Социальные сети Рунета
Четверг, 20 июня 2019
24 апреля 2018   16:45

FAQ по Meltdown и Spectre для чайников: обновитесь и молитесь!

Ответы на самые частые вопросы о нашумевших уязвимостях Meltdown и Spectre. Никаких заумных слов, минимум ссылок и простые инструкции! Опытным и самоуверенным пользователям просьба не беспокоиться и не читать этот материал

Подробности на сайте: 3dnews.ru

Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...

Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.

IntelliJ IDEA, ReSharper, SonarLint и SonarQube находят те же ошибки, что и PVS-Studio — ну и зачем нам PVS-Studio? Иногда люди задают вопрос, который, на первый взгляд, про одно, а на самом деле про другое. Как говорится, грамотно поставленный вопрос содержит половину ответа. На днях я вернулся с конференции JPoint, на которой впервые был представлен наш новый анализатор PVS-Studio для ...

Ликвидировать нужно не баги, а причину их появления: кейс от разработчика игр От переводчика: сегодня публикуем для вас статью опытного геймдев-тестировщика Ричарда Тейлора. Статья будет полезна как начинающим, так и опытным разработчикам, — обсудить тут точно есть что. Я создал множество игр. Обычно завершающий этап разработки весьма болезненный...

Биткоин-биржа Poloniex вернула флудилку для трейдеров По многочисленным просьбам пользователей биткоин-биржа Poloniex активировала общий чат, более известный как Trollbox. Ever since @circlepay acquired @poloniex, our most frequent request has been, “BRING BACK THE TROLLBOX.” Today, I’m happy to report that #theboxisback https:...

Семинар «Независимая приёмка», 23 октября, Москва Привет, Хабр! 23 октября ждём вас на семинаре «Независимая приёмка». Мы расскажем, как самостоятельно провести приёмо-сдаточные испытания объекта (ЦОД или отдельный зал). Разберём наиболее частые проблемы, которые возникают в процессе приёмки. А после ответов на вопросы пр...

[Перевод] Приглашая опытного разработчика, вы не покупаете, а продаёте Несомненно, нанять опытного программиста сложно. Но я не верю, что рынок полностью иссяк. На протяжении карьеры я работал со многими командами, которые делятся на две категории: те, которые никак не могут нанять опытных разработчиков, и те, которые привлекают их с лёгкостью....

Нужен ли антивирус смартфону? Так ли необходим антивирус обычному Android-пользователю и существуют ли вирусы на Android вообще? На этот вопрос мы сейчас и попытаемся найти ответ. Очень часто знакомые спрашивают меня, какой антивирус им установить на смартфон. Однако я не рекомендую прибегать к столь к...

Сервер, ты меня слышишь? BROP-атака на примере задания NeoQUEST-2019 Как найти уязвимость на сервере, не имея информации о нём? Чем BROP отличается от ROP? Можно ли скачать исполняемый файл с сервера через переполнение буфера? Добро пожаловать под кат, разберём ответы на эти вопросы на примере прохождения задания NeoQUEST-2019! Читать дальш...

[Перевод] Руководство пользователя Kibana. Визуализация. Часть 6 Пятая часть перевода официальной документации по визуализации данных в Kibana. Ссылка на оригинальный материал: Kibana User Guide [6.6] » Visualize Ссылка на 1 часть: Руководство пользователя Kibana. Визуализация. Часть 1 Ссылка на 2 часть: Руководство пользователя Kibana....

Клики, показы и позиция в Google Search Console: ответы на частые вопросы На вопросы отвечает известный западный SEO-эксперт Гленн Гейб. В статье он приводит те нюансы, которые чаще всего приходится объяснять клиентам. Сообщение Клики, показы и позиция в Google Search Console: ответы на частые вопросы появились сначала на Searchengines.ru.

Samsung тестирует Galaxy S10 с тыльным сканером отпечатков пальцев Чего мы ждём от следующего поколения флагманских смартфонов Samsung? Ответ на этот вопрос очевиден для всех пользователей следящих за мобильными технологиями. Но, как выяснилось, он не очевиден для самого корейского производителя. Подробнее об этом читайте на THG.ru.

[Перевод] Простые квантовые игры раскрывают окончательную сложность Вселенной Игра для двоих может сказать, есть ли во Вселенной бесконечное количество сложности Сколько независимых свойств есть у Вселенной? Простая игра может дать ответ на этот вопрос Один из величайших и самых базовых вопросов в физике качается количества способов настройки матери...

Xiaomi приготовила приятный сюприз, но не для всех и с оговоркой Первым обладателем подарка стал житель Бангладеша Об этом сообщают Новости ИТ со ссылкой на znaj.ua. Недавно появилась информация, что Xiaomi Mi A1 находится в бета-тесте операционной системы Android 9 Pie. И лишь вчера стало известно, что несколько пользователей уже доволь...

[Перевод] JavaScript: вопросы и ответы Недавно в компании SmartSpate решили собрать вопросы, касающиеся JavaScript, и на них ответить. В материале, перевод которого мы публикуем, приведены чуть больше двух десятков вопросов о JavaScript и ответов на них. Спектр затрагиваемых здесь тем достаточно широк. В частност...

После 5 лет просьб в WhatsApp добавили стикеры. Чудо свершилось? Какой из мессенджеров наиболее консервативен? Ответ на это может дать практически любой пользователь смартфона и планшета. Конечно же это WhatsApp. Будете смеяться, но статистика говорит, что 80-85% процентов опрошенных пользователей в сети имеют такое же мнение.

Как самостоятельно настроить роутер/модем? Согласитесь, не каждый согласен приглашать к себе домой мастера, чтобы тот настроил ему роутер или модем. Однако если опытные пользователи могут в считанные минуты проделать всю необходимую работы, начинающие владельцы роутеров и модемов порой сталкиваются с множеством вопро...

[Перевод] Руководство пользователя Kibana. Визуализация. Часть 5 Пятая часть перевода официальной документации по визуализации данных в Kibana. Ссылка на оригинальный материал: Kibana User Guide [6.6] » Visualize Ссылка на 1 часть: Руководство пользователя Kibana. Визуализация. Часть 1 Ссылка на 2 часть: Руководство пользователя Kibana. В...

Джон Мюллер рассказал, как Google находит сайты без ссылок Сотрудник Google Джон Мюллер объяснил, как Googlebot находит сайты в том случае, когда внешние ссылки на них отсутствуют. Вопрос на эту тему был задан на Reddit: «Как Googlebot находит сайт, если на него никто не ссылается, и он не добавлен в Search Console?». В ответ Мюллер...

Вебмастер «украл» сайт — что делать? 10-ка лучших вопросов от читателей Сегодня 10 лучших вопросов от читателей блога и мои ответы на них. Садитесь поудобнее, выбирайте понравившийся вопрос и кликайте на него — автоматически попадете на ответ. Внизу же опубликую результаты мини-конкурса и буду ждать от вас отзывы и комментарии ;). 1. Использует...

CCleaner принудительно обновился до версии 5.46, не спрашивая пользователей Совсем недавно пользователи обвиняли разработчиков CCleaner в слежке, а теперь утилита самопроизвольно обновилась до версии 5.46, невзирая на заданные настройки обновления.

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения Если Вас разлогинило утром в пятницу в Facebook — Вы не одни. Facebook пострадал от атаки, которой подверглось до 90 млн личных аккаунтов пользователей, сообщила компания. Уязвимость в коде социальной сети позволила хакерам получить доступ к личной информации как миним...

Паттерны и антипаттерны обоснования задач Содержание 1. Антипаттерны: плохое обоснование 1.1. Очевидно же 1.2. Мамой клянусь! 1.3. Зайчики обиделись 2. Хорошие паттерны обоснования 2.1. Пруфлинк Ссылка на требования Сами требования Ссылка в интернет Письмо заказчика ROI Статистика 2.2. Единообразие 2.3. Про...

Нашумевшие утечки данных пользователей за январь — апрель 2019 В 2018 году в мире было зарегистрировано 2263 публичных случая утечки конфиденциальной информации. Персональные данные и платёжная информация были скомпрометированы в 86% инцидентов — это около 7,3 миллиарда записей пользовательских данных. Японская криптобиржа Coincheck в...

Региональность в Яндексе: вопросы и ответы Платон Щукин отвечает на самые распространенные вопросы пользователей

Яндекс об авторизации и комментариях на Турбо-страницах Представители компании ответили на частые вопросы пользователей

Делаем простой гидроакустический модем Привет, глубокоуважаемые! В этой статье, по многочисленным просьбам мы расскажем как сделать простейший гидроакустический модем: немного цифровой обработки сигналов, немного программирования, немного самодельных печатных плат и капля практической гидрологии. Всем заинтерес...

[Перевод] Руководство пользователя Kibana. Визуализация. Часть 4 Четвертая часть перевода официальной документации по визуализации данных в Kibana. Ссылка на оригинальный материал: Kibana User Guide [6.6] » Visualize Ссылка на 1 часть: Руководство пользователя Kibana. Визуализация. Часть 1 Ссылка на 2 часть: Руководство пользователя Kiban...

AMA с Хабром v.8.0. Онбординг, новости для всех, PWA Апрель — месяц субботников. Наша команда тоже провела  виртуальный субботник и навела порядок с некоторыми вопросами на Хабре — а значит, у нас для вас снова есть порция новостей. Сегодня мы проводим очередную сессию вопросов и ответов (AMA). Пользователи Хабра и команда Хаб...

Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...

AI в игре Hase und Igel: minimax на троих После настоящего бума настольных игр конца 00-х в семье осталась несколько коробок с играми. Одна из них — игра “Заяц и Ёж” в оригинальной немецкой версии. Игра для нескольких игроков, в которой элемент случайности сведен к минимуму, а побеждает трезвый расчет и способность...

WhatsApp устранил критическую уязвимость, позволяющую следить за пользователями WhatsApp объявил об устранении уязвимости мессенджера, позволяющей злоумышленникам устанавливать на смартфон вредоносный код во время простых голосовых звонков. Подробнее об этом читайте на THG.ru.

Еще одну 0-day уязвимость в Windows раскрыли через Twitter ИБ-спецалист SandboxEscaper уже во второй раз опубликовал в Twitter информацию о 0-day уязвимости в Windows, приложив ссылку на PoC.

[Из песочницы] Проблемы доступа к персональным данным от лица всех участников процесса Приветствую дорогие хабровчане. Лирическое отступлениеКак пользователь одного из «высокоразвитых» ресурсов рунета, я обнаружил довольно распространённую картину в админке своего профиля: от моего имени рассылался спам. Для меня это стало некоторым сигналом, так как за то в...

Взломать 50 000 сетевых принтеров и распечатать произвольный текст? Нет ничего прощеǃ 29 ноября 2018 года пользователь твиттера под псевдонимом @TheHackerGiraffe «взломал» более 50 000 сетевых принтеров и распечатал на них листовки с призывом подписываться на YouTube-канал некоего PewDiePie. Он говорит, что таким образом хотел способствовать популярности свое...

Уличная реклама Каждый предприниматель, хотя бы раз задавался вопросом, что такое эффективная реклама. Ответ на этот вопрос зависит от нескольких факторов и может сильно отличаться в зависимости от конкретной ситуации. Опытный маркетолог скажет, что эффективная реклама позволяет таким образ...

Цифра дня: Сколько пользователей пострадало от утечки на сервисе вопросов и ответов Quora? Команда социального сервиса вопросов и ответов Quora рассказала о произошедшей масштабной утечке даных. Пользовательские данные оказались скомпроментированы в результате неавторизованного доступа к одной из систем Quora сторонних злоумышленников, проще говоря, взлома.

Как найти игры и приложения, которые были платными, а стали бесплатными Порой еще вчера бывшие платными приложения, сегодня — уже бесплатны. И пользователи смартфонов могут всегда посмотреть — о каких играх и программах идет речь. Ведь скидки на программное обеспечение для смартфонов бывают и 100-процентными. Где искать Android-при...

Как ответить на сообщение в WhatsApp, чтобы никто не заметил, что вы онлайн Для многих пользователей опция WhatsApp, показывающая то, находитесь ли вы сейчас в сети, является настоящей головной болью. Кто-то может видеть, что вы недавно были онлайн и проигнорировали его сообщение. Это может повлечь самые разные последствия. Но можно отвечать на соо...

[Перевод] Понимаем RBAC в Kubernetes Прим. перев.: Статья написана Javier Salmeron — инженером из хорошо известной в Kubernetes-сообществе компании Bitnami — и была опубликована в блоге CNCF в начале августа. Автор рассказывает о самых основах механизма RBAC (управление доступом на основе ролей), появившегося в...

Обсуждение: безумные тактики сокращения расходов Пользователи сервиса вопросов и ответов Quora обсудили самые спорные решения, которые их работодатели принимали ради экономии. Делитесь своими историями в комментариях.

Курс лекций по JavaScript и Node.js в КПИ Товарищи инженеры, как и было обещано в анонсе, половина лекций (а это 51) уже доступны для просмотра на ютюбе и я продолжу их записывать в 2019 году. Часть из нужно будет перезаписать, потому, что в первых лекциях не самый лучший звук и потому, что очень простые темы у мен...

Сломался ноутбук? К кому обратиться за помощью? Согласитесь, практически у каждого в распоряжении есть свой ноутбук или компьютер, который в самый неподходящий момент может выйти из строя. Отсюда возникает вопрос – к кому обратиться за помощью? Да, ответ очевиден, большинство пользователей сразу же побегут в сервисный цен...

Пользователи жалуются на неправильную работу App Store Сегодня на официальном форуме Apple и тематических ресурсах начали появляться жалобы на работу App Store. Некоторые пользователи отмечают, что при попытке установки или обновления приложения у них бесконечно появляется окно с просьбой принять новые положения и условия яблочн...

Эксперты считают iPhone более безопасным смартфоном, чем устройства на Android Уже больше пяти лет пользователи продолжают спорить о том, какие из существующих на рынке смартфонов являются самыми безопасными. С этим вопросом авторы ресурса MarketWatch решили обратиться к специалистам.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы ...

[Перевод] Собеседование: Swift. Вопросы и ответы Языку программирования Swift всего четыре года, но он уже становится основным языком разработки для iOS. Развиваясь до версии 5.0, Swift превратился в сложный и мощный язык, отвечающий как объектно-ориентированной, так и функциональной парадигме. И с каждым новым релизом в н...

[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...

Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...

В работе Facebook произошел масштабный сбой Пользователей “выбрасывает” из личных аккаунтов. Об этом сообщают Новости ИТ со ссылкой на zn.ua. Пользователи Facebook из Европы сообщают о том, что в работе социальной сети произошел сбой. Как сообщает The Independent, некоторые пользователи жалуются на то, что...

Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...

ФБР просит жертв QuadrigaCX помочь в расследовании коллапса биржи Федеральное бюро расследований (ФБР) обратилось к бывшим пользователям биткоин-биржи QuadrigaCX, пострадавшим в результате ее коллапса, с просьбой помочь с установлением обстоятельств случившегося. Об этом сообщает Cointelegraph. В частности, на сайте ведомства опубликована ...

Вводим на «Моём круге» поиск по пользователям «Тостера» Чуть более года назад мы на «Моём круге» добавили возможность искать кандидатов по пользователям «Хабра». А сегодня рады сообщить, что у нас заработал поиск и по пользователям «Тостера». Чтобы им воспользоваться, нужно зайти на страницу поиска по соискателям и дальше перей...

8 худших вопросов на собеседовании по Vue.js Привет, Хабр! Вы любите собеседования? И часто проводите их? Если ответ на второй вопрос «Да», то среди кандидатов вам наверняка встречались отличные и умные люди, которые отвечали на все ваши вопросы и приближались к концу зарплатной вилки. Но вы, конечно, не хотите плати...

Владельцы бизнеса игнорируют 90% вопросов, поступающих через поиск Google Пользователи сервиса Google Мой бизнес оставляют без ответа 91% вопросов, задаваемых через панель компании в результатах поиска Google. Об этом свидетельствуют данные ThriveHiv, полученные путём анализа 43 000 профилей GMB. Исследование показало, что функция вопросов и ...

Уязвимость в Thunderbolt позволяет получить доступ к данным пользователя Некоторое время назад специалисты из Кембриджского университета, Университета Райса и SRI International обнаружили в интерфейсе Thunderbolt уязвимость, которая позволяет получить доступ к пользовательским данным, хранящимся в памяти яблочных компьютеров, а также внедрить в с...

Что означает код ответа сервера Как проверить код ответа сервера и понять его значение. Подробный перечень частых ошибок HTTP с пояснениями.

Почему не спорткар и зачем эта коробка на крыше: ответы на вопросы о беспилотном автомобиле «Яндекса» Менеджер по продукту vc.ru прокатился на беспилотнике «Яндекса» и задал его разработчикам несколько простых вопросов.

Бренды смогут отвечать пользователям на сервисе Ответы Mail.ru На сервисе Ответы Mail.ru появилась возможность создать профиль компании. Теперь представитель любой организации может зарегистрироваться в качестве эксперта и отвечать на вопросы пользователей.  Страница компании на Ответах Mail.ru может стать полноценным онлайн-предст...

Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...

Гайд по автоматическому аудиту смарт-контрактов. Часть 2: Slither Анализатор: Slither Описание: Open-source static analysis framework for Solidity githib: https://github.com/trailofbits/slither Это статический анализатор кода, написанный на python. Он умеет следить за переменными, вызовами, и детектирует вот такой список уязвимостей. У каж...

В корпусе нового iPad Pro скрывается около 90 магнитов Всего несколько дней назад компания Apple начала продавать свои новые планшетные компьютеры. Пока специалисты еще не успели разобрать iPad Pro 2018, однако некоторые конструктивные особенности пользователи уже выяснили. Причем сделано это было буквально опытным путем.Читать ...

Не знаешь как закачать музыку на iPhone? Все очень просто Согласитесь, когда ты долгое время пользовался недорогими Android смартфонами и вдруг решил купить себе стильный и многофункциональный iPhone, то у вас появляются множество вопросов, ответы на которые достаточно тяжело найти самостоятельно. Большинство пользователей iPhone, ...

8 распространённых проблем с Apple AirPods и их решение Как найти потерявшийся наушник, что делать, если возникают помехи при воспроизведении, а также ответы на другие частые вопросы.

