Разработка команды запроса данных из базы В настоящий момент занимаюсь реализацией взаимодействия с поставщиком KYC услуг. Как обычно ничего космического. Нужно просто выбрать из своей базы данных некий достаточно объемный комплект экземпляров различных записей, выгрузить их поставщику услуг и попросить поставщика з...
Apple лишила десятки тысяч пользователей доступа к Microsoft Word 2011 и Photoshop Печальная участь владельцев ПК от Apple в нашем материале
[Перевод - recovery mode ] Тюнинг производительности запросов в PostgreSQL Настройка производительности базы данных — разработчики обычно либо любят это, либо ненавидят. Я получаю удовольствие от этого и хочу поделиться некоторыми методами, которые я использовал в последнее время для настройки плохо выполняющихся запросов в PostgreSQL. Мои методы ...
[Перевод] Создание политики паролей в Linux И снова здравствуйте! Уже завтра начинаются занятия в новой группе курса «Администратор Linux», в связи с этим публикуем полезную статью по теме. В прошлом туториале мы рассказывали, как использовать pam_cracklib, чтобы усложнить пароли в системах Red Hat 6 или CentOS. В ...
Сосчитаем агентов «Ревизор» Не секрет, что за контролем блокировок по списку запрещённой информации в России следит автоматизированная система «Ревизор». Как это работает неплохо написано вот в этой статье на Habr, картинка оттуда же: Непосредственно у провайдера устанавливается модуль «Агент Ревизо...
Контент-маркетинг на английском языке: 5 важных цифр в помощь стартапам Контент-маркетинг – эффективный метод продвижения стартапа за рубежом. Существуют способы привлечения сотен и тысяч пользователей даже с бюджетом всего в $200. Однако подходить к созданию корпоративного контента нужно с умом. Я отобрал 5 важных статистических показателей...
Google: запросы на пересмотр сайтов с вредоносным ПО рассматриваются быстро Проверка на взломанный контент занимает больше времени
[Перевод] PHP GR8: повысит ли JIT производительность PHP 8 PHP — один из основных языков разработки в Badoo. В наших дата-центрах тысячи процессорных ядер заняты выполнением миллионов строк кода на PHP. Мы внимательно следим за новинками и активно ищем пути улучшения производительности, так как на наших объёмах даже небольшая опти...
Как мы тестируем Сбербанк Онлайн на iOS В предыдущей статье мы познакомились с пирамидой тестирования и тем, какую пользу несут автоматизированные тесты. Но теория, как правило, отличается от практики. Сегодня мы хотим рассказать о своем опыте тестирования кода приложения, которым пользуются миллионы пользовател...
[Из песочницы] Как одно изменение конфигурации PostgreSQL улучшило производительность медленных запросов в 50 раз Здравсвуйте, хабровчане! Предлагаю вашему вниманию перевод статьи «How a single PostgreSQL config change improved slow query performance by 50x» автора Pavan Patibandla. Она очень сильно мне помогла улучшить производительность PostgreSQL. В Amplitude наша цель — предоставит...
Параллельное обновление данных в ASP.NET Web API Хочу рассказать, как мы организовали фоновое обновление данных во время запроса к REST-сервису. Задача следующая: система хранит данные о пользователях. Cервис работает изолированно и не имеет прямого доступа к базам с этими данными. Для работы сервису необходимо иметь в св...
[Из песочницы] Формулы и ленивые комбинаторы Библиотека для работы с формулами Нам в финтехе часто нужно проверять выполнение простых арифметических условий, например, будет ли курс обмена валют больше, чем ожидаемое значение, или нет. Эти условия очень часто меняются, и нам нужно было изобрести какой-нибудь велосипед,...
[Перевод] Параллельные запросы в PostgreSQL В современных ЦП очень много ядер. Годами приложения посылали запросы в базы данных параллельно. Если это отчетный запрос ко множеству строк в таблице, он выполняется быстрее, когда задействует несколько ЦП, и в PostgreSQL это возможно, начиная с версии 9.6. Понадобилось 3 ...
[Перевод] Как мы подняли производительность Tensorflow Serving на 70% Tensorflow стал стандартной платформой для машинного обучения (ML), популярной как в индустрии, так и в научных исследованиях. Создано множество свободных библиотек, инструментов и фреймворков для обучения и обслуживания моделей ML. Проект Tensorflow Serving помогает обслужи...
Мониторинг производительности запросов PostgreSQL. Часть 1 — репортинг Инженер — в переводе с латыни — вдохновенный. Инженер может всё. (с) Р.Дизель. Эпиграфы. Или история о том, зачем администратору баз данных вспоминать свое программистское прошлое. Предисловие Все имена изменены. Совпадения случайны. Материал представляет собой исключител...
Яндекс открывает датасеты Толоки для исследователей Толока — крупнейший источник размеченных людьми данных для задач машинного обучения. Каждый день в Толоке десятки тысяч исполнителей производят более 5 миллионов оценок. Для любых исследований и экспериментов, связанных с машинным обучением, необходимы большие объёмы качеств...
Apple приостановила программу по прослушиванию запросов пользователей к Siri По данным TechCrunch, Apple временно приостановила программу контроля качества Siri после того, как на прошлой неделе компания Guardian сообщила, что частные подрядчики получают доступ к «очень личным разговорам». Подробнее об этом читайте на THG.ru.
Как и зачем мы делали распознавание достопримечательностей в Облаке Mail.ru С появлением качественных камер в мобильных телефонах мы все больше и чаще фотографируем, снимаем видео ярких и важных моментов нашей жизни. У многих из нас фотоархивы насчитывают десятки лет и тысячи фотографий, ориентироваться в которых становится все труднее. Вспомните,...
[Перевод] Путь к проверке типов 4 миллионов строк Python-кода. Часть 1 Сегодня мы предлагаем вашему вниманию первую часть перевода материала о том, как в Dropbox занимаются контролем типов Python-кода. В Dropbox много пишут на Python. Это — язык, который мы используем чрезвычайно широко — как для бэкенд-сервисов, так и для настольных клиентс...
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
[Перевод] Дорогой клиент, вот почему это изменение заняло столько времени Изменения в сложных программных системах, кажется, занимают вечность, не так ли? Даже инженерам часто кажется, что изменения идут больше положенного, хотя мы сознаём всю сложность системы! Для заказчиков ситуация ещё более непонятна. Проблема усугубляется случайной сложност...
Создание системы отчетности для 1С:ERP на базе OLAP и Excel Как программистам так и пользователям известно, как долго и сложно создаются отчеты в 1C. Однако, мы можем предложить на рассмотрение не стандартное решение — это загрузка данных в OLAP. OLAP — онлайн аналитическая отчетность для предприятий с возможностью построения таблиц ...
Группа «НРК - Р.О.С.Т.» внедрила решение «Фабрика XBRL» В ходе проекта был оптимизирован процесс загрузки в «Фабрику XBRL» формы по ОКУД 0420420 «Отчет регистратора». Из-за больших объёмов данных - порядка 20 тысяч строк - её конвертация в Excel для внесения ручных корректировок и обратно в формат XBRL занимала много времени поль...
[Перевод] Простые методы оптимизации программ Go Я всегда забочусь о производительности. Точно не знаю, почему. Но меня просто бесят медленные сервисы и программы. Похоже, я не одинок. В тестах A/B мы попытались замедлять выдачу страниц с шагом 100 миллисекунд и обнаружили, что даже очень небольшие задержки приводят к сущ...
iOS-пользователи теперь могут распознавать данные в таблицах по фото Microsoft представила новую возможность iOS-приложения Excel, которая позволит пользователям мгновенно оцифровывать таблицы с распечатанных документов. Ранее эта опция уже появилась в Excel для Android. Читать дальше →
Оптимизация запросов базы данных на примере B2B сервиса для строителей Как вырасти в 10 раз под количеству запросов к БД не переезжая на более производительный сервер и сохранить работоспособность системы? Я расскажу, как мы боролись с падением производительности нашей базы данных, как оптимизировали SQL запросы, чтобы обслуживать как можно бол...
Большим данным большой биллинг: о BigData в телекоме В 2008 BigData была новым термином и модным трендом. В 2019 BigData – это объект продажи, источник прибыли и повод для новых законопроектов. Осенью прошлого года российское правительство инициировало законопроект о регулировании больших данных. Запрещается идентифицировать ...
Как сделать так, чтобы вашу англоязычную статью для Хабра прочитали десятки тысяч человек: 3 простых совета Англоязычная версия Хабра существует уже какое-то время. Все больше пользователей пробуют свои силы в переводе своих русскоязычных статей и написании новых. Я очень много пишу на английском по работе, и вижу некоторые повторяющиеся ошибки, которые не позволяют таким статья...
Наша служба и опасна, и трудна, или Zyxel ATP500 Введение Мы писали, мы писали, наши пальчики устали. Почему мы вдруг решили начать с этого детского двустишия? Всё очень просто. В данной статье мы хотели познакомить читателей с возможностями нашего самого современного решения по обеспечению сетевой безопасности – линейкой ...
Данные 3,5 тысяч клиентов «Альфа-банка» пытались слить в даркнете. В открытом доступе оказались десятки записей 31 октября неизвестный продавец выставил на продажу базу данных клиентов «Альфа-банка», заявив, что в его распоряжении находятся данные 3,5 тысяч держателей кредитных карт и около 3 тысяч клиентов «АльфаСтрахования». Об этом сообщает РБК. Злоумышленник открыл бесплатный дост...
В ходе массового рейда изъяты десятки тысяч SIM-карт сотовых операторов «МТС», «МегаФон», «Билайн» и Tele2 Уже очень давно на территории России существует такое ведомство, как Роскомнадзор. Большую часть времени россияне о нем даже не слышали, но все изменилось буквально пять лет назад, когда этот государственный регулятор получил право и обязанность Сообщение В ходе массового р...
[Из песочницы] О чем молчит EXPLAIN, и как его разговорить Классический вопрос, с которым разработчик приходит к своему DBA или владелец бизнеса — к консультанту по PostgreSQL, почти всегда звучит одинаково: «Почему запросы выполняются на базе так долго?» Традиционный набор причин: неэффективный алгоритм когда вы решили сделать J...
Данные миллионов российских должников месяцы висели в открытом доступе Причиной того, что данные стали видны всем пользователям интернета, стала ошибочная конфигурация сервера, который, скорее всего, принадлежит «ГринМани» — его IP-адрес отправляет на тестовую страницу сайта компании. Большую часть данных составляли сведения из бюро кредитных и...
[Перевод] Асинхронный PHP. Зачем? Асинхронное программирование сегодня востребовано, особенно в веб-разработке, где отзывчивость приложения особенно важна. Никому не хочется ждать, пока приложение «отвиснет», пусть даже в это время оно выполняет запрос к базе данных, отправляет электронное письмо или работ...
Как ускорить разжатие LZ4 в ClickHouse При выполнении запросов в ClickHouse можно обратить внимание, что в профайлере на одном из первых мест часто видна функция LZ_decompress_fast. Почему так происходит? Этот вопрос стал поводом для целого исследования по выбору лучшего алгоритма разжатия. Здесь я публикую иссле...
Аккаунт [email protected] обнаружен в тысячах баз данных MongoDB Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись [email protected] в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →
Facebook признался в прослушке голосовых сообщений пользователей "Facebook Inc. платила сотням сторонних подрядчиков за расшифровку голосовых записей пользователей своих сервисов, отмечают источники, знакомые с ситуацией", - приводит RNS цитату из Bloomberg, опубликовавшего информацию.В Facebook подтвердили Bloomberg расшифровку...
«Игрокон 2019» собрал вместе десятки тысяч любителей настолок Многие эксперты предрекали быструю эволюцию виртуальных развлечений в VR-игры. На деле же все обстоит с точностью до наоборот: VR-контента практически не выходит, зато население все больше тяготеет к реальным настольным играм. 10-й фестиваль настолок «Игрокон 2019» за 2 ...
pudge встраиваемая база данных в 500 строк на golang pudge — встраиваемая key/value база данных, написанная на стандартной библиотеке Go. Остановлюсь на принципиальных отличиях от существующих решений. Stateless pudge.Set("../test/test", "Hello", "World") Пудж автоматически создаст базу данных test, включая вложенные дире...
О сравнении форматов хранения в Hadoop: начнем с ORC В Hadoop входят продукты, которые могут работать с файлами разных форматов. Я неоднократно искал, читал и думал над тем — какой же формат лучше. Относительно случайно столкнувшись с форматом ORC, заинтересовался, почитал (и даже чуть покодил) и вот что понял — сравнивать фор...
[Перевод] Ответственный подход к JavaScript-разработке, часть 1 Цифры говорят нам о том, что рост объёмов JavaScript-кода плохо влияет на производительность веб-проектов. Если так будет продолжаться и дальше, то уже очень скоро при загрузке средней страницы будет передаваться как минимум 400 Кб JS-кода. И это — всего лишь объём передавае...
Примеры дичи из заказов «приходите спасать» (разбор десятка инцидентов с примерами) Иногда бывает так: — Приезжайте, у нас упало. Если сейчас не поднять — покажут по телевизору. И мы едем. Ночью. На другой край страны. Ситуация, когда не повезло: на графике показан резкий рост нагрузки на СУБД. Очень часто это первое, на что смотрят администраторы систем...
[Из песочницы] Что такое информация? Исследование How Much Information, проведенное в 2009 году показало, что количество потребляемой в неделю информации с 1986 года выросло в 5 раз. С 250 тысяч слов в неделю до 1,25 миллиона! С тех пор это цифра увеличилась в разы. Далее следуют более ошеломительные показатели...
[Перевод] Отлаживаем сетевые задержки в Kubernetes Пару лет назад Kubernetes уже обсуждался в официальном блоге GitHub. С тех пор он стал стандартной технологией для развёртывания сервисов. Теперь Kubernetes управляет значительной частью внутренних и публичных служб. Поскольку наши кластеры выросли, а требования к производ...
Как добавить индекс на нагруженной системе 24/7 без простоя? Друзья, в конце января у нас стартует новый курс под названием «MS SQL Server разработчик». В преддверии его запуска мы попросили преподавателя курса, Кристину Кучерову, подготовить авторскую статью. Эта статья будет вам полезна, если у вас есть очень популярная таблица на ...
Mastercard потеряла данные десятков тысяч клиентов По сведениям издания Chip Online, злоумышленники могли получить доступ к почти 90 тыс. клиентов. В частности, в файле содержалась информация с именами клиентов, адресами их электронной почты, а также данными кредитных карт и в ряде случаев даже номерами телефонов. Отмечается...
Microsoft добавляет новый API конфиденциальности в Chromium (Chrome и Edge) Как стало известно, Microsoft работает над еще одной новой функцией конфиденциальности. В прошлом году Apple добавила новый API конфиденциальности «Доступ к хранилищу» в свой браузер Safari, который делает то, что сторонний встроенный контент запрашивает доступ к файлам cook...
Не долго музыка играла… или как ОС Эльбрус так и не стала свободной Несколько дней назад некоторые СМИ сообщили о возможности свободного скачивания операционной системы Эльбрус. Ссылки на дистрибутив предоставлялся только для x86 архитектур, но даже в такой виде, это могло бы стать очень важной вехой в развитии данной операционной системы. ...
[Перевод] Как мы оптимизировали свой Theme Hospital под разные платформы Project Hospital — это игра об управлении зданием больницы со всеми стандартными аспектами жанра: динамическими сценами, создаваемыми игроком, множеством активных персонажей и объектов, развёрнутой системой UI. Чтобы заставить игру работать на разном оборудовании, нам пришл...
Роскомнадзор отказался проводить проверку по факту публикации базы с данными тысяч москвичей, потому что ее разместили в Telegram Речь идет о базе данных, содержащей имена, адреса, номера паспортов и телефоны свыше трех тысяч человек, включая оппозиционных кандидатов в Мосгордуму и задержанных на акциях протеста. В РКН заявили, что не могут провести проверку, поскольку Telegram в России заблокирован.
[Перевод] Повтор неудачных HTTP-запросов в Angular Организация доступа к серверным данным — это основа почти любого одностраничного приложения. Весь динамический контент в таких приложениях загружается с бэкенда. В большинстве случаев HTTP-запросы к серверу работают надёжно и возвращают желаемый результат. Однако в некоторы...
Открытый вебинар «Порядок выполнения запроса SELECT и план запроса в MS SQL Server» И снова привет! Коллеги, в последний день января мы запускаем курс «MS SQL Server разработчик», в связи с чем у нас прошёл тематический открытый урок. На нём мы поговорили о том, как MS SQL Server выполняет запрос SELECT, обсудили, в каком порядке и что анализируется, а та...
Высокая производительность и нативное партиционирование: Zabbix с поддержкой TimescaleDB Zabbix — это система мониторинга. Как и любая другая система, она сталкивается с тремя основными проблемами всех систем мониторинга: сбор и обработка данных, хранение истории, ее очистка. Этапы получения, обработки и записи данных занимают время. Немного, но для крупной сис...
Python vs. Scala для Apache Spark — ожидаемый benchmark с неожиданным результатом Apache Spark на сегодняшний день является, пожалуй, наиболее популярной платформой для анализа данных большого объема. Немалый вклад в её популярность вносит и возможность использования из-под Python. При этом все сходятся на том, что в рамках стандартного API производитель...
[Перевод] Краткое введение в цепи Маркова В 1998 году Лоуренс Пейдж, Сергей Брин, Раджив Мотвани и Терри Виноград опубликовали статью «The PageRank Citation Ranking: Bringing Order to the Web», в которой описали знаменитый теперь алгоритм PageRank, ставший фундаментом Google. Спустя чуть менее два десятка лет Googl...
[Перевод] Amazon планирует создать спутниковую группировку в 3236 единиц для обеспечения доступа к сети Интернет Интернет-гигант Amazon, основанный Джеффом Безосом, также являющимся основателем компании Blue Origin, заинтересован в получении права на использование полосы частот в целях управления тысячами интернет-спутников. Фото: Kate Patterson для SpaceNews. Amazon присоединяется...
[Перевод] Обзор Python-пакета Datatable «Пять экзабайт информации создано человечеством с момента зарождения цивилизации до 2003 года, но столько же сейчас создаётся каждые два дня». Эрик Шмидт Datatable — это Python-библиотека для выполнения эффективной многопоточной обработки данных. Datatable поддерживает наб...
Instagram ужесточил цензуру контента «Мы больше не будем разрешать публиковать выдуманные изображения самоувечий или самоубийств в Instagram, включая рисунки или мемы, а также контент из фильмов и комиксов, — заявил глава Instagram Адам Моссери. — Мы также удалим все изображения, на которых самоубийства не пока...
Базы данных на HighLoad++ 2019 Работа с базой данных — это то, что заметно отражается на производительности любого веб-сервиса. Если постараться, то можно устроить хайлоад вообще без всякой нагрузки. А если все сделать по уму, то получится обрабатывать запросы многих тысяч пользователей. Поэтому в распи...
Производительность СУБД Postgres Pro Enterprise выросла вдвое Postgres Pro Enterprise 11 рассчитана на нагрузку в размере 10 тысяч одновременно работающих пользователей и 1 млн транзакций в секунду при размере базы данных до 150 Тбайт.
JVM TI: как сделать плагин для виртуальной машины Хотели бы вы добавить в JVM какую-нибудь полезную фичу? Теоретически каждый разработчик может внести свой вклад в OpenJDK, однако на практике любые нетривиальные изменения в HotSpot принимают со стороны не очень-то охотно, и даже с текущим укороченным релизным циклом могут...
Трекинг украденного велосипеда по протоколу NB-IoT Интернет вещей проникает повсюду, даже в велосипеды. Вы можете своими руками смастерить маленький трекер с поддержкой протокола NB-IoT. В любой момент этот гаджет ответит на ваш запрос через интернет и сообщит GPS-координаты велосипеда. И что самое приятное, такой трекер р...
[Перевод - recovery mode ] Использование Union вместо OR Иногда медленные запросы можно исправить, немного изменив запрос. Один из таких примеров может быть проиллюстрирован, когда несколько значений сравниваются в предложении WHERE с помощью оператора OR или IN. Часто OR может вызывать сканирование индекса или таблицы, которая м...
[Перевод] 6 небольших советов чтобы подготовить NodeJS к высоким нагрузкам Сервис с распознаванием лиц «Look-A-Like» обслуживал тысячи пользователей одновременно Разработка на NodeJS в качестве хобби — сплошное удовольствие, но когда речь о продакшене для множества пользователей, есть пара вещей, которые стоит знать, чтобы избежать долгого отклика ...
Данные 900 тысяч клиентов российских банков попали в открытый доступ Персональные данные клиентов российских ОТП-банка, Альфа-банка и ХКФ-банка оказались в свободном доступе, сообщает «Коммерсант». Так, в сеть попали имена, телефоны, паспортные данные и сведения о месте работы более 900 тысяч пользователей. В базе данных содержится ...
Этот опасный IoT: угрозы бизнесу и способы решения проблемы Сетевые технологии сделали мир совсем маленьким, в том смысле, что они позволили людям, которые находятся друг от друга в тысячах километров общаться в режиме реального времени. Но сетевые технологии и устройства могут быть и опасными, если говорить о кибершпионаже. Раньш...
Как быстрые результаты Ивану помогли Иван работал в большой организации в отделе, связанном с DevOps. Ежедневно тысячи сотрудников пользовались инструментами DevOps для создания, проверки и внедрения своего программного обеспечения. Тысячи дистрибутивов в день, прошедших через конвейер, было нормальной ситуаци...
[Перевод] Путь к проверке типов 4 миллионов строк Python-кода. Часть 2 Сегодня публикуем вторую часть перевода материала о том, как в Dropbox организовывали контроль типов нескольких миллионов строк Python-кода. → Читать первую часть Читать дальше →
По итогам IPO 2019 года в Кремниевой Долине могут появиться 5 тысяч новых миллионеров Изображение: Unsplash Как минимум 5 тысяч работников технологических компаний могут стать миллионерами после выхода этих организаций на IPO. Такую оценку опубликовал ресурс Yahoo Finance со ссылкой на данные исследования эксперта по большим данным Дениза Караманера (Deniz...
[Перевод] Ускорение instagram.com. Часть 2 Сегодня мы представляем вашему вниманию перевод второго материала из серии, посвящённой оптимизации instagram.com. Здесь речь пойдёт об улучшении механизма заблаговременного выполнения GraphQL-запросов и о повышении эффективности передачи HTML-данных клиенту. → Читать, за...
Как назвать: политика конфиденциальности и политика приватности Английскую версию политики приватности – privacy policy – ошибочно переводят как «политика конфиденциальности». В чем здесь ошибка? «Политика конфиденциальности» – это переводческая традиция, которую вы можете встретить даже на русскоязычных версиях таких платформ как Googl...
Поточная конвертация баз Firebird 2.5 в формат ODS12 (Firebird 3.0) У каждой версии Firebird есть собственная версия формата дисковых структур базы данных – O(n)D(isk)S(tructure). До версии 2.5 включительно, движок Firebird мог работать с ODS предыдущих версий, то есть базы от старых версий открывались новой версией и работали в режиме совме...
[Из песочницы] SpecFlowMaster: как улучшить качество тестов Делаем правильные вещи Современная разработка не может существовать без автоматизированных тестов. Тесты могут быть написаны очень быстро даже непрофессионалами. Таким образом, у нас есть тесты, все как бы хорошо. Можем ли мы довериться таким тестам? Каково качество наших ин...
Google скоро перестанет индексировать контент в формате Flash Учитывая, что примерно три четверти всех поисковых запросов приходится на долю Google, это фактически означает прекращение существования Flash-контента. В официальном блоге Google появилось сообщение о том, что еще до конца этого года поисковая система прекратит индексаци...
Изменение схемы таблиц PostgreSQL без долгих блокировок. Лекция Яндекса Если одновременно выполняется много операций по изменению схемы БД, сервис не может корректно работать на запись. Разработчик Владимир Колясинский объяснил, какие операции в PostgreSQL требуют длительных блокировок и как команда Яндекс.Коннекта обеспечивает почти стопроцентн...
Угадай меня, если сможешь: прогнозирование рейтинга фильма до его выхода Недавно мне на глаза попался датасет на Kaggle с данными о 45 тысячах фильмов с Full MovieLens Dataset. Данные содержали не только информацию об актерах, съемочной команде, сюжете и т.п., но и оценки, выставленные фильмам пользователями ресурса (26 миллионов оценок от 270 ты...
[Из песочницы] Чётные числа Фибоначчи Навеяно комментарием под постом Фибоначчи на собеседовании. Пользователь pavellyzhin упомянул следующую задачу на собеседовании (комментарий): Больше года назад откликнулся на вакансию «php-программист», прислали ТЗ и там было задание с Фибоначчи: выбрать все четные числа Фи...
[Перевод] Детальный разбор AWS Lambda Перевод статьи подготовлен специально для студентов курса «Облачные сервисы». Интересно развиваться в данном направлении? Смотрите мастер-класс Егора Зуева (TeamLead в компании InBit) «AWS EC2 сервис» и присоединяйтесь к ближайшей группе курса: старт 26 сентября. Все больш...
XXH3: новый рекордсмен по скорости хеширования Бенчмарки сделаны в программе SMHasher на Core 2 Duo 3,0 ГГц На Хабре неоднократно рассказывали про некриптографические хеш-функции, которые на порядок быстрее криптографических. Они применяются там, где важна скорость и нет смысла применять медленные MD5 или SHA1. Наприме...
Обфускация данных для тестов производительности Пользователи ClickHouse знают, что его главное преимущество — высокая скорость обработки аналитических запросов. Но как мы можем выдвигать такие утверждения? Это должно подтверждаться тестами производительности, которым можно доверять. О них мы сегодня и поговорим. Такие...
[Перевод] Тёмная сторона поискового маркетинга: как и зачем Google собирает нашу личную информацию Когда какого-нибудь ленивого журналиста осаждают мрачные предчувствия по поводу Алексы от Amazon или Google Home, он пишет что-то в духе: «Даже Оруэлл не мог предвидеть, что мы сами пригласим Большого Брата к себе домой». При этом он упускает один важный момент: виртуальные ...
Основой компьютера CS-1 стала самая большая микросхема Компания Cerebras Systems, занимающаяся ускорением вычислений в области искусственного интеллекта, представила систему CS-1. По словам Cerebras Systems, это «самый быстрый в мире компьютер для искусственного интеллекта». При этом он занимает меньше места и п...
В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...
Названы самые мощные смартфоны начала 2019 года Разработчики рейтинга Antutu опубликовали первый рейтинг смартфонов на базе Android. за 2019 год — за январь. В десятке лидеров пять позиций занимают смартфоны Huawei и Honor на основе однокристальной системы Kirin 980, но первое место принадлежит смартфону ZTE на...
Обнаружены сайты по проверке результатов ЕГЭ, собирающие персональные данные с нарушением закона Так, на сайте ege.rcoi.ml осуществлялся сбор персональных данных (ФИО и паспортные данные) без документов или иных сведений, определяющих политику конфиденциальности. Кроме того, отсутствуют сведения о реализуемых владельцем сайта требованиях к защите персональных данных.В н...
В США сотрудница полиции получила 585 000 долларов компенсации за то, что коллеги просматривали ее данные в базе данных водительских прав В 2013 году Эми Крекелберг (Amy Krekelberg), сотрудница полиции Миннеаполиса, получила уведомление от департамента природных ресурсов штата, в котором было сказано, что один из госслужащих злоупотребил доступом к базе автотранспортного управления (DMV) с данными водител...
Как мы обучили нейронную сеть классифицировать шурупы Нейронная сеть может опознать котика на фотографии, найти диван, улучшить видеозапись, нарисовать картинку из щенят или простого наброска. К этому мы уже привыкли. Новости о нейросетях появляются почти каждый день и стали обыденными. Компании Grid Dynamics поставили задачу н...
[Перевод] 7 шагов к использованию Room. Пошаговое руководство по миграции приложения на Room Room — это библиотека, которая является частью архитектурных компонентов Android. Она облегчает работу с объектами SQLiteDatabase в приложении, уменьшая объём стандартного кода и проверяя SQL-запросы во время компиляции. У вас уже есть Android-проект, который использует SQL...
Умные телевизоры Samsung первыми получили приложение Apple TV и функцию AirPlay 2 Компания Samsung Electronics сообщила о том, что на всех моделях телевизоров Samsung Smart TV 2019 года и некоторых моделях 2018 года с обновленной прошивкой в более чем 100 странах мира станет доступно приложение Apple TV. Владельцы умных телевизоров смогут смотреть ка...
Настройка Single Sign-On в Zimbra Collaboration Suite Наряду с Active Directory, одной из важных технологий для обеспечения удобства работы пользователей даже при самой строгой парольной политике безопасности, является технология Single Sign-On. Данная технология позволяет сотрудникам после очередной смены пароля проходить проц...
[Перевод] Выпускаем Predator — предкомпилированные Data-репозитории Сегодня, команда Micronaut в Object Computing Inc (OCI) представила Predator, новый проект с открытым исходным кодом, цель которого — значительно улучшить время выполнения и производительность (по памяти) доступа к данным для микросервисов и serverless-приложений, при этом ...
[Перевод] История обмана при постройке кабеля под Арктикой на $1 млрд У Элизабет Пирс была большая мечта. Построить подводный кабель, который дал бы Аляске (а потом – Японии, Гренландии, Канаде, Британии и так далее) доступ к быстрому интернету. Задача действительно очень полезная: за пределами городов в Аляске интернет хуже некуда, другим с...
В Японии подтвердили законность криптовалютных пожертвований политикам Пожертвования в биткоинах и других криптовалютах в политические фонды имеют в Японии легальный статус и не регулируются соответствующим законом. Об заявила министр внутренних дел и коммуникаций Японии Санаэ Такаичи, сообщает Reuters Japan. В ходе пресс-конференции Такаичи по...
React + IndexDb + автообновление = почти AsyncRedux В данной заметке по шагам расскажу как приготовить IndexDB (база данных, которая встроена в любой современный браузер) для использования в проектах, написанных на ReactJS. В результате Вы сможете использовать данные из IndexDB так же удобно, как если бы они находились в Redu...
Peloton: следующая Apple или еще один скам? На Хабре о Peloton пока что знают только по короткой новостной заметке. А зря. Кейс тут очень интересный. Эта компания делает велосипеды с встроенным онлайн-стримингом. Казалось бы, что за бред (и что может быть проще)? Тем не менее она уже оценивается более чем в $9 млрд,...
Дозиметр для Серёжи. Часть II. «столетние трубки» vs мирный атом В первой части своего повествования я рассказал о производителях, без сомнения, ТОП-овых белорусских дозиметров. Несмотря на все их достоинства, основные недостатки — отсутствие в розничной продаже и высокая цена даже на вторичном рынке — сводят полезность упомянутых приборо...
DoS-атака, от которой нельзя закрыться: в закупках своя атмосфера Закон: площадка для торгов должна обеспечить доступ любому аккредитованному участнику. Практика: один из участников регистрирует какое-нибудь ООО «Ромашка», получает электронную подпись и начинает флудить тяжёлыми запросами площадку. Запросы включают криптографию, причём ...
Как мы модерируем объявления Каждый сервис, чьи пользователи могут создавать собственный контент (UGC — User-generated content), вынужден не только решать бизнес-задачи, но и наводить порядок в UGC. Плохая или некачественная модерация контента в итоге может уменьшить привлекательность сервиса для поль...
Apple будет сканировать фото пользователей на предмет запрещенного контента Недавно компания Apple обновила политику конфиденциальности. Теперь купертиновцы могут сканировать загружаемые в iCloud фотографии на предмет потенциально незаконных действий. Например, на жестокое обращение с детьми. Изменения заметил журналист зарубежного издания The Mac O...
[Перевод] Как в Redash заметили и исправили проблему, вызвавшую деградацию производительности Python-кода Недавно в Redash приступили к смене одной системы выполнения задач на другую. А именно — они начали переход с Celery на RQ. На первом этапе на новую платформу перевели лишь те задания, которые не выполняют запросы напрямую. Среди таких заданий — отправка электронных писем, в...
Microsoft подтвердила информацию о прослушке части звонков Skype и запросов Cortana Компания Microsoft подтвердила, что сотрудники и подрядчики могут прослушивать аудиозаписи звонков Skype и запросов Cortana, а также обновила политику конфиденциальности, явно указав, что третьи лица могут прослушивать записи для улучшения услуг. Ранее в политике указывалос...
Apple вчера выпустила новые iPad, и к ним есть вопросы Несколько часов назад Apple (довольно неожиданно) представила iPad Air и новый iPad mini. Они появились в продаже у неё в магазине. На этот раз компания не стала устраивать большую презентацию с тысячей журналистов. Вместо этого они просто вывесили анонс в сврем блоге. Нов...
Анализ кода ROOT — фреймворка для анализа данных научных исследований Пока в Стокгольме проходила 118-я Нобелевская неделя, в офисе разработки статического анализатора кода PVS-Studio готовился обзор кода проекта ROOT, используемого в научных исследованиях для обработки больших данных. Премию за такой код, конечно, не дашь, а вот подробный обз...
Смартфоны Xiaomi Mi 9 SE начнут рассылать после 11 марта Крупный китайский онлайновый магазин JD.com в данный момент уже принимает предварительные заказы не только на стандартное издание флагманского смартфона Xiaomi Mi 9, но и на более доступную версию под названием Xiaomi Mi 9 SE. Пока что магазин не указывает точные цены, ...
Доступ к свойствам внутри поля Jsonb для Npgsql PostgreSQL имеет тип данных Jsonb, который позволяет добавлять к стандартной реляционной модели дополнительные свойства с возможностью поиска по ним. EntityFramework Core с расширением Npgsql умеет вытягивать данные поля в тип System.String Однако для фильтрации по Json свой...
Уязвимость в Thunderbolt позволяет получить доступ к данным пользователя Некоторое время назад специалисты из Кембриджского университета, Университета Райса и SRI International обнаружили в интерфейсе Thunderbolt уязвимость, которая позволяет получить доступ к пользовательским данным, хранящимся в памяти яблочных компьютеров, а также внедрить в с...
Facebook призналась, что по ошибке хранила в виде текста пароли не десятков тысяч, а миллионов пользователей Instagram. И заверила, что данные не использовались ненадлежащим образом 19 марта эксперт по компьютерной безопасности Брайан Кребс сообщил, что Facebook хранила пароли сотен миллионов пользователей на своих серверах открытом виде, а доступ к этим данным имели более чем 20 тысяч сотрудников компании. Тогда компания признала внутреннюю ошибку, отм...
[Перевод] Новшества JavaScript: итоги Google I/O 2019. Часть 1 Материал, первую часть перевода которого мы сегодня публикуем, посвящён новым стандартным возможностям JavaScript, о которых шла речь на конференции Google I/O 2019. В частности, здесь мы поговорим о регулярных выражениях, о полях классов, о работе со строками. Ретроспект...
[Перевод] Компьютер на базе вентилей NOR: внутри бортового управляющего компьютера «Аполлона» Недавно мы занимались восстановлением бортового управляющего компьютера «Аполлона» – компьютера, занимавшегося управлением, навигацией и контролем на борту миссий «Аполлон», летавших к Луне. Этот исторический компьютер одним из первых начал использовать интегральные схемы (И...
pg_stat_statements + pg_stat_activity + loq_query = pg_ash? В качестве короткого дополнения к статье Попытка создать аналог ASH для PostgreSQL. Задача Необходимо связать историю представлений pg_stat_statemenets, pg_stat_activity. В результате, используя историю планов выполнения из сервисной таблицы log_query, можно получить очень ...
Особенности работы с Mesh в Unity Компьютерная графика, как известно, является основой игровой индустрии. В процессе создания графического контента мы неизбежно сталкиваемся с трудностями, связанными с разницей его представления в среде создания и в приложении. К этим трудностям прибавляются риски простой че...
Российская компания запустила серийное производство нейропроцессоров — конкурентов Nvidia Нейропроцессор НТЦ «Модуль» Российский научно-технический центр «Модуль» разработал новый нейропроцессор NM6408, причем создание чипа обошлось в 480 млн рублей. Сейчас он запущен в серийное производство. «Несколько тысяч процессоров уже у нас на складе, готовы к отгрузке, ...
Даже не надейтесь: Apple TV+ не заменит вам IVI и Амедиатеку Apple TV+ Почти через месяц во всём мире заработает потоковый видеосервис Apple TV+. Его запуска ждут тысячи пользователей по всему миру, обещая оформить подписку сразу же после запуска и уже с подпиской ждать релиза новых фильмов и сериалов. Причиной такой лояльности стала ...
Маркетинг для стартапа: как привлечь тысячи пользователей со всего мира не потратив и $200 Сегодня я расскажу, как подготовить стартап к выходу на Product Hunt, какие шаги стоит предпринять до этого, и как подогревать интерес к проекту в день и после публикации. Читать дальше →
Сюрпризы планировщика запросов в БД PostgreSQL Графики, отчеты и аналитика – все это так или иначе присутствует в back-office любого, даже совсем маленького, предприятия. Когда в обычных таблицах в Excel/Numbers/Libre становится уже тесно, но data все еще не очень big, традиционные решения для внутренних потребностей ком...
Пароли почти 3500 тысячи пользователей Coinbase хранились в виде открытого текста Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. Как утверждает биржа, несанкционированный доступ к этим ...
Тысячи Android-приложений могут отслеживать ваши данные — даже если вы запретили им доступ Одно приложение, установленное на смартфоне, может передавать информацию другим.
Данные клиентов Альфа-банка и «АльфаСтрахования» выставили на продажу Согласно данным РБК, в базе продавца содержится 3,5 тысячи держателей кредитных карт и около 3 тысяч клиентов «АльфаСтрахования».
«Latency numbers» на iPhone Latency Numbers Every Programmer Should Know — таблица «задержек, которые должен знать каждый программист». Там собраны средние значения времени для выполнения базовых операций компьютера в 2012-м году. Для этой таблицы есть несколько альтернативных представлений и вот одно ...
[Перевод] Введение в сетевые политики Kubernetes для специалистов по безопасности Прим. перев.: Автор статьи — Reuven Harrison — имеет более 20 лет опыта в разработке программного обеспечения, а на сегодняшний день является техническим директором и соучредителем компании Tufin, создающей решения для управления политиками безопасности. Рассматривая сетев...
MetaMask раскрыл информацию об активности пользователей Разработчики MetaMask, браузерного расширения для взаимодействия с децентрализованными Ethereum-приложениями, опубликовали информацию об активности пользователей, собранную в процессе недавнего исследования их поведенческих метрик. В исследовании приняли участие 275 тысяч по...
Про подсчёт битов, беззнаковые типы в Kotlin и про ситуации, когда экономия на спичках оправдана К написанию статьи подтолкнул вот этот комментарий. А точнее, одна фраза из него. … расходовать память или такты процессора на элементы в миллиардных объёмах — это нехорошо… Так сложилось, что в последнее время мне именно этим и пришлось заниматься. И, хотя, случай, которы...
Более половины приложений из App Store собирают данные, которые им не нужны Система разрешений, которая существует в iOS довольно давно, остается одной из самых непонятых функций ОС. Она позволяет нам самостоятельно определять рамки, в которых будут работать установленные приложения. Даже если им требуется постоянный доступ к нашей геолокации, мы с...
[Перевод] Starlink — дело крупное Эта статья из серии, посвященной ликбезу в области космических технологий. Starlink — план SpaceX раздавать интернет через десятки тысяч спутников — главная тема в посвященной космосу прессе. Еженедельно выходят статьи о последних достижениях. Если в общем-то схема ясная, д...
[recovery mode] Призрачные SQL запросы Взгляните на код PHP: $user->v_useragent = 'coresky.agent'; Такой код может спровоцировать SQL запрос UPDATE или INSERT, а может и не спровоцировать если идентичные данные уже установлены в БД, собственно поэтому этот функционал именуется «Призрачные SQL запросы». Дело в...
Все очень плохо или новый вид перехвата трафика 13 марта в рабочую группу RIPE по борьбе со злоупотреблениями поступило предложение рассматривать BGP-перехват (hjjack) в качестве нарушения политики RIPE. В случае принятия предложения интернет-провайдер, атакованный с помощью перехвата трафика, получал бы возможность отпра...
[Перевод] Стандартный браузерный API Payment Request Знаете ли вы о том, что во многих современных браузерах имеется встроенный API, который называется Payment Request? Этот API описан в стандарте W3C, который направлен на поддержку работы с платёжной и контактной информацией. Вот обзор стандарта на ресурсе developers.google.c...
[Перевод] Типы для HTTP-API, написанных на Python: опыт Instagram Сегодня мы публикуем второй материал из цикла, посвящённого использованию Python в Instagram. В прошлый раз речь шла проверке типов серверного кода Instagram. Сервер представляет собой монолит, написанный на Python. Он состоит из нескольких миллионов строк кода и имеет неско...
Объявлены цены на услуги собственного видеосервиса Apple Поскольку новый видеосервис Apple, который компания должна представить на сегодняшней презентации, будет всего лишь агрегатором сторонних служб, то и подписка на каждую из них будет оформляться отдельно. По данным The Wall Street Journal, фирменная площадка Apple предложит ...
Выбираем, наконец, бюджетный мультиметр с хорошим функционалом Два года назад был опубликован пост с тестированием мультиметров. Цена протестированной модели Fluke 87-V начинается от 40 тысяч рублей, что для рядового пользователя находится за пределами разумного, за что автора закономерно отругали. Более того, часть пользователей разум...
[Из песочницы] Пишем блог на микросервисах – часть 2 «API Gateway» В первой части нашего цикла статей «Пишем блог на микросервисах» мы описали общий подход к решению задачи. Теперь пришла очередь API Gateway или API GW. В нашем c ptimofeev API GW мы реализуем следующие функции: Конвертация REST запросов в gRPC запросы и наоборот. Логир...
Ищем и анализируем ошибки в коде Orchard CMS Эта статья – результат повторной проверки проекта Orchard с помощью статического анализатора PVS-Studio. Orchard это система управления контентом с открытым исходным кодом, которая является частью галереи ASP.NET-проектов некоммерческого фонда Outercurve Foundation. Проверк...
[Из песочницы] Разброс цен на проектирование и дизайн онлайн-сервиса от 100 тыс до 5 млн руб. Причины Эта статья для тех, кто хочет свой запустить it-стартап и понять сколько денег и времени нужно на MVP (минимальную версии), чтобы протестировать идею или сделать рабочий прототип для презентации инвесторам. После прочтения данной статьи: Вам не нужно будет отправлять 10-2...
[Из песочницы] Транзакции и механизмы их контроля Транзакции Транзакцией называется последовательность операций над данными имеющая начало и конец Транзакция это последовательное выполнение операций чтения и записи. Окончанием транзакции может быть либо сохранение изменений (фиксация, commit) либо отмена изменений (откат, r...
Проверка авто по базам ГИБДД по VIN и ГОСНОМЕРУ 10.40 Бесплатные отчеты без ограничений по количеству запросов Данные из официальной базы ГИБДД РФ в режиме онлайн Проверка по всем источникам за один запрос Удобный поиск VIN по ГОСНОМЕРУ Без рекламы Отчет содержит: ✓ общая информация об авто (марка, модель, цвет, ...
В Сети продают базу с данными десятков тысяч клиентов "Бинбанка" Как сообщили в компании DeviceLock, база из 70 тыс. строк была собрана при помощи обнаруженной весной уязвимости, при помощи которой можно было получить доступ к личным данным клиентов банка, присоединенного к банку "Открытие" в рамках санации.
[Перевод] SSD GIGABYTE Aorus RGB M.2: мал, да удал даже для RGB-светодиодов (2 часть) Часть 1 >> Часть 2 Производительность случайного чтения В первом тесте производительности случайного чтения используются очень короткие пакеты операций, выполняемые по одному, и без очереди. Диски получают достаточно времени простоя между пакетами, чтобы общий рабочий...
Amazon дает возможность отключить прослушивание записей Alexa сотрудниками Компания Amazon дала пользователям голосового помощника Alexa отключить возможность прослушивания голосовых записей. Этот шаг предпринят в ответ на обвинения в нарушении конфиденциальности. Новый правила вступили в силу вчера. Теперь в меню настроек приложения Alexa ес...
Яндекс.Облако запустило сервис для визуализации и анализа бизнес-данных В Yandex DataLens можно анализировать данные из разных источников: с помощью встроенных коннекторов подключать к системе реляционные базы данных и API Яндекс.Метрики, загружать файлы. Данные можно представить в виде графиков, диаграмм и таблиц и объединить на одном дашборде....
Все полезные материалы по Wi-Fi в одном месте Никак не можете найти ту самую ссылку на цветовые профили для Wireshark? Забыли, на каком сайте видели удобную стойку для Site Survey? Какой адаптер подходит для Packet Capture на Windows? Закладка с таблицей модуляций осталась в другом браузере? Мы тоже от этого устали. В ...
[Перевод] DNS по HTTPS – половинчатое и неверное решение Всё время существования интернета открытость была одной из его определяющих характеристик, и большая часть сегодняшнего трафика всё ещё передаётся без какого бы то ни было шифрования. Большая часть запросов HTML-страниц и связанного с этим контента делается прямым текстом...
API на F#. Доступ к модулям приложения на основе ролей ASP.NET Core по стандарту предлагает настраивать доступ к api с помощью атрибутов, есть возможность ограничить доступ пользователям с определенным claim, можно определять политики и привязывать к контроллерам, создавая контроллеры для разных ролей У этой системы есть минусы,...
Началось? Некоторые смартфоны Huawei неожиданно отключили от Google Play Huawei P30 — первый смартфон, который отключили от Google Play. Надолго ли? Когда США наложили на Huawei санкции, закрыв ей пути к сотрудничеству с американскими компаниями, самым большим ударом для неё и её пользователей стал запрет на использование сервисов Google. П...
Торренты в РФ уступили лидерство в рейтинге распространителей пиратского контента Российские юзеры массово переходят на CDN-сети. Сотрудники отдела компьютерной безопасности организации Group-IB провели проверки и выяснили, что торренты в РФ уступили лидерство в рейтинге распространителей пиратского контента, поскольку научились применять более удобные с...
Как я разрабатываю и тестирую API со своим «велосипедом» PieceofScript PieceofScript — простой язык для написания сценариев автоматического тестирования HTTP JSON API. PieceofScript позволяет: описывать методы API в формате YAML, с названием метода на почти естественном языке, что удобно для чтения тестов достаточно гибко описывать модели в...
Google Ads облегчит доступ к стандартным отчетам Иконка «Отчеты» теперь располагается над таблицей с данными
[Из песочницы] Визуальное представление выборов в Санкт-Петербурге — магия накрутки голосов Привет! В сентябре этого (2019) года прошли выборы Губернатора Санкт-Петербурга. Все данные о голосовании находятся в открытом доступе на сайте избирательной комиссии, мы не будем ничего ломать, а просто визуализируем информацию с этого сайта www.st-petersburg.vybory.izbirk...
Девушка отсудила 36 млн. рублей за слитую базу данных ГИБДД с личными данными В 2013 году сотрудница полиции Миннеаполиса, Эми Крекелберг, получила уведомление, что один из ее коллег злоупотребил доступом к базе автотранспортного управления с данными водительских удостоверений. Крекелберг была одной из тысяч женщин, чьи данные запрашивались без законн...
[Перевод] Как масштабируется обучение искусственного интеллекта Мы в OpenAI обнаружили, что масштаб градиентного шума [gradient noise scale], простой статистический метод, предсказывает параллелизуемость обучения нейтральной сети на широком спектре задач. Поскольку у более сложных задач градиент обычно становится более шумным, то увеличе...
Видеоурок Теплицы: приложение для работы с базами данных Tableau Сервис Tableau в первую очередь позиционируется как приложение для визуализации таблиц и баз данных, но функционал, заложенный в этой программе, значительно шире, чем просто построение графиков. Tableau позволяет за считанные секунды анализировать большие объемы информации, ...
Особенности проверки гипотез для мобильных приложений Сколько времени занимает проверка гипотезы для мобильного приложения? Давайте посчитаем: Разработка приложения, работающего в разных режимах для разных групп пользователей. Тестирование результата. Выкладывание приложения в магазины приложений и ожидание одобрения. Ожидани...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Facebook подает в суд на двух украинских разработчиков Они с помощью расширения для браузера украли данные о десятках тысяч пользователей социальной сети. Андрей […]
Много новых продуктов от Elari: акцент в сторону умного дома и не только Бренд Elari уже известен на российском рынке. Ребята горды тем, что занимаю второе место по продажам беспроводных наушников после Apple EarPods, предполагая, что это из-за верно выбранной ценовой политики — они чуть ли не единственные в сегменте до 10 тысяч рублей. Читат...
[Перевод] Анализ TSDB в Prometheus 2 База данных временных рядов (TSDB, time series database) в Prometheus 2 – это отличный пример инженерного решения, которое предлагает серьёзные улучшения в сравнении с хранилищем v2 в Prometheus 1 в плане скорости накопления данных и выполнения запросов, эффективности испо...
[Перевод] Почему для открытия меню Windows читает один файл сто тысяч раз? «Проводник тратит 700 мс на то, чтобы открыть контекстное меню панели задач. 75% этого времени он выполняет 114 801 операцию считывания из одного файла, средний объём считываемых данных 68 байт. Мне стоит написать пост об этом, или достаточно саркастичного твита?» За комп...
Rails + Postgres + bindings Привет друзья. Ни для кого не секрет, что работая на крупных проектах со сложной логикой, Active Record становится не помощником, а обузой. Представьте, что вам необходимо сделать очень сложный запрос для PostgreSQL нативным образом (на чистом SQL), где должно присутствова...
Coinbase Pro увеличит комиссии для розничных трейдеров на 233%. Пользователи негодуют Криптовалютная биржа Coinbase Pro с понедельника, 7 октября, увеличит комиссии для клиентов с оборотом менее $10 тысяч в месяц на 233%. Для пользователей с более высокими объемами торгов сборы не изменятся или даже снизятся. On October 7, at 5:00 pm PT, Coinbase Pro will imp...
[Перевод] PostgreSQL 11: Эволюция секционирования от Postgres 9.6 до Postgres 11 Отличной всем пятницы! Все меньше времени остается до запуска курса «Реляционные СУБД», поэтому сегодня делимся переводом еще одного полезного материала по теме. В процессе разработки PostgreSQL 11 была проделана впечатляющая работа по улучшению секционирования таблиц. Секц...
Как сжимать видео на iPhone Даже на iPhone с самым большим объемом памяти рано или поздно начинает заканчиваться свободное пространство. Удалением пары приложений или десятка фото проблему не решить. Больше всего места занимают объемные видеоролики. Если расставаться с сними не хочется, мо...
В Google Play стало на 98% меньше приложений, которые хотят доступ к журналу вызовов и SMS Осенью прошлого года начала действовать новая политика магазина приложений Google Play, которая ограничила доступ Android-приложений к журналу вызовов и SMS. Разрешение на использование таких данных теперь могут приложения для совершения звонков и передачи сообщени...
Стандартные изменения в ITIL V3 и ITIL4 В каком случае изменения могут быть стандартизованы и выполняться, как запросы на обслуживание? Вопрос, безусловно, уже с бородой. Однако он по-прежнему не теряет своей актуальности. Во всяком случае, слушатели курса ITIL RCV задают его снова и снова. Одним из тезисов, вно...
Apple выплатила россиянам почти 700 тысяч рублей Сегодня стало известно о том, что пресненский районный суд Москвы обязал компанию ООО «Эппл Рус», которая является официальным представителем Apple в России, выплатить пользователям более 660 тысяч рублей компенсации.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No c...
Существенно ускоряем выполнение задач на примере дополнительной настройки обновленной памяти HyperX FURY DDR4 Выбор оперативной памяти для рабочего или игрового ПК – головная боль для тех, кто хочет одновременно получить максимум производительности и не опустошить свой кошелёк. Нет, сегодня мы не будем в очередной раз говорить «такая-то память стоит столько и является оптимальным вы...
EFORTH для МК-161: Структуры данных Эта статья — окончание цикла статей про eForth на программируемом калькуляторе. Начало здесь: habr.com/ru/post/452398 Команды входного языка «Электроники МК-161» занимают только половину файла eForth0.mkl. Вторую половину занимают таблицы, разработать которые был не меньший...
Статические Generic таблицы Всем нам часто приходится сталкиваться со статическими таблицами, они могут являться настройками нашего приложения, экранами авторизации, экранами «о нас» и многими другими. Но часто начинающие разработчики не применяют никакие паттерны разработки подобных таблиц и пишут вс...
Google Ads упростил доступ к стандартным отчётам Google Ads облегчил пользователям доступ к стандартным отчётам для тех наборов данных, которые они просматривают. Теперь, просматривая статистику на уровне кампании или группы объявлений, рекламодатели будут видеть иконку «Отчёты» («Reports») над таблицей с данными: Ранее дл...
В сеть утекли данные клиентов "Альфа-банка" Стало известно об утечке базы данных клиентов “Альфа-банка” и “АльфаСтрахования”. Так, неизвестный опубликовал на продажу информацию о клиентах, заявив, что в наличии имеет 3,5 тысячи данных владельцев кредитных карт, а также 3 тысячи данных пользователей “АльфаСтрахования”.
[Перевод] Что такое таблица виртуальных таблиц? Однажды в Slack я наткнулся на новый акроним для моего глоссария акронимов C++: “VTT.” Godbolt: test.o: In function `MyClass': test.cc:3: undefined reference to `VTT for MyClass' “VTT” в данном контексте означает «таблица виртуальных таблиц» (virtual table table). Это вспом...
[Перевод] Профилирование Unity UI: кто портит мой батчинг? Вы потратили бесконечное количество времени на оптимизацию Unity UI. Но для того, чтобы вызвать торможения, достаточно небольшой модификации крошечного атрибута почти невидимого элемента UI Canvas. И когда такое случается, даже профилирование Unity UI не спасёт вас от сниже...
Штраф за хранение персональных данных россиян за рубежом повысят до 18 млн рублей Депутаты намереваются серьезно ужесточить ответственность за нарушение регламентов хранения информации. Штрафы за отказ хранить данные о российских пользователях в отечественных дата-центрах могут поднять в десятки тысяч раз...
Эти приложения из Google Play списывают ваши деньги. Будьте осторожны Подписка — это не только удобно, но иногда и опасно Подписка — это всегда компромисс. С одной стороны, это, конечно, хорошо, потому что регулярный доход позволяет разработчикам активнее заниматься поддержкой своего детища, выпуская обновления чаще, чем когда поль...
Краткая история одной «умной ленты» Социальные сети — это один из наиболее востребованных на сегодняшний день интернет-продуктов и один из основных источников данных для анализа. Внутри же самих социальных сетей самой сложной и интересной задачей в сфере data science по праву считается формирование ленты нов...
Facebook заблокировал десятки тысяч приложений после скандала с Cambridge Analytica Facebook объявил о блокировке «десятков тысяч» приложений в рамках продолжающегося расследования по вопросу неправомерного использования данных пользователей сторонними разработчиками. Ранее, в мае 2018 года, блокировке подверглись 200 приложений. В августе того же года эта ...
Почему Google и Apple удалили из своих магазинов три приложения для свиданий Сегодня стало известно, что Google и Apple удалили три приложения для знакомств из своих магазинов приложений после того, как Федеральная торговая комиссия США (FTC) заявила, что этими приложениями могут пользоваться дети. Подобные приложения в современном мире в принципе н...
Apple доложила о выявлении аритмии у 2 тысяч владельцев Apple Watch Способность Apple Watch диагностировать аритмию сердца в фоновом режиме показала себя как чрезвычайно эффективное средство контроля за состоянием человеческого организма. Это следует из материалов совместного доклада Apple и Стэнфордского университета, организовавших экспер...
Как создать крутой экшен для Google Ассистента. Лайфхаки от Just AI Экосистема вокруг Google Ассистента развивается невероятно быстро. В апреле 2017 года пользователям были доступны всего 165 экшенов, а сегодня только на английском их – более 4500. Насколько разнообразным и интересным станет русскоязычный уголок вселенной Google Ассистента...
Продвижение стартапа за рубежом: как охватить сотни тысяч англоязычных читателей с помощью Medium Я профессионально занимаюсь темой продвижения российских стартапов за рубежом, и в последнее время одной из главных альтернатив использования традиционных СМИ там стала блог-платформа Medium. За последние полтора мне удалось охватить своими статьями на этом ресурсе более 1...
[Из песочницы] Реляционно-сетевая модель данных Реляционная модель потеряла свою исключительность Требования функциональности и структурированности баз данных (БД), наиболее полно реализованные в реляционных системах, сейчас находятся под давлением новых требований. Первая проблема – низкая эффективность для больших дан...
Поиск данных и объектов в базе данных MS SQL Server с помощью бесплатной утилиты dbForge Search Описание общей потребности в поиске данных и объектов в базе данных Поиск данных, а также хранимых процедур, таблиц и других объектов в базе данных является достаточно актуальным вопросом в том числе и для C#-разработчиков, а также и для .NET-разработки в целом. Достаточно ...
Это надо видеть: 3D-технологии помогли создать «умные» очки для инженеров Первые в мире «умные» защитные очки являются последним словом дизайна и электронной техники. Они начинены сложной электроникой, но при этом настолько легкие и удобные, что их можно носить весь день. Инженеры, операторы и контролеры могут использовать такие очки для трансля...
Amazon проигрывает войну с подделками Каждый из этих предметов – фальшивка. Каждый был куплен на Amazon Каждый тридцатый продаваемый в мире продукт – контрафакт. По данным сервиса по анализу пользовательской информации Red Point, 32% покупателей не уверены в том, что взяли оригинал. Ожидается, что к 2022 году ...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
[Перевод] Что такое Zero Trust? Модель безопасности Zero Trust («нулевое доверие») – это модель безопасности, разработанная бывшим аналитиком Forrester Джоном Киндервагом в 2010 году. С тех пор модель «нулевого доверия» стала наиболее популярной концепцией в сфере кибербезопасности. Недавние массовые утечки данных только по...
Полезная help-ссылка для маркетологов Привет, Хабр! Представляю вам таблицу ресурсов для маркетологов. Материал в Google-таблице подойдёт как профессионалам, так и тем, кто делает первые шаги в маркетинге. Пользуйтесь, прокачивайте навыки сами и делитесь с коллегами. На данный момент файл содержит шесть раздело...
Как и зачем чистить кэш в Google Chrome на Android Кэш в Google Chrome Несмотря на то что мобильная версия Google Chrome, в отличие от настольной не перегружает процессор и не расходует всю доступную оперативку, назвать её экономичной довольно сложно. Даже в отсутствие расширений и тем, которые оказывают негативное влияние н...
Передача двумерных списков из python в DLL Всем привет. Решил несколько дополнить статью C/C++ из Python. Передача стандартных типов, таких как int, bool, float и так далее довольно проста, но мало необходима. С такими данными быстро справится и сам python, и врядли у кого-то возникнет необходимость вынесения части т...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Функция «Экранного времени» не очень нужна пользователям Одной из ключевых особенностей iOS 12 стала функция под названием «Экранное время». С ее помощью пользователи могли узнавать, сколько времени тратят на пользование разными приложениями, сколько получают уведомлений, как часто смотрят на экран устройства и контролировать врем...
[Перевод] Бесстрашная защита. Безопасность потоков в Rust Это вторая часть цикла статей «Бесстрашная защита». В первой мы рассказывали про безопасность памяти Современные приложения многопоточны: вместо последовательного выполнения задач программа использует потоки для одновременного выполнения нескольких задач. Все мы ежедневно ...
Украинским разработчикам дали доступ к файлам со всех видеокамер Ring в мире Миниатюрная камера Ring Изданию The Intercept стало известно о крупном провале производителя камер безопасности Ring (принадлежит Amazon). Оказывается, эта компания предоставила своим разработчикам в Киеве полный доступ к папке на Amazon S3, где хранится отснятый материал...
Мошенники и ЭЦП — всё очень плохо Недавно общественность облетела новость о первом случае продажи квартиры мошенниками с помощью ЭЦП и подделки документов. Когда я раньше читал подобные новости, всегда воспринимал отстранённо, как будто со мной этого не может произойти, но я ошибался. И теперь могу заявить,...
Чтоб Роскомнадзор не пришёл ВНЕЗАПНО Снова законодатели совершенствуют нам жизнь! Портал правовой информации опубликовал Постановление Правительства Российской Федерации от 13.02.2019 № 146 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных"....
Паттерны и анти-паттерны CI/CD. Часть 2 Всех с пятницей, друзья. Сегодня делимся с вами переводом второй части статьи «Паттерны и анти-паттерны CI/CD», первую часть которой можно прочитать здесь. Напомним, даная серия публикаций приурочена к запуску нового потока по курсу «DevOps практики и инструменты». 1.3 Патт...
Клавиатуру в MacBook будут ремонтировать быстрее На протяжении длительного времени у компании Apple была настоящая проблема с клавиатурами в новых MacBook. Дело в том, что новая конструкция пусть и крутая, но буквально любая пылинка могла вывести устройство из строя. Вы можете купить ноутбук за 300 тысяч рублей, а через дв...
Два в одном: данные туристов и билеты на культурные мероприятия находились в открытом доступе Сегодня рассмотрим сразу два кейса – данные клиентов и партнеров двух совершенно разных компаний оказались в свободном доступе «благодаря» открытым серверам Elasticsearch с логами информационных систем (ИС) этих компаний. В первом случае — это десятки тысяч (а может и сотни...
Не загружается или зависает macOS при загрузке Mac. Что делать? Компьютеры Mac с операционной системой macOS на борту являются эталоном надёжности и работоспособности, но даже несмотря на это никто не застрахован от форс-мажорных обстоятельств, из-за которых операционная системы может не загружаться или зависать при запуске. В этом матер...
Почти на 9 тысяч долларов. Пользователь просил заменить один Pixel 3, а Google прислала десяток Иногда компании чрезмерно увлекаются в выполнении своих обязательств. Пользователь Reddit под ником u/Cheetohz рассказал забавную историю с возвратом сломавшегося Pixel 3. Он вернул белый Pixel 3 с 128 ГБ памяти и запросил в качестве компенсации на оставшиеся пос...
[Перевод] Хакер, взломавший приложения для слежения за автомобилями по GPS, обнаружил, что может их удалённо останавливать «Я могу создать серьёзные проблемы с дорожным движением по всему миру», — сказал он. Хакер взломал тысячи учётных записей, принадлежащих пользователям двух приложений для слежения по GPS, что дало ему возможность отслеживать местонахождение десятков тысяч машин и даже глуш...
Эван Бласс раскрыл стоимость Google Pixel 4 До анонса Google Pixel 4 и 4 XL осталось чуть больше недели, но очередные новости о них скорее плохие, чем хорошие — новинки будут поставляться в базовой модификации на 64 Гб и, что еще хуже, они станут еще более дорогими. Согласно информации от известного искателя у...
Опять сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе Помните я писал на Хабре и у себя в Telegram-канале, как в открытом доступе оказались подробности платежей в пользу ГИБДД и ФССП пользователей сайтов оплатагибдд.рф, paygibdd.ru, gos-oplata.ru, штрафов.net и oplata-fssp.ru? Только не надо смеяться, это вовсе не шутка — тот ...
Flickr вводит новые правила относительно количества фотографий и видеороликов пользователей Сервис Flickr, позволяющий своим пользователям хранить фотографии и видео, решил ввести новые правила. Они ограничивают размер бесплатного хранилища для контента пользователей. Насколько можно понять, все это делается для того, чтобы увеличить количество платных подписчико...
[Перевод] Переполнение и потеря данных в CSS В этой статье Рейчел Эндрю рассматривает ситуации, в которых вы можете столкнуться с переполнением при верстке сайтов, и объясняет, как развивался CSS, чтобы создавать более эффективные методы разметки в ситуациях, когда объёмы контента заранее неизвестны Читать дальше →
[Перевод] Настройка параметров ядра Linux для оптимизации PostgreSQL Оптимальная производительность PostgreSQL зависит от правильно определенных параметров операционной системы. Плохо настроенные параметры ядра ОС могут привести к снижению производительности сервера базы данных. Поэтому обязательно, чтобы эти параметры были настроены в соотв...
Honor 20 Pro: снимаем эффектное видео в слоу-мо Вокруг нас постоянно происходит что-то очень интересное. Но большую часть этого мы не видим, потому что человек не способен в деталях рассмотреть процессы, которые длятся долю секунды. Специально для этого умные люди придумали высокоскоростные видеокамеры, которые позволяют,...
11.11 на Aliexpress и не только. Всё о распродаже - список промокодов, подборка товаров с хорошими скидками В День холостяков, 11.11, многие магазины и площадки проводят распродажи. Самое популярное место, благодаря которому и стала так популярна дата 11 ноября - это Aliexpress. Давайте посмотрим, что интересного нам приготовила эта площадка. Данный материал будет обновляться пока...
Типичные ошибки при работе с PostgreSQL Чуть более месяца назад в Москве состоялась крупнейшая конференция постгресового сