Социальные сети Рунета
Пятница, 29 марта 2024

Debian по-прежнему отказывается использовать HTTPS APT (advanced packaging tool) — программа для установки, обновления и удаления программных пакетов в операционных системах Debian и основанных на них (Ubuntu, Linux Mint и т. п.). Иногда также используется в дистрибутивах, основанных на Mandrake. Пакеты скачиваются по интерн...

Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...

Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...

Зловреды близко: «Игра престолов» стала самым «вирусным» сериалом К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав статистику скачивания вредоносных файлов, которые предлагались пользователям под видом эпизодов востребованных телешоу в течение последних двух лет. Наиболее "вирусным" закономерно...

Глобальная версия Redmi K20 Pro получила MIUI 11 на базе Android 10 Проверенный сетевой информатор Мукул Шарма (Mukul Sharma), который регулярно публикует достоверные сведения о новинках мобильной индустрии, сообщил о выходе новой стабильной версии MIUI 11 для смартфона Redmi K20 Pro. Напомним, пару недель назад Redmi K20 Pro обнов...

Realme улучшила камеру смартфона Realme XT В последние пару недель Realme выпустила обновления программного обеспечения для нескольких своих устройств. В начале этого месяца были выпущены обновления для Realme 3 Pro и Realme X с темными режимами и исправлениями безопасности для Android. Затем были выпущены обнов...

Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...

[Перевод] Рассказ о том, как популярная JavaScript-библиотека начала выводить в терминал рекламу В пакете Standard, который представляет собой руководство по стилю JavaScript, линтер, и средство для автоматического исправления кода, реализовано то, что, по всей видимости, можно назвать первой рекламной системой для JavaScript-библиотек. В начале 20-х чисел августа сего...

Новое обновление безопасности выходит на Windows 10 Mobile Microsoft выпустила новое обновление для Windows 10 Mobile. Обновление KB4495357 фокусируется на исправлении существующих ошибок в текущей сборке и содержит несколько других улучшений. Кроме того, обновление изменяет номер сборки Windows 10 Mobile до 15254.562. Вы можете про...

Flipper Zero — пацанский мультитул-тамагочи для пентестера Flipper Zero — проект карманного мультитула на основе Raspberry Pi Zero для пентеста IoT и беспроводных систем контроля доступа. А еще это тамагочи, в котором живет кибер-дельфин. Он будет уметь: Работать в диапазоне 433 MHz — для исследования радиопультов, датчиков, эл...

[Перевод] Результаты бенчмарка сетевых плагинов Kubernetes (CNI) по сети 10 Гбит/с (обновлено: апрель 2019) Это обновление моего предыдущего бенчмарка, который теперь работает на Kubernetes 1.14 с актуальной версией CNI на апрель 2019 года. Во-первых, хочу поблагодарить команду Cilium: ребята помогли мне проверить и исправить скрипты мониторинга метрик. Что изменилось с ноября 20...

Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...

В Украине запустили платформу проведения конкурсов и розыгрышей, создатели которой уверяют, что результаты нельзя подделать В Украине начала работать новая площадка для проведения конкурсов и розыгрышей, которая предлагает определять победителя на основе открытого алгоритма. Соответственно, у любого пользователя есть возможность проверить результаты на своём компьютере. Проект получил название be...

В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...

[Из песочницы] Построение пакета RPM для Rosa Linux на практике Если Вы уже давно пользуетесь операционной системой Linux и хоть немного разбираетесь в программировании, рано или поздно Вам может понадобиться собрать программу из исходного кода. Может быть, нужной программы не окажется в репозиториях дистрибутива. Или в этих репозиториях...

Состоялся официальный релиз Windows 10 May 2019 Update Компания Microsoft объявила об официальной доступности нового функционального обновления для Windows 10 под названием May 2019 Update для всех пользователей. На текущий момент обновление до новой версии системы доступно тем, кто вручную проверит наличие обновлений в приложе...

Из-за тёмной темы Thunderbird пришлось запускать анализатор кода «Приключение» с почтовым клиентом Mozilla Thunderbird началось с автоматического обновления на версию 68.0. Заметными особенностями этой версии было вот что: больше текста добавляется во всплывающие уведомления и тёмная тема по умолчанию. Повстречалась ошибка, которую захоте...

[Из песочницы] Сборка transport-пакета без установки MODX Писать свои пакеты для MODX не просто для новичка, да и опытному разработчику иногда не сладко приходится. Но новичок пугается, а опытный разбирается :). Эта заметка рассказывает о том, как можно написать и собрать пакет компонента для MODX без установки и настройки самог...

[Из песочницы] DNS прокси на Node.JS своими руками Понесло пакет по кочкам в дальний лес за DNS… Л. Каганов "Гамлет на дне"При разработке сетевого приложения иногда возникает необходимость запустить его локально, но обращаться к нему по реальному доменному имени. Стандартное проверенное решение — прописать домен в ...

Как распознать фейковые приложения в Google Play Store Вычислить фейковое приложение довольно просто C каждым годом количество вредоносных или вводящих в заблуждение приложений в Play Store все увеличивается. При этом сама компания Google не сидит сложа руки и принимает меры по выявлению и удалению опасных для пользователей прог...

Топ ошибок со стороны разработки при работе с PostgreSQL HighLoad++ существует давно, и про работу с PostgreSQL мы говорим регулярно. Но у разработчиков все равно из месяца в месяц, из года в год возникают одни и те же проблемы. Когда в маленьких компаниях без DBA в штате случаются ошибки в работе с базами данных, в этом нет ничег...

Иструменты Node.js разработчика. Очереди заданий (job queue) При реализации бэка веб-приложений и мобильных приложений, даже самых простых, уже стало привычным использование таких инструментов как: базы данных, почтовый (smtp) сервер, redis-сервер. Набор используемых инструментов постоянно расширяется. Например, очереди сообщений, суд...

Подсчитаем баги в калькуляторе Windows На днях компания Microsoft открыла исходный код калькулятора. Это приложение входило во все версии операционной системы Windows. Исходный код разных проектов Microsoft достаточно часто открывался за последние коды, но новость о калькуляторе в первый же день просочилась даже...

[Из песочницы] Объединение нескольких пакетов в одно пространство имен Python Иногда возникает необходимость разделить несколько пакетов, лежащих в одном пространстве имен по разным физическим путям. Например, если вы хотите иметь возможность передавать разную компоновку плагинов, имея возможность в последствии добавлять их, не контролируя их располож...

[Из песочницы] Buildroot — часть 1. Общие сведения, сборка минимальной системы, настройка через меню Введение В данной серии статей я хочу рассмотреть систему сборки дистрибутива buildroot и поделиться опытом её кастомизации. Здесь будет практический опыт создания небольшой ОС с графическим интерфейсом и минимальным функционалом. Прежде всего, не следует путать систему сбо...

Windows 10 19H2 – это Service Pack Уже давно идет тестирование обновлений 19H1 и 20H1, но при этом никто ничего не слышал про осеннее обновление 19H2. Даже неизвестно, как его тестирование будет проходить, так как каналы Fast Ring и Skip Ahead заняты тестированием следующего весеннего обновления Windows 10 20...

Новый пакет валидаций для React на Mobx @quantumart/mobx-form-validation-kit Добрый день. Сегодня я хочу рассказать о новом пакете для асинхронных валидаций в проектах использующих в своей основе React, Mobx и написанных на Typescript. Современная Frontend разработка предполагает большое количество логики при заполнении страниц с документами, анкет ...

Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...

Как мы разрабатываем документацию в открытом проекте Embox Добрый день. Являясь одним из разработчиков открытого проекта Embox, я часто слышал (в последнее время слишком часто) о том, что проект интересный, но поскольку документации нет, его невозможно использовать. Мы отвечали, что документация в каком-то виде есть, что мы всегда ...

[Перевод] Разбираемся с пакетом Context в Golang Пакет context в Go полезен при взаимодействиях с API и медленными процессами, особенно в production-grade системах, которые занимаются веб-запросами. С его помощью можно уведомить горутины о необходимости завершить свою работу. Ниже небольшое руководство, которое поможет ис...

Angular: создание и публикация библиотеки Начнем с начала Если мне не изменяет память, то с версии 6 в angular появилась возможность создавать в одном workspace проекты разных типов: application и library. До этого момента люди, которые хотели создать библиотеку компонент, скорее всего, пользовались отличным и поле...

Как установить файл APK на Android Робот-логотип Android машет рукой Каждый владелец устройства, работающего под управлением операционной системы Android, рано или поздно сталкивается с аббревиатурой APK. Что это такое? Зачем нужен этот файл на смартфоне или планшете? Какие возможности даёт его установка? Все...

WinForms: ошибки, Холмс Мы любим искать ошибки в проектах Microsoft. Почему? Всё просто: их проекты, как правило, легко проверить (работу можно вести сразу в среде Visual Studio, для которой у PVS-Studio есть удобный плагин) и они содержат мало ошибок. Поэтому обычный алгоритм работы такой: найти ...

Монтируем iOS под OSX с помощью ifuse На днях столкнулся с задачей примонтировать в OSX 10.14 iPad в качестве внешнего диска, с возможностью осуществлять файловые операции из консоли. В интернете я нашел довольно много инструкций как это сделать с помощью файловой системы ifuse. К сожалению с iOS 12 ничего не вы...

Проверка кода Telegram Open Network анализатором PVS-Studio Telegram Open Network (TON) — это платформа от создателей мессенджера Telegram, которая, помимо блокчейна, содержит в себе большой набор сервисов. Недавно разработчики опубликовали код платформы, написанный на C++, и разместили его на GitHub. Нам захотелось проверить проект...

Авторы отмененной Exiles of Embermark ищут бета-тестеров для новой Dungeoning Месяц назад мы узнали, что многообещающая RPG Exiles of Embermark больше не разрабатывается, а ее судьба зависит от инвесторов, которых может заинтересовать проект. Или же от успеха другой игры студии Gunslinger под названием Dungeoning — довольно простого dungeon crawler. ...

[Из песочницы] Cookie-баннеры: как быстро проверить соблюдение GDPR Недавно был опубликован обзор опенсорсной утилиты, которая помогает проверить cookies сайта на соответствие GDPR. Прочитав и в который раз озадачившись необходимостью установки на своих проектах cookie-баннера для европейских посетителей, взялся изучить вопрос cookies и GDP...

Доступно накопительное обновление Windows 10 Build 17763.503 [KB4494441] Состоялся релиз майского накопительного обновления для совместимых версий Windows 10, включая обновление October 2018 Update. Прямые ссылки для загрузки установщиков KB4494441 также доступны в каталоге Центра обновления Microsoft, который является альтернативным способом заг...

Срочно установите последнее обновление Android. И вот почему Обновления для Android сильно переоценены, и это состоявшийся факт, с которым совершенно бесполезно спорить. Новые функции, которые есть только в свежих версиях ОС, могут заменить приложения из Google Play, а кастомные прошивки напомнят, что ваш смартфон еще актуален, даже ...

Лучшие Linux-приложения для Chrome OS Мы уже писали статью о том, как установить Linux-приложение на Chrome OS через контейнер Debian. Эта функция изначально предназначена для разработчиков, однако будет полезна и тем, кто желает получить качественный софт, недоступный в Google Play, на Chrome OS. В этом матери...

Новые снимки объекта Ультима Туле ставят ученых в тупик В начале января 2019-го ученые получили большой пакет данных от исследовательского космического зонда «New Horizons», которые указали на наличие во внешних областях Солнечной системы странного объекта. Он выглядел, как снеговик, слепленный из двух шаров, и получил название U...

Как обновиться до Windows 10 May 2019 Update 21 мая состоялся долгожданный релиз Windows 10 May 2019 Update. Этот релиз пользователи ждали очень долго, примерно с апреля месяца, но Microsoft решила не спешить с релизом, поэтому инсайдеры больше месяца тестировали данное обновление и в итоге получилось очень даже неплох...

Состоялись релизы Debian 10 Buster и Linux 5.2 В конце прошлой недели состоялось сразу два важных для сообщества релиза: свет увидела юбилейная версия Debian 10, которая, следуя традиции, получила имя «Buster», а также новая версия Linux 5.2. Так, новый дистрибутив Debian может похвастаться приращением более 13370 па...

Как перестать забывать про индексы и начать проверять execution plan в тестах Какое-то время назад, приключилась со мной неприятная история, которая послужила триггером для небольшого проекта на гитхабе и вылилась в эту статью. Обычный день, обычный релиз: все задачи вдоль и поперек проверены нашим QA-инженером, поэтому со спокойствием священной ко...

В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...

Работа с датами на языке R (базовые возможности, а также пакеты lubridate и timeperiodsR) Получить текущую дату в любом языке программирования, операция эквивалентная "Hello world!". Язык R не является исключением. В этой статье мы разберёмся с тем, как устроена работа с датами в базовом синтаксисе языка R, а также рассмотрим несколько полезных пакетов, расширяющ...

Как давать и получать обратную связь, если ты воробушек-социофобушек Геннадий — middle-разработчик в большой IT-компании. Он интересуется джавой, кодит с 11 до 20, ездит на работу на самокате, ходит в бар с коллегами по пятницам и скучает на эджайл-митингах. Геннадий участвует в код-ревью и легко даёт советы младшим товарищам, когда дело кас...

Опенсорсный чип OpenTitan заменит проприетарные корни доверия Intel и ARM Некоммерческая организация lowRISC при участии Google и других спонсоров 5 ноября 2019 года представила проект OpenTitan, который называет «первым опенсорсным проектом по созданию открытой, качественной архитектуры микросхем с корнем доверия (RoT) на аппаратном уровне». O...

[Перевод] Laravel Event Projector и концепция порождения событий Перевод статьи подготовлен для студентов профессионального курса «Framework Laravel» Фрек ван дер Хертен (Freek Van der Herten) и команда Spatie долго трудились над Laravel Event Projector, пакетом, позволяющим применять концепцию порождения событий (Event Sourcing) во фре...

Программа-шпион FinSpy умеет «читать» обычные и секретные чаты в защищённых мессенджерах Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка, а версия для Android содержит эксплойт, способный получать права суперпользователя и давать право н...

Redmi Note 7 Pro получил стабильную глобальную MIUI 11 Компания Xiaomi начала распространение стабильной глобальной версии оболочки MIUI 11 для смартфона Redmi Note 7 Pro. По крайней мере, о получении апдейта сообщили индийские пользователи. Прошивка под номером MIUI.0.5.0.PFHINXM потребует для установки 746 МБ, а её основой явл...

В бионических протезах найдены новые уязвимости Обо всех найденных уязвимостях "Лаборатория Касперского" сообщила производителю - российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Исследовавшаяся инфраструктура представляет собой облачный ...

По заказам Embedded-разработчиков: ищем ошибки в Amazon FreeRTOS Каждый, кто программирует микроконтроллеры, наверняка знает о FreeRTOS, или по крайней мере слышал об этой операционной системе. Ребята из Amazon решили расширить возможности этой операционной системы для работы с сервисами AWS Internet of Things – так появилась Amazon FreeR...

Рыбы, супергерои, сладости... Redmi называет свои смартфоны в честь деревьев Читатели, следящие за новостями мобильной индустрии, прекрасно знают, что производители смартфонов и программных продуктов часто используют кодовые внутренние названия для новинок. Зачастую производитель выбирает одну категорию слов, называя новые моделями, например, ви...

Xiaomi Mi 8 получил MIUI 11 на базе Android 10 В начале месяца пользователи Xiaomi Mi 8 начали получать стабильную версию оболочки MIUI 11 на базе Android 9 Pie, размер которой составлял около 750 МБ. Теперь же пользователи сообщают о том, что их смартфоны начали получать обновление до MIUI 11 на базе Android 10. По...

Microsoft начала распространять крупное обновление Windows 10 На прошлой неделе компания Microsoft сделала доступным крупное полугодовое обновление Windows 10 November 2019 Update (версия 1909) для желающих. Теперь же пользователям стали доступны дополнительные варианты.  Ранее желающие обновиться могли вручную проверить нал...

Корпуса iPhone 11 Pro и iPhone 11 Pro Max проверили на прочность Новые яблочные смартфоны доступны в продаже только несколько дней, а новинки уже успели разобрать и проверить на прочность. Последним занимался автор популярного Youtube-канала EverytingApplePro. Он приобрел несколько iPhone 11 Pro и iPhone 11 Pro Max, а затем провел серию д...

Битрикс и обновление MariaDB до последней стабильной версии Доброго времени суток, уважаемые Хабровчане! Разрешите представиться, Александр. Системный администратор одной маленькой но гордой WEB-студии. Мы очень хотим, чтобы все работало быстро, безопасно и со свежим софтом. Для этого даже подняли на внутриофисном компе связку nagios...

Lazarus снова в деле Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Ком...

PVS-Studio for Java отправляется в путь. Следующая остановка — Elasticsearch Далеко не первый год команда PVS-Studio ведет блог о проверках open-source проектов одноименным статическим анализатором кода. На сегодняшний момент проверено более 300 проектов, а в базу найденных ошибок выписано более 12000 случаев. Изначально анализатор был реализован дл...

Обновления Google Play упростят поиск приложений На днях Google Play обновился. Однако обновление это произошло по большей части для разработчиков, а не для пользователей. Но и последние из этого извлекут немалую выгоду. Благодаря нововведениям, внесённым в Google Play, в ближайшем будущем поиск определенных типов приложе...

Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...

Смартфон Redmi Note 7 получил глобальную MIUI 11 Буквально пару дней назад мы писали о том, что популярный смартфон Redmi Note 7 Pro начала получать стабильную глобальную прошивку MIUI 11. Сегодня долгожданное обновление пришло и на Redmi Note 7 с Note 7S. Среди нововведений MIUI 11 стоит выделить новый интерфейс, цвета и ...