Яндекс купил TheQuestion Яндекс купил сервис вопросов и ответов TheQuestion. Он объединится с Яндекс.Знатоками под руководством основательницы TheQuestion Тони Самсоновой и дополнит результаты поиска Яндекса. В частности, в ближайшее время в поисковой выдаче Яндекс...

Security Week 51: баг в WordPress 5.0 и софте Logitech, фотоуязвимость Facebook Всего через неделю после выпуска большого релиза WordPress 5.0 разработчики самой популярной в мире CMS выпустили патч, закрывающий ряд серьезных уязвимостей (новость). Всего было закрыто семь брешей, самая серьезная в некоторых конфигурациях WordPress делает возможной индек...

Google подготовит новую партию видео с ответами на вопросы вебмастеров Сотрудник Google Джон Мюллер сообщил в Twitter, что команда поиска планирует подготовить ещё один набор коротких Q&A-видео с ответами на частые вопросы вебмастеров. Вопросы по работе Google (не связанные с конкретными сайтами) можно отправлять команде @googlewmc в Twitte...

Навигация в DataGrip с Яндекс.Навигатором Яндекс.Навигатор прекрасно находит дорогу домой, на работу или в магазин. Сегодня мы попросили его сделать для наших пользователей экскурсию по DataGrip. Как искать по исходникам? Где список файлов? Как найти таблицу? Ответы на эти вопросы — в нашем сегодняшнем видео. Чит...

WhatsApp может появиться на iPad На данный момент WhatsApp является одним из самых популярных мессенджеров. Однако его разработчики долгое время незаслуженно обходили вниманием яблочные планшеты. Проще говоря, сейчас для запуска WhatsApp на iPad пользователям приходится прибегать к разного рода «хакам». Это...

[Из песочницы] Как я нашел свою первую уязвимость? Предисловие Всем привет. Мне 20 лет. Еще недавно я учился в лицее и готовился поступать в медицинский ВУЗ, а сейчас я — фулстэк разработчик в одной американской компании. На самом деле я очень рад, что с медициной у меня не вышло — программирование было моим хобби, а сейчас ...

Хакеры начинают использовать критическую уязвимость WinRAR Более сотни уникальных эксплоитов угрожает тем, кто еще не обновился до последней версии программы

Пользователи старых версий iOS и macOS оказались под угрозой Очередная серьезная уязвимость была найдена специалистами китайской компании Tencent Security Xuanwu Lab. Эксперты обнаружили ошибку в Safari. По их словам, у фирменного браузера есть слабое место — используя особую последовательность действий, хакеры способны замаски...

Яндекс запустил проект «Я в театре» Издательство Яндекса открывает проект, посвященный современному театру и танцу. Новый проект состоит из нескольких частей — это сайт с материалами о театре, контент в соцсетях, а также трансляции спектаклей на главной странице Яндекса. На сайте проекта будут публиковаться ма...

Метаподборка: что советуют дарить на праздники зарубежные издания Самый распространенный ответ на вопрос «что тебе дарить на Новый год» — это «не знаю, сам придумай». Именно поэтому жанр «подарочный гид» захватывает виртуальные и печатные страницы перед зимними праздниками. Мы ознакомились со свежими гидами по гаджетам, выбрали заслужива...

[Из песочницы] Клиент: — Сколько стоит копия Facebook? «Сколько стоит сделать копию Facebook (Avito, Яндекс.Такси, fl.ru...)?» — один из самых популярных вопросов клиентов, на который мы сегодня дадим развернутый ответ и расскажем, как это выглядит со стороны людей, которым предстоит это делать. Читать дальше →

Откуда берется креативность: анализ активности альфа-волн мозга во время RAT-тестов Многие из нас на определенном этапе жизни искали работу. И во время поисков мы погружались в интернет, читая самые разнообразные объявления от работодателей, которые содержат множество требований: знание PHP, знание английского, высшее образование, опыт работы 534 года, ум...

«Не постанова ли?»: Опровержению жалобы на «кузов-фольгу» LADA Vesta SW не поверили в сети Малоизвестный обзорщик опубликовал видео, в котором пытается согнуть пальцами кузов российского универсала, но у него ничего не получается. Данное видео стало ответом на появившиеся недавно жалобы на слишком «тонкий» кузов LADA Vesta SW: владелец дефектного автомобиля 2019 ...

По просьбам трудящихся. Первое обновление флагманского смартфона Xiaomi Mi 9 изменило форму выреза Спустя неделю после анонса в Китае, компания Xiaomi выпустила первое программное обновление для флагманского смартфона Xiaomi Mi 9.  Обновление прошивки MIUI 10.2 принесло интересное изменение — вырез под фронтальную камеру стал выглядеть иначе. Конечно, с а...

Как сгенерировать гипотезы о потребностях потенциальных потребителей вашего будущего продукта Подавляющее большинство бизнесов умирает потому, что предлагают продукт, который не нужен потребителям. Это известное высказывание Эрика Риса, автора методики Lean Startup. Как не попасть в эту ловушку со своим проектом? Ответ прост – прежде чем делать продукт, нужно прове...

Интервью с багхантером Артёмом Московским. Он взломал Steam и получил самую крупную награду в истории Valve Артем Московский — багхантер, пентестер и безопасник которому сразу хочется задать стыдный вопрос «сколько ты зарабатываешь?» В прошлом году он получил самое большое вознаграждение в истории Valve — $20 и 25 тысяч за две крупные уязвимости в Steam и еще 10 за баги поменьше...

Пора обновиться - новый цвет PETG Bestfilament! Весна - пора всего нового!PETG - серьезный прочный пластик, но это совсем не значит, что все ваши детали должны быть скучными и сдержанными.Самое время попробовать новый цвет в палитре PETG Bestfilament Заказывайте сиреневый PETG по ссылке -http://bit.ly/2PfM0ROРовной печати...

Руны — карманный советник 1.1.3 Руны — это древняя магическая система, представляющая основные силы природы. Рунические символы использовали для предсказаний и магии нордические народы, верящие в контакт с природными силами через соответствующие руны. В приложении доступны три вида гаданий на рунах: — ...

[Из песочницы] Используем аннотации в PHP по максимуму Будучи back-end разработчиком, я всеми фибрами своей души люблю микросервисные архитектуры, но еще больше, люблю разрабатывать микросервисы. При разработке, чего бы то ни было, я придерживаюсь одного простого принципа – минимализм. Под минимализмом я подразумеваю простую ист...

В результате фишинговой атаки на LocalBitcoins похищено почти 8 BTC Популярная платформа по физической покупке и продаже биткоинов LocalBitcoins подтвердила, что подверглась фишинговой атаке, в результате которой как минимум шесть ее пользователей лишились средств. В общей сложности у них было похищено 7.95205862 BTC (около $28 000). В сообщ...

[Из песочницы] RESS — Новая архитектура для мобильных приложений Вопреки провокационному заголовку, это никакая не новая архитектура, а попытка перевода простых и проверенных временем практик на новояз, на котором говорит современное Android-комьюнити Введение В последнее время стало больно смотреть на то, что творится в мире разработки...

Гендиректор «Укрпочты»: Если «закон о трех посылках» не отменят, встанет весь импорт Как известно, в конце прошлого года в Украине были приняты новые правила беспошлинного ввоза товаров – тот самый нашумевший закон «о трех посылках». Мы детально рассказывали о том, что должно измениться для простых смертных украинцев в наших карточках здесь. Ограничения долж...

[Из песочницы] Сборка transport-пакета без установки MODX Писать свои пакеты для MODX не просто для новичка, да и опытному разработчику иногда не сладко приходится. Но новичок пугается, а опытный разбирается :). Эта заметка рассказывает о том, как можно написать и собрать пакет компонента для MODX без установки и настройки самог...

Внутренняя кухня Veeam: как устроен R&D процесс Вечер. Очередное R&D-собеседование подходит к концу, и наши интервьюеры настраиваются на неожиданные вопросы от будущего коллеги. Но никаких сюрпризов: соотношение, выведенное Вильфредо Парето, работает и здесь. В 80% случаев мы слышим четыре вопроса — примерно 20% от об...

Геймеры просят увековечить 82-летнюю бабушку-стримершу в игре The Elder Scrolls 6 Играм все возрасты покорны – именно так можно охарактеризовать любовь 82-летней бабушки-стримершы Ширли Карри к компьютерным играм. Уже на протяжении многих лет она стримит 5-ю часть знаменитой серии игр The Elder Scrolls от чего и получила всеобщее признание геймерско...

Проблема глубинных ссылок в HATEOAS Внешнее связывание (глубинное связывание) — в интернете, это помещение на сайт гиперссылки, которая указывает на страницу, находящуюся на другом веб-сайте, вместо того, чтобы указать на начальную (домашнюю, стартовую) страницу того сайта. Такие ссылки называются внешними ссы...

[Перевод] Как избежать укуса клопа-поцелуя На днях открывается дачный сезон. Лесной клещ ждёт нас в лесах. В США распространён клоп-поцелуй, укус которого ничем не лучше укуса «нашего» клеща. Как предотвратить себя от укуса? Ответы на эти вопросы читайте в этой статье. Читать дальше →

[Перевод] Новый Windows Terminal: ответы на некоторые ваши вопросы В комментариях к недавней статье вы задали много вопросов по поводу новой версии нашего Windows Terminal. Сегодня постараемся ответить на некоторые из них. Под катом приведены некоторые из наиболее часто задаваемых вопросов, которые мы слышали (и до сих пор слышим), а также...

[Перевод] Руководство пользователя Kibana. Визуализация. Часть 2 Вторая часть перевода официальной документации по визуализации данных в Kibana. Ссылка на оригинальный материал: Kibana User Guide [6.6] » Visualize Ссылка на 1 часть: Руководство пользователя Kibana. Визуализация. Часть 1 Читать дальше →

Apple FAQ: Энциклопедия знаний В конце каждого года принято подводить итоги года уходящего. Мы тоже решили это сделать, но немного в нестандартной форме. Специально для вас мы подготовили страницу, на которой собрали самые популярные вопросы, которые вы нам задавали в течение года. Вопросы собирались из ...

Яндекс купил сервис вопросов и ответов TheQuestion Осенью 2018 года Яндекс начал показывать в поиске быстрые ответы Знатоков - они помогают людям узнать, [сколько планет во вселенной] или [как обеспечить анонимность в интернете], и разобраться в других вопросах без однозначного ответа. С момента запуска пользователи стали ви...

Уязвимость в Telegram позволяет легко читать переписку пользователей Предприниматель Павел Дуров уже не один раз заявлял о том, что Telegram – это самый безопасный в мире сервис для общения, перехватить переписку из которого невозможно. Тем не менее, эти слова многие люди постоянно ставят Сообщение Уязвимость в Telegram позволяет легко читат...

Информационная архитектура в Интернете часть 1 Очень часто вижу вопросы от начинающих проектировщиков, похожих один на другой: «Посоветуйте что прочитать…». Часто в ответ кидают А. Купера «Об интерфейсе. Основы проектирования взаимодействия», Д. Раскина «Интерфейс: новые направления в проектировании компьютерных систе...

Криптобиржа DX.Exchange залатала серьезный баг в безопасности Специализирующаяся на security-токенах платформа DX.Exchange исправила уязвимость в безопасности, открывающую доступ к токенам аутентификации, сообщает Ars Technica. По словам анонимного трейдера, данные, которые передает его браузер бирже, содержат токен аутентификации и де...

Одноклассники запустили чат со службой поддержки в анонимном режиме Неавторизованные пользователи оставляют 70% обращений в службу поддержки ОК. В онлайн-чате общение происходит быстрее, чем в почте - а значит, на восстановление доступа к странице в соцсети понадобится меньше времени. Раньше общение со службой поддержки происходило только в ...

[Перевод] Конференция DEFCON 19. Anonymous и мы. Часть 1 Вы видите на экране фразу «Кто сражается с монстрами», а я – модератор этой презентации Пол Робертс, редактор threatpost.com, новостного портала, посвященного компьютерной безопасности. У нас большая группа выступающих, которых я представлю через пару секунд, а пока что расс...

В GeForce GTX 1060 с памятью GDDR5X используется GPU от старшей GTX 1080 Мы уже знаем, что компания Nvidia выпустила видеокарту GeForce GTX 1060 с памятью GDDR5X. Но как компания смогла подружить GTX 1060 и GDDR5X? Ответ прост - она этого и не делала. Подробнее об этом читайте на THG.ru.

Apple не станет отказываться от 3D Touch в iOS 13 После анонса iOS 13 и выхода первой тестовой сборки новой яблочной мобильной операционной системы многие пользователи были расстроены тем, что из операционки пропали многие жесты 3D Touch. Им на смену пришли жесты Haptic Touch, которые активируются простым длительным нажатие...

[Из песочницы] Асинхронный PHP и история одного велосипеда После выхода PHP7 появилась возможность сравнительно небольшой ценой писать долгоживущие приложения. Для программистов стали доступны такие проекты, как prooph, broadway, tactician, messenger, авторы которых берут на себя решение наиболее частых проблем. Но что если сделать ...

Яндекс ответил на частые вопросы об HTTPS О качестве сертификата SSL, переезде и влиянии на ранжирование

Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.

[Перевод] За что я не люблю Go На нынешней работе приходится использовать Go. Я хорошо познакомился с этим языком. Мне он не нравится, и меня озадачивает его популярность. Эргономика разработки Никогда не встречал языка, настолько открыто противостоящего удобству для разработчика. К примеру, Роб Пайк не...

Security Week 45: кое-что об уязвимостях в Bluetooth Пришло время исправить трехнедельную ошибку в нумерации дайджестов, заложенную в самом начале этого года. Поэтому сегодняшний выпуск — немного високосный, и посвящен он уязвимостям, затрагивающим интерфейс беспроводной связи Bluetooth. За последний год отмечено три значимых ...

Как я подружил PlayStation 2 и PlayStation Portable (спойлер — объединил в один эмулятор) Привет читателям. В прошлом году я опубликовал свой хобби-проект Красный Омега PS2 эмулятор. Идея была в адаптации управления оригинального эмулятора PCSX2 для игр на Surface Pro через Touch Screen. Оригинальный код PCSX2 эмулятора был переписан в форме модуля DLL, загружае...

Трехмерные презентации товаров на THREE.js для самых маленьких Всевозможные презентации товаров в 3D – не такая уж и редкость в наше время, но эти задачи вызывают массу вопросов у начинающих разработчиков. Сегодня мы посмотрим некоторые основы, которые помогут войти в эту тему и не спотыкаться о такую простую задачу, как отображение тр...

Занимательный C#. Пять примеров для кофе-брейка Написав уже не одну статью про Veeam Academy, мы решили приоткрыть немного внутренней кухни и предлагаем вашему вниманию несколько примеров на C#, которые мы разбираем с нашими студентами. При их составлении мы отталкивались от того, что наша аудитория — это начинающие разра...

Security Week 40: уязвимости в CMS Drupal и не только На прошлой неделе разработчики CMS Drupal закрыли (новость, подробнее у них на сайте) сразу две критические уязвимости. Обе проблемы затрагивают Drupal версий 7.x и 8.x. Наиболее серьезная уязвимость была обнаружена во встроенной системе отправки e-mail (DefaultMailSystem::m...

Сертификация ISTQB. Часть 1: быть или не быть? Как показывает наше последнее исследование: образование и дипломы, в отличие от опыта и формата работы, почти никак не влияют на уровень оплаты труда QA-специалиста. Но так ли это на самом деле и какой тогда смысл в получении сертификата ISTQB. Почему получение сертификата ...

Смешно и странно: собрали поисковые запросы, которые нам нравятся На Авито ежедневно отправляется около 10 миллионов уникальных поисковых запросов. Как правило, они довольно простые и понятные: айфон, платье в школу, запчасти для автомобиля, велосипед. Но бывают более сложные и при этом очень забавные и даже странные запросы — либо пользов...

Apple представила обновленные iMac Только вечера компания Apple представила новые iPad Air и iPad mini, а уже сегодня без предварительной подготовки купертиновцы анонсировали обновленные iMac. Если говорить коротко, то яблочные моноблоки изменились не слишком сильно. Фактически обновились только процессоры и ...

Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...

UltData – одно из лучших приложений для восстановления данных (Mac) Программные сбои, вирусы, не вовремя вышедшее из строя железо и человеческие ошибки – все это самые частые причины потери важных файлов. И, как показывает практика, практически все владельцы компьютеров рано или поздно сталкиваются с такими проблемами. Однако на сегодняшний ...

Google Chrome позволит делиться ссылками на нужную область страницы Вероятно вы сталкивались с ситуацией, когда вам кто-то присылает ссылку на страницу, а она в браузере открывается не с самого начала, а у подзаголовка в середине. Например, если текст свёрстан с содержанием, по которому можно «путешествовать». Либо иной пример — ссылка на ...

Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...

Стартап дня: платформа для автоматизации письменной техподдержки Ada Support Пользователям достаточно ввести типовые вопросы и ответы на них, синонимы платформа подберёт сама.

Media Creation Tool – программа по обновлению до Windows 10 May 2019 Update Состоялся релиз крупного обновления для Windows 10 под названием May 2019 Update и под его выход обновилась также и программа Media Creation Tool, которая теперь имеет версию 1903. Отличительной чертой данного приложения является обновленный дизайн приложения. Теперь он боль...

Так ли в Европе, как о ней пишут? На Хабре очень много статей, связанных с жизнью в Европе и переездом, которые могут помочь людям найти ответ на вопрос «а стоит ли, собственно, в Европу переезжать?». Досканально описываются процесс устройства на работу, получения визы и поиска жилья. Бывают статьи как поло...

Разработка навыков для Алисы. Опыт работы с голосовыми интерфейсами, советы начинающим Всего месяц назад мы захотели попробовать себя в создании расширения для функционала Алисы — навыков. По опыту общения в чате поддержки Яндекс.Диалогов сложилось впечатление что уже есть, чем поделиться с начинающими особенностями работы над голосовыми интерфейсами. В заметк...

Добровольная амнезия: манипуляции с гиппокампом для удаления болезненных воспоминаний У каждого человека есть воспоминания, которые он старается забыть. Некоторые из них просто неприятны, вызывающие грусть, стыд, страх, а некоторые могут наносить серьезный ущерб, вызывая у человека самые настоящие психические расстройства (ПТСР, тревожное расстройство и т.д...

Уязвимость в PlayStation 4 — набор символов в сообщении для пользователя удаленно превращает приставку в почти «кирпич» Если Ваша PlayStation 4 получит сообщение с определённым набором символов, то консоль просто отключится. Причём, похоже, для этого даже не обязательно самому пользователю открывать и читать полученное сообщение. Если включены уведомления и символы появятся в превью, то п...

AliTools — следите за изменениями цен на Aliexpress Aliexpress является самой популярной Интернет-площадкой как минимум для российского потребителя. Нет человека, который бы ничего не заказал из Китая через Aliexpress. Продавцы на Aliexpress очень часто меняют цены на продаваемые товары, иногда можно наткнуться на хорошую ск...

Падение производительности на 40%. Apple рассказала, как активировать в macOS режим полной безопасности от новых уязвимостей в CPU Intel В связи с обнаружением очередного набора уязвимостей в процессорах Intel компания Apple опубликовала инструкцию, как владельцам ПК Mac вручную активировать полную защиту. Apple уточняет, что большинству пользователей делать этого не требуется, так как, во-первых, это пр...

Праздник или выходной? Приближается Первое Мая, уважаемые хабробвчане. Не так давно я прояснил для себя, как важно продолжать задавать себе простые вопросы, даже если кажется, что ответ нам уже известен. Итак, что мы празднуем? Читать дальше →

О чем пишут в тех.поддержку видеостримера? Всем привет. В нашу поддержку ежедневно открывают десятки различных обращений, от простых вопросов «помогите настроить кластер» до очень сложных «не работает поток, иногда заикается» поток, но есть вопросы, от которых уже глаз дергается и каждый сотрудник компании может подр...

Лучшие смартфоны с 6 ГБ оперативной памяти Еще каких-то пять лет назад 3 ГБ оперативной памяти в мобильных устройствах считались чем-то невообразимым. Первым смартфоном с таким объемом ОЗУ стал Samsung Galaxy Note 3, который впоследствии вошел в список «первых в истории». К 2018 году некоторые флагманы оснащаются мо...

This content is not available in your country: новости, которые вы не сможете узнать из России Один из самых простых способов заблокировать ту или иную информацию (читай — тот или иной ресурс) — это запрет доступа к нему по географическому признаку. Сама блокировка может быть связана с самыми разными причинами — если это медиасервис, то чаще всего это вопросы с ли...

Выборочный обход блокировок на маршрутизаторах с прошивкой Padavan и Keenetic OS Инструкций с разными вариантами обхода блокировок Интернет-ресурсов опубликовано огромное количество. Но тема не теряет актуальности. Даже всё чаще звучат инициативы на законодательном уровне заблокировать статьи о методах обхода блокировок. И появились слухи, что Роскомнадз...

Как ускорить Windows 10, 8 или 7, отключив ненужные службы операционной системы Опытный пользователь ПК знает как минимум несколько верных способов ускорения работы операционки, таких как очистка системного диска, реестра, автозагрузки и т.д. В этом материале мы расскажем о еще одном эффективном лайфхаке, позволяющем освободить от лишней работы даже не ...

YouTube начинает блокировать розыгрыши, челленджи и другие опасные для жизни видео За прошедший год на площадке видеохостинга YouTube появилось такое количество неуместных, откровенно неэтичных и даже опасных роликов, что администрация сервиса в очередной раз вынуждена была пересмотреть правила публикации видео. Самое печальное, что все эти розыгрыши,...

Deep Learning и OpenVINO Toolkit. Ответы эксперта Intel Мы завершаем очередную итерацию Хабра рубрики «Задай вопрос эксперту Intel», посвященную Deep Learning и Intel OpenVINO Toolkit. По не очень ясным для нас причинам активность читателей Хабры в этот раз была намного ниже обычной, однако в Intel не занимать увлеченных людей —...

Новости Apple: iPhone 6 без iOS 13, iPhone X без ARKit 3, Mac без Sidecar Когда мы впервые увидели список поддерживаемых устройств iOS 13, у нас, знаете ли, изрядно так бомбануло: ничего, что iPhone 6 и iPhone 6 Plus еще пользуются популярностью? Ну ладно у нас многие успели обновиться на «десятку» (как чувствовали, блин), но до этого у них как ра...

Новости Apple: iPhone 6 без iOS 13, iPhone X без ARKit 3, Mac без Sidecar Когда мы впервые увидели список поддерживаемых устройств iOS 13, у нас, знаете ли, изрядно так бомбануло: ничего, что iPhone 6 и iPhone 6 Plus еще пользуются популярностью? Ну ладно у нас многие успели обновиться на «десятку» (как чувствовали, блин), но до этого у них как ра...

В этом году стартует бета-тест амбициозного мультиплеерного шутера Vanguard: Fight For Rudiarius Что было бы, если бы Римская империя не исчезла? Что, если бы их экспансия растянулась на века и затронула не только Землю, но и целую галактику? На эти теоретические вопросы попробуют дать ответ авторы мультиплеерного шутера Vanguard: Fight for Rudiarius. Позже в этом году...

Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...

Техническая презентация нового космического корабля Starship/BFS от SpaceX планируется в марте-апреле 2019-го года Ссылка на картинку Благодаря товарищу Chris (Robotbeat) You got something to show us in Texas? pic.twitter.com/vBF0WwwIfF— Chris (Robotbeat) (@Robotbeat) December 22, 2018 у нас появилось много ответов от Илона Маска по поводу нового космического корабля от SpaceX. Так, ...

Владельцы macBook Pro 2018 не могут обновиться до macOS Mojave Проблемы с MacBook Pro 2018 начались практически сразу после релиза. Вначале в топовой версии новой «прошки» обнаружились проблемы с охлаждением, которые не давали процессору раскрывать свой потенциал. Затем начались проблемы со звуком. Теперь владельцы MacBook Pro 2018 сооб...

[Перевод] Советы стартапам от Y Combinator: осваивайте «игрушечные» рынки Алексей Кившенко, «Военные игры потешных войск Петра I под селом Кожухово.» 1882 год. (Викимедиа) Многие из крупнейших в мире компаний начинали на столь маленьких рынках, что выглядели игрушечными. Со временем каждая из этих компаний росла на своих рынках или создавала но...

Я написал кроссбраузерное расширение для вкладок, но вы так не делайте Длинное, нудное вступление с претензией на манию величия Однажды я обнаружил, что меня, как всегда, что-то сильно не устраивает в этом мире. А именно, введя какой-то длинный запрос в поисковике на настольном компьютере и затем перейдя на планшет, я никак не мог вспомнить до...

Полезное обновление Viber для Android. Что нового? Кроссплатформенный мессенджер Viber регулярно получает апдейты. Например, в конце августа разработчики представили поддержку сквозного шифрования вместе с редизайном. Тогда цветовые схемы чатов стали существенно ярче — серый фон заменили на белый. Также экран стал вмещать б...

Простой способ восстановить удаленные файлы с телефона Согласитесь, сегодня практически у каждого есть в вооружении свой смартфон, планшет и другое мобильное устройство, которое периодически чистится от ненужных файлов. Однако порой происходят ситуации, когда необходимый файл был случайно удален, и его срочно необходимо восстано...

Топ 5 причин перейти на Linux прямо сейчас! За прошедшее время операционная система GNU/Linux значительно обновилась и теперь готова предоставить широкие возможности для работы и развлечений рядовым пользователя без необходимости читать многостраничную документацию.

Фероподы не помогут: исследование и математическое моделирование ям-ловушек личинок муравьиных львов Исследователь, завороженный величием и красотой мира за пределами своего города, волей судьбы оказывается в местах, где раньше никогда не был. Раненый и обессиленный, он ищет путь домой, встречая на своем пути бездушных и безучастных прохожих, готовых с благоговением наблю...

[Перевод] Подмена поисковой выдачи Google   Эксперт по информационной безопасности Wietze Beukema обнаружил довольно простую логическую уязвимость в формировании поисковой выдачи Google, позволяющую производить манипуляцию результатами выдачи. Несмотря на простоту уязвимости, последствия от ее применения могут быть...

Какие модели iPhone и iPad не обновятся до iOS 13? Израильское издание The Verifier на правах эксклюзива поделилось информацией о том, какие устройства Apple не могут обновиться до iOS 13 в этом году.

Как мы используем систему мониторинга Zabbix для ритейла Системами мониторинга типа Zabbix искушённых пользователей не удивишь. Однако в ритейле они не частые гостьи, а если используются, то всё больше для контроля серверов. Мы же пошли дальше и применяем их для мониторинга кассового ПО и оборудования. Читать дальше →

Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...

Падение производительности на 40%. Apple рассказала, как активировать в macOS режим полной безопасности от новых уязвимостей в CPU Intel В связи с обнаружением очередного набора уязвимостей в процессорах Intel компания Apple опубликовала инструкцию, как владельцам ПК Mac вручную активировать полную защиту. Apple уточняет, что большинству пользователей делать этого не требуется, так как, во-первых, это п...

30 ответов на самые насущные вопросы о клещах Эксперты развенчивают популярные мифы и рассказывают всю правду о кровососущих паразитах.

Уязвимость в Telegram позволяет читать чужую переписку В популярном мессенджере Telegram обнаружена новая уязвимость. Об этом рассказал ресурс BleepingComputer со ссылкой на студента-разработчика Натаниэля Сухи (Nathaniel Suchy). Десктопное приложение Telegram не защищает историю чатов локально и хранит беседы без шифрования в ...

Девопс и безопасность: интервью с Сетом Варго и Лиз Райс Контейнерами сегодня никого не удивишь. Удивишь вопросом про безопасность контейнеров. Особенно интересно спрашивать об этом коллег, которые используют контейнеры и микросервисы в продакшне на полном серьёзе: часто вижу удивленные лица и недоуменный вопрос, мол, «Что, зачем ...

Siri позволяет украсть фотографии из чужого iPhone В начале октября пользователь Хосе Родригес обнаружил, что уязвимость в iOS 12 позволяет обойти пароль чужого iPhone и получить доступ к его сообщениям и контактам. Для манипуляции ему потребовались помощник Siri, служба VoiceOver для озвучивания информации на экране и номе...

Google ответил на частые вопросы по датам на веб-страницах Google ответил на частые вопросы касательно дат на веб-страницах и поделился лучшими практиками, следуя которым можно повысить точность этих данных в результатах поиска. Как определяются даты Google показывает дату в результатах поиска в том случае, если автоматические систе...

Что писать в мотивационном письме и какие документы собрать: частые вопросы об учёбе за рубежом Отрывок из книги шеф-редактора «Тинькофф-журнала» Марии Долгополовой «Как учиться за рубежом бесплатно».

Яндекс ответил на частые вопросы по оптимизации конверсий на поиске Когда состоится запуск, вырастут ли цены, повлияют ли на работу цены в Метрике

Как настроить автоответчик для писем в «Почте» на Mac Каждый пользователь «родного» почтового клиента для Mac наверняка хотя бы раз в жизни подумывал над созданием заранее заготовленного ответа на электронные письма, который мог бы отправляться автоматически. На самом деле это возможно. Если вас, к примеру, нет в офисе, приложе...

Apple патентует новую систему идентификации пользователей Согласно информации, найденной в материалах Бюро патентов и торговых марок США, некоторое время назад компания Apple задумалась над еще одной системой идентификации пользователей. Сейчас в яблочных устройствах используется как минимум две подобные системы – Touch ID и Face I...

Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...

История Horizon Zero Dawn. Часть 7. ЭПИЛОГ (ответы на вопросы) Приятно выполнять обещания. Я обещал вам выпустить эпилог с ответами на некоторые вопросы из игры? Я выпустил его) Приятного просмотра) Подпишись на группу ВК 

Quester — Платформа для создания и прохождения квестов (Beta) Доброго времени суток! Цель статьи — открыть публике платформу, которая разрабатывается в свободное от работы время и одновременно проверить, как данная платформа выдержит хабраэффект. Содержание Описание платформы Что доступно на сегодняшний день Технические детали (мы вс...

В App Store начали появляться клоны оригинальных приложений Высокая степень безопасности App Store не возникла из ниоткуда. Она является результатом тщательно выверенных действий модераторов, проверяющих публикуемое в каталоге ПО, а также строгих правил, которым обязаны следовать все разработчики. Но нередко авторы приложений пренеб...

Все функции кнопок оригинальных наушников из комплекта iPhone Большинство пользователей iPhone, iPad и iPod Touch используют фирменные наушники Apple EarPods для прослушивания музыки и совершения звонков, но гарнитура может выполнять и множество других функций, речь о которых пойдет ниже. ПО ТЕМЕ: Apple AirPods: 25 самых распространенн...

Google запустил игру, основанную на поисковых трендах этого года Насколько хорошо вы разбираетесь в поисковых трендах 2018 года? Google предлагает проверить свои знания в новой игре года. Игра построена в формате викторины.  Пользователю предлагается ответить на 20 вопросов, в каждом из которых нужно выбрать один из нескольких вариантов. ...

Цена композиции в Javascript-мире Мысль о том, что в разработке любой более-менее сложной бизнес-логики приоритет должен отдаваться композиции объектов, нежели наследованию популярна в среде разработчиков программных продуктов самых разных типов. На очередной волне популярности функциональной парадигмы прогр...

В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...

Дружелюбная защита WEB ресурса от атак перебором Одна из проблем, которая возникает перед WEB-ресурсами имеющими персональные кабинеты — атака перебором. Да, простой перебор всех вариантов пароля для конкретной учетки. Тупо? Возможно, но такая атака может сильно нагрузить ресурс. К тому же, если контроля сложности пароля п...

Googlebot поддерживает простые POST-запросы для XMLHttpRequest Googlebot поддерживает простые POST-запросы, предназначенные для отправки XMLHttpRequest. Это подтвердил сотрудник Google Мартин Сплит в ответ на вопрос одного из вебмастеров. Так, Сплит провёл тест и выяснил, что Google действительно поддерживает такие запросы. Он также пок...

Отвечаем на главные вопросы о видеорекламе на YouTube, в КМС Google и Видеосети Яндекса Екатерина Дерябина из i-Media даёт подробные ответы на вопросы рекламодателей о видеорекламе.

Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...

[Из песочницы] Я от Морейниса. Косые взгляды или уважение? Ниже представлено мое субъективное мнение на процесс и результаты обучения по нашумевшему (в узких кругах) Product University. Честный отзыв спустя месяц после прохождения обучения. Читать дальше →

Пользователи мессенджера WhatsApp нашли способ обхода черных списков Она позволяет абонентам выходить из черного списка. Клиенты мессенджера пожаловались на обнаруженные проблемы на просторах микроблога Twitter. Благодаря этой уязвимости юзеры, которых пользователь блокировал ранее, все равно могут отправлять ему сообщения, просматривать ста...

Чему удивился «Яндекс»: самые нелепые поисковые запросы в 2018 году Ранее в этом месяце поисковый сервис «Яндекс» опубликовал подробную статистику по самым популярным у пользователей Рунета темам в 2018 году. Многие из приведённых в том отчёте запросов оказались вполне предсказуемы, так как к событиям или личностям, с ко...

[recovery mode] Пример контент-стратегии для продвижения интернет-магазина оружейных запчастей О роли контента в SEO спорят много, жарко и на разных уровнях: Решает ли он что-нибудь вообще? Если решает, то можно ли им пренебречь как малозначимым фактором? Если нельзя, то сколько нужно контента в знаках? Если не получается столько создать, то можно ли красть? Если не...

0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.

Пирсинг для новичков: 9 вопросов, на которые нужно знать ответы Чем лучше прокалывать, стоит ли крутить серёжку и как правильно обрабатывать ранку — Лайфхакер спросил у опытного пирсера.

Media Creation Tool – программа по обновлению до Windows 10 October 2018 Update Ресурс TheCommunity.Ru опубликовал модифицированную версию программы Media Creation Tool, которая позволяет скачать финальную версию обновления Windows 10 October 2018 Update (Redstone 5) с официальных серверов Microsoft.За основу была взята программа версии April 2018 Updat...

Физика пузырьков: поиск механизма разрушения пены Самые простые вещи могут иметь самые необычные и даже неизученные аспекты. С малых лет мы пытаемся понять естество всего, что нас окружает. Как работает лампочка в люстре, почему небо синее, откуда дождь идет, почему лимон кислый, а сахар сладкий — это лишь малый список во...

Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...

Интересные новости о криптовалютах Мы живем в век информационных технологий. Вокруг нас постоянно присутствует огромное количество информации, которую мы активно изучаем. За последние годы очень популярными стали различные электронные валюты. Сложно найти такого человека, который ни разу не слышал бы о блокче...

Google игнорирует ссылки с сайтов социальных закладок Google игнорирует сайты социальных закладок и ссылки с них. Об этом заявил сотрудник поиска Джон Мюллер в ответ на вопрос одного из вебмастеров. Вопрос звучал так: «Я добавил свой сайт в социальные закладки. Спустя неделю я заметил, что он был помечен как спам. Влияют ли эти...

У новых российских подлодок нашли уязвимость в защите У российских подводных лодок, в том числе самых новых, есть серьёзная уязвимость в защите — у них нет эффективной противоторпедной защиты. Об этом говорится в статье «Военного обозрения» со ссылкой на интервью «Известиям» главного конструктора противолодочного комплекс...

«ВКонтакте» исправила баг с размещением видео в группах Один из пользователей «ВКонтакте» обнаружил в движке социальной сети ошибку, при помощи которой пользователь без прав администратора сообщества мог опубликовать на его странице видео. Баг оказался связан с функцией «Предложить новость». При выполнении опр...

Уязвимости EOS Blockchain на ZeroNights 2018 В рамках данной статьи будут рассмотрены несколько реальных уязвимостей в EOS blockchain (одном из конкурентов Etherum) и то, как они были встроены в конкурс New-Generation Secure Slot Machine на ZeroNights 2018. Если вам интересно познакомиться с тем, как обстоят дела с б...

[Перевод] Можно ли использовать Redux на сервере? Redux — это отличное средство для управления состоянием сложных фронтенд-приложений. Автор материала, перевод которого мы сегодня публикуем, собирается найти ответ на вопрос о том, можно ли воспользоваться возможностями Redux в серверной среде. Читать дальше →

Быть фулстеком и не быть им Я именно тот 40+ летний синглстек, который упоминался в нашумевшей статье. Когда я вижу таск, где бэкендер упоминает dTo, к которому нужно написать обвязку на фронте… Я запланировано выхожу из себя. Во-первых, я хорошо работаю, когда злой. А тут такой случай. А во-вторых (и ...

