Он взломал Steam и получил самую крупную награду в истории Valve Артем Московский — багхантер, пентестер и безопасник которому сразу хочется задать стыдный вопрос «сколько ты зарабатываешь?» В прошлом году он получил самое большое вознаграждение в истории Valve — $20 и 25 тысяч за две крупные уязвимости в Steam и еще 10 за баги поменьше...

Можно ли доверять своей интуиции? Интуиция существует, правда, это не совсем то, что обычно подразумевается под этим словом. Знаете ли вы, что иногда наша кожа, кажется, знает правильный ответ на вопрос раньше, чем наш мозг? Что такое медленная и быстрая система мышления, и почему никогда не стоит доверять в...

По просьбам трудящихся. Первое обновление флагманского смартфона Xiaomi Mi 9 изменило форму выреза Спустя неделю после анонса в Китае, компания Xiaomi выпустила первое программное обновление для флагманского смартфона Xiaomi Mi 9.  Обновление прошивки MIUI 10.2 принесло интересное изменение — вырез под фронтальную камеру стал выглядеть иначе. Конечно, с а...

[Из песочницы] Используем аннотации в PHP по максимуму Будучи back-end разработчиком, я всеми фибрами своей души люблю микросервисные архитектуры, но еще больше, люблю разрабатывать микросервисы. При разработке, чего бы то ни было, я придерживаюсь одного простого принципа – минимализм. Под минимализмом я подразумеваю простую ист...

Руны — карманный советник 1.1.3 Руны — это древняя магическая система, представляющая основные силы природы. Рунические символы использовали для предсказаний и магии нордические народы, верящие в контакт с природными силами через соответствующие руны. В приложении доступны три вида гаданий на рунах: — ...

[Из песочницы] RESS — Новая архитектура для мобильных приложений Вопреки провокационному заголовку, это никакая не новая архитектура, а попытка перевода простых и проверенных временем практик на новояз, на котором говорит современное Android-комьюнити Введение В последнее время стало больно смотреть на то, что творится в мире разработки...

В результате фишинговой атаки на LocalBitcoins похищено почти 8 BTC Популярная платформа по физической покупке и продаже биткоинов LocalBitcoins подтвердила, что подверглась фишинговой атаке, в результате которой как минимум шесть ее пользователей лишились средств. В общей сложности у них было похищено 7.95205862 BTC (около $28 000). В сообщ...

Гендиректор «Укрпочты»: Если «закон о трех посылках» не отменят, встанет весь импорт Как известно, в конце прошлого года в Украине были приняты новые правила беспошлинного ввоза товаров – тот самый нашумевший закон «о трех посылках». Мы детально рассказывали о том, что должно измениться для простых смертных украинцев в наших карточках здесь. Ограничения долж...

Ошибка в Apple Online Store привела к утечке пользовательских данных Сегодня стало известно о том, что из-за недочета в коде онлайн-магазина Apple в сеть утекли PIN-коды более чем 72 миллионов абонентов американского оператора T-Mobile. Стоит отметить, что ранее похожая уязвимость помогла «достать» с сайта страховой компании Asurion несколько...

Внутренняя кухня Veeam: как устроен R&D процесс Вечер. Очередное R&D-собеседование подходит к концу, и наши интервьюеры настраиваются на неожиданные вопросы от будущего коллеги. Но никаких сюрпризов: соотношение, выведенное Вильфредо Парето, работает и здесь. В 80% случаев мы слышим четыре вопроса — примерно 20% от об...

[Из песочницы] Сборка transport-пакета без установки MODX Писать свои пакеты для MODX не просто для новичка, да и опытному разработчику иногда не сладко приходится. Но новичок пугается, а опытный разбирается :). Эта заметка рассказывает о том, как можно написать и собрать пакет компонента для MODX без установки и настройки самог...

Геймеры просят увековечить 82-летнюю бабушку-стримершу в игре The Elder Scrolls 6 Играм все возрасты покорны – именно так можно охарактеризовать любовь 82-летней бабушки-стримершы Ширли Карри к компьютерным играм. Уже на протяжении многих лет она стримит 5-ю часть знаменитой серии игр The Elder Scrolls от чего и получила всеобщее признание геймерско...

История России — Даты и события 0.1.1 История область знаний, а также гуманитарная наука, занимающаяся изучением человека его деятельности, состояния, мировоззрения в прошлом времени. Благодаря нашему простому и полезному приложению, Вы сможете узнать для себя много нового и полезного. В приложении собран...

[Перевод] Создатель Wikipedia отвечает на вопросы: программирование, сон, книги, советы «за жизнь» «Каждый день я просыпаюсь и делаю самое интересное, что я могу придумать.» Когда я первый раз бегло просмотрел 961 ответ Джимми Уэйлса на Quora, я выписал несколько самых интересных, чтобы «заглянуть в голову» человеку, который сделал, пожалуй, самый полезный проект для че...

Apple FAQ: Энциклопедия знаний В конце каждого года принято подводить итоги года уходящего. Мы тоже решили это сделать, но немного в нестандартной форме. Специально для вас мы подготовили страницу, на которой собрали самые популярные вопросы, которые вы нам задавали в течение года. Вопросы собирались из ...

Астрологи объявили неделю iOS-разработки в Авито На самом деле даже не неделю, а больше — так совпало, что в ближайшие дни в Авито пройдёт несколько больших событий, интересных iOS-разработчикам. Уже в понедельник у нас в офисе будет совместный просмотр WWDC, во вторник мы планируем провести тематическую секцию вопросов и ...

Яндекс купил сервис вопросов и ответов TheQuestion Осенью 2018 года Яндекс начал показывать в поиске быстрые ответы Знатоков - они помогают людям узнать, [сколько планет во вселенной] или [как обеспечить анонимность в интернете], и разобраться в других вопросах без однозначного ответа. С момента запуска пользователи стали ви...

В Instagram появились интерактивные стикеры-вопросы. Как ими пользоваться? В приложениях Instagram для iOS и Android появилась новая функция — интерактивные стикеры-вопросы для «Историй». С помощью них любой пользователь может спросить о чем-нибудь автора сториз или ответить на интересующие подписчиков вопросы. Все вопросы и их отправители видны то...

[Перевод] Руководство пользователя Kibana. Визуализация. Часть 2 Вторая часть перевода официальной документации по визуализации данных в Kibana. Ссылка на оригинальный материал: Kibana User Guide [6.6] » Visualize Ссылка на 1 часть: Руководство пользователя Kibana. Визуализация. Часть 1 Читать дальше →

[Перевод] Конференция DEFCON 19. Anonymous и мы. Часть 1 Вы видите на экране фразу «Кто сражается с монстрами», а я – модератор этой презентации Пол Робертс, редактор threatpost.com, новостного портала, посвященного компьютерной безопасности. У нас большая группа выступающих, которых я представлю через пару секунд, а пока что расс...

Уязвимость в Telegram позволяет легко читать переписку пользователей Предприниматель Павел Дуров уже не один раз заявлял о том, что Telegram – это самый безопасный в мире сервис для общения, перехватить переписку из которого невозможно. Тем не менее, эти слова многие люди постоянно ставят Сообщение Уязвимость в Telegram позволяет легко читат...

Информационная архитектура в Интернете часть 1 Очень часто вижу вопросы от начинающих проектировщиков, похожих один на другой: «Посоветуйте что прочитать…». Часто в ответ кидают А. Купера «Об интерфейсе. Основы проектирования взаимодействия», Д. Раскина «Интерфейс: новые направления в проектировании компьютерных систе...

Злоумышленники взломали тысячи роутеров D-link и перенаправляли их владельцев на зловредные ресурсы Группа злоумышленников в течение продолжительного времени эксплуатировала уязвимость в ряде моделей роутеров компании Dlink. Найденная дыра позволяет удаленно изменять настройки DNS-сервера роутера, с тем, чтобы перенаправлять пользователя устройства на ресурс, который созда...

В GeForce GTX 1060 с памятью GDDR5X используется GPU от старшей GTX 1080 Мы уже знаем, что компания Nvidia выпустила видеокарту GeForce GTX 1060 с памятью GDDR5X. Но как компания смогла подружить GTX 1060 и GDDR5X? Ответ прост - она этого и не делала. Подробнее об этом читайте на THG.ru.

Одноклассники запустили чат со службой поддержки в анонимном режиме Неавторизованные пользователи оставляют 70% обращений в службу поддержки ОК. В онлайн-чате общение происходит быстрее, чем в почте - а значит, на восстановление доступа к странице в соцсети понадобится меньше времени. Раньше общение со службой поддержки происходило только в ...

Криптобиржа DX.Exchange залатала серьезный баг в безопасности Специализирующаяся на security-токенах платформа DX.Exchange исправила уязвимость в безопасности, открывающую доступ к токенам аутентификации, сообщает Ars Technica. По словам анонимного трейдера, данные, которые передает его браузер бирже, содержат токен аутентификации и де...

Опубликован эксплоит для незакрытой уязвимости в планировщике задач Windows (перевод) Одним из исследователей безопасности была опубликована в Twitter информация об уязвимости в ОС Windows. Уязвимость заключается в эскалации привилегий на локальной системе, которая позволяет злоумышленнику повысить уровень доступа вредоносного кода, запущенного из-под учет...

Яндекс ответил на частые вопросы об HTTPS О качестве сертификата SSL, переезде и влиянии на ранжирование

Epic fail of the month: rsync как «вектор» на утянуть данные Изначально просто хотел бросить ссылкой к некоторым комментариям для первой ветки вот этой статьи, в качестве примера, почему торчать портами наружу (почём зря) — не есть хорошо. Ну и ответ вырос в простыню в эту статью, да и коммент увидит раз-два человека (а так возможно к...

Как сделать поиск пользователей по Github используя Angular Эта статья является ответом на: Как сделать поиск пользователей по GitHub используя React + RxJS 6 + Recompose, Как сделать поиск пользователей по GitHub без React + RxJS 6 + Recompose, Как сделать поиск пользователей по Github используя VanillaJS. Целью статьи является...

Разбираемся, что записывает, а что не записывает приложение Burger King Это статья является ответом на статью пользователя fennikami о том как нехороший Burger King записывает видео с экрана смартфона. В оригинальной статье утверждается, что таким образом Burger King может получить доступ к информации о вводимых картах, тем самым скомпрометиров...

[Перевод] За что я не люблю Go На нынешней работе приходится использовать Go. Я хорошо познакомился с этим языком. Мне он не нравится, и меня озадачивает его популярность. Эргономика разработки Никогда не встречал языка, настолько открыто противостоящего удобству для разработчика. К примеру, Роб Пайк не...

Security Week 45: кое-что об уязвимостях в Bluetooth Пришло время исправить трехнедельную ошибку в нумерации дайджестов, заложенную в самом начале этого года. Поэтому сегодняшний выпуск — немного високосный, и посвящен он уязвимостям, затрагивающим интерфейс беспроводной связи Bluetooth. За последний год отмечено три значимых ...

простой вопрос, но не простой ответ Давайте что-ли о математике поговорим? Поспорил с "клиентом", которым выступил коллега по работе.Вопрос очень простой:  он захотел модель в 2 раза больше. Ведь куда проще сделать в 2 раза больше, но ведь в 3D не все так просто?Приведем простой пример - если у тебя один ...

Трехмерные презентации товаров на THREE.js для самых маленьких Всевозможные презентации товаров в 3D – не такая уж и редкость в наше время, но эти задачи вызывают массу вопросов у начинающих разработчиков. Сегодня мы посмотрим некоторые основы, которые помогут войти в эту тему и не спотыкаться о такую простую задачу, как отображение тр...

Security Week 40: уязвимости в CMS Drupal и не только На прошлой неделе разработчики CMS Drupal закрыли (новость, подробнее у них на сайте) сразу две критические уязвимости. Обе проблемы затрагивают Drupal версий 7.x и 8.x. Наиболее серьезная уязвимость была обнаружена во встроенной системе отправки e-mail (DefaultMailSystem::m...

Занимательный C#. Пять примеров для кофе-брейка Написав уже не одну статью про Veeam Academy, мы решили приоткрыть немного внутренней кухни и предлагаем вашему вниманию несколько примеров на C#, которые мы разбираем с нашими студентами. При их составлении мы отталкивались от того, что наша аудитория — это начинающие разра...

Смешно и странно: собрали поисковые запросы, которые нам нравятся На Авито ежедневно отправляется около 10 миллионов уникальных поисковых запросов. Как правило, они довольно простые и понятные: айфон, платье в школу, запчасти для автомобиля, велосипед. Но бывают более сложные и при этом очень забавные и даже странные запросы — либо пользов...

UltData – одно из лучших приложений для восстановления данных (Mac) Программные сбои, вирусы, не вовремя вышедшее из строя железо и человеческие ошибки – все это самые частые причины потери важных файлов. И, как показывает практика, практически все владельцы компьютеров рано или поздно сталкиваются с такими проблемами. Однако на сегодняшний ...

Apple представила обновленные iMac Только вечера компания Apple представила новые iPad Air и iPad mini, а уже сегодня без предварительной подготовки купертиновцы анонсировали обновленные iMac. Если говорить коротко, то яблочные моноблоки изменились не слишком сильно. Фактически обновились только процессоры и ...

10 бесплатных онлайн-курсов, на которые можно записаться на следующей неделе Изучайте VR, заумные машины, криптовалюты и другие классные вещи, чтобы мозг не расплавился от июльской жары.

Google Chrome позволит делиться ссылками на нужную область страницы Вероятно вы сталкивались с ситуацией, когда вам кто-то присылает ссылку на страницу, а она в браузере открывается не с самого начала, а у подзаголовка в середине. Например, если текст свёрстан с содержанием, по которому можно «путешествовать». Либо иной пример — ссылка на ...

Toshiba разработала опытный образец 96-слойной флеш-памяти BiCS FLASH Компания Toshiba Memory Europe объявила о разработке опытного образца 96-слойной флеш-памяти BiCS FLASH - устройства хранения данных на основе собственной технологии 3D флеш-памяти с четырьмя битами на ячейку (QLC). Подробнее об этом читайте на THG.ru.

Создатель игры while True: learn() о программировании в геймдеве, проблемах с VR и симуляции ML Несколько лет назад мне казалось, что Олег Чумаков (тогда еще из Nival) был самым известным программистом геймдева. Постоянно выступал, проводил Gamesjam, был частым гостем подкаста Как делают игры. С появлением на рынке VR, Олег возглавил в компании новое подразделение —...

[Перевод] The Intel Core i7-8086K (часть 1) The Intel Core i7-8086K: обзор Intel объявила о выпуске нового процессора, и мы в свою очередь обратились в компанию с просьбой предоставить нам один образец для тестирования. Получив в ответ — «никаких образцов для прессы», мы просто купили процессор самостоятельно. В честь...

Так ли в Европе, как о ней пишут? На Хабре очень много статей, связанных с жизнью в Европе и переездом, которые могут помочь людям найти ответ на вопрос «а стоит ли, собственно, в Европу переезжать?». Досканально описываются процесс устройства на работу, получения визы и поиска жилья. Бывают статьи как поло...

Яндекс поможет наладить обратную связь Форма конструируется из готовых блоков, в которые остаётся добавить текст. Вопросы в форме могут быть самые разные, например с полем для ввода текста, несколькими вариантами ответа, шкалой оценки или выпадающим списком. Есть возможность показывать человеку разные вопросы в з...

РКН заинтересовался соглашениями Facebook с производителями смартфонов Роскомнадзор запросил у Facebook информацию о соглашениях с производителями смартфонов, которые могут позволять им получать доступ к данным пользователей.Ведомство обратилось к социальной сети в ответ на просьбу Ассоциации профессиональных пользователей социальных сетей и ме...

Apple запускает программу по бесплатному ремонту клавиатур в MacBook и MacBook Pro В течение как минимум года пользователи жаловались на клавиатуру в MacBook с механизмом «бабочка». Однако купертиновцы не особенно спешили помогать владельцам ноутбуков. Единственное, что сделала компания – это опубликовала небольшую информацию по чистке клавиатуры от пыли. ...

Разработка навыков для Алисы. Опыт работы с голосовыми интерфейсами, советы начинающим Всего месяц назад мы захотели попробовать себя в создании расширения для функционала Алисы — навыков. По опыту общения в чате поддержки Яндекс.Диалогов сложилось впечатление что уже есть, чем поделиться с начинающими особенностями работы над голосовыми интерфейсами. В заметк...

Как измерить успех. Стратегии мониторинга и их связь с бизнес-проблемами Перед тем, как ответить на вопрос «Как измерить успех?», надо понять, что значит «успех» именно для вас. Для Dev и Ops определение успеха отличается. Для Dev успешный проект полностью проходит тестирование. Для эксплуатации — мониторинг. Тестирование и мониторинг нужны, но т...