Мнимая безопасность. Две трети антивирусов для Android не справляются со своей задачей Недавно специалистами по системам безопасности из компании AV-Comparatives было проведено тестирование, которое показало что две трети антивирусных приложений для Android не справляются со своей основной задачей. В ходе тестирования были проверены 250 антивирусов, котор...

Одни из первых. Смартфоны Samsung Galaxy S10 получили уникальную функцию Google Pixel Флагманские Samsung Galaxy S10 станут первыми смартфонами не из линейки Google Pixel или программы Android One, которые получат функцию с громким названием «Цифровое благополучие» (Digital Wellbeing).  Также «Цифровое благополучие» начало р...

Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...

Проверка проекта CDK с помощью статического анализатора IntelliJ IDEA Я решил потестировать статический анализатор Java-кода IntelliJ IDEA и с его помощью проверил проект The Chemistry Development Kit. Здесь я приведу некоторые ошибки, которые я нашёл. Думаю, что часть из них характерна для Java-программ в целом, поэтому могут быть интересны. ...

Wireshark 3.x: анализ кода под macOS и обзор ошибок Wireshark Foundation выпустила финальную stable-версию популярного сетевого анализатора трафика — Wireshark 3.0.0. В новом релизе устранено несколько багов, реализована возможность анализа новых протоколов и заменен драйвер WinPcap на Npcap. Здесь заканчивается цитирование ...

Интервью с багхантером Артёмом Московским. Он взломал Steam и получил самую крупную награду в истории Valve Артем Московский — багхантер, пентестер и безопасник которому сразу хочется задать стыдный вопрос «сколько ты зарабатываешь?» В прошлом году он получил самое большое вознаграждение в истории Valve — $20 и 25 тысяч за две крупные уязвимости в Steam и еще 10 за баги поменьше...

Появилась возможность установить Ubuntu при помощи менеджера Windows 10 Hyper-V Компания Microsoft трудиться над тем, чтобы у всех разработчиков были необходимые инструменты. Например, можно устанавливать разные дистрибутивы Linux на Windows 10. Теперь предлагается ещё одно изменение, которое поможет разработчикам устанавливать Ubuntu, один из самых поп...

Приложения Facebook и Instagram для Android в опасности. Будьте осторожны Facebook и Instagram представляют для вас опасность. Будьте осторожны Компания Facebook давно перестала ассоциироваться только с одноимённой социальной сетью. Сегодня всё большему числу пользователей, услышавшим название этого бренда, приходит на ум бесконтрольная слежка и с...

Google Play Protect заблокировал популярное приложение Xiaomi Google Play Protect действительно может отслеживать опасный софт, даже если это происходит случайно Заработок на рекламе в последнее время является нормой для многих технологических компаний. Google, Facebook, Яндекс – все они, имея доступ к колоссальному объёму данных о сво...

Осторожно: В Google Play появился поддельный Google Play Какая только гадость не попадает в Google Play В Google Play много всякого треша и пока от этого никуда не деться. Несмотря на уверения Google в том, что её магазин приложений является самой безопасной платформой дистрибуции ПО для Android, там то и дело находят трояны с дес...

Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...

Как мы победили дерево категорий Вы наверняка сталкивались с таким элементом интерфейса. В местах продажи, на дискуссионных площадках, да практически повсеместно этот элемент встречается. Даже тут, на хабре, хабы в виде дерева. Не исключение и фриланс-биржи. Заказы нужно как-то группировать, чтобы исполни...

Windows 10 May 2019 Update доступен для всех, кто вручную проверит наличие обновлений Windows 10 May 2019 Update (версия 1903) теперь доступен для всех, кто вручную проверит наличие обновлений. Соответствующая информация появилась на официальном сайте Microsoft. Для получения новой версии системы достаточно просто открыть приложение «Параметры», перейти в ра...

[Перевод] Как писать Go-пакеты Пакет Go состоит из Go-файлов, расположенных в одной и той же директории, в начале которых имеется одинаковое выражение package. Пакеты, подключаемые к программам, позволяют расширять их возможности. Некоторые пакеты входят в состав стандартной библиотеки Go. А это значит, ч...

Как установить Android SDK на Windows, Mac и Linux 22 октября 2008 года в Android появился магазин приложений Play Market. С тех пор прошло больше 10 лет и сегодня Google Play насчитывает почти 3 миллиона приложений в их числе Telegram с каналом AndroidInsider. Как же разработчикам со всего мира удается создавать качественн...

Что разработчикам надо знать про бизнес Даже в очень крупных компаниях часто отношение к разработчикам, как к грибам: держат в темноте и кормят навозом. Пишите код, родные, и не высовывайтесь. Этот подход может быть удобен для многих (в том числе иногда — для самих разработчиков в случае не очень адекватного менед...

Криптографический АРМ на базе стандартов с открытым ключом. Конфигурирование токенов PKCS#11 Еще раз просмотрев функционал утилиты cryptoarmpkcs, обратил внимание на то, что она, в основном работая с криптографическими токенами/смаркартами PKCS#11, не имеет встроенного функционала для их конфирурирования. Речь идет об инициализации токенов, установки PIN-кодов и т.п...

Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...

Как проверить скорость интернета Как хорошо, что мы живем не в конце 1990-ых или начале 2000-ых, так как в те времена интернет был просто ужасным. Теперь же все изменилось, и каждый клиент может выбирать скорость, причем общедоступными являются пакеты на 100 МБ/c и даже 1 ГБ/c. ***

[Из песочницы] Интернет проект security.txt — знакомство с еще одним .well-known файлом Основная идея проекта — формализация взаимодействия между внутренней ИБ и внешними исследователями, давая четкое указание как и куда направлять информацию об уязвимостях или проблемах безопасности. Формализация взаимодействия — серьезная проблема, не все сайты имеют программ...

Samsung добавила Galaxy Note9 новую функцию камеры, как у Galaxy S10. Компания Samsung начала распространять новое обновление прошивки для смартфона Galaxy Note9. Апдейт приносит пару новых функций и пока доступен для пользователей в Германии.  Первое новшество касается автопортретов или селфи. Теперь селфи можно снимать с углом обз...

Пакет Office теперь можно установить только с официального сайта Microsoft Пользователи высоко оценили появление в магазине Microsoft Store пакета Office, а также возможность выборочной установки его приложений. ***

Зомби-проекты – сливают данные пользователей даже после своей смерти Я снова про утечки персональных данных, но на этот раз расскажу немного про загробный мир ИТ-проектов на примере двух недавних находок. В процессе аудита безопасности баз данных часто бывает, что обнаруживаешь сервера (как искать базы данных, я писал в блоге), принадлежащи...

Летаем по модулям: Навигация в многомодульном приложении с Jetpack Почти каждый растущий проект рано или поздно начинает смотреть в сторону многомодульной архитектуры. Разработчики не хотят ждать пока пересобирается полностью весь проект, когда была изменена только одна фича. Многомодульность помогает изолировать фичи приложения друг от др...

Microsoft разъясняет разницу между Windows 10 19H1 и 19H2 Сегодня Microsoft выпустила обновление для Windows 10 19H1 и 19H2 в канал Release Preview.Список изменений:Исправлена проблема, из-за которой на устройствах с поддержкой LTE некоторые SIM-карты определенных операторов работали неправильно.Исправлено несколько ошибок, приводя...

Владельцы Samsung Galaxy A7 (2018) уже могут опробовать Android 9.0 Pie Доказательства того, что Samsung уже тестирует прошивку на базе операционной системы Android 9.0 Pie для смартфонов Samsung Galaxy A7 (2018), были обнаружены в базе данных популярного тестового пакета Geakbench еще в конце прошлого года. Теперь же южнокорейская компания...

На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...

Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...

Xiaomi Mi 9T получил стабильную версию MIUI 11 Новое ПО получило номер сборки 11.0.2.0 и основано на ОС Android 9 Pie, но обновление до Android 10 будет чуть позже. В прошивку добавили новый минималистичный дизайн интерфейса, шрифт Milan Pro, новые рингтоны, переработанную функцию Always-On Display, улучшенную тёмную т...

[Перевод] Обзор Python-пакета Datatable «Пять экзабайт информации создано человечеством с момента зарождения цивилизации до 2003 года, но столько же сейчас создаётся каждые два дня». Эрик Шмидт Datatable — это Python-библиотека для выполнения эффективной многопоточной обработки данных. Datatable поддерживает наб...

Fusion360 для чайников. Доброго времени суток. Решил рассказать про замечательную программу Fusion360. Так как у этой программы весьма дружественный интерфейс с ползунками и крутилками, то освоить её не составит труда даже школьнику. Так как это больше обучающий пост, то в нём я постараюсь рассказа...

[Перевод] Кое-что еще: пакеты приложений Haiku? TL;DR: может ли Haiku получить надлежащую поддержку пакетов приложений, к примеру каталогов приложений (как .app в Mac) и/или образов приложений (Linux AppImage)? Мне кажется, это будет достойным дополнением, которое правильно внедрить проще, чем в других системах, поскольк...

Оригинальные ISO-образы Windows 10 May 2019 Update доступны для скачивания [MSDN] Сегодня Microsoft развернула обновление Windows 10 May 2019 Update. Как оказалось, официальные образы пользователям стали давать старые, от 19 апреля 2019 года, а номер сборки при этом 18362.30. С другой стороны, сборки проверенные временем. После установки системы вы также ...

Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...

Git это круто! Ваш кэп Это, пожалуй, будет самая короткая моя статья. Более того, сама идея, изложенная в ней, очевидная. Часто в WEB проектах возникают задачи по доставке статики на прод вне релизов. Например, нужно выложить файлы для SPA со всякой маркетинговой лабудой, типа актуальных комиссий...

Привет из Матрицы. Агент Смит заразил более 25 млн Android-устройств Согласно отчету компании Check Point, которая занимается вопросами цифровой безопасности, вредоносное приложение Agent Smith заразило более 25 миллионов устройств, работающих под управлением операционной системы Android. Специалисты Check Point утверждают, что приложени...

Последний IRM — апгрейдим Siebel до IP17+ Ну всё, шутки в сторону — поговорим о вечном. В этом посте вы не найдете брызг радости или намека на легкость бытия. Потому что он для тех, кто боролся и искал, проходя каждый новый круг апгрейда Siebel. Начиная с 2013 года, Oracle проводит кампанию по принципиальной модер...

Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...

Операция TA505: сетевая инфраструктура группировки. Часть 3 Анализ сетевой инфраструктуры играет большую роль в исследовании вредоносных кампаний. Сведения о том, какие IP-адреса соответствовали доменному имени в различные промежутки времени, позволяют определить новые серверы злоумышленников. Решение противоположной задачи (ретрос...

[Из песочницы] Логирование всех запросов к Базе данных в Asp.Net Boilerplate 4.3 .Net Core 2.1 Часто в проекте возникает непонятная ошибка для которой необходимо максимальное логирование всех запросов к Базе данных. Статья поможет тем, кто пишет (развертывает на сервере) один из своих первых проектов на Asp.Net Boilerplate. Читать дальше →

Переупаковка пакетов в Gradle В своей статье хочу рассказать об очередной хитрости, которую можно довольно просто реализовать с помощью Gradle — переупаковке пакетов библиотек. Каждый, кто хоть чуть чуть работал с этой системой сборки, знает, что она автоматически умеет решать конфликты разных версий биб...

[Из песочницы] Rutoken, OpenSSL и локальный УЦ для подписи сообщений Некоторое время назад возникла необходимость в рамках проекта ограничить одновременное число компьютеров, имеющих доступ к web-приложению, работающему в рамках локальной сети заказчика. Решение использовать аппаратные USB-токены для идентификации компьютера пришло само собо...

Простая интеграция MS Project и Redmine Эпиграф “Если бы губы Никанора Ивановича да приставить к носу Ивана Кузьмича, да взять сколько-нибудь развязности, какая у Балтазара Балтазарыча, да, пожалуй, прибавить к этому еще дородности Ивана Павловича — я бы тогда тотчас же решилась.» Н.В. Гоголь. Женитьба. Есть два ...

[Из песочницы] Angular schematics, или как я писал свой шаблон для angular cli Здравствуйте, меня зовут Максим. Уже несколько лет я занимаюсь front-end разработкой. Мне часто приходится иметь дело с версткой различных html шаблонов. В своей повседневной работе я обычно пользуюсь сборщиком webpack c настроенным шаблонизатором pug, а также использую мето...

Трансляция проектов и библиотек из Altium Designer в PADS Professional Часто у инженеров возникает необходимость транслировать проекты из одной САПР в другую. На предприятиях не редко бывает такая ситуация, когда разные отделы проектируют в разных САПРах. Также трансляция проектов может потребоваться, когда ваша система проектирования уже не с...

Redmi Note 8 Pro получил глобальную версию MIUI 11 раньше срока В середине прошлой недели Xiaomi начала распространение стабильной версии прошивки MIUI 11 для смартфонов Redmi Note 8 Pro, однако изначально ее получили только жители и гости Китая. Теперь же Xiaomi выпустила глобальную стабильную версию MIUI 11 для международных рынко...

В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...

Действительно ли наши смартфоны нас прослушивают? Личный опыт Существует ли прослушка на самом деле? Наверняка вы слышали теорию о том, что наши смартфоны нас прослушивают. Нет, речь сейчас не о голосовых ассистентах, которые записывают непонятые команды, чтобы затем их расшифровали эксперты-лингвисты, а о том, что смартфоны просто слу...

Серверы HPE в Selectel Сегодня в блоге Selectel гостевой пост — о своем опыте использования услуг Selectel расскажет Алексей Павлов, технический консультант компании Hewlett Packard Enterprise (HPE). Дадим ему слово. Лучший способ проверить качество услуги — самому ей воспользоваться. Наши заказ...

Mastercard потеряла данные десятков тысяч клиентов По сведениям издания Chip Online, злоумышленники могли получить доступ к почти 90 тыс. клиентов. В частности, в файле содержалась информация с именами клиентов, адресами их электронной почты, а также данными кредитных карт и в ряде случаев даже номерами телефонов. Отмечается...

Лазерная коррекция зрения — так ли эффективен метод Smile на самом деле? Мои исходные данные: небольшая близорукость, -1 диоптрия, но всего лишь 20% остроты — видел только две строчки. Очки или линзы мне были неудобны, поэтому я решил сделать операцию. Выбор сводился всего к двум типам — Femto lasik или Smile. Фемто — проверенный и надежный мет...

Находим баги в LLVM 8 с помощью анализатора PVS-Studio Прошло более двух лет с момента последней проверки кода проекта LLVM с помощью нашего анализатора PVS-Studio. Давайте убедимся, что анализатор PVS-Studio по-прежнему является лидирующим инструментом по выявлению ошибок и потенциальных уязвимостей. Для этого проверим и найдё...

Графический пакет Minecraft Super Duper был отменен Пару лет назад, во время E3, Microsoft объявила, что выпустит собственный Super Duper Graphics Pack для Minecraft, первый кроссплатформенный графический пакет, сравнимый с некоторыми модами, которые были доступны на ПК в течение многих лет. Mojang молчал об этом с момента св...

Билайн выбрал стартап для совместного проекта с использованием технологий 5G Команде o.vision будет предоставлена возможность протестировать свой проект в пилотной зоне 5G Билайн в Сколково, где компания сможет проверить работу своего решения с использованием беспроводных технологий пятого поколения и решения MEC (Mobile Edge Computing). Комбинация т...

Витамин Д. Пить или не пить, вот в чем вопрос. (Или рассказ о том, как я сдавал анализ, который мне не назначали) Предыстория В ноябре 18 года я случайно сдал анализ на витамин Д. (Проверять его мне не назначали, дело в том, что в лаборатории была скидка на пакет анализов, куда входили нужные мне, плюс еще пара довеском.) Результат меня несколько удивил. Нужные анализы были в норме, а в...

Скачиваем аудио вконтакте через клиентский js или расширение файлов .m3u8 Как все начиналось... Как всегда, зависая вконтакте, я решил скачать пару новых аудиозаписей на комп. Но меня ждало разочарование: аудиозаписи возвращались в каком-то странном формате: m3u8. Этот формат даже vlc media pleyer не воспроизводил, и я стал думать, что делать… Чит...

Проверка Telerik UI for UWP для знакомства с PVS-Studio Уже стало традицией, что программисты, пополняющие команду PVS-Studio, начинают свою деятельность с написания статьи про анализ проекта с открытым исходным кодом. В этот раз таким проверенным проектом станет Telerik UI for UWP. Читать дальше →

Перестаньте заниматься не своей работой Вы легко отзываетесь на просьбу помочь? Вам не трудно сделать пару лишних задач? Вы молча переделываете не очень хорошую работу за коллегами или подчинёнными? Скорее всего, ваша рабочая нагрузка заставляет вас «перегреваться».  Нередко в малом бизнесе мы занимаемся всем под...

В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...

Новый пакет обновлений линейки продуктов bpm’online Компания Террасофт выпустила новый пакет обновлений линейки продуктов bpm’online. В февральском пакете 7.13.3 собрано сразу несколько технологических инноваций: от испанской локализации мобильного приложения и возможности пользовательскими средствами настраивать поиск дублей...

[Перевод] GitHub Package Registry будет поддерживать пакеты Swift 10 мая мы запустили ограниченный бета-тест GitHub Package Registry, службы управления пакетами, которая позволяет легко публиковать публичные или частные пакеты рядом с исходным кодом. В настоящее время сервис поддерживает знакомые инструменты управления пакетами: JavaScript...

[Перевод] Node.js для начинающих: основы работы с файлами Сегодня мы поговорим о том, как работать с файловой системой средствами Node.js, рассмотрим базовые операции, выполняемые с файлами. К таким операциям относятся следующие: Создание файла Чтение файла Запись данных в файл Удаление файла Переименование файла Необходимость в...

Выявляем процессы с дисковой активностью в Linux TL;DR: статья рассказывает об удобном, быстром и надежном способе определения Linux-программ, записывающих данные на диск, что помогает в выявлении большой или аномально частой нагрузки на дисковую подсистему, а также позволяет оценить накладные расходы файловой системы. Это...

Как активировать тёмную тему во всех приложениях на Android 10 Смартфон с Android 10 в руке Тёмный режим, или как его ещё называют, тёмная тема, уже доступен на Android 10 для ряда приложений в качестве опции. К сожалению, несмотря на его популярность, далеко не каждая программа поддерживает эту возможность, что сильно расстраивает покл...

Windows 10 версии 1903 теперь доступна для большего количества устройств Microsoft предлагает Windows 10 May 2019 Update (версия 1903) для устройств поэтапно, чтобы обеспечить наилучшие результаты при обновлении с наименьшим количеством жалоб. Microsoft теперь причисляет проблему с драйвером Intel RST для Windows 10 версии 1903 как исправленную, ...

Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...

Число мобильных угроз в 2018 году выросло почти вдвое Эксперты "Лаборатории Касперского", опубликовавшие такие данные, объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы распространения вредоносного ПО, например через SMS-спам.Главной угрозой года оказ...

Список изменений Windows 10 Build 18362.329 Дополнительное обновление августа 2019 года теперь доступно для компьютеров с Windows 10 версии 1903. Сборка Windows 10 Build 18362.329 была опубликована в Центре обновления Windows, а также доступны прямые ссылки для загрузки Windows 10 KB4512941 с автономными установщиками...

Возможностями системы-112 могут воспользоваться только 28% россиян Счетная палата проверила реализацию ФЦП "Создание системы обеспечения вызова экстренных оперативных служб по единому номеру "112" в Российской Федерации на 2013-2017 годы".В настоящее время возможностями сисиемы "полноценно воспользоваться могут толь...

[Перевод] 19 концепций, которые нужно изучить для того, чтобы стать эффективным Angular-разработчиком TODO-приложение во фронтенд-разработке — это то же самое, что «Hello world» в обычном программировании. При создании TODO-приложений можно изучить выполнение CRUD-операций средствами того или иного фреймворка. Но часто подобные проекты лишь весьма поверхностно касаются того,...

Netramesh – легковесное service mesh решение В процессе перехода от монолитного приложения к микросервисной архитектуре мы сталкиваемся с новыми проблемами. В монолитном приложении обычно достаточно просто определить, в какой части системы произошла ошибка. Скорее всего, проблема в коде самого монолита, либо в базе дан...

Документы на здание: маленькие радости автоматизации на примере Тёмной башни Я хочу рассказать про то, как мы продолжаем убивать бумажный документооборот. Одна из областей, которая сдалась совсем недавно, — это технический документооборот, то есть все бумаги, которые нужны в процессе проектирования, строительства и других стадий жизненного цикла любо...

Тест 3DMark Port Royal: впечатляемся трассировкой лучей и считаем «попугаев» Команда разработчиков Futuremark из компании UL Benchmarks несколько дней назад расширила возможности популярного теста видеокарт 3DMark. Теперь в пакет добавлен новый этап Port Royal, позволяющий оценить потенциал адаптеров, поддерживающих трассировку лучей в режиме реально...

Сколько вы тратите на инфраструктуру? И как на этом сэкономить? Определенно, вы задавались вопросом, во сколько обходится инфраструктура вашего проекта. При этом удивительно: рост расходов не линеен относительно нагрузок. Многие владельцы бизнеса, СТО и разработчики подспудно понимают, что переплачивают. Но за что конкретно? Обычно со...

Pine – необычный гость на macOS Владельцы яблочных компьютеров не часто получают возможность поиграть в полноценные адвенчуры с отрытым миром. Именно по этой причине новый проект под названием Pine от разработчиков из студии Twirlbound выглядит так интересно. К тому же игра имеет нечто общее с The Legend o...

Из Google Play удалены вредоносные «бьютификаторы» Компания Trend Micro, которая специализируется на вопросах цифровой безопасности, обнаружила среди приложений магазина Google Play около трех десятков всевозможных «бьютификаторов» и приложений, добавляющих в камеру различные эффектов, в которых содержа...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 6. Заполняем пробелы (DHCP, TCP, «рукопожатие», распространенные номера портов) Прежде чем мы начнем сегодняшний видеоурок, хочу поблагодарить всех, кто способствовал популярности моего курса на YouTube. Когда я начал его около 8 месяцев назад, то не ожидал такого успеха – на сегодня мои уроки просмотрели 312724 человека, у меня 11208 подписчиков. Мне и...

Полезная функция Android 11: пользователи смогут попробовать обновления перед установкой Google только-только официально выпустила Android 10, но в Сети уже стали появляться подробности о ее преемнице. Так, Android 11 предложит довольно полезную возможность не устанавливать обновления сразу, а сначала попробовать их. Эта технология уже даже получила собстве...

Доверие к мобильным SDK Недавняя история о бэкдоре в популярнейшей NPM-библиотеке заставила многих задуматься о том, насколько мы доверяем стороннему коду и как смело используем его в своих проектах (потенциально подставляя тем самым пользователей наших продуктов). Но ещё за месяцы до того, как ...

MaxPatrol SIEM выявляет атаки на Linux-системы В систему выявления инцидентов MaxPatrol SIEM загружен пакет экспертизы для выявления атак в операционных системах семейства Linux . Он помогает обнаружить подозрительную сетевую активность приложений и учетных записей, что позволит ...

В Facebook Messenger стала доступна тёмная тема Все пользователи Facebook знают, что несколько лет назад было запущено мобильное приложение Facebook Messenger. В какой-то мере оно является аналогом таких приложений как, например, WhatsApp, и позволяет не только общаться между собой зарегистрированным пользователям Faceboo...

[Из песочницы] Тестируем JaCarta WebClient или храните токены в сейфе "Когда на мгновение чёрный покров отнесло в сторону, Маргарита на скаку обернулась и увидела, что сзади нет не только разноцветных башен с разворачиващимся над ними аэропланом, но нет уже давно и самого города, который ушёл в землю и оставил по себе только туман." ...

Xiaomi Mi Mix 3 наконец перевели на Android 10 В середине месяца компания Xiaomi начала распространять стабильную версию фирменной оболочки MIUI 11 для пользователей смартфонов Xiaomi Mi Mix 3, однако на тот момент оболочка была построена на базе Android 9, а ее размер составлял около 787 МБ. Теперь же производитель...

Смартфон Honor V20 получил файловую систему EROFS, компилятор Ark и технологию GPU Turbo 3.0 с очередным обновление прошивки Как пишет источник, Honor обновила прошивку смартфона V20 (он же View 20) до версии 9.1.0.233: модель получила интерфейс Magic UI 2.1, а вместе с ним — массу полезных новшеств. Размер обновления составляет внушительные 5 ГБ. Впрочем, это не удивительно, так как п...

Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...

[Из песочницы] Используем Yii2. Пишем очередную CMS или попытка значительно ускорить разработку при минимальных накладных расходах Практически у каждого разработчика, долгое время работающего с определенным фреймворком возникает набор собственных инструментов, позволяющий ускорить разработку сайта. Однако, зачастую, они слабо структурированы, не имеют документации и дорабатываются в «процессе» производс...

Сверхпопулярный Pocophone F1 получил стабильную глобальную MIUI 11 Компания Xiaomi начала распространять стабильную версию оболочки  MIUI 11 для пользователей прошлогоднего бестселлера Pocophone F1 по всему миру. Первым об этом сообщил итальянский пользователь Pocophone F1 через социальный новостной ресурс Reddit. Прошивка на дан...

Как скачать видео из Instagram В Instagram видеоролики более привычно загружать, и с этим никаких проблем у пользователей соцсети нет. Но иногда бывают ситуации, когда видео нужно скачать. И тут возникают сложности, поскольку официально Instagram такой функции не имеет. ...

CMake: тот случай, когда проекту непростительно качество его кода CMake — это кроссплатформенная система автоматизации сборки проектов. Эта система намного старше, чем статический анализатор кода PVS-Studio, при этом ещё никто не попробовал применить его к коду и сделать обзор ошибок. Ошибок, оказывается, много. Аудитория CMake огромна. Н...

Виртуализация на сетевых накопителях Synology: пакет Virtual Machine Manager Современные модели сетевых накопителей, несмотря на широкий выбор функций и пакетов, могут не предоставлять пользователю какого-нибудь специализированного сервиса. При этом устройства верхнего сегмента часто имеют запас производительности платформы, который можно использова...

Приехали: Android можно взломать картинкой из интернета Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, чт...

Moonlighter – торговец и герой (Mac) Часто героями разнообразных игр становятся сильные и умелые воины, маги, способные повелевать всеми основными стихиями или на худой конец ловкие воры и разбойники. Однако разработчики проекта под названием Moonlighter решили отойти от этих клише и сделали главным героем … вл...

Super Duper Graphics Pack для Minecraft отменён В 2017 году на конференции E3 компания Microsoft представила Super Duper Graphics Pack для Minecraft, призванный обновить графическую составляющую игры, добавив новое освещение, текстуры и многое другое. С того времени о проекте не было никакой информации. Теперь же команда...

Большой Адронный Коллайдер будет… обогревать дома Большой Адронный Коллайдер (БАК) является очень важной установкой для проведения экспериментов в области изучения элементарных частиц. Но недавно исследователи придумали, как извлечь из БАК максимальную пользу. Причем с поиском темной материи или же с другими опытами она ни...

[Перевод] Мегапакет: как разработчикам Factorio удалось решить проблему с мультиплеером на 200 игроков В мае этого года я участвовал в качестве игрока в MMO-мероприятии KatherineOfSky. Я заметил, что когда количество игроков достигает определённого числа, через каждые несколько минут часть из них «отваливается». К счастью для вас (но не для меня), я был одним из тех игроков,...

[Из песочницы] Composer для самых маленьких Доброго дня. Когда я первый раз разбирался с composer, я набросал для себя маленькую шпаргалку и теперь, спустя некоторое время представляю её на суд общественности в несколько доработанном виде. Данная публикация актуальная для тех, кто в первый раз столкнулся с незаменимы...

Определение кодировки текста в PHP вместо mb_detect_encoding Существует несколько кодировок символов кириллицы. При создании сайтов в Интернете обычно используют: utf-8 windows-1251 koi8-r Еще популярные кодировки: iso-8859-5 ibm866 mac-cyrillic Вероятно это не весь список, это те кодировки с которыми я часто сталкиваюсь. Иног...

Удовольствия и огорчения от Photon S Я все еще не наигрался с новым принтером, до сих пор печатаю всякую фигню просто чтобы проверить его возможности и в очередной раз удивиться какие штуки можно печатать (после опыта печати на FDM) Например, держатель доп. линз для тепловизора. Идея такова, что плоская часть с...

CINEMOOD предлагает «Диакубик» — проектор по подписке Компания Cinemood (в России известна как «МУЛЬТиКУБИК») провела в Москве презентацию нового собственного устройства, которое ориентировано на родителей с маленькими детьми. Устройство получило название «Диакубик» и представляет из себя портативный проектор, который даёт во...

Новый набор патчей Adobe на редкость скромен В рамках июльского «вторника патчей» вендор обновил приложение Adobe Bridge из пакета Creative Cloud, а также CMS-решение Adobe Experience Manager (AEM) и HTML-редактор Adobe Dreamweaver. Ни Flash Player, ни Acrobat / Reader плановых заплат на сей раз не получили. ...

Патч нулевого дня для Windows 10 1903 выйдет на следующей неделе Обновление Windows 10 под номером 1903 уже готово. Правда, некоторые до сих пор в этом сомневаются. Участники программы тестирования с каналом «Поздний доступ» имеют возможность установить обновление вручную. В субботу языковой пакет был обновлён до версии 18362.1.3.0.Это оз...

Эти Android-приложения воруют ваши деньги. Удалите их В Google Play масса вредоносного ПО. Главное — научиться его вовремя вычислять Приложения для Android — это всегда лотерея. В конце концов, никогда не знаешь, с чем столкнёшься при установке той или иной программы, если даже в Google Play то и дело проникают всев...

Firefox 68 стал доступен для скачивания Разработчики Mozilla выпустили 68-ю версию браузера Firefox для Windows, Mac, Linux и iOS. Обновление лучше защищает пользователей от слежки, упрощает контроль расширений и блокировку майнеров. Пожалуй, главное обновление с точки зрения пользователей — это устранение конфлик...

Как использовать офисный пакет Google без подключения к Интернету? Google Документы, Таблицы и Презентации можно назвать самым удобным средством выполнения офисных работ. Microsoft Office имеет как веб-версию, так и десктопную, однако её размер довольно велик, да и устанавливается такое решение не очень быстро. Офисный пакет Google, напрот...

Мошенники подставили Ru-Center От имени регистратора доменов Ru-Center (АО "Региональный сетевой информационный центр") произошла мошенническая рассылка с требованием оплатить услугу продления домена. Зловредная ссылка, содержащаяся в письме, скорее всего потребовала бы ввести учетные данные кли...

[recovery mode] Стеганография мимо файлов: прячем данные прямо в секторах Небольшое предисловие Стеганография, если кто не помнит, — это сокрытие информации в каких-либо контейнерах. Например, в картинках (обсуждалось тут и тут). Можно также скрыть данные в служебных таблицах файловой системы (об этом писалось тут), и даже в служебных пакетах прот...

Конкурент Xiaomi Mi CC9 Pro со странной камерой позирует в полный рост Проверенный сетевой информатор, который ведет страничку в социальной сети Twitter под ником @AndroidSaint, опубликовал рендеры смартфона Vivo S5. Ранее компания Vivo официально подтвердила, что ее новый смартфон, который получит название Vivo S5, будет представлен 14 но...

Компьютеры, хранящие биометрические данные, небезопасны Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения "Лаборатории Касперского" заблокировали угрозы, попавшие на устройства через различные веб-браузеры, боле...

Многообразный мир embedded systems и место Embox в нем Проекту Embox уже исполнилось 9 лет, но многие не понимают, что это такое и с чем его едят зачем он нужен. Некоторые из тех, кто слышал о проекте и знают, что это операционная система, считают, что Embox — это “отечественная ОС”. Действительно, задумывался Embox как попытка ...

SciPy, ввод и вывод в MATLAB SciPy (произносится как сай пай) — это пакет прикладных математических процедур, основанный на расширении Numpy Python. С SciPy интерактивный сеанс Python превращается в такую же полноценную среду обработки данных и прототипирования сложных систем, как MATLAB, IDL, Octave,...

[Из песочницы] React. Lazy loading Доброго времени суток. Занимаюсь разработкой проекта на React и Redux. Хочу в этой статье описать архитектуру своего проекта. Итак, начнем. Файловая структура: Для подключения редьюсеров создаем класс singleton reducerRegister: ./reducerRegister.js class ReducerRegistry...

Хакеры украли у криптовалютной биржи Binance биткойны стоимостью 41 млн долларов Злоумышленники похитили биткойны (BTC) на сумму 41 млн долларов у компании Binance — одной из крупнейших в мире криптовалютных бирж. Об этом сегодня сообщила сама компания. По словам генерального директора Binance, хакеры использовали различные методы, «вкл...

Эти приложения крадут ваши данные. Срочно удалите их! Уже не первый раз в магазин приложений от Google попадают программы, которые наносят вред вашему смартфону и могут выкрасть конфиденциальную информацию. Вот и недавно исследователи из Digital Security обнаружили ранее неизвестный тип рекламного вредоносного ПО в более, чем ...

Как американцы втянули весь мир в гонку ядерных вооружений 16 июля 1945 года произошло первое успешное испытание ядерного оружия. А именно в штате Нью-Мексико (США) на полигоне Аламогордо в рамках Манхэттенского проекта была взорвана плутониевая бомба, получившая название «Штучка». Саму операцию вдохновленные стихами Джона Донна уче...

ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи  конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...

R пакет tidyr и его новые функции pivot_long и pivot_wide Пакет tidyr входит в ядро одной из наиболее популярных библиотек на языке R — tidyverse. Основное назначение пакета — приведение данных к аккуратному виду. На Хабре уже есть публикация посвящённая данному пакету, но датируюется она 2015 годом. А я хочу рассказать, о наиболее...

Косплей по мотивам игры Tom Clancy’s The Division В 2012 году группа американских учёных и политиков запустила проект под названием «Тёмная зима» — особую программу, призванную проверить способность общества быстро реагировать на атаки био-террористов. Симуляция выявила то, как быстро всё может разрушиться, приведя ко множе...

Google попросила антивирусные компании искать вирусы в Google Play Google Play станет безопаснее благодаря экспертам антивирусных компаний Театр безопасности – это то, чем занимается Google, делая вид, что пытается бороться с вредоносными приложениями в Google Play. Чего только она не делала, чтобы исключить опасное ПО из фирменного каталог...

Microsoft признала проблему с чрезмерной нагрузкой на ЦП в Windows 10 (1903) Build 18362.329 Несколько дней назад в сети стали появляться жалобы на чрезмерную нагрузку на процессор после установки нового накопительного обновления для Windows 10 May 2019 Update. Более того, нагрузка сохранялась даже если компьютер не использовался. Теперь же компания Microsoft офици...

Исследуем активность кибергруппировки Donot Team APT-группа Donot Team (также известная как APT-C-35, SectorE02) активна по крайней мере с 2012 года. Интерес злоумышленников направлен на получение конфиденциальной информации и интеллектуальной собственности. Среди целей преступников — страны Южной Азии, в частности госуд...

Древности: Минидиск в естественной среде обитания В отличие от кассет, которые были абсолютно у всех, и компакт-дисков, минидиски так и не стали общепринятым, универсальным, повсеместно распространенным форматом. Можно найти массу причин, почему так вышло, начиная с технических сложностей в начале девяностых и заканчивая по...

Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...

[Из песочницы] Golang и эволюция взаимодействия с базами данных В этой статье хочу обобщить проблемы работы с базами данных под управлением golang. При решении простых задач обычно эти проблемы не видны. С ростом проекта масштабируются и проблемы. Наиболее злободневные из них: Снижение связности приложения, работающего с базой данных Жу...

Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...

Использование PVS-Studio при проверке Unreal Engine проектов на операционной системе Windows Данная статья посвящена особенностям проверки Unreal Engine проектов с помощью статического анализатора PVS-Studio на операционной системе Windows: как установить анализатор, как проверить проект, где и как посмотреть отчёт об ошибках. Читать дальше →

Как установить Linux-приложение на Chrome OS Chrome OS постепенно набирает обороты, уже сейчас пользователи могут устанавливать Linux-приложения на хромбуки. В данной материале представлена инструкция по настройке вашего хромбука. Стоит отметить, что пока Linux-приложения поддерживают не все устройства. С полным списк...

Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...

Microsoft создает новую иконку Проводника для Windows 10, используя Fluent Design Пользователи уже много лет просят переработать Проводник в Windows, но до сих пор Microsoft, похоже, не готова наделить свой файловый менеджер новыми важными функциями и переработанным пользовательским интерфейсом. Тем не менее, здесь и там добавляются небольшие изменения, и...

Сколько стоит «суверенный» Рунет? Трудно посчитать, сколько копий было сломано в спорах об одном из самых грандиозных сетевых проектов российских властей: суверенном интернете. Свои «за» и «против» высказывали популярные спортсмены, политики, руководители интернет-компаний. Как бы то ни было, закон подписа...

[Из песочницы] Небезопасные функции PHP Холдинг Modesco — это более 300 инфосайтов и 5 крупных Интернет-сервисов. Проекты регулярно покупаются и продаются. Как вы понимаете, поддерживать качество кода на высоком уровне в данной ситуации физически невозможно. Да и основное внимание программистов, как правило, сосре...

Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...

Apple выпустила второе обновление для Mac, которое устанавливается без спроса Обновления операционных систем Apple, которые устанавливаются без ведома пользователей, являются скорее исключением, чем правилом. По крайней мере, за последние годы их можно пересчитать по пальцам одной руки. Тем не менее, в Купертино решили, что не будет большой беды, есл...

Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...

[Перевод] Что нового в разработке Mamba Прошло немало времени с тех пор, как мы рассказывали о том, что нового в змеиной стране. Mamba всё еще быстра, поддерживает больше операций Conda и отрастила хвост (бэкенд) посолиднее благодаря изменениям в libsolv. Ускоряем змею! А что такое Mamba? Mamba — это drop-in заме...

[Перевод] Каково быть мейнтейнером свободного ПО 2013 год. Я узнаю об альфе нового проекта под названием GNOME Calendar. Интересно. Я люблю календари. «Круто, буду следить за ним», — сказал я по молодости. В ветке ui-rework шла бурная разработка. Каждый день несколько новых коммитов. Скачать, собрать, протестировать. И в...

Никогда такого не было, и вот опять: в Google Play появились приложения с вирусами В Google Play Store нашли приложения с вирусами. Опять. Google регулярно вносит в свой магазин Play Store различные улучшения, касающиеся системы безопасности для того, чтобы вирусы и другое нежелательное ПО не попадало на смартфоны пользователей. Но порой кажется, что все э...

Windows 10 Mobile получает обновление за сентябрь 2019 года Корпорация Майкрософт выпустила обновления исправлений во вторник для всех поддерживаемых версий Windows, включая Windows 10 Mobile, версию 1709. Накопительное обновление для Windows 10 Mobile, выпущенное в сентябре 2019 года, поставляется без каких-либо заметных улучшений и...

Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...

Как понять, что ваша фронтальная или веб-камера взломаны Любую систему защиты можно взломать. Можно сколь угодно раз использовать сложные пароли, сканеры лица и отпечатков пальцев, установить кучу антивирусов и даже не пользоваться непроверенными общественными сетями Wi-Fi. Даже в этом случае вы не будете на 100% защищены взлома....

Разработка Windows 10 19H2 должна быть завершена в сентябре В связи с тем, что обновление Windows 10 May 2019 Update уже развернуто для пользователей, следующим логическим шагом для Microsoft будет переход к следующему функциональному обновлению ОС, которое выйдет осенью.Согласно собственному подходу Microsoft, после того, как новая ...

Ночная тема вышла боком пользователям WhatsApp Образовавшийся вокруг ночных тем культ, помноженный на популярность WhatsApp, вылился в целый ворох проблем для любителей подобного рода модификаций. Как сообщили эксперты антивирусной компании ESET, пользователи мессенджера оказались под угрозой фишинговой атаки. Ее целью ...

Кластерное хранилище для небольших web-кластеров на базе drbd+ocfs2 О чем мы расскажем: Как быстро развернуть общее хранилище для двух серверов на базе решений drbd+ocfs2. Для кого это будет полезно: Туториал станет полезен системным администраторам и всем, кто выбирает способ реализации хранилища или хотят попробовать решение. От каких р...

Простой USB-UART преобразователь с гальванической развязкой В процессе разработки электронных устройств под управлением микроконтроллеров, часто возникает задача передать какие-то данные с устройства на компьютер или наоборот. Вероятно самым простым способом является использование USB-UART переходников, которых существует великое мно...

Dota Underlords стала доступна всем желающим Недавно компания Valve представила игру под названием Dota Underlords, которая основана на популярном режиме Auto Chess для Dota 2. В течение некоторого времени опробовать новинку могли только владельцы боевого пропуска в Dota 2. Но теперь, когда разработчики проверили основ...

Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...

Киевстар отключает старые пакеты SMS Оператор мобильной связи Киевстар с 12 апреля 2019 года отключает пакеты SMS: «Пакет 60, 20 и 30 SMS», «Пакет 120 SMS», «Пакет 240 SMS», а также «SMS-пакет 150 сообщений», «SMS-пакет 50 сообщений».

Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...

Холдинг SoftBank продал пакет акций Nvidia из-за падения их цены, но все равно заработал $3,3 млрд Изображение: Unsplash На протяжение последних месяцев акции производителя видеокарт Nvidia потеряли почти 40% своей стоимости. В результате руководство японского холдинга SoftBank приняло решение избавиться от своего пакета акций Nvidia. По данным СМИ, в 2017 году фонд пр...

[Перевод] Node.js-проекты, в которых лучше не использовать lock-файлы Автор материала, перевод которого мы сегодня публикуем, говорит, что одна из проблем, с которыми приходится сталкиваться программистам, заключается в том, что у них их код работает, а у кого-то другого выдаёт ошибки. Эта проблема, возможно, одна из самых распространённых, во...

Двигатель гиперзвуковой ракеты испытали на стенде О проекте разработки американцами перспективной гиперзвуковой оперативно-тактической ракеты, совместимой с существующими пусковыми установками, стало известно ещё в 2017 году — после запуска программы Long Range Precision Fires («Большая дальность, высокая точность»), котору...

[Перевод] Повышаем производительность разработки на примере Vue — часть 2 Если вы не читали Часть 1, вы можете исправить сиё недоразумение здесь. Переиспользование конфигураций Новая библиотека vue-cli-3 избавила от необходимости поддерживать сложные шаблоны сборки и конфигураций. Вместо этого она позволяет разработчику сосредоточиться на создании...

Говорит и показывает: отличается ли риторика кандидатов в президенты? Можно ли по цитате определить, кто из политиков ее автор? Украинская НКО Vox Ukraine делает проект VoxCheck, в рамках которого проверяет высказывания наиболее рейтинговых политиков. Недавно они выложили всю базу проверенных цитат. Я как раз слушаю курсы по NLP и решила прове...

Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...

Horizon Capital инвестировал $10 млн в украинского разработчика систем безопасности Ajax Systems Украинская компания Ajax Systems, которая занимается разработкой систем безопасности, привлекла $10 млн инвестиций от компании Horizon Capital. Инвестором стал новый фонд Horizon Capital – Emerging Europe Growth Fund III, LP (EEGF III), общий размер которого составляет $200 ...

C&C новой версии Mirai прячется в Tor-сети Ранее не встречавшийся вариант ботнета Mirai скрывает свои командные серверы в сети TOR. К такому выводу пришли ИБ-специалисты, изучившие образец вредоносной программы. По словам аналитиков, злоумышленники поместили центр управления в анонимную часть Интернета, чтобы избежат...

[Из песочницы] Etherblade.net — opensource проект по созданию инкапсулятора ethernet-трафика на FPGA (часть первая) Сразу хочу оговориться, что эта статья не только подразумевает пассивное чтение, но и приглашает всех желающих присоединяться к разработке. Системные программисты, разработчики железа, сетевые и DevOps инженеры — добро пожаловать. Поскольку проект идет на стыке сетевых те...

Обзор Idle Mafia. Виртуальный бандитизм Игры в жанре Idle очень хороши для убивания времени — вроде сел на пару минут проверить свои бизнесы и все улучшить, как уже доехал до нужной остановки и можно выходить. Это удобно, приятно и легко — игроку не нужно иметь хорошую реакцию или долго постигать основы игрового п...

Вышла MIUI 11 для Redmi Note 8 Компания Xiaomi выпустила глобальную стабильную версию MIUI 11 для Redmi Note 8. Новая прошивка получила номер сборки 11.0.3.0.PCOMIXM и весит при всем желании 677 МБ. Новый MIUI 11 основана на базе операционной системе Android 9 Pie. В новой оболочке MIUI 11, разработчики...

[Перевод] Что такое Deno и чем этот проект отличается от Node.js? Райан Даль, создатель Node.js, потратил последние полтора года на работу над проектом Deno. Это — новая среда выполнения для JavaScript, которая должна исправить проблемы, присущие Node.js. Не поймите меня неправильно. Платформа Node.js представляет собой замечательную серв...

Варианты загрузки Windows 10 May 2019 Update Разработка нового функционального обновления для Windows 10 под названием May 2019 Update завершена, масштабное тестирование среди инсайдеров на канале Release Preview проведено, и теперь компания Microsoft приступает к полноценному распространению новой версии операционной...

Windows 10 November 2019 Update улучшает поиск в Проводнике Microsoft готовится к выпуску Windows 10 November 2019 Update (версия 1909) в ближайшие недели. Поскольку ноябрьское обновление 2019 года является служебным выпуском, оно будет предлагаться в виде «пакета обновлений» с номером пакета в килобайтах, как и ежемесячные кумулятив...

Московское метро получит систему входа по распознаванию лиц Уже до конца текущего десятилетия столичная подземка может получить систему, обеспечивающую вход по технологии распознавания лица. О проекте, как сообщает сетевое издание «РИА Новости», рассказал глава московского департамента транспорта Максим Ликсутов. Говорится, что в мет...

Чего ждать от Android 11? Не успела Android 10 выйти, а весь мир уже вовсю обсуждает Android 11 Обновление для Android в 2020 году будет называться Android 11. И это не спекуляция, а факт, поскольку Google лично подтвердили это название. К тому же, мы недавно сообщали вам о том, какие обновления моби...

iOS-дайджест №6 (17 мая – 30 мая) Меньше недели остается до конференции Apple WWDC, давайте посмотрим, какие ожидания у сообщества разработчиков и какие события произошли в мире iOS-разработки за последние пару недель. Читать дальше →

Новый подход к многозадачности в iOS 13 для iPad? Немного времени осталось до Всемирной конференции разработчиков WWDC 2019, где Apple анонсирует свою новую операционную систему iOS 13. Мы уже знаем, что ОС получит темный режим и большое количество других нововведений. Также известно, что в компании вновь решили сосредоточ...

Что нужно сделать, чтобы телефон не зависал и не перезагружался самостоятельно Каким мощным не был бы ваш смартфон и какой стабильной не казалась бы вам версия операционной системы, установленной на нем, рано или поздно любой аппарат может начать «вести себя странно», вылетая из приложений, намертво зависая, а то и вовсе перезагружаясь без п...

Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...

[Перевод] Как семеро моддеров Mount and Blade создали игровую студию Игра Mount and Blade: Warband — удобная игровая площадка для любителей моддинга, позволяющая перенести игроков в Средиземье, Вестерос или далёкую-далёкую галактику «Звёздных войн». Однако антуражем самого важного мода для неё стала не выдуманная реальность, а Британия седьм...

Бесплатные утилиты Solarwinds для мониторинга и управления ИТ-инфраструктурой Мы хорошо знаем Solarwinds и давно с ним работаем, многим также известны их продукты для сетевого (и не только) мониторинга. Но не так широко известно, что они дают скачивать со своего сайта добрых четыре десятка бесплатных утилит, которые помогут контролировать сетевые ус...

В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...

Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...

В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...

Microsoft готовит темный режим пакета Office для Android и iOS? Microsoft может развернуть темный режим для мобильных приложений Office уже на этой неделе, судя по серии тизеров, выпущенных официальными лицами компании в последнее время.Хотя ни один из этих тизеров не указывает конкретно на темную тему, которая появится в приложениях Off...

Попытка создать аналог ASH для PostgreSQL Постановка задачи Для оптимизации запросов PostgreSQL, очень требуется возможность анализировать историю активности, в частности – ожидания, блокировки, статистика таблиц. Имеющиеся возможности Инструмент анализа исторической нагрузки или «AWR для Postgres»: очень интересн...

«Яндекс» рассказал, как люди ищут фильмы, когда не помнят названий Названия фильмов часто вылетают из головы, хотя некоторые их детали надолго врезаются в память. К счастью, сегодня поисковые системы дают возможность найти фильмы, просто описав ключевые моменты. Компания «Яндекс» узнала, что люди лучше всего запоминают, кроме названий.

Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...

Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149) Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149). Новая волна криптомайнера Sustes теперь использует для заражений июньскую уязвимость в почтовом сервере Exim. Начиная с 11 августа наши сетевые сенсоры PT Network Attack Discover...

Windows 10 October 2018 Update установлено на 6,6% компьютеров Обновление October 2018 Update для Windows 10 изначально вышло в начале октября, после чего было много скандалов с этим обновлением и Microsooft спустя несколько дней отменила его. В ноябре состоялся перевыпуск данного обновления, стало лучше, но многие пользователи все равн...

Удалите это Android-приложение. Оно распространяет вирусы Вирусы для Android — везде, даже в Google Play Думаю, не ошибусь, если предположу, что большинство наших читателей используют для загрузки приложений только Google Play. Самый распространённый довод в пользу фирменного каталога Google – это безопасность. Многим кажется...

В Лондоне тестируют биосолярные листья, которые очищают воздух в 100 раз эффективнее живых деревьев Имперский колледж Лондона запускает партнерский проект вместе со стартапом Arborea, в рамках которого здания одного из кампусов превратят в экспериментальный «рукотворный лес». Цель – проверить в реальных условиях и в большом масштабе технологию «биосолярных листьев». Они сл...

Ivideon Bridge: как выгодно подключить устаревшие системы видеонаблюдения к облаку Развернув однажды систему видеонаблюдения и затем масштабируя её, пользователи часто становятся «заложниками» установленного оборудования. Переход от одного поставщика железа и сервисов к другому обходится дорого. На рынке много производителей, которые создают собственны...

Как мы делали SCRUM Страшный сон команды разработчиков — это когда до начала разработки надо «нырнуть» в неизвестную предметную область и «проэстимейтить» half-baked idea. При этом нужно буквально «подписаться кровью» за результат в назначенный срок за фиксированные деньги. На деле дать точную...

[Из песочницы] Как построить бизнес-технологию планирования продаж в единой системе В данной статье я бы хотел поделиться опытом построения системы планирования продаж и рассказать о практических шагах по ее внедрению. Проблема разрозненного планирования Зачастую в компаниях складывается следующая ситуация: У каждого подразделения возникает своя, уникальна...

Мобильная разработка: от идеи до оценки стоимости Мобильных разработчиков часто спрашивают, сколько будет стоить реализовать ту или иную идею. Например, сделать аналог «Убер» или «Авито». При такой постановке вопроса трудно оценить предстоящие трудозатраты, что создает большой разброс цен у разных разработчиков и недовери...

Как обновить сервисы Google Play Все, что установлено на вашем Android-смартфоне, неразрывно связано с Google Play. Но и этот сервис для поиска интересующих вас приложений нуждается в обновлении (и он не всегда обновляется вместе со свежим апдейтом ОС). Поэтому для большей безопасности, рекомендуется иметь...

Чёрная Пятница: Развод и обман? В последнее время все активно следят за Чёрной Пятницей, но если одни ждут громадные скидки на товары, другие во всём ищут обман и подвох. Так это или нет, имеет ли смысл охотиться за гаджетами на Чёрную Пятницу и какие разводы ждут нас всех — мы решили разобраться! В...

В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...

[Перевод] Криптографические протоколы для электронного голосования Демократия – это не голосование, это подсчёт голосов. Том Стоппард Для исследователей криптографии электронное голосование в первую очередь связано не с машиной для голосования и не с онлайн-голосованием – это просто поле для математических исследований. Исследование элек...

В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...

В России запретят пластиковые пакеты Пресс-служба Роспотребнадзора выступила с официальным заявлением, из которого становится ясно о ближайших планах ведомства. Так, например, оно занимается разработкой нового законопроекта. Согласно ему, в дальнейшем в России должно будет сократиться производство одноразовых п...

[Перевод] Типизируйте уже наконец свой код Привет хабр! На днях мне в очередной раз на глаза попал код вида if(someParameter.Volatilities.IsEmpty()) { // We have to report about the broken channels, however we could not differ it from just not started cold system. // Therefore write this case into the logs a...

Топ самых мощных смартфонов октября по версии AnTuTu + топ среднебюджетных устройств Обычно AnTuTu выпускает материал с обзором самых мощных устройств месяца в начале следующего, но в этот раз пост появился аж 22 ноября. Зато в нем теперь не только флагманские, но также и среднебюджетные устройства. Стоит отметить, что глобальный топ выглядит куда скучнее, ...

Защиту персональных данных можно будет вести «на автомате» "Для того чтобы защитить персональные данные, организации, которая с ними работает, необходимо порядка 40-50 документов. Автоматизация этого процесса сократит не только временные и трудовые затраты, но и позволит исключить "типовые" ошибки при составлении и за...

[Перевод] Миллионы бинарников спустя. Как укреплялся Linux TL;DR. В этой статье мы исследуем защитные схемы (hardening schemes), которые из коробки работают в пяти популярных дистрибутивах Linux. Для каждого мы взяли конфигурацию ядра по умолчанию, загрузили все пакеты и проанализировали схемы защиты во вложенных двоичных файлах. Ра...

Как обновлять Android-приложения без Google Play Существует несколько причин, по которым Google Play может отсутствовать в прошивке смартфонов под управлением Android. Первая – китайская поставка. Если аппарат предназначался для продажи на рынке КНР, он будет лишен доступа к официальному каталогу приложений Google. Вторая...

Более 800 000 человек в России стали жертвами хакерской атаки Необычное открытие было сделано после того, как хакеры решили довериться вредоносной прокси-сети, созданной с использованием вредоносной программы HtBot. Вредоносная программа HtBot предоставляет прокси-сервис, который можно арендовать, чтобы дать возможность пользователям п...

RubyRussia 2019. Юлиан Покровский: как оптимизировать монолит Несмотря на огромное количество материалов по теме оптимизации монолита, часто хочется убежать от глубоко изучения вопроса и попробовать угадать, как сделать приложение быстрей или компактней. Хорошая новость: принцип Парето работает и здесь. На конференции RubyRussia 28 сен...

USB и Bluetooth-аксессуары могут использовать для слежки за пользователями Android Кто бы мог подумать, что смартфон можно взломать при помощи наушников? К тому, что на гаджетах под управлением Android регулярно появляются вирусы и разного рода уязвимости, которые позволяют хакерам и другим нечистым на руку людям выкрасть ваши персональные данные, мы уже д...

[Перевод] От Witcher 3 до Cyberpunk: эволюция дизайна квестов CD Projekt The Witcher 3 известен своим превосходным дизайном квестов, но разработчик игры CD Projekt Red обещает в своём новом проекте Cyberpunk 2077 развить и улучшить проверенный подход. На E3 2019 директор отдела квестов Матеуш Томашкевич рассказал нам, чему он научился, управляя...

Несколько программ из Play Store оказались заражены. Срочно удалите их со своего смартфона! В приложениях Google Play Store нашли вирусы. Опять Операционная система Android является очень удобной и приятной в использовании, ее можно кастомизировать по своему желанию и устанавливать сторонние лаунчеры… примерно такие доводы (и еще массу других) можно услышать ...

На выборах в РФ могут появиться цифровые участки для голосования Группа депутатов Государственной Думы, в том числе Председатели Комитетов по контролю и Регламенту Ольга Савастьянова и по физической культуре, спорту, туризму и делам молодежи Михаил Дегтярев, внесли пакет законопроектов, которыми предполагается создание в Москве цифровых у...

Хостинг для вашего сайта Довольно часто у современных пользователей возникает необходимость приобрести себе надежный хостинг и получить качественную поддержку. Однако, несмотря на обилие современных технологий, найти действительно достойное решение крайне тяжело — многие сервисы берут деньги, но не ...

Выпущены ноябрьские накопительные обновления для Windows 10 Компания Microsoft выпустила новые накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже досту...

[Перевод] Зачем использовать python -m pip И снова здравствуйте. В преддверии старта нового потока по курсу «Machine Learning», хотим поделиться переводом статьи, которая имеет довольно косвенное отношение к ML, но наверняка будет полезна подписчикам нашего блога. Мариатта — разработчик из Канады, спросила в Тви...

В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием...

Началось закрытое бета-тестирование Android 9 для OnePlus 3 и 3T OnePlus стабильно лучшие в предоставлении последних обновлений для своих устройств. После выкатывания обновления Android Pie на OnePlus 5 и 5Т в прошлом году, сейчас компания собирается порадовать обновлением для OnePlus 3 / 3T.     По сообщению Ману Дж, менеджера...

Как поговорить с микроконтроллером из JS Зачем нужен микроконтроллер? Например, чтобы устроить дома пивоварню. Если своего пивного заводика мало, то можно и что-то масштабнее: построить квест-комнату, оформить презентацию, интерактивный фонтан, который рисует картину каплями, или выставочный стенд для большой компа...

[Из песочницы] Современное программирование: взгляд после 25 лет перерыва или как я писал бота для Телеграм Задача кажется простой, когда ничего про нее не знаешь и когда решил. В один “прекрасный” день, я понял, что мне не интересно сидеть на многочисленных форумах, а хочется создать свой канал и делиться “мудростью”. Мне нравится Телеграм заложенными в него возможностями в то...

Не ждите другого небольшого обновления, такого как Windows 10 версии 1909 12 ноября Microsoft предоставила так называемым «ищущим» версию Windows 10 v1909 (обновление от ноября 2019), и компания также внедряет обновление через помощника по обновлению. Размер пакета обновлений November 2019 Update составляет всего 180 КБ, даже не мегабайт.Программн...

Современный PHP — прекрасен и продуктивен Почти 8 месяцев тому назад я пересел с проектов python/java на проект на php (мне предложили условия от которых было бы глупо отказываться), и я внезапно не ощутил боли и отчаяния, о которых проповедуют бывшие разработчики на ПХП. И вот что я думаю по этому поводу. Читать ...

Полиция Украины арестовала две кибергруппировки В течение недели, 10 и 17 января, киберполиция Украины арестовала участников двух различных преступных групп. Одна из них занималась взломом компьютеров и кражей денег с банковских счетов пользователей, вторая совершала DDoS-атаки на украинские интернет-ресурсы. Первыми сотр...

Apple выпустила macOS 10.15 beta 5. Как установить Apple любит порядок и старается его соблюдать. Именно поэтому обновления всех операционных систем компании обычно выходят в одну и ту же минуту. Впрочем, иногда даже в такой отлаженной системе, как у Apple, могут возникать накладки, и тогда апдейты начинают выходить вразноб...

[Перевод] Как научить людей использовать Git По работе приходится участвовать в разных проектах, поэтому я хорошо знаю, как работают все мои коллеги. Помню, что компания начала использовать Git буквально за пару недель до моего прихода. На мониторах разработчиков кругом висели наклейки с напоминанием: сначала add, пото...

Наш первый малыш! Всем привет, много писать не охото, по этому все по шустрику.Мой круг общения, это ребята с универа, мы учителя информатики, у нас свой большой гараж, в котором занимаемся всякой фигней.Вокруг давно летала мысль собрать, что-то подобное.Первые пару месяцев, гамазили всякую ф...

Базовая функция Google Drive упростила целевой фишинг Эксперты обнаружили тщательно спланированную фишинговую атаку против неназванной энергетической компании. Преступники воспользовались легитимной функцией Google Drive, что обойти защитные системы и заманить сотрудников на вредоносную страницу. Спам-фильтры не проверяют легит...

Может ли «Планета 9» оказаться черной дырой? Таинственная Планета 9 может оказаться необычной черной дырой Одной из самых интригующих загадок астрономии является понимание того, что именно искажает орбиты небесных объектов на краю Солнечной системы. Согласитесь, странные орбиты далеких тел и гравитационные аномалии тре...

Получение обычных SMS в мессенджеры Viber и Telegram (с помощью шлюзов GoIP) Во многих компаниях использующих IP-телефонию и применяющих GSM-шлюзы для корпоративной связи часто возникает вопрос приема и отправки СМС со своих номеров. Для китайских моделей GOIP существует неплохое решение GOIP-SMS-Сервер, о котором неоднократно упоминалось на простор...

Бойтесь уязвимостей, воркэраунды приносящих. Часть 1: FragmentSmack/SegmentSmack Всем привет! Меня зовут Дмитрий Самсонов, я работаю ведущим системным администратором в «Одноклассниках». У нас более 7 тыс. физических серверов, 11 тыс. контейнеров в нашем облаке и 200 приложений, которые в различной конфигурации формируют 700 различных кластеров. Подавл...

Little Big Workshop – большая фабрика на маленьком столе (Mac) В прошлом разработчики не раз давали пользователям возможность встать во главе собственной фирмы, ресторана, магазина и даже полицейского департамента. Однако авторы новой игры под названием Little Big Workshop решили не просто дать игрокам возможность поуправлять масштабным...

Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...

В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei.  Эк...

[Из песочницы] Немного о многозадачности в микроконтроллерах Немного о многозадачности Каждый, кто день за днем или от случая к случаю, занимается программированием микроконтроллеров, рано или поздно столкнется с вопросом: а не использовать ли многозадачную операционную систему? Их в сети предлагается довольно много, при этом немало –...

Доступно для загрузки Windows 10 Build 18363.476 Корпорация Майкрософт начала развертывание накопительных обновлений исправлений во вторник для поддерживаемых версий Windows 10. Также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4524570.Обновление KB4524570 содержит исправления только для безопа...

Выпущено накопительное обновление для Windows 10 20H1 Build 19013 Компания Microsoft выпустила накопительное обновление для инсайдерской сборки Windows 10 20H1 под номером 19013, которая стала доступна на канале «Ранний доступ» в начале этой недели. Обновление не приносит с собой каких-либо изменений и исправлений, а, вероятно, также напр...

Лучшие хардкорные игры 2018 года на iOS и Android: это вам не Dark Souls На мобильных игры могут стать хардкорными не потому, что разработчик заложил в них такой элемент, а по причине недоработки некоторых составляющих: камеры, управления и оптимизации. Но в этом году были интересные примеры по-настоящему сложных игр для тех, кто даже в свободные...

Практическое применение трансформации AST-деревьев на примере Putout Введение Каждый день при работе над кодом, на пути к реализации полезного для пользователя функционала, становятся вынужденные (неизбежные, либо же просто желательные) изменения кода. Это может быть рефакторинг, обновление библиотеки или фреймворка до новой мажорной версии, ...

4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...

Раскрыта кампания кибершпионажа, которая с помощью фишинга атаковала около 240 жертв из 39 стран Кампания, проявившая наибольшую активность в апреле-ноябре 2018 года, оказалась весьма эффективной, несмотря на то что для её проведения использовались весьма простые и недорогие инструменты: заражение происходило путём фишинговой рассылки. Жертвами кампании стали около 240 ...

Начало работы со службой «Машинное обучение Azure» с использованием пакета SDK для Python В рамках этой статьи будет использоваться пакет SDK для Машинного обучения Azure для Python 3 для создания и применения рабочей области Службы машинного обучения Azure. Эта рабочая область — основной блок в облаке для экспериментов, обучения и развертывания моделей машинного...

[Перевод] TDD: методология разработки, которая изменила мою жизнь На часах 7:15 утра. Наша техподдержка завалена работой. О нас только что рассказали в передаче «Good Morning America» и множество тех, кто впервые посещает наш сайт, столкнулось с ошибками. У нас настоящий аврал. Мы, прямо сейчас, до того, как потеряем возможность превратит...

Windows 10 19H2 будет тестироваться в Slow Ring и выйдет этой осенью Ранее в этом году ходили слухи, что Windows 10 19H2 (Fall 2019 Update) может оказаться небольшим обновлением с незначительными изменениями. Microsoft не предоставляет инсайдерам предварительные версии Windows 10 19H2. С другой стороны, ожидается, что следующий релиз Windows ...

Безопасные сайты для скачивания Android-приложений В магазине приложений от Google довольно много разного рода программ. Но случается так, что программа, которая вам нужна, недоступна в магазине Google Play по той или иной причине. При этом, если вы зайдете в любой поисковик, он выдаст вам кучу веб-ресурсов, на которых можн...

Вот почему содержимое коробки с iPhone нужно всегда проверять С одним из покупателей iPhone 11 Pro Max произошёл неприятный случай. Он не проверил содержимое коробки при покупке и сильно пожалел об этом.

One UI 2.0 имеет скрытый переключатель 60/90 Гц Некоторые пользователи смартфонов Samsung уже получили возможность опробовать бета-версию новой графической оболочки One UI 2.0, которая создана на базе операционной системы Android 10. Так вот, известный сетевой информатор под ником Ice Universe, который регулярно публ...

Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...

[Перевод] RabbitMQ: отказоустойчивость и высокая доступность в кластерах Отказоустойчивость и высокая доступность — большие темы, так что посвятим RabbitMQ и Kafka отдельные статьи. Данная статья о RabbitMQ, а следующая — о Kafka, в сравнении с RabbitMQ. Статья длинная, так что устраивайтесь поудобнее. Рассмотрим стратегии отказоустойчивости, ...

Почему превращение Windows 10 19H2 в Service Pack действительно имеет смысл Теперь, когда Microsoft дорабатывает обновление Windows 10 May 2019 Update, которое планируется выпустить для производственных устройств в конце этого месяца, инсайдеры готовятся к следующему функциональному обновлению для Windows 10, которое планируется выйти уже этой осень...

10 декабря на iOS выйдет симулятор строительства летающего транспорта Machinaero Задумывались ли вы когда-нибудь о том, как бы чувствовал себя одинокий космонавт, летящий в космосе на ракете? А австрийский разработчик Тобиас Стерн задумался и в свободное время начала работать над игрой Machinaero. Это симулятор, в котором вы сможете построить собственны...

Сверхпопулярный смартфон Redmi K20 получил стабильную глобальную MIUI 11 Пользователи смартфона Redmi K20 за пределами Китая начали получать стабильную версию оболочки  MIUI 11. На этот раз, речь идёт уже не о китайской, а о глобальной прошивке.  Интересно, что аналог Redmi K20 под названием Xiaomi Mi 9T, вышедший позднее, обзавёл...

Быстро разряжается батарея? Проверьте наличие этих приложений Иногда причина быстрой разрядки вовсе не в изношенном аккумуляторе Магазин приложений Google Play, при всём желании, сложно назвать безопасным местом. В фирменный каталог программ, несмотря на все старания Google, то и дело пробираются различные вредоносные приложения. Для э...

[Перевод] Пространство генерации и пространство возможностей В этом туториале я расскажу о двух терминах, которые используются мной для описания процедурных генераторов: пространство генерации (generative space) и пространство возможностей (possibility space). Мы дадим определения этим двум терминам, а затем рассмотрим интерактивные п...

[Перевод] RxJava2. Модифицируем адаптер для обработки состояния отсутствия интернета Довольно часто необходимо делать повторные запросы в сеть, например, когда у пользователя не было интернета и он захотел получить данные из интернета. Неплохо бы было заново кинуть запрос при его появлении. Хорошая практика — показать пользователю определенный UI, который...

Ищем и анализируем ошибки в коде Orchard CMS Эта статья – результат повторной проверки проекта Orchard с помощью статического анализатора PVS-Studio. Orchard это система управления контентом с открытым исходным кодом, которая является частью галереи ASP.NET-проектов некоммерческого фонда Outercurve Foundation. Проверк...

Как защититься от вирусов на Android? Когда заражен смартфон — решение не всегда очевидно. Вирусы бывают различными, поэтому в каждом случае подход должен быть индивидуальным. Все мы помним, как Google удалила из магазина ряд опасных приложений от одного разработчика, которые суммарно скачали 500 тысяч ра...

Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...

Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...

Google наделила хромбуки поддержкой Linux На прошедшей на днях конференции разработчиков Google I/O компания Google объявила о том, что в выпущенных в этом году хромбуках можно будет использовать операционную систему Linux. Такая возможность, конечно, была и раньше, но теперь процедура стала гораздо проще и доступна...

[Перевод] Samsung SSD 860 QVO 1 ТB и 4 ТB: первый потребительский SATA QLC (2 часть) Часть 1 Часть 2 Произвольное чтение В первом тесте производительности произвольного чтения используются очень короткие пакеты операций, выполняемые по одному, без очереди. Накопители имеют такое время простоя между пакетами, чтобы рабочее время составило 20%, поэтому термич...

MIUI 11 для Xiaomi Redmi Note 4 Смартфоны Xiaomi продолжают получат глобальную стабильную версию MIUI 11. И не к удивлению, очередь дошла до бюджетника 2017 года Redmi Note 4. Смартфон получил прошивку с номером 11.0.2.0.NCFMIXM и весит при этом 458 МБ. В новое ПО разработчики добавили все основные ново...

Как я делал управление компьютером с телефона Так получилось, что я оказался свободным от работы. С другой стороны, сидеть без дела не привык, а попробовать что-то новое давно хотелось. Долго думать не пришлось, так как давно слежу за развитием Flutter. Мобильной разработкой не занимался до этого вообще, поэтому было...

Зрелая исполняемая среда для контейнеров: containerd стал «выпускником» CNCF За проектом containerd мы следим с самого его начала. Посему не можем обойти вниманием значимое событие: минувшей ночью организация CNCF, стоящая за Kubernetes и другими выдающимися Open Source-решениями для мира cloud native, объявила containerd своим «выпускником». Этот пр...

ABB запустила блокчейн-систему для продажи солнечной энергии ABB реализует проект совместно с итальянской энергетической компанией Evolvere, партнёры разработали блокчейн-платформу Prosume. Она призвана обеспечить прозрачные и безопасные операции p2p-транзакции в энергетике, а также изучить роль блокчейна в области "умных" э...

«Ростелеком» добавил новые сервисы в пакет «Быть в плюсе» Теперь к базовому пакету предприниматели могут дополнительно подключить новые цифровые сервисы — «Виртуальную АТС» и «Номер 8 800» со скидкой 50%.

Менеджер пакетов Linux позволяет выполнить вредоносный код Независимый исследователь Макс Юстич (Max Justicz) рассказал об уязвимости менеджера пакетов APT, используемого для загрузки апдейтов в операционной системе Linux и ее дистрибутивах. Как выяснил специалист, удаленный злоумышленник может перехватить HTTP-запрос, адресованный ...

[Из песочницы] Стоит ли заниматься мобильными солнечными электростанциями? Здравствуйте, меня зовут Виктор, имею высшее техническое образование и опыт в проектировании наружной рекламы. Живу в Оренбурге. Предыстория такова: ко мне, по работе, всё чаще стали обращаться заказчики, с просьбой смонтировать на их щитах — солнечные панели для освещения...

TON Labs выпустила пакет инструментов для разработчиков Telegram Open Network Компания TON Labs, разработчик инфраструктуры для экосистемы Telegram Open Network, объявила о публичном запуске TON Labs Node Startup Edition — полного пакета инструментов разработки для блокчейна TON. Об этом редакции ForkLog сообщили представители компании. По слова...

Близится выход смартфона Samsung Galaxy A50 Еще в начале декабря в базе данных популярного тестового пакета Geekbench был замечен новый смартфон с модельным номером Samsung SM-A505FN. Теперь это же устройство появилось в базе данных организации Wi-Fi Alliance, которая занимается сертификацией устройств с поддержк...

[Перевод] Деревья квадрантов и распознавание коллизий Эта неделя была короткой, в понедельник и вторник я продолжал работать над системой 2D-освещения. Остальное время я потратил на реализацию деревьев квадрантов (quadtree). В этой статье я поделюсь своей реализацией и мыслями, возникшими в процессе её проектирования. Во-пер...

Покупаем Windows 10 и пакеты Office со скидкой до 20% по промокодам от Smartphone! Хватит искать "крякнутые" версии программ и различные кейгены - переходите на светлую сторону и покупайте лицензионный софт со скидкой до 20%. Если вам нужно купить ОС Windows или пакет программ Microsoft Office для домашних и офисных компьютеров, рассказываем, как сэкономит...

Архитектурные решения для мобильной игры. Часть 1: Model Эпиграф: — Как я тебе оценю, если неизвестно что делать? — Ну там будут экранчики и кнопочки. — Дима, ты сейчас всю мою жизнь описал в трёх словах! (с) Реальный диалог на митинге в игровой компании Набор потребностей и отвечающих им решений, о которых я поговорю в этой...

P2P-ботнет атакует компьютеры под управлением Windows Специалисты по информационной безопасности обнаружили новый ботнет, применяющий для управления вредоносной сетью и поиска новых целей p2p-соединение. Клиент получил название IPStorm и использует легитимную пиринговую систему IPFS, чтобы скрыть свой трафик от антивирусных ска...

[Из песочницы] Наша с девушкой первая видео игра. Разработка на Unity. Часть 1 Ну как первая… Если не считать релизы только под Android и с десяток заброшенных проектов у финиша, то да, это первая наша игра с замахом больше чем одну платформу. Как же всё начиналось? А всё просто, работали мы значит над другим проектом, назовем его «проект А», работали ...

Анализ коммитов и pull request'ов в Travis CI, Buddy и AppVeyor с помощью PVS-Studio В анализаторе PVS-Studio для языков С и C++ на Linux и macOS, начиная с версии 7.04, появилась тестовая возможность проверить список указанных файлов. С помощью нового режима можно настроить анализатор для проверки коммитов и pull request'ов. В этой статье будет рассказано,...

Как я создавал Recycle! VR В предыдущей статье мы попробовали создать базовую сцену в A-Frame, чтобы опробовать основные концепции фреймворка на практике. В этой статье я хотел бы поделится своим опытом создания игры на A-Frame — Recycle! VR. Репозиторий проекта доступен по следующей ссылке. Перера...

Анализ инцидентов, связанных с кибератаками на блокчейн-проекты Все помнят взлет криптовалюты в 2017 году, когда кто-то впервые о ней узнал, а кто-то смог сколотить состояние или даже успел потерять его. История криптовалюты берет начало в 90-х годах прошлого столетия, а большую популярность она получила в 2009 году, когда появился битко...

[Перевод] Советы по организации работы c Git Как обычно используют git? Пара базовых команд, чтобы «всех синхронизировать». Разочарование от git часто возникает у тех, кто никогда не выходит за пределы этого поверхностного понимания. Однако освоение git наверняка окупится. Сколько времени вы тратите на использование gi...

Windows 10 May 2019 Update теперь доступно для большего числа пользователей Дебют Windows 10 May 2019 Update знаменует собой запуск захватывающих функций, таких как Sandbox, светлую тему и улучшения производительности. В конце мая 2019 года Microsoft выпустила функциональное обновление Windows 10 для ограниченного числа устройств, и после определенн...

[Из песочницы] Знакомство с Sass модулями Привет, Хабр! Представляю вашему вниманию перевод статьи «Introducing Sass Modules» автора Miriam Suzanne. Недавно в Sass появилась функциональность, которая вам знакома по другим языкам: модульная система. Это большой шаг вперед для @import, одной из наиболее часто использ...

Состоялся релиз крупной пошаговой RPG Shieldwall Chronicles от создателей Demon's Rise и Strike Team Hydra Студия Wave Light Games известна качественными, красивыми и комплексными проектами из серии Demon’s Rise и тактической RPG Strike Team Hydra. Теперь она запускает еще одну стратегию, которая уже выходила на ПК. В Steam проект не очень популярен, но имеет 81% положительных от...

Как включить AirDrop между iPhone и старым компьютером Mac AirDrop работает не на всех компьютерах Mac В компьютерах Mac функция AirDrop появилась вместе с OS X 10.7 Lion. В мобильные устройства она пришла вместе с iOS 7, однако только с выходом OS X Yosemite и iOS 8 передача данных заработала между мобильными устройствами и компьют...

Представлены системные требования к Halo: Reach Тестирование выпуска игры Halo: Reach на ПК продолжается, и разработчики уже завершают разработку управления и графических настроек, а потому последнее обновление пакета Master Chief Collection для разработчиков получило системные требования.

ПИН-код, распознавание лиц или сканер отпечатков пальцев: что лучше? Выбирайте правильную систему для блокировки смартфона Скажите честно: вы хотя бы раз задумывались над тем, можно ли доверять системе, с помощью которой вы держите свой телефон на блокировке? Можно защитить его с помощью биометрии, такой как распознавание лиц или отпечатков п...

[Из песочницы] Распознавание цифровых схем. Асинхронный счётный триггер Борис Цирлин и Александр Кушнеров 30.10.2019 Для опытного разработчика схем не составляет большого труда узнать знакомую схему, в каком бы виде она не была нарисована. В этой статье мы покажем, что две транзисторные схемы из патентов являются вариантом асинхронного счётного ...

Производство полупроводниковой микроэлектроники проконтролируют с применением машинного обучения Сегодня, чтобы контролировать качество проведения любого технологического процесса массового производства микроэлектроники, из партии проверяют одну-две подложки. Если технология стабильна, на остальных результат должен быть тем же самым. Однако, когда размер элементов на по...

В WhatsApp добавят еще две полезные функции На прошлой недели мы рассказывали вам о тестировании WhatsApp функции встроенного в мессенджер браузера, чтобы ссылки открывались прямо в приложении, и функции, которая позволяет отправить изображение прямо из чата в «Google поиск по картинке». Сегодня стало известно о ещё ...

15 лучших паков иконок для Android Иконки являются одним из ключевых элементов, который играет важную роль в настройке интерфейса вашего смартфона. И даже если вы не увлекаетесь модификацией внешнего вида операционной системы, рано или поздно большинству из вас все-равно захочется что-то обновить. И ограничи...

[Перевод] Дорожная карта Android-разработчика в 2019 году Всем привет! У нас отличные новости. В этом месяце в Отус стартует базовый курс "Android-разработчик", а также "Специализация Android-разработчик", которая включает в себя целый пакет курсов. В связи с этим делимся с вами полезной статьей, перевод которой приурочен к данным ...

Гигантская утечка обнажила подробности тотальной слежки за абонентами МТС Немалых размеров массив данных содержит, помимо схем установки СОРМ, также личные данные администраторов, электронную переписку тех, кто так или иначе связан с проектом по развитию сети СОРМ в составе инфраструктуры российских операторов.Как сообщила UpGuard, все сведения хр...

Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...

Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...

MVP и Dagger 2 – скелет Android-приложения – часть 1 Данная статья нацелена на новичков в Android-разработке и призвана помочь в создании минимально необходимой структуры приложения. Так получилось, что я относительно недавно начал программировать под Android – после месяца без проекта в компании, где я работаю, меня определи...

Российские ЭП для самых маленьких Цифровой документооборот входит в нашу жизнь уверенными шагами и если для юридических лиц это уже суровые будни, то многие физические лица могли с этим еще не столкнуться. Но со временем оставаться в стороне становится всё сложнее и нужно приспосабливаться к меняющимся усл...

Сверхпопулярные Redmi Note 7 и Note 7S начали получать глобальную MIUI 11 Пару дней назад компания Xiaomi начала распространение стабильной прошивки Redmi Note 7 Pro за пределами Китая. Теперь черед глобального обновления MIUI 11 пришёл для двух других смартфонов серии — Redmi Note 7 и Note 7S.  О получении обновления MIUI 11 нача...

История типизации на примере одного большого проекта Всем привет! Сегодня я расскажу вам историю развития типизации на примере одного из проектов в Ostrovok.ru. Эта история началась задолго до хайпа о typing в python3.5, более того, она началась внутри проекта, написанного еще на python2.7. 2013 год: совсем недавно был рел...

Deno: время Node.JS уходит? Прошло примерно 18 месяцев с внутреннего релиза Deno, вышел preview release, появилось несколько статей на Хабре, и Райан ездит по конференциям и рассказывает о нём. Однако я нигде так и не видел сколько-нибудь вдумчивого разбора этого проекта — почему-то все ограничиваются...

Apple запатентовала большой бумажный пакет В патентном портфолио компании Apple есть огромное количество разных документов. В большинстве случаев они описывают какие-то технические особенности, новые функции или внешний вид устройств. Однако иногда купертиновцы патентуют и нечто совершенно не относящееся к IT сфере. ...

Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...

Популярные антивирусы для Android оказались опасными шпионами Не все антивирусы безопасны. Некоторые следят за вами не хуже приложений-шпионов Несмотря на то что настоящие вирусы для Android не так популярны, как для настольных платформ, многие всё равно предпочитают на постоянной основе пользоваться антивирусными программами. В конце ...

Процессоры Intel, начиная с Haswell, уязвимы для атак Zombieload v2 (CVE-2019-11135) Все микроархитектуры Intel, начиная с 2013 года, уязвимы для нового класса атак Zombieload, описанных как Zombieload v2 (CVE-2019-11135). Это пятый тип уязвимости, связанной с микроархитектурной выборкой данных (MDS). Предыдущие четыре были обнаружены во втором квартале...

SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...

Textly.AI – сервис для улучшения письменного английского Всем привет! Сегодня хотел рассказать вам о своем новом проекте – онлайн-помощнике для исправления ошибок в англоязычных текстах Textly.ai. Это сервис для тех, кто использует английский язык в коммуникациях или хочет улучшить навыки письма. Как это работает: расширения для ...

«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...

Windows 10 не будет автоматически устанавливать функциональные обновления два раза в год Компания Microsoft объявила, что начиная с Windows 10 May 2019 Update пользователей больше не будут вынуждать устанавливать новые функциональные обновления системы по мере их выхода. Такое решение принято из-за многочисленных отзывов от пользователей, которые жаловались на ...

Facebook запустила в США отдельный раздел с новостями от «проверенных изданий» Компания Facebook запустила раздел с новостями Facebook News внутри соцсети. Вкладка объединяет новости от The Wall Street Journal, Washington Post, Forbes, Business Insider, Fox News, Bloomberg, NBC News, Los Angeles Times и других «проверенных изданий, которые избегаю...

Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...

Как масштабировать дата-центры. Доклад Яндекса Мы разработали дизайн сети дата-центров, который позволяет разворачивать вычислительные кластеры размером больше 100 тысяч серверов с пиковой полосой бисекции (bisection bandwidth) свыше одного петабайта в секунду. Из доклада Дмитрия Афанасьева вы узнаете об основных принци...

Новое крупное обновление Windows 10 стало доступно всем желающим Правда оно ещё не начало распространяться автоматически. Для установки Windows 10 November 2019 Update (версия 1909) понадобится самостоятельно посетить раздел обновлений, нажать кнопку «Проверить на наличие обновлений» и начать загрузку патча.

Разворачиваем автоматизацию за пару часов: TypeScript, Protractor, Jasmine Привет, Хабр! Меня зовут Виталий Котов, я довольно много занимаюсь автоматизацией тестирования и мне это нравится. Недавно я участвовал в проекте по настройке автоматизации «с нуля» на стеке TypeScript + Protractor + Jasmine. Для меня этот стек был новым и необходимую инфор...

Корпоративная реальность Лена подняла с пола свою сумку, распахнула ее пошире, оглядела содержимое и тяжело вздохнула. Несколько секунд размышляла, в итоге сквасила недовольную гримасу и начала выкладывать содержимое на стол. Губная помада, несколько разноцветных конфет, влажная салфетка из KFC, об...

Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...

Больше чем антиспам: как выжать максимум из Security Email Gateway Пока большой Enterprise выстраивает эшелонированные редуты от потенциальных внутренних злоумышленников и хакеров, для компаний попроще головной болью остаются фишинговые и спам-рассылки. Если бы Марти Макфлай знал, что в 2015 году (а уж тем более в 2020) люди не то что не из...

[Перевод] Часто задаваемые вопросы по SELinux (FAQ) Всем привет! Специально для студентов курса "Безопасность Linux" мы подготовили перевод официального FAQ проекта SELinux. Нам кажется, что данный перевод может быть полезен не только студентам, поэтому делимся им с вами. Мы попытались ответить на некоторые наиболее часто за...

Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...

Как проверить секс-совместимость вашей пары Почему это так важно для отношений и как лучше рассказать партнёру о своих желаниях — разбираемся вместе с проектом «MacCoffee в постель».

Quest Hunter – RPG для тех, кто не ищет сложностей (Mac) Quest Hunter нельзя назвать новинкой. Проект в течение нескольких лет находился в раннем доступе Steam и только пару недель назад разработчики решили, что настала пора для полноценного релиза. При этом за время условного тестирования и доработки Quest Hunter успела получить ...

[Из песочницы] Как мы запускали роботов в маленький Чернобыль Рождение концепции Remote Reality История нашего «безумного» проекта началась три года назад, когда размышляя о будущих перспективах развития игровой индустрии, мой друг Леша сказал: «Представь себе будущее, в котором люди в виде развлечения, из любой части мира управляют ...

Четырехногий робот смог отбуксировать самолет весом в 3,3 тонны Разработкой роботов занимается не только Boston Dynamics, хотя эта компания и достигла весьма значительных успехов. На днях стало известно о проекте другой компании, которая создает внешне похожие системы. Разработчики из Итальянского технологического института объявили ...

[Из песочницы] Создание многомодульного Gradle проекта SpringBoot + Angular в IDEA Достаточно часто в моей практике используется связка Spring + Angular. Хочу поделится своим опытом по подготовке подобного проекта в среде разработки IntelliJ IDEA. Создаем пустой Gradle проект Для начала создадим пустой Gradle проект в IDEA, при этом снимите все галочки би...

Мошенники продвигали AZORult под видом VPN Pirate Chick Два ИБ-исследователя обнаружили вредоносное ПО, которое маскируется под легальный VPN-сервис. По словам Лоуренса Абрамса (Lawrence Abrams), утилита под названием Pirate Chick VPN загружает на компьютер жертвы троян AZORult. Эксперт установил это совместно с Майклом Гиллеспи ...

BlessRNG или проверяем ГСЧ на честность В геймдеве часто нужно что-нибудь завязать на рандоме: у Unity для этого есть свой Random, а параллельно с ним существует System.Random. Когда-то давно на одном из проектов сложилось впечатление, что оба могут работать по-разному (хотя должны иметь равномерное распределени...

Microsoft случайно выпустила обновление для Windows 10 [KB4523786] 22 октября Microsoft начала выпускать дополнительное накопительное обновление для Windows 10 версии 1903 с исправлениями критических ошибок. В дополнение к дополнительному накопительному обновлению Microsoft также отправила пользователям автономный пакет KB4523786 для улучше...

Apple снова запатентовала гибкий смартфон За прошедшие пару месяцев сразу несколько крупных производителей мобильных устройств объявили о своих планах выпустить складные смартфоны. Судя по всему, дальше всех в этом вопросе продвинулась Samsung. Однако согласно последним патентам Apple работа над подобным проектом ве...

EMUI 9.1 доступна для смартфонов Huawei P20 и P20 Pro за пределами Китая Huawei обещала выпустить оболочку EMUI 9.1 для смартфонов Huawei P20 в июле, и выпустила. Как пишет источник, обновление уже стало распространяться за пределами Китая. EMUI 9.1 по-прежнему базируется на Android 9 Pie, но несет в себе массу улучшений: графический пользов...

[Перевод] Axios или Fetch: чем пользоваться в 2019 году? Axios — это широко известная JavaScript-библиотека. Она представляет собой HTTP-клиент, основанный на промисах и предназначенный для браузеров и для Node.js. Если вы работали в последние несколько лет JavaScript-программистом, то вы, совершенно определённо, этой библиотекой ...

Test Maturity Model: как тестировщику оценить проект и спланировать процессы Привет! Меня зовут Миша, и я Senior QА с коммерческим опытом более 6 лет. Сейчас я работаю в Provectus, но начинал я свой путь тестировщика еще в студенческие годы с участия в альфа- и бета-тестах различных игр. В какой-то момент подумал: «Почему бы не начать заниматься этим...

Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...

[Перевод] Как повысить производительность фронтенда веб-приложения: пять советов Во многих своих фронтендовых проектах я в какой-то момент сталкивался со снижением производительности — обычно такое случается, когда возрастает сложность приложения, и это нормально. Тем не менее, разработчики всё же ответственны за производительность, поэтому в своей ста...

Обзор My Big Sister. Странная игра Довольно часто разработчики из независимых студий удивляют нас качеством контента своих игр. Однако, это случается не всегда и в релиз частенько отправляются и те игры, в которых из интересного только название и пара картинок. Вот о таком проекте мы сегодня и поговорим — вро...

Первая в истории фотография квантовой запутанности Физики из шотландского университета Глазго сообщили об эксперименте, в результате которого ученые смогли получить первую в истории фотографию квантовой запутанности частиц. Явления по меркам физики настолько странного, что даже великий ученый 20-го века Альберт Эйнштейн про...

Эксплойт-паки переходят на бесфайловый метод заражения Несмотря на утрату популярности в криминальных кругах, готовые наборы эксплойтов все еще актуальны как интернет-угроза. В осенние месяцы эксперты продолжали наблюдать активность эксплойт-паков по всему миру и к своему удивлению даже зафиксировали появление двух новых игроков...

Прямой эфир: как обуздать iOS-разработку в больших командах Всем привет! Меня зовут Женя Суворов, я руководитель команды мобильной архитектуры в Авито. 4 апреля на нашем ютуб-канале и в социальных сетях мы проведем прямой эфир и обсудим, как в iOS-разработке удержать качество продукта на высоком уровне даже при сильном масштабировани...

Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...

Крупнейший дамп в истории: 2,7 млрд аккаунтов, из них 773 млн уникальных и 120 млн новых Известный специалист по безопасности Трой Хант уже несколько лет поддерживает сайт Have I Been Pwned (HIBP) с миллионами записей об украденных аккаунтов. Каждый может проверить там свой email на предмет утечки. Трой Хант следит за хакерскими форумами, покупает базы данных,...

Инфостилер Raccoon заселился на 100 тысяч ПК В криминальных кругах быстро набирает популярность новая программа для кражи данных — Raccoon. За несколько месяцев этот похититель информации, по оценке Cybereason, успел заразить более 100 тыс. Windows-машин в странах Северной Америки, Западной Европы и Азии. Зловред не ос...

Свежее обновление EMUI 9.1 принесло на смартфон Honor Play фирменный компилятор Ark Вслед за Honor V10 и Magic 2, китайская компания Huawei Huawei выпустила свежее обновление EMUI 9.1 для пользователей серии смартфонов Honor Play.  Речь идёт о китайской прошивке и она сразу включает не только новую файловую систему EROFS, но и поддержку фирменног...

Количество подписок Microsoft Office 365 достигло 214 миллионов Программный пакет Microsoft Office 365, распространяемый на основе платной подписки, поставил новый рекорд. Согласно последнему отчету корпорации «Майкрософт», его использует 214 млн. человек. Для офисного пакета это огромная аудитория (хоть и небольшая в сравнении с количес...

В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...

Всё, что нужно знать про приложение FaceApp Единственный вариант, что вы не слышали о приложении FaceApp или не видели состарившиеся физиономии своих друзей возможен только в том случае, если вы избегали интернета последние пару недель. Приложение существует уже достаточно давно, но именно в эти несколько дней количе...

Самый новый флагман Xiaomi получил стабильную MIUI 11 не в первых рядах Компания Xiaomi начала распространять стабильную версию фирменной оболочки MIUI 11 для пользователей своего самого свежего флагманского смартфона — Xiaomi 9 Pro 5G.  Интересно, что обновление произошло вовсе не в первых рядах. Ранее стабильная версия MIUI 11...

Популярные Android-приложения содержат уязвимости даже после обновления Google не следит за обновлениями разработчиков, что является опасным для пользователей, которые даже не подозревают, что скачивают недоработанную программу.

В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...

Будь мужыком, печЯть с флешки! Всем привет.Владею шайтан-машиной от FLSun, с сенсорным экраном TFT32 (такой впрочем много куда ставят).Долго бился я с продаваном моего чудо - аппарата, на тему "А какого фея принтер не видит файлы для печати с флешек?"Официальный ответ - принтер не поддерживает печать с фл...

Почти уволен. Как я построил отдел аналитики Яндекса Меня зовут Алексей Долотов, я 10 лет не писал на Хабр. Отчасти дело в том, что когда мне было 22 года, я начал строить отдел аналитики Яндекса, затем семь лет им руководил, а теперь придумал и строю сервис Яндекс.Таланты. Профессия аналитика даёт массу возможностей. Главное...

Видео от AMD: 7 минут игрового процесса The Division 2 в «Тёмной зоне» День запуска кооперативного боевика Tom Clancy’s The Division 2, рассказывающего о борьбе выживших на просторах постапокалиптического Вашингтона, неуклонно приближается. Недавно AMD, участвующая в оптимизации проекта под свои продукты, представила свежий ролик...

Харрасмент в Twitter и слежка в Fаcebook: 5 откровенных видео о соцсетях Гендиректор Twitter Джек Дорси признается, что в Сети стало слишком много насилия, а футуролог Джеймс Бридл советует держать детей подальше от YouTube. Собрали 5 громких выступлений TED Talks о том, как нас поймали социальные сети. Как нужно изменить Twitter? 25 ...

Samsung Galaxy S7 получит обновление до OneUI на Android 9 Pie Странные события в последнее время происходят в мобильном подразделении Samsung. Казалось бы, нас уже приучили, что их смартфоны имеют сильно завышенный ценник, линейка моделей довольно скромная, фирменный интерфейс тормозит и неудобен, а обновления приходят лишь изредка, и ...

SciPy, оптимизация SciPy (произносится как сай пай) — это пакет прикладных математических процедур, основанный на расширении Numpy Python. С SciPy интерактивный сеанс Python превращается в такую же полноценную среду обработки данных и прототипирования сложных систем, как MATLAB, IDL, Octave,...

Почта Банк при помощи биометрии предотвратил 5 тыс. попыток мошенничества в 2018 году Об этом сообщил ТАСС президент - председатель правления банка Дмитрий Руденко в кулуарах Международного финансового конгресса."Благодаря внутренней биометрической фотоидентификации клиентов только в прошлом году удалось предотвратить порядка 5 тыс. потенциальных мошенни...

Глобальная стабильная версия MIUI 11 для Redmi Note 5 Разработчики Xiaomi анонсировали глобальную стабильную версию MIUI 11 для Xiaomi Redmi Note 5. Новая прошивка получила номер сборки 11.0.2.0.OEGMIXM и весит 493 МБ. Новая обновления основано на базе ОС Android 8.1 Oreo. В обновление конечно же добавили все основные особен...

GPS для навозного жука: мультимодальная система ориентирования Есть вопросы, которые мы задавали либо пытались на них ответить: почему небо синее, сколько звезд на небосводе, кто сильнее — белая акула или косатка и т.д. А есть вопросы, которые мы не задавали, но ответ от этого менее интересным не становится. К таким вопросам можно отн...

Apple выпустила третью бета-версию macOS Mojave 10.14.4 для разработчиков Вчера Apple выпустила третью бета-версию грядущего обновления MacOS Mojave 10.14.4 разработчикам для тестирования, через две недели после внедрения второй бета-версии macOS Mojave 10.14.4 и почти через месяц после выпуска macOS Mojave 10.14.3. Новая бета-версия macOS Mojave...

С какими угрозами чаще всего сталкивается энергетический сектор? Подавляющее большинство зафиксированных угроз не были разработаны специально для системы автоматизации объектов энергетики. Тем не менее, как показывает практический опыт и исследования экспертов Kaspersky ICS CERT, многие типы заблокированного вредоносного ПО, даже если...

Чем занимаются бизнес-аналитики в ИТ Каждому из нас наверняка приходилось слышать один и тот же вопрос от своих родителей или друзей не из «программистской тусовки»: «А что вы там на своей работе вообще делаете?». Обычно, после попытки ответить следует еще неизменный комментарий: «Эх ты, программист, даже холо...

Microsoft начинает поставки сборок Windows 10 v1909 для большего количества инсайдеров Microsoft только что начала выпуск предварительных сборок Windows 10 19H2 для небольшого числа инсайдеров, которые находятся в канале Release Preview. Стоит отметить, что бета-тестеры должны вручную проверять наличие обновлений, чтобы получить их.Сборка 18363.327 является ча...

Windows 10 November 2019 Update на шаг ближе к выпуску Microsoft выпускает обновления функций Windows 10 примерно с шестимесячной периодичностью, в то время как накопительные обновления выпускаются не реже двух раз в месяц с улучшениями, а также с изменениями в существующих функциях.Две недели назад Microsoft анонсировала обновл...

Microsoft оценила красоты Байкала в бесплатном пакете для Windows 10 Компания Microsoft решила по-своему отпраздновать наступление холодов. Она выпустила бесплатный пакет под названием Lake Baikal (Озеро Байкал) для тем рабочего стола Windows 10.  Пакет объёмом 14,65 МБ включает 15 прекрасных высококачественных изображений озера Ба...

Авиакомпании заранее сообщат вам, где в самолете будут сидеть маленькие дети Japan Airlines вводит новую услугу для своих пассажиров – при бронировании билетов информационная система будет подсказывать вам, на какие места сядут пассажиры с маленькими детьми. Это сделано для удобства других клиентов, которые при выборе места могут увидеть на карте «кр...

Релиз Fear The Wolves состоится 6 февраля Разработчики королевской битвы Fear the Wolves сообщили, что проект выходит из раннего доступа и отправляется в полноценный релиз уже 6 февраля. Фанаты проекта очень рады данной новости, ведь многие сомневались, что студия Vostok Games сможет реализовать свою амбициозную иде...

Электронная система 3D-печати способна печатать полнофункциональную электронику Разработчики и любители электроники могут быть заинтересованы в новой электронной системе 3D-печати под названием eForge, которая была запущена через Kickstarter на этой неделе. EForge был разработан благодаря исследованиям, спонсируемым НАСА, и имеет восемь экструдеров и по...

Сравнение систем космической связи Друзья, как вы уже знаете, мы на всех парах готовим новый гик-проект — «Сервер в облаках 2.0», или «Космический ЦОД». В двух словах: 12 апреля мы запустим самопальный сервачок на стратостате на высоту около 30 км, будем передавать на него данные через систему космической свя...

Как включить тёмную тему в приложении «ВКонтакте» на Android Через пару месяцев после запуска темной темы в iOS-клиенте разработчики «ВКонтакте» добавили аналогичную функцию в собственное приложение для Android. Включить ее достаточно просто — для этого даже не нужно обновлять программу.

В Беларуси предлагается расширить возможности использования электронных денег <strong>В Беларуси предлагается расширить возможности использования электронных денег. Соответствующий проект постановления Совета Министров и Национального банка вынесен на общественное обсуждение на Правовом форуме Беларуси, сообщает <a href='../&...

Ищем работу за границей: 7 простых советов для разработчиков Ищете работу за границей? Будучи в сфере IT-рекрутинга уже более 10 лет, я часто даю разработчикам советы о том, как быстро найти работу за рубежом. В этой статье приведены самые распространенные из них. Читать дальше →

[Перевод] Структура данных B-дерево Всем привет! Мы запустили новый набор на курс «Алгоритмы для разработчиков» и сегодня хотим поделиться интересным переводом, подготовленным для студентов данного курса. В деревьях поиска, таких как двоичное дерево поиска, AVL дерево, красно-чёрное дерево и т.п. каждый узе...

Как мы в IntelliJ IDEA ищем лямбда-выражения Важной возможностью любой IDE является поиск и навигация по коду. Один из часто используемых вариантов поиска на языке Java — поиск всех реализаций данного интерфейса. Часто такая функция называется иерархией типов (Type Hierarchy) и выглядит как на картинке справа. Перебира...

На Huawei Mate 30 больше нельзя устанавливать приложения из Google Play Store Скандал вокруг Huawei все никак не утихнет Как мы помним, совсем недавно разгорелся жуткий скандал с якобы использованием компанией Huawei своих смартфонов и программного обеспечения с целью слежения за пользователями. Это очень сильно не понравилось правительству США, котор...

Google Pixel 4 может получить систему дистанционного управления жестами Соглашусь, что звучит это не очень правдоподобно, и через четыре месяца несмотря на многочисленные слухи мы вполне можем получить типичный смартфон Pixel, который мало чем будет отличаться от предшественников, однако поток слухов и предположений не остановить. Уже несколько...

Как отсрочить установку обновлений Windows 10 November 2019 Update и продолжать получать обновления безопасности Компания Microsoft планирует выпустить очередное полугодичное обновление под названием Windows 10 November 2019 Update (версия 1909). Это произойдёт уже в ближайшее время. Таким образом, все совместимые устройства начнут получать обновление с новыми функциональными возможнос...

Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...

Популярнейшее приложение Google тоже обзавелось тёмной темой Компания Google продолжает добавлять своим приложениям и сервисам для Android поддержу тёмной темы. Сейчас тёмную тему имеют уже почти все продукты Google. Исключение — приложение Keep. Но вскоре и оно позволит экономить энергию на смартфонах с экранами AMOLED. У...

Microsoft добавила телеметрию в Windows 7 и Windows 8.1 Телеметрия – это неизбежное зло, поскольку разработчикам программного обеспечения необходимо собирать определенные данные, чтобы иметь возможность улучшать свои продукты и исправлять проблемы, которые в противном случае было бы невозможно диагностировать. Но когда телеметрия...

Как исправить ошибку Windows Update 0x80073701 Несмотря на усилия Microsoft по совершенствованию работы Центра обновления Windows и обеспечения бесперебойного процесса обновления для пользователей Windows 10, существуют отдельные исправления и накопительные обновления, которые по-прежнему не могут быть установлены. И диа...

Apple выпустила обновления почти для всей линейки продуктов Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами. Спе...

Прокачка проекта от Soft Launch до $1 млн выручки в месяц Привет, Хабр! Я руковожу отделом закупки трафика для мобильных и десктопных проектов в Mail.ru Group. Сегодня в этом посте я подробно расскажу про трафик для игр. Он написан по мотивам моего доклада на конференции The Big Deal. Но сначала немного о себе. Я работал с огромн...

Сбербанк подводит первые итоги сбора биометрических данных ЕСИА обеспечивает доступ граждан к порталам госуслуг и Российской общественной инициативы. Для использования учётной записи ЕСИА в рамках удаленной идентификации гражданину необходимо подтвердить свою учетную запись ЕСИА при личном присутствии в МФЦ, уполномоченных банках и ...

У клиентов Сбербанка появились «персональные» банкоматы В частности, система сама предложит клиенту наиболее часто используемые им суммы снятия наличных, регулярно совершаемые им операции и даже поздравит его с днем рождения, предложив подарок. Новый функционал уже доступен в 44 000 банкоматов Сбербанка, а до конца 2019 года буде...

Взлом GitHub-аккаунта Canonical не затронул Ubuntu Компания Canonical, куратор проекта Ubuntu Linux, столкнулась с неприятным киберинцидентом. Неизвестные лица получили доступ к ее учетной записи на GitHub и создали 11 новых репозиториев, которые оставили пустыми. Согласно заявлению в Twitter, стороннее вмешательство было об...

В App Store и Google Play стартовала предрегистрация на MMORPG Black Desert Mobile Релиз Black Desert Mobile все ближе. Разработчики активно обновляют официальные страницы в социальных сетях, предлагают пройти регистрацию на официальном сайте, а сегодня запустили страницы в Google Play и App Store. Если верить последней, релиз состоится 12 декабря. Но не ...

Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...

Доступно для скачивания Windows 10 Build 18362.418 Накопительные обновления Windows 10 за октябрь 2019 года теперь доступны для всех поддерживаемых версий ОС. Компьютеры с обновлением May 2019 Update получают Windows 10 Build 18362.418 с исправлением печати. Прямые ссылки для загрузки автономных установщиков Windows 10 KB451...

Как геокодировать миллион точек на Spark по-быстрому? В моем предыдущем проекте перед нами встала задача провести обратное геокодирование для множества пар географических координат. Обратное геокодирование — это процедура, которая паре широта-долгота ставит в соответствие адрес или название объекта на карте, к которому принадле...

И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...

Windows 10 19H2 Build 18362.327 появилась в Release Preview После долгой задержки Microsoft наконец-то выпустила новую сборку в канале Release Preview. Примерно для 10% инсайдеров Windows 10 в канале Предварительного доступа Microsoft выпустила обновление версии 1909. Обновление также доступное для тех пользователей, которые вручную ...

Новая игра Disintegration от разработчика Маркуса Лехто Disintegration - это проект бывшего разработчика Halo Маркуса Лехто, который использует команду из 30 человек, талантливых разработчиков из Triple-A, для создания нового шутера. Disintegration - это стратегическая игра, основанная на транспортных средствах, а не экшн-игра, ...

Как обнаружить брак в напечатанных на 3D-принтере деталях? Металлические компоненты, напечатанные на 3D-принтерах, все чаще используются в сложной технике вроде автомобилей и даже самолетов. Даже небольшой дефект в деталях может стать причиной катастрофы с человеческими жертвами, поэтому производителям перед установкой необходимо т...

От UI-kit до дизайн-системы Опыт онлайн-кинотеатра Иви Когда в начале 2017 года мы впервые задумались о создании собственной системы доставки дизайна в код, об этом уже многие говорили и кто-то даже делал. Однако, об опыте построения кроссплатформенных дизайн-систем и по сей день мало что известно, а ...

Обзор Skaffold для разработки под Kubernetes Полтора года назад, 5 марта 2018, компания Google выпустила первую альфа-версию своего Open Source-проекта для CI/CD под названием Skaffold, целью которого стало создание «простой и воспроизводимой разработки под Kubernetes», чтобы разработчики могли сфокусироваться именно...

Шпион AZORult маскируется под службу обновлений Google Необычный образец шпионского трояна AZORult обнаружили специалисты Minerva Labs. Новый штамм зловреда маскируется под службу обновления сервисов Google и подписан действительным сертификатом. Программа заменяет легитимное приложение, запускается с правами администратора и ос...

Дневник Тома Хантера: «Собака Баскервилевых» Затянуть с подписанием — обычное дело для любой крупной компании. Исключением не стал договор между Томом Хантером и одним сетевым зоомагазином на основательный пентестинг. Предстояло проверить и сайт, и внутреннюю сеть, и даже рабочий Wi-Fi. Неудивительно, что руки зачесал...

Организация многопользовательского доступа на сервер GIT При установке и конфигурировании Git-сервера встаёт вопрос об организации доступа нескольких пользователей к нескольким проектам. Я провёл исследование вопроса и нашёл решение, удовлетворяющее всем моим требованиям: простое, безопасное, надёжное. Мои пожелания таковы: ка...

Опыт перевода большого проекта с Flow на TypeScript JavaScript – это один из языков с динамической типизацией. Такие языки удобны для быстрой разработки приложений, но когда несколько команд берутся за разработку одного большого проекта, лучше с самого начала выбрать один из инструментов для проверки типов. Можно начать р...

[Из песочницы] Оптимизация графики. Интересный Concave Hull В один прекрасный момент, в ходе разработки игры, я столкнулся с вопросом производительности на современных ПК. У нашего моделлера достаточно мощный современный компьютер красной сборки. Но у него наш проект жутко тормозил, загружая одно ядро процессора. Причина проста — в ...

Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...

Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...

Huawei открывает учебный центр 5G в Великобритании В пятницу компания Huawei открыла «Учебный центр 5G в Бирмингеме» — первое учреждение компании в Великобритании, предназначенное для расширения сотрудничества с местным бизнесом и образовательным сообществом. В центре можно одновременно обучать ...

Тёмные стороны деятельного человека Если в большинстве случаев, когда вы получаете новую задачу, вы больше думаете о возможностях сделать её любой ценой, вместо того, чтобы искать препятствия и причины, почему она не может быть выполнена, то вы, в моем понимании, деятельный человек. Пока другие думают, что это...

Google придумала, как искоренить вредоносное ПО из Google Play За годы существования Google Play разработчики компании Google, казалось, перепробовали все методы в борьбе с вредоносными приложениями. Чего они только не делали, чтобы уберечь пользователей от заражения, но не проходило и недели, как в каталог снова проникали всевозможные...

Стабильная версия MIUI 11 вышла на Xiaomi Mi CC9 Компания Xiaomi обновляет свои смартфоны до прошивки MIUI 11 очень быстрыми темпами. На данный момент прошивка стала доступна на Xiaomi Mi 6, Mi 9, Mi Mix 3, Mi Mix 2s, Mi 8 SE, Mix 2, а также наRedmi K20 и Redmi 7 и других недорогих смартфонах. Теперь же пользователи X...

[Перевод] SSD GIGABYTE Aorus RGB M.2: мал, да удал даже для RGB-светодиодов (2 часть) Часть 1 >> Часть 2 Производительность случайного чтения В первом тесте производительности случайного чтения используются очень короткие пакеты операций, выполняемые по одному, и без очереди. Диски получают достаточно времени простоя между пакетами, чтобы общий рабочий...

[Из песочницы] Ускорение компиляции в Xcode на swift С ростом проекта, скорость компиляции проекта замедляется. Особенно это заметно становится, когда тестируешь программу, делая параллельно небольшие изменения в программе. Сначала давайте узнаем как долго компилируется проект до наших улучшений. ЧТобы это сделать надо в тер...

Mozilla пообещала не включать шифрование DoH в Великобритании. Что это значит для России? Две неделе назад на Хабре рассказывали о протоколе DNS-over-HTTPS (DoH) , недавно принятом в качестве стандарта RFC 8484. Разработанный Mozilla, Google и Cloudflare протокол DNS-шифрования сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет само...

[Из песочницы] Легкое создание отчетов на C/C++ Если вы разрабатываете на C/C++ какое-либо ПО для операторов (администраторов) больниц, магазинов, сервисов проката гироскутеров, ремонта сотовых телефонов, то наверняка сталкивались с задачей создания отчетов, чтобы печатать их на принтере, ну или хотя бы в PDF. Существует ...

Microsoft объединяет свои мобильные офисные приложения в одно Microsoft предлагает пакет программ «все в одном» Компания Microsoft известна, в первую очередь, своей настольной операционной системой Windows, а также весьма популярным офисным пакетом приложений (ставшим, фактически, стандартом де-факто в индустрии) в лице прило...

[Перевод] Моя вторая неделя с Haiku: множество скрытых алмазов и приятных сюрпризов, а также некоторые проблемы Редактирование снимка экрана для этой статьи — в Haiku TL;DR: Производительность намного лучше, чем изначально. Виноват был ACPI. Запуск в виртуальной машине работает прекрасно для показа экрана. Git и менеджер пакетов встроены в файловый менеджер. Публичные беспроводные се...

Не обновляйтесь до iOS 13 – подождите выхода iOS 13.1 Несмотря на месяцы бета-тестирования, новая версия iOS имеет некоторые проблемы. Журналисты Appleinsider рекомендуют подождать выхода обновления 13.1. Новая iOS 13 была официально выпущена 20 сентября, но сразу после релиза было обнаружено ряд ошибок. Даже несмотря на то, чт...

В России в два раза выросло число пользователей, за которыми следят через сталкерское ПО Быстрее общемировых показателей растёт число таких пользователей в России. По статистике компании, с января по август 2018 года со сталкерскими программами столкнулось чуть более 4,5 тысяч юзеров, а в 2019 году этот показатель составил почти 10 тысяч. Таким образом, числ...

Обзор TV Time. Сериалы вовремя Мы решили немного отойти от игр и поговорить о приложениях, которые тоже развлекают пользователя, но делают это в своей собственной манере. Например, сегодня мы поговорим о приложении, которое дает возможность смотреть сериалы и не пропускать свежие серии, что очень даже при...

Буткемп в Яндексе: как разработчику выбрать себе команду Большие IT-компании часто предлагают кандидатам на роль разработчика выбрать между несколькими командами. Сделать этот выбор непросто — разработчик ещё не работал ни с одной из команд, не знает их специфики. Чтобы упростить ему задачу, мы придумали Буткемп. Это особый способ...

Балансировка нагрузки в Openstack (Часть 2) В прошлой статье мы рассказали о попытках использовать Watcher и представили отчет испытаний. Такие испытания мы периодически проводим для балансировки и других критических функций большого корпоративного или операторского облака. Высокая сложность решаемой задачи, возможно...

[Из песочницы] Протокол потоковой передачи пакетов для микроконтроллеров PSP1N Постановка задачи При разработке очередного устройства на микроконтроллере, столкнулся с ситуацией, где требовалась непрерывная регистрации большого количества данных. Устройство должно было сохранять набор данных, состоящий из метки времени и результатов измерений шести АЦП...

Кумулятивные обновления Windows приводят к замедлению работы ОС Апрельский пакет кумулятивных обновлений от Microsoft принёс проблемы не только пользователям Windows 7. Определённые трудности возникли и у тех, кто использует Windows 10 (1809). Согласно имеющейся информации, обновление приводит к появлению разных проблем, возникающих из-з...

«Я просто прозрел»: Блогер протестировал LADA Vesta на вариаторе под большой нагрузкой У автомобилистов возникает много вопросов о новом вариаторе, которым оснащают LADA Vesta – блогер решил найти ответы на многие из них. Автоблогер Сергей Николаев взял тестовый экземпляр LADA Vesta и направился на нем в горы, чтобы протестировать автомобиль на вариаторе под ...

Facebook платит $20 в месяц за установку своего псевдо-VPN Многие читатели Хабра не верят, что на продаже своих персональных данных россияне могут зарабатывать до 5000 рублей в месяц, как сказали эксперты ФРИИ. Но последний скандал с Facebook показывает, что эта оценка имеет право на существование. Оказалось, что Facebook уже боле...

Облачные сервисы становятся источником DDoS-атак Ресурсы провайдеров облачных услуг все чаще используются киберпреступниками для организации DDoS-атак. К такому выводу пришли эксперты компании Akamai в результате исследования источников вредоносного трафика. По словам ИБ-специалистов, ежедневно они фиксируют до 30 нападени...

Microsoft больше не будет автоматически устанавливать крупные обновления Windows 10 дважды в год Microsoft вносит большие изменения в работу Windows как сервиса. Пользователи получают больше контроля над временем установки обновлений.Компания Microsoft объявила, что после выпуска обновления Windows 10 May 2019 Update пользователей больше не будут заставлять устанавливат...

Эти приложения сделают вашему смартфону только хуже. Будьте внимательны! Даже некоторые официальные приложения могут нанести вред вашему смартфону Наверняка вы замечали, что новый Android-смартфон работает куда быстрее, чем гаджет, которым вы попользовались буквально пару месяцев. Почему это происходит? Все дело в том, что на просторах Google Pla...

Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...

Весеннее обновление Windows 10 начнут распространять в мае Компания Microsoft в четверг анонсировала обновление Windows 10 May 2019 Update и будущие изменения в процессе распространения подобных обновлений Windows. Речь в данном случае идёт о версии 1903, поскольку в марте состоялось подписание RTM.Окончательным названием обновления...

В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...

Минималистичный онлайн-симулятор линейных DC и AC цепей Расскажу о своем поделии, которое я использовал на бывшей работе. Преподавание теоретической электротехники предполагает решение многочисленных задач и выполнение экспериментов в ходе лабораторных работ. Результаты решения задачи или выполнения эксперимента, естественно, жел...

Лучшие системы управления тестированием 2019 Каждый проект уникален и у каждой команды свои запросы. Но всех нас объединяет желание работать с качественными инструментами, которые экономят время. Мы проанализировали проверенные временем и новые системы управления тестированием, которые сейчас популярны на рынке. Выбра...

Блогер проверил, какие смартфоны самые хрупкие и самые крепкие. Видео Если вы часто роняете, ударяете, царапаете, мочите или подвергаете ещё каким-то физическим стрессам ваши устройства, вероятно, вам будет любопытен YouTube ролик от блогера JerryRigEverything. Некоторые его видео вы уже могли видеть на страницах нашего сайта. В этот раз все...

«Росэнергоатом» и IBM запускают новый проект на базе ЦОД «Калининский» Сергей Мигалин: "Мы с IBM запускаем новый проект на базе построенного нами крупнейшего центра обработки данных (ЦОД) "Калининский". Наш совместный проект предполагает некоммерческую основу. На базе ЦОД Росатома мы развернем облако на open-sourсe-технологиях и ...

Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...

Microsoft и NIST научат бизнес ставить патчи Компания Microsoft и Национальный институт стандартов и технологий США (US National Institute of Standards and Technology, NIST) создадут практическое руководство по установке патчей в корпоративных инфраструктурах. Эксперты намерены повысить грамотность бизнеса в вопросах И...

Операция TA505: как мы анализировали новые инструменты создателей трояна Dridex, шифровальщика Locky и ботнета Neutrino География атак группы TA505 за 2019 год Наша команда аналитиков Threat Intelligence из PT Expert Security Center на протяжении полугода следит за активностью киберпреступников из TA505. Сфера интересов злоумышленников — финансовая, а цели расположены в десятках стран на ...

Разбор. Как работает SOCKS-прокси: плюсы, минусы, отличия от других технологий Изображение: Pexels В современном интернете, где все острее встает вопрос обеспечения анонимности, многие люди начинают задумываться о том, какие инструменты для этого им использовать. Здесь часто возникает путаница, поскольку не все разбираются в аспектах существующих те...

У всех по 4 ГБ ОЗУ. iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max ничем не удивили в AnTuTu В базе данных тестового пакета AnTuTu появились результаты тестирования новых смартфонов iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max. Буквально вчера проверенный инсайдер Стив Хеммерстоффер МакФлай (Steve H.McFly), более хорошо известный под ником OnLeaks, сообщил, что...

10 приложений, которые стоят дороже твоего телефона iVIP Black Приложение для миллионеров. Позволяет пользоваться наивысшими привилегиями в VIP-сервисах бронирования отелей, яхт, автомобилей. Есть демо-версия iVIP Red. Стоимость — 74990 руб., эквивалентно Samsung Galaxy S9+ 256GB CyberTuner Профессиональное прило...

Ритейлер Uniqlo прекратит использовать пластиковые пакеты Японский холдинг Fast Retailing, владеющий розничной сетью Uniqlo, намерен отказаться от пластиковых пакетов до начала следующего года.

Прототипируем кодом. Лекция на FrontTalks С праздниками, друзья! Готовясь к началу нового рабочего года, мы завершаем серию материалов с конференции FrontTalks 2018. Это лекция Андрея Саломатина filipovskii_off — разработчика из компании Polychops. Андрей предлагает сбалансированный подход к прототипированию: чтобы ...

Обзор Miscreated. Выживание на новом уровне Геймеры обожают проекты про выживание, так как это дает возможность попробовать себя в ином виртуальном мире и других условиях. В реальной жизни никто не захотел бы прятаться по домикам, строить дома из палок и камней, копить ресурсы и жарить дикое мясо на костре. А вот в ви...

Важное сообщение об инвайтах в профиле Привет, Хабр! С начала года на сайте произошли три важных обновления, о которых мы писали в нашем блоге. Но некоторые узнают о них только сейчас, продолжая задавать вопросы в комментариях или и в службу поддержки. Поэтому давайте ещё раз: Появился англоязычный Хабр — тепер...

Почему Интернет такой медленный? Как проверить скорость интернета? Инструкция для начинающих Если ты, дорогой читатель, читаешь эти строки - поздравляю, ты являешься пользователем Интернета. И приблизительно даже понимаешь, что такое Интернет. Это связанные в единую сеть компьютеры по всему миру. Но почему Интернет бывает быстрым и медленным? И как сделать его быстр...

Анонс Avito iOS Meetup #7: feature toggles, remote cache, тёмные темы и карьера iOS-разработчика Привет! В субботу, 29 июня, приглашаем iOS-разработчиков на традиционный митап. В этот раз обсудим самописный remote cache для iOS, feature toggles, поговорим, как использование proxy-объектов помогает в разработке тёмных тем для приложений, и рассмотрим разные варианты разв...

9 шагов к безопасности вашего смартфона Очень важно, чтобы ваш смартфон оставался защищенным, ведь современные устройства хранят в себе массу важной информации: от паролей электронной почты до данных кредитных карт. При этом получить доступ к вашим данным можно как с интернет-страниц, посредством вирусов, так и и...

PVS-Studio хотел, но не смог найти баги в robots.txt На днях Google опубликовал исходники парсера robots.txt. Почему бы не прогнать уже проверенный всеми вдоль и поперек проект через PVS-Studio и, возможно, найти ошибку. Сказано — сделано. Жаль, что ничего значимого найти не удалось. Ну что ж, тогда пусть это будет просто пов...

Роскосмос согласовал создание спутниковой группировки «Сфера» "Пройден этап комиссии [вице-премьера РФ] Юрия Ивановича Борисова, Военно-промышленной комиссии. Ждем следующий этап", - цитирует ТАСС первого заместителя главы Роскосмоса Юрия Урличича. Проект "Сферы" затем пройдет процедуру юридической проверки на п...

[Перевод] Как Project Infer от Facebook помогает искать баги в мобильных приложениях перед деплоем Несколько дней назад команда инженеров Facebook отличилась — ее удостоили награды Most Influential POPL Paper Award. В среде специалистов по машинному обучению это весьма почетно. Награду вручили за работу Compositional Shape Analysis by Means of Bi-abduction, которая рас...

Из репозитория PyPI исключены три вредоносные библиотеки с бэкдорами Эксперты компании ReversingLabs изучили более миллиона пакетов из репозитория PyPI (Python Package Index) и обнаружили несколько вредоносных библиотек.

Баги в VxWorks угрожают промышленному оборудованию В операционной системе VxWorks, предназначенной для промышленных и медицинских устройств, обнаружены 11 уязвимостей, шесть из которых критически опасны. Баги позволяют неавторизованному злоумышленнику выполнить вредоносный код на целевом хосте и получить контроль над оборудо...

В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...

Накопительное обновление KB4493509 для Windows 10 вызывает проблемы при загрузке ПК Несмотря на то, что развертывание накопительного обновления в этом месяце изначально выглядело очень плавным, похоже, что после установки последних обновлений для Windows все больше устройств испытывают проблемы.Microsoft недавно признала ошибку в накопительном обновлении KB...

[Перевод] Превращаем скрипты в красивые инструменты для машинного обучения Создаём семантический поисковик с машинным обучением в реальном времени за 300 строк Python кода. Мой опыт подсказывает, что любой более или менее сложный проект по машинному обучению рано или поздно превращается в набор сложных неподдерживаемых внутренних инструментов. Эти ...

Строим сетевые каналы продаж гаджета ДО-РА В начале марта 2019 года команда «Интерсофт Евразия» завершила работу над тестовой партией гаджетов ДО-РА – персональных, кроссплатформенных ДОзиметров-РАдиометров для контроля радиационной обстановки в месте измерения, совместимых со смартфонами и планшетами под iOS и And...

Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...

Вышел обновлённый графический пакет CorelDRAW Technical Suite 2019 Corel объявила о выпуске новой версии комплексного графического пакета CorelDRAW Technical Suite 2019. В пакет входят разнообразные приложения для создания всевозможных материалов, включая инструкции по сборке и сложные схемы. Подробнее об этом читайте на THG.ru.

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)