В системе безопасности Fortnite нашли 3 уязвимости Специалисты по сетевой безопасности из Check Point сообщили, что нашли 3 уязвимости в системе безопасности Fortnite. Они связаны с обработкой запросов на вход в игру. Проблема могла повлиять на 200 миллионов пользователей. Такой взлом может провернуть любой полуквалифицирова...

Настройка резервного копирования и восстановления Zimbra OSE целиком и отдельными ящиками, не используя Zexstras 1. С чего начать С чего начинается резервное копирование? Планирование. При резервировании любой системы, необходимо составить план резервного копирования: что именно, как часто, как долго хранить, хватит ли свободного пространства? Из ответов на эти вопросы вытекает ответ н...

Новое обновление Windows 10 19H1 повысит производительность На днях вышла инсайдерская сборка Windows 10 19H1 Build 18262, в которой, как оказалось, есть оптимизации по увеличению производительности компьютера. Как вы помните, нашумевшие уязвимости Meltdown и Spectre, точнее их заплатки, очень сильно повлияли на производительность ко...

С заботой о пользователе, или как уберечь клиентов от ошибок В современном мире востребованы приложения, которые способны максимально эффективно соблюсти интересы всех сторон. Часто это реализуется с помощью различного рода ограничений. Например, они не позволяют пользователю совершить действия, которые будут невыгодны ему самому или ...

Как быстро владельцы iPhone и iPad устанавливают обновления приложений Обновление официального приложения AppleInsider.ru для iOS установили 10 % всех читателей всего за 4 часа после его появления в App Store. Мы специально не делали анонс выхода обновления, чтобы посмотреть, как быстро владельцы iPhone и iPad отдают предпочтение новой версии....

JPoint 2019: бесплатная онлайн-трансляция, вечеринка и многое другое 5-6 апреля, то есть уже на этих выходных, пройдёт JPoint 2019 — международная Java-конференция для опытных Java-разработчиков. Если вы не смогли поучаствовать, вживую или онлайн, то у нас есть сюрприз: бесплатная трансляция первого зала. Точнее, первый день и первый зал + к...

Не прошло и дня, а хакеры уже взломали медиатеку Nintendo Switch Online Вчера был официально запущен платный сервис Nintendo Switch Online, сделавший игру по сети платной и добавивший небольшие плюшки в виду классических игр NES. Люди в особом восторге не были, но что поделать. Хакеры тем временем не спят: менее чем за 24 часа они успели взломат...

[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...

Портянки Программисты любят рисовать отчеты-портянки. Если нужен отчет по продажам – вывалят всю таблицу продаж, с контрагентами, номенклатурой, организациями, договорами, суммами и количествами. Все бы ничего, только с помощью такого отчета сложно управлять. Анализировать – можно, ...

Браузер Microsoft Edge при попытке скачать Chrome предлагает посетить вредоносный сайт Google Chrome по различным данным используют 60-70% пользователей по всему миру, тогда как Microsoft Edge и Explorer лишь 10%. Такое положение, конечно, не устраивает Microsoft, которая будет пытаться мешать конкуренту развиваться с помощью собственных сервисов. Так, один и...

«Яндекс» тестирует бота для поиска работы Похоже, что компания «Яндекс» проводит закрытое бета-тестирование сервиса для поиска вакансий. Он называется «Яндекс.Таланты», а его главная страница уже доступна, хотя и почти пуста. На ей лишь указан почтовый адрес для тех, кто хочет присое...

Как написать любую ссылку при помощи смайликов эмодзи Несколько лет назад дизайнер продуктов Facebook Джордж Кеденберг запустил сервис под названием Linkmoji, позволяющий трансформировать любую ссылку в набор смайликов, который приведет пользователя на нужную страницу. Принцип действия Linkmoji покажется знакомым тем, кто когда...

На какие вопросы по виртуализации вы ожидаете ответ от выпускника? Именно в такой постановке — на какие вопросы по виртуализации вы ожидаете ответ и, желательно, правильный от выпускника. Опыта у него, скорее всего, ещё нет, но базовые вещи… А что каждый подразумевает под этими базовыми вещами, знание которых обязательно? Читать дальше →

UA.SC 2018 — третья всеукраинская конференция по ИТ-безопасности В мире, где всё вокруг уходит в диджитал и автоматизируется — чтоб сохранить данные компании недостаточно поставить сигнализацию в офисе и усилить охрану. Кибератаки на бизнес случаются всё чаще, уязвимости веб-сайтов и программ приводят к масштабным утечкам данных, а ...

Яндекс: у навыков теперь есть прямые ссылки для попадания прямо в диалог Благодаря новым ссылкам рассказывать о возможностях навыков стало проще

Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...

VideoProc — быстрый конвертер для работы с видео (розыгрыш iPhone Xs) Сегодня iPhone заменяет многим пользователям целый ряд разнообразных гаджетов – от музыкального плеера и читалки до портативной видеокамеры. Правда, в последнем случае с обработкой и «заливкой» отснятого материала на разнообразные хостинги могут возникнуть некоторые проблемы...

[recovery mode] REST страсти по 200 Давно я хотел написать эту статью. Все думал — с какой стороны зайти правильнее? Но, вдруг, недавно, на Хабре появилась подобная статья, которая вызвала бурю в стакане. Больше всего меня удивил тот простой факт, что статью начали вбивать в минуса, хотя она даже не декларир...

За год Apple заметно доработала Siri в HomePod По словам аналитика Джина Мюнстера, всего за год компания Apple заметно улучшила голосовой ассистент в HomePod. В частности, Siri начала лучше распознавать вопросы пользователей и давать более точные и правильные ответы. Это было выяснено в ходе эксперимента, в рамках которо...

Google нашла способ сделать Google Assistant по-настоящему полезным. Ждем офлайн-режим? Google Assistant по праву может считаться одним из лучших голосовых ассистентов. Он не только обладает близким к человеческому произношением, но и способен выполнить гораздо больше команд, чем решения конкурентов. Однако даже он неидеален. Поэтому компания Google, стремясь ...

Хакеры PowerPool используют в целевых атаках уязвимость нулевого дня ESET предупредила о целевых атаках с использованием новой, пока не закрытой производителем уязвимости в Microsoft Windows. По данным телеметрии, атаки нацелены на пользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.

Алиса поможет разработчикам найти объекты в запросах пользователей. NER в Диалогах Весной мы запустили платформу Диалоги, которая позволяет создавать навыки для Алисы и распознавать голосовые запросы пользователей. Изначально разработчикам навыков приходилось разбирать запросы самостоятельно. К примеру, находить адрес в тексте. Теперь эту часть работы плат...

Projects на CodeFest: как менеджеру выжить в непрерывно меняющемся мире? Роман 4,5 часа отвечает на вопросы участников CodeFest Какая тема самая животрепещущая в управлении IT-проектами в 2019 году? Вопрос с подвохом. В зависимости от размера компании, профиля, истории, для каждого ответ будет свой. Тем не менее, всегда есть несколько тем, кот...

Война с болезнями: пересмотр старых представлений Несмотря на непрерывный поток открытий в сфере медицины, некоторые болезни все еще не поддаются исследователям. Ученые ищут свежие идеи в уже хорошо изученных областях. Клетка – крошечная и огромная одновременно. По мере того, как ученые проникают всё глубже в механи...

Исследование: большинство пользователей не понимают, как Facebook обращается с их данными В то время как специалисты беспокоятся об угрожающей централизации персональных данных в руках нескольких интернет-гигантов с непредсказуемыми последствиями для людей, сами пользователи даже не понимают проблемы. Большинство пользователей Facebook не имеют ни малейшего пред...

Мия — помощница из смартфона Чем крупнее компания, тем больше вопросов возникает у сотрудников-новичков. К кому обратиться по поводу оснащения рабочего места? Куда начисляется зарплата? Как проходят корпоративные праздники? Где можно перекусить в обеденный перерыв? Вопросы не бог весть какой сложности, ...

В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...

[Из песочницы] Реализация горячей перезагрузки С++ кода в Linux * Ссылка на библиотеку в конце статьи. В самой статье изложены механизмы, реализованные в библиотеке, со средней детализацией. Реализация для macOS еще не закончена, но она мало чем отличается от реализации для Linux. Здесь в основном рассматривается реализация для Linux. Г...

ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи  конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...

Капсульная кофемашина Nespresso De’Longhi Expert & Milk EN 355 GAE с автоматическим капучинатором Капсульные кофеварки представляют собой решение для тех, кто хочет получить кофе достойного качества, затратив при этом минимум усилий (и готов заплатить за это чуть больше, чем платят пользователи традиционных кофеварок). Кофемашина Nespresso De’Longhi Expert & Milk EN 355 ...

ФСО взяло под охрану офис Mail.ru в ожидании приезда Медведева C проходом в офис Mail.ru сегодня ожидаются некоторые трудности, в связи с визитом Дмитрия Медведева в честь 25-летия Рунета и ответами премьера на вопросы пользователей "ВКонтакте".

ФСО взяло под охрану офис Mail.ru в ожидании приезда Медведева C проходом в офис Mail.ru сегодня ожидаются некоторые трудности, в связи с визитом Дмитрия Медведева в честь 25-летия Рунета и ответами премьера на вопросы пользователей "ВКонтакте".

[Перевод] Ленивая загрузка изображений с использованием IntersectionObserver В наши дни главным камнем преткновения на пути к высокой скорости загрузки сайтов являются изображения. Это особенно характерно для проектов из сферы электронной коммерции. На них изображения, обычно довольно «тяжёлые», составляют основную часть содержимого страниц. Это, как...

Опытное производство электроники за минимальный прайс Привет, Хабр Почитал я некоторые ранее опубликованные статьи о том, как жить славному молодцу, перед которым встала задача спаять 10-50-100 устройств из резисторов и микросхем, и взгрустнул, ибо во всех в них советы были даны если не вредные, то и не сильно полезные. А во...

Еще немного о принтерах с выставки Собственно, уже нашумевший Z-BOLTГрамотно спроектированная и упакованная голова.При необходимости, возможна быстрая замена. Думаю, даже при необходимости замены сопла проще поменять всю сборку ))Ну а дальше, собственно фотки.Да, на данном экземпляре еще должен стоять датчик ...

Смартфон Asus Max Pro M1 получит обновление до Android 9.0 Pie в феврале Asus представила смартфон-долгожитель ZenFone Max Pro (M1) в России в конце июня. Аппарат получил чистую ОС Android 8.1 Oreo, и во время анонса представители компании пообещали обновление до следующей версии Android – 9.0. Увы, сроки выпуска новой прошивки не сооб...

Facebook обнаружила уязвимость угрожающую кражей страниц 90 млн пользователей соцсети Как сообщили в компании, специалисты по безопасности обнаружили, что некто воспользовался уязвимостью соцсети и похитил токены, позволяющие войти примерно в 50 млн учетных записей. В Facebook сбросили авторизацию этих страниц и еще примерно 40 млн аккаунтов, которые также на...

[Из песочницы] Распределение числа работников России по зарплатам на основе большого интернет-опроса на неспециализированной платформе На http://otvet.mail.ru был проведен опрос "Какая самая распространенная (обыкновенная и часто встречающаяся) зарплата в вашем городе ?" со следующими вариантами ответа: "1 тыс. руб или ниже", "2 тыс. руб.", "3 тыс. руб.", "5 тыс....

[Перевод] Уязвимость в Bluetooth открывают возможности для атаки на беспроводные точки доступа Специалисты по безопасности нашли серьезные уязвимости в популярных точках доступах, которые, если они будут использованы, позволят злоумышленникам скомпрометировать кооперативные сети. Читать дальше →

Заметки фитохимика. Радио-банан Каждое чудо должно найти свое объяснение, иначе оно просто невыносимо… К.Чапек Я практически не касаюсь в своих статьях вещей, которые повсеместно описаны и легко доступны, к примеру макро- и микроэлементного состава фруктов/овощей. Но вот для банана решил сделать исключени...

Кинопремьеры 29 ноября: жуткая «Суспирия», трогательные «Братья Систерс» и ненужный «Робин Гуд» Почему не удалась самая нашумевшая новинка недели и что посмотреть в кино вместо неё.

Huawei назвала смартфоны, которые обновятся до Android 10.0 Q Представленная на днях операционная система Android 10.0 Q не дает спокойно спать по ночам миллионам людей, которые думают о том, обновится их смартфон до новой ОС или же нет. Сегодня, 9 мая 2019 года, ответить Сообщение Huawei назвала смартфоны, которые обновятся до Androi...

[Перевод - recovery mode ] 7 лучших бесплатных программ для проведения вебинаров в 2018 Вебинары, как современное средство связи и донесения информации, используются различными профессионалами, от преподавателей до бренд-менеджеров и фаундеров компаний. Вебинары — это популярный и удобный способ подключить пользователей к своей аудитории, будь то студенты или ...

Вышел Zabbix 4.2 Наша команда очень рада поделиться новостью о том, что состоялся релиз свободной системы мониторинга с открытым исходным кодом Zabbix 4.2! Является ли версия 4.2 ответом на главный вопрос жизни, вселенной и мониторинга в целом? Давайте посмотрим! Читать дальше →

Снижаем время простоя при обновлении Zimbra К таким преимуществам Zimbra Collaboration Suite Open-Source Edition, как надежность, высокое быстродействие, а также бесплатность решения, следует отнести еще и достаточно частое появление свежих версий Zimbra и регулярное добавление в них востребованных сообществом функций...

SSR: когда, зачем и для чего. На примере Vue Once upon a time Несколько лет назад, когда я только начинал работать с вебом на Java, мы работали с JSP. Вся страница генерировалась на сервере и отправлялась клиенту. Но потом встал вопрос о том, что ответ приходит слишком долго… Читать дальше →

[Перевод] Разворачиваем Kubernetes HA-кластер на Baremethal с помощью Kubeadm и Keepalived (простое руководство) Эта статья является свободной интерпретацей официального руководства Creating Highly Available Clusters with kubeadm для Stacked control plane nodes. Мне не нравятся сложный язык и примеры использованные в нем, поэтому я написал свое руководство. Если у вас появятся какие-ли...

Очень простой чат-бот для Telegram для самых маленьких Есть 100500 способов и инструментов создать простого serverless чат-бота для телеграм. А наш все-равно будет проще, хотя бы по числу кликов в интерфейсе. Сам бот будет написан на Python, а выполнятся будет на serverless движке Swifty. Enjoy! Читать дальше →

Построение распределенной VPN сети на базе Check Point. Несколько типовых сценариев В данной статье мы рассмотрим варианты построения распределенных сетей с помощью Check Point. Я постараюсь описать главные особенности Site-to-Site VPN от Check Point, рассмотрю несколько типовых сценариев, опишу плюсы и минусы каждого из них и попробую рассказать, как мож...

Уязвимость в iOS: любой iPhone и iPad виснет и перезагружается Любой iPhone и iPad при клике на ссылку повиснут и перезагрузятся.

Тим Кук объяснил почему iPhone Xs Max стоит так дорого Всего несколько дней назад компания Apple провела свою осеннюю презентацию, на которой были представлены Apple Watch Series 4 и три iPhone. В целом новые яблочные смартфоны произвели вполне положительное впечатление на пользователей. Однако многие недовольны высокой стоимост...

Apple не понравился логотип веломаршрута: он слишком похож на откусанное яблоко Юристы компании пока пытаются решить вопрос "полюбовно" - пишут письма с просьбой изменить логотип.

Huawei не вела переговоры с Apple по поводу поставок 5G-модемов Несмотря на заявление основателя Huawei Рена Чжэйфэя (Ren Zhengfei) о готовности компании поставлять Apple 5G-чипы, переговоров по этому поводу у двух компаний не было. Об этом сообщил нынешний председатель Huawei Кен Ху (Ken Hu) в ответ на просьбу прокомментировать заявлени...

SEMRush: 80% ответов в голосовом поиске Google берутся из топ-3 результатов Компания SEMRush провела углублённый анализ более чем 50 000 запросов, чтобы выяснить, какие факторы ранжирования действуют в голосовом поиске. Основные выводы исследования: 80% ответов берутся из топ-3 органических результатов (на Android-устройствах – 72%); 70% ответов исп...

Почему macOS считается более безопасной системой, чем Windows На днях авторы курса по анонимности и безопасности от CyberYozh security group опубликовали новую главу с провокационным названием “Миф о невероятной безопасности macOS“. В этой главе они катком проехались по безопасности macOS, показав, что ее не только возможно...

Роскомнадзор заблокировал доступ к сайтам с ответами на вопросы экзаменов Роскомнадзор внёс в Единый реестр запрещённой информации 59 ресурсов, на которых публиковались ответы на вопросы Единого государственного экзамена (ЕГЭ) и Основного государственного экзамена (ОГЭ).

Не заменимый помощник в Microsoft Office Word Большинство пользователей ПК сталкиваются с проблемами во время работы в программе Ворд, так как в разных её версиях алгоритмы работы могут быть различны. Наиболее часто пользователи сталкиваются с такой проблемой, как включить линейку в Ворде. Порой изучить все правила поль...

Разработчики WordPress закрыли семь серьёзных уязвимостей Команда WordPress выпустила два обновления, чтобы закрыть семь уязвимостей безопасности. Эти бреши существовали с момента выхода версии 3.7. Тем, кто перешёл на WordPress 5.0 нужно обновиться до версии 5.0.1. Тем, кто хочется остаться с WordPress 4, нужно обновиться до верси...

Корпорация Amazon призвала к ответственному использованию технологии распознавания лиц В ответ на многочисленные заявления правозащитников о том, что технология распознавания лиц ущемляет свободы граждан, Amazon — разработчик нашумевшей системы Rekognition, применяемой в том числе правоохранительными агентствами — выступила с инициативой по ответственному ее и...

Ответы на ваши вопросы про то, зачем нужно издательство для выпуска книги Привет! У нас вышла третья книга, и в комментариях к посту вы спрашивали, зачем, собственно, нужно издательство. В нашем случае вдвойне, потому что мы работаем с бумагой, и у нас есть сеть дистрибуции — так зачем тогда издатель? Ответы там довольно очевидные на первом сл...

DevConfX::Management – доклады управленцев простыми словами Привет, Хабровчане! Очень скоро пройдет юбилейная, десятая конференция DevConf. В рамках секции менеджмента эксперты поделятся своим опытом и своими знаниями в сфере управления. Представляем вашему вниманию некоторые из докладов секции: Страх и ненависть работы в высокотехн...

«Нашумевшая китайская система социального рейтинга на практике далека от новых технологий» Китай обвиняют в создании «цифровой антиутопии», однако на практике нашумевшая система социального рейтинга далека от новых технологий. Сведения о гражданах собирают обычные волонтеры, которые вручную подсчитывают баллы и вносят их в рукописную базу. О реальной раб...

Как браузер помогает товарищу майору Знаете, когда я почти нечаянно обнаружил, читая прекрасную книгу Дмитрия Кетова «Внутреннее устройство Linux» (и это не реклама), что каждый скачанный нами файл из Интернета с легкой руки браузера оставляет в расширенных атрибутах файла (в inode файла, не в самом файле) как ...

Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...

Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress Преступники используют уязвимости в плагинах Easy WP SMTP и Social Warfare, создают себе аккаунты администраторов и перенаправляют трафик на вредоносные сайты.

Чек-лист по настройкам безопасности Check Point Относительно недавно мы опубликовали в открытый доступ мини-курс "Check Point на максимум". Там мы попытались вкратце и с примерами рассмотреть самые частые ошибки в конфигурации Check Point с точки зрения ИБ. По сути мы рассказали чем плохи настройки по умолчанию и каким ...

Разница между тем, как смартфон Redmi Note 7 снимает с помощью фирменного приложения камеры и порта ПО Google Camera, впечатляет [Видео] Буквально на днях мы сообщали, что нашумевший бюджетный смартфон Redmi Note 7, как и некоторые флагманские модели смартфонов Xiaomi, будет поддерживать простую установку фирменного приложения Google Camera без необходимости манипуляций с загрузчиком. Теперь же в YouTube опуб...

Разделение профилей заказчика и фрилансера Издревле на биржах фриланса есть остроконечники и тупоконечники в вопросах профилей заказчиков и фрилансеров. Один и тот же человек может выступать в обеих ролях, быть как заказчиком, так и фрилансером. На одних биржах у человека два профиля, по одному на каждую роль, на дру...

Генератор бизнес писем в PDF по данным из XML Очень часто в производстве возникает задача разослать несколько писем с вложением в формате pdf. Это могут быть не только счета или фактуры, но и извещения или приглашения, персональные сообщения об акциях и тому подобное. Конечно, еще со свадьбы в записной книжке завалялось...

Несколько сборок последнего обновления CS В наше время трудно найти пользователя, который не использовал бы свой компьютер для игры. Трудно найти более удобный способ получения хорошего настроения, отдыха, чем какая-то игрушка, что сможет отвлечь от проблем, подарить незабываемые эмоции. Сегодня на виртуальном прост...

Self Share в Google Chrome обеспечит простой обмен ссылками между смартфоном и ПК Компания Microsoft в последних апдейтах Windows 10 добавила функцию, которая давно уже была в решениях Apple. Речь идёт о том, что можно начать работу на одном устройстве, а закончить на другом. Однако это работает только в рамках собственных программных решений ком...

Microsoft устранила 0-day-уязвимость в Internet Explorer Microsoft выпустила исправление для уязвимости нулевого дня в браузере Internet Explorer (CVE-2018-8653). Как отмечается, эта брешь уже используется хакерами для целевых атак. И хотя в компании не назвали масштабов бедствия, очевидно, они достаточно серьёзны. Саму у...

Джон Мюллер: отклонение ссылок может помочь Google больше доверять другим ссылкам на сайт Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер заявил, что в некоторых случаях отклонение или удаление плохих ссылок на сайт может помочь поисковому алгоритму больше доверять другим ссылкам, указывающим на этот ресурс. Вопрос на эту тему задала ...

[Перевод] Простые и длинные задачи лучше отсеивают кандидатов, чем короткие и сложные tl;dr: Вопросы и задачи на собеседованиях по программированию кажутся излишне сложными. Иногда так и есть, что добавляет стресса. Это не единственный довод против них. Наши данные показывают, что более сложные задачи на самом деле хуже предсказывают конечный результат, чем б...

Новая уязвимость в iOS: любой iPhone и iPad виснет и перезагружается Любой iPhone и iPad при клике на эту ссылку повиснут и перезагрузятся!

Tele2 прекратила подключать абонентов по технологии eSIM по просьбе Минкомсвязи Двухнедельный эксперимент показал, что технология работает, но есть вопросы безопасности, пояснили в министерстве.

Игра фреймворков: тренды JavaScript в 2019 TypeScript против ES6, React против Angular, Jest против Mocha… Не хуже нашумевшего сериала, эти «битвы» держат поклонников JavaScript в напряжении, заставляя их задумываться: «Что же учить дальше?» К тому же, армии пользователей каждой из технологий приводит настолько убеди...

C++ Russia 2019: бесплатная трансляция первого зала и немного о том, что будет на конференции 19-20 апреля, то есть уже на этих выходных, пройдёт конференция C++ Russia. Это два дня и несколько треков хардкорных технических докладов, посвященных C++: concurrency, производительность, архитектура и инфраструктурные решения — всё для того, чтобы ваш код выглядел лучше и...

Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...

ТОП-15 самых богатых YouTube блогеров России в 2018 году Пользователей главного видеохостинга планеты очень часто интересует вопрос – сколько зарабатывают их любимые блогеры? Частично на него дает ответ Российское исследовательское агентство блогеров, которое оценило доходы 15-ти наиболее популярных отечественных ютюберов. Естеств...

Elm. Удобный и неловкий. Json.Encoder и Json.Decoder Продолжим говорить о Elm 0.18. Elm. Удобный и неловкий Elm. Удобный и неловкий. Композиция В этой статье рассмотрим вопросы энкодеров/декодеров. Декодеры/энкодеры используются для: преобразование ответов от сторонних ресурсов (Http, WebSocket и прочее); взаимодействия через...

Попытка предсказать четвертую итерацию проекта SpaceX BFR В одном из недавних твитов Илона Маска было буквально следующее: Между прочим, SpaceX больше не планирует модернизировать вторую ступень Фалькона-9 для обеспечения многоразовости. Вместо этого ускорена разработка BFR. Новый дизайн впечатляет! Он действительно контринтуитивен...

Вам пришло MMS! Вскрываем малварь Asacub, которая ворует деньги у пользователей Android Для подписчиковЗа последний месяц нашумевший вирус Asacub заразил более 200 тысяч пользователей Android. Он прилетел прямо ко мне в руки. Попробуем вместе заглянуть в его сердце и найти хозяина.

[Из песочницы] Руководство пользователя Kibana. Визуализация. Часть 1 Доброго времени суток. Всем пользователям ElasticStack рано или поздно нужно визуализировать данные. Большинство использует Kibana. Под катом перевод официальной документации для версии 6.6. Ссылка на оригинальный материал: Kibana User Guide [6.6] » Visualize Читать дальше...

12 важных вопросов, которые помогут понять себя Честные ответы на эти вопросы очень важны для самопознания. А ещё они подскажут, к чему вы на самом деле стремитесь и куда двигаться дальше.

Десятки старых смартфонов и планшетов обновились до Android 9.0 Популярная сторонняя прошивка LineageOS обновилась до версии 16.0 и получила совместимость с тремя десятками моделей мобильных устройств, в том числе довольно старыми.

Опубликованы характеристики нового автомата от «Калашникова» Как сообщает агентство РИА Новости со ссылкой на сообщение концерна, общая длина автомата АМ-17 составляет 750 миллиметров, длина ствола — 230 миллиметров. Масса автомата — 2,5 килограмма. Для сравнения, обычный АК-74 на килограмм с небольшим тяжелее — 3,6 кг, а также на два...

Исповедь графомана Меня часто спрашивают о моей писанине. Не о конкретных событиях, или фактах, или вымыслах, изложенных в том или ином тексте, а о процессе создания текстов. Как я это делаю, когда, зачем, с какой скоростью, как совмещаю с работой, и есть ли у меня вообще работа, и т.д. Я, ка...

«Medium» — первый децентрализованный интернет-провайдер в России Едва ли кто из здешних обывателей не знается с весьма неоднозначным и уже порядком нашумевшим законопроектом о «суверенном Рунете». В этой статье мне бы хотелось поделиться с читателями Хабра информацией об уже действующем в России децентрализованном провайдере, позволяющем...

[Перевод] 5 самых частых ошибок, которые делают программисты на собеседовании Перевод поста пользователя Reddit За последний год я провёл более 50 телефонных собеседований, и наблюдал, как люди делали одни и те же ошибки снова и снова. В интернете можно найти много советов по поводу навыков, полезных для прохождения интервью, но я не видел текстов, г...

Хостинг: варианты, сравнения, пользовательская статистика Удивительно, но из обилия статей на тему хостинга в Интернете едва ли найдётся десяток, где тема раскрыта доступным для всех языком. Часто даже профессионалы и опытные пользователи отмечают, что в большинстве описаний «чёрт ногу сломит», особенно на сайтах компаний, предлага...

Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...

Beholder 2 – винтит тоталитарной машины (Mac) Первая Beholder стала по-своему уникальным проектом, который при кажущейся простоте поднимал достаточно серьезные вопросы и ставил пользователей перед моральным выбором. Игра получила немало положительных отзывов и даже обзавелась собственной короткометражкой. Поэтому нет ни...

Установка АТС 3CX на Raspberry Pi model 3B+ Начиная с 3CX v16, можно установить АТС на новейшие устройства Raspberry Pi, model 3B+. Система устанавливается на ОС Raspbian Stretch — дистрибутив Debian Linux для архитектуры Raspberry Pi ARM. Управлять ОС Debian можно как через веб-интерфейс 3CX (основные команды админис...

Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...

Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →

Специалисты DxOMARK начали оценивать фронтальные камеры устройств. Составлен рейтинг Момент оценки фронтальных камер смартфонов и планшетов специалистами DxOMARK был лишь вопросом времени. Удивительно ли? На рынке уже встречаются модели устройств, где селфи камеры более навороченные, чем некогда привычная нам тыловая. Многие пользователи смартфонов признаю...

Официально: WIndows 10 May 2018 Update и релиз в конце мая Сегодня компания Microsoft официально заявила, что грядущее обновление Windows 10 будет называться May 2019 Update, а также о том, как компания изменит сам процесс обновления Windows в целом. Как и ожидалось, функциональным обновлением будет версия 1903, которая была подписа...

Официально: WIndows 10 May 2019 Update и релиз в конце мая Сегодня компания Microsoft официально заявила, что грядущее обновление Windows 10 будет называться May 2019 Update, а также о том, как компания изменит сам процесс обновления Windows в целом. Как и ожидалось, функциональным обновлением будет версия 1903, которая была подписа...

Новая уязвимость в Facebook приводит к утечке персональных данных пользователей Изображение: Pexels Исследователи информационной безопасности обнаружили уязвимость в социальной сети Facebook – эта ошибка могла приводить к утечкам конфиденциальной информации о пользователях и их друзьях. Ошибка обнаружена в функции поиска соцсети. Читать дальше →

Прошивка Android 9.0 Pie для Nokia 8 улучшит камеру и добавит поддержку ARCore Заместитель генерального директора HMD Global Юхо Сарвикас (Juho Sarvikas) подтвердил, что для смартфона Nokia 8 в ближайшее время будет выпущено обновление до операционной системы Android 9.0 Pie. Представитель HMD Global сделал это заявление в ответ на вопрос пользова...

[Перевод] Так много JDK… Какой использовать и чем это грозит? От переводчика: Решение перевести эту статью пришло не само собой — скорее это вынужденная мера :). К нам, как к вендорам фреймворка CUBA, обращаются с этим вопросом с завидной регулярностью. Безусловно, для нас это тоже крайне важная тема, и в ответ на последние изменения м...

Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.

Google может лишать расширенных сниппетов сайты с ручными санкциями за ссылки На днях выяснилось, что Google может лишать расширенных сниппетов те сайты, которые получили ручные санкции за неестественные ссылки. Такой вывод можно сделать из ответа сотрудника поиска на вопрос одного из вебмастеров на форуме Google Webmaster Help.Вебмастер пожаловался н...

Легкодоступная левитация в ультразвуке Привет, хабр. В этой статье я расскажу о простом устройстве для демонстрации акустической левитации из доступных компонентов. В статье много фотографий и ссылка на видео с экспериментами. Читать дальше →

Фронтенд наносит ответный удар: топ-10 (?) докладов HolyJS 2018 Piter Привет Хабру! Мы уже выложили на YouTube видеозаписи докладов HolyJS 2018 Piter, а для вас сделали (не совсем) традиционную подборку самых лучших из них по мнению посетителей конференции. Как обычно, наверху «младшие» доклады, в конце — с самым высоким рейтингом. Конечно...

Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...

«Яндекс» и правообладатели решили спорные моменты по меморандуму о пиратстве «Яндекс» подпишет документ об исключении незаконного контента, нарушающего авторские права, если это сделают руководители Mail.Group и прочие internet-компании. Вердикт относительно данной проблемы вынесут 1 ноября. «Яндекс» и правообладатели решили все спорные моменты по м...

Какие смартфоны LG обновятся до Android 9.0 Pie? Компания LG опубликовала план обновления для своих смартфонов до Android 9.0 Pie.Согласно отчету южнокорейского производителя, в первом квартале текущего года обновиться до Android 9.0 Pie смогут владельцы LG G7 ThinQ и V35 ThinQ. Во втором квартале на данную ОС перейдут V40...

Разворачиваем автоматизацию за пару часов: TypeScript, Protractor, Jasmine Привет, Хабр! Меня зовут Виталий Котов, я довольно много занимаюсь автоматизацией тестирования и мне это нравится. Недавно я участвовал в проекте по настройке автоматизации «с нуля» на стеке TypeScript + Protractor + Jasmine. Для меня этот стек был новым и необходимую инфор...

Google учит пользователей распознавать фишинговые e-mail Несмотря на все усилия специалистов по информационной безопасности, киберпреступники все еще одерживают победу во многих случаях. Кража корпоративных секретов, личной информации, саботаж работы компаний-конкурентов — вот лишь несколько пунктов из обширного списка действий ...

Asus Zenfone 4 Max обновился до Android Oreo Для Asus сегодня самым актуальным считается уже пятое поколение устройств ZenFone, но это не значит, что компания забросила поддержку предыдущих. Владельцы Zenfone 4 Max сообщают, что стали получать обновление до Android Oreo. Это, конечно, очень хорошо, хотя, одновременно...

Список известных проблем, блокирующих обновление до Windows 10 May 2019 Update Microsoft обновила публикацию в блоге о финальной сборке Windows 10 May 2019 Update под номером 18362, добавив туда список известных проблем, блокирующих возможность обновления до новой версии операционной системы. Удивляет тот факт, что Microsoft второй раз умудрилась наст...

Сервис вопросов и ответов Quora объявил об утечке данных 100 млн пользователей Несанкционированный доступ к одной из систем сервиса был зафиксирован в минувшую пятницу. Неизвестные злоумышленники заполучили множество данных, включая зашифрованные пароли пользователей.

[Из песочницы] Алгоритм мышления и сознания В этой статье изложен алгоритм мышления и сознания. Я предлагаю свой ответ на вопрос о том как работает мышление и сознание. И демонстрирую алгоритм, который умеет по-настоящему, творчески, думать и обладает настоящим сознанием. Статья рассчитана на программистов и состоит и...

Раскрыта новая уязвимость нулевого дня, затрагивающая все версии Windows Исследователи безопасности сообщили в Twitter об обнаружении новой уязвимости нулевого дня во всех последних версиях Windows вплоть до Windows 10, а пользователь под псевдонимом SandboxEscaper обнародовал на GitHub наглядное доказательство её существования.Суть проблемы…

Нам нужен Apple News+. Но мы его не получим Обновленный сервис Apple News+ стал более продвинутой версией сервиса без приписки “+”, который нам показали еще три года назад. Apple News так и не получил широкого распространения и в мире он почти нигде не представлен. Новый сервис пока будет доступен только в США и Кана...

Дом или квартира? В какую недвижимость вложить свои деньги? Согласитесь, каждый хочет вложить свои сбережения в надежное место, и что самое главное, чтобы они росли. Да, как нам кажется, идеальным местом для вложения денег является недвижимость. Однако появляется другой вопрос – в какую недвижимость можно вложиться, а в какую лучше н...

Всё ещё не идеально: ультразвуковой сканер смартфона Samsung Galaxy S10 провалил проверку на безопасность Смартфон Samsung Galaxy S10, как и его старшие братья, получил подэкранный сканер отпечатков пальцев. Только в отличие от большинства других смартфонов во флагманах Samsung используется не оптический, а ультразвуковой датчик, который якобы должен быть быстрее и безопасн...

[Перевод] Искусственный интеллект для каждого В начале января 2019 г. Forbes составил ТОП-10 главных технологических книг 2018 года, среди которых оказалась и «Машины прогнозирования: Простая экономика искусственного интеллекта» (Prediction Machines: The Simple Economics of Artificial Intelligence). Книга, написанная ко...

Решето Эратосфена за O(n). Доказательство В комментариях к одному из прошлых постов о решете Эратосфена был упомянут этот короткий алгоритм из Википедии: Алгоритм 1: 1: для i := 2, 3, 4, ..., до n: 2: если lp[i] = 0: 3: lp[i] := i 4: pr[] += {i} 5: для p из pr пока p ≤ lp[i] и p*i ≤ n: 6: lp[...

Тест-драйв обновленной Mazda CX-3: ТОП-5 вопросов и ответов В прошлом уже выходил детальный обзор на кроссовер Mazda CX-3, где мы разбирали все детали автомобиля. Однако с тех пор он прошел плановое обновление, такие версии приехали к нам еще в конце 2018 года – можем вспомнить осенние заезды «Автомобиль года». И вот более продолжите...

Twitter устроил славянским пользователям «цифровой геноцид» Несколько блогеров из Болгарии сообщили, что их аккаунты в соцсети заблокировали без видимых на то причин. Эксперты считают, что ответ можно найти в новой политике Twitter борьбы с «русскими троллями». Пользователи соцсети Twitter пожаловались на то, что сервис устроил «циф...

Что такое идеальная система отчетности. Реально ли понять что происходит в компании? Как должна выглядеть идеальная система отчетности в системе управления проектами? Можно ли принести компании реальную пользу, выгрузив что-то из системы управления, или это всегда будет просто формальностями? Можно ли найти в данных системы управления что-то интересное и нов...

Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...

Услуги населению за счет долгов? Региональный поставщик электроэнергии оказывает услуги населению всей области за счёт долгов? Всю последнюю неделю на фоне нашумевшего скандала, связанного с предприятием МУП о.Муром «Тепловые сети» и известным российским учёным Евгением Мурышевым, местные жители бьют тревог...

Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...

Знаменитый «стеклянный куб» Apple снова откроется в ближайшее время Уже достаточно давно компания Apple закрыла свой самый известный розничный магазин, расположенный на Пятой авеню в Нью-Йорке. Однако на днях стало известно, что после длительного простоя «яблочный куб» снова откроет свои двери. Случиться этого должно в первой половине этого ...

Назло Ответам@Mail.Ru. «Яндекс» купил сервис вопросов и ответов TheQuestion Компания «Яндекс» объявила о покупке сервиса вопросов и ответов TheQuestion. Он будет объединён с аналогичным фирменным сервисом «Яндекс.Знатоки», который не пользовался особой популярностью. Руководить объединённым проектом станет Тоня Самсонов...

Историки и писатели обратились к президенту РФ с просьбой о всестороннем расследовании «дела Царской семьи» 16 июля 2018 года глава пресс-службы Следственного комитета РФ Светлана Петренко заявила о том, что «генетические экспертизы по делу о расстреле Царской семьи завершены, принадлежность «екатеринбургских останков» погибшим членам семьи Романовых установлена». Заявление вызвал...

Получи пятерку от IMPRINTA! Всем доброго утра!⠀Хотим напомнить вам про нашу акцию, в которой любой пользователь нашего принтера может поучаствовать!⠀Причем подарок получит КАЖДЫЙ, кто поделится своим опытом использования принтеров Hercules или Hercules Strong! И вам не придется беспокоиться о количеств...

Владельцы Galaxy Note 9 жалуются на проблемы. Что не так? Характеристики Samsung Galaxy Note 9 полностью соответствуют флагманским. У смартфона огромный безрамочный дисплей с разрешением 2960 х 1440 пикселей, двойная 12-мегапиксельная камера, 6 ГБ оперативной памяти и батарейка на 4000 мАч. Ещё есть защита корпуса от воды и стилус...

«Мышиная возня» в инфракрасном свете: внедрение наночастиц в субретинальную область глаза мыши Окружающий нас мир полон информации в самых разных формах ее проявления. Не имеет значения где вы находитесь: в помещении или на улице, в городе или среди поля, в тропиках или в заснеженной тундре. Всегда и везде ваш мозг получает какую-то информацию. Сам по себе этот орга...

Анонс Apple iOS 13: что нового и кто обновится Apple представила новую версию мобильной операционной системы iOS 13, в которой появился новый режим, Siri стала более «человечной» и обновился редактор фото и видео.

Акции Apple упали до годового минимума Стоимость акций яблочной компании снижается уже в течение нескольких недель. В минувшую пятницу стоимость одной ценной бумаги Apple составляла 168,49 долларов, а уже сегодня она достигла годового минимума – 165,10 доллара.Читать дальше... ProstoMAC.com.| Постоянная ссылка |...

Кибергруппа PowerPool освоила уязвимость нулевого дня в Advanced Local Procedure Call 27 августа 2018 года в твиттере ИБ-специалиста с ником SandboxEscaper была опубликована информация об уязвимости нулевого дня. Уязвимость затрагивает версии Microsoft Windows с 7 по 10, точнее, интерфейс Advanced Local Procedure Call (ALPC) в Планировщике заданий Windows. Он...

Новый Mac mini — наконец-то обновился самый доступный компьютер от Apple В это сложно поверить, но последний раз Mac mini обновлялся в 2014 году. Тогда самый доступный компьютер от Apple получил процессоры от Intel по сегодняшним временам древнего, четвёртого поколения. Сегодня компьютер наградили процессорами 8-ой ревизии и не только ими. Читать...

Эксперт Positive Technologies обнаружил возможность раскрытия ключей шифрования в Intel ME Изображение: Unsplash Intel устранила серьезную уязвимость в прошивке Intel ME. Эксперт Positive Technologies Дмитрий Скляров обнаружил ошибку в работе механизмов обеспечения безопасности MFS — файловой системы, которую ME использует для хранения данных. В результате эксп...

В настольной версии Gmail появится возможность отключения быстрых ответов Вместе с недавним обновлением дизайна почтового сервиса Gmail в нём была реализована функция быстрых ответов Smart Reply. Функция Smart Reply позволяет использовать технологию машинного обучения для автоматического создания быстрых ответов. Она сканирует входящие сообщения и...

[Bug bounty | mail.ru] Доступ к админ панели партнерского сайта и раскрытие данных 2 млн пользователей Относительно недавно я перешёл от поиска уязвимостей на случайных сайтах к Bug Bounty площадкам, и для многих такой выбор кажется очевидным — в таких программах исследователь в 90% случаев получит не только хороший опыт, но и гарантированную награду за валидную уязвимость,...

Unity3D: Модификация делегата iOS приложения Думаю, многим в ходе разработке игры для iOS приходилось сталкиваться с тем, что возникает необходимость использовать тот или иной нативный функционал. Касаемо Unity3D, в данном вопросе может возникать очень много проблем: для того, чтобы внедрить какую-то фичу, приходится с...

Яндекс купил сервис вопросов и ответов TheQuestion Компания Яндекс купила сервис вопросов и ответов TheQuestion. Он объединится с Яндекс.Знатоками под руководством основательницы TheQuestion Тони Самсоновой и дополнит результаты поиска Яндекса. В частности, в ближайшее время в поисковой выдаче Яндекса появятся быстрые ответы...

Баг macOS позволяет получить доступ к паролям в Связке ключей Пока купертиновцы еще полностью не справились в багом в FaceTime. Однако в яблочных операционных системах уже обнаружилась другая недоработка. На этот раз ошибка была найдена в macOS. Согласно имеющимся данным, новая уязвимость связана со Связкой ключей iCloud (iCloud Keycha...

Apple устранила баг в FaceTime Компания Apple выпустила специальные обновления iOS и macOS, в которых исправила критическую уязвимость в групповых звонках FaceTime. Последняя позволяла видеть изображение с камеры собеседника и слышать звук с микрофона еще до того, как абонент ответит на входящий звонок.Чи...

Поставил 301 редирект с дропнутого домена. Как понять, что он работает? Вопрос пользователя: Мы купили дропнутый домен и настроили с него 301 редирект на продвигаемый сайт. Работает ли дроп – как проверить? Через сколько времени нам понять, передалось ли ссылочное с этого дропа на наш сайт? Наш ответ Для того, чтобы понять, работает 301 ре...

Уязвимость браузера Google на Android может привести к краже данных Ссылки внутри Android-приложений могут оказаться опасными.

Пользователей Skype Classic принуждают переходить на Skype 8 Skype 7 больше не работает, пользователей просят обновиться до Skype 8

Для Xiaomi Pocophone F1 вышло важное обновление Компания Xiaomi выпустила глобальную бета-версию прошивки MIUI 10 Global Beta ROM для нашумевшего «самого дешёвого флагмана» Pocophone F1.  Прошивка MIUI 10 Global Beta с номером 8.9.13 весит около 2,5 ГБ. В дополнение ко всем существующим функциональн...

«Хорош уже, давай мутить»: Московский блогер-алкоголик позвал Бузову замуж Молодой человек пьяным голосом зовет девушку встретиться. Пользователи подозревают, что состояние алкогольного опьянения он успешно имитирует. Пользователь YouTube утверждает, что увидел по ТНТ, что Ольга ищет себе «хахоля», на роль которого он и претендует. Парень уверен, ...

PyCon Russia 2019: ответы на главные вопросы Седьмой PyConRu пройдёт 24-25 июня в отеле «Cronwell Яхонты Таруса» в 95 км от Москвы. Формат — двухдневная конференция на природе с российскими и иностранными докладчиками, мастер-классами, Lightning Talks и афтепати. Если коротко ответить на все вопросы, то: регистрация о...

Apple готовит собственный аналог Chromecast Есть мнение, что уже в самом ближайшем будущем компания Apple должна запустить новый сервис, который предоставит пользователям доступ к обширной библиотеке с сериалами, фильмами и другими видео. Источники отмечают, что купертиновцы будут привлекать пользователей не только ль...

Прямой эфир: производительность фронтенда Хороший UX, продуманный дизайн и интуитивный интерфейс — отличные штуки. Но если это всё лагает, пользователи от вас уходят. Иногда разработчики забывают об этом. Темой производительности фронтенда мы с коллегами продолжим серию онлайнов, в которых обсуждаем актуальные вопро...

Google может лишать расширенных сниппетов сайты с ручными санкциями за ссылки На днях выяснилось, что Google может лишать расширенных сниппетов те сайты, которые получили ручные санкции за неестественные ссылки. Такой вывод можно сделать из ответа сотрудника поиска на вопрос одного из вебмастеров на форуме Google Webmaster Help. Вебмастер пожаловался ...

Firefox теперь блокирует Google Analytics, но не полностью На днях Mozilla выпустила обновлённую версию браузера Firefox, который по умолчанию блокирует third party cookies и трекеры. Среди них – и Google Analytics. В ответ на вопросы специалистов в Mozilla объяснили, что это изменение призвано обеспечить конфиденциальность данных п...

Apple запрещает пользователям отключать двухфакторную аутентификацию На данный момент двухфакторная аутентификация является одним из самых эффективных способов защиты учетных записей. Однако многие пользователи пренебрегают подобной возможностью. Судя по всему, Apple решила «приучить» владельцев яблочных устройств более трепетно относиться к ...

iPhone XR 2019 будет стоить примерно также, как и оригинальная модель Японское издание Macotakara со ссылкой на осведомленные источники в цепочке поставщиков сообщает о том, что цена на новую версию iPhone XR останется неизменной – базовая версия обойдется пользователям примерно в 750 долларов.Читать дальше... ProstoMAC.com.| Постоянная ссылк...

Специалист по безопасности заявляет о новой уязвимости в macOS По мнению эксперта в области разработки программного обеспечения Томаса Рида, на сегодняшний день одним из наиболее уязвимых мест яблочной настольной операционной системы являются уже установленные и загруженные приложения.Читать дальше... ProstoMAC.com.| Постоянная ссылка ...

[Из песочницы] У Интернета могут быть серьёзные проблемы из-за языков, подобных C и C++, которые способствуют появлению уязвимостей Привет, Хабр! Представляю вашему вниманию перевод статьи "Internet aurait de sérieux problèmes à cause de langages comme C et C++ favorisant la survenue de failles" (фр. язык). Но мало кого из разработчиков это волнует Один баг затрагивает iPhone, другой – Windows...

По итогам IPO 2019 года в Кремниевой Долине могут появиться 5 тысяч новых миллионеров Изображение: Unsplash Как минимум 5 тысяч работников технологических компаний могут стать миллионерами после выхода этих организаций на IPO. Такую оценку опубликовал ресурс Yahoo Finance со ссылкой на данные исследования эксперта по большим данным Дениза Караманера (Deniz...

Назло Ответам@Mail.Ru. «Яндекс» купил сервис вопросов и ответов TheQuestion Компания «Яндекс» объявила о покупке сервиса вопросов и ответов TheQuestion. Он будет объединён с аналогичным фирменным сервисом «Яндекс.Знатоки», который не пользовался особой популярностью. Руководить объединённым проектом станет Тоня Са...

«И так сойдет»: что облачные провайдеры не договаривают о персональных данных Пришла как-то к нам заявка на услуги облака. Мы прикинули в общих чертах, что от нас потребуется, и отправили в ответ список вопросов для уточнения деталей. Затем проанализировали ответы и поняли: заказчик хочет размещать в облаке персональные данные второго уровня защищенно...

UpYourLevel тесты по английскому 1.1.7 Не самым правильным, но зато самым действенным способом для сдачи каких-либо тестов является самое простое заучивание вопросв и ответов. В этом случае, вы можете довести до автоматизма сам процесс прохождения тестов, ознакомиться с ответами и, тем самым, отбросить страх пере...

Работа тимлидом в 2018-ом году В статье я расскажу о моём опыте работы на должности тимлида в компании по разработке сайтов. Чтобы всем было полезнее и проще читать, статья разбита на главы, каждая из которых рассказывает об одной отдельной проблеме и её решению. Хотя по возможности будет сохранена хронол...

[Из песочницы] Архитектура MVVM в мобильных приложениях на Flutter Я начала изучать Flutter и недавно потратила целый день пытаясь внедрить архитектуру Model-View-ViewModel в свое приложение на Flutter. Обычно я пишу под Андроид на Java, MVVM реализую с помощью AndroidViewModel и LiveData/MutableLiveData. То есть опыт программирования и при...

Разбор вопросов на стенде hh.ru на #HolyJS18 Мы старались сделать для вас что-то интересное и необычное. Очень надеюсь что у нас получилось. Нам не хотелось оставлять вас без ответов и объяснений почему именно так. Давайте разбираться. Для начала хочу напомнить как проходил конкурс, было 4 тура по 15 вопросов про JS, 1...

[Перевод] Интервью — 10 вопросов про Swift. Часть 3 Профессиональная программа «iOS Разработчик» — 5 месяцев Best Practice по разработке мобильных приложений с помощью Swift 5. Лучших выпускников ждут на собеседованиях 12 компаний-партнёров OTUS, поэтому публикуем перевод заключительной статьи из серии «iOS Interview Question...

MEGANews. Самые важные события в мире инфосека за апрель Для подписчиковВ этом месяце: утечка исходных кодов хакерских инструментов группы APT34, многочисленные фишинговые кампании в Google и на GitHub, очередные утечки личных данных миллионов пользователей Facebook, а также опасные уязвимости в самом разном ПО и железе.

Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...

Алгоритм работы протокола SSH Периодически читая статьи, посвящённые SSH, обратил внимание, что их авторы порой не имеют понятия, как работает этот протокол. В большинстве случаев они ограничиваются рассмотрением темы генерации ключей и описанием опций основных команд. Даже опытные системные администрато...

Конференция ПРОSTOR 2018: вопросы и ответы про будущее СХД Каждую осень команда «Рэйдикс» собирает неравнодушных к технологиям хранения данных на ежегодной конференции ПРОSTOR. В предыдущей статье мы рассказывали, как это было раньше, и вот пришла пора подвести итоги 4-ой конференции, которая состоялась 1-го ноября на «Красном Окт...

[Из песочницы] Фриланс или офис? Ответ фрилансера Привет, я фрилансер по жизни. Меня часто спрашивают почему я не реализовываю себя в офисе компании. Говорят, что удаленная работа в фирме — это некая золотая середина. Сейчас я постараюсь ответить на все вопросы разом в виде некого сравнения труда в офисе компании или как ...

«Касперский» хакнул киборга: люди в опасности В качестве подопытных частей киборгов выступил ручной протез российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета ...

MAPS.ME запускает UGC-платформу для создания путеводителей Картографический сервис MAPS.ME запускает собственную платформу, позволяющую пользователям создавать маршруты и делиться ими с другими путешественниками. Пользователи MAPS.ME получили возможность создавать путеводители на основе своих меток на картах. Готовый маршрут можно з...

Гайд по внутренней документации по информационной безопасности. Что, как и зачем В одной из наших предыдущих статей мы затронули вопрос формирования комплекта документов для проверяющих по вопросам защиты персональных данных. Мы дали ссылку на наши шаблоны документов, но остановились на теме документации по информационной безопасности весьма поверхност...

Обновление прошивки сломало кроссовки Nike Пользователи кроссовок Nike испытывают технические трудности из-за ошибок программистов. Кроссовки Adapt BB за $350 — самая последняя модель в линейке высокотехнологичной обуви Nike с функцией автоматической шнуровки. В хайтек-обуви «шнурки» можно завязать простым нажатием к...

Автоматизация ответов на часто задаваемые вопросы в навыке для «Алисы» с помощью библиотеки DeepPavlov Лаборатория нейронных систем и глубокого обучения МФТИ вот уже больше года делает DeepPavlov — открытую библиотеку для создания диалоговых систем. Она содержит набор претренированных компонент для анализа языка, с помощью которых можно эффективно решать задачи бизнеса. Напр...

Не открывайте порты в мир — вас поломают (риски) Снова и снова, после проведения аудита, на мои рекомендации спрятать порты за white-list'ом встречаюсь со стеной непонимания. Даже очень крутые админы/DevOps'ы спрашивают: "Зачем?!?" Предлагаю рассмотреть риски в порядке убывания вероятности наступления и ущерба. Ошибка ко...

Crowdfire 4.9.1 Grow Followers — если у вас есть подписки в Twitter и Instagram, то эта программа поможет вам управлять подписчиками. Следите за своими подписками, читайте новые материалы и всё это в простой и удобной оболочке. Получайте предложения от новых пользователей и делайте многое д...

Специалисты Google рассказали Apple об опасной уязвимости в ядре macOS Некоторое время назад специалисты команды Google Project Zero обнаружили в ядре яблочной настольной операционной системы опасную уязвимость, которая может помочь злоумышленникам получить доступ к компьютеру без ведома пользователя. Согласно имеющимся данным, купертиновцы уже...

Лазерная безопасность наглядно, или почему не стоит смотреть в лазерный луч Сегодняшняя статья будет несколько занудной, поскольку поднимает те вопросы, которые обычно никто обсуждать не любит. И речь в ней пойдет об основных, наиболее важных вопросов связанных с ТБ по работе с лазерами. Я постараюсь рассказать об этой неприятной, но очень важной те...

Всё ещё не идеально: ультразвуковой сканер смартфона Samsung Galaxy S10 провалил проверку на безопасность Смартфон Samsung Galaxy S10, как и его старшие братья, получил подэкранный сканер отпечатков пальцев. Только в отличие от большинства других смартфонов во флагманах Samsung используется не оптический, а ультразвуковой датчик, который якобы должен быть быстрее и безопасн...

[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...

Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...

Проверяем закрытую уязвимость и получаем четыре новые CVE Меня попросили продолжить цикл статей про закрытие уязвимостей и про то, как их закрывают (нашу первую статью прочитать можно здесь). В прошлый раз мы выяснили, что даже если производитель рапортует о закрытии уязвимости, то на деле все может быть и не так. Читать дальше →

Топ-7 способов быстрой проверки компетенций IT-специалистов до собеседования Найм IT-специалистов – это непростая задача. Во-первых, сейчас на рынке наблюдается дефицит опытных кадров, они это понимают. Кандидаты часто не готовы тратить много времени на «отборочные мероприятия» работодателя, если их предварительно не заинтересовать. Ранее популярная ...

«Яндекс» хотят оштрафовать за выдачу ссылок на RuTracker, но пока не могут Как сообщает издание «Коммерсантъ» со ссылкой на директора ассоциации Максима Рябыко, Ассоциация по защите авторских прав в интернете (АЗАПИ) обратилась в Роскомнадзор с просьбой оштрафовать «Яндекс» за выдачу ссылок на RuTracker и «Либрусе...

[Из песочницы] Как одно изменение конфигурации PostgreSQL улучшило производительность медленных запросов в 50 раз Здравсвуйте, хабровчане! Предлагаю вашему вниманию перевод статьи «How a single PostgreSQL config change improved slow query performance by 50x» автора Pavan Patibandla. Она очень сильно мне помогла улучшить производительность PostgreSQL. В Amplitude наша цель — предоставит...

[Перевод] Как соединить кластеры Kubernetes в разных дата-центрах Добро пожаловать в серию кратких руководств по Kubernetes. Это регулярная колонка с самыми интересными вопросами, которые мы получаем онлайн и на наших тренингах. Отвечает эксперт по Kubernetes. Сегодняшний эксперт — Даниэль Поленчик (Daniele Polencic). Даниэль работает инс...

Адреса фишинговых сайтов теперь скрывают в переводчике Google Сотрудник предоставляющей услуги интернет-хостинга американской компании Akamai Ларри Кэшдоллар (Larry Cashdollar) обнаружил новый метод маскировки адресов фишинговых сайтов. Он прост и доступен каждому: злоумышленники попросту вводят веб-адрес поддельной страницы в «Google ...

Уязвимость в клиенте NEO позволяет удаленно выводить токены пользователей Специалисты по кибербезопасности китайского технологического гиганта Tencent обнаружили баг в клиенте NEO, позволяющий хакерам удаленно воровать токены с кошельков пользователей, сообщает Block Manity со ссылкой на китайскую социальную платформу Weibo. В Tencent рекомендуют ...

Создание уникальных сайтов любой сложности Сегодня нет ни одного человека, который бы не знал о том, что всемирная сеть дает возможность не только мгновенно обмениваться сообщениями, информацией, но и вести успешный бизнес. Существует много пользователей, которые решат заняться деятельностью в сети, призвав на помощь...

Optane Memory и быстрый винчестер: подведение итогов цикла тестов и сравнение несравнимых вещей Технологии Optane Memory мы посвятили достаточно большое количество материалов, а сегодняшнее дополнение призвано ответить на следующие вопросы. Во-первых, мы не тестировали Optane Memory на низком уровне совместно с высокопроизводительными винчестерами — только с ноутбучным...

Игровой чат-бот Угадай Слово — немного наблюдений и вопросов о развитии Привет. Когда в сентябре прошлого года писался игровой чат бот, я поставил планку — если он наберёт 500 пользователей за пол года (то есть до марта 2019), то я напишу об этом боте на Хабре и поделюсь своими мыслями и вопросами по игровым чат-ботам. Читать дальше →

Google News может прекратить работу в Европе Google рассматривает вопрос закрытия сервиса Google News в Европе. Об этом сообщает Bloomberg со ссылкой на менеджера по вопросам публичной политики Google в Европе Дженнифер Берналь (Jennifer Bernal). Окончательное решение по этому вопросу будет зависеть от деталей новой ди...

Важное сообщение об инвайтах в профиле Привет, Хабр! С начала года на сайте произошли три важных обновления, о которых мы писали в нашем блоге. Но некоторые узнают о них только сейчас, продолжая задавать вопросы в комментариях или и в службу поддержки. Поэтому давайте ещё раз: Появился англоязычный Хабр — тепер...

Samsung рассказала, какие устройства обновятся до Android 9 Pie в 2019 году Вчера, опережая график почти на месяц, Samsung выпустила Android 9 Pie для Galaxy S9 и S9+. Как и следовало ожидать, это был тестовый релиз, а обновление стало доступно жителям лишь некоторых стран Европы, тогда как массовое распространение начнется только в январе. Но Gala...

Вариатор vs государство — Скажите, имею ли я право… — Имеете, имеете! — Да Вы не поняли, я хотел узнать, имею ли я право… — Да точно говорю, имеете! — Да Вы объясните, могу ли я… — А-а-а… Нет, не можете! © (Анекдот о юристах) Предыстория Около года назад я опубликовал статью Вариатор...

Список планшетов iPad, которые обновятся до операционной системы iPadOS После многих лет дискуссий на тему того, какая операционная система подходит для iPad больше – iOS или macOS, производитель нашел ответ на этот вопрос. Он решил выпустить для своих планшетных компьютеров совершенно новую платформу, которая Сообщение Список планшетов iPad, к...

Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....

Новости игровой индустрии (11-18 марта 2019) Крайне самоуверенная подборка игровых новостей за прошлую неделю. В прошлый раз парочка людей сказала, что будет читать, поэтому продолжаю. Вначале пишется на видео, потом расшифровывается текстом. Новый шутер от Wargaming с AAA бюджетами Wargaming вместе с украинской студие...

Как попасть в DevOps, как учиться и что читать Про DevOps говорят много и разного. Нам же интересно мнение только тех, кто действительно внедряет и следует DevOps принципам. Так удачно сложилось, что в Программный комитет DevOpsConf Russia входят именно такие люди. Воспользовавшись служебным положением, я задал им восемь...

Выпущено накопительное обновление для Windows 10 19H1 Build 18312 Компания Microsoft выпустила накопительное обновление для инсайдерской сборки Windows 10 19H1 под номером 18312, доступной сейчас на быстром канале обновлений. Обновление распространяется под кодовым названием KB4487181 и изменяет номер сборки системы на 18312.1007. Список ...

Уязвимость в Chrome позволяет показывать поддельную адресную строку, упрощая фишинговые атаки Разработчик Джеймс Фишер обнаружил в Chrome для мобильных устройств довольно простую уязвимость, которая основана на том, как приложение отображает адресную строку. Когда пользователь прокручивает страницу сверху вниз, происходит отображение фальшивой адресной строки, котора...

DICE блокирует игроков в Battlefield V за использование утилит для понижения графики В шутере Battlefield V началась волна блокировок игроков за использование программ, которые понижают качество графики. Решение DICE объяснил блогер с YouTube-канала jackfrags. Он опубликовал десятиминутный ролик, в котором продемонстрировал причину банов. Автор пока...

Похоже, Blizzard специально оттягивает релиз Diablo Immortal На прошлой неделе издатель NetEase провел конференц-звонок, во время которого поделился результатами завершившегося финансового квартала. Один из аналитиков задал вопрос относительно Diablo Immortal. Руководство компании дало 2 ответа: один на китайском (который заботливо п...

Раскрыто много новых подробностей о S.T.A.L.K.E.R. 2 Видеоблогер с YouTube-канала «Антишнапс» опубликовал два видеоролика с ответами на вопросы от представителей студии GSC Game World по поводу их нового проекта S.T.A.L.K.E.R. 2. Ниже собраны самая интересная и важная информация по будущей...

Джон Мюллер: как Googlebot «находит» сайты без обратных ссылок У поиска есть как минимум четыре других способа

Повышаем сознательность граждан Привет! Мы тут упоролись и сделали карточки с самыми частыми юридическими ситуациями в жизни. Ну, знаете, типа того, что хочется купить по цене с ценника, а не дают. Или что делать, если вас прямо сейчас забирает полиция. И так далее. На каждой карточке краткий алгоритм, чт...

Фоторедактор онлайн бесплатно: 5 сервисов для быстрого редактирования фото online Неудобно каждый раз запускать Photoshop, Pixelmator или GIMP для выполнения простых задач, таких как изменение размера фотографий или размытие участков с конфиденциальной информацией на изображении. В качестве альтернативы можно использовать ряд web-сайтов, которые справятся...

[Из песочницы] Оформление PL/SQL кода и формирования PL/SQL документации (pldoc), аналогично JavaDoc Внутри команды нужно разработать свои стандарты и правила, а оформление документации — это одно из главных правил работы в команде. Ну, поехали… Ссылка на сам инструмент pldoc. По ссылки хорошо все расписано как работать и формировать документацию, но чтобы было проще приве...

Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Есл...

Тестирование прошивки Android 8.1 Oreo для Nokia 2 завершено Компания HMD Global ранее пообещала оперативно обновлять все своим смартфоны Nokia до актуальных версий Android. Из всех выпущенных смартфонов только Nokia 2 до сих пор не обновили до восьмой версии Android. Смартфон Nokia 2 из коробки работал под управлением операционн...

[Из песочницы] Почему нельзя установить размер шрифта у посещенной ссылки Привет, Хабр! Представляю Вашему вниманию перевод статьи «Why can’t I set the font size of a visited link?» автора Jim Fisher. Посещенные ссылки отображаются фиолетовым; не посещенные — голубым. Это различие пришло к нам с времен появления веба. Но CSS позволяет нам перен...

В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...

Книга «Прикладной анализ текстовых данных на Python» Технологии анализа текстовой информации стремительно меняются под влиянием машинного обучения. Нейронные сети из теоретических научных исследований перешли в реальную жизнь, и анализ текста активно интегрируется в программные решения. Нейронные сети способны решать самые сл...

[Из песочницы] Делаем простой Circuit Breaker на базе кеша в Spring Эта статья для тех, кто использует в своем приложении эффективный кеш и хочет простым добавлением 1 класса в проект добавить стабильности не только приложению, но и всему окружению. Если вы узнали себя, читайте дальше. Что такое Circuit Breaker Читать дальше →

Говорящий Шар Предсказаний! 5.1.3 Шар предсказаний (иногда шар судьбы или шар желаний)– уникальное гадание. При помощи него можно узнать, что вам предстоит в ближайшее время. Если вы в нерешительности, не знаете что делать в той или иной сложившейся ситуации, данное приложение – именно для вас.  Задавать в...

iOS 12 против iOS 11.4.1: сравнение времени автономной работы Вчера стала доступна для загрузки финальная версия iOS 12. Обновленная операционная система хорошо себя показала по части производительности даже на старых устройствах, что не может не радовать. Однако, самый часто задаваемый вопрос у пользователей — как изменилось в...

Россиян не сильно пугают высокие цены на iPhone Xs и iPhone Xs Max По данным газеты «Комерсант», всего за неделю россияне приобрели более 40 000 iPhone Xs и iPhone Xs Max. Причем наибольшей популярностью пользовалась старшая модель. Авторы издания со ссылкой на собственные источники отмечают, что в первую неделю  продаж пользователи купили ...

В сети появился рендер iPhone 11 с тройной основной камерой На данный момент все аналитики и сетевые источники согласны с тем, что как минимум одна версия iPhone 11 будет оснащена тройной основной камерой. В этом уверен и известный инсайдер OnLeaks, который опубликовал рендер пока неанонсированного яблочного смартфона.Читать дальше.....

Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...

Подключение Google reCAPTCHA на Vue и валидация ответа на сервере В этой статье я покажу как подключить капчу от Google (reCAPTCHA) на Vue JS и валидировать ответ на сервере (я использую бекенд на Laravel/Lumen в качестве примера, но принцип валидации одинаковый для всех технологий). Читать дальше →

«No-click поведение» и другие результаты из опроса среди пользователей Google Новое исследование от компании Path Interactive показало, что органические результаты поиска в Google по-прежнему привлекают основное внимание пользователей. При этом более молодые люди больше полагаются на готовые ответы и панели знаний, но редко переходят по ссылкам в них....

Ответы со стенда Embox на популярные вопросы с IT-фестиваля TechTrain Добрый день! Embox недавно принимал участие в IT-фестивале TechTrain. Поток посетителей у нашего стенда был очень большим! А мы, к сожалению, не сделали раздаточные материалы с описанием нашего проекта. И некоторые ушли, не успев понять, что же у нас происходит. Нам зада...

Google пообещал скоро обновить даты в кеше На днях сотрудник Google Дэнни Салливан заявил, что даты в кеше скоро могут быть обновлены. На данный момент в нём отображаются даты примерно месячной давности. «Мы в курсе этого [сбоя] и ожидаем, что он будет исправлен в ближайшее время», — написал Салливан в ответ на...

Крупные европейские сайты бастуют против принятия скандальной «Директивы о копирайте» О скандальной «Директиве о копирайте» мы уже писали не раз. В последний раз мы вспоминали о ней, когда оказалось, что надежды на разумное решение Европарламента были напрасны. Тогда же мы сообщали, что документу ещё предстоит пройти заключительный этап голос...

[Из песочницы] Пишем простой NTP клиент Здравствуйте, хабраюзеры. Сегодня я хочу рассказать о том, как написать свой простенький NTP клиент. В основном, разговор зайдет о структуре пакета и способе обработки ответа с NTP сервера. Код будет написан на питоне, потому что, как мне кажется, лучшего языка для подобных ...

К вопросу о параметрах драйвера в Linux, или как я провел выходные «Мы ленивы и нелюбопытны» На сей раз поводом к посту послужила статья в неплохом журнале, посвященном ОС Linux (далее по тексту Л), в которой привлеченный «эксперт» хвалил драйвер подключения ЖКИ к плате Raspbery. Поскольку подобные вещи (подключение, не ОС) входят в сферу...

Пятничные вебинары от Skillbox: полезное для новичков и не только И снова здравствуйте. Неожиданно наступила пятница, так что самое время публиковать новую подборку вебинаров, посвященных различным нюансам программирования. В сегодняшнем выпуске есть информация как для новичков, так и для уже более-менее опытных программистов. Читать да...

В Германии открыли расследование в отношении уязвимости в Google+ Комиссар по защите информации города Гамбурга Иоганн Каспар (Johannes Caspar) заявил, что его ведомство начало расследование в отношении уязвимости в Google+, которая могла привести к утечке данных 500 тысяч пользователей соцсети. Ирландский регулятор по вопросам конфиденциа...

Google снова стал возвращать готовые ответы без других результатов Google снова начал возвращать готовые ответы без других результатов на мобильных устройствах. Такая ситуация наблюдается по многим запросам, связанным с датами, калькулятором и конвертацией величин. При этом поисковик всегда предоставляет ссылку для просмотра всех результато...

Переписка клиента с таксистом-хамом из Воронежа попала в сеть Возмутительный случай произошёл в Воронеже. Перевозчик вымогал деньги от клиента. Скриншот переписки с таксистом опубликовал в соцсети анонимный недовольный клиент. Из скриншота чата видно, что воронежец заказал такси, не указав при этом место назначения. На логичный вопрос...

«Имеет право на ржавчину»: На что обратить внимание при выборе Hyundai Tucson с пробегом – сеть Как оказалось, недостатков у подержанного «корейца» не так уж и много, главное – с умом подойти к выбору машины. Об этом рассказали в сообществе любителей Hyundai Tucson в соцсети «ВКонтакте» в ответ на вопрос от одного автолюбителя – он пожелал завести себе «Тушканчика» 20...

Официальный постер Realme X полностью раскрыл дизайн смартфона Уже 15 мая Realme представит успевший порядком нашуметь смартфон Realme X. И по мере приближения даты анонса компания раскрывает всё новые особенности нового гаджета. А последний опубликованный Realme постер полностью раскрывает дизайн Realme X. Подробнее об этом читайте на ...

Официальный постер Realme X полностью раскрыл дизайн смартфона Уже 15 мая Realme представит успевший порядком нашуметь смартфон Realme X. И по мере приближения даты анонса компания раскрывает всё новые особенности нового гаджета. А последний опубликованный Realme постер полностью раскрывает дизайн Realme X. Подробнее об этом читайте на ...

[recovery mode] Мой опыт подготовки к трудоустройству в Google От переводчика: сегодня публикуем для вас статью Праякты Татавадкар, она разработчик с небольшим стажем, но знания и опыт позволили ей получить работу в Google (со второй попытки), стать членом команды разработчиков YouTube. Google была для меня компанией мечты с самого...

РЖД запустит беспилотные электрички в Москве В 2019 году РЖД проведёт тестирование беспилотных поездов на Московском центральном кольце. Об этом рассказало издание «РИА Новости» со ссылкой на представителя компании. В будущем планируется использовать беспилотные электрички на Московских центральных диаметр...

Apple ищет нейробиолога для работы над новым проектом Компания Apple находится в постоянном поиске новых сотрудников. На официальном сайте производителя iPhone можно найти десятки открытых вакансий. В некоторых случаях именно они позволяют получить некоторые намеки на планы компании. В частности, на днях купертиновцы открыли но...

Не ORMом единым Не ORMом единым Всем привет! Я руковожу отделом партнерской разработки (Partners Development) в сервисе бронирования отелей Ostrovok.ru. В этой статье я хотел бы рассказать про то, как на одном проекте мы использовали Django ORM. На самом деле я слукавил, название должно был...

Европарламент окончательно одобрил противоречивую директиву об авторском праве Против принятия нашумевшего документа ранее выступили десятки тысяч пользователей по всей Европе. Комментируя итоги голосования, депутат Европарламента от Германии Юлия Реда назвала 26 марта "черным днем для свободы в интернете".

Почему они мне не перезвонили-2, или куда пропадают соискатели Третьего дня ехал от точки А до точки Б, и разговорился с одной дамой. Дама опытным взглядом определила во мне компьютерщика, и поделилась горем — нужен им программист. Я, разумеется, сразу сказал, что не программист, но поговорить могу, почему не поговорить в дороге? Внезап...

Нестыдные вопросы про жизненный цикл Каждый разработчик сталкивался с вопросами про жизненный цикл Activity: что такое bind-сервис, как сохранить состояние интерфейса при повороте экрана и чем Fragment отличается от Activity. У нас в FunCorp накопился список вопросов на похожие темы, но с определёнными нюанса...

[Перевод] Senior Engineer в поисках работы. О задачах на технических собеседованиях и теоретических вопросах Продолжаем говорить о технических собеседованиях (если вы не читали — просмотрите предыдущие статьи из цикла — о собеседованиях с HR и технических). В этот раз будет больше субъективного опыта, минимум советов, а также немножко про тестовые задания и теоретические вопросы. П...

Как часто необходимо перезагружать компьютер Mac Настольная операционная система macOS долгое время считалось одной из самых стабильных и надежных. И неспроста — раньше пользователи могли не перезагружать свой Mac неделями — и всё работало без каких-либо проблем. С приходом плоского дизайна в OS X Yosemite, си...

Рекомендации в Okko: как заработать сотни миллионов, перемножив пару матриц Знакома ли вам ситуация, когда на выбор фильма вы тратите гигантское количество времени, сопоставимое со временем самого просмотра? Для пользователей онлайн-кинотеатров это частая проблема, а для самих кинотеатров — упущенная прибыль. К счастью, у нас есть Rekko — система п...

Сервисы ремонта iPhone 6 - чего надо опасаться? Ни для кого не является секретом, что за последние годы наши доходы и возможности сократились, как следствие, новый телефон любимой марки Apple может себе позволить не каждый. Многие в свое время приобретали оптимальный по соотношению цена/качество смартфон iPhone 6 и именн...

Узнать штрафы с iPhone? Легко! Не секрет, что правила дорожного движения постоянно меняются, а за нарушение всегда следуют штрафы, даже если вы не в курсе всех нововведений. Суммы штрафов тоже постоянно подвергаются пересмотру. И что уж тут таить: практически каждый из нас хоть раз, но получал штраф. А уч...

В кампании MageCart задействованы уязвимости как минимум в 20 расширениях для Magento Исследователь пытается идентифицировать все уязвимые расширения для Magento, которые эксплуатирует кампания MageCart.

Запуск SAP GUI из браузера Эту статью я сначала написал в свой блог, чтобы потом опять не искать и не вспоминать, но поскольку блог никто не читает, то этой информацией захотелось поделиться со всеми, вдруг кому пригодиться. Во время работы над идеей сервиса по сбросу пароля в системах SAP R/3 возник...

Microsoft прекратила поддержку "классического" Skype Софтверный гигант планировал сделать это еще в сентябре 2018 года, но по просьбе пользователей совершил отсрочку.

Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. И вот новый инцидент, с уже ...

iOS 13 может отличаться высокими системными требованиями Только вечера издание Bloomberg со ссылкой на собственные источники сообщило о том, что в iOS 13 пользователей ждет немало крупных нововведений. По слухам, купертиновцы планируют основательно переработать интерфейс системы, а также добавить долгожданный темный режим. Однако,...

Аналитику до сих пор ограничивают ее сложность и узкие места Исследовательская компания Vanson Bourne провела исследование для Teradata. Опрос выявил ряд серьезных препятствий для предприятий, которые стремятся руководствоваться аналитическими выводами в принятии решений по всей организации. По словам большинства топ-менеджеров, инве...

[Перевод] Node.js: управление памятью, доступной приложениям, выполняемым в контейнерах При запуске Node.js-приложений в контейнерах Docker традиционные настройки памяти не всегда работают так, как ожидается. Материал, перевод которого мы сегодня публикуем, посвящён поиску ответа на вопрос о том, почему это так. Здесь же будут приведены практические рекомендаци...

MasterСard и Microsoft работают над созданием цифрового паспорта Как пишет CNews со ссылкой на портал Packtpub.com, цифровое ID, разрабатываемое MasterСard и Microsoft, будет включать в себя все удостоверяющие личность документы, список которых будет зависеть от конкретной страны. Помимо паспорта своей страны, в нем можно будет хранить эл...

Google Play Store версии 11.9.12 уже стал доступен Знаете ли вы, какая установлена версия магазина приложений на вашем устройстве? Чтобы выяснить, нужно выдвинуть боковую шторку, выбрать в меню пункт «настройки» и проскроллить до самого низа. Если ваша версия ниже указанной в заголовке, сейчас у вас появилась возможность о...

Крупные европейские сайты бастуют против принятия скандальной «Директивы о копирайте» О скандальной «Директиве о копирайте» мы уже писали не раз. В последний раз мы вспоминали о ней, когда оказалось, что надежды на разумное решение Европарламента были напрасны. Тогда же мы сообщали, что документу ещё предстоит пройти заключительный этап голо...

Порноактриса рассказала о семейной фотографии, показанной Трампом перед сексом Как оказалось, перед изменой президент США показал Сторми Дэниелс фотографию супруги с сыном на руках. В своей книге «Полное разоблачение», которую Дэниелс опубликует в октябре этого года, она подробно расскажет, что привело её к интимной близости с Дональдом Трампом и инте...

Windows 10 нанесла мощнейший удар в спину всем пользователям Американская корпорация Microsoft уже более трех лет пытается сделать операционную систему Windows 10 лучше. Постепенно это действительно получается, однако разработчики не обращают внимания на просьбы пользователей сделать так, чтобы от установки обновлений «винды» можно б...

Самые редкие и самые дорогие языки программирования. Часть II Недавно для читателей Habr я провела небольшое исследование языков программирования, таких как Rust, Dart, Erlang, чтобы выяснить, насколько они являются редкими на российском рынке IT. В ответ на мое исследование посыпалось больше количество комментариев и вопросов касате...

Большой смартфон Xiaomi Mi Max 3 Большой экран, мощный процессор и стереодинамики делают из Xiaomi Mi Max 3 универсальное мультимедийное устройство. Благодаря тонким рамкам он остаётся компактным, а ёмкий аккумулятор на 5500 мАч позволяет не беспокоиться о подзарядке в течение дня. Xiaomi Mi Max 3 на данный...

Apple выпустила iOS 12.0.1 За прошедшие пару недель пользователи обнаружили в iOS 12 несколько недочетов и ошибок, которые мешали использованию яблочных мобильных устройств. Одним из самых неприятных недочетов стала проблема с зарядкой. Однако в обновлении iOS 12.0.1, которое вышло сегодня ночью, купе...

Умная колонка Apple HomePod не пользуется большой популярностью На данный момент HomePod можно назвать одним из самых непопулярных яблочных устройств, представленных компанией в последнее время. Согласно опросу, проведенному специалистами Strategy Analytics, пользователям мало интересна умная колонка Apple.Читать дальше... ProstoMAC.com...

Apple мешает производителям контента создавать видео для нового сервиса Предполагается, что уже в конце этого месяца компания Apple представит свой новый стриминговый сервис, который даст пользователям возможность просматривать фильмы, сериалы и ТВ-шоу. Причем в сервисе будет как контент, созданный самой Apple, так и предоставленный партнерами. ...

Что полезного можно вытащить из логов рабочей станции на базе ОС Windows Пользовательская рабочая станция — самое уязвимое место инфраструктуры по части информационной безопасности. Пользователям может прийти на рабочую почту письмо вроде бы из безопасного источника, но со ссылкой на заражённый сайт. Возможно, кто-то скачает полезную для работы у...

Чудеса “цифрового неравенства” Жители поселка Мама в Иркутской области устроили флешмоб, обратившись к Деду Морозу с просьбой подарить им высокоскоростной интернет, ведь помочь с этим не могут ни "Ростелеком", ни Роскомнадзор. Дед Мороз на просьбу жителей откликнулся, и возможно проблема с доступом к сети...

Microsoft прекратит поддержку классического Skype в ноябре Компания Microsoft не стала надолго затягивать с отказом от «классического» Skype. В официальном блоге команды разработчиков объявлено, что поддержка Skype 7 для настольных компьютеров закончится 1 ноября, а для мобильных устройств — 15 ноября.  ...

Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...

Влияют ли чаты в Яндекс.Диалогах на ранжирование сайта в Яндексе Вчера представитель Яндекса заявил, что качество ответов в Яндекс.Диалогов влияет на ранжирование сайтов:   Ещё Сливинский сказал следующее: важно, чтобы ответы на вопросы пользователей в чатах были как можно более полными.    _____   Можно абсолютно точно ск...

В ОС Windows обнаружена опасная уязвимость «нулевого дня». Хакеры уже взяли ее на вооружение Словацкая компания ESET, занимающаяся разработкой антивирусов и защитой информации, сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость «нулевого дня» в семействе ОС Windows, которую Microsoft пока не закрыла. По данным ESET, атаки нацел...

Take-Two уклоняется от ответа на вопрос о PC-версии Red Dead Redemption 2 Шансы увеличиваются.

Список смартфонов, которые обновятся до операционной системы Android 10.0 Q Еще в марте нынешнего года компания Google выпустила первую бета-версию операционной системы Android 10.0 Q, которая принесла вместе с собой довольно много новшеств, но большая их часть скрыта от глаз простых пользователей. Так, например, новейшее Сообщение Список смартфоно...

Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...

Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.

В честь юбилея Google Play компания App Annie поделилась интересной статистикой Google Play исполнилось 10 лет, и в честь этого события многие решили подвести итоги. Чем запомнился сервис, в чём он обошёл App Store?От Android Market к Google PlayКак сообщает компания App Annie, на Google Play приходится в два раза больше загрузок, чем на App Store. С др...

Facebook выслеживает оскорбляющих Цукерберга пользователей Служба безопасности Facebook ведёт список пользователей, которые угрожали компании в социальной сети, а также многочисленным действующим и бывшим сотрудникам. Об этом рассказал телеканал CNBC со ссылкой на более десятка бывших сотрудников Facebook, занимавшихся вопросами без...

Telegram обновился до версии 5.0 и получил около 400 улучшений Для пользователей популярного мессенджера Telegram стало доступно крупное обновление. Версия Telegram 5.0 приносит с собой много нового для Android-устройств. Для iOS-устройств новая версия включает около 400 незначительных улучшений. Пользователи Android-устройств…

Google: удаление «пиратских» ссылок из выдачи не решит проблему нелегального контента Корпорация Google опубликовала очередной отчет по антипиратской деятельности. Основная мысль документа — поисковики отнюдь не главный источник трафика для пиратов. Интересно то, что вывод компании базируется на результатах исследования американской киноассоциации МРАА. По ее...

Типичные проблемы с безопасностью корпоративной сети, которые удается обнаружить с помощью Check Point Security CheckUP Все персонажи вымышлены, все совпадения с реальными компаниями абсолютно случайны! Какие проблемы с безопасностью корпоративной сети чаще всего встречаются? Ответ на этот вопрос не такой простой. Но мы можем поделиться некоторой статистикой, которую мы получили проводя ауди...

Microsoft прекратит поддержку "классической" версии Skype в ноябре Софтверный гигант планировал сделать это еще в сентябре, но по просьбе пользователей совершил отсрочку.

Пользователи активно покупают iPhone 8 Yahoo Finance со ссылкой на исследования аналитиков Goldman Sachs и Nikkei сообщает о том, что после релиза новых яблочных смартфонов спрос на iPhone 8 заметно возрос. Эксперты связывают это не столько с более доступной ценой «восьмерки», сколько с тем, что на сегодняшний де...

от 32 до 64 вычислительных блоков: появились подробности относительно нового интегрированного графического ядра Intel Gen 11 Как известно, грядущие процессоры Intel Ice Lake получат новое интегрированное графическое ядро Gen 11. Ему приписывают 64 вычислительных блока вместо 24 у текущего поколения, а также производительность около 1 TFLOPS. На днях мы уже знакомились с производительностью та...

Сундар Пичаи обвинил Apple в торговле конфиденциальностью Цена, которую Apple взимает со своих пользователей за обеспечение их конфиденциальности, слишком высока, полагает Сундар Пичаи, генеральный директор Google. По его словам, Тиму Куку и его подчиненным следует расставить приоритеты таким образом, чтобы они затрагивали максима...

Когнитивное выпрямление: сеанс иллюзий с полным разоблачением На иллюстрации выше вы видите диаграмму когнитивных искажений — систематических отклонений в восприятии реальности. Полную версию картинки на русском языке вы можете посмотреть тут, а по этой ссылке найдете оригинальные данные в JSON-формате. 175 увлекательных когнитивных ...

Работаем с Wordstat правильно. Полное руководство Хабр, привет! Многие люди не знают, как работать с трендами в интернете, где их искать. Перед тем, как начинать бизнес не знают, где посмотреть будет ли этот бизнес вообще популярен и нужен ли он. Поэтому напишу полный туториал, чтобы закрыть все вопросы по этой тематике....

Смартфоны Samsung получают важное обновление фирменного приложения. Список изменений Прошлая неделя запомнилась массой важных апдейтов. Например, разработчики Instagram добавили «музыкальные истории», таймер обратного отсчёта до значимых моментов и возможность взаимодействия с подписчиками во время лайвов. Потрудились и сотрудники Google. В «Картах» обновил...

Apple выпустила кардинально обновленное приложение Apple TV Компания Apple представила приложение под названием Apple TV, которое предоставит пользователям доступ к самому разнообразному видео контенту. Фактически оно является неким агрегатором, в котором собраны фильмы, сериалы, шоу, спортивные мероприятия, детские передачи из разны...

«Я в театре»: новый культурный проект «Яндекса» Компания «Яндекс» объявила о запуске проекта «Я в театре», посвящённого современному театру и культурной жизни, как сообщают novostiit.net. «Я в театре» — это инициатива «Издательства Яндекса» (программа создана для развития и поддержки просветительских проектов в цифровой с...

«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах На прошлой неделе исследователь в области компьютерной безопасности Артем Бобок, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей...

Уязвимость в FaceTime позволяет шпионить за пользователями Apple уже признала наличие бага и отключила функцию групповых звонков в FaceTime. Пользователи FaceTime обнаружили […]

«Хочу уйти с завода в веб» — 10 вопросов программисту, 8 выпуск Помните, три года назад один парень написал сверхпопулярную статью, как он от скуки делал игры в армии. Это Анатолий (oWart), выпускник НИУ «МЭИ». Сейчас ему 27, он живет в Смоленске, работает инженером-конструктором, растит двухлетнюю дочку. В новом выпуске 10 вопросов пр...

Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Ес...

Насколько эффективна функция снятия ЭКГ в Apple Watch Series 4? Мнение врача Одним из главных новшеств Apple Watch 4 стала возможность записи электрокардиограммы (ЭКГ) сердца владельца. Чем может быть полезна эта функция обычным пользователям? Ответ на этот вопрос дал пользователь Reddit, работающий врачом в пункте неотложной помощи. Он подтвердил,...

«Яблочный» ответ Netflix: Apple представила фирменный видеосервис Apple TV+ Сервис начнет работу этой осенью. Помимо доступа к различным телеканалам, таким как Showtime и HBO, компания пообещала и эксклюзивный контент собственного производства. Нас ожидает как минимум 25 оригинальных фильмов и сериалов.

Как обмениваться ссылками на Telegram каналы, если адреса t.me заблокированы Вместе с блокировкой Роскомнадзором сервиса Telegram на территории России, пользователям стали недоступны и внешние ссылки на каналы и профили с адресом t.me.  ПО ТЕМЕ: Как очистить кэш и память на iPhone или iPad. Например, ссылка на нашу ежедневную подборку полезных вещей ...

Подводные камни HttpClient в .NET Продолжая серию статей о «подводных камнях» не могу обойти стороной System.Net.HttpClient, который очень часто используется на практике, но при этом имеет несколько серьезных проблем, которые могут быть сразу не видны. Достаточно частая проблема в программировании — то, что...

[Перевод] В чём важность 196 884 = 196 883 + 1? Как это объяснить на пальцах? Автор ответа на Quora — Майкл Гриффин, постдок по математике Сения Шейдвассер дал очень хороший, простой ответ на этот вопрос, рекомендую прочитать эту краткую версию. Но есть гораздо более удивительная история гипотезы о монструозной фантазии (Monstrous Moonshine), смешанн...

Покорение Марса в Surviving Mars стало сложнее с выходом бесплатного обновления Sagan Surviving Mars, экономическая стратегия про выживание на Марсе от студии Haemimont Games, издаваемая компанией Paradox Interactive, получила бесплатное обновление Sagan. Как говорят авторы, обновление было выпущено в ответ на просьбы пользователей сделать игру сложн...

Microsoft встраивает в PowerPoint коуча и функции для работы с фирменным стилем c ИИ Новые возможности Microsoft анонсировал в блоге 18 июня. В компании надеются снять две самые частые «головные боли» пользователей: оформление слайдов всеми сотрудниками компании в едином фирменном стиле и тренировки перед выступлением, которых обычно избегают руководители....

Студия разработки VR приложений На данный момент технологии продвинулись далеко вперёд. Сейчас некоторые вещи для нас являются обыденностью, однако если вспомнить, ещё 10 лет назад это было чем-то невероятным. Речь идет, конечно же, о виртуальной реальности. Перейдя по данной ссылке vr-app.ru, вы попадете...

«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...

BioWare избегает прямых ответов на вопросы о продолжительности Anthem «Хороший вопрос».

Создателя бомбы с блестками для наказания крадущих посылки воров уличили в постановке нашумевшего видеоролика Дотошные пользователи обратили внимание на ряд подозрительных деталей в видеоролике Марка Робера. В итоге автор вырезал из него некоторые сцены и признал, что часть запечатленных краж созданной им посылки-ловушки была постановочной.

22 психологических эффекта, которые искажают восприятие реальности Узнайте о самых частых уловках мозга, чтобы больше не поддаваться на них.

Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...

Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...

Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...

Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...

Google тестирует новую функцию для блоков с ответами на основе AMP Англоязычные пользователи заметили, что Google тестирует новую функцию для блоков с ответами, основанных на контенте AMP-страниц. В рамках теста по клику на ссылку в таком блоке Google прокручивает текст источника вниз до нужного фрагмента, а также выделяет этот текст оранже...

Apple выпустила финальную версию iOS 12 Как и ожидалось, вчера «яблочная» корпорация сделала доступной стабильную версию операционной системы. С полным списком нововведений можно ознакомиться в галерее Droider. Как обычно, обновиться до iOS 12 можно «по воздуху» или через iTunes. Для установки...

Google закроет Google+ на четыре месяца раньше из-за еще одной найденной уязвимости В Google+ произошла очередная утечка данных, в результате чего компания решила закрыть социальную сеть на четыре месяца раньше, чем планировалось изначально. Сервис Google+ будет недоступен пользователям с апреля 2019 года, а в течение следующих 90 дней поисковый гигант закр...

Обзор Meizu 16th — компактный и мощный флагман Этот обзор точно понравится ценителям компактных и небольших смартфонов, которые к тому же предлагают мощное и производительное железо. Новый флагман китайской компании Meizu 16th - именно такой: маленький, удобный и топовый. Как он работает? На что способен при своих габари...

Опубликован proof-of-concept для создания червя в Facebook Польский ИБ-специалист опубликовал PoC-эксплоит для уязвимости в Facebook. Проблема может использоваться для создания полноценного червя, и уже эксплуатируется как минимум одной группой спамеров. Увы, разработчики Facebook не сочли обнаруженную проблему уязвимостью.