Социальные сети Рунета
Пятница, 29 марта 2024

Qrator Labs нейтрализовала волну высокоскоростных DDoS-атак на сервис QIWI В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек ( примерно 10 млн пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда.

Пишем защиту от DDoS-атак на XDP. Ядерная часть Технология eXpress Data Path (XDP) позволяет выполнить произвольную обработку трафика на интерфейсах Linux до того, как пакеты поступят в сетевой стек ядра. Применение XDP — защита от DDoS-атак (CloudFlare), сложные фильтры, сбор статистики (Netflix). Программы XDP исполняют...

Нейтрализована DDoS-атака на телеканал «Дождь» С 17:08 по 19:54 по московскому времени специалисты Qrator Labs зафиксировали серию DDoS-атак на сервер "Дождя". Сеть Qrator успешно отфильтровала нелегитимный трафик, заблокировав около 800 IP-адресов. Атаки были организованы на уровень приложений (L7), скорость в...

ARMS-сервисы могут увеличить DDoS-поток в 35 раз Специалисты подразделения ASERT компании NETSCOUT выявили новый вектор DDoS-атак с отражением и усилением трафика (DrDoS). Злоумышленники ищут в Интернете доступные службы удаленного управления macOS-машинами и используют их для амплификации мусорного потока и наведения его ...

Конкуренция развернулась в киберпространстве. DDoS-атаки участились и подешевели «Ростелеком» обнаружил двукратный рост числа DDoS-атак в рунете за 2018 год. Основной удар приняли компании из игровой индустрии, интернет-торговли и финансового сектора. Подобные атаки легко организовать, что, по мнению экспертов, делает их популярным инструментом для борьб...

Qrator Labs защитила Severs.com от высокоскоростных DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, успешно нейтрализовала DDoS-атаки на международную хостинговую платформу Servers.com, длившиеся c 18 по 20 августа. В их числе была первая в мире зафиксированна...

[Из песочницы] Обнаружение DDoS-атак «на коленке» Приветствую, Хабр! Я работаю в небольшом интернет провайдере масштаба области. У нас транзитная сеть (это значит, что мы покупаем интернет у богатых провайдеров и продаем его бедным). Несмотря на небольшое количество клиентов и такое же небольшое количество трафика протекающ...

Вымогатели угрожают DDoS-атакой от имени Fancy Bear С середины октября эксперты наблюдают нелегитимные рассылки, авторы которых информируют получателя о грядущей DDoS-атаке на его сеть и предлагают заплатить отступные. Для пущей убедительности вымогатели проводят показательную DDoS, за которой в случае неуплаты может последов...

Чем грозит DDoS мощностью в 500 Mpps Наблюдатели из Imperva еженедельно фиксируют DDoS-атаки, превышающие 500 Гбит/с, однако с потоком более 500 млн пакетов в секунду (Mpps) они столкнулись впервые. Подобные атаки, по словам экспертов, могут причинить гораздо больший ущерб, так как они нацелены на вывод из стро...

Qrator Labs и «Яндекс.Облако» запускают сервис по защите от DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов …

Mineski сыграет с Natus Vincere в финале верхней сетки плей‑офф на ESL One Mumbai 2019 Команда Mineski обыграла команду TEAM TEAM в полуфинале верхней сетки на ESL One Mumbai 2019 по Dota 2. Противостояние завершилось со счетом 2:0. В следующем этапе Mineski встретится с украинской командой Natus Vincere. Матч запланирован на 20 апреля, 13:00 по Москве. ...

Telegram подвергся хакерской атаке Мессенджер Telegram предупредил о мощной DDoS-атаке на свои серверы, из-за которой пользователи в Северной и Южной Америке, а также в других странах могут столкнуться с неполадками. Об этом команда сервиса сообщила в своем Twitter-аккаунте: «Мы сейчас подвергаемся мощной DDo...

Вычислительная сила DDoS-атак продолжает расти, а остановить ботов почти невозможно Прошедший год продемонстрировал, что, помимо манипуляций с BGP, терабитные DDoS-атаки способны вывести из строя интернет-провайдеров среднего уровня, если не самых крупных.

Дидосеры «разбомбили» африканского провайдера В минувшие выходные неизвестные злоумышленники провели сокрушительную DDoS-атаку на сеть Cool Ideas (AS37680), одного из ведущих интернет-провайдеров ЮАР. В результате у многочисленных клиентов поставщика возникли проблемы с подключением; судя по заявлению Cool Ideas на сайт...

TEAM TEAM прошла в верхнюю сетку плей‑офф ESL One Mumbai TEAM TEAM переиграла TNC Predator в матче победителей первого раунда группы A и вышла в верхнюю сетку плей-офф ESL One Mumbai 2019 по Dota 2. Противостояние завершилось со счётом 2:0. Филиппинская команда сыграют в решающем матче 17 апреля в 17:30 мск. Оппонентом TNC Preda...

Ограничение скорости обработки запросов, или как не устроить DDoS-атаку на своего клиента Иногда при разработке highload-продукта возникает ситуация, когда надо обработать не максимально большое количество запросов, а наоборот — ограничить количество запросов в единицу времени. В нашем случае это количество отправляемых push-уведомлений конечным пользователям. По...

Qrator Labs защитила Универсиаду-2019 от DDoS-атак и взломов Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, помогла обеспечить стабильную работу и непрерывную доступность ресурсов единого центра энергоснабжения XXIX Всемирной зимней универсиады 2019 года, прошедшей в Красноя...

DDoS-бот Godlua использует DoH для сокрытия трафика Новый Linux-зловред проникает на серверы Confluence с помощью эксплойта, открывает бэкдор и ждет команд на проведение DDoS-атаки. Отличительная черта Godlua, как его называют в Qihoo 360, — использование протокола DoH (DNS поверх HTTPS) для получения URL центра управления из...

[Перевод] Как писать Go-пакеты Пакет Go состоит из Go-файлов, расположенных в одной и той же директории, в начале которых имеется одинаковое выражение package. Пакеты, подключаемые к программам, позволяют расширять их возможности. Некоторые пакеты входят в состав стандартной библиотеки Go. А это значит, ч...

Natus Vincere обыграли TNC Predator в матче группового этапа ESL One Mumbai 2019 по Dota 2 Команда Natus Vincere обыграли TNC Predator в матче группового этапа ESL One Mumbai 2019 по Dota 2. NaVi прошли в верхнюю сетку плей-оффа. В полуфинале верхней сетки Natus Vincere встретятся с командой Keen Gaming. Противостояние запланировано на 18 апреля, 13:00 мск. ESL...

[Перевод] Глубокое погружение в Linux namespaces В этой серии постов мы внимательно рассмотрим один из главных ингредиентов в контейнере – namespaces. В процессе мы создадим более простой клон команды docker run – нашу собственную программу, которая будет принимать на входе команду (вместе с её аргументами, если таковые им...

BI.ZONE и Qrator Labs представили совместное решение по защите от DDoS-атак Российский разработчик решений в области кибербезопасности BI.ZONE и компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представили в рамках SOC-Форума 2019 ...

Ubisoft рассказала о планах борьбы с DDoS-кампаниями Игровая студия Ubisoft, создатель шутера Rainbow Six Siege, объявила о мерах противодействия DDoS-атакам, от которых в последнее время страдают участники онлайн-сражений. Помимо прочего, разработчики намерены направить официальные заявления в адрес ресурсов, которые использу...

NoVerify: линтер для PHP от Команды ВКонтакте теперь в открытом доступе Расскажу, как нам удалось написать линтер, который получился достаточно быстрым, чтобы проверять изменения во время каждого git push и делать это за 5−10 секунд при кодовой базе в 5 миллионов строк на PHP. Мы назвали его NoVerify. NoVerify поддерживает базовые вещи вроде ...

Team Liquid сыграет с Evil Geniuses в финале нижней сетки PSG.LGD уступила Team Liquid со счетом 1:2 и завершила выступление на MDL Disneyland® Paris Major по Dota 2. Китайский коллектив занял четвертое место, получил $80 тыс. и 1350 очков DPC. Team Liquid сыграет с Evil Geniuses в финале нижней сетки. Противостояния начнется ...

Нейтрализована волна DDoS-атак на российский платёжный сервис QIWI В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек (~10 миллионов пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда.Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий серв...

Кибервызов. Новый уровень. Онлайн-соревнование от «Ростелеком-Солар» Противостояние меча и щита — штука вечная. На каждый превосходный для своего времени доспех через пару лет (или десятилетий) обязательно найдется меч, который будет довольно бодро такой доспех крошить. Закошмаренные наличием такого меча ребята из оборонки создадут новый досп...

Число DDoS-атак за год выросло на 241% Количество как крупных, так и мелких распределенных атак типа «отказ в обслуживании» (DDoS) продолжает расти. Такой вывод позволяют сделать данные, собранные специалистами в области компьютерной безопасности, работающими в компании Neustar. Если верить подг...

Российский онлайн-ритейл регулярно сталкивается с DDoS-атаками О своей готовности к нападениям бизнес узнает на практике, проходя "проверку боем".

ServicePipe расширила спектр услуг в области защиты от DDoS-атак ServicePipe, как компания с обширным опытом в области кибербезопасности, чётко понимала актуальные потребности индустрии. Сегодня клиенты хотят иметь возможность подключиться к проверенному надёжному решению по DDoS-защите с зарезервированными каналами связи в едином компле...

Akamai о трендах на DDoS-арене в 2018 году Подытожив свои наблюдения в прошлом году, эксперты Akamai Technologies пришли к выводу, что изменение основных показателей по DDoS-атакам стабилизировалось. Так, мощность самых крупных инцидентов ежегодно возрастает примерно на 6%, хотя максимум изредка зашкаливает из-за поя...

[Перевод] Введение в Example Mapping Прежде чем взяться за работу над user story, очень важно определить для себя критерии приемки. Это можно сделать, когда вы детализируете бэклог или планируете  ближайший спринт. Некоторые команды для этого проводят специальные встречи, которые называются 3 Амиго (подробнее о...

Облачные сервисы становятся источником DDoS-атак Ресурсы провайдеров облачных услуг все чаще используются киберпреступниками для организации DDoS-атак. К такому выводу пришли эксперты компании Akamai в результате исследования источников вредоносного трафика. По словам ИБ-специалистов, ежедневно они фиксируют до 30 нападени...

Аллокация затрат на ИТ – есть ли справедливость? Полагаю, что все из нас ходят с друзьями или коллегами в ресторан. И после веселого времяпрепровождения официант приносит чек. Дальше вопрос может решаться несколькими способами: Способ первый, «джентельменский». К сумме чека прибавляется 10–15% «на чай» официанту, и пол...

Администратор DDoS-сервисов получил 13 месяцев тюремного заключения Оператор ряда сервисов, предназначенных для DDoS-атак по найму, заработавший на этом «бизнесе» более 550 000 долларов, признал себя виновным и был приговорен к 13 месяцам тюрьмы.

[Перевод] Samsung SSD 860 QVO 1 ТB и 4 ТB: первый потребительский SATA QLC (2 часть) Часть 1 Часть 2 Произвольное чтение В первом тесте производительности произвольного чтения используются очень короткие пакеты операций, выполняемые по одному, без очереди. Накопители имеют такое время простоя между пакетами, чтобы рабочее время составило 20%, поэтому термич...

Холдинг SoftBank продал пакет акций Nvidia из-за падения их цены, но все равно заработал $3,3 млрд Изображение: Unsplash На протяжение последних месяцев акции производителя видеокарт Nvidia потеряли почти 40% своей стоимости. В результате руководство японского холдинга SoftBank приняло решение избавиться от своего пакета акций Nvidia. По данным СМИ, в 2017 году фонд пр...

Daimler-BMW-план. Естественно, не без Теслы Противостояние между концернами Daimler и BMW можно назвать легендарным. Автомарки боролись десятки лет за ведущее положение на мировом рынке массовых топ-лимузинов. И не только лимузинов. По сути это ещё и противостояние столиц двух самых зажиточных федеральных земель Гер...

Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...

SciPy, оптимизация SciPy (произносится как сай пай) — это пакет прикладных математических процедур, основанный на расширении Numpy Python. С SciPy интерактивный сеанс Python превращается в такую же полноценную среду обработки данных и прототипирования сложных систем, как MATLAB, IDL, Octave,...

[Перевод] Laravel Event Projector и концепция порождения событий Перевод статьи подготовлен для студентов профессионального курса «Framework Laravel» Фрек ван дер Хертен (Freek Van der Herten) и команда Spatie долго трудились над Laravel Event Projector, пакетом, позволяющим применять концепцию порождения событий (Event Sourcing) во фре...

[Перевод] Кое-что еще: пакеты приложений Haiku? TL;DR: может ли Haiku получить надлежащую поддержку пакетов приложений, к примеру каталогов приложений (как .app в Mac) и/или образов приложений (Linux AppImage)? Мне кажется, это будет достойным дополнением, которое правильно внедрить проще, чем в других системах, поскольк...

Боты AESDDoS раздаются через уязвимость в Confluence Server По свидетельству Trend Micro, обновленный Linux-зловред AESDDoS способен не только проводить DDoS-атаки, но также загружать майнер криптовалюты на зараженное устройство. Более того, его доставка на устройства ныне осуществляется с помощью эксплойта для Confluence Server. Кри...

Противостояние 2019: Jet Security Team заняла первое место в защите Третий год подряд сильнейшие ИБ-эксперты «Инфосистемы Джет» приняли участие в The Standoff на PHDays. Наши команды Jet Security Team и Jet Antifraud Team сражались плечом к плечу: кибербитва продолжалась нон-стопом целых 28 часов! По итогам «Противостояния» наши защитники ...

[Из песочницы] .container больше не нужен Все верстальщики в своих проектах используют div.container для центрирования контента и этот способ имеет некоторые особенности, от которых можно избавиться. Прочитав эту статью, Вы узнаете про способ, который позволит полностью отказаться от контейнера. Я попытаюсь рассказа...

10++ способов работать с аппаратными регистрами на С++ (на примере IAR и Cortex M) Рис. И. Кийко Всем доброго здравия! Помните наверное бородатый анекдот, а может быть и правдивую историю про то, как студента спрашивали о способе измерить высоту здания с помощью барометра. Студент привел, по-моему около 20 или 30 способов, при этом не назвав прямого(ч...

Павел Дуров связал DDoS-атаку на Telegram с протестами в Гонконге — мессенджер атаковали с китайских IP-адресов Компания рассказала об атаке после масштабного сбоя в работе сервиса.

Штука дня: Nanobag 3.0 — стильная авоська, которая заменит пакет с пакетами Занимает минимум места и выдерживает до 30 кг.

НМГ расскажет «Анекдот ТВ». Холдинг расширяет пакет платных каналов Национальная медиа группа (НМГ), управляющая одним из крупнейших пакетов платных телеканалов, продолжает его расширять. Ее совместная компания с «Ростелекомом» займется дистрибуцией каналов «Феникс плюс кино», «Оружие» и «Анекдот ТВ». Операторы платного ТВ опасаются, что нар...

Как создавать успешные команды и управлять ими Снова всех приветствую! Как и обещал, я продолжаю писать о менеджменте в IT. В прошлой статье я рассказал о поиске и найме новых игроков в команду. Но какими бы классными и талантливыми людьми они ни были, они пока не команда. Можно провести параллель с футболом: вы можете к...

Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...

Как избавиться от пакета для пакетов и сложить полиэтиленовые мешки Превратите мешки из супермаркета в аккуратные свёртки и храните их где хотите.

Как управлять конфликтами в команде Мы разные, и у нас часто возникают конфликты – маленькие и серьезные. Плохая новость: избежать конфликтов на работе не получится. Хорошая: конфликтами можно управлять. Умение договариваться и доносить свои мысли людям на их языке – очень полезный навык. Он помогает экономить...

SciPy, оптимизация с условиями SciPy (произносится как сай пай) — это основанный на numpy математический пакет, включающий в себя также библиотеки на C и Fortran. С SciPy интерактивный сеанс Python превращается в такую же полноценную среду обработки данных, как MATLAB, IDL, Octave, R или SciLab. В это...

[Из песочницы] Сборка transport-пакета без установки MODX Писать свои пакеты для MODX не просто для новичка, да и опытному разработчику иногда не сладко приходится. Но новичок пугается, а опытный разбирается :). Эта заметка рассказывает о том, как можно написать и собрать пакет компонента для MODX без установки и настройки самог...

Основы статической маршрутизации в Mikrotik RouterOS Маршрутизация — процесс поиска оптимального пути для передачи пакетов в сетях TCP/IP. Любой устройство подключенное к сети IPv4 содержит процесс и таблицы маршрутизации. Данная статья не является HOWTO, она описывает на примерах статическую маршрутизацию в RouterOS, я намере...

Сравнение малопопулярных и не очень CLI-библиотек: cliff, plac, plumbum и другие (часть 2) В экосистеме Python существует множество пакетов для CLI-приложений, как популярных, вроде Click, так и не очень. Наиболее распространённые были рассмотрены в предыдущей статье, здесь же будут показаны малоизвестные, но не менее интересные. Читать дальше →

Выживают ли команды после хакатона? Польза от участия в хакатоне — один из тех топиков, обсуждать которые будут всегда. У каждой стороны есть свои аргументы. Коллаборация, хайп, командный дух — заявляют одни. “И что?” — хмуро и экономично отвечают другие. Участие в хакатонах по своей цикличной структуре ве...

Дидосер, портивший всем праздники, сядет на два года В Калифорнии вынесен приговор организатору рождественских DDoS-атак на игровые сервисы. Американец Остин Томпсон (Austin Thompson) проведет в заключении 2 года и 3 месяца, а также выплатит $95 тыс. компании Daybreak Games в качестве компенсации за причиненный ущерб. Согласно...

[Перевод] Preload, prefetch и другие теги Есть много способов повышения веб-производительности. Один из них — предзагрузка контента, который понадобится позже. Префтечинг CSS, предварительный рендеринг полной страницы или резолвинг доменного имени. Делаем всё заранее, а потом мгновенно отображаем результат! Звучит к...

Появился новый способ заработать на YouTube Команда популярного видеосервиса Youtube представила новую функцию, которая даёт новый способ зарабатывать авторам живых трансляций. Новый продукт называется Super Stickers, он присоединился к другим способам отъёма денег у трудящихся, в дополнение к платным под...

[Перевод] Разбираемся с пакетом Context в Golang Пакет context в Go полезен при взаимодействиях с API и медленными процессами, особенно в production-grade системах, которые занимаются веб-запросами. С его помощью можно уведомить горутины о необходимости завершить свою работу. Ниже небольшое руководство, которое поможет ис...

Управление распределенной командой в режиме многопроектности (обзор и видео доклада) 23-24 сентября в Санкт-Петербурге проходила конференция Saint TeamLead Conf 2019. «Флант» принял в ней активное участие: Игорь Цупко (наш директор по неизвестному) провел митап, на котором участники разобрались в способах поиска и выявления тайных знаний внутри организации...

Число DDoS-атак в 2018 году снизилось, при этом они стали сложнее Низкая стоимость DDoS как услуги делает такие атаки одним из самых доступных видов кибероружия. По данным "Лаборатории Касперского", всё больше организаций внедряют решения для защиты от простых видов DDoS-атак, и в 2019 году злоумышленники, скорее всего, улучшат с...

[Из песочницы] Что должен знать не технический основатель о разработке ПО Даже самую простую техническую задачу можно реализовать множеством способов. Каждый доступный подход имеет плюсы и минусы, и свою стоимость — можно сделать автоматизацию за копейки, а можно потратить целое состояние. Обычно инженеры и компании по разработке ПО стремятся ре...

Моя система домашней автоматики. Создание образа операционной системы Вводная часть Установка системы на Raspberry Pi 2,3 Я опишу самый простой, на мой взгляд, способ для начинающих. Всё действие будет происходить в Ubuntu 18.04 для справки по командам служит команда «man» + нужная команда. man ls Или нужная команда с ключём --help ls --help...

Улучшаем профиль в LinkedIn перед поиском работы На момент написания статьи, в социальной сети LinkedIn размещено порядка 30 миллионов вакансий от 20 миллионов компаний по всему миру. Не удивительно, что 90% рекрутеров используют LinkedIn как один из основных ресурсов поиска кандидатов. Правильно оформленный LinkedIn проф...

Аудитория Microsoft Office 365 составляет 214 миллионов человек Если распространение ОС Windows 10 в мире уже превысило рубеж в 900 миллионов устройств, то пакет офисных приложения Microsoft Office 365 пока не может похвастаться такой популярностью. Впрочем, все равно аудитория его очень большая. Как сообщил Трен Гриффин (Tre...

R пакет tidyr и его новые функции pivot_long и pivot_wide Пакет tidyr входит в ядро одной из наиболее популярных библиотек на языке R — tidyverse. Основное назначение пакета — приведение данных к аккуратному виду. На Хабре уже есть публикация посвящённая данному пакету, но датируюется она 2015 годом. А я хочу рассказать, о наиболее...

DDoS-атак стало на 84% больше Сложность и длительность атак увеличились.

Angular: создание и публикация библиотеки Начнем с начала Если мне не изменяет память, то с версии 6 в angular появилась возможность создавать в одном workspace проекты разных типов: application и library. До этого момента люди, которые хотели создать библиотеку компонент, скорее всего, пользовались отличным и поле...

[Перевод] GitHub Sponsors: новый способ внести свой вклад в open source Мы очень рады объявить о начале бета-тестирования GitHub Sponsors ― нового способа финансовой поддержки разработчиков программного обеспечения с открытым исходным кодом, которое мы используем каждый день. Участники open source комьюнити создают инструменты для каждого из на...

[Перевод] Обзор Python-пакета Datatable «Пять экзабайт информации создано человечеством с момента зарождения цивилизации до 2003 года, но столько же сейчас создаётся каждые два дня». Эрик Шмидт Datatable — это Python-библиотека для выполнения эффективной многопоточной обработки данных. Datatable поддерживает наб...

Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...

Как убрать наледь и разморозить стёкла в машине Тёплая вода, незамерзайка и другие эффективные способы противостояния ледяной корке.

[Из песочницы] Протокол потоковой передачи пакетов для микроконтроллеров PSP1N Постановка задачи При разработке очередного устройства на микроконтроллере, столкнулся с ситуацией, где требовалась непрерывная регистрации большого количества данных. Устройство должно было сохранять набор данных, состоящий из метки времени и результатов измерений шести АЦП...

Атаки на бесконтактные банковские карты Автор: cuamckuu Извлечение содержимого карты и работа с EMV-командами может быть интересна не только в исследовательских целях. Существует несколько видов атак на бесконтактные банковские карты, про реализацию которых будет рассказано под катом. Читать дальше →

Павел Дуров связал атаку на Telegram с протестами в Гонконге Основатель Telegram Павел Дуров заявил, что массированная DDoS-атака на мессенджер, наблюдаемая вчера, осуществлялась из Китая. По мнению Дурова, этот инцидент был связан с протестами в Гонконге, которые координировались через мессенджер. По его словам, IP-адреса хакеров отн...

Биржа Kraken объявила о делистинге «токсичной» криптовалюты Bitcoin SV По итогам голосования среди своих пользователей биржа Kraken приняла решение о делистинге криптовалюты Bitcoin SV (BSV), создатель которой Крейг Райт оказался вовлечен в новое противостояние с биткоин-сообществом. The people have spoken. Kraken is delisting BitcoinSV: https:...

Super Duper Graphics Pack для Minecraft отменён В 2017 году на конференции E3 компания Microsoft представила Super Duper Graphics Pack для Minecraft, призванный обновить графическую составляющую игры, добавив новое освещение, текстуры и многое другое. С того времени о проекте не было никакой информации. Теперь же команда...

Новый пакет валидаций для React на Mobx @quantumart/mobx-form-validation-kit Добрый день. Сегодня я хочу рассказать о новом пакете для асинхронных валидаций в проектах использующих в своей основе React, Mobx и написанных на Typescript. Современная Frontend разработка предполагает большое количество логики при заполнении страниц с документами, анкет ...

Танцы с саппортом: виды и формы поддержки Всем привет! Меня зовут Александр Афенов, и я тимлид команды Order Processing в Lamoda. Сегодня хочу рассказать вам о том, как мы разгребаем саппорт. Сначала поговорим про то, как он встраивается в наши процессы и как в целом мы планируем свою работу, спринты и итерации. ...

Qrator Labs защитила Severs.com от ряда высокоскоростных DDoS-атак нового типа В их числе была первая в мире зафиксированная на практике широкомасштабная атака с использованием одного из векторов TCP-амплификации (реплицированный SYN/ACK-флуд).

Услуги компании IT LAMA Платформы интернет сети стали оптимальной площадкой для ведения бизнеса разной сферы. Данная возможность максимально расширяет возможности продвижения бизнес идей и позволяет осуществлять продажу и предложение своих услуг. Персональными ресурсами становятся сайты, которые не...

The Standoff: новый поворот в противостоянии на PHDays На Positive Hack Days уже в четвертый раз состоится The Standoff — кибербитва между командами атакующих, защитников и экспертных центров безопасности. Рассказываем, что нового приготовили организаторы для участников главного соревнования форума.

Mozilla назвала «вредным» предложение Google о распространении веб-пакетов с цифровой подписью Механизм Signed HTTP Exchanges (SXG) Месяц назад на конференции для разработчиков компания Google предложила технологию «порталов», которая призвана обеспечить новый способ загрузки и навигации по веб-страницам. По сути, <portal> — это более продвинутая и современная...

Пинг HTML5 как инструмент проведения DDoS-атак Специалисты по защите от DDoS из компании Imperva столкнулись с необычной атакой. Ее авторы использовали легитимную опцию HTML5 — команду ping, чтобы заставить браузеры посетителей сайта создавать и направлять на мишени мусорный поток интенсивностью до 7,5 тыс. запросов в се...

Интервью с Александром Макаровым, Yii core team Один из ключевых разработчиков Yii, Александр Макаров(SamDark), выступит на DevConf с докладом про пакетные метрики и я воспользовался возможностью задать несколько интересующих меня вопросов про новую версию Yii, новую ORM, сбор денег на OpenCollective, фулл-тайм open sour...

[Перевод] Когда дети понимают, что вся их жизнь уже находится в онлайне Поиск в Google информации о себе превратился в обряд перехода Уже несколько месяцев Кара набиралась смелости для того, чтобы поговорить с мамой о том, что она увидела в Instagram. Не так давно эта 11-летняя девочка – которую мы, как и остальных детей в этой истории, будем ...

Пять изощрённых кибератак, которые нарушили работу бизнеса DDoS-атака через принтеры, отель-заложник и цифровая эпидемия.

[Перевод] Мегапакет: как разработчикам Factorio удалось решить проблему с мультиплеером на 200 игроков В мае этого года я участвовал в качестве игрока в MMO-мероприятии KatherineOfSky. Я заметил, что когда количество игроков достигает определённого числа, через каждые несколько минут часть из них «отваливается». К счастью для вас (но не для меня), я был одним из тех игроков,...

Команда cp: тонкости копирования папок с файлами в Linux В этой статье будут раскрыты некоторые неочевидные вещи связанные с использованием wildcards при копировании, неоднозначное поведение команды cp при копировании, а также способы позволяющие корректно копировать огромное количество файлов без пропусков и вылетов. Допустим ...

Компас команды Привет! Меня зовут Маша, я Scrum Master в ivi. Работаю с командами биллинга и веб-разработки и помогаю ребятам организовывать рабочие процессы так, чтобы не только эффективно достигать целей, которые ставит бизнес, но и получать удовольствие от того, что ты делаешь. В своих ...

Краш-тесты СХД AERODISK ENGINE N2, проверка на прочность Всем привет! Этой статьей компания AERODISK открывает блог на Хабре. Ура, товарищи! В предыдущих статьях на Хабре были рассмотрены вопросы об архитектуре и базовой настройке СХД. В этой статье мы рассмотрим вопрос, который ранее не был освещен, но его часто задавали – об от...

Qrator Labs представила отчет о состоянии сетевой безопасности в 2018-2019 годах Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила …

Отчет о состоянии сетевой безопасности в 2018-2019 годах Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляет отчет о состоянии сетевой безопасности в 2018-2019 годах.

Работа с датами на языке R (базовые возможности, а также пакеты lubridate и timeperiodsR) Получить текущую дату в любом языке программирования, операция эквивалентная "Hello world!". Язык R не является исключением. В этой статье мы разберёмся с тем, как устроена работа с датами в базовом синтаксисе языка R, а также рассмотрим несколько полезных пакетов, расширяющ...

Освобождаем руки нескольким аналитикам: API Livy для автоматизации типовых банковских задач Привет, Хабр! Не секрет, что для оценки платежеспособности клиентов банки используют данные из различных источников (кредитное бюро, мобильные операторы и т.д.). Количество внешних партнёров может достигать нескольких десятков, а аналитиков в нашей команде наберётся лишь не...

[Из песочницы] Построение пакета RPM для Rosa Linux на практике Если Вы уже давно пользуетесь операционной системой Linux и хоть немного разбираетесь в программировании, рано или поздно Вам может понадобиться собрать программу из исходного кода. Может быть, нужной программы не окажется в репозиториях дистрибутива. Или в этих репозиториях...

[Перевод] SSD GIGABYTE Aorus RGB M.2: мал, да удал даже для RGB-светодиодов (2 часть) Часть 1 >> Часть 2 Производительность случайного чтения В первом тесте производительности случайного чтения используются очень короткие пакеты операций, выполняемые по одному, и без очереди. Диски получают достаточно времени простоя между пакетами, чтобы общий рабочий...

[Перевод] Нейросети и глубокое обучение, глава 3, ч.3: как выбрать гиперпараметры нейросети? Содержание Глава 1: использование нейросетей для распознавания рукописных цифр Глава 2: как работает алгоритм обратного распространения Глава 3: ч.1: улучшение способа обучения нейросетей ч.2: почему регуляризация помогает уменьшать переобучение? ч.3: как выбрать гиперпара...

Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...

[Из песочницы] Buildroot — часть 1. Общие сведения, сборка минимальной системы, настройка через меню Введение В данной серии статей я хочу рассмотреть систему сборки дистрибутива buildroot и поделиться опытом её кастомизации. Здесь будет практический опыт создания небольшой ОС с графическим интерфейсом и минимальным функционалом. Прежде всего, не следует путать систему сбо...

Устойчивость национальных сегментов интернета в 2019 году Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляет результаты исследования влияния возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов интернета...

Мошенники шантажируют компании DDoS-атаками и выдают себя за русских хакеров Неизвестные мошенники выдают себя за известную хак-группу Fancy Bear и угрожают организациям финансового сектора DDoS-атаками.

Эксперты Qrator Labs отразили DDoS-атаку, впервые на практике реализовавшую SYN/ACK-амплификацию Эксперты Qrator Labs отразили DDoS-атаку с SYN/ACK-амплификацией, направленную на международную хостинговую платформу Servers.com.

При крупной DDos-атаке в РК отключат зарубежные сегменты Ранее Казахстан занял 40-е место в глобальном индексе кибербезопасности.

DDoS-атака в Иране велась через прокси-серверы Telegram Иранский облачный провайдер Arvan Cloud столкнулся с DDoS-атакой, построенной на базе прокси-серверов Telegram. Эксперты предупреждают, что новый метод можно использовать для затруднения работы любых сайтов и веб-сервисов. Проблемы начались утром 6 ноября и продолжались в те...

Qrator Labs открывает офис в Объединенных Арабских Эмиратах Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, сообщает о расширении своего географического присутствия и открытии офиса в Объединенных Арабских Эмиратах. Офис в Дубае будет работать над развитием бизнеса компании ...

Стартапы на CES 2019: часть первая Каждый год в начале января наша команда посещает Лас-Вегас. Вовсе не ради того, чтобы спустить новогоднюю выручку в казино. Пока остальные смотрят стриптиз и делают селфи с двойниками Элвиса, делегация Madrobots перебирает горы гаджетов и фотографирует очередной малоизвест...

Чем опасны хакерские атаки на IoT-устройства: реальные истории Инфраструктура современного мегаполиса строится на устройствах интернета вещей: от видеокамер на дорогах до крупных ГЭС и больниц. Хакеры в состоянии сделать любое подключенное устройство ботом и использовать дальше для совершения DDoS-атак. Мотивы могут быть самыми разными...

[Перевод] 13 приёмов работы с npm, которые помогают экономить время Каждый день миллионы разработчиков, создавая свои JavaScript-приложения, обращаются к npm (или к Yarn). Выполнение команд наподобие npm init или npx create-react-app стало привычным способом начала работы над практически любым JavaScript-проектом. Это может быть сервер, клие...

Энтони Помплиано призвал Трампа к конкуренции с Китаем за биткоин Соучредитель Morgan Creek Digital Энтони Помплиано нашел способ привлечь внимание президента США Дональда Трампа к биткоину, используя его противостояние с Китаем. Someone tell President @realDonaldTrump that there are only 21 million Bitcoin and China is planning to buy the...

Как расставить приоритеты в разработке. Опыт внедрения GIST + ICE в Яндекс.Маркете Рассмотрим одно из подразделений Яндекс.Маркета. Оно довольно крупное — 85 человек. Внутри подразделения есть несколько команд. Команды либо занимаются функциональными частями Маркета, либо решают какую-то большую пользовательскую задачу. Вот одна из них: изменить сам сервис...

Европол разыскивает пользователей DDoS-сервиса WebStresser В апреле 2018 года Европол и его партнеры заблокировали работу сервиса для заказа DDoS-атак WebStresser. Захват инфраструктуры сайта позволил властям получить информацию о 151 тыс. зарегистрированных пользователей. Розыск людей из этого списка силами британской и голландской...

Двойной VPN в один клик. Как легко разделить IP-адрес точки входа и выхода TL;DR В статье описывается самый простой способ настроить VPN-сервер, у которого IP-адрес для подключения VPN-клиентов отличается от IP-адреса, с которого клиенты выходят в интернет. Используете VPN для защиты приватности в интернете и арендуете для этого свой личный сер...

Готовое решение markdown2pdf с исходным кодом для Linux Предисловие Markdown это прекрасный способ написать небольшую статью, а иногда и достаточно объемный текст, с несложным форматированием в виде курсива и толстого шрифта. Также Markdown неплох для написания статей с включением исходного кода. Но иногда хочется без потерь, тан...

[Из песочницы] Что такое feature toggle или как избавиться от мучительных мёржей и долгоживущих веток? Допустим, вы хотите разработать новую фичу, но не уверены, что она понравится пользователям, и вам нужно иметь способ безболезненно её скрыть. Или предположим, что вы работаете над новой большой фичей и хотите избежать монстр-коммитов. Или просто хочется сделать поведение са...

Qrator Labs исследовала устойчивость национальных сегментов сети интернет в 2019 году Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила результаты исследования влияния возможных сбоев сетей системообразующих операторов связи на глобальную доступность ...

Telegram подвергся мощнейшей DDoS-атаке Павел Дуров поделился мнением о силах зла, в результате действия которых Telegram работал нестабильно

DDoS-атак стало больше Доля технически сложных атак увеличилась на треть и составила около 46% в общем числе таких киберугроз.

[Из песочницы] С чего начать при подборе персонала впервые Я тимлид в небольшой команде разработчиков. Зимой 2018 года один из наших сильных разработчиков ушел в декрет. И я столкнулась с проблемой подбора персонала. Ранее опыта в проведении собеседований и поиске подходящего кандидата у меня не было. Все знания, которые меня были н...

На CEE 2019 пройдёт финал национального чемпионата Украины по World of Tanks В рамках второго этапа выставки электроники CEE 2019 компания Wargaming проведёт финал национального чемпионата Украины по World of Tanks. В итоговом противостоянии сойдутся четыре команды — победители отборочных и финалисты клубного турнира, прошедшего...

[Из песочницы] Работа начинается с тестирования В жизни каждого разработчика наступает момент, когда он задумывается над созданием тестовой составляющей для своего детища. Поправлюсь — в жизни каждого хорошего разработчика. Когда ты джуниор и не несешь особой ответственности, имеешь право на уйму ошибок и можешь их исправ...

Киевстар отключает старые пакеты SMS Оператор мобильной связи Киевстар с 12 апреля 2019 года отключает пакеты SMS: «Пакет 60, 20 и 30 SMS», «Пакет 120 SMS», «Пакет 240 SMS», а также «SMS-пакет 150 сообщений», «SMS-пакет 50 сообщений».

Windows 10 19H2 – это Service Pack Уже давно идет тестирование обновлений 19H1 и 20H1, но при этом никто ничего не слышал про осеннее обновление 19H2. Даже неизвестно, как его тестирование будет проходить, так как каналы Fast Ring и Skip Ahead заняты тестированием следующего весеннего обновления Windows 10 20...

[Из песочницы] Из чего состоит IoT Если обратиться к википедии в поисках определения для термина “интернет вещей”, можно увидеть следущее: Интернет вещей (англ. Internet of Things, IoT) — концепция вычислительной сети физических предметов («вещей»), оснащённых встроенными технологиями для взаимодействия друг...

YouTube может убрать кнопку «дизлайк» YouTube рассматривает способы борьбы с неправильным использованием «дизлайков». По словам создателей видеохостинга, меры по упразднению кнопки направлены на противостояние спаму, который может плохо повлиять на каналы авторов контента. В настоящее время команда YouTube расс...

Последний IRM — апгрейдим Siebel до IP17+ Ну всё, шутки в сторону — поговорим о вечном. В этом посте вы не найдете брызг радости или намека на легкость бытия. Потому что он для тех, кто боролся и искал, проходя каждый новый круг апгрейда Siebel. Начиная с 2013 года, Oracle проводит кампанию по принципиальной модер...

Xbox Scarlett может получить 4К камеру: Microsoft + Ninja против Twitch Противостояние консолей обещает быть очень горячим

SANS Institute: пять наиболее опасных типов хакерских атак на предприятия Противостояние на ИБ-фронте не умолкает никогда: злоумышленники постоянно совершенствуют свои методы …

[Перевод] Конференция BLACK HAT. Уроки выживания при DDOS-атаке 300 Гбит / с. Часть 1 Меня зовут Мэттью Принс, я один из соучредителей и генеральный директор сервиса CloudFlare. Не думайте, что я буду настолько же интересен, как директор АНБ, но я хотя бы постараюсь быть менее противоречивым. На самом деле я частный профессор права, так что я читал Конституци...

Обновились языковые пакеты до версии 18885 в Windows 10 20H1 WZor опубликовал скриншот, где есть свидетельство обновления языковых пакетов до версии 18885.1.1.0. Возможно скоро состоится релиз новой инсайдерской сборки Windows 10 20H1, тем более, что давно в Skip Ahead и Fast Ring не выходила тестовая сборка. Так как до сих пор идет т...

Эволюция обзора спринта в Agile-команде Привет! Меня зовут Анатолий Савченко, я разработчик и по совместительству скрам-мастер в команде сервиса «Автотека». Как вы уже догадались, мы работаем по Cкраму. Каждые две недели мы проводим обзор спринта — встречу, на которой команда и заинтересованные стороны обсуждают, ...

Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...

[Перевод] Первый взгляд на Facebook Libra Подробный обзор от Binance Research долгожданного вхождения Facebook в криптовалютную индустрию. Перевод выполнен командой проекта INDEX Protocol. Сейчас в новостях очень много шумихи вокруг этого проекта, при этом очень мало реальных данных и хороших разборов. Команда Bina...

[Из песочницы] Пишем простой NTP клиент Здравствуйте, хабраюзеры. Сегодня я хочу рассказать о том, как написать свой простенький NTP клиент. В основном, разговор зайдет о структуре пакета и способе обработки ответа с NTP сервера. Код будет написан на питоне, потому что, как мне кажется, лучшего языка для подобных ...

Интеграл Эйлера — Пуассона. Подробно о способах вычисления В статье подробно, вплоть до самых мелочей, рассмотрены три способа взятия интеграла Эйлера-Пуассона. В одном из способов выводится вспомогательная формула редукции. Для нахождения некоторых сложных интегралов можно использовать формулы редукции, которые позволяют понизить ...

Git изнутри и на практике Умение работать внутри системы контроля версий — навык, который требуется каждому программисту. Зачастую может показаться, что закапываться в Git и разбираться в его внутренностях — лишняя потеря времени и основные задачи можно решить через базовый набор команд. Команде App...

Как добавить текст на экран блокировки Mac Возможно не все знают, но на экран блокировки macOS можно вывести какой-либо текст или сообщение. Это, несомненно, полезная функция и может пригодится в ряде случаев. Например, если необходимо оставить напоминание другим пользователям или же в тех случаях, когда MacBook ока...

[Перевод] Современная загрузка скриптов Передать нужный код для каждого браузера – непростая задача. В этой статье рассмотрим несколько вариантов, как эту задачу можно решить. Передача современного кода современным браузером может очень сильно повысить производительность. Ваши JavaScript-пакеты смогут содержа...

[Перевод - recovery mode ] Тюнинг производительности запросов в PostgreSQL Настройка производительности базы данных — разработчики обычно либо любят это, либо ненавидят. Я получаю удовольствие от этого и хочу поделиться некоторыми методами, которые я использовал в последнее время для настройки плохо выполняющихся запросов в PostgreSQL. Мои методы ...

Школьников обвинили в DDoS-атаках Такова статистика, полученная "Лабораторией Касперского" на основе работы решения Kaspersky DDoS Protection.Пиковым месяцем квартала стал сентябрь - за 30 дней в начале осени было зафиксировано 53% всех DDoS-атак в отчётном периоде. И что характерно, более половины...

[Из песочницы] Как в новом году забыть про бумажные визитки Аннотация: в статье сделан обзор современных технологий и мобильных приложений под android для обмена контактами. В поездках, на конференциях и других мероприятиях мы часто встречаем новых людей. Обычно при обмене контактами мы называем свое имя, диктуем номер телефона, em...

Китайская команда TOP ESPORTS стала чемпионом по PUBG MOBILE CLUB OPEN 2019 GLOBAL FINALS Завершилось самое грандиозное на текущий момент противостояние в истории PUBG Mobile. На гранд-финале в Берлине китайская команда TOP ESPORTS со счетом 344 очка стала чемпионом PMCO Spring Split Global Finals и обладателем 180 000 долларов, а также уникальной формы BAPE x PU...

Echobot: наследник Mirai с широким кругозором Исследователь из Akamai Technologies обнаружил Mirai-подобного зловреда, который распространяется с помощью 26 эксплойтов разной давности. Примечательно, что его операторы пытаются использовать уязвимости не только в прошивках роутеров, NAS-устройств и IoT, но также в сетево...

Dassault Systèmes представляет SolidWorks 2020 Компания Dassault Systèmes представила SolidWorks 2020, новейшую версию пакета приложений для 3D-дизайна и проектирования, интегрированную с платформой 3DExperience. Пакет SolidWorks 2020 включает ряд улучшений, новых функций и рабочих процессов, призванных помочь более чем ...

Российских школьников объявили главными виновниками атак на сайты Специалисты «Лаборатории Касперского» заявили, что в увеличении количества DDoS-атак в третьем квартале 2019 года виноваты школьники.

Qrator Labs и Яндекс.Облако запускают новый сервис по защите от DDoS-атак Yandex DDoS Protection подключается в момент создания облачного ресурса и применяется к публичным IP-адресам виртуальных машин, сетевых балансировщиков и хостов баз данных, размещенных в Яндекс.Облаке.Весь входящий трафик защищаемых ресурсов проходит через узлы фильтрации с...

Автоматизация сети с помощью Ansible: модуль command Говоря о типовых сценариях автоматизации сети, никак не обойтись без набора модулей command. Благодаря этим модулям, Ansible позволяет запускать команды на сетевом оборудовании так, как будто вы вводите их прямо с консоли. При этом вывод команд не просто проскакивает в окне ...

В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...

Криптографический АРМ на базе стандартов с открытым ключом. Конфигурирование токенов PKCS#11 Еще раз просмотрев функционал утилиты cryptoarmpkcs, обратил внимание на то, что она, в основном работая с криптографическими токенами/смаркартами PKCS#11, не имеет встроенного функционала для их конфирурирования. Речь идет об инициализации токенов, установки PIN-кодов и т.п...

Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...

Qrator Labs и Яндекс.Облако: новый сервис по защите от DDoS Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, и Яндекс.Облако, публичная облачная платформа от российской интернет-компании Яндекс, представляют новый сервис  Yandex DDoS Protection для защиты приложений...

DDos атака для начинающих Любой сетевой ресурс, начиная от обычной странички Landing page и заканчивая крупным новостным или игровым порталом, потенциально подвержен риску хакерской атаки. К числу наиболее известных их них следует отнести DDos атаки, которых с каждым годом становится все больше. Это ...

Википедия и WoW Classic пострадали от DDoS-атак С 6 по 9 сентября пользователи из США и большинства стран Европы не могли воспользоваться Википедией из-за серии DDoS-атак. Аналогичные проблемы возникли у игроков в World of Warcraft Classic — серверы MMORPG были недоступны два дня, в субботу и воскресенье. Ответственность ...

Apple нашла способ улучшить водозащиту новых iPhone В последние годы Apple добавляет защиту от попадания воды в свои iPhone. Но важно заметить, что Apple никогда не рекламировала свои телефоны как полностью водонепроницаемые. Тем не менее, компания упорно ищет способы доработать недостаток своих iPhone — об этом говорят после...

[Перевод] Специальные игровые режимы в контексте Roguelike По своей природе игры жанра roguelike обладают высокой реиграбельностью, но в то же время они могут служить отличным фундаментом, на котором эту реиграбельность можно многократно увеличивать. Измени несколько переменных здесь, добавь немного контента там, и получишь соверше...

[Перевод] [в закладки] Bash для начинающих: 21 полезная команда Материал, перевод которого мы публикуем сегодня, предназначен для тех, кто хочет освоить командную строку Linux. Умение эффективно пользоваться этим инструментом позволяет экономить немало времени. В частности, речь здесь пойдёт о командной оболочке Bash и о 21 полезной кома...

Управление командой программистов: как и чем их правильно мотивировать? Часть первая Эпиграф: Муж, глядя на чумазых детей, говорит жене: ну, что, этих отмоем или новых нарожаем? Под катом рассуждения нашего тимлида, а также директора по развитию продукта RAS — Игоря Марната об особенностях мотивации программистов. Секрет успеха в создании классных програм...

Разрабатываем утилиту на GraalVM Постановка задачи Периодически у меня возникает задача поделиться файлами по локальной сети, например, с коллегой по проекту. Решений для этого может быть очень много — Samba / FTP / scp. Можно просто залить файл в общедоступное публичное место типа Google Drive, приложить к...

Атаки и безопасность современных Windows систем В данной статье будут представлены видеозаписи методов атак и защиты современных Windows систем: различные вектора и способы перехвата учетных записей, атаки контроллера домена, использование IPv6 и многое другое. Читать дальше →

[Перевод] Пишем мультиязычное приложение на React Native Локализация продукции очень важна для международных компаний, осваивающих новые для себя страны и регионы. Аналогично локализация нужна и мобильным приложениям. Если разработчик начинает международную экспансию, важно дать пользователям из другой страны возможность работа...

Онлайн букмекерские конторы: преимущества ставок через интернет Букмекеры - часть нашей жизни, которая дарит нам захватывающие эмоции, переживания и, если вы серьёзно относитесь к ставкам, то и солидную прибыль. Каждый находит своё. На данный момент миллионы людей по всему земному шару делают ставки, и очень многие из них становятся фина...

Имитация целевых атак как оценка безопасности. Киберучения в формате Red Teaming Когда дело доходит до кибербезопасности, то, как правило, ни одна организация не является на 100% защищенной. Даже в организациях с передовыми технологиями защиты могут быть проблемные моменты в ключевых элементах — таких как люди, бизнес-процессы, технологии и связанные ...

Программирование LibreOffice Base В opensource офисных пакетах OpenOffice, LibreOffice есть редко используемая и очень скупо документированная возможность — программирование, которая позволяет быстро разрабатывать приложения, аналогичные, например, приложениям Microsoft Access. Сегодня я сделаю небольшой обз...

Мой способ создания мастер-компонентов в Фигме Заметил, что многие продуктовые дизайнеры задаются вопросом «Как организовывать разные состояния компонентов?». Весь дизайнерский мир делится на 2 части. Первые делают один компонент, в котором несколько папок для всех состояний. Вторые делают для каждого состояния элемента ...

Администрация Dream Market объяснила причину закрытия маркетплейса Ранее на этой неделе стало известно, что один из крупнейших маркетплейсов в даркнете закроется 30 апреля 2019 года. Теперь администрация Dream Market пояснила, что дело в DDoS-атаках и вымогательстве.

Попытка создать аналог ASH для PostgreSQL Постановка задачи Для оптимизации запросов PostgreSQL, очень требуется возможность анализировать историю активности, в частности – ожидания, блокировки, статистика таблиц. Имеющиеся возможности Инструмент анализа исторической нагрузки или «AWR для Postgres»: очень интересн...

[Из песочницы] Невидимый деплой монолитного приложения в продакшн на AWS. Личный опыт Я – Lead DevOps Engineer в международной SaaS-компании. Мы разрабатываем платформу для совместной работы кроссфункциональных команд. В статье поделюсь тем, как наша DevOps-команда решила проблему ежедневных серверных релизов монолитного stateful-приложения и сделала их автом...

Сделка Disney по поглощению Fox закроется в этом месяце Корпорация The Walt Disney Company объявила, что сделка по поглощению медиахолдинга 21th Century Fox за 71,3 млрд долларов получила окончательное одобрение со стороны регулирующих органов. Слияние официально завершится в среду, 20 марта, в 12:02 по восточному времени (21 мар...

Темизация UI kit: как мы подружили SCSS с CSS Variables Всем привет, меня зовут Виталик, я senior фронтенд-разработчик Skyeng. Наша команда делает онлайн-платформу Vimbox для изучения английского языка. Примерно год назад мы с дизайнером доделали небольшой UI kit, искоренивший хаос в интерфейсе и кодовой базе. Оказалось, что в к...

Быстрый способ добавить уведомления в Android-приложение Перевели для вас статью Брендона Вивера о работе с уведомлениями в Android OS. Программист объясняет, как быстро добавить этот функционал в свое приложение. Статья, в первую очередь, будет полезна начинающим Android-разработчикам. Уведомления — один из самых легких и бы...

[Из песочницы] Менеджмент памяти или как реже стрелять себе в ногу Привет, Хабр! В этой статье я попытаюсь рассказать, что из себя представляет менеджмент памяти в программах/приложениях с точки зрения прикладного программиста. Это не исчерпывающее руководство или мануал, а просто обзор существующих проблем и некоторых подходов к их решению...

Отчет о проблемах и доступности интернета в 2018-2019 годах Здравствуй, Хабр! В этом году при написании итогового документа о работе компании за год, мы решили отказаться от пересказа новостей и, хотя полностью избавиться от воспоминаний о произошедшем не удалось, нам хочется поделиться с тобой тем, что все таки получилось сделать ...

«Прямая линия с Владимиром Путиным» подверглась атакам Все зафиксированные во время мероприятия атаки относились к классу DDoS и были своевременно обнаружены и отражены благодаря внедренной компанией системе выявления и защиты от сетевых атак. Атаки фиксировались фактически с начала мероприятия и до его завершения. Максимальный ...

Итоги кибербитвы The Standoff, или Как PT Expert Security Center следил за атакующими На Positive Hack Days уже в четвертый раз проводилось соревнование The Standoff: это кибербитва между командами атакующих, защитников и экспертных центров безопасности (SOC) за контроль над инфраструктурой виртуального города F. Перед атакующими стояли те же цели, к котор...

Demo Day: зачем это все и как его сделать Мы приглашаем вас 3 июля на большой Open Demo Day в Райффайзенбанк, который состоится в Нагатино. Наши команды будут показывать живые демо, а вы первыми увидите то, что вот-вот появится на проде. В Райффайзенбанке мы проводим демо-дни каждый месяц, и хотим не только показа...

Исследование киберугроз в российском онлайн-ритейле По данным опроса, проведенного в 3 кв. 2019 г., респонденты, представляющие средний и крупный e-commerce, наиболее часто сталкивались за последний год с DDoS-атаками (34%) и взломами (26%). При этом 10% отмечают, что в принципе не фиксировали серьезных инцидентов кибербезопа...

Intel i9 10920X значительно обошёл AMD Threadripper 2920X в тестах на производительность Ноябрь может ознаменоваться противостоянием между процессорами AMD Threadripper 3000 и Intel Cascade Lake-X. Незадолго до анонса Core-X HEDT в сети начинает появляться всё больше утечек. В частности, сегодняшняя касается 12-ядерного Intel i9 10920X. Подробнее об этом читайте...

Потенциальные атаки на HTTPS и как от них защититься Половина сайтов использует HTTPS, и их число стабильно увеличивается. Протокол сокращает риск перехвата трафика, но не исключает попытки атак как таковые. О некоторых их них — POODLE, BEAST, DROWN и других — и способах защиты, мы расскажем в нашем материале. Читать дальше...

[Перевод] Zabbix, временные ряды и TimescaleDB Каждая система мониторинга сталкивается с тремя видами проблем, связанных с производительностью. Во-первых, хорошая система мониторинга должна очень быстро получать, обрабатывать и записывать поступающие извне данные. Счёт идёт на микросекунды. Навскидку это может показатьс...

Новый пакет обновлений линейки продуктов bpm’online Компания Террасофт выпустила новый пакет обновлений линейки продуктов bpm’online. В февральском пакете 7.13.3 собрано сразу несколько технологических инноваций: от испанской локализации мобильного приложения и возможности пользовательскими средствами настраивать поиск дублей...

Видео с дрона — новый тренд социальных сетей Ещё пять-шесть лет назад беспилотные летательные аппараты (БПЛА), или дроны, только начинали делать свои первые шаги на отечественном рынке. С тех пор объёмы продаж выросли и продолжают быстро увеличиваться. По нашим данным, общий объём продаж дронов в России составил 160 ...

NILFS2 — пуленепробиваемая файловая система для /home Как известно, если неприятность может произойти, то она обязательно произойдёт. Наверное, у каждого были случаи, когда случайно был стёрт свежий важный файл, или случайно был выделен и уничтожен текст в текстовым редакторе. Если вы — хостер или владелец сайта, то, наверно...

[Перевод] Решаем задачу из интервью Google на JavaScript: 4 разных способа Когда я занимался изучением производительности алгоритмов, мне попалось вот это видео с мок-интервью Google. Оно не только дает представление, как проходят собеседования в крупных технологических корпорациях, но и позволяет понять, как решаются алгоритмические задачи, при...

Еще одна причина, почему мы не должны колонизировать Марс Марс красив, но пока непригоден для жизни Строительство колонии на Марсе — это очень затратное и сложное мероприятие, на которое вот-вот отважится человечество. Несмотря на невероятный интерес научного мира к исследованию «Красной планеты», ученые в очередной...

[Из песочницы] SciPy, алгоритмы на графах SciPy (произносится как сай пай) — это пакет прикладных математических процедур, основанный на расширении Numpy Python. Он значительно расширяет возможности Python, предоставляя в распоряжение пользователя команды и классы высокого уровня для управления данными и их визуал...

МТС придумал новый способ списания абонентской платы Он пригодится тем, кому не хватает оплаченных пакетов до конца месяца.

Ученые нашли выключатель вируса ВИЧ в клетках человека Сегодня люди с ВИЧ проходят пожизненную антиретровирусную терапию, которая подавляет вирус и позволяет отсрочить появление СПИДа на долгий срок. Это не панацея, вирус все равно остается в клетках и если терапию прекратить, он может активироваться. Ученые долго искали способ ...

Быстрое продвижение сайтов В последнее время интерес к ведению бизнеса в сети интернет постоянно растет. Многие предприниматели и бизнесмены смогли расширить свои возможности и поднять бизнес на новый уровень помощью сети интернет. Но ведение бизнеса в сети, это далеко не простой и легкий труд, а на с...

Хакеры атаковали обновленный сайт Росстата Официальный портал Росстата подвергся хакерской атаке 16-го сентября. Масштабная DDoS-атака длилась практически два часа и привела к сбою в работе сайта. В официальном сообщении ведомства, касающемся данного случая, указывается на неустойчивую работу ресурса и предпринимаемы...

[Перевод] Кто добавил Python в последнее обновление Windows? Несколько дней назад команда Windows анонсировала майское обновление 2019 для Windows 10. В этом посте мы взглянем на то, что мы, команда Python, сделали для того, чтобы установка Python в Windows стала проще. В частности поговорим о Microsoft Store и о добавлении дефолтной ...

Одиночество в сети Что основная масса из нас — тружеников ИТ-сектора, подразумеваем под словом «коннект», либо его русскоязычным аналогом «соединение»? Результат, как собственно и сам процесс, пересылки дата пакетов между двумя ЭВМ посредством сетевой инфраструктуры. Это действительно так, но ...

«Универсал» в команде разработки: польза или вред? Всем привет! Меня зовут Людмила Макарова, я менеджер разработки в УБРиР и треть моей команды – «универсалы». Признайте: каждый Tech Lead мечтает о кросс-функциональности внутри своей команды. Ведь это так круто, когда один человек способен заменить трех, да еще и сделать ...

Правительство США снова разрешит Huawei пользоваться сервисами Google Сервисы Google вернутся в смартфоны Huawei. Возможно, уже очень скоро Какой бы самоуверенной ни пыталась казаться Huawei, уверяя всех вокруг, что сможет заменить сервисы Google собственными наработками, в реальности всё куда сложнее. Мало того, что большинство из имеющихся с...

Luxor Сегодня мы рассмотрим графический пакет для языка Julia, который называется Luxor. Это один из тех инструментов, которые превращают процесс создания векторных изображений в решение логических задачек с сопутствующей бурей эмоций. Осторожно! Под катом 8.5 Мб легковесных карт...

[Из песочницы] Способы сегментации точек в Point Clouds Введение Некоторое время назад мне потребовалось решить задачу сегментации точек в Point Cloud (облака точек — данные, полученные с лидаров). Пример данных и решаемой задачи: Поиски общего обзора существующих методов оказались неуспешными, поэтому пришлось собирать информац...

Почему трудно работать в мультинациональной команде Всем привет! Я почти два года работаю в мультинациональной команде. Проект голландский, фронт-офис в Нидерландах плюс пара бэк-офисов: российский и чешский. Голландия – страна, в которую переезжают работать люди с разных точек мира, и собственно эта компания не исключение. ...

Смартфонам и не снилось. Пакеты 5G покупают миллионами Huawei готовит массированное наступление Согласно информации, опубликованной популярным инсайдером в китайской социальной сети Weibo, компания Huawei активно готовится, чтобы занять лидирующее место на рынке смартфонов с поддержкой сетей пятого поколения. Министерство ...

Эксперты фиксируют рост числа DDoS-атак на облачных сервисах По данным NETSCOUT Systems, в 2016 году на облачные сервисы пришлось 25% DDoS-атак, в 2017-м — 33%, в 2018-м — 47%. Рост внимания дидосеров к облачным услугам эксперты подразделения ASERT/Arbor объясняют расширением использования цифровых технологий, способных повысить эффек...

Сколькими способами можно записать факториал на Scheme? Злые языки утверждают, что функциональные языки программирования — «языки для написания факториалов». Чаще всего так определяют язык Haskell, мы же начнем с того функционального языка, который сильно повлиял и на Haskell, и на подмножество средств для функционального програм...

Как быстро накрутить просмотры и подписчиков на Ютуб Сейчас социальные сети являются очень важным инструментом для любого бизнеса. Кроме это на сегодняшний день есть просто огромное количество блогеров, которые таким способом рассказывают о своей жизни и при этом зарабатывают средства. Для того чтобы ваш аккаунт в любой из ...

[Из песочницы] Безопасность в AEM – это вопрос платформы или способа внедрения? Автор: Андрей Пинчук | Certified Senior AEM Developer Представьте ситуацию: вы спокойно спите и видите свой третий сон, как вдруг раздается телефонный звонок — недовольный клиент жалуется, что вся система недоступна. Согласитесь, подобные события — дискомфорт для жизни AEM...

Quick Draw Doodle Recognition: как подружить R, C++ и нейросетки Привет, Хабр! Осенью прошлого года на Kaggle проходил конкурс по классификации нарисованных от руки картинок Quick Draw Doodle Recognition, в котором среди прочих поучаствовала команда R-щиков в составе Артема Клевцова, Филиппа Управителева и Андрея Огурцова. Подробно опи...

Иструменты Node.js разработчика. Очереди заданий (job queue) При реализации бэка веб-приложений и мобильных приложений, даже самых простых, уже стало привычным использование таких инструментов как: базы данных, почтовый (smtp) сервер, redis-сервер. Набор используемых инструментов постоянно расширяется. Например, очереди сообщений, суд...

Эксперты: эксплойт-паки рано сбрасывать со счетов Исследователи из Malwarebytes опубликовали результаты мониторинга активности эксплойт-паков в весенние месяцы. Согласно заключению, перемен к лучшему на этом фронте пока не наблюдается; более того, в распоряжении злоумышленников появился новый пакет для проведения атак. Осно...

[Из песочницы] Batfish. Введение Одной из проблем современных сетей является их хрупкость. Множество правил фильтраций, политик обмена маршрутной информации, протоколов динамического роутинга делают сети запутанными и подверженными влиянию человеческого фактора. Авария на сети может произойти ненамеренно ...

Как измерять производительность блокчейн сетей. Основные метрики Существует много метрик, относящихся к логике и качеству работы блокчейна. Они помогают определить узкие места в коде и найти логические и оптимизационные проблемы в алгоритмах консенсуса и финальности в блокчейнах. Любая разработка распределенных систем, в том числе блокче...

[Из песочницы] Использование локальной директории с пакетами в Python уже сейчас В Python 3.8 предлагается добавить альтернативу виртуальным окружениям — локальную директорию с пакетами PEP 582 Python local packages directory. Данный PEP предлагает добавить в Python механизм автоматического обнаружения директории __pypackages__ и использовать её при имп...

В каких приложениях ждать неизвестный вредоносный код? Сегодня просматривал статистику Wildfire и стало интересно по каким приложениям ходит неизвестный вредоносный код (zero-day) и как часто. На картинке приведена статистика по приложениям и частоте атак через это приложение. В первом столбце имя приложения. Во втором столбце у...

5 способов полезного использования Raspberry Pi. Часть третья Привет Хабр. Во второй части были рассмотрены 5 способов использования Raspberry Pi. И как оказывается, этот микрокомпьютер способен ещё на большее. Сейчас мы рассмотрим еще 5, надеюсь, не менее интересных возможностей Raspberry Pi. Как и в предыдущей части, будут рассмо...

SciPy, ввод и вывод в MATLAB SciPy (произносится как сай пай) — это пакет прикладных математических процедур, основанный на расширении Numpy Python. С SciPy интерактивный сеанс Python превращается в такую же полноценную среду обработки данных и прототипирования сложных систем, как MATLAB, IDL, Octave,...

Samsung запустила магазин быстрых команд для Bixby Голосовой ассистент Bixby не очень популярен в России, а потому многие даже не догадываются о том, на что он способен. Samsung проделала большую работу, чтобы составить конкуренцию Google Assistant и Siri, обучив помощника множеству всевозможных навыков. Благодаря им Bixby ...

[Перевод] Каскадная инвалидация кэша. Часть 2 В первой части перевода материала, посвящённого каскадной инвалидации кэша, мы обсудили сущность проблемы и рассмотрели один из вариантов её решения, который заключается в использовании карт импорта. Его плюс — лёгкость реализации. А минус — слабая поддержка браузерами. Сего...

Смартфон, как дамская сумочка. Дизайнеры Xiaomi предлагают новый способ похвастать телефоном До анонса новой линейки смартфонов Xiaomi, в которую войдут модели Xiaomi CC9, Xiaomi CC9e и Xiaomi CC9 Meitu Edition, осталось менее трех часов. Компания Xiaomi методично бомбардирует СМИ новыми рекламными изображениями грядущих смартфонов, делая отдельный акцент на мо...

[Перевод] Выпуск Rustup 1.20.0: поддержка профилей, улучшения в командах update и doc Рабочая группа rustup рада сообщить о выпуске новой версии, 1.20.0. Rustup — рекомендуемая утилита для установки Rust, языка программирования, позволяющего каждому создавать надёжное и эффективное программное обеспечение. Если у вас уже установлен rustup, то для обновления д...

Tic Tac Toe, часть 3: Undo/Redo с хранением команд Tic Tac Toe, часть 0: Сравнение Svelte и React Tic Tac Toe, часть 1: Svelte и Canvas 2D Tic Tac Toe, часть 2: Undo/Redo с хранением состояний Tic Tac Toe, часть 3: Undo/Redo с хранением командВ этой части рассмотрена реализация игры Tic Tac Toe с помощью паттерна Command, с ...

DDoS-атака нарушила работу AWS на восемь часов Клиенты Amazon Web Services пострадали от DDoS-атаки, которая вывела из строя сразу несколько облачных служб. Проблемы в инфраструктуре продолжались на протяжении восьми часов. Как сообщили представители компании, главной целью злоумышленников стал DNS-сервис Router 53. Клие...

[Перевод] Кто должен оплачивать транзакционные издержки Примерно с середины прошедшего декабря в бостонских магазинах удлинился процесс оплаты. Нет, дело не в тех, кто копается в сумочке в поисках бумажника. Теперь на кассе задают обязательный вопрос, хочет ли покупатель приобрести пакет, и если да, то готов ли он заплатить за э...

[Перевод] Varonis обнаружил криптомайнинговый вирус: наше расследование Наше подразделение расследований в области ИБ недавно вело дело о почти полностью зараженной криптомайнинговым вирусом сети в одной из компаний среднего размера. Анализ собранных образцов вредоносного ПО показал, что была найдена новая модификация таких вирусов, получившая...

Вариант задействования блокчейна криптовалют как среды передачи команд для элементов бот-сети Хотелось бы развить мысль, упомянутую в статье «Follow the money: как группировка RTM стала прятать адреса C&C серверов в криптокошельке», которая упаковывала их в количество перечисленных за две транзакции сатоши на определенный криптоадрес. Вредонос, запросив у блокчей...

Советы по прохождению Alien: Blackout — как не потерять всю команду (и не поседеть)? В Alien: Blackout вы играете за Аманду Рипли — дочь легендарной Эллен Рипли из классического «Чужого» — которая смогла выжить в Alien: Isolation, но желанное спокойствие так и не обрела. Теперь в ее руках не только собственная жизнь, но еще и четырех «неудачников». Blackout ...

О важности подтверждения управляющих команд на примере Делимобиля При проектировании IoT систем, например, каршеринга, очень важно учитывать возможные сбои. В противном случае вас ожидает критическая нагрузка на техподдержку и недовольство клиентов. Парковка «Сколковская»​ Читать дальше →

Kaspersky: DDoS-атаки профессионалов участились Эксперты «Лаборатории Касперского» по DDoS-атакам подвели итоги II квартала текущего года. Хотя к отпускному сезону общая активность злоумышленников несколько спала, именно в этот период специалисты зафиксировали самую длительную атаку за все время наблюдений — кит...

Security Week 23: уязвимость в Блокноте, миллион систем с непропатченным RDP Блокнот в Windows – это островок стабильности посреди вакханалии прогресса. Приложение, которое никогда не подводит. Функционал Notepad почти не изменился за 34 года его существования (разве что были подняты лимиты на размер открываемых документов), да и дизайн актуальной ве...

Китай выстрелил по Гонконгу из «великой сетевой пушки» LIHKG – гонконгский форум, похожий на мегапопулярный Reddit — подвергся атаке «великой китайской пушки», инструмента для запуска DDoS-атак путем внедрения скрипта, который перехватывает огромные объемы трафика и перенаправляет их на целевые сайты.

[Из песочницы] (5-2) Способа перенести большую SQL таблицу Введение Всем привет! Это моя первая статья и пишу я ее от лица младшего инженера-разработчика на языке C#. Так что здесь не будет каких-то подробных сведений о SQL, лишь практические сведения и размышления по решению довольно не очевидной задачи, с которой мне пришлось стол...

Neuralink как средство помощи парализованным людям и инструмент борьбы со злым ИИ Илон Маск рассказывает о Neuralink Когда Илон Маск впервые рассказал о нейромозговом интерфейсе Neuralink, новость об этом разошлась по всему миру за считанные часы. Чуть позже он заявил, что работа над нейроинтерфейсами началась по той простой причине, что сам Маск опасае...

Security Week 43: тайная жизнь IoT-ханипотов «Лаборатория Касперского» выпустила новое исследование атак на IoT-устройства, в котором достаточно подробно описаны как методы сбора информации о подобных атаках, так и результаты. Статистика собирается с так называемых «ханипотов — устройств, которые с разной степенью дост...

Качественная печать на пакетах Современные предприниматели и крупные бизнесмены знают, что многие маркетинговые ходы способны значительно приумножить доходы компании и сделать её узнаваемой и популярной. Одним из таких рекламных методов является печать логотипов на пакетах. Этот способ рекламы дает отличн...

C/C++ из Python (CFFI, pybind11) Продолжаем тему как вызывать C/C++ из Python3. Теперь используем библиотеки cffi, pybind11. Способ через ctypes был рассмотрен в предыдущей статье. Читать дальше →

Как разблокировать iPhone если забыл пароль Есть несколько действенных способов для того, чтобы разблокировать iPhone при утраченном или забытом пароле. У каждого способа есть свои особенности, которые учитываются. Система паролей, установленная на гаджете, имеет хороший уровень защиты, поэтому обойти ее сложно. Основ...

Нетипичный «ls» или как развлекаются линуксоиды Однажды в телеграм чат питерского сообщества линуксоидов SPbLUG я кинул забавную задачку: Выведите список файлов в домашней директории максимально возможным количеством способов, без использования ls или его алиасов(1 способ — 1 балл) Такое-же задание, чуть позже, прилетело ...

Новые языки программирования незаметно убивают нашу связь с реальностью Однажды настанет день, когда команды в программировании будут выглядеть вроде «эй, компьютер, сделай-ка мне вот эту хреновину». Что там будет под капотом, ни одна живая душа уже не поймет. Команда «хреновина» интерпретируется в абзац с описанием, который интерпретируется...

Пакет приложений Microsoft Office очень популярен среди хакеров 70% сетевых атак в последнем квартале минувшего года нацеливались на Office.

Нацбанк Украины подвергся DDoS-атаке Сайт Национального банка Украины (НБУ) подвергся внешней DDoS-атаке, из-за чего временно приостановил свою работу. Об этом сообщается на официальной странице НБУ в Facebook. В сообщении отмечается, что критически важная электронная инфраструктура не было затронута хакерами &...

[Из песочницы] Это Karma, детка, или почему атака на беспроводные сети, которая должна была кануть в лету, все еще жива Сегодня беспроводные точки доступа окружают нас повсюду: в кафе, ресторанах, в торговых центрах и в транспорте. Это перестало быть чем-то необычным, и мы спокойно подключаемся к незащищенной сети или постоянно держим включенным режим поиска знакомых точек вокруг. Именно поэ...

Fortinet представила результаты Global Threat Landscape Report Fortinet представила результаты своего очередного ежеквартального исследования глобальных угроз Global Threat Landscape Report. Как показали результаты исследования, киберпреступники продолжают поиск новых способов для проведения атак по всем ...

Витамин Д. Пить или не пить, вот в чем вопрос. (Или рассказ о том, как я сдавал анализ, который мне не назначали) Предыстория В ноябре 18 года я случайно сдал анализ на витамин Д. (Проверять его мне не назначали, дело в том, что в лаборатории была скидка на пакет анализов, куда входили нужные мне, плюс еще пара довеском.) Результат меня несколько удивил. Нужные анализы были в норме, а в...

Вышел обновлённый графический пакет CorelDRAW Technical Suite 2019 Corel объявила о выпуске новой версии комплексного графического пакета CorelDRAW Technical Suite 2019. В пакет входят разнообразные приложения для создания всевозможных материалов, включая инструкции по сборке и сложные схемы. Подробнее об этом читайте на THG.ru.

40-мм Apple Watch серии 5 с новым дизайном батареи, на 10% большей емкостью Разборка 44-мм Apple Watch Series 5, проведенная на ремонтной площадке iFixit, обнаружила несколько изменений в дизайне по сравнению с 44-мм Apple Watch Series 4, но последующий демонтаж 40-мм модели обнаружил некоторые более существенные конструктивные отклонения. Батарея в...

Ритейлер Uniqlo прекратит использовать пластиковые пакеты Японский холдинг Fast Retailing, владеющий розничной сетью Uniqlo, намерен отказаться от пластиковых пакетов до начала следующего года.

Глава Huawei: «Мы не будем использовать свои патенты в качестве оружия» Вчера стало известно, что в США думают над тем, чтобы лишить компанию Huawei её главного оружия в борьбе против санкций. Напомним, один из сенаторов подал законопроект, который фактически сделает недействительными патенты Huawei на территории США и не даст компании возм...

Массовая печать в Windows Иногда нужно быстро распечатать много картинок с котиками документов, а открывать для этого каждый файл совсем не хочется. Первым делом напрашивается использование контекстного меню проводника, но у этого способа есть свои ограничения и нюансы. Поэтому пришлось искать альте...

Криптомайнеры доминируют в ландшафте угроз Компания Check Point выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, ...

Прямую линию с Путиным атаковали с Украины В эфире «России-24» заявили, что колл-центр «Прямой линии с Владимиром Путиным» подвёргся DDoS-атаке из-за рубежа. Главный редактор Russia Today сообщила, что её совершили украинские хакеры.

Как привлечь команду к процессу поиска идей и получить намного больше, чем идеи Создание дизайн-макетов и визуализация решений почему-то всегда вызывает огромный интерес у всех участников продуктовой команды, будь то менеджер, желающий освоить Sketch, или разработчик, который многое повидал и теперь хочет делать крутые интерфейсы сам, а не просить об эт...

Обнаружен преемник Mirai, вооруженный 27 эксплойтами Новый вариант Mirai оперирует множеством эксплойтов для проникновения на подключенные к Интернету устройства. Одиннадцать из них, по словам экспертов, Mirai-подобные зловреды прежде не использовали. Новую итерацию печально известного IoT-бота исследователи из Palo Alto Netwo...

Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...

[Перевод] GitHub Package Registry будет поддерживать пакеты Swift 10 мая мы запустили ограниченный бета-тест GitHub Package Registry, службы управления пакетами, которая позволяет легко публиковать публичные или частные пакеты рядом с исходным кодом. В настоящее время сервис поддерживает знакомые инструменты управления пакетами: JavaScript...

Управление знаниями через модели компетенций «Матрица» — фильм братьев сестёр Вачовски — насыщен смыслами: философскими, религиозными и культурными, а иногда в нем находят теории заговора. Есть еще один смысл — командный. В команде есть матёрый тимлид и молодой специалист, которого нужно быстро обучить, влить в команду...

Количество подписок Microsoft Office 365 достигло 214 миллионов Программный пакет Microsoft Office 365, распространяемый на основе платной подписки, поставил новый рекорд. Согласно последнему отчету корпорации «Майкрософт», его использует 214 млн. человек. Для офисного пакета это огромная аудитория (хоть и небольшая в сравнении с количес...

Биоразлагаемый пластик не решает проблему загрязнения: мнение ученых Исследователи обнаружили, что пакеты и сумки с маркировкой «биоразлагаемый пластик» по‑прежнему сохраняют структурную целостность, даже проведя три года в земле. Иными словами, если такой материал и разлагается, то делает это куда медленнее, чем можно было ожидать. Вопрос, п...

«Ростелеком» добавил новые сервисы в пакет «Быть в плюсе» Теперь к базовому пакету предприниматели могут дополнительно подключить новые цифровые сервисы — «Виртуальную АТС» и «Номер 8 800» со скидкой 50%.

За половину DDoS-атак в третьем квартале ответственны школьники «Лаборатория Касперского» сообщает, что общее число DDoS-атак увеличилось на треть (32%) и более половины атак были направлены на ресурсы, связанные со сферой образования: электронные дневники, сайты образовательных учреждений и так далее.

10 консольных команд, которые помогут дебажить JavaScript-код like a PRO Перевели статью Амита Соланки по отладке JavaScript-кода при помощи консольных команд. По словам автора, эти команды помогут значительно повысить производительность труда программиста при поиске багов и сэкономят кучу времени. Давайте рассмотрим команды, которые действит...

Графический пакет Minecraft Super Duper был отменен Пару лет назад, во время E3, Microsoft объявила, что выпустит собственный Super Duper Graphics Pack для Minecraft, первый кроссплатформенный графический пакет, сравнимый с некоторыми модами, которые были доступны на ПК в течение многих лет. Mojang молчал об этом с момента св...

Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...

Самый популярный Linux больше нельзя будет установить на старые компьютеры Команда Ubuntu сообщила, что в октябре вместе с выпуском Ubuntu 19.10 завершает формирование пакетов для 32-битной архитектуры i386.

Первый трейлер фильма Ford v Ferrari / «Форд против Феррари» о борьбе двух брендов на гоночной трассе «24 часов Ле-Мана» с Мэттом Деймоном и Кристианом Бейлом Компания 20th Century Fox опубликовала первый трейлер фильма Ford v Ferrari / «Форд против Феррари», основанного на реальных событиях. Картина расскажет о противостоянии итальянского и американского брендов на трассе старейшей в мире гонки на выносливость «24 ...

Новости игровой индустрии (11-25 марта 2019) Продолжаем серию новостей, выпуск третий. GDC 2019! Если транслировать совершенно все новости оттуда, то ни в какой дайджест не поместится, хватит на год описывать всякие мелочи. Поэтому по верхам. Megacity Demo Unity опубликовали клёвую технодемку Megacity, показывающую,...

[Из песочницы] 12 странных вещей, которые могут произойти после установки npm пакета Пару месяцев назад я начал заниматься проектом под названием malicious-packages (ака "вредоносные пакеты"). Он следит за обновлениями в npm репозитории, скачивает все новые модули, а затем проверяет их на вшивость — ищет сетевую активность, подозрительные операции ...

Инвестиции на бирже как способ сохранения финансов: 3 работающих способа Согласно статистике, на июль 2019 года наивысшая ставка по банковским депозитам в России не превышает 9,5% годовых, что не очень много. Других «пассивных» способов сохранения и приумножения денег тоже не так много – например, стоимость квадратного метра недвижимости в стол...

Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...

[Перевод] Как масштабируется обучение искусственного интеллекта Мы в OpenAI обнаружили, что масштаб градиентного шума [gradient noise scale], простой статистический метод, предсказывает параллелизуемость обучения нейтральной сети на широком спектре задач. Поскольку у более сложных задач градиент обычно становится более шумным, то увеличе...

Начало работы со службой «Машинное обучение Azure» с использованием пакета SDK для Python В рамках этой статьи будет использоваться пакет SDK для Машинного обучения Azure для Python 3 для создания и применения рабочей области Службы машинного обучения Azure. Эта рабочая область — основной блок в облаке для экспериментов, обучения и развертывания моделей машинного...

Computools надежный партнер Все знают, что внедрение IT систем в бизнес позволяют повысить его доходы и поднять в целом рейтинг. Качественное программное обеспечение для своего ресурса можно получить here Computools company. Официальный сайт компании позволяет ознакомиться со всем перечнем предлагаемых...

Делаем ретро-игру из 80-х или как готовить макеты для лазерной резки Хабр, привет! Так получилось, что меня давно просили сделать старую настольную игру из СССР — «Сражение». Вот пришло время выполнять обещание, заодно решила показать как создавать макеты для лазерной резки и что получается в итоге. Большой сложности в этом нет, но есть неко...

[Из песочницы] Разработка игр в социальных сетях Социальные сети и их безумная популярность — поразительное явление 21-го века. Разработанные как средство общения, поиска старых и новых друзей, а также быстрого и удобного способа поделиться своими эмоциями, чувствами и опытом с миром, социальные сети постепенно что-то пр...

[Перевод] Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 1 Меня зовут Сэм Боун, я здесь, чтобы поговорить с вами о DoS-атаках, и вы мне в этом поможете. Мы немного поговорим о хактивистах, которые использовали такие атаки, потому что я нахожу их интересными. Они наглядно показывают, сколько вреда вы можете нанести различными видами ...

Хакер, едва не оставивший без интернета целую страну, получил тюремный срок Британский суд приговорил оператора Mirai-ботнета к двум годам и восьми месяцам тюремного заключения за разрушительную DDoS-атаку на небольшую африканскую страну Либерию, произошедшую еще в 2016 году.

5 ошибок начинающего лида У каждого тимлида есть своё кладбище сотрудников управленческих ошибок. Каждый день публикуются новые статьи «5 ошибок начинающего разработчика», «7 примеров того, как не надо управлять процессами», «100 и 1 способ укладываться в сроки». И это круто! Чужие грабли экономят в...

Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...

Шпионы и черви возглавили список угроз умным зданиям Аналитики «Лаборатории Касперского» рассказали о кибератаках на умные здания, которые были зафиксированы в первой половине 2019 года у клиентов компании. По данным экспертов, за этот период под удар попали около 40% систем автоматизации, а чаще всего инциденты были...

Объем интернет-трафика «Дом.ru» вырос на 14% Объем интернет-трафика в сети телеком-оператора «Дом.ru» за первое полугодие 2019 года вырос на 14% по сравнению с аналогичным периодом прошлого года и достиг 2,9 млн Тбайт, что сопоставимо с просмотром 750 млн фильмов в FHD-качестве. Каждую секунду через сеть компании прохо...

Участились DDoS-атаки с использованием протокола CoAP Специалисты по защите от DDoS из Arbor Networks зафиксировали серию атак с отражением и усилением трафика (DrDoS) при помощи устройств, использующих протокол передачи данных CoAP. Подавляющее большинство таких посредников расположены в Китае и являются частью децентрализован...

Google учитывает пожелания участников бета-теста Android Q. Смахивание уведомлений можно будет настроить по своему вкусу Первая бета-версия Android Q принесла с собой ряд изменений, однако не все они нравятся пользователям. Например, в Android 9 Pie вы можете быстро провести пальцем влево или вправо, чтобы убрать уведомление, или медленно сдвинуть его, чтобы отобразить другие параметры. О...

[Перевод] Анатомия сокола Недавно мы объявили о разработке игры Falcon Age о выращивании взрослой птицы из птенца сокола и совместном противостоянии силам, стремящимся колонизировать планету. Falcon Age выйдет в 2019 году на PS4 и PS VR. На прошлой неделе мы показали игру на PAX и получили замечате...

6 способов найти скрытую проводку под штукатуркой Есть несколько способов найти скрытую проводку в стене. Один из них – это с помощью индикаторной отвертки. Об остальных читайте в статье. Также развеем мифы в отношении некоторых, так называемых «народных» методах.

[Перевод] Управление стейтом с помощью React Hooks – без Redux и Context API Всем привет! Меня зовут Артур, я работаю ВКонтакте в команде мобильного веба, занимаюсь проектом VKUI — библиотекой React-компонентов, с помощью которой написаны некоторые наши интерфейсы в мобильных приложениях. Вопрос работы с глобальным стейтом у нас пока открыт. Существу...

Собираем свой Nginx парой команд Привет! Меня зовут Сергей, я работаю инфраструктурным инженером в команде API платформы tinkoff.ru. В этой статье я расскажу о проблемах, с которыми сталкивалась наша команда при подготовке балансировщиков на основе Nginx для различных проектов. Также расскажу об инструмен...

Буткемп в Яндексе: как разработчику выбрать себе команду Большие IT-компании часто предлагают кандидатам на роль разработчика выбрать между несколькими командами. Сделать этот выбор непросто — разработчик ещё не работал ни с одной из команд, не знает их специфики. Чтобы упростить ему задачу, мы придумали Буткемп. Это особый способ...

Создана нейросеть, ускоряющая поиск новых частиц на LHC Эксперименты в физике высоких энергий требуют работы с большими данными. Например, в БАК каждую секунду происходят миллионы столкновений. Детекторы регистрируют их результаты и определяют их характеристики. Как правило, речь идет об «осколках» получившихся частиц, сами они д...

В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...

20 продакт-менеджеров и самая многомерно-матричная структура из всех. Разговор со Skyeng Последнее время продуктовая команда «Хабра» стала активно посещать конференции. И мы заметили одну интересную вещь — почти на каждой конференции есть спикеры от Skyeng, и почти всегда их доклады оказываются самыми интересными. Оказалось, у этого две причины. Первая — внут...

[Из песочницы] Основные заблуждения о SCRUM SCRUM? Какой SCRUM? Впервые подход SCRUM (англ. scrum «схватка вокруг мяча») описали Хиротака Такэути и Икудзиро Нонака, которые заметили, что небольшие команды (5 — 9 человек), укомплектованные разнопрофильными специалистами, дают лучшие результаты. Наиболее полное описание...

Team Secret примут участие в гранд-финале MDL Disneyland® Paris Major Команда Secret оказалась сильнее Evil Geniuses в рамках финала виннеров MDL Disneyland® Paris Major. Zai и компания не смогли завершить дело на двух картах, однако по итогам bo3-противостояния “секретные” все же оказались сильнее. Таким образом коллектив примет участие уже в...

[Перевод] Четыре правила интуитивного UX Это советы по улучшению UX ваших проектов БЕЗ многочасовых сессий по изучению пользовательского поведения, бумажного прототипирования или любых других модных словечек. (Серьёзно, поищите «дизайн-мышление». 100500 результатов!) Для кого эта статья? Разработчики. Вы создал...

Dunidle 1200000041 Собирайте золото, обновляйте и создавайте свою команду с самыми могущественными героями. Loot очаровал волшебное легендарное оружие из легендарного сундука, чтобы сражаться против монстров из разных подземелий и самых эпических боссов. Особенности: • Простой и автоном...

Microsoft объединяет свои мобильные офисные приложения в одно Microsoft предлагает пакет программ «все в одном» Компания Microsoft известна, в первую очередь, своей настольной операционной системой Windows, а также весьма популярным офисным пакетом приложений (ставшим, фактически, стандартом де-факто в индустрии) в лице прило...

Daimler купил у Mail.Ru команду SK Gaming Подконтрольный Mail.Ru киберспортивный холдинг ESforce произвел отчуждение контрольного пакета акций киберкоманды SK Gaming в пользу автомобилестроительного концерна Daimler.

Джеф Безос: «Отправляемся в Космос на благо Земли» Это самое лучшее видео, которое я посмотрел за 2019 год. Жаль, что я его не посмотрел в мае, а только сейчас, когда вышел перевод на русский. В первой части Джеф Безос рассказывает про свои детские мечты о космосе и о своем способе мышления о будущем (горизонт планирования ...

Peloton: следующая Apple или еще один скам? На Хабре о Peloton пока что знают только по короткой новостной заметке. А зря. Кейс тут очень интересный. Эта компания делает велосипеды с встроенным онлайн-стримингом. Казалось бы, что за бред (и что может быть проще)? Тем не менее она уже оценивается более чем в $9 млрд,...

Всевидящее око DPI. Как работает глубокая инспекция пакетов и как от нее скрыться Для подписчиковМногие страны мира начали повсеместно внедрять технологии для слежки за своими гражданами и анализа их поведения. Механизмы вроде DPI ограничивают нашу свободу в Сети. Чтобы вступить в честный бой с этими механизмами, очень важно разобраться, как все устроено ...

Иммиграция фрилансера: что нужно знать Популярность фриланса растет с каждым годом. Ведь этот способ организации рабочего процесса включает целую массу плюсов: свободный график, отсутствие привязки к конкретному рабочему месту, возможности для международного сотрудничества, большая свобода в выборе проектов. Все...

Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...

Когда «стены» недостаточно. Как защитить конечные точки Думаете, самое важное в компании — обеспечить безопасность корпоративного сетевого периметра и серверной инфраструктуры? Это правда лишь отчасти: создать защищенный периметр сейчас в принципе невозможно, только если в компании не применяются строжайшие правила ИБ, «белый с...

Новенький Xiaomi Mi CC9 Pro получил 121 балл от DxOMark, разделив первое место с Mate 30 Pro Как вы знаете, DxOMark сегодня — это один из немногих способов «объективного» сравнения фотовозможностей смартфонов. Как и к AnTuTu, к нему многие относятся скептически, но не стоит исключать из уравнения влияние предпочтений. Все-таки специалисты DxOMark делают огромную раб...

Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...

Техническая ипотека: что и кому должен тимлид Всем привет! Меня зовут Александр Афенов. Я тимлид команды разработки Order Processing в компании Lamoda. В прошлом году я выступал на TeamLead Conf 2018. Запись выступления доступна по ссылке. В своем докладе я расскажу историю того, как стал тимлидом, с какими проблемами...

Плюсы и минусы технологий RPA и API Эволюция рынка средств автоматизации бизнес-процессов выливается в очевидное противостояние двух конкурирующих технологий — RPA (robotic process automation, роботизация бизнес-процессов) и API (прикладные программные интерфейсы ...

Архитектурные решения для мобильной игры. Часть 2: Command и их очереди В первой части статьи мы рассмотрели как должна быть устроена модель, чтобы пользоваться ей было легко, а отлаживать её и прикручивать к ней интерфейсы просто. В этой части мы рассмотрим отдачу команд на изменения в модели, во всей её красоте и разнообразии. Как и раньше, ...

[Перевод] Результаты бенчмарка сетевых плагинов Kubernetes (CNI) по сети 10 Гбит/с (обновлено: апрель 2019) Это обновление моего предыдущего бенчмарка, который теперь работает на Kubernetes 1.14 с актуальной версией CNI на апрель 2019 года. Во-первых, хочу поблагодарить команду Cilium: ребята помогли мне проверить и исправить скрипты мониторинга метрик. Что изменилось с ноября 20...

[Перевод] Какой будет постквантовая криптография? Идёт гонка за создание новых способов защиты данных и коммуникаций от угроз, исходящих от сверхмощных квантовых компьютеров Мало кто из нас обращал внимание на небольшой символ замочка, появляющийся в наших веб-браузерах каждый раз, когда мы заходим на сайт интернет-магази...

[Перевод] Мой шестой день с Haiku: под капотом ресурсов, иконок и пакетов TL;DR: Haiku — операционная система, специально разработанная для ПК, поэтому у нее есть несколько хитростей, делающих ее рабочее окружение намного лучше других. Но как оно работает? Читать дальше →

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 39. Стеки и агрегация шасси коммутаторов Сегодня мы рассмотрим преимущества двух типов агрегирования свитчей: Switch Stacking, или стеки коммутаторов, и Chassis Aggregation, или агрегация шасси свитчей. Это раздел 1.6 экзаменационной тематики ICND2. При разработке дизайна сети компании вам понадобится предусмотр...

Взорвать ради безопасности. Bosch придумала способ обесточить электромобиль в случае ДТП Электромобили имеют множество преимуществ перед обычными машинами с ДВС, но есть и недостатки. В частности, в случае аварии есть риск поражения людей током из-за повреждённой проводки, причём это касается не только тех, кто находится в машине, но и людей снаружи. К прим...

[Перевод] 10 фич для ускорения анализа данных в Python Источник Советы и рекомендации, особенно в программировании, могут быть очень полезны. Маленький шоткат, аддон или хак может сэкономить кучу времени и серьёзно увеличить производительность. Я собрала свои самые любимые и сделала из них эту статью. Какие-то из советов ниже уж...

Капитан команды "North" Каспер cadiaN Мёллер покинул команду Капитан North Каспер cadiaN Мёллер покинул организацию. Его заменил игрок OpTic Gaming Джейкоб JUGI Хансен. Руководить датской командой будет Вальдемар valde Вангсе. CadiaN сообщил об уходе в твиттере. Игрок поблагодарил бывших тиммейтов за поддержку, а также сообщи...

[Перевод] Изучаем Docker, часть 5: команды Сегодняшняя часть цикла материалов по Docker, перевод которого мы публикуем, посвящена командам Docker. Документация Docker содержит подробнейшее описание великого множества команд, но тот, кто только начинает работу с этой платформой, может в них и потеряться, поэтому здесь...

Roccat Kova AIMO выглядит шикарно Официально представлена новая версия легендарной мышки — Roccat Kova AIMO. В свое время все геймеры мечтали о Kova, так как это была довольно доступная и очень качественная мышка, которая идеально подходила как для шутеров, так и для других жанров игровых проектов. Теперь мы...

Организация онлайн-трансляций в особых условиях Всем привет! В этой статье я бы хотел рассказать о том, как IT команда сервиса онлайн-бронирования отелей Ostrovok.ru настраивала онлайн-трансляции различных корпоративных мероприятий. В офисе Ostrovok.ru существует особая переговорная комната – «Большая». Каждый день в не...

Как QA организовать автоматизацию тестирования на проекте. Один практически примененный способ Некоторое время назад я написала статью о своем опыте организации работы QA Инженера на проекте. Сейчас хочу продолжить эту тему, но уже в более узком ее направлении — автоматизации тестирования. Речь пойдет о том же самом проекте, он небольшой, но развивающийся под запросы ...

Издевательски точный, быстрый и легковесный поиск баркодов через семантическую сегментацию Поиск объектов на изображениях? Имея обучающую выборку и минимальный набор знаний о нейросетях, любой студент сегодня может получить решение определенной точности. Однако большинство нейросетей, использующихся для решения этой задачи, достаточно глубокие, а соответственно, т...

Зеркало букмекерской конторы Пари Матч Ежедневно популярность заработка на ставках в букмекерских конторах растёт в геометрической прогрессии. Все, кто выбрал для себя заработок в букмекерской конторе, должен тщательно не только просматривать, но и изучать все данные по играм и командам, для составления правильно...

Зафиксирован всплеск DDoS-атак после долгого спада По данным "Лаборатории Касперского" , средняя продолжительность возросла в 4,21 раза, причём в сегменте крайне длительных атак рост составил 487% - доля таких нападений стремительно увеличилась не только количественно, но и качественно. Ситуация кардинально изменил...

[Перевод] composer и автодополнение командной строки Так как я все больше и больше добавляю свои скрипты в файлы composer.json, было бы полезно иметь автозаполнение для команды composer в bash. Мой вопрос в Твиттере не дал немедленного решения, и, поскольку я уже делал нечто подобное для Phing, я закатал рукава и написал своё ...

Доступна финальная версия Windows 10 May 2019 Update SDK Компания Microsoft объявила о выходе финальной версии Windows 10 May 2019 Update SDK. Это означает, что разработчики теперь могут создавать приложения, целевой версией которых является Windows 10 (версия 1903), и отправлять их в магазин приложения Microsoft Store. Поскольку...

8 способов сложить футболку компактно и быстро Буквально несколько секунд и немного сноровки — и ваши вещи в идеальном порядке.

[recovery mode] Команда Google Project Zero нашла серьезную уязвимость в ядре macOS Команда Google Project Zero хорошо известна своим умением находить недостатки безопасности как в собственных продуктах компании, так и в продуктах других фирм. Её члены обнаруживают недостатки в программном обеспечении, сообщают о них производителям в частном порядке и дают ...

Атака DDoS-«дилетантов»: нападения на образовательные учреждения увеличились на 32% Осеннее обострение? Школьники оказались ответственны почти за половину DDoS-атак в третьем квартале. По итогам третьего квартала общее число DDoS-атак увеличилось на треть (32%) по сравнению с аналогичным периодом 2018 года.

Обыскать 314 км² за 10 часов — финальное сражение инженеров-поисковиков против леса Представьте задачу — в лесу пропали два человека. Один из них еще подвижен, другой лежит на месте и не может пошевелиться. Известна точка, где их видели последний раз. Радиус поиска вокруг нее — 10 километров. Получается территория площадью 314 км2. У вас есть десять часов...

Блокчейн-проект VeriBlock анонсировал запуск основной сети Использующий блокчейн биткоина для обеспечения безопасности альткоинов проект Veriblock анонсировал запуск основной сети. Об этом сообщается в пресс-релизе. По словам разработчиков, технология VeriBlock дает возможность сетям других криптовалют использовать блокчейн биткоина...

[Из песочницы] Новый способ угона аккаунтов «оптом» через получение доступа к сервисам оператора сотовой связи Сегодня, буквально несколько часов назад, я обнаружил новый для меня способ мошенничества: попытку получить доступ к личному кабинету моего сотового оператора. Оперативный поиск в сети, а также опрос знакомых айтишников показал, что никто пока этот способ еще не видел в раб...

Крышки люков помогут в расширении покрытия 5G 5G будет представлять новое поколение в сотовых сетях, он очень быстрый, но прискорбным недостатком является то, что зона покрытия пока весьма ограничена. В Великобритании инженеры Vodafone, возможно, придумали уникальный способ помочь расширить покрытие 5G, и это делается п...

Java meetup в Райффайзенбанке Java сообщество Райффайзенбанка, приглашает на открытый митап, который пройдет в московском офисе в Нагатино, 8 августа. Мы знаем, как важно общаться с людьми из других команд и проектов, иметь возможность спросить совета, обсуждать только что появившиеся технологии и подел...

Количество и качество DDoS-атак растет Кроме того, по данным "Лаборатории Касперского", во втором квартале была зафиксирована атака длительностью 509 часов (21 день). Это новый рекорд: ранее он составлял 329 часов. В целом же доля длительных атак стала меньше, чем в начале года.Количество DDoS-атак, нап...

Крушители Подземелий Вы будете участвовать в битвах против множества противников, а также улучшать навыки своих персонажей и призвать помощников для более эффективного противостояния неприятелю. Помимо боев с виртуальными оппонентами вы также сможет противостоять реальным пользователям на PvP-ар...

Один в поле не воин. Путь до эффективной командной работы Команда — это группа людей, которые вместе двигаются к общей цели, распределяют между собой задачи и ответственность за конкретный результат. Команды создаются, чтобы решать задачи, которые один человек выполнить не сможет. Эффективная команда достигает цели за минимальный с...

Самовосстанавливающаяся 3D-резина Команда USC создала самовосстанавливающуюся 3D-резину, которая идеально подходит для обуви, шин и даже мягкой робототехники. Работа включает в себя 3D-печать материала фотополимеризацией с одновременным введением окислителя в правильном соотношении, чтобы добавить свойст...

В Ауре появились голосовые посты В сентябре в закрытой социальной сети Яндекса появились голосовые посты. Теперь каждый пользователь Ауры может в течение 30 секунд рассказать своим подписчикам короткую историю, поделиться своими мыслями и эмоциями.  Примечательно, что голосовой пост можно не только про...

Общие компоненты силами разных команд. Доклад Яндекса Создание и сопровождение общих компонентов — процесс, в котором должны быть заняты множество команд. Руководитель службы общих компонентов Яндекса Владимир Гриненко tadatuta объяснил, как их разработка переросла выделенную команду «Лего», как мы сделали монорепозиторий на ба...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 9. Физический мир свитчей. Часть 2 Итак, мы рассмотрели, как настроить сеть на компьютере. Что же касается свитча, напомню, что он является устройством 2 уровня модели OSI, а мы должны сконфигурировать IP-адрес, который относится к 3-му уровню. Для этого мы используем управление IP-адресом и переходим к интер...

Книга «Осваиваем Kubernetes. Оркестрация контейнерных архитектур» Привет, Хаброжители! Мы недавно издали книгу по Kubernetes версии 1.10. В посте рассмотрен отрывок «Сетевые решения для Kubernetes» Организация сети — обширная тема. Существует множество способов настроить сеть с подключением устройств, подов и контейнеров. Kubernetes вас ...

[Перевод] Python-скрипт на 20 строк, который каждый день желает родителям доброго утра через WhatsApp Автор материала, перевод которого мы сегодня публикуем, говорит, что современные люди, жизнь которых переполнена работой, часто забывают писать сообщения своим родным и близким. Он, глядя на то, как его родители каждое утро шлют ему в WhatsApp вдохновляющие цитаты и полезные...

Советы по разработке очень больших проектов в Revit Многие команды имеют собственные стандарты BIM. Но что происходит, когда команда начинает работу над проектом значительно большим, чем когда либо приходилось выполнять в Revit. Применяются ли стандарты, подходящие для небольших проектов для сооружений в сотни тысяч квадратн...

Поднимаем сервер 1с с публикацией базы и веб сервисов на Linux Сегодня я бы хотел рассказать, как поднять сервер 1с на linux debian 9 с публикацией web-сервисов. Что такое web-сервисы 1с? Web-сервисы — это один из механизмов платформы, используемых для интеграции с другими информационными системами. Он является средством поддержки...

[Перевод] Взаимодействие между компонентами Angular с использованием RxJS Руководство о том, как использовать Subject RxJS и BehaviourSubject RxJS для связи между компонентами Angular. В этой статье я буду использовать RxJS, чтобы показать как компоненты взаимодействуют, когда они не знают друг друга или не имеют общих родительских / дочерних отн...

Используем пайпы для пивотинга Ни для кого не секрет, что корпоративные IPS становятся все умнее и умнее. Сейчас уже никого не удивишь IPS с SSL-митмом на периметре сети или даже внутри корпоративной сети между сегментами. В то же время, по-мимо всем известных IPS, стали появляться и распространяться разл...

[Перевод] Российский математик опроверг 53-летнюю гипотезу о раскраске сетей Всего три страницы потребовалось российскому математику, чтобы описать способ раскраски сетей определённого типа, превзошедший ожидания экспертов В опубликованной в онлайне работе опровергается гипотеза 53-летней давности, касающаяся наилучшего способа назначения цветов уз...

Найм сотрудника начинается с… уважения. Собеседуем инженера Привет! Меня зовут Софья Донгаузер, я руковожу командой подбора IT-специалистов в Lamoda. Long story short: не первый год мы привлекаем IT-специалистов со всей России и СНГ и, по нашему мнению, научились делать это эффективно.  Команда подбора IT-специалистов Что чаще все...

[Из песочницы] Мини-справочник и руководство по Scrum Данная статья – это мини-справочник и руководство по Scrum, созданные в результате прочтения книги Сазерленда и статей из интернета. Надо различать Agile и Scrum. Agile – это методология (наука), а Scrum – это метод достижения цели. Применяя Scrum важно иметь настоящую ком...

Сотни реальных возможностей использования опыта болельщика В наше время очень трудно найти человека, что не зал бы о том, что всемирная сеть дает шанс каждому пользователю заработать деньги своим умом. Несмотря на наличие огромного списка поговорок, которые убеждают нас в том, что достаток приходит только к тем, кто тяжело работает,...

Победа на PHDays 9. Делимся лайфхаками в трёх частях. Часть 1 Всем привет! Меня зовут Виталий Малкин. Я руководитель отдела анализа защищённости компании «Информзащита» и по совместительству капитан команды True0xA3. Этой статьей мы начинаем цикл из 3-х материалов, посвящённых нашему выступлению на PHDays IX Standoff. В этой статье мы ...

Дона Саркар покидает пост главы программы Windows Insider Дона Саркар покидает пост руководителя программы Windows Insider, которую возглавляла на протяжение последних трёх лет, свенив Габриэля Аула в 2016 году. Соответствующую информацию в блоге опубликовал Эран Мегиддо, корпоративный вице-президент по Windows и образованию. Micr...

Модульная разработка или путь туда, а не обратно Как мы пришли к новому подходу работы с модулями в iOS приложении RaiffeisenBank. Проблема В приложениях Райффайзенбанка каждый экран состоит из нескольких, максимально независимых друг от друга модулей. «Модулем» мы называем визуальный компонент, имеющий своё представлени...

Состав Red Diamonds по PUBG распался Состав Red Diamonds по PUBG распался. Информация об этом появилась в социальных сетях организации. Команду подписали в ноябре 2018 года. За время своего существования команда Red Diamonds заняла четвертое место на Global Loot League Season 3 и выиграла Unique League Season ...

Автоматизация SQL server в Jenkins: возвращаем результат красиво Снова продолжая тему обустройства Zero Touch PROD под RDS. Будущие DBA не будут иметь возможности подключиться к PROD серверам напрямую, но смогут использовать Jenkins jobs для ограниченного набора операций. DBA запускает job и через некоторое время получает письмо с отчетом...

Сеть компании и MitM. Часть 1 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы начинаем цикл статей, посвященный атакам «человек п...

Обзор и тестирование видеокарты ASUS ROG Strix GeForce RTX 2080. Новое сравнение с Radeon VII Мы снова обращаемся к теме противостояния старших видеокарт NVIDIA и AMD. В данном обзоре рассмотрим нереференсную версию GeForce RTX 2080 от ASUS и проведем новое сравнение с Radeon VII и GeForce GTX 1080...

Shader — это не магия. Написание шейдеров в Unity. Введение Всем привет! Меня зовут Дядиченко Григорий, и я основатель и CTO студии Foxsys. Сегодня хочется поговорить про шейдеры. Умение писать шейдеры (и в целом работать с рендером) очень важно при разработке под мобильные платформы или AR/VR, если хочется добиться крутой графики. М...

Shadowsocks через Cloudflare CDN - повышаем безопасность в Сети Атака государства на Интернет продолжается, поэтому в этой статье я хочу рассказать об еще одном способе повысить защищенность своих данных и обезопасить он-лайн общение. Речь пойдет о безопасном и очень быстром proxy, созданном нашими китайскими собратьями - Shadowsocks.

Психоанализ эффекта недооцененного специалиста. Часть 2. Как и зачем противостоять Начло статьи с описанием возможных причин недооценности специалистов, можно прочитать, перейдя по «ссылке». III Противостояние причинам, вызывающим недооцененность. Вирус прошлого не поддается лечению – пока свое не возьмет, он не уйдет. Но ему можно и нужно противостоять...

Web. Решение задач с r0от-мi. Часть 1 Данная статья содержит решение заданий, направленных на эксплуатацию web-узвимостей. Здесь рассмотрим задачи, затрагивающие backup файлы, непроиндексированные директории, http заголовки, редирект и command injection. Организационная информацияСпециально для тех, кто хочет ...

Ещё один способ отстрелить себе ногу, используя std::thread Стандарт C++11 принёс в язык стандартный механизм поддержки тредов (их часто называют потоками, но это создаёт путаницу с термином streams, так что я буду использовать оригинальный англоязычный термин в русской транскрипции). Однако, как и любой механизм в C++, этот несёт в ...

Octoprint без малинок и апельсинок! Всем привет! Конечно тема Octoprint изъезжена вдоль и поперек, но всё ж напишу. Вдруг кому то будет полезным. Статья скорее для новичков, бывалым это и так понятно.Так как мне очень надоело курсировать с флешкой к принтеру, я решил как то автоматизировать этот процесс. Конен...

[Из песочницы] Внедрение в компании системы поиска конструкторов-механиков с помощью Low-Code платформы Проблема подбора конструкторов для небольшой компании Так получилось, что любой проект в нашей компании не обходится без участия конструктора-механика и они постоянно перегружены работой. Сейчас в штате 4 конструктора. За последние 2 года мы сменили уже троих. Бывали моменты...

Фурор на рынке IoT произведет новый SDK-пакет для СнК IoT Wi-Fi W600 Пекинская компания Winner Micro, специализирующаяся на проектировании интегральных схем (IC), недавно представила свой новый SDK-пакет для СнК IoT Wi-Fi W600. Открытый инструментальный пакет поддерживает процессы компиляции и отладки с использованием Eclipse + IDE + GCC + Op...

Тематический хабрамитап #1: бэкэнд-разработка Привет, Хабр! Наша команда посещает многие тематические IT-конференции, а на некоторых из них даже выступает. И часто во время общения в кулуарах нам задают один и тот же вопрос: а не планируем ли мы делать свои конференции. Во-первых, мы их иногда очень даже делаем (наприме...

В Android Q beta 4 заработали динамические обновления системы Google только что выпустила Android Q beta 4, и в этом обновлении заработала одна очень занятная функция. В новую бета-версию завезли возможность динамического обновления системы или, как ее называет сама Google, Dynamic System Updates. Новая функция позволит вам временно у...

Абоненты lifecell могут оплачивать стоимость пакета «Лайфхак» раз на 6 недель Диджитал-оператор lifecell запустил для своих абонентов акцию «6 недель». Посля подключения акции и до 31.12.2019 (включительно) пакет услуг «Лайфхак» будет предоставляться на увеличенный период - 6 недель (вместо 4 недель).

SPA Meetup 5: интеграция Jest с QA, мощный UIKit, библиотеки компонентов, DI для масштабирования, платформенные команды Привет! Это пост-отчёт с митапа Moscow SPA 5, серии встреч для фронтенд-разработчиков, которым интересна тематика веб-приложений (Single Page Application). Вместе с докладчиками из Mail.Ru, Яндекса, ВКонтакте, Тинькофф и Авито мы говорили об интеграции Jest с QA-инфраструкту...

[Перевод] Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 2 Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 1 Но что еще хуже… Я попытался разработать проект для своих студентов, и получалось забавно, но проблема заключалась в том, что нельзя было посмотреть «убиваемые» адреса, так как эт...

[Перевод] Миллионы бинарников спустя. Как укреплялся Linux TL;DR. В этой статье мы исследуем защитные схемы (hardening schemes), которые из коробки работают в пяти популярных дистрибутивах Linux. Для каждого мы взяли конфигурацию ядра по умолчанию, загрузили все пакеты и проанализировали схемы защиты во вложенных двоичных файлах. Ра...

Изысканные часы от проверенного производителя У любого народа мира существует много поговорок, народных мудростей, которые связаны с объяснением важности времени. Несмотря на то, что это явление известно с древности всё, что удалось человечеству сделать со временем – это научиться отмерять отрезки. Никто не станет спори...

Pixel Launcher из Android 10 портировали на Android 9 Pie. Стоит ли устанавливать Как активировать жесты на Android За те годы, что я варюсь в околотехнологичном мире, у меня сложилось впечатление, что пользователи Android на генном уровне жаждут обновлений. Им неважно, несут они что-то новое и делают ли операционку лучше. Для них важен сам факт того, чт...

Hi-News.ru приглашает на работу Мы довольно часто получаем письма от наших читателей, которые хотели бы работать в Hi-News.ru. Однако, вакансии в нашем издании появляются не так уж и часто. Сегодня как раз один из таких случаев, поэтому если вы чувствуете в себе силы и желание работать в нашем издании ...

Как мы пересадили всю команду на другой язык за один день (на самом деле — нет) func main() { envs.UpdateDotenv() ctx := context_os.Context(context.Background()) res := resources.Get(ctx) ready := readiness.New() ready.AddProbe(func() { //add some initialization }) h := handlers.New(res) s := server.NewServer(ready) s.HandleFunc("/test", h.Tes...

Конец эпохи: Windows 7 умерла Все больше людей с каждым днем предпочитают использовать разного рода электронные устройства. Кто-то делает это ради выполнения рабочих задач, кто-то проходит обучение, а кому-то просто нравится развлекаться каким-либо образом с их помощью, играя в игры Сообщение Конец эпох...

lifecell изменил тарификацию пакета «Лайфхак» с 4 до 6 недель, сохранив его наполнение и стоимость. Акция продлится до Нового года Оператор мобильной связи lifecell запустил для своих абонентов акцию «6 недель», благодаря которой пакет услуг «Лайфхак» будет предоставляться на увеличенный период — 6 недель вместо 4 недель. Таким образом, абоненты смогут оплачивать абонплату в полтора раза реже, при...

Организация обновления встроенного ПО как способ повышения конкурентоспособности продукта Команды нашей компании на протяжении долгого времени сотрудничают с лидерами полупроводниковой индустрии в проектах по разработке firmware под различные платформы. Инженерным командам приходилось решать множество задач на основе ...

5 способов сделать Python-сервер на Raspberry Pi. Часть 2 Привет Хабр. Сегодня мы продолжим изучать сетевые возможности Raspberry Pi, а точнее их реализацию на языке Python. В первой части мы рассмотрели базовые функции простейшего веб-сервера, работающего на Raspberry Pi. Сейчас мы пойдем дальше, и рассмотрим несколько способов, ...

Objectives and Key Results: инструкция по применению Всем привет! Меня зовут Егор, я руковожу кластером App Platform в Авито. Мои команды в основном занимаются разработкой внутренних продуктов, инструментов и процессов — тем, что принято называть платформенной разработкой. Год назад я рассказывал в этом блоге, как мы внедрили ...

Telegram под DDoS-атакой В среду, 12 июня, мессенджер Telegram в ряде стран работал с перебоями. Для многих сервис был вообще недоступен — как оказалось, из-за мощной DDoS-атаки. В Твиттере представители Telegram сообщили, что их серверы находятся под DDoS-атакой и пользователи могут испытывать труд...

Тариф Билайн за 100 рублей — условия, плюсы и минусы Пакет минут, SMS и интернет-трафик на тарифе Билайн «Все за 100». У сотового оператора Билайн есть много тарифных планов, и каждый абонент...

[Перевод] Рассказ о том, как популярная JavaScript-библиотека начала выводить в терминал рекламу В пакете Standard, который представляет собой руководство по стилю JavaScript, линтер, и средство для автоматического исправления кода, реализовано то, что, по всей видимости, можно назвать первой рекламной системой для JavaScript-библиотек. В начале 20-х чисел августа сего...

Как перенести все данные со старого Mac на новый Многие знают, что в macOS есть такой замечательный инструмент для переноса данных как «Ассистент миграции». Утилита позволяет в два счёта «переехать» со своего старого Mac на новый. Никаких сторонних приложений и никаких сложностей — всё максимально просто, быстро и н...

Лес не сдается технологиям поиска, но инженеры наносят ответный удар Фото: «Лиза Алерт». Если в лесу пропал человек, лучший способ его найти — оправить тренированных поисковиков на прочесывание. Ни одна технология поиска пока не может заменить людей. В начале лета мы писали про несколько команд, которые в рамках конкурса «Одиссея» разрабаты...

Как услугу назовете... Автор Kerry Lyons рассказывает о своем опыте работы с названиями услуг в Лотерейном фонде национального наследия Великобритании. Когда ваша команда работает над чем-то, что в дальнейшем должно стать услугой, очень важно тратить время на то, чтобы разобраться, как вы называет...

Game over: аналитики сообщают о росте числа DDoS-атак на игровой сегмент «Ростелеком» провел исследование DDoS-атак, осуществлявшихся на российский сегмент интернета в 2018 году. Как свидетельствует отчет, в 2018 году произошел резкий рост не только количества DDoS-атак, но и их мощности. В фокусе внимания злоумышленников чаще всего оказывались и...

PVS-Studio идёт в облака: GitLab CI/CD Эта статья является продолжением цикла публикаций об использовании PVS-Studio в облачных системах. На этот раз мы рассмотрим работу анализатора совместно с GitLab CI — продуктом от GitLab Inc. Интеграция статического анализатора в CI систему позволяет выявить баги сразу пос...

[Из песочницы] Разработка высокоскоростных печатных плат глазами инженера-схемотехника. Сохранение целостности электрических сигналов В данной теме я хочу поделиться моим опытом разработки высокоскоростных схем. Имея успешный практический опыт (более 15 лет) разработки схем устройства, печатных плат, со скоростью передачи данных до нескольких гигагерц (по меди), опыт взаимодействия с конструкторами, разво...

Исследователи предупредили, что протокол WS-Discovery используется для DDoS-атак ИБ-специалисты обеспокоены тем, что злоумышленники используют WS-Discovery (Web Services Dynamic Discovery) для DDoS-атак, так как протокол может давать коэффициент амплификации равный 300 и даже 500.

Срочно установите последнее обновление Android. И вот почему Обновления для Android сильно переоценены, и это состоявшийся факт, с которым совершенно бесполезно спорить. Новые функции, которые есть только в свежих версиях ОС, могут заменить приложения из Google Play, а кастомные прошивки напомнят, что ваш смартфон еще актуален, даже ...

Исследователи Google обнаружили недостатки в безопасности iOS Исследователи безопасности Google обнаружили в iMessage шесть критических уязвимостей, которые были исправлены в обновлении iOS 12.4, выпущенном ранее в этом месяце. Натали Сильванович и Сэмюэль Гросс, два члена команды Google Project Zero по поиску ошибок, предупредили Appl...

МТС и Мегафон в топку: Новый сотовый оператор дарит бесплатные тарифы с 30 ГБ интернета Огромное количество людей просто вынуждены пользоваться услугами телекоммуникационных компаний из ряда «большой четверки», поскольку у них нет другого выбора. Недавно в России появился новый сотовый оператор связи «Атлас», которым предоставляет возможность всем недовольным ...

Каталог лучших сантехнических товаров в Альбатросе Несмотря на то, что сегодня существует большое количество предложений покупок необходимых товаров в сети, многие, по старинке идут на рынки или в магазины за покупками. Некоторые объясняют это тем, что доверяет только своим глазам и рукам, а другие доказывают, что такой спос...

5 способов полезного использования Raspberry Pi. Часть вторая Привет Хабр. В первой части были рассмотрены 5 способов использования Raspberry Pi. Тема оказалась достаточно интересной, и сегодня я рассмотрю еще несколько вариантов того, как можно с пользой использовать этот микрокомпьютер. Фото с сайта learn.adafruit.com Как и в пре...

В России запретят пластиковые пакеты Пресс-служба Роспотребнадзора выступила с официальным заявлением, из которого становится ясно о ближайших планах ведомства. Так, например, оно занимается разработкой нового законопроекта. Согласно ему, в дальнейшем в России должно будет сократиться производство одноразовых п...

В "Википедии" произошел сбой после DDoS-атак В Wikimedia Foundation предполагают, что у этих кибернападений могут быть политические мотивы.

[Перевод] Как работает kubectl exec? Прим. перев.: автор статьи — Erkan Erol, инженер из SAP — делится своим изучением механизмов функционирования команды kubectl exec, столь привычной для всех, кто работает с Kubernetes. Весь алгоритм он сопровождает листингами исходного кода Kubernetes (и связанных проектов),...

Доступен новый Hotfix к пакету драйверов GeForce Несколько дней назад корпорация Nvidia выпустила пакет Game Ready драйверов GeForce 419.67, который невзирая на сертификацию лабораторией Microsoft WHQL принёс с собой новые проблемы. Для их решения «зелёный» чипмейкер подготовил бета-сборку GeForce 425.11....

[Перевод] Семантика средств разрешения зависимостей Средство разрешения зависимостей Средство разрешения зависимостей (далее по тексту резолвер, прим. перев.) или менеджер пакетов — это программа, определяющая консистентный набор модулей с учётом ограничений, заданных пользователем. Ограничения обычно задаются именами модуле...

Entropic — новый распределенный реестр пакетов для Node.js Перейду сразу к главному. Си Джей Сильверио (C J Silverio), бывшая CTO компании NPM Inc., анносировала вчера новый распределенный реестр для пакетов Node.js Читать дальше →

Google Pixel 4 может использовать новый способ вызова помощника Google Google встраивает ряд интересных функций в смартфоны Pixel 4 и Pixel 4 XL. И новая функция, которая позволяет пользователям Pixel 4 и Pixel 4 XL активировать Google Assistant. Новый способ - "Raise to Talk". Как сообщается, эта функция работает после того, как пользователь ...

Делаем мессенджер*, который работает даже в лифте *на самом деле мы напишем только прототип протокола. Возможно, вы встречались с подобной ситуацией – сидите в любимом мессенджере, переписываетесь с друзьями, заходите в лифт/тоннель/вагон, и интернет вроде ещё ловит, но отправить ничего не получается? Или иногда ваш прова...

Эксперты фиксируют рост DDoS-активности По оценке «Лаборатории Касперского», в I квартале количество DDoS-атак, проводимых с ботнетов, увеличилось на 84%, а их средняя продолжительность — более чем в 4 раза. Рост активности дидосеров стал особенно заметным во второй половине марта; отдельный всплеск был ...

Процессор Intel Core i7-1065G7 (Ice Lake) впечатляет производительностью в ряде тестов Несколько дней назад мы уже имели возможность убедиться, что грядущие процессоры Intel Ice Lake должны обеспечить отличный прирост производительности относительно текущего поколения. Тогда мы говорили о CPU Core i7-1065G7. Сегодня мы можем ещё раз взглянуть на этот про...

Пакет драйверов Radeon Software Adrenalin 2019 Edition 19.2.1 доступен к загрузке AMD объявила о выпуске нового пакета драйверов Radeon Adrenalin 2019 19.2.1. Он содержит оптимизации для только что анонсированной многопользовательской игры Apex Legends и бета-версии The Division 2, а также повышает производительность до 5%...

Кругом враги. Как параноику планировать свою работу Казалось бы, что сложного может быть в планировании своей работы? Берёшь листок бумаги, записываешь на нём задачи, делаешь — всё просто. Но в реальности планирование почему-то не работает «из коробки». Приходит вот такой страшный зверь и самым наглым образом всё портит. К...

[Из песочницы] Be remote: распределенные команды — тренд на практике Анна Антонова, руководитель направления по работе с экспертами Преакселератора ФРИИ Про тренд и при чем тут я В США с 2005 по 2017 годы количество людей, работающих удаленно, выросло на 115%. Список крупных компаний, сотрудники которых полностью или почти полностью работают...

Может ли новая частица изменить судьбу Вселенной? Гипотетическая частица может изменить судьбу Вселенной Все знают, что Вселенная постоянно расширяется, однако никто не знает, как быстро она это делает. С тех пор, как наше мироздание возникло в результате взрыва крошечного пятнышка, которое буквально за долю секунду преврат...

Почта Gmail для Android и iOS получила полностью новый дизайн Компания Google анонсировала крупное обновление дизайна почтового сервиса Gmail для мобильных устройств. В ближайшее время официальное приложение Gmail для операционных систем Android и iOS, а также мобильная веб-версия для работы в браузере получат новый интерфейс в стиле M...

Сеть компании и MitM. Часть 2 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы продолжаем цикл статей, посвященный атакам «челове...

[Перевод] AWS, MongoDB и экономические реалии open source В 1999 году доходы музыкальной индустрии США достигли максимальной отметки $14,6 млрд (все цифры от RIAA). Но важно понимать, что именно продавалось: $12,8 млрд получено от продажи CD $1,1 млрд от продажи кассет $378 млн составили продажи музыкальных видео на физических ...

Насколько Apple оказалась зависима от Google? Порядка 20% доходов (9,5 миллиардов долларов), которые Apple получает от своих сервисов, поступают к ней непосредственно от Google, подсчитали аналитики банковского холдинга Goldman Sachs. В такую сумму поисковому гиганту обходится право оставаться поисковиком для iOS по ум...

Миллионы консолей Xbox One сломались по всему миру К сожалению, сотрудники компании Microsoft никогда не отличались умением делать все быстро и качественно. Сегодня, 31 января 2019 года, случилось просто ужасное во всех отношениях событие – миллионы консолей Xbox One сломались по всему миру. Сообщение Миллионы консолей Xbox...

Google сильно упростила взаимодействие Google Pay с системами бесконтактной оплаты Google Pay – это простой и быстрый способ оплаты покупок в магазинах и миллионах онлайн-сервисов. Однако Google Pay также используется и для оплаты поездок на общественном транспорте, так как платить через эту систему не только удобно, но и безопасно. Компания заявляет, что...

ITK - новый бренд в продуктовом пакете RRC Дистрибьютор RRC заключил контракт с группой компаний IEK и пополнил продуктовый пакет еще одним брендом — ITK. Под торговой маркой ITK производится высокотехнологичное оборудование для телекоммуникационных систем и IT-инфраструктуры, соответствующее ...

[Перевод] Ленивая инициализация в Spring Boot 2.2 От переводчика: поскольку Spring Framework является одним из основных фреймворков, на которых мы строим CUBA, то новости о новых возможностях Spring не проходят незаметно для нас. Ленивая инициализация — один из способов уменьшить время первой загрузки приложения, что в наш...

[Перевод] Интегрируем команды Linux в Windows с помощью PowerShell и WSL Типичный вопрос разработчиков под Windows: «Почему здесь до сих пор нет <ВСТАВЬТЕ ТУТ ЛЮБИМУЮ КОМАНДУ LINUX>?». Будь то мощное пролистывание less или привычные инструменты grep или sed, разработчики под Windows хотят получить лёгкий доступ к этим командам в повседневно...

Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...

Обзор цифровой ручки MT6081 — ваши заметки сразу на компьютере Вот чего, конечно, у «Даджета» не отнять, так это умения называть свои гаджеты странными символами: куда ни глянь, то MT1104, MT4017, MT… и так далее. Мы добрались до модели MT6081 — это довольно любопытная смарт-ручка, и мы вам расскажем, чем она нам понравилась, а чем — ...

WebTotem или как мы хотим сделать интернет безопаснее Бесплатный сервис для мониторинга и защиты веб-сайтов. Идея В 2017 году наша команда ЦАРКА начала разрабатывать инструмент для мониторинга всего кибер-пространства в национальной доменной зоне .KZ, а это было порядка 140 000 веб-сайтов. Задача сложная: нужно было операт...

Corsair Void Elite в трех вариантах Компания Corsair, которую все мы хорошо знаем и любим, представила новую линейку игровых гарнитур под названием Corsair Void Elite. Это очень стильные устройства, выполненные в том же стиле, что и предыдущие модели. Выглядят они правда стильно, весят мало, так как большая ча...

[Из песочницы] Генератор мемов на Ruby для привлечения интереса к языку По моему мнению язык Ruby перестал быть популярным как в 2012 — 2014 году и поэтому у меня возникло желание пока про язык совсем не забыли, попробовать его снова донести в массы, ведь Ruby по моему мнению самый удобный и практичный язык для веб разработки. Я с неделю назад ...

Как ускорить работу с API на языке R с помощью параллельных вычислений, на примере API Яндекс.Директ (Часть 2) В прошлой статье я рассказал о том, что такое многопоточность, и привёл примеры её реализации на языке R при работе с API Яндекс.Директ с помощью пакетов doSNOW, doParallel и конструкции foreach. Данная статья является продолжением, но может быть рассмотрена как автономное р...

TDDx2, BDD, DDD, FDD, MDD и PDD, или все, что вы хотите узнать о Driven Development Просматривая статьи по проектированию ПО, я постоянно встречал тучу невиданных сокращений и вскользь упоминаемых практик разработки. TDD — ну, это все знают, сначала пишем тесты, а потом остальной код. BDD — что-то знакомое, вроде как, тоже тесты, но особенные. TDD — снов...

Essential Phone 2 получит дисплей без рамок и вырезов, а также подэкранную камеру На этой неделе создатель операционной системы Android, а также глава команды разработчиков смартфона Essential Phone PH-1 Энди Рубин (Andy Rubin) заявил, что скоро его команда сделает анонс. Ожидается, что разработчики представят смартфон Essential Phone 2, хотя долгое ...

[Перевод] Машинное (радио)зрение видит сквозь стены Слева два человека жмут руки, причем один из них за стеной от камеры. Справа человек в темноте кидает предмет человеку, который звонит по телефону. Снизу — сгенерированная скелетная модель и предсказание действий. Про радиозрение команды лаборатории CSAIL (Computer Scienc...

Почему мы верим фейковым новостям? Большое количество информации затрудняет поиск информации правдивой Мы живем в эпоху переизбытка самой разной информации. Сегодня сложно себе представить человека, который ничего не слышал о фейковых новостях. Английское слово fake переводится как поддельный, ненастоящий. Но...

Бонусы Вулкан Максимум и многое другое Казино предлагает большой ассортимент бонусов, что вместе с высоким качеством предоставляемых услуг делает его одним из лучших заведений на просторах Рунета. Можно рассчитывать на бездепозитный бонус, который выдается для игры в Crazy Monkey. Просто за регистрацию можно полу...

Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...

Эксперты фиксируют снижение DDoS-активности По оценке «Лаборатории Касперского», в минувшем году количество DDoS-атак с ботнетов уменьшилось на 13%. Повышенная активность дидосеров наблюдалась лишь в сентябре; ряд всплесков был зафиксирован в октябре и один небольшой — в начале декабря. Снижение квартальных ...

Windows 10 19H2 будет тестироваться в Slow Ring и выйдет этой осенью Ранее в этом году ходили слухи, что Windows 10 19H2 (Fall 2019 Update) может оказаться небольшим обновлением с незначительными изменениями. Microsoft не предоставляет инсайдерам предварительные версии Windows 10 19H2. С другой стороны, ожидается, что следующий релиз Windows ...

Обзор и тестирование материнской платы MSI MPG X570 Gaming Plus Противостояние AMD и Intel давно не было столь напряженным, ведь первая почти десять лет не могла приблизиться к высотам, занятым конкурентом. Но в этом году все изменилось. Покупатели оценили новые процессоры Zen 2, и теперь уже Intel приходится догонять. А «помогли» ей в э...

[Перевод] Пишем API для React компонентов, часть 1: не создавайте конфликтующие пропсы Пишем API для React компонентов, часть 1: не создавайте конфликтующие пропсы Пишем API для React компонентов, часть 2: давайте названия поведению, а не способам взаимодействия Пишем API для React компонентов, часть 3: порядок пропсов важенЭтот пост — перевод первой статьи ...

Вышло обновленное решение «Периметр» по защите от DDoS-атак на уровне оператора Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») выпустил обновленную версию аппаратно-программного комплекса «Периметр», предназначенного для защиты от сетевых атак отказа ...

Организуем хаос или как внедрить процессный подход в организации Однажды я поменяла работу и попала из большой хорошо структурированной организации в бурно растущий стартап. Мне все сразу очень понравилось: и энергия, с которой люди работали, и профессионализм, и душевность внутренних коммуникаций. Но в тот момент, когда мне начали переда...

[Перевод] Лабиринты: классификация, генерирование, поиск решений В этом классическом посте подробно рассказывается о самых популярных способах создания и прохождения лабиринтов. Статья разделена на четыре части: классификация, алгоритмы генерации, алгоритмы решения лабиринтов и другие операции с лабиринтами. Классификация лабиринтов Лаб...

[Из песочницы] Кодогенерация при помощи Roslyn Время от времени, когда я читал о Roslyn и его анализаторах, у меня постоянно возникала мысль: "А ведь этой штукой можно сделать nuget, который будет ходить по коду и делать кодогенерацию". Быстрый поиск не показал ничего интересного, по этому было принято решение копать. Ка...

Instagram избавился от одной из самых спорных функций Команда популярного фотосервиса Instagram избавилась от одной из самых спорных функций. На «новшество"" обратил внимание ресурс BuzzFeed.  Instagram начал избавляться от вкладки «Подписки» в ленте активности, доступной по нажатию на пик...

Выгодные вклады в банке УралСиб Многие предприниматели и физические лица предпочитают делать личные вклады в банке, но зачастую сомнительные условия или же высокие проценты данной процедуры не дают выгодно вложить свои деньги. Клиент постоянно находится в поисках более доступных и подходящих условия для хр...

21 ноября, Product Engineering MeetUp: Кто такой продуктовый инженер? Продуктовая компания — понятие, которое набирает все большую популярность в ИТ-сообществе. На митапах обсуждают, как правильно построить процессы и наладить взаимодействие, чтобы команда показывала крутые результаты, спикеры на конференциях рассказывают про улучшение способ...

Qrator Labs исследовала информационную безопасность в российском секторе e-commerce в 2019 году Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила результаты исследования информационной безопасности в российском секторе e-commerce в 2019 году ...

Найден способ узнать номер телефона iPhone с помощью AirDrop Команда исследователей компьютерной безопасности hexway сообщила о найденном способе получать номера телефонов владельцев iPhone без их ведома.

Google заполучила технологию изготовления смарт-часов Fossil и команду разработчиков Google объявила о заключении сделки с Fossil Group, в рамках которой она получила доступ к технологиям изготовления смарт-часов американского производителя. Помимо интеллектуальной собственности, согласно условиям контракта стоимостью $40 млн в Google перешла часть команды р...

Eaton приобрел контрольный пакет акций Ulusoy Elektrik Компания-поставщик решений для управления энергией Eaton (NYSE:ETN) достигла договоренности о приобретении 82,275 % контрольного пакета акций Ulusoy Elektrik Imalat Taahhut ve Ticaret A.S.

Искусственный коралл может спасти Большой Барьерный риф Большой барьерный риф Недавнее исследование, которое было проведено командой австралийских ученых, выявило обесцвечивание крупнейшего в мире кораллового рифа. Как выяснили исследователи, кораллы теряют цвет по причине гибели симбиотических водорослей-зооксантелл, которые отн...

Как активировать тёмную тему во всех приложениях на Android 10 Смартфон с Android 10 в руке Тёмный режим, или как его ещё называют, тёмная тема, уже доступен на Android 10 для ряда приложений в качестве опции. К сожалению, несмотря на его популярность, далеко не каждая программа поддерживает эту возможность, что сильно расстраивает покл...

Книга «Наш код. Ремесло, профессия, искусство» Быть программистом может быть интересно и весело, но быть разработчиком программного обеспечения — это сущий ад. Компьютеры логичны, люди — нет. Увы, в современной индустрии программного обеспечения не платят за программирование. Платят за разработку программного обеспечени...

Разработка команды запроса данных из базы — часть 2 В предыдущей части я остановился на том, что разрабатываемая мной команда реализует поведение, которое можно описать вот таким тестом: it('execute should return promise', () => { request.configure(options); request.execute().then((result) => { expect(result....

[Перевод] Axios или Fetch: чем пользоваться в 2019 году? Axios — это широко известная JavaScript-библиотека. Она представляет собой HTTP-клиент, основанный на промисах и предназначенный для браузеров и для Node.js. Если вы работали в последние несколько лет JavaScript-программистом, то вы, совершенно определённо, этой библиотекой ...

[Перевод] 5 способов оставить рабочий стресс на работе Фираза недавно назначили директором компании стоимостью в миллиард долларов, где он работал на различных должностях в течение девяти лет. Два года он добивался этой позиции, но, получив её, Фираз оказался очень далёк от счастья. Стрессов на работе было много. Его ошеломля...

Signpost: когда брейкпоинтов недостаточно В предыдущей статье мы узнали о причинах нестабильности unit-тестов и способах борьбы с этим. Теперь мы хотим рассмотреть один из новых инструментов Apple для отладки и профилирования кода. Речь о представленном на WWDC 2018 фреймворке для логирования os_log, который был рас...

Telegram наносит ответный удар DPI и блокировкам — Fake TLS Telegram тестирует новый вариант обхода блокировок — маскировка трафика под обычный TLS (https). Предистория: Попытки заблокировать Telegram происходят в разных странах, первый вариант блокировки был простым — блокировка IP адресов серверов Telegram. Telegram достаточно ...

Хорошее плохое интервью Это будет небольшая история про большую лень. Так сложилось, что задача поиска людей в команду упала на менеджера проекта. А роль менеджера проекта упала на меня. This is a story of my life... Читать дальше →

E-commerce под ударом Как отметил генеральный директор Qrator Labs Александр Лямин, результаты исследования оказались неожиданными. Как показал опрос, лишь каждая десятая из опрошенных компаний не сталкивалась с проблемами в области информационной безопасности. Наиболее характерными инцидентами я...

RIFT — IoT-бот, вооруженный семнадцатью эксплойтами Эксперт NewSky Security Анкит Анубхав (Ankit Anubhav) собирает информацию по новому IoT-зловреду RIFT, создатель которого использует псевдоним 666TrapGod. Вирусописатель уже строит ботнет, нацелив свое детище как минимум на 17 уязвимостей разной давности, среди которых числи...

Tele2 предложит поменять пакеты в тарифе На основе статистики абонента оператор предложит изменить конфигурацию пакетов минут и трафика без изменения цены тарифа.

Подборка лучших эпиляторов для женщин Гладкая и ухоженная кожа, это один из современных канонов красоты, поэтому каждая девушка и женщина старается избавиться от лишней и ненужной растительности на своем теле. Разнообразие и способы удаления можно писать бесконечно. Поэтому мы рассмотрим самый удобный и щадящий ...

Что разработчикам надо знать про бизнес Даже в очень крупных компаниях часто отношение к разработчикам, как к грибам: держат в темноте и кормят навозом. Пишите код, родные, и не высовывайтесь. Этот подход может быть удобен для многих (в том числе иногда — для самих разработчиков в случае не очень адекватного менед...

[Перевод] Элегантная обработка ошибок в JavaScript с помощью монады Either Давайте немного поговорим о том, как мы обрабатываем ошибки. В JavaScript у нас есть встроенная функция языка для работы с исключениями. Проблемный код мы заключаем в конструкцию try...catch. Это позволяет прописать нормальный путь выполнения в разделе try, а затем разобрать...

250 ГБ трафика в сети 5G за 84 доллара. Появились сведения о цене 5G-интернета в Южной Корее Южная Корея — один из первых рынков, где происходит коммерциализация технологии 5G. Местные СМИ опубликовали сведения о ценах на мобильный интернет нового поколения для южнокорейского рынка Минимальная стоимость пакета 5G в Южной Корее составит около 48 долларов ...

Qualcomm отказалась поставлять модемы для iPhone XS, XS Max и XR Антимонопольное расследование FTC в отношении Qualcomm раскрывает всё новые подробности о противостоянии американского чипмейкера и Apple. Подробнее об этом читайте на THG.ru.

Microsoft добавила телеметрию в Windows 7 и Windows 8.1 Телеметрия – это неизбежное зло, поскольку разработчикам программного обеспечения необходимо собирать определенные данные, чтобы иметь возможность улучшать свои продукты и исправлять проблемы, которые в противном случае было бы невозможно диагностировать. Но когда телеметрия...

[Перевод] Что нового в Zabbix 4.4 Команда Zabbix с радостью сообщает о выходе Zabbix 4.4. Последняя версия поставляется с новым Zabbix агентом, написанным на языке Go, устанавливает стандарты для шаблонов Zabbix и предоставляет расширенные возможности визуализации. Давайте рассмотрим наиболее важные функц...

Операционные системы и популярные офисные пакеты от 11 долларов за штуку Цифровая дистрибуция: покупка электронных ключей по низким ценам.

Пять главных пунктов, ставших предметом спора в противостоянии Xerox и HP Главный управляющий Xerox Джон Висентин подтвердил свое намерение действовать в обход руководства HP Inc. в своем предложении о поглощении. Пока это последний залп в сражении между двумя компаниями, которое вот уже две недели развертывается в публичном ...

Смартфон Oppo Find X с Android 9.0 Oreo замечен в Сети В прошлом году компания Oppo выпустила смартфон Oppo Find X, выполненный в форм-факторе слайдера. Из коробки он работал под управлением операционной системы Android 8.1 Oreo с оболочкой ColorOS 5.1. Теперь же устройство было замечено в базе данных популярного тестового...

ESL One Hamburg объявила состав группы А и B Вчера вечером ESL объявила список команд в группах для турнира в Гамбурге, который начинается на следующей неделе во вторник. В начале нового сезона балансирование групп может быть неудачным, но ни одна группа не выделяется как «группа риска на вылет». Группа B выглядит нем...

[Из песочницы] Раскрытие номера телеграм v.2 — Социальная инженерия Предисловие Сам способ раскрытия номера — есть совокупность одной технической возможности самого клиента и применения социальной инженерии (СИ). Вообще, эту функцию уже описывали ранее на Хабре, аж в 2016 году — ссылочка. Автор уже было уловил «месседж» и хотел рассказать з...

Темы и стили в Android без магии. И как их готовить с SwitchCompat В предыдущей статье мы рассмотрели как использовать темы и стили на уровне кода, на примере кастомной view. В этой статье давайте разберем несколько способов стилизации стандартного ui элемента, а в частности SwitchCompat. Читать дальше →

Техника избежания неопределённого поведения при обращении к синглтону В статье рассмотрены причины возникновения и способы избежания неопределённого поведения при обращении к синглтону в современном c++. Приведены примеры однопоточного кода. Ничего compiler-specific, всё в соответствии со стандартом. Читать дальше →

Профессиональное создание сайтов Ведение бизнеса в сети интернет раскрывает новые возможности и дает все шансы на развитие. Каждая компания или организация, начиная от частного формата и заканчивая государственными структурами, на сегодняшний день предлагают свои услуги через интернет. Это новая плоскость р...

Как быстро скачать видео из YouTube, фото из Instagram и музыку из VK на iOS Существует масса способов скачать из интернета то, что, по изначальному замыслу, скачивать было нельзя. Например, по умолчанию Instagram не позволяет загрузить фотографии или видеозаписи из своей ленты, «ВКонтакте» запрещает скачивать музыку, а YouTube – видео. Но предприим...

[Перевод] Я сделал бота, который общается за меня с рекрутерами, и мне понравилось Меня зовут Кевин и я хотел бы рассказать о том, как нехитрым способом отделался от рекрутерского спама. Я фронтенд-разработчик с хорошей работой, стою во главе команды из семи человек. Но рекрутеры заваливают меня письмами до такой степени, что иногда просто неохота заходи...

За два дня «белые» хакеры заработали на Pwn2Own $510 тысяч За два первых дня соревнования Pwn2Own-2019 в Ванкувере этичные хакеры нашли и продемонстрировали 14 уязвимостей в браузерах и платформах виртуализации. Это принесло им в общей сложности $510 тыс. Pwn2Own проводится в рамках конференции по информационной безопасности CanSecW...

Клёвая рыбалка 1.78 В этом приложении, есть справочники рыболова, беседка — где можно похвастаться своим трофеем, а так же пообщаться с такими же рыболовами как и Вы. Все метки на карте, устанавливают сами рыбаки и делятся своим опытом. Так, что скачивайте себе приложение «Клёвая рыбалка» ...

[Перевод] Процедурные дороги в Houdini и Unity Для моей постапокалиптической игры Frameshift мне нужно было заполнить очень большой открытый мир разнообразными городами. В нашей команде всего 3 человека, поэтому я, разумеется, воспользовался процедурной мощью Houdini! Раньше, когда не знал о Houdini, я писал на C# соб...

Evil Geniuses сыграют с Team Secret в финале верхней сетки на MDL Paris Major Evil Geniuses обыграли Ninjas in Pyjamas в полуфинале виннеров MDL Disneyland® Paris Major по Dota 2. Матч закончился со счетом 2:0. Матч закончился со счетом 2:0. Команда Таля Fly Айзика вышла в финал верхней сетки, где 11 мая в 18:00 мск сразится с Team Secret. Победител...

Представлен релиз открытой микроархитектуры MIPS R6 В декабре прошлого года компания Wave Computing, получившая разработки и патенты компании MIPS Technologies после банкротства Imagination Technologies, сообщила о намерении сделать набор 32- и 64-битных команд MIPS, инструменты и архитектуру открытыми и свободными от лицензи...

Продуктивная Xiaomi. Два новых пакета Mi Work и Mi Go в оболочке MIUI 11 Компания Xiaomi представила оболочку MIUI 11 на мероприятии 24 сентября одновременно со смартфонами Mi 9 Pro 5G и Mi Mix Alpha. Теперь Xiaomi раскрыла подробности о двух новых пакетах приложений в её составе —  Mi Work и Mi Go. Mi Work и Mi Go составляют осн...

WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...

[Перевод] Переосмысление процесса собеседований в дивизионе разработки Microsoft Пару лет назад у меня была серия инсайтов. Я поговорил со своей командой о том, как мы собираемся изменить должность менеджера программы. Например, меньше внимания уделять бэклогу, а больше бизнесу; меньше внимания уделять «знаниям» и больше «обучению и вопросам»; больше фок...

На Яндекс.Маркете появилась информация о способах оплаты Сегодня на Маркете появилась информация о способах оплаты, которые магазины указывают в личном кабинете.  Теперь пользователи десктопной версии сервиса смогут видеть ее в результатах поиска и на карточках товаров: Также появился фильтр для быстрого поиска...

PHP-библиотеки для e-commerce: работа с АТОЛ и Payture, парсинг кодов GS1 и другие задачи Привет, меня зовут Павел Савельев, я руководитель отдела автоматизации бизнес-процессов в Lamoda. Мы работаем с очень разными задачами, и стараемся подобрать для каждой наиболее удобный инструментарий. Соответственно, мы используем разные языки — в наших системах можно встре...

Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox Вчера, 26 марта, команда разработчиков браузера Firefox представила новый продукт под названием Firefox Lockbox — менеджер паролей для мобильный устройств. Согласно странице FAQ проекта, сейчас доступна только версия для iOS, но «в ближайшее время появится и вариант для ус...

Обзор: как купить акции американских компаний из России Идея о том, чтобы стать владельцем акций условного Google или Facebook звучит довольно заманчиво. Но как это сделать? Я собрала в одном топике несколько способов сделать это и расписала плюсы и минусы. Поехали! Читать дальше →

Как я решал соревнование по машинному обучению data-like Привет, Хабр. Недавно прошло соревнование от Тинькофф и McKinsey: https://vc.ru/data-like. Конкурс проходил в два этапа: первый — отборочный, в kaggle формате, т.е. отсылаешь предсказания — получаешь оценку качества предсказания; побеждает тот, у кого лучше оценка. Второй —...

Debian по-прежнему отказывается использовать HTTPS APT (advanced packaging tool) — программа для установки, обновления и удаления программных пакетов в операционных системах Debian и основанных на них (Ubuntu, Linux Mint и т. п.). Иногда также используется в дистрибутивах, основанных на Mandrake. Пакеты скачиваются по интерн...

Как реализовать контекстные меню (Context Menu) в iOS 13 Всем привет, меня зовут Денис, мы разрабатываем сервис по аналитике подписок iOS-приложений – Apphud. На WWDC 2019 Apple представила новый способ взаимодействия с интерфейсом вашего приложения: контекстные меню. Они выглядят так: В этой статье мы рассмотрим некоторые тонкос...

Опыт моделеварения от команды Computer Vision Mail.ru Меня зовут Эдуард Тянтов, я руковожу командой Computer Vision в Mail.ru Group. За несколько лет существования наша команда решила десятки задач компьютерного зрения, и сегодня расскажу вам о том, какие методики мы используем для успешного создания моделей машинного обучени...

Зачем совершать операции с валютой на бирже: 3 практических сценария Изображение: Unsplash По статистике, уровень финансовой грамотности в России растет. Сейчас он немногим ниже, чем, например, в Великобритании. Все больше людей экспериментирует со своими финансами, изучает различные способы их сохранения и приумножения активов. При этом е...

[Перевод] MVC без C: Что изменит SwiftUI в архитектуре приложений? MVC был давним стандартом в паттернах проектирования, используемых для написания iOS приложений. Структура iOS приложений, которые создавались ранее, была основана на одном базовом компоненте, который присутствует везде, и называется он — Controller. На WWDC19 был представле...

Один из крупнейших акционеров Nvidia избавился от всех ценных бумаг компании Компания Nvidia, которая на протяжении множества кварталов внушительными темпами наращивала выручку и прибыль, сейчас находится на небольшом спаде. Акции компании за последнее время существенно упали в цене, а теперь вот сообщается, что один из крупнейших акционеров Nvi...

[Перевод] Возможно, очень скоро мы увидим рекламу в Google Картинках Реклама, без сомнения является хлебом для Google. Поэтому неудивительно, что компания постоянно ищет способы расширения аудитории и инструменты, которые она может сделать доступными для рекламодателей. Теперь Google тестирует контекстную рекламу в Google Images. Читать да...

Slightly Mad Studios разрабатывает собственную игровую консоль Mad Box Генеральный директор Slightly Mad Studios Ян Белл в своём Twitter рассказал о работе команды над собственной игровой консолью, получившей название Mad Box. По его словам, это будет «самая мощная консоль из когда-либо созданных», производительность которой будет сопоставима ...

Как происходит активация office Пакет Microsoft Office знаком каждому пользователю ПК, этот многозадачный инструмент предоставляет широкие возможности для работы. В пакет входит ряд программ, которые используются в различных сферах. Так, активация office поможет вам получить этот многозадачный и удобный ин...

[Из песочницы] Расследование по делу одного неизвестного архива Переезд. Новый город. Поиски работы. Даже для IT специалиста это может занять длительное время. Череда собеседований, которые, в общем, очень похожи друг на друга. И как оно обычно бывает, когда ты уже нашел работу, через некоторое время, объявляется одна интересная контора....

Устройства Ubiquiti и других вендоров уязвимы для взлома Злоумышленники эксплуатируют брешь сетевого оборудования Ubiquiti для проведения DDoS-атак. В настоящее время взломщики только начали экспериментировать с незащищенными портами, однако специалисты прогнозируют разрушительные сценарии, если производитель не устранит брешь. Вп...

Несколько способов подделки PDF с цифровой подписью Рис. 1. Процедура инкрементального сохранения, на которой основаны цифровые подписи PDF. По результатам тестирования, это самый эффективный способ подделки документов Теоретически, цифровые подписи PDF надёжно удостоверяют автора документа. Но на практике обработку PDF об...

[Перевод] Опасная лёгкость, с которой можно обмануть военный искусственный интеллект Война с применением ИИ начинает доминировать в стратегиях США и Китая, однако готовы ли к этому технологии? В прошлом марте китайские исследователи объявили о намерении провести гениальную и потенциально разрушительную атаку на один из наиболее ценных технологических актив...

Samsung QLED 8K стоит 6 миллионов рублей Кто-то говорил, что технология 8К еще очень долго не доберется до конечного пользователя и что это все технологии будущего. Однако, уже сейчас на территорию России завезли самый продвинутый в мире телевизор Samsung QLED 8K. У него диагональ достигает 98 дюймов при разрешении...

Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...

Как не слить 10 миллионов бюджета вашего заказчика, играясь с Agile В этом посте я расскажу о тех проблемах с которыми в течении года сталкивалась наша Scrum Front End команда при работе над приличным проектом. Мы начинали разрабатывать проект с нуля используя стек технологий React + Typescript. Оглядываясь назад я вижу многие миллионы выбро...

[Из песочницы] Коротко о главном: Clean Architecture, Robert C. Martin Это будет рассказ о впечатлении о книге, а также будут рассмотрены некоторые понятия и знания, которые, благодаря этой книге, были изучены Архитектура Можете ли вы, читая эту публикацию, дать четкий ответ на вопрос, что такое архитектура? Что такое архитектура в контексте п...

[Из песочницы] Fingerprinting браузера. Как отслеживают пользователей в Сети Меня всегда напрягало то, как навязчиво Google AdSense подсовывал контекстную рекламу в зависимости от моих старых запросов в поисковике. Вроде бы и времени с момента поиска прошло достаточно много, да и куки и кеш браузера чистились не раз, а реклама оставалась. Как же они ...

Отказоустойчивый кластер PostgreSQL + Patroni. Опыт внедрения В статье я расскажу, как мы подошли к вопросу отказоустойчивости PostgreSQL, почему это стало для нас важно и что в итоге получилось. У нас высоконагруженный сервис: 2,5 млн пользователей по всему миру, 50К+ активных пользователей каждый день. Сервера находятся в Amazone в ...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)