DotVVM — Коммуникация между клиентом и сервером Это вторая статья из серии посвященная DotVVM. Первая статья была скорее ознакомительной. Я старался на простом примере показать как работать в DotVVM на базовом уровне. Статья, по сути, не затрагивала самого важного: как это работает. Этому вопросу а также оптимизации траф...

Уязвимость в PlayStation 4 — набор символов в сообщении для пользователя удаленно превращает приставку в почти «кирпич» Если Ваша PlayStation 4 получит сообщение с определённым набором символов, то консоль просто отключится. Причём, похоже, для этого даже не обязательно самому пользователю открывать и читать полученное сообщение. Если включены уведомления и символы появятся в превью, то п...

О чем пишут в тех.поддержку видеостримера? Всем привет. В нашу поддержку ежедневно открывают десятки различных обращений, от простых вопросов «помогите настроить кластер» до очень сложных «не работает поток, иногда заикается» поток, но есть вопросы, от которых уже глаз дергается и каждый сотрудник компании может подр...

This content is not available in your country: новости, которые вы не сможете узнать из России Один из самых простых способов заблокировать ту или иную информацию (читай — тот или иной ресурс) — это запрет доступа к нему по географическому признаку. Сама блокировка может быть связана с самыми разными причинами — если это медиасервис, то чаще всего это вопросы с ли...

Deep Learning и OpenVINO Toolkit. Ответы эксперта Intel Мы завершаем очередную итерацию Хабра рубрики «Задай вопрос эксперту Intel», посвященную Deep Learning и Intel OpenVINO Toolkit. По не очень ясным для нас причинам активность читателей Хабры в этот раз была намного ниже обычной, однако в Intel не занимать увлеченных людей —...

AliTools — следите за изменениями цен на Aliexpress Aliexpress является самой популярной Интернет-площадкой как минимум для российского потребителя. Нет человека, который бы ничего не заказал из Китая через Aliexpress. Продавцы на Aliexpress очень часто меняют цены на продаваемые товары, иногда можно наткнуться на хорошую ск...

Как обращаться с деньгами в заграничном путешествии Ответы на самые распространённые финансовые вопросы тех, кто едет за рубеж.

Лучшие смартфоны с 6 ГБ оперативной памяти Еще каких-то пять лет назад 3 ГБ оперативной памяти в мобильных устройствах считались чем-то невообразимым. Первым смартфоном с таким объемом ОЗУ стал Samsung Galaxy Note 3, который впоследствии вошел в список «первых в истории». К 2018 году некоторые флагманы оснащаются мо...

Выборочный обход блокировок на маршрутизаторах с прошивкой Padavan и Keenetic OS Инструкций с разными вариантами обхода блокировок Интернет-ресурсов опубликовано огромное количество. Но тема не теряет актуальности. Даже всё чаще звучат инициативы на законодательном уровне заблокировать статьи о методах обхода блокировок. И появились слухи, что Роскомнадз...

YouTube начинает блокировать розыгрыши, челленджи и другие опасные для жизни видео За прошедший год на площадке видеохостинга YouTube появилось такое количество неуместных, откровенно неэтичных и даже опасных роликов, что администрация сервиса в очередной раз вынуждена была пересмотреть правила публикации видео. Самое печальное, что все эти розыгрыши,...

Google высмеяла сообщения об ошибках в Windows и macOS в новой рекламе Chromebook Компания Google опубликовала новый рекламный ролик, в котором показываются преимущества устройств Chromebook по сравнению с компьютерами на базе операционных систем Windows и macOS. В то время как пользователи двух последних ОС вынуждены мириться с частыми сообщениями об оши...

В этом году стартует бета-тест амбициозного мультиплеерного шутера Vanguard: Fight For Rudiarius Что было бы, если бы Римская империя не исчезла? Что, если бы их экспансия растянулась на века и затронула не только Землю, но и целую галактику? На эти теоретические вопросы попробуют дать ответ авторы мультиплеерного шутера Vanguard: Fight for Rudiarius. Позже в этом году...

[Перевод] Советы стартапам от Y Combinator: осваивайте «игрушечные» рынки Алексей Кившенко, «Военные игры потешных войск Петра I под селом Кожухово.» 1882 год. (Викимедиа) Многие из крупнейших в мире компаний начинали на столь маленьких рынках, что выглядели игрушечными. Со временем каждая из этих компаний росла на своих рынках или создавала но...

Как ускорить Windows 10, 8 или 7, отключив ненужные службы операционной системы Опытный пользователь ПК знает как минимум несколько верных способов ускорения работы операционки, таких как очистка системного диска, реестра, автозагрузки и т.д. В этом материале мы расскажем о еще одном эффективном лайфхаке, позволяющем освободить от лишней работы даже не ...

Техническая презентация нового космического корабля Starship/BFS от SpaceX планируется в марте-апреле 2019-го года Ссылка на картинку Благодаря товарищу Chris (Robotbeat) You got something to show us in Texas? pic.twitter.com/vBF0WwwIfF— Chris (Robotbeat) (@Robotbeat) December 22, 2018 у нас появилось много ответов от Илона Маска по поводу нового космического корабля от SpaceX. Так, ...

Я написал кроссбраузерное расширение для вкладок, но вы так не делайте Длинное, нудное вступление с претензией на манию величия Однажды я обнаружил, что меня, как всегда, что-то сильно не устраивает в этом мире. А именно, введя какой-то длинный запрос в поисковике на настольном компьютере и затем перейдя на планшет, я никак не мог вспомнить до...

Как мы используем систему мониторинга Zabbix для ритейла Системами мониторинга типа Zabbix искушённых пользователей не удивишь. Однако в ритейле они не частые гостьи, а если используются, то всё больше для контроля серверов. Мы же пошли дальше и применяем их для мониторинга кассового ПО и оборудования. Читать дальше →

[Перевод] Подмена поисковой выдачи Google   Эксперт по информационной безопасности Wietze Beukema обнаружил довольно простую логическую уязвимость в формировании поисковой выдачи Google, позволяющую производить манипуляцию результатами выдачи. Несмотря на простоту уязвимости, последствия от ее применения могут быть...

Владельцы macBook Pro 2018 не могут обновиться до macOS Mojave Проблемы с MacBook Pro 2018 начались практически сразу после релиза. Вначале в топовой версии новой «прошки» обнаружились проблемы с охлаждением, которые не давали процессору раскрывать свой потенциал. Затем начались проблемы со звуком. Теперь владельцы MacBook Pro 2018 сооб...

Топ 5 причин перейти на Linux прямо сейчас! За прошедшее время операционная система GNU/Linux значительно обновилась и теперь готова предоставить широкие возможности для работы и развлечений рядовым пользователя без необходимости читать многостраничную документацию.

Простой способ восстановить удаленные файлы с телефона Согласитесь, сегодня практически у каждого есть в вооружении свой смартфон, планшет и другое мобильное устройство, которое периодически чистится от ненужных файлов. Однако порой происходят ситуации, когда необходимый файл был случайно удален, и его срочно необходимо восстано...

Полезное обновление Viber для Android. Что нового? Кроссплатформенный мессенджер Viber регулярно получает апдейты. Например, в конце августа разработчики представили поддержку сквозного шифрования вместе с редизайном. Тогда цветовые схемы чатов стали существенно ярче — серый фон заменили на белый. Также экран стал вмещать б...

Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...

Девопс и безопасность: интервью с Сетом Варго и Лиз Райс Контейнерами сегодня никого не удивишь. Удивишь вопросом про безопасность контейнеров. Особенно интересно спрашивать об этом коллег, которые используют контейнеры и микросервисы в продакшне на полном серьёзе: часто вижу удивленные лица и недоуменный вопрос, мол, «Что, зачем ...

Уязвимость в Telegram позволяет читать чужую переписку В популярном мессенджере Telegram обнаружена новая уязвимость. Об этом рассказал ресурс BleepingComputer со ссылкой на студента-разработчика Натаниэля Сухи (Nathaniel Suchy). Десктопное приложение Telegram не защищает историю чатов локально и хранит беседы без шифрования в ...

Какие модели iPhone и iPad не обновятся до iOS 13? Израильское издание The Verifier на правах эксклюзива поделилось информацией о том, какие устройства Apple не могут обновиться до iOS 13 в этом году.

Google ответил на частые вопросы по датам на веб-страницах Google ответил на частые вопросы касательно дат на веб-страницах и поделился лучшими практиками, следуя которым можно повысить точность этих данных в результатах поиска. Как определяются даты Google показывает дату в результатах поиска в том случае, если автоматические систе...

Что писать в мотивационном письме и какие документы собрать: частые вопросы об учёбе за рубежом Отрывок из книги шеф-редактора «Тинькофф-журнала» Марии Долгополовой «Как учиться за рубежом бесплатно».

Ещё раз о задержках в исходном коде проекта FPGA или простой вопрос для собеседования на вакансию разработчика FPGA Некоторое время назад при обсуждении в компании профессиональных разработчиков FPGA возникла дискуссия о прохождении собеседования. Какие вопросы там задают, и что можно было бы задать. Я предложил два вопроса: Приведите пример синхронного кода без использования задержек...

Siri позволяет украсть фотографии из чужого iPhone В начале октября пользователь Хосе Родригес обнаружил, что уязвимость в iOS 12 позволяет обойти пароль чужого iPhone и получить доступ к его сообщениям и контактам. Для манипуляции ему потребовались помощник Siri, служба VoiceOver для озвучивания информации на экране и номе...

За взлом Linux заплатят $500 000 Компания Zerodium объявила вознаграждение в размере до полумиллиона долларов за найденные уязвимости нулевого дня в системах на базе UNIX и дистрибутивах Linux. Речь идёт о таких операционных системах, как OpenBSD, FreeBSD, NetBSD, а также дистрибутивах Ubuntu, CentOS, Debi...

Microsoft рекомендует обновить мобильную Windows 10 до настольной Microsoft обновила свой магазин в Windows 10 и Windows 10 Mobile, которые функционально друг от друга, по сути, не отличаются, но вот забавный казус произошел в мобильной версии Windows 10. Приложение Microsoft Store рекомендует пользователям версии 1607 обновиться до более ...

Как сделать поиск пользователей по Github используя VanillaJS Здравствуйте. Меня зовут Александр и я Vanilla ES5.1 разработчик в 2018 году. Данная статья является ответом на статью-ответ «Как сделать поиск пользователей по GitHub без React + RxJS 6 + Recompose», которая показала нам, как можно использовать SvelteJS. Предлагаю посмотрет...

[Из песочницы] Уязвимость в ICQ позволяла присоединиться абсолютно к любому чату Всем привет, сегодня я хочу рассказать вам историю о том как я обнаружил уязвимость в ICQ, которая позволяла подключиться абсолютно к любому чату по его chat.agent`y. Уязвимость была в api.icq.com. Уязвимым метод: добавление людей в чат. mchat/AddChat Читать дальше →

Apple патентует новую систему идентификации пользователей Согласно информации, найденной в материалах Бюро патентов и торговых марок США, некоторое время назад компания Apple задумалась над еще одной системой идентификации пользователей. Сейчас в яблочных устройствах используется как минимум две подобные системы – Touch ID и Face I...

История Horizon Zero Dawn. Часть 7. ЭПИЛОГ (ответы на вопросы) Приятно выполнять обещания. Я обещал вам выпустить эпилог с ответами на некоторые вопросы из игры? Я выпустил его) Приятного просмотра) Подпишись на группу ВК 

В App Store начали появляться клоны оригинальных приложений Высокая степень безопасности App Store не возникла из ниоткуда. Она является результатом тщательно выверенных действий модераторов, проверяющих публикуемое в каталоге ПО, а также строгих правил, которым обязаны следовать все разработчики. Но нередко авторы приложений пренеб...

Как настроить автоответчик для писем в «Почте» на Mac Каждый пользователь «родного» почтового клиента для Mac наверняка хотя бы раз в жизни подумывал над созданием заранее заготовленного ответа на электронные письма, который мог бы отправляться автоматически. На самом деле это возможно. Если вас, к примеру, нет в офисе, приложе...

Цена композиции в Javascript-мире Мысль о том, что в разработке любой более-менее сложной бизнес-логики приоритет должен отдаваться композиции объектов, нежели наследованию популярна в среде разработчиков программных продуктов самых разных типов. На очередной волне популярности функциональной парадигмы прогр...

У «Яндекса» три дня на удаление пиратских ссылок, иначе Роскомнадзор заблокирует сервис «Яндекс.Видео» Скандал с пиратским контентом в сервисе «Яндекс.Видео» разгорелся неделю назад, когда несколько крупных медиахолдингов убрали свои трансляции с главной страницы «Яндекса» в знак протеста против пиратского контента в поисковой выдаче. «Поисковая выдача „Яндекс.Видео” содержи...

Google запустил игру, основанную на поисковых трендах этого года Насколько хорошо вы разбираетесь в поисковых трендах 2018 года? Google предлагает проверить свои знания в новой игре года. Игра построена в формате викторины.  Пользователю предлагается ответить на 20 вопросов, в каждом из которых нужно выбрать один из нескольких вариантов. ...

Все функции кнопок оригинальных наушников из комплекта iPhone Большинство пользователей iPhone, iPad и iPod Touch используют фирменные наушники Apple EarPods для прослушивания музыки и совершения звонков, но гарнитура может выполнять и множество других функций, речь о которых пойдет ниже. ПО ТЕМЕ: Apple AirPods: 25 самых распространенн...

Дружелюбная защита WEB ресурса от атак перебором Одна из проблем, которая возникает перед WEB-ресурсами имеющими персональные кабинеты — атака перебором. Да, простой перебор всех вариантов пароля для конкретной учетки. Тупо? Возможно, но такая атака может сильно нагрузить ресурс. К тому же, если контроля сложности пароля п...

Как мы пытались разобраться в штрихкодировании и ничего не поняли Проснувшись однажды утром после беспокойного сна, я обнаружил, что компания Fasim, где мы регистрировали штрихкоды для игр «Банды умников» исчезла. Милая девушка-менеджер, которая вела все дела по штрихкодированию, просто пропала: абонент не абонент, мейлы без ответа и сайт ...

Отвечаем на главные вопросы о видеорекламе на YouTube, в КМС Google и Видеосети Яндекса Екатерина Дерябина из i-Media даёт подробные ответы на вопросы рекламодателей о видеорекламе.

Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...

Чему удивился «Яндекс»: самые нелепые поисковые запросы в 2018 году Ранее в этом месяце поисковый сервис «Яндекс» опубликовал подробную статистику по самым популярным у пользователей Рунета темам в 2018 году. Многие из приведённых в том отчёте запросов оказались вполне предсказуемы, так как к событиям или личностям, с ко...

Пользователи мессенджера WhatsApp нашли способ обхода черных списков Она позволяет абонентам выходить из черного списка. Клиенты мессенджера пожаловались на обнаруженные проблемы на просторах микроблога Twitter. Благодаря этой уязвимости юзеры, которых пользователь блокировал ранее, все равно могут отправлять ему сообщения, просматривать ста...

0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.

Общаясь с Google Assistant, больше не нужно каждый раз говорить «OK Google» С момента появления персонального помощника Google Assistant пользователи много раз просили разработчиков ликвидировать необходимость перед каждой командой говорить Hey Google или OK Google. Инженеры Google услышали просьбы и анонсировали функциональность Continued Conv...

Как узнать модель Айфона внешне? Отличия каждого iPhone Собственно, для опытного пользователя или гика, интересующегося технологическими новинками, данный вопрос неактуален. В то же время, далекие от мира IT люди порой недоумевают — как можно точно определить модель устройства, лишь взглянув на него? Итак, как узнать, какой именн...

Пирсинг для новичков: 9 вопросов, на которые нужно знать ответы Чем лучше прокалывать, стоит ли крутить серёжку и как правильно обрабатывать ранку — Лайфхакер спросил у опытного пирсера.

Media Creation Tool – программа по обновлению до Windows 10 October 2018 Update Ресурс TheCommunity.Ru опубликовал модифицированную версию программы Media Creation Tool, которая позволяет скачать финальную версию обновления Windows 10 October 2018 Update (Redstone 5) с официальных серверов Microsoft.За основу была взята программа версии April 2018 Updat...

[Перевод] Можно ли использовать Redux на сервере? Redux — это отличное средство для управления состоянием сложных фронтенд-приложений. Автор материала, перевод которого мы сегодня публикуем, собирается найти ответ на вопрос о том, можно ли воспользоваться возможностями Redux в серверной среде. Читать дальше →

«ВКонтакте» исправила баг с размещением видео в группах Один из пользователей «ВКонтакте» обнаружил в движке социальной сети ошибку, при помощи которой пользователь без прав администратора сообщества мог опубликовать на его странице видео. Баг оказался связан с функцией «Предложить новость». При выполнении опр...

Уязвимости EOS Blockchain на ZeroNights 2018 В рамках данной статьи будут рассмотрены несколько реальных уязвимостей в EOS blockchain (одном из конкурентов Etherum) и то, как они были встроены в конкурс New-Generation Secure Slot Machine на ZeroNights 2018. Если вам интересно познакомиться с тем, как обстоят дела с б...

«Он случайно попал в Кремль»: голосовой ассистент Яндекса о Путине Пользователи «Яндекса» заметили, что голосовой ассистент Алиса даёт откровенные ответы на вопросы о президенте РФ Владимире Путине, цитируя критические статьи из поисковой выдачи.

Google Cameos позволит знаменитостям отвечать на частые вопросы пользователей Google выпустил новое приложение Cameos. С его помощью знаменитости смогут отвечать на частые вопросы пользователей в коротких видео, которые затем будут появляться в результатах поиска. На данный момент новинка доступна только для iOS-устройств. Приложение стало частью Post...

Новое обновление Windows 10 19H1 повысит производительность На днях вышла инсайдерская сборка Windows 10 19H1 Build 18262, в которой, как оказалось, есть оптимизации по увеличению производительности компьютера. Как вы помните, нашумевшие уязвимости Meltdown и Spectre, точнее их заплатки, очень сильно повлияли на производительность ко...

С заботой о пользователе, или как уберечь клиентов от ошибок В современном мире востребованы приложения, которые способны максимально эффективно соблюсти интересы всех сторон. Часто это реализуется с помощью различного рода ограничений. Например, они не позволяют пользователю совершить действия, которые будут невыгодны ему самому или ...

Не прошло и дня, а хакеры уже взломали медиатеку Nintendo Switch Online Вчера был официально запущен платный сервис Nintendo Switch Online, сделавший игру по сети платной и добавивший небольшие плюшки в виду классических игр NES. Люди в особом восторге не были, но что поделать. Хакеры тем временем не спят: менее чем за 24 часа они успели взломат...

Настройка резервного копирования и восстановления Zimbra OSE целиком и отдельными ящиками, не используя Zexstras 1. С чего начать С чего начинается резервное копирование? Планирование. При резервировании любой системы, необходимо составить план резервного копирования: что именно, как часто, как долго хранить, хватит ли свободного пространства? Из ответов на эти вопросы вытекает ответ н...

[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...

Портянки Программисты любят рисовать отчеты-портянки. Если нужен отчет по продажам – вывалят всю таблицу продаж, с контрагентами, номенклатурой, организациями, договорами, суммами и количествами. Все бы ничего, только с помощью такого отчета сложно управлять. Анализировать – можно, ...

В системе безопасности Fortnite нашли 3 уязвимости Специалисты по сетевой безопасности из Check Point сообщили, что нашли 3 уязвимости в системе безопасности Fortnite. Они связаны с обработкой запросов на вход в игру. Проблема могла повлиять на 200 миллионов пользователей. Такой взлом может провернуть любой полуквалифицирова...

На какие вопросы по виртуализации вы ожидаете ответ от выпускника? Именно в такой постановке — на какие вопросы по виртуализации вы ожидаете ответ и, желательно, правильный от выпускника. Опыта у него, скорее всего, ещё нет, но базовые вещи… А что каждый подразумевает под этими базовыми вещами, знание которых обязательно? Читать дальше →

Что такое маркетинг: просто о сложном Одно из основных направлений моей деятельности — это внедрение CRM-систем. По этой теме я написал множество статей, выпустил книгу и продолжаю развивать это направление дальше. Но в последнее время я стал получать все больше вопросов по темам, касающихся не столько программ...

Как быстро владельцы iPhone и iPad устанавливают обновления приложений Обновление официального приложения AppleInsider.ru для iOS установили 10 % всех читателей всего за 4 часа после его появления в App Store. Мы специально не делали анонс выхода обновления, чтобы посмотреть, как быстро владельцы iPhone и iPad отдают предпочтение новой версии....

UA.SC 2018 — третья всеукраинская конференция по ИТ-безопасности В мире, где всё вокруг уходит в диджитал и автоматизируется — чтоб сохранить данные компании недостаточно поставить сигнализацию в офисе и усилить охрану. Кибератаки на бизнес случаются всё чаще, уязвимости веб-сайтов и программ приводят к масштабным утечкам данных, а ...

Спамеры пугают пользователей возвращением WannaCry ИБ-специалисты обнаружили крупную спамерскую кампанию, организованную группой, которая называет себя WannaCry-Hack-Team. Мошенники запугивают пользователей, сообщая, что нашумевший шифровальщик WannaCry вернулся, и под предлогом этого вымогают биткоины.

«Яндекс» тестирует бота для поиска работы Похоже, что компания «Яндекс» проводит закрытое бета-тестирование сервиса для поиска вакансий. Он называется «Яндекс.Таланты», а его главная страница уже доступна, хотя и почти пуста. На ей лишь указан почтовый адрес для тех, кто хочет присое...

[recovery mode] REST страсти по 200 Давно я хотел написать эту статью. Все думал — с какой стороны зайти правильнее? Но, вдруг, недавно, на Хабре появилась подобная статья, которая вызвала бурю в стакане. Больше всего меня удивил тот простой факт, что статью начали вбивать в минуса, хотя она даже не декларир...

Intuit: эмоциональные виртуальные помощники помогут в финансовых вопросах Помощники, предстающие в очень необычном виде, выражают запрограммированные реакции — например, изображая внимание, когда пользователь излагает вопрос, и радость, когда им удается найти ответ

Projects на CodeFest: как менеджеру выжить в непрерывно меняющемся мире? Роман 4,5 часа отвечает на вопросы участников CodeFest Какая тема самая животрепещущая в управлении IT-проектами в 2019 году? Вопрос с подвохом. В зависимости от размера компании, профиля, истории, для каждого ответ будет свой. Тем не менее, всегда есть несколько тем, кот...

Браузер Microsoft Edge при попытке скачать Chrome предлагает посетить вредоносный сайт Google Chrome по различным данным используют 60-70% пользователей по всему миру, тогда как Microsoft Edge и Explorer лишь 10%. Такое положение, конечно, не устраивает Microsoft, которая будет пытаться мешать конкуренту развиваться с помощью собственных сервисов. Так, один и...

VideoProc — быстрый конвертер для работы с видео (розыгрыш iPhone Xs) Сегодня iPhone заменяет многим пользователям целый ряд разнообразных гаджетов – от музыкального плеера и читалки до портативной видеокамеры. Правда, в последнем случае с обработкой и «заливкой» отснятого материала на разнообразные хостинги могут возникнуть некоторые проблемы...

За год Apple заметно доработала Siri в HomePod По словам аналитика Джина Мюнстера, всего за год компания Apple заметно улучшила голосовой ассистент в HomePod. В частности, Siri начала лучше распознавать вопросы пользователей и давать более точные и правильные ответы. Это было выяснено в ходе эксперимента, в рамках которо...

Война с болезнями: пересмотр старых представлений Несмотря на непрерывный поток открытий в сфере медицины, некоторые болезни все еще не поддаются исследователям. Ученые ищут свежие идеи в уже хорошо изученных областях. Клетка – крошечная и огромная одновременно. По мере того, как ученые проникают всё глубже в механи...

Мия — помощница из смартфона Чем крупнее компания, тем больше вопросов возникает у сотрудников-новичков. К кому обратиться по поводу оснащения рабочего места? Куда начисляется зарплата? Как проходят корпоративные праздники? Где можно перекусить в обеденный перерыв? Вопросы не бог весть какой сложности, ...

Google нашла способ сделать Google Assistant по-настоящему полезным. Ждем офлайн-режим? Google Assistant по праву может считаться одним из лучших голосовых ассистентов. Он не только обладает близким к человеческому произношением, но и способен выполнить гораздо больше команд, чем решения конкурентов. Однако даже он неидеален. Поэтому компания Google, стремясь ...

Алиса поможет разработчикам найти объекты в запросах пользователей. NER в Диалогах Весной мы запустили платформу Диалоги, которая позволяет создавать навыки для Алисы и распознавать голосовые запросы пользователей. Изначально разработчикам навыков приходилось разбирать запросы самостоятельно. К примеру, находить адрес в тексте. Теперь эту часть работы плат...

Поиск уязвимостей в смарт-контрактах: обзор конкурса EtherHack на Positive Hack Days 8 В этом году на PHDays впервые проходил конкурс под названием EtherHack. Участники искали уязвимости в смарт-контрактах на скорость. В этой статье мы расскажем вам о заданиях конкурса и возможных способах их решения. Читать дальше →

Исследование: большинство пользователей не понимают, как Facebook обращается с их данными В то время как специалисты беспокоятся об угрожающей централизации персональных данных в руках нескольких интернет-гигантов с непредсказуемыми последствиями для людей, сами пользователи даже не понимают проблемы. Большинство пользователей Facebook не имеют ни малейшего пред...

Как все успевать: 20 советов по тайм-менеджменту, которые будут полезны каждому Вы пунктуальный человек? Вы делаете свои дела вовремя? У вас получается справляться с делами даже раньше дедлайна? Если ответ на эти вопросы звучит как «нет» — вы недостаточно хорошо управляете своим временем. Вот несколько простых советов о том, как это исправить. ...

Хакеры PowerPool используют в целевых атаках уязвимость нулевого дня ESET предупредила о целевых атаках с использованием новой, пока не закрытой производителем уязвимости в Microsoft Windows. По данным телеметрии, атаки нацелены на пользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.

[Из песочницы] Обзор уязвимости в Winbox от Mikrotik. Или большой фейл Всем доброго времени суток, наверняка многие уже слышали про недавнюю уязвимость в роутерах Mikrotik, позволяющую извлечь пароли всех пользователей. В этой статье я бы хотел подробно показать и разобрать суть данной уязвимости. Читать дальше →

Стал известен полный список смартфонов Huawei, которые получат поддержку GPU Turbo Технология GPU Turbo, предназначенная для ускорения графического сопроцессора фирменных смартфонов Huawei, станет доступна владельцам совместимых моделей уже в августе этого года. Об этом сообщает GizChina со ссылкой на официальный график распространения обновления с GPU Tu...

[Из песочницы] Реализация горячей перезагрузки С++ кода в Linux * Ссылка на библиотеку в конце статьи. В самой статье изложены механизмы, реализованные в библиотеке, со средней детализацией. Реализация для macOS еще не закончена, но она мало чем отличается от реализации для Linux. Здесь в основном рассматривается реализация для Linux. Г...

Google представила новый видеосервис, позволяющий получить от знаменитостей ответы на интересующие вопросы Американская компания Google представила приложение Cameos, позволяющее пользователям задавать вопросы знаменитостям. Об этом пишут журналисты TechCrunch.

[Перевод] Ленивая загрузка изображений с использованием IntersectionObserver В наши дни главным камнем преткновения на пути к высокой скорости загрузки сайтов являются изображения. Это особенно характерно для проектов из сферы электронной коммерции. На них изображения, обычно довольно «тяжёлые», составляют основную часть содержимого страниц. Это, как...

Капсульная кофемашина Nespresso De’Longhi Expert & Milk EN 355 GAE с автоматическим капучинатором Капсульные кофеварки представляют собой решение для тех, кто хочет получить кофе достойного качества, затратив при этом минимум усилий (и готов заплатить за это чуть больше, чем платят пользователи традиционных кофеварок). Кофемашина Nespresso De’Longhi Expert & Milk EN 355 ...

Вышло крупное обновление Nova Launcher Nova — один из самых популярных лаунчеров для Android-смартфонов. В скором времени он обновится до версии 6.0, но пользователи уже сейчас могут установить бета-версию этого обновления.

Еще немного о принтерах с выставки Собственно, уже нашумевший Z-BOLTГрамотно спроектированная и упакованная голова.При необходимости, возможна быстрая замена. Думаю, даже при необходимости замены сопла проще поменять всю сборку ))Ну а дальше, собственно фотки.Да, на данном экземпляре еще должен стоять датчик ...

Horizon – новая бегалка-леталка от Ketchapp На данный момент Ketchapp является одним из самых успешных и известных издателей простых аркад для мобильных устройств. Именно ему принадлежат такие проекты, как 2048, Stick Hero, Jelly Jump, Kubik и другие. На данный момент издатель уже выпустил около сотни игр, и на достиг...

[Из песочницы] Распределение числа работников России по зарплатам на основе большого интернет-опроса на неспециализированной платформе На http://otvet.mail.ru был проведен опрос "Какая самая распространенная (обыкновенная и часто встречающаяся) зарплата в вашем городе ?" со следующими вариантами ответа: "1 тыс. руб или ниже", "2 тыс. руб.", "3 тыс. руб.", "5 тыс....

Google Play Store обновился до версии 11.4.15 (есть apk) Google в очередной раз продолжает обновлять клиент Play Store для Android. В этот раз до версии 11.4.15. А у вас какая? В России у большинства, вероятно, 11.2.14. Проверить версию можно, зайдя в Play Store, открыв настройки, а далее прокрутив их до самого конца. Внизу увид...

[Перевод] Уязвимость в Bluetooth открывают возможности для атаки на беспроводные точки доступа Специалисты по безопасности нашли серьезные уязвимости в популярных точках доступах, которые, если они будут использованы, позволят злоумышленникам скомпрометировать кооперативные сети. Читать дальше →

Опытное производство электроники за минимальный прайс Привет, Хабр Почитал я некоторые ранее опубликованные статьи о том, как жить славному молодцу, перед которым встала задача спаять 10-50-100 устройств из резисторов и микросхем, и взгрустнул, ибо во всех в них советы были даны если не вредные, то и не сильно полезные. А во...

Кинопремьеры 29 ноября: жуткая «Суспирия», трогательные «Братья Систерс» и ненужный «Робин Гуд» Почему не удалась самая нашумевшая новинка недели и что посмотреть в кино вместо неё.

РКН заинтересовался соглашениями Facebook с производителями смартфонов Роскомнадзор запросил у Facebook информацию о соглашениях с производителями смартфонов, которые могут позволять им получать доступ к данным пользователей. Ведомство обратилось к социальной сети в ответ на просьбу Ассоциации профессиональных пользователей социальных сетей и м...

Смартфон Asus Max Pro M1 получит обновление до Android 9.0 Pie в феврале Asus представила смартфон-долгожитель ZenFone Max Pro (M1) в России в конце июня. Аппарат получил чистую ОС Android 8.1 Oreo, и во время анонса представители компании пообещали обновление до следующей версии Android – 9.0. Увы, сроки выпуска новой прошивки не сооб...

Facebook обнаружила уязвимость угрожающую кражей страниц 90 млн пользователей соцсети Как сообщили в компании, специалисты по безопасности обнаружили, что некто воспользовался уязвимостью соцсети и похитил токены, позволяющие войти примерно в 50 млн учетных записей. В Facebook сбросили авторизацию этих страниц и еще примерно 40 млн аккаунтов, которые также на...

[Перевод - recovery mode ] 7 лучших бесплатных программ для проведения вебинаров в 2018 Вебинары, как современное средство связи и донесения информации, используются различными профессионалами, от преподавателей до бренд-менеджеров и фаундеров компаний. Вебинары — это популярный и удобный способ подключить пользователей к своей аудитории, будь то студенты или ...

SSR: когда, зачем и для чего. На примере Vue Once upon a time Несколько лет назад, когда я только начинал работать с вебом на Java, мы работали с JSP. Вся страница генерировалась на сервере и отправлялась клиенту. Но потом встал вопрос о том, что ответ приходит слишком долго… Читать дальше →

Построение распределенной VPN сети на базе Check Point. Несколько типовых сценариев В данной статье мы рассмотрим варианты построения распределенных сетей с помощью Check Point. Я постараюсь описать главные особенности Site-to-Site VPN от Check Point, рассмотрю несколько типовых сценариев, опишу плюсы и минусы каждого из них и попробую рассказать, как мож...

Заметки фитохимика. Радио-банан Каждое чудо должно найти свое объяснение, иначе оно просто невыносимо… К.Чапек Я практически не касаюсь в своих статьях вещей, которые повсеместно описаны и легко доступны, к примеру макро- и микроэлементного состава фруктов/овощей. Но вот для банана решил сделать исключени...

[Перевод] Разворачиваем Kubernetes HA-кластер на Baremethal с помощью Kubeadm и Keepalived (простое руководство) Эта статья является свободной интерпретацей официального руководства Creating Highly Available Clusters with kubeadm для Stacked control plane nodes. Мне не нравятся сложный язык и примеры использованные в нем, поэтому я написал свое руководство. Если у вас появятся какие-ли...

Общаясь с Google Assistant, больше не нужно каждый раз говорить «OK Google» С момента появления персонального помощника Google Assistant пользователи много раз просили разработчиков ликвидировать необходимость перед каждой командой говорить Hey Google или OK Google. Инженеры Google услышали просьбы и анонсировали функциональность Continued Con...

Очень простой чат-бот для Telegram для самых маленьких Есть 100500 способов и инструментов создать простого serverless чат-бота для телеграм. А наш все-равно будет проще, хотя бы по числу кликов в интерфейсе. Сам бот будет написан на Python, а выполнятся будет на serverless движке Swifty. Enjoy! Читать дальше →

«Нашумевшая китайская система социального рейтинга на практике далека от новых технологий» Китай обвиняют в создании «цифровой антиутопии», однако на практике нашумевшая система социального рейтинга далека от новых технологий. Сведения о гражданах собирают обычные волонтеры, которые вручную подсчитывают баллы и вносят их в рукописную базу. О реальной раб...

Корпорация Amazon призвала к ответственному использованию технологии распознавания лиц В ответ на многочисленные заявления правозащитников о том, что технология распознавания лиц ущемляет свободы граждан, Amazon — разработчик нашумевшей системы Rekognition, применяемой в том числе правоохранительными агентствами — выступила с инициативой по ответственному ее и...

Тим Кук объяснил почему iPhone Xs Max стоит так дорого Всего несколько дней назад компания Apple провела свою осеннюю презентацию, на которой были представлены Apple Watch Series 4 и три iPhone. В целом новые яблочные смартфоны произвели вполне положительное впечатление на пользователей. Однако многие недовольны высокой стоимост...

Как браузер помогает товарищу майору Знаете, когда я почти нечаянно обнаружил, читая прекрасную книгу Дмитрия Кетова «Внутреннее устройство Linux» (и это не реклама), что каждый скачанный нами файл из Интернета с легкой руки браузера оставляет в расширенных атрибутах файла (в inode файла, не в самом файле) как ...

Почему macOS считается более безопасной системой, чем Windows На днях авторы курса по анонимности и безопасности от CyberYozh security group опубликовали новую главу с провокационным названием “Миф о невероятной безопасности macOS“. В этой главе они катком проехались по безопасности macOS, показав, что ее не только возможно...

Уязвимость в iOS: любой iPhone и iPad виснет и перезагружается Любой iPhone и iPad при клике на ссылку повиснут и перезагрузятся.

Чек-лист по настройкам безопасности Check Point Относительно недавно мы опубликовали в открытый доступ мини-курс "Check Point на максимум". Там мы попытались вкратце и с примерами рассмотреть самые частые ошибки в конфигурации Check Point с точки зрения ИБ. По сути мы рассказали чем плохи настройки по умолчанию и каким ...

[Перевод] Интервью с Райаном Далем, создателем Node.js Райан Даль (Ryan Dahl) в 2009 году представил Node.js, спустя несколько лет отошел от дел, а на прошлой неделе нашумел новым проектом: deno — A secure TypeScript runtime on V8 (GitHub, распаковка). Самое время вспомнить интервью, которое Райан дал подкасту Mapping The Jour...

Не заменимый помощник в Microsoft Office Word Большинство пользователей ПК сталкиваются с проблемами во время работы в программе Ворд, так как в разных её версиях алгоритмы работы могут быть различны. Наиболее часто пользователи сталкиваются с такой проблемой, как включить линейку в Ворде. Порой изучить все правила поль...

Разница между тем, как смартфон Redmi Note 7 снимает с помощью фирменного приложения камеры и порта ПО Google Camera, впечатляет [Видео] Буквально на днях мы сообщали, что нашумевший бюджетный смартфон Redmi Note 7, как и некоторые флагманские модели смартфонов Xiaomi, будет поддерживать простую установку фирменного приложения Google Camera без необходимости манипуляций с загрузчиком. Теперь же в YouTube опуб...

Fallout 76 не появится в Steam Bethesda Softworks обновила страницу ответов на самые популярные вопросы относительно грядущей «беты» ролевого экшена Fallout 76. Помимо прочего там говорится, что игра будет распространяться только через сервис Bethesda.net. Таким образом, она станет первым...

Уязвимость на сайте Apple раскрыла PIN-коды 72 млн пользователей Из-за уязвимости в безопасности онлайн-магазина Apple в открытом доступе оказались PIN-коды 72 миллионов абонентов сотового оператора T-Mobile. На данный момент неизвестно, успели ли злоумышленники заполучить эти данные, пишет BuzzFeed.

Разработчики WordPress закрыли семь серьёзных уязвимостей Команда WordPress выпустила два обновления, чтобы закрыть семь уязвимостей безопасности. Эти бреши существовали с момента выхода версии 3.7. Тем, кто перешёл на WordPress 5.0 нужно обновиться до версии 5.0.1. Тем, кто хочется остаться с WordPress 4, нужно обновиться до верси...

[Перевод] Простые и длинные задачи лучше отсеивают кандидатов, чем короткие и сложные tl;dr: Вопросы и задачи на собеседованиях по программированию кажутся излишне сложными. Иногда так и есть, что добавляет стресса. Это не единственный довод против них. Наши данные показывают, что более сложные задачи на самом деле хуже предсказывают конечный результат, чем б...

Self Share в Google Chrome обеспечит простой обмен ссылками между смартфоном и ПК Компания Microsoft в последних апдейтах Windows 10 добавила функцию, которая давно уже была в решениях Apple. Речь идёт о том, что можно начать работу на одном устройстве, а закончить на другом. Однако это работает только в рамках собственных программных решений ком...

Европарламент отклонил нашумевшую директиву об авторском праве В поддержку документа, подвергшегося критике со стороны пользователей и компании, выступило 278 депутатов, а против проголосовало 308 парламентариев. Теперь директива будет рассмотрена осенью.

Microsoft устранила 0-day-уязвимость в Internet Explorer Microsoft выпустила исправление для уязвимости нулевого дня в браузере Internet Explorer (CVE-2018-8653). Как отмечается, эта брешь уже используется хакерами для целевых атак. И хотя в компании не назвали масштабов бедствия, очевидно, они достаточно серьёзны. Саму у...

Самое крутое с мировых ИБ-конференций. Интересные доклады, посвященные социальной инженерии Для подписчиковЧасто самый простой способ проникновения в целевую систему — это не уязвимости в софте, а халатность сотрудников. Воспользоваться ей помогает социальная инженерия, узнать о последних веяниях в которой ты можешь из работ исследователей. Чтобы помочь тебе быть в...

Джон Мюллер: отклонение ссылок может помочь Google больше доверять другим ссылкам на сайт Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер заявил, что в некоторых случаях отклонение или удаление плохих ссылок на сайт может помочь поисковому алгоритму больше доверять другим ссылкам, указывающим на этот ресурс. Вопрос на эту тему задала ...

Новая уязвимость в iOS: любой iPhone и iPad виснет и перезагружается Любой iPhone и iPad при клике на эту ссылку повиснут и перезагрузятся!

Дизайн-система в Figma. Взгляд на интерфейс через компоненты Какой должна быть оптимальная дизайн-система в Figma? Что такое переиспользуемый компонент? Как понятнее и удобнее организовать структуру внутри панели Instance? Каковы этапы разработки подобного продукта? И так далее. Ответы на эти и многие другие вопросы я постараюсь дат...

Elm. Удобный и неловкий. Json.Encoder и Json.Decoder Продолжим говорить о Elm 0.18. Elm. Удобный и неловкий Elm. Удобный и неловкий. Композиция В этой статье рассмотрим вопросы энкодеров/декодеров. Декодеры/энкодеры используются для: преобразование ответов от сторонних ресурсов (Http, WebSocket и прочее); взаимодействия через...

Попытка предсказать четвертую итерацию проекта SpaceX BFR В одном из недавних твитов Илона Маска было буквально следующее: Между прочим, SpaceX больше не планирует модернизировать вторую ступень Фалькона-9 для обеспечения многоразовости. Вместо этого ускорена разработка BFR. Новый дизайн впечатляет! Он действительно контринтуитивен...

Серверы Oracle WebLogic оказались под атакой после публикации эксплоита для свежей проблемы Как минимум две группы хакеров уже эксплуатируют уязвимость в Oracle WebLogic, исправление для которой было выпущено на прошлой неделе.

Информационная безопасность банковских безналичных платежей. Часть 6 — Анализ банковских преступлений (с) МВД России. Фрагмент записи с камер наблюдения в момент кражи денег из банкомата Ссылки на другие части исследования Информационная безопасность банковских безналичных платежей. Часть 1 — Экономические основы. Информационная безопасность банковских безналичных платежей...

Вам пришло MMS! Вскрываем малварь Asacub, которая ворует деньги у пользователей Android Для подписчиковЗа последний месяц нашумевший вирус Asacub заразил более 200 тысяч пользователей Android. Он прилетел прямо ко мне в руки. Попробуем вместе заглянуть в его сердце и найти хозяина.

Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...

ТОП-15 самых богатых YouTube блогеров России в 2018 году Пользователей главного видеохостинга планеты очень часто интересует вопрос – сколько зарабатывают их любимые блогеры? Частично на него дает ответ Российское исследовательское агентство блогеров, которое оценило доходы 15-ти наиболее популярных отечественных ютюберов. Естеств...

Исповедь графомана Меня часто спрашивают о моей писанине. Не о конкретных событиях, или фактах, или вымыслах, изложенных в том или ином тексте, а о процессе создания текстов. Как я это делаю, когда, зачем, с какой скоростью, как совмещаю с работой, и есть ли у меня вообще работа, и т.д. Я, ка...

[Перевод] 5 самых частых ошибок, которые делают программисты на собеседовании Перевод поста пользователя Reddit За последний год я провёл более 50 телефонных собеседований, и наблюдал, как люди делали одни и те же ошибки снова и снова. В интернете можно найти много советов по поводу навыков, полезных для прохождения интервью, но я не видел текстов, г...

12 важных вопросов, которые помогут понять себя Честные ответы на эти вопросы очень важны для самопознания. А ещё они подскажут, к чему вы на самом деле стремитесь и куда двигаться дальше.

[Из песочницы] Руководство пользователя Kibana. Визуализация. Часть 1 Доброго времени суток. Всем пользователям ElasticStack рано или поздно нужно визуализировать данные. Большинство использует Kibana. Под катом перевод официальной документации для версии 6.6. Ссылка на оригинальный материал: Kibana User Guide [6.6] » Visualize Читать дальше...

В историях Instagram появилась возможность задавать вопросы и получать ответы Принадлежащий Facebook сервис Instagram получил новую функцию. В историях появился новый интерактивный стикер, с помощью которого можно задавать вопросы друзьям и получать от них ответы.  В мае команда  Instagram запустила интерактивный эмодзи-стикер для опро...

Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...

Beholder 2 – винтит тоталитарной машины (Mac) Первая Beholder стала по-своему уникальным проектом, который при кажущейся простоте поднимал достаточно серьезные вопросы и ставил пользователей перед моральным выбором. Игра получила немало положительных отзывов и даже обзавелась собственной короткометражкой. Поэтому нет ни...

Специалисты DxOMARK начали оценивать фронтальные камеры устройств. Составлен рейтинг Момент оценки фронтальных камер смартфонов и планшетов специалистами DxOMARK был лишь вопросом времени. Удивительно ли? На рынке уже встречаются модели устройств, где селфи камеры более навороченные, чем некогда привычная нам тыловая. Многие пользователи смартфонов признаю...

Десятки старых смартфонов и планшетов обновились до Android 9.0 Популярная сторонняя прошивка LineageOS обновилась до версии 16.0 и получила совместимость с тремя десятками моделей мобильных устройств, в том числе довольно старыми.

Восстановление пароля и первичное хранилище в облаке, или Что нового в Zimbra 8.8.9 Буквально на днях Zimbra Collaboration Suite обновилась до версии 8.8.9. Помимо минорных багфиксов и улучшений, связанных со стабильностью работы Zimbra, в новом релизе содержится масса действительно значимых улучшений и новых функций. Самым значительным изменением, по сравн...

Установка АТС 3CX на Raspberry Pi model 3B+ Начиная с 3CX v16, можно установить АТС на новейшие устройства Raspberry Pi, model 3B+. Система устанавливается на ОС Raspbian Stretch — дистрибутив Debian Linux для архитектуры Raspberry Pi ARM. Управлять ОС Debian можно как через веб-интерфейс 3CX (основные команды админис...

[Перевод] Так много JDK… Какой использовать и чем это грозит? От переводчика: Решение перевести эту статью пришло не само собой — скорее это вынужденная мера :). К нам, как к вендорам фреймворка CUBA, обращаются с этим вопросом с завидной регулярностью. Безусловно, для нас это тоже крайне важная тема, и в ответ на последние изменения м...

Хостинг: варианты, сравнения, пользовательская статистика Удивительно, но из обилия статей на тему хостинга в Интернете едва ли найдётся десяток, где тема раскрыта доступным для всех языком. Часто даже профессионалы и опытные пользователи отмечают, что в большинстве описаний «чёрт ногу сломит», особенно на сайтах компаний, предлага...

Опубликованы характеристики нового автомата от «Калашникова» Как сообщает агентство РИА Новости со ссылкой на сообщение концерна, общая длина автомата АМ-17 составляет 750 миллиметров, длина ствола — 230 миллиметров. Масса автомата — 2,5 килограмма. Для сравнения, обычный АК-74 на килограмм с небольшим тяжелее — 3,6 кг, а также на два...

Новая уязвимость в Facebook приводит к утечке персональных данных пользователей Изображение: Pexels Исследователи информационной безопасности обнаружили уязвимость в социальной сети Facebook – эта ошибка могла приводить к утечкам конфиденциальной информации о пользователях и их друзьях. Ошибка обнаружена в функции поиска соцсети. Читать дальше →

Прошивка Android 9.0 Pie для Nokia 8 улучшит камеру и добавит поддержку ARCore Заместитель генерального директора HMD Global Юхо Сарвикас (Juho Sarvikas) подтвердил, что для смартфона Nokia 8 в ближайшее время будет выпущено обновление до операционной системы Android 9.0 Pie. Представитель HMD Global сделал это заявление в ответ на вопрос пользова...

Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.

Легкодоступная левитация в ультразвуке Привет, хабр. В этой статье я расскажу о простом устройстве для демонстрации акустической левитации из доступных компонентов. В статье много фотографий и ссылка на видео с экспериментами. Читать дальше →

Фронтенд наносит ответный удар: топ-10 (?) докладов HolyJS 2018 Piter Привет Хабру! Мы уже выложили на YouTube видеозаписи докладов HolyJS 2018 Piter, а для вас сделали (не совсем) традиционную подборку самых лучших из них по мнению посетителей конференции. Как обычно, наверху «младшие» доклады, в конце — с самым высоким рейтингом. Конечно...

Google может лишать расширенных сниппетов сайты с ручными санкциями за ссылки На днях выяснилось, что Google может лишать расширенных сниппетов те сайты, которые получили ручные санкции за неестественные ссылки. Такой вывод можно сделать из ответа сотрудника поиска на вопрос одного из вебмастеров на форуме Google Webmaster Help.Вебмастер пожаловался н...

[Из песочницы] Алгоритм мышления и сознания В этой статье изложен алгоритм мышления и сознания. Я предлагаю свой ответ на вопрос о том как работает мышление и сознание. И демонстрирую алгоритм, который умеет по-настоящему, творчески, думать и обладает настоящим сознанием. Статья рассчитана на программистов и состоит и...

Критическая уязвимость в Android ломает систему разрешений Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся ...

[Перевод] Искусственный интеллект для каждого В начале января 2019 г. Forbes составил ТОП-10 главных технологических книг 2018 года, среди которых оказалась и «Машины прогнозирования: Простая экономика искусственного интеллекта» (Prediction Machines: The Simple Economics of Artificial Intelligence). Книга, написанная ко...

Asus Zenfone 4 Max обновился до Android Oreo Для Asus сегодня самым актуальным считается уже пятое поколение устройств ZenFone, но это не значит, что компания забросила поддержку предыдущих. Владельцы Zenfone 4 Max сообщают, что стали получать обновление до Android Oreo. Это, конечно, очень хорошо, хотя, одновременно...

Google учит пользователей распознавать фишинговые e-mail Несмотря на все усилия специалистов по информационной безопасности, киберпреступники все еще одерживают победу во многих случаях. Кража корпоративных секретов, личной информации, саботаж работы компаний-конкурентов — вот лишь несколько пунктов из обширного списка действий ...

Сервис вопросов и ответов Quora объявил об утечке данных 100 млн пользователей Несанкционированный доступ к одной из систем сервиса был зафиксирован в минувшую пятницу. Неизвестные злоумышленники заполучили множество данных, включая зашифрованные пароли пользователей.

«Яндекс» и правообладатели решили спорные моменты по меморандуму о пиратстве «Яндекс» подпишет документ об исключении незаконного контента, нарушающего авторские права, если это сделают руководители Mail.Group и прочие internet-компании. Вердикт относительно данной проблемы вынесут 1 ноября. «Яндекс» и правообладатели решили все спорные моменты по м...

Какие смартфоны LG обновятся до Android 9.0 Pie? Компания LG опубликовала план обновления для своих смартфонов до Android 9.0 Pie.Согласно отчету южнокорейского производителя, в первом квартале текущего года обновиться до Android 9.0 Pie смогут владельцы LG G7 ThinQ и V35 ThinQ. Во втором квартале на данную ОС перейдут V40...

[Из песочницы] Создание management commands в Django Management commands — команды, выполняемые из командной строки с помощью скрипта manage.py. Наиболее частые сферы применения — это действия, выполняемые разово или периодически, но для которых почему-либо недоступен запуск через планировщик. Например, отправка пользователям...

Раскрыта новая уязвимость нулевого дня, затрагивающая все версии Windows Исследователи безопасности сообщили в Twitter об обнаружении новой уязвимости нулевого дня во всех последних версиях Windows вплоть до Windows 10, а пользователь под псевдонимом SandboxEscaper обнародовал на GitHub наглядное доказательство её существования.Суть проблемы…

Дом или квартира? В какую недвижимость вложить свои деньги? Согласитесь, каждый хочет вложить свои сбережения в надежное место, и что самое главное, чтобы они росли. Да, как нам кажется, идеальным местом для вложения денег является недвижимость. Однако появляется другой вопрос – в какую недвижимость можно вложиться, а в какую лучше н...

Бюджетная пыле- и шумоизоляция старого системного блока Банальная ситуация. Есть старый компьютер, который уже устарел, но используется для простых задач. Вкладывать в него какие-то деньги на апгрейд не хочется, а покупать новый системный блок не целесообразно. Но хочется, чтобы старый ПК работал бесшумно, не грелся и не был сбор...

Тест-драйв обновленной Mazda CX-3: ТОП-5 вопросов и ответов В прошлом уже выходил детальный обзор на кроссовер Mazda CX-3, где мы разбирали все детали автомобиля. Однако с тех пор он прошел плановое обновление, такие версии приехали к нам еще в конце 2018 года – можем вспомнить осенние заезды «Автомобиль года». И вот более продолжите...

Twitter устроил славянским пользователям «цифровой геноцид» Несколько блогеров из Болгарии сообщили, что их аккаунты в соцсети заблокировали без видимых на то причин. Эксперты считают, что ответ можно найти в новой политике Twitter борьбы с «русскими троллями». Пользователи соцсети Twitter пожаловались на то, что сервис устроил «циф...

«Мышиная возня» в инфракрасном свете: внедрение наночастиц в субретинальную область глаза мыши Окружающий нас мир полон информации в самых разных формах ее проявления. Не имеет значения где вы находитесь: в помещении или на улице, в городе или среди поля, в тропиках или в заснеженной тундре. Всегда и везде ваш мозг получает какую-то информацию. Сам по себе этот орга...

Знаменитый «стеклянный куб» Apple снова откроется в ближайшее время Уже достаточно давно компания Apple закрыла свой самый известный розничный магазин, расположенный на Пятой авеню в Нью-Йорке. Однако на днях стало известно, что после длительного простоя «яблочный куб» снова откроет свои двери. Случиться этого должно в первой половине этого ...

Акции Tesla упали в цене после просьбы к поставщикам вернуть часть денег Агентство Reuters сообщило о падении акций Tesla в ходе торгов в понедельник более чем на 4 % на фоне сообщений о том, что производитель электромобилей обратился к некоторым поставщикам с просьбой вернуть часть ранее сделанных платежей. REUTERS/Brendan McDermid

Акции Tesla упали в цене после просьбы к поставщикам вернуть часть денег Агентство Reuters сообщило о падении акций Tesla в ходе торгов в понедельник более чем на 4 % на фоне сообщений о том, что производитель электромобилей обратился к некоторым поставщикам с просьбой вернуть часть ранее сделанных платежей. REUTERS/Brendan McDermid Источник

Назло Ответам@Mail.Ru. «Яндекс» купил сервис вопросов и ответов TheQuestion Компания «Яндекс» объявила о покупке сервиса вопросов и ответов TheQuestion. Он будет объединён с аналогичным фирменным сервисом «Яндекс.Знатоки», который не пользовался особой популярностью. Руководить объединённым проектом станет Тоня Самсонов...

Получи пятерку от IMPRINTA! Всем доброго утра!⠀Хотим напомнить вам про нашу акцию, в которой любой пользователь нашего принтера может поучаствовать!⠀Причем подарок получит КАЖДЫЙ, кто поделится своим опытом использования принтеров Hercules или Hercules Strong! И вам не придется беспокоиться о количеств...

Акции Apple упали до годового минимума Стоимость акций яблочной компании снижается уже в течение нескольких недель. В минувшую пятницу стоимость одной ценной бумаги Apple составляла 168,49 долларов, а уже сегодня она достигла годового минимума – 165,10 доллара.Читать дальше... ProstoMAC.com.| Постоянная ссылка |...

Эксперт Positive Technologies обнаружил возможность раскрытия ключей шифрования в Intel ME Изображение: Unsplash Intel устранила серьезную уязвимость в прошивке Intel ME. Эксперт Positive Technologies Дмитрий Скляров обнаружил ошибку в работе механизмов обеспечения безопасности MFS — файловой системы, которую ME использует для хранения данных. В результате эксп...

Unity3D: Модификация делегата iOS приложения Думаю, многим в ходе разработке игры для iOS приходилось сталкиваться с тем, что возникает необходимость использовать тот или иной нативный функционал. Касаемо Unity3D, в данном вопросе может возникать очень много проблем: для того, чтобы внедрить какую-то фичу, приходится с...

Разработчики Dash предупредили пользователей об угрозе исключения из платежного цикла из-за устаревших мастернод Команда Dash Core, недавно выпустившая служебный релиз v0.12.3.2, обратилась к пользователям с просьбой избегать несоответствующих данной версии мастернод. If you are any of these Listed #Dash MN’s — you ARE on the wrong VERSION !! you need to be on 12.3.2 —...

Кибергруппа PowerPool освоила уязвимость нулевого дня в Advanced Local Procedure Call 27 августа 2018 года в твиттере ИБ-специалиста с ником SandboxEscaper была опубликована информация об уязвимости нулевого дня. Уязвимость затрагивает версии Microsoft Windows с 7 по 10, точнее, интерфейс Advanced Local Procedure Call (ALPC) в Планировщике заданий Windows. Он...

Новый Mac mini — наконец-то обновился самый доступный компьютер от Apple В это сложно поверить, но последний раз Mac mini обновлялся в 2014 году. Тогда самый доступный компьютер от Apple получил процессоры от Intel по сегодняшним временам древнего, четвёртого поколения. Сегодня компьютер наградили процессорами 8-ой ревизии и не только ими. Читать...

Владельцы Galaxy Note 9 жалуются на проблемы. Что не так? Характеристики Samsung Galaxy Note 9 полностью соответствуют флагманским. У смартфона огромный безрамочный дисплей с разрешением 2960 х 1440 пикселей, двойная 12-мегапиксельная камера, 6 ГБ оперативной памяти и батарейка на 4000 мАч. Ещё есть защита корпуса от воды и стилус...

PyCon Russia 2019: ответы на главные вопросы Седьмой PyConRu пройдёт 24-25 июня в отеле «Cronwell Яхонты Таруса» в 95 км от Москвы. Формат — двухдневная конференция на природе с российскими и иностранными докладчиками, мастер-классами, Lightning Talks и афтепати. Если коротко ответить на все вопросы, то: регистрация о...

[Bug bounty | mail.ru] Доступ к админ панели партнерского сайта и раскрытие данных 2 млн пользователей Относительно недавно я перешёл от поиска уязвимостей на случайных сайтах к Bug Bounty площадкам, и для многих такой выбор кажется очевидным — в таких программах исследователь в 90% случаев получит не только хороший опыт, но и гарантированную награду за валидную уязвимость,...

Баг macOS позволяет получить доступ к паролям в Связке ключей Пока купертиновцы еще полностью не справились в багом в FaceTime. Однако в яблочных операционных системах уже обнаружилась другая недоработка. На этот раз ошибка была найдена в macOS. Согласно имеющимся данным, новая уязвимость связана со Связкой ключей iCloud (iCloud Keycha...

Apple устранила баг в FaceTime Компания Apple выпустила специальные обновления iOS и macOS, в которых исправила критическую уязвимость в групповых звонках FaceTime. Последняя позволяла видеть изображение с камеры собеседника и слышать звук с микрофона еще до того, как абонент ответит на входящий звонок.Чи...

Историки и писатели обратились к президенту РФ с просьбой о всестороннем расследовании «дела Царской семьи» 16 июля 2018 года глава пресс-службы Следственного комитета РФ Светлана Петренко заявила о том, что «генетические экспертизы по делу о расстреле Царской семьи завершены, принадлежность «екатеринбургских останков» погибшим членам семьи Романовых установлена». Заявление вызвал...

Telegram перестал работать по всему миру Мессенджер Telegram опять испытывает сложности. Пока что к нему подключиться не могут пользователи со всего мира, хотя хуже всего приходится жителям Украины и европейской части России. Очередные проблемы Telegram Telegram упал — George Lobushkin (@lobushkin) June 27, ...

Яндекс купил сервис вопросов и ответов TheQuestion Компания Яндекс купила сервис вопросов и ответов TheQuestion. Он объединится с Яндекс.Знатоками под руководством основательницы TheQuestion Тони Самсоновой и дополнит результаты поиска Яндекса. В частности, в ближайшее время в поисковой выдаче Яндекса появятся быстрые ответы...

Для Xiaomi Pocophone F1 вышло важное обновление Компания Xiaomi выпустила глобальную бета-версию прошивки MIUI 10 Global Beta ROM для нашумевшего «самого дешёвого флагмана» Pocophone F1.  Прошивка MIUI 10 Global Beta с номером 8.9.13 весит около 2,5 ГБ. В дополнение ко всем существующим функциональн...

«Яндекс» опять проиндексировал документы Google Docs Одна из таблиц, которая попала в выдачу. Вероятно, «Яндекс» проиндексировал документ какого-то рекрутингового агентства Поисковая система «Яндекс» снова проиндексировала документы пользователей Google Docs, не защищённые паролем. Если вы открыли доступ для документа всем,...

В настольной версии Gmail появится возможность отключения быстрых ответов Вместе с недавним обновлением дизайна почтового сервиса Gmail в нём была реализована функция быстрых ответов Smart Reply. Функция Smart Reply позволяет использовать технологию машинного обучения для автоматического создания быстрых ответов. Она сканирует входящие сообщения и...

Прямой эфир: производительность фронтенда Хороший UX, продуманный дизайн и интуитивный интерфейс — отличные штуки. Но если это всё лагает, пользователи от вас уходят. Иногда разработчики забывают об этом. Темой производительности фронтенда мы с коллегами продолжим серию онлайнов, в которых обсуждаем актуальные вопро...

Поставил 301 редирект с дропнутого домена. Как понять, что он работает? Вопрос пользователя: Мы купили дропнутый домен и настроили с него 301 редирект на продвигаемый сайт. Работает ли дроп – как проверить? Через сколько времени нам понять, передалось ли ссылочное с этого дропа на наш сайт? Наш ответ Для того, чтобы понять, работает 301 ре...

Apple готовит собственный аналог Chromecast Есть мнение, что уже в самом ближайшем будущем компания Apple должна запустить новый сервис, который предоставит пользователям доступ к обширной библиотеке с сериалами, фильмами и другими видео. Источники отмечают, что купертиновцы будут привлекать пользователей не только ль...

Фотонный генератор случайных чисел: самое надежное шифрование? Информация это один из самых ценных ресурсов нашего времени. Полезна ли информация? Вопрос риторический. Конечно, да. Но попав не в те руки, она может навредить. Именно потому и используются различные методы, техники и алгоритмы шифрования данных. Ведь, покупая что-то в се...

Google может лишать расширенных сниппетов сайты с ручными санкциями за ссылки На днях выяснилось, что Google может лишать расширенных сниппетов те сайты, которые получили ручные санкции за неестественные ссылки. Такой вывод можно сделать из ответа сотрудника поиска на вопрос одного из вебмастеров на форуме Google Webmaster Help. Вебмастер пожаловался ...

Специалист по безопасности заявляет о новой уязвимости в macOS По мнению эксперта в области разработки программного обеспечения Томаса Рида, на сегодняшний день одним из наиболее уязвимых мест яблочной настольной операционной системы являются уже установленные и загруженные приложения.Читать дальше... ProstoMAC.com.| Постоянная ссылка ...

Пользователей Skype Classic принуждают переходить на Skype 8 Skype 7 больше не работает, пользователей просят обновиться до Skype 8

[Из песочницы] У Интернета могут быть серьёзные проблемы из-за языков, подобных C и C++, которые способствуют появлению уязвимостей Привет, Хабр! Представляю вашему вниманию перевод статьи "Internet aurait de sérieux problèmes à cause de langages comme C et C++ favorisant la survenue de failles" (фр. язык). Но мало кого из разработчиков это волнует Один баг затрагивает iPhone, другой – Windows...

Apple запрещает пользователям отключать двухфакторную аутентификацию На данный момент двухфакторная аутентификация является одним из самых эффективных способов защиты учетных записей. Однако многие пользователи пренебрегают подобной возможностью. Судя по всему, Apple решила «приучить» владельцев яблочных устройств более трепетно относиться к ...

По итогам IPO 2019 года в Кремниевой Долине могут появиться 5 тысяч новых миллионеров Изображение: Unsplash Как минимум 5 тысяч работников технологических компаний могут стать миллионерами после выхода этих организаций на IPO. Такую оценку опубликовал ресурс Yahoo Finance со ссылкой на данные исследования эксперта по большим данным Дениза Караманера (Deniz...

Beta iOS 12 и watchOS 5 - какие могут быть проблемы после обновления Здравствуйте, меня зовут Дмитрий и в этой статье я хочу показать и рассказать о проблемах связанных с регулярным тестированием Beta-версий прошивок на примере iOS 12 и watchOS 5, тем самым дав ответ на самый часто задаваемый вопрос под тестируемыми прошивками - стоит ли уста...

Транспортная компания в Грозном Сегодня существует достаточно частая потребность людей в такой услуге, как доставка грузов. Это может потребоваться как кому-то лично при переезде, доставке нового купленного товара и т.д., так и определенных компаний, которые перевозят собственный товар, оборудование и мног...

Google представила «почти релиз» Android P Компания Google выпустила обновление Android P Beta 3 (Developer Preview 4). Как предполагается, эта версия станет как минимум релиз-кандидатом. Проще говоря, каких-то кардинальных изменений более не предвидится, разработчики теперь займутся исправлением багов. Что сообщили ...

Разбор вопросов на стенде hh.ru на #HolyJS18 Мы старались сделать для вас что-то интересное и необычное. Очень надеюсь что у нас получилось. Нам не хотелось оставлять вас без ответов и объяснений почему именно так. Давайте разбираться. Для начала хочу напомнить как проходил конкурс, было 4 тура по 15 вопросов про JS, 1...

Назло Ответам@Mail.Ru. «Яндекс» купил сервис вопросов и ответов TheQuestion Компания «Яндекс» объявила о покупке сервиса вопросов и ответов TheQuestion. Он будет объединён с аналогичным фирменным сервисом «Яндекс.Знатоки», который не пользовался особой популярностью. Руководить объединённым проектом станет Тоня Са...

UpYourLevel тесты по английскому 1.1.7 Не самым правильным, но зато самым действенным способом для сдачи каких-либо тестов является самое простое заучивание вопросв и ответов. В этом случае, вы можете довести до автоматизма сам процесс прохождения тестов, ознакомиться с ответами и, тем самым, отбросить страх пере...

Конференция ПРОSTOR 2018: вопросы и ответы про будущее СХД Каждую осень команда «Рэйдикс» собирает неравнодушных к технологиям хранения данных на ежегодной конференции ПРОSTOR. В предыдущей статье мы рассказывали, как это было раньше, и вот пришла пора подвести итоги 4-ой конференции, которая состоялась 1-го ноября на «Красном Окт...

Новая статья: Обзор сетевого хранилища WD My Cloud Home Duo: самый простой NAS WD My Cloud Home Duo — это для тех, кому хочется потратить на настройку NAS минимум времени. При этом устройство прекрасно справляется с основной задачей любого NAS – хранением файлов и предоставлением доступа к ним по сети, а также с резервированием данных как с на...

Работа тимлидом в 2018-ом году В статье я расскажу о моём опыте работы на должности тимлида в компании по разработке сайтов. Чтобы всем было полезнее и проще читать, статья разбита на главы, каждая из которых рассказывает об одной отдельной проблеме и её решению. Хотя по возможности будет сохранена хронол...

Алгоритм работы протокола SSH Периодически читая статьи, посвящённые SSH, обратил внимание, что их авторы порой не имеют понятия, как работает этот протокол. В большинстве случаев они ограничиваются рассмотрением темы генерации ключей и описанием опций основных команд. Даже опытные системные администрато...

Как создать свой навык для голосового помощника «Алиса» Через навыки «Алисы» можно заказать пиццу, поиграть в города, вызвать такси и выполнить другие интересные и полезные действия. Вы можете расширить их ассортимент, добавив в общий каталог свой диалог.  Самостоятельная разработка навыка Навык «Алисы» — это программа для ...

[Из песочницы] Архитектура MVVM в мобильных приложениях на Flutter Я начала изучать Flutter и недавно потратила целый день пытаясь внедрить архитектуру Model-View-ViewModel в свое приложение на Flutter. Обычно я пишу под Андроид на Java, MVVM реализую с помощью AndroidViewModel и LiveData/MutableLiveData. То есть опыт программирования и при...

Заявка на фреймворк для мультиплатформенного бота Чатботы плотно вошли в нашу информационную жизнь, во всех уважающих себя соцсетях и мессенджерах есть поддержка ботов, для их разработки и использования онные предоставляют удобное API, всё для удобства пользователей и программистов. Теперь, чтобы создать бота в Телеграме ...

Semblance – платформер, в котором можно менять уровни Разработчики платформеров редко дают пользователям возможность как-то менять окружающее пространство. В большинстве случаев взаимодействие с имеющимися на уровне объектами сводится к простому перемещению ящиков, переключению рычагов и активации кнопок. Однако авторы Semblanc...

Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...

В самых распространенных в России банкоматах обнаружилась опасная уязвимость Слабое место в банкоматах компании NCR еще несколько месяцев назад обнаружили специалисты из Positive Technologies. Хотя информация о ней была передана производителю, и NCR выпустила соответствующее обновление ПО, в российских банках узнали об уязвимости только сейчас.

Обнаружена ещё одна Spectre-подобная уязвимость чипов Intel Обнародованные в самом начале года уязвимости процессоров Meltdown и Spectre продолжают терзать индустрию — обнаруживаются всё новые и новые варианты спекулятивных атак. Например, в феврале были выявлены и теперь обнародованы две новые вариации Spectre 1

Лазерная безопасность наглядно, или почему не стоит смотреть в лазерный луч Сегодняшняя статья будет несколько занудной, поскольку поднимает те вопросы, которые обычно никто обсуждать не любит. И речь в ней пойдет об основных, наиболее важных вопросов связанных с ТБ по работе с лазерами. Я постараюсь рассказать об этой неприятной, но очень важной те...

Обновление прошивки сломало кроссовки Nike Пользователи кроссовок Nike испытывают технические трудности из-за ошибок программистов. Кроссовки Adapt BB за $350 — самая последняя модель в линейке высокотехнологичной обуви Nike с функцией автоматической шнуровки. В хайтек-обуви «шнурки» можно завязать простым нажатием к...

«Хорош уже, давай мутить»: Московский блогер-алкоголик позвал Бузову замуж Молодой человек пьяным голосом зовет девушку встретиться. Пользователи подозревают, что состояние алкогольного опьянения он успешно имитирует. Пользователь YouTube утверждает, что увидел по ТНТ, что Ольга ищет себе «хахоля», на роль которого он и претендует. Парень уверен, ...

«Касперский» хакнул киборга: люди в опасности В качестве подопытных частей киборгов выступил ручной протез российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета ...

Crowdfire 4.9.1 Grow Followers — если у вас есть подписки в Twitter и Instagram, то эта программа поможет вам управлять подписчиками. Следите за своими подписками, читайте новые материалы и всё это в простой и удобной оболочке. Получайте предложения от новых пользователей и делайте многое д...

Подробно об обновлении Segregated Witness и последствиях его принятия в Bitcoin В данной статье мы постарались детально рассмотреть изменения протокола Bitcoin, которые произошли в результате softfork-обновления Segregated Witness. Мы затронули вопросы, связанные с transaction malleability, сохранением обратной совместимости, увеличением пропускной спос...

Специалисты Google рассказали Apple об опасной уязвимости в ядре macOS Некоторое время назад специалисты команды Google Project Zero обнаружили в ядре яблочной настольной операционной системы опасную уязвимость, которая может помочь злоумышленникам получить доступ к компьютеру без ведома пользователя. Согласно имеющимся данным, купертиновцы уже...

Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...

Проверяем закрытую уязвимость и получаем четыре новые CVE Меня попросили продолжить цикл статей про закрытие уязвимостей и про то, как их закрывают (нашу первую статью прочитать можно здесь). В прошлый раз мы выяснили, что даже если производитель рапортует о закрытии уязвимости, то на деле все может быть и не так. Читать дальше →

MAPS.ME запускает UGC-платформу для создания путеводителей Картографический сервис MAPS.ME запускает собственную платформу, позволяющую пользователям создавать маршруты и делиться ими с другими путешественниками. Пользователи MAPS.ME получили возможность создавать путеводители на основе своих меток на картах. Готовый маршрут можно з...

Каких организмов на планете больше всего? Каких организмов на Земле больше всего? Ответ на этот вопрос будет зависеть от того, как вы будете считать. Численность вирусов, по некоторым оценкам, измеряется цифрами с тридцатью нолями (и это только в океане), но вирусы — не организмы, и поэтому их в нашем ответе вообще ...

[Из песочницы] Как одно изменение конфигурации PostgreSQL улучшило производительность медленных запросов в 50 раз Здравсвуйте, хабровчане! Предлагаю вашему вниманию перевод статьи «How a single PostgreSQL config change improved slow query performance by 50x» автора Pavan Patibandla. Она очень сильно мне помогла улучшить производительность PostgreSQL. В Amplitude наша цель — предоставит...

Игровой чат-бот Угадай Слово — немного наблюдений и вопросов о развитии Привет. Когда в сентябре прошлого года писался игровой чат бот, я поставил планку — если он наберёт 500 пользователей за пол года (то есть до марта 2019), то я напишу об этом боте на Хабре и поделюсь своими мыслями и вопросами по игровым чат-ботам. Читать дальше →

Новые наклейки в Instagram Stories позволяют подписчикам задавать вопросы В Instagram появились новые интерактивные стикеры для «Историй», прикрепляя которые пользователь побуждает своих подписчиков задать ему вопросы. Все вопросы и их отправители видны только опубликовавшему пост в «Историях» человеку. Он может ответить на любые из них или не отв...

Важное сообщение об инвайтах в профиле Привет, Хабр! С начала года на сайте произошли три важных обновления, о которых мы писали в нашем блоге. Но некоторые узнают о них только сейчас, продолжая задавать вопросы в комментариях или и в службу поддержки. Поэтому давайте ещё раз: Появился англоязычный Хабр — тепер...

Как попасть в DevOps, как учиться и что читать Про DevOps говорят много и разного. Нам же интересно мнение только тех, кто действительно внедряет и следует DevOps принципам. Так удачно сложилось, что в Программный комитет DevOpsConf Russia входят именно такие люди. Воспользовавшись служебным положением, я задал им восемь...

Создание уникальных сайтов любой сложности Сегодня нет ни одного человека, который бы не знал о том, что всемирная сеть дает возможность не только мгновенно обмениваться сообщениями, информацией, но и вести успешный бизнес. Существует много пользователей, которые решат заняться деятельностью в сети, призвав на помощь...

Google News может прекратить работу в Европе Google рассматривает вопрос закрытия сервиса Google News в Европе. Об этом сообщает Bloomberg со ссылкой на менеджера по вопросам публичной политики Google в Европе Дженнифер Берналь (Jennifer Bernal). Окончательное решение по этому вопросу будет зависеть от деталей новой ди...

Как защитить смартфон на Android Предлагаем четыре простых шага, которые помогут вам проверить смартфон, устранить все уязвимости и защитить гаджет от злоумышленников.

Уязвимость в клиенте NEO позволяет удаленно выводить токены пользователей Специалисты по кибербезопасности китайского технологического гиганта Tencent обнаружили баг в клиенте NEO, позволяющий хакерам удаленно воровать токены с кошельков пользователей, сообщает Block Manity со ссылкой на китайскую социальную платформу Weibo. В Tencent рекомендуют ...

Адреса фишинговых сайтов теперь скрывают в переводчике Google Сотрудник предоставляющей услуги интернет-хостинга американской компании Akamai Ларри Кэшдоллар (Larry Cashdollar) обнаружил новый метод маскировки адресов фишинговых сайтов. Он прост и доступен каждому: злоумышленники попросту вводят веб-адрес поддельной страницы в «Google ...

«Яндекс» хотят оштрафовать за выдачу ссылок на RuTracker, но пока не могут Как сообщает издание «Коммерсантъ» со ссылкой на директора ассоциации Максима Рябыко, Ассоциация по защите авторских прав в интернете (АЗАПИ) обратилась в Роскомнадзор с просьбой оштрафовать «Яндекс» за выдачу ссылок на RuTracker и «Либрусе...

Samsung рассказала, какие устройства обновятся до Android 9 Pie в 2019 году Вчера, опережая график почти на месяц, Samsung выпустила Android 9 Pie для Galaxy S9 и S9+. Как и следовало ожидать, это был тестовый релиз, а обновление стало доступно жителям лишь некоторых стран Европы, тогда как массовое распространение начнется только в январе. Но Gala...

Повышаем сознательность граждан Привет! Мы тут упоролись и сделали карточки с самыми частыми юридическими ситуациями в жизни. Ну, знаете, типа того, что хочется купить по цене с ценника, а не дают. Или что делать, если вас прямо сейчас забирает полиция. И так далее. На каждой карточке краткий алгоритм, чт...

Optane Memory и быстрый винчестер: подведение итогов цикла тестов и сравнение несравнимых вещей Технологии Optane Memory мы посвятили достаточно большое количество материалов, а сегодняшнее дополнение призвано ответить на следующие вопросы. Во-первых, мы не тестировали Optane Memory на низком уровне совместно с высокопроизводительными винчестерами — только с ноутбучным...

Выпущено накопительное обновление для Windows 10 19H1 Build 18312 Компания Microsoft выпустила накопительное обновление для инсайдерской сборки Windows 10 19H1 под номером 18312, доступной сейчас на быстром канале обновлений. Обновление распространяется под кодовым названием KB4487181 и изменяет номер сборки системы на 18312.1007. Список ...

Похоже, Blizzard специально оттягивает релиз Diablo Immortal На прошлой неделе издатель NetEase провел конференц-звонок, во время которого поделился результатами завершившегося финансового квартала. Один из аналитиков задал вопрос относительно Diablo Immortal. Руководство компании дало 2 ответа: один на китайском (который заботливо п...

DICE блокирует игроков в Battlefield V за использование утилит для понижения графики В шутере Battlefield V началась волна блокировок игроков за использование программ, которые понижают качество графики. Решение DICE объяснил блогер с YouTube-канала jackfrags. Он опубликовал десятиминутный ролик, в котором продемонстрировал причину банов. Автор пока...

В WhatsApp нашли уязвимости, которые позволяют редактировать чужие сообщения Специалисты из компании Check Point выяснили, что найденные ими уязвимости мессенджера позволяют злоумышленникам могут изменять идентификатор отправителя или содержимое чужого ответа при цитировании сообщений.

Фоторедактор онлайн бесплатно: 5 сервисов для быстрого редактирования фото online Неудобно каждый раз запускать Photoshop, Pixelmator или GIMP для выполнения простых задач, таких как изменение размера фотографий или размытие участков с конфиденциальной информацией на изображении. В качестве альтернативы можно использовать ряд web-сайтов, которые справятся...

[Из песочницы] Оформление PL/SQL кода и формирования PL/SQL документации (pldoc), аналогично JavaDoc Внутри команды нужно разработать свои стандарты и правила, а оформление документации — это одно из главных правил работы в команде. Ну, поехали… Ссылка на сам инструмент pldoc. По ссылки хорошо все расписано как работать и формировать документацию, но чтобы было проще приве...

12 вопросов о самокатах, которые не стыдно задать Мир прочно подсел на колёса. Радует, что в этот раз на правильные. Среди них — самокаты. Чисто конструктивно это весьма простая штука — в уже совсем далёком детстве мы гоняли на том самом, который деревяшки и два колеса. Иногда деревяшки были расписаны городецкой росписью. Т...

Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Есл...

Книга «Прикладной анализ текстовых данных на Python» Технологии анализа текстовой информации стремительно меняются под влиянием машинного обучения. Нейронные сети из теоретических научных исследований перешли в реальную жизнь, и анализ текста активно интегрируется в программные решения. Нейронные сети способны решать самые сл...

Зафиксирован рост фишинговой активности в мессенджерах и соцсетях По наблюдениям аналитиков "Лаборатории Касперского", для "вирусного" распространения своего контента мошенники всё чаще используют WhatsApp. В основном в их сообщениях речь идёт о несуществующих розыгрышах или выгодных предложениях. К примеру, в прошедшем...

Пятничный JS: игра в 0 строк JS и CSS Возможно, многие из старожилов помнят эпидемию статей с заголовками вида "%something% в 30 строк JS". А также последовавшую за ней эпичный пост "Игра в 0 строк кода на чистом JS", после которого эпидемия резко сошла на нет. Полностью осознавая, что этот шедевр мне никогда не...

Говорящий Шар Предсказаний! 5.1.3 Шар предсказаний (иногда шар судьбы или шар желаний)– уникальное гадание. При помощи него можно узнать, что вам предстоит в ближайшее время. Если вы в нерешительности, не знаете что делать в той или иной сложившейся ситуации, данное приложение – именно для вас.  Задавать в...

Ответы со стенда Embox на популярные вопросы с IT-фестиваля TechTrain Добрый день! Embox недавно принимал участие в IT-фестивале TechTrain. Поток посетителей у нашего стенда был очень большим! А мы, к сожалению, не сделали раздаточные материалы с описанием нашего проекта. И некоторые ушли, не успев понять, что же у нас происходит. Нам зада...

Подключение Google reCAPTCHA на Vue и валидация ответа на сервере В этой статье я покажу как подключить капчу от Google (reCAPTCHA) на Vue JS и валидировать ответ на сервере (я использую бекенд на Laravel/Lumen в качестве примера, но принцип валидации одинаковый для всех технологий). Читать дальше →

iOS 12 против iOS 11.4.1: сравнение времени автономной работы Вчера стала доступна для загрузки финальная версия iOS 12. Обновленная операционная система хорошо себя показала по части производительности даже на старых устройствах, что не может не радовать. Однако, самый часто задаваемый вопрос у пользователей — как изменилось в...

Новости игровой индустрии (11-18 марта 2019) Крайне самоуверенная подборка игровых новостей за прошлую неделю. В прошлый раз парочка людей сказала, что будет читать, поэтому продолжаю. Вначале пишется на видео, потом расшифровывается текстом. Новый шутер от Wargaming с AAA бюджетами Wargaming вместе с украинской студие...

Тестирование прошивки Android 8.1 Oreo для Nokia 2 завершено Компания HMD Global ранее пообещала оперативно обновлять все своим смартфоны Nokia до актуальных версий Android. Из всех выпущенных смартфонов только Nokia 2 до сих пор не обновили до восьмой версии Android. Смартфон Nokia 2 из коробки работал под управлением операционн...

«Морфологический шутер» Morphies Law вышел на Nintendo Switch и позже появится на ПК Студия Cosmoscope объявила о том, что «морфологический шутер» Morphies Law вышел на Nintendo Switch. ПК-версия, анонсированная ранее, поступит в продажу позже. Morphies Law является шутером, который основывается на простых правилах. Каждое попадание ор...

К вопросу о параметрах драйвера в Linux, или как я провел выходные «Мы ленивы и нелюбопытны» На сей раз поводом к посту послужила статья в неплохом журнале, посвященном ОС Linux (далее по тексту Л), в которой привлеченный «эксперт» хвалил драйвер подключения ЖКИ к плате Raspbery. Поскольку подобные вещи (подключение, не ОС) входят в сферу...

Россиян не сильно пугают высокие цены на iPhone Xs и iPhone Xs Max По данным газеты «Комерсант», всего за неделю россияне приобрели более 40 000 iPhone Xs и iPhone Xs Max. Причем наибольшей популярностью пользовалась старшая модель. Авторы издания со ссылкой на собственные источники отмечают, что в первую неделю  продаж пользователи купили ...

Нестыдные вопросы про жизненный цикл Каждый разработчик сталкивался с вопросами про жизненный цикл Activity: что такое bind-сервис, как сохранить состояние интерфейса при повороте экрана и чем Fragment отличается от Activity. У нас в FunCorp накопился список вопросов на похожие темы, но с определёнными нюанса...

[Перевод] Senior Engineer в поисках работы. О задачах на технических собеседованиях и теоретических вопросах Продолжаем говорить о технических собеседованиях (если вы не читали — просмотрите предыдущие статьи из цикла — о собеседованиях с HR и технических). В этот раз будет больше субъективного опыта, минимум советов, а также немножко про тестовые задания и теоретические вопросы. П...

Не бага, а фича: Google отказалась признать сбоем утечку документов Google Docs через Яндекс Компания Google опубликовала официальный ответ на недавний скандал, вызванный утечкой документов пользователей Google Docs (Google Документы) через поиск Яндекса.  Согласно заявлению компании, сервис Google Docs работает корректно и он создан как «защищенный...

В Германии открыли расследование в отношении уязвимости в Google+ Комиссар по защите информации города Гамбурга Иоганн Каспар (Johannes Caspar) заявил, что его ведомство начало расследование в отношении уязвимости в Google+, которая могла привести к утечке данных 500 тысяч пользователей соцсети. Ирландский регулятор по вопросам конфиденциа...

Пятничные вебинары от Skillbox: полезное для новичков и не только И снова здравствуйте. Неожиданно наступила пятница, так что самое время публиковать новую подборку вебинаров, посвященных различным нюансам программирования. В сегодняшнем выпуске есть информация как для новичков, так и для уже более-менее опытных программистов. Читать да...

[recovery mode] Мой опыт подготовки к трудоустройству в Google От переводчика: сегодня публикуем для вас статью Праякты Татавадкар, она разработчик с небольшим стажем, но знания и опыт позволили ей получить работу в Google (со второй попытки), стать членом команды разработчиков YouTube. Google была для меня компанией мечты с самого...

Переписка клиента с таксистом-хамом из Воронежа попала в сеть Возмутительный случай произошёл в Воронеже. Перевозчик вымогал деньги от клиента. Скриншот переписки с таксистом опубликовал в соцсети анонимный недовольный клиент. Из скриншота чата видно, что воронежец заказал такси, не указав при этом место назначения. На логичный вопрос...

Google Play Store на Android обновился до версии 11.0.20 Play Store — важная софтовая часть любого смартфона на Android. Вендоры получают одобрение и сертификацию Google, чтобы предустановить магазин и ещё ряд сервисов на свои устройства. Интернет пестрит статьями о том, как установить Google Play Store на китайский смартфон или...

Какие смартфоны Huawei получат Android 9.0 Pie этой осенью Как минимум шесть смартфонов Huawei обновятся до Android Oreo уже этой осенью. Об этом сообщает GSMArena со ссылкой на источники. По информации собеседников издания, производитель представит апдейт на выставке IFA, которая пройдет в первых числах сентября в Берлине, и начне...

[Перевод] Спросите Итана: если масса искривляет пространство-время, как оно распрямляется обратно? Кривизна пространства-времени вблизи любого массивного объекта определяется комбинацией массы и расстояния до центра масс. Необходимо учесть и другие параметры, такие, как скорость, ускорение и другие источники энергии. Материя сообщает пространству, как искривляться, а ис...

Google снова стал возвращать готовые ответы без других результатов Google снова начал возвращать готовые ответы без других результатов на мобильных устройствах. Такая ситуация наблюдается по многим запросам, связанным с датами, калькулятором и конвертацией величин. При этом поисковик всегда предоставляет ссылку для просмотра всех результато...

Apple ищет нейробиолога для работы над новым проектом Компания Apple находится в постоянном поиске новых сотрудников. На официальном сайте производителя iPhone можно найти десятки открытых вакансий. В некоторых случаях именно они позволяют получить некоторые намеки на планы компании. В частности, на днях купертиновцы открыли но...

Ваши вопросы — наши ответы Тестируем новый формат.

В 64-битной версии Windows 10 обнаружена 0-day уязвимость Независимый ИБ-эксперт опубликовал в Twitter уязвимость нулевого дня в Windows 10. Проблема, для которой на данный момент нет официального патча, актуальна для всех компьютеров на базе 64-битной версии ОС. Брешь обнаружена в Планировщике заданий Windows — эта служба позволяе...

Как часто необходимо перезагружать компьютер Mac Настольная операционная система macOS долгое время считалось одной из самых стабильных и надежных. И неспроста — раньше пользователи могли не перезагружать свой Mac неделями — и всё работало без каких-либо проблем. С приходом плоского дизайна в OS X Yosemite, си...

Apple готовится представить улучшенный Mac mini Издание Bloomberg со ссылкой на собственные источники сообщает о том, что уже этой осенью компания Apple должна представить долгожданное обновление линейки Mac mini. Предполагается, что предстоящий апдейт станет одним из самых масштабных за всю историю компактных яблочных ко...

Исследование: на криминальную деятельность приходится не более 1% транзакций в сети биткоина В поиске ответа на вопрос о том, можно ли в середине 2018 года считать биткоин валютой хакеров и наркоманов, европейская криптовалютная биржа Worldcore.trade провела собственное исследование и пришла к выводу, что ответ будет отрицательным. Об этом представители биржи сообщи...

Почему они мне не перезвонили-2, или куда пропадают соискатели Третьего дня ехал от точки А до точки Б, и разговорился с одной дамой. Дама опытным взглядом определила во мне компьютерщика, и поделилась горем — нужен им программист. Я, разумеется, сразу сказал, что не программист, но поговорить могу, почему не поговорить в дороге? Внезап...

В кампании MageCart задействованы уязвимости как минимум в 20 расширениях для Magento Исследователь пытается идентифицировать все уязвимые расширения для Magento, которые эксплуатирует кампания MageCart.

Узнать штрафы с iPhone? Легко! Не секрет, что правила дорожного движения постоянно меняются, а за нарушение всегда следуют штрафы, даже если вы не в курсе всех нововведений. Суммы штрафов тоже постоянно подвергаются пересмотру. И что уж тут таить: практически каждый из нас хоть раз, но получал штраф. А уч...

РЖД запустит беспилотные электрички в Москве В 2019 году РЖД проведёт тестирование беспилотных поездов на Московском центральном кольце. Об этом рассказало издание «РИА Новости» со ссылкой на представителя компании. В будущем планируется использовать беспилотные электрички на Московских центральных диаметр...

Курс «Разработка на Java» от Mail.Ru Group на канале Технострим Этой весной мы выложили на канале Технострим запись курса по Java. Уже несколько семестров подряд он читается в рамках образовательного проекта Техносфера, реализуемого компанией Mail.Ru Group совместно с МГУ им. М. В. Ломоносова. Курс включает все темы, необходимые начина...

Как сделать смартфон «прозрачным»? Ответ Livecam Wallpaper Разновидностей обоев для смартфона очень много. Кого-то привлекают дорогие автомобили, другим хочется видеть на экране природу, тогда как остальные фанатеют от 3D-изображений. Livecam Wallpaper ломает стереотипы и предлагает сделать смартфон практически прозрачным. Приложе...

Большой смартфон Xiaomi Mi Max 3 Большой экран, мощный процессор и стереодинамики делают из Xiaomi Mi Max 3 универсальное мультимедийное устройство. Благодаря тонким рамкам он остаётся компактным, а ёмкий аккумулятор на 5500 мАч позволяет не беспокоиться о подзарядке в течение дня. Xiaomi Mi Max 3 на данный...

Google Play Store версии 11.9.12 уже стал доступен Знаете ли вы, какая установлена версия магазина приложений на вашем устройстве? Чтобы выяснить, нужно выдвинуть боковую шторку, выбрать в меню пункт «настройки» и проскроллить до самого низа. Если ваша версия ниже указанной в заголовке, сейчас у вас появилась возможность о...

Аналитику до сих пор ограничивают ее сложность и узкие места Исследовательская компания Vanson Bourne провела исследование для Teradata. Опрос выявил ряд серьезных препятствий для предприятий, которые стремятся руководствоваться аналитическими выводами в принятии решений по всей организации. По словам большинства топ-менеджеров, инве...

iOS 13 может отличаться высокими системными требованиями Только вечера издание Bloomberg со ссылкой на собственные источники сообщило о том, что в iOS 13 пользователей ждет немало крупных нововведений. По слухам, купертиновцы планируют основательно переработать интерфейс системы, а также добавить долгожданный темный режим. Однако,...

MasterСard и Microsoft работают над созданием цифрового паспорта Как пишет CNews со ссылкой на портал Packtpub.com, цифровое ID, разрабатываемое MasterСard и Microsoft, будет включать в себя все удостоверяющие личность документы, список которых будет зависеть от конкретной страны. Помимо паспорта своей страны, в нем можно будет хранить эл...

Порноактриса рассказала о семейной фотографии, показанной Трампом перед сексом Как оказалось, перед изменой президент США показал Сторми Дэниелс фотографию супруги с сыном на руках. В своей книге «Полное разоблачение», которую Дэниелс опубликует в октябре этого года, она подробно расскажет, что привело её к интимной близости с Дональдом Трампом и инте...

Конфиденциальность в криптовалютах В рамках данной статьи мы постарались дать ответ на вопрос о том, что такое конфиденциальность и как ее можно достичь в Биткоине и других цифровых валютах. Кроме того, здесь вы узнаете о конкретных механизмах достижения конфиденциальности, а также о том, как они применяются ...

Apple выпустила iOS 12.0.1 За прошедшие пару недель пользователи обнаружили в iOS 12 несколько недочетов и ошибок, которые мешали использованию яблочных мобильных устройств. Одним из самых неприятных недочетов стала проблема с зарядкой. Однако в обновлении iOS 12.0.1, которое вышло сегодня ночью, купе...

Умная колонка Apple HomePod не пользуется большой популярностью На данный момент HomePod можно назвать одним из самых непопулярных яблочных устройств, представленных компанией в последнее время. Согласно опросу, проведенному специалистами Strategy Analytics, пользователям мало интересна умная колонка Apple.Читать дальше... ProstoMAC.com...

Microsoft прекратила поддержку "классического" Skype Софтверный гигант планировал сделать это еще в сентябре 2018 года, но по просьбе пользователей совершил отсрочку.

Apple мешает производителям контента создавать видео для нового сервиса Предполагается, что уже в конце этого месяца компания Apple представит свой новый стриминговый сервис, который даст пользователям возможность просматривать фильмы, сериалы и ТВ-шоу. Причем в сервисе будет как контент, созданный самой Apple, так и предоставленный партнерами. ...

Влияют ли чаты в Яндекс.Диалогах на ранжирование сайта в Яндексе Вчера представитель Яндекса заявил, что качество ответов в Яндекс.Диалогов влияет на ранжирование сайтов:   Ещё Сливинский сказал следующее: важно, чтобы ответы на вопросы пользователей в чатах были как можно более полными.    _____   Можно абсолютно точно ск...

Типичные проблемы с безопасностью корпоративной сети, которые удается обнаружить с помощью Check Point Security CheckUP Все персонажи вымышлены, все совпадения с реальными компаниями абсолютно случайны! Какие проблемы с безопасностью корпоративной сети чаще всего встречаются? Ответ на этот вопрос не такой простой. Но мы можем поделиться некоторой статистикой, которую мы получили проводя ауди...

Instagram добавил в Stories стикеры с вопросами И публиковать ответы на них

Take-Two уклоняется от ответа на вопрос о PC-версии Red Dead Redemption 2 Шансы увеличиваются.

В ОС Windows обнаружена опасная уязвимость «нулевого дня». Хакеры уже взяли ее на вооружение Словацкая компания ESET, занимающаяся разработкой антивирусов и защитой информации, сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость «нулевого дня» в семействе ОС Windows, которую Microsoft пока не закрыла. По данным ESET, атаки нацел...

Microsoft прекратит поддержку классического Skype в ноябре Компания Microsoft не стала надолго затягивать с отказом от «классического» Skype. В официальном блоге команды разработчиков объявлено, что поддержка Skype 7 для настольных компьютеров закончится 1 ноября, а для мобильных устройств — 15 ноября.  ...

ZTE nubia Z18 — фото флагмана без селфи-камеры? На новых фотографиях, как считается, показан один из предстоящих к выпуску флагманских смартфонов — ZTE nubia Z18. Его верхняя рамка настолько тонка, что на ней не нашлось даже места селфи-камере. При этом отсутствует и вырез в дисплее, который используется некоторыми...

Windows 10 нанесла мощнейший удар в спину всем пользователям Американская корпорация Microsoft уже более трех лет пытается сделать операционную систему Windows 10 лучше. Постепенно это действительно получается, однако разработчики не обращают внимания на просьбы пользователей сделать так, чтобы от установки обновлений «винды» можно б...

Найден простой способ взлома iPhone подбором пароля Уязвимость в iOS позволяет создать инструмент для брутфорса — перебора всех возможных комбинаций пароля.

Чудеса “цифрового неравенства” Жители поселка Мама в Иркутской области устроили флешмоб, обратившись к Деду Морозу с просьбой подарить им высокоскоростной интернет, ведь помочь с этим не могут ни "Ростелеком", ни Роскомнадзор. Дед Мороз на просьбу жителей откликнулся, и возможно проблема с доступом к сети...

Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...

В честь юбилея Google Play компания App Annie поделилась интересной статистикой Google Play исполнилось 10 лет, и в честь этого события многие решили подвести итоги. Чем запомнился сервис, в чём он обошёл App Store?От Android Market к Google PlayКак сообщает компания App Annie, на Google Play приходится в два раза больше загрузок, чем на App Store. С др...

Apple написала 19 страниц о конфиденциальности. Прочитайте все самое важное на одной Мы продолжаем все больше заботиться о конфиденциальности наших данных. Именно по этой причине у нас возникает очень много вопросов к компаниям, которые этими данными владеют. Apple в их числе, и недавно Комитет Палаты представителей Конгресса США отправил в адрес Apple 16 ...

Последнее обновление Xiaomi может превратить Redmi Note 5 в «кирпич» Xiaomi решила внести в MIUI некоторые коррективы, которые могут превратить самый популярный на данный момент аппарат компании Redmi Note 5 в «кирпич». Теперь пользователи Redmi Note 5 не смогут откатиться на более старую версию системы, если у них уже установлена MIUI 10 P...

Информацию о 0-day уязвимости в Windows опубликовали через Twitter ИБ-специалист, известный под псевдонимом SandboxEscaper, опубликовал в Twitter информацию о неисправленной уязвимости в Windows и дал ссылку на proof-of-concept эксплоит.

Пользователи активно покупают iPhone 8 Yahoo Finance со ссылкой на исследования аналитиков Goldman Sachs и Nikkei сообщает о том, что после релиза новых яблочных смартфонов спрос на iPhone 8 заметно возрос. Эксперты связывают это не столько с более доступной ценой «восьмерки», сколько с тем, что на сегодняшний де...

Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.

Facebook выслеживает оскорбляющих Цукерберга пользователей Служба безопасности Facebook ведёт список пользователей, которые угрожали компании в социальной сети, а также многочисленным действующим и бывшим сотрудникам. Об этом рассказал телеканал CNBC со ссылкой на более десятка бывших сотрудников Facebook, занимавшихся вопросами без...

«Хочу уйти с завода в веб» — 10 вопросов программисту, 8 выпуск Помните, три года назад один парень написал сверхпопулярную статью, как он от скуки делал игры в армии. Это Анатолий (oWart), выпускник НИУ «МЭИ». Сейчас ему 27, он живет в Смоленске, работает инженером-конструктором, растит двухлетнюю дочку. В новом выпуске 10 вопросов пр...

Google: удаление «пиратских» ссылок из выдачи не решит проблему нелегального контента Корпорация Google опубликовала очередной отчет по антипиратской деятельности. Основная мысль документа — поисковики отнюдь не главный источник трафика для пиратов. Интересно то, что вывод компании базируется на результатах исследования американской киноассоциации МРАА. По ее...

«Я в театре»: новый культурный проект «Яндекса» Компания «Яндекс» объявила о запуске проекта «Я в театре», посвящённого современному театру и культурной жизни, как сообщают novostiit.net. «Я в театре» — это инициатива «Издательства Яндекса» (программа создана для развития и поддержки просветительских проектов в цифровой с...

Renault Talisman: малоизвестный, но очень интересный Большой седан Renault Talisman умеет быть комфортным, оригинальным, экономичным. Однако об этом мало кто знает: даже опытные автолюбители редко вспоминают о данной модели. Почему так происходит – это проблемы автомобиля или стереотипов? А может это проблема цены? Ответы вы н...

Еще один смартфон начал обновляться до Android 9.0 Pie Nokia 7 Plus стал шестым смартфоном, получивший доступ к финальной версии Android 9.0 Pie. Об этом сообщает NokiaPowerUser со ссылкой на своих читателей. По их словам, распространение обновления началось сегодня без каких-либо официальных объявлений со стороны производителя...

Подводные камни HttpClient в .NET Продолжая серию статей о «подводных камнях» не могу обойти стороной System.Net.HttpClient, который очень часто используется на практике, но при этом имеет несколько серьезных проблем, которые могут быть сразу не видны. Достаточно частая проблема в программировании — то, что...

«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах На прошлой неделе исследователь в области компьютерной безопасности Артем Бобок, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей...

Telegram обновился до версии 5.0 и получил около 400 улучшений Для пользователей популярного мессенджера Telegram стало доступно крупное обновление. Версия Telegram 5.0 приносит с собой много нового для Android-устройств. Для iOS-устройств новая версия включает около 400 незначительных улучшений. Пользователи Android-устройств…

Смартфоны Samsung получают важное обновление фирменного приложения. Список изменений Прошлая неделя запомнилась массой важных апдейтов. Например, разработчики Instagram добавили «музыкальные истории», таймер обратного отсчёта до значимых моментов и возможность взаимодействия с подписчиками во время лайвов. Потрудились и сотрудники Google. В «Картах» обновил...

Apple может отказаться от двух популярных моделей iPhone На данный момент большинство аналитиков сходится во мнении, что осенью этого года компания Apple может представить как минимум три новых смартфона. Однако сотрудники BlueFin Research уверены в том, что вместе с этим купертиновцы могут снять с продажи несколько своих аппарато...

Google запустила сервис для видеоответов знаменитостей на вопросы фанатов Компания Google выпустила Cameos — приложение, с помощью которого знаменитости смогут отвечать фанатам на популярные вопросы о себе в формате видеоответов. Сервис будет автоматически выбирать наиболее частые запросы из поиска и предлагать звездам ответить на них.

Microsoft прекратит поддержку "классической" версии Skype в ноябре Софтверный гигант планировал сделать это еще в сентябре, но по просьбе пользователей совершил отсрочку.

Насколько эффективна функция снятия ЭКГ в Apple Watch Series 4? Мнение врача Одним из главных новшеств Apple Watch 4 стала возможность записи электрокардиограммы (ЭКГ) сердца владельца. Чем может быть полезна эта функция обычным пользователям? Ответ на этот вопрос дал пользователь Reddit, работающий врачом в пункте неотложной помощи. Он подтвердил,...

Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Ес...

OFD.RU запустил поддержку в мессенджерах Viber и Telegram Пресс-служба OFD.RU проинформировала о том, что этим оператором фискальных данных был произведен запуск сервисной поддержки клиентов и партнеров по всей РФ в мессенджерах Viber и Telegram. Это гарантирует возможность оперативной связи со специалистами OFD.RU. Сообщается, что...

Уязвимость в FaceTime позволяет шпионить за пользователями Apple уже признала наличие бага и отключила функцию групповых звонков в FaceTime. Пользователи FaceTime обнаружили […]

[Перевод] В чём важность 196 884 = 196 883 + 1? Как это объяснить на пальцах? Автор ответа на Quora — Майкл Гриффин, постдок по математике Сения Шейдвассер дал очень хороший, простой ответ на этот вопрос, рекомендую прочитать эту краткую версию. Но есть гораздо более удивительная история гипотезы о монструозной фантазии (Monstrous Moonshine), смешанн...

Apple еще раз доказала, что не стоит пренебрегать обновлениями Разработчики компании Apple исправили криптографическую ошибку, которая возникает в протоколе Bluetooth и позволяет злоумышленникам перехватывать трафик, вторгаясь в соединение между сопряженными устройствами. Ранее об опасности эксплуатации уязвимости предупредили сотрудн...

Создателя бомбы с блестками для наказания крадущих посылки воров уличили в постановке нашумевшего видеоролика Дотошные пользователи обратили внимание на ряд подозрительных деталей в видеоролике Марка Робера. В итоге автор вырезал из него некоторые сцены и признал, что часть запечатленных краж созданной им посылки-ловушки была постановочной.

22 психологических эффекта, которые искажают восприятие реальности Узнайте о самых частых уловках мозга, чтобы больше не поддаваться на них.

BioWare избегает прямых ответов на вопросы о продолжительности Anthem «Хороший вопрос».

Обзор Meizu 16th — компактный и мощный флагман Этот обзор точно понравится ценителям компактных и небольших смартфонов, которые к тому же предлагают мощное и производительное железо. Новый флагман китайской компании Meizu 16th - именно такой: маленький, удобный и топовый. Как он работает? На что способен при своих габари...

Как обмениваться ссылками на Telegram каналы, если адреса t.me заблокированы Вместе с блокировкой Роскомнадзором сервиса Telegram на территории России, пользователям стали недоступны и внешние ссылки на каналы и профили с адресом t.me.  ПО ТЕМЕ: Как очистить кэш и память на iPhone или iPad. Например, ссылка на нашу ежедневную подборку полезных вещей ...

Какого цвета эти точки? Не спешите с ответом Ежедневно люди делают десятки умозаключений на принятие решений по самым различным вопросам — от фасона одежды до того, представляет ли угрозу встречный прохожий подозрительного вида. Как показывают результаты исследований, выводы, сделанные нами, обычно далеко неодноз...

Студия разработки VR приложений На данный момент технологии продвинулись далеко вперёд. Сейчас некоторые вещи для нас являются обыденностью, однако если вспомнить, ещё 10 лет назад это было чем-то невероятным. Речь идет, конечно же, о виртуальной реальности. Перейдя по данной ссылке vr-app.ru, вы попадете...

Децентрализованная биржа HodlHodl запустит OTC-платформу Базирующаяся в Латвии криптовалютная P2P-биржа HodlHodl объявила о намерении запустить OTC-платформу с некастодиальными эскроу-адресами для безопасной торговли крупными объемами. Introducing Hodl Hodl’s OTC roadmap: https://t.co/onP6S0g6Ty pic.twitter.com/kfbOO2UHDw — ...

Покорение Марса в Surviving Mars стало сложнее с выходом бесплатного обновления Sagan Surviving Mars, экономическая стратегия про выживание на Марсе от студии Haemimont Games, издаваемая компанией Paradox Interactive, получила бесплатное обновление Sagan. Как говорят авторы, обновление было выпущено в ответ на просьбы пользователей сделать игру сложн...

Zabbix Moscow Meetup 2018 в Badoo: обзор и материалы Привет, Хабр! Меня зовут Илья Аблеев, я работаю в отделе мониторинга компании Badoo. 23 июня мы с коллегами провели очередной Zabbix Moscow Meetup. В роли спикеров митап посетили представители компаний Zabbix, Badoo, QIWI и Grafana Labs. Мы уделили особенно много времен...

Google закроет Google+ на четыре месяца раньше из-за еще одной найденной уязвимости В Google+ произошла очередная утечка данных, в результате чего компания решила закрыть социальную сеть на четыре месяца раньше, чем планировалось изначально. Сервис Google+ будет недоступен пользователям с апреля 2019 года, а в течение следующих 90 дней поисковый гигант закр...

Apple выпустила финальную версию iOS 12 Как и ожидалось, вчера «яблочная» корпорация сделала доступной стабильную версию операционной системы. С полным списком нововведений можно ознакомиться в галерее Droider. Как обычно, обновиться до iOS 12 можно «по воздуху» или через iTunes. Для установки...

Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...

Опубликован proof-of-concept для создания червя в Facebook Польский ИБ-специалист опубликовал PoC-эксплоит для уязвимости в Facebook. Проблема может использоваться для создания полноценного червя, и уже эксплуатируется как минимум одной группой спамеров. Увы, разработчики Facebook не сочли обнаруженную проблему уязвимостью.

Google Pixel стал самым быстрорастущим брендом на рынке смартфонов Сложно назвать Google Pixel 3 и 3 XL удачными смартфонами. 3 XL, например, имеет нелепый вырез, а обычная «тройка» не получила каких-либо серьёзных изменений в сравнении с прошлогодними флагманами. Однако главное, в чём смартфоны Google действительно прекрасны ...

Xiaomi пришлось приостановить обновление Mi A1 до Android 8.1 Xiaomi Mi A1 опять неудачно обновились до Android One, и после многочисленных жалоб пользователей Xiaomi пришлось остановить распространение свежей прошивки.

Google тестирует новую функцию для блоков с ответами на основе AMP Англоязычные пользователи заметили, что Google тестирует новую функцию для блоков с ответами, основанных на контенте AMP-страниц. В рамках теста по клику на ссылку в таком блоке Google прокручивает текст источника вниз до нужного фрагмента, а также выделяет этот текст оранже...

Энтузиаст, которому «Киевстар» предлагал $50 за найденные пароли, заявляет, что оператор закрыл программу BugBounty и теперь просто игнорирует сообщения об уязвимостях в своих продуктах Оператор мобильной связи «Киевстар» оказался в центре очередной неприятной истории, касающейся вопросов безопасности. Уже хорошо известный нам по недавней истории про «$50 и просочившиеся в сеть по ошибке сотрудницы пароли ко всей инфраструктуре и сервисам «Киевстар» герой (...

Есть ли переспам на странице – как проверить? Вопрос пользователя:  Как правильно понимать переспам ключей на странице – что учитывается а что нет? Пример: В исходном коде сайта 71 упоминание одного слова в разных вариациях. Всего 4 вариации: сертификат сертификация сертификации сертификационный. В тексте в теле...

CSRF-уязвимости все еще актуальны CSFR (Сross Site Request Forgery) в переводе на русский — это подделка межсайтовых запросов. Михаил Егоров (0ang3el) в своем докладе на Highload++ 2017 рассказал о CSRF-уязвимостях, о том, какие обычно используются механизмы защиты, а также как их все равно можно обойти. А в...

Google Play Store обновился до билда 10.6.08 Мы знаем, что среди наших читателей больше количество продвинутых пользователей смартфонов, которые с Android общаются на «ты». Текущая новость будет интересна в первую очередь именно для тех, кто любит получать всё новое одним из первых, кому любопытно попробовать свежие ...

Почему программист — не самая перспективная профессия Юноше, обдумывающему житье, Решающему — делать жизнь с кого, Cкажу, не задумываясь — делай ее C товарища… Склифосовского ! Привет, Хабр! Следуя завету древних “хочешь разобраться в вопросе — напиши об этом статью”, я решил разобраться в вопросе — а какие собственно спец...

Microsoft просит пользователей ПК обновиться до Skype 8.0 Microsoft выпустила обновленную версию Skype 8 для настольных компьютеров и настойчиво предложила пользователям как можно скорее обновиться. Все дело в том, что уже начиная с сентября Skype 7 перестанет существовать. Компания фактически выпустила обновленный дизайн своего пр...

Простые практики прогнозирования временных затрат Способность качественно оценивать временные затраты на разработку — один из ключевых навыков хорошего управляющего процессом разработки. Ошибочные прогнозы сроков завершения задач, как свидетельствует мой личный опыт, является одним из если не основных источников боли для ру...

Некоторые смартфоны получат Oreo уже в четверг В предстоящий четверг до Android Oreo обновятся некоторые мобильные устройства. Хотя компанией Google уже анонсирована следующая версия самой популярной мобильной операционной системы — Android P, большинство смартфонов работают под управлением предшествующих Oreo вер...

«Среда продакшна вне вашего контроля»: Риан Льюис о тестировании блокчейн-проектов Может показаться, что сейчас уже поздно обсуждать криптовалюты и блокчейн-проекты: мол, пару лет назад было сказано всё возможное, а потом завышенные ожидания не оправдались, ажиотаж спал и тема стала неактуальна. Но на самом деле как раз сейчас можно говорить о ней серьё...

Не бага, а фича: Google отказалась признать сбоем утечку документов Google Docs через Яндекс Компания Google опубликовала официальный ответ на недавний скандал, вызванный утечкой документов пользователей Google Docs (Google Документы) через поиск Яндекса.  Согласно заявлению компании, сервис Google Docs работает корректно и он создан как «защищенн...

Анонс Heisenbug 2018 Moscow: ответы на все вопросы Правда ли, что тестировщики — люди, ставящие всё под вопрос? Понравится ли им текст, в котором очень много вопросов? Стоит ли анонсировать так конференцию по тестированию? Не отвлечёт ли форма от того, что Heisenbug пройдёт в Москве 6-7 декабря? Сломали ли мы сейчас читате...

Дуров прокомментировал информацию об утечке данных в Telegram Не так давно популярный ресурс Engadget сообщил об уязвимости в десктопной версии мессенджера Telegram, ставшей причиной утечек IP-адресов пользователей во время звонков через мессенджер. И, конечно, в руководстве Telegram не могли игнорировать эту неприятную ситуацию. Подро...

Обнаружена уязвимость в Chrome-расширении для Ledger: пользователей просят не отправлять Ethereum Разработчики аппаратного кошелька Ledger сообщили о баге в Chrome-расширении для управления Ethereum-активами. На данный момент всем пользователям расширения отображает статичный Ethereum-адрес. There is currently an issue on the Ledger Wallet Ethereum Chrome application, sh...

«Кроме работы я еще работаю» — 10 вопросов программисту, третий выпуск В прошлых выпусках мы говорили с бывалыми ребятами. Был откровенный рассказ выгоревшего разраба и оптимистичные ответы успешного лида большой компании. Сегодня опрашиваем парня, который только начинает свой путь в ИТ. И по-прежнему ждем заявок от всех, кому тоже охота побо...

Apple выпустила macOS 10.13.6 для всех В ночь с 9 на 10 июля Apple выпустила финальную сборку macOS 10.13.6. Апдейт уже доступен для загрузки владельцам всех совместимых устройств как по воздуху, так из соответствующего раздела Mac App Store. AirPlay 2 Основным нововведением macOS 10.13.6 является поддержка тех...

iPhone Xr оказался более производительным и автономным, чем iPhone Xs Max Если судить по отзывам, то сегодня многие пользователи считают iPhone Xr не самым удачным устройством, называя iPhone Xs и iPhone Xs Max более интересными. Однако, как показывают первые обзоры, 6,1-дюймовый аппарат не слишком отстает от более дорогих собратьев. А в некоторых...

Оператором фискальных данных OFD.RU произведен запуск поддержки в мессенджерах   Оператор фискальных данных OFD.RU запустил сервисную поддержку клиентов и партнеров по всей России в мессенджерах Viber и Telegram. Теперь задать вопрос о работе с OFD.RU и получить быстрый ответ специалиста можно в популярных сервисах мгновенного обмена сообщениями. ...

Нашумевший смартфон Oppo Find X получил первое обновление Смартфон Oppo Find X, удививший и впечатливший многих, получил первое обновление «по-воздуху». Многие обозреватели назвали его однозначным хитом, но другие сомневались на счёт надёжности механизма выдвижной камеры.  Обновление прошивки с номером  ...

Huawei подтвердила выход Android 9 Pie еще для 12 своих смартфонов Huawei готовится начать распространение EMUI 9.0 на базе Android 9 Pie еще для нескольких своих устройств. С таким заявлением официальные представители производителя выступили в корпоративном блоге. Всего в эту партию войдет как минимум 12 смартфонов и 3 планшета, которые н...

Около 500 млн IoT-устройств подвержены атаке через подмену DNS Исследователи в области информационной безопасности из фирмы Armis сообщили на днях о том, что около 500 млн IoT-устройств подвержены атаке через перепривязку DNS. В ходе этой атаки злоумышленник привязывает устройство жертвы к вредоносному DNS, что в последующем позволяет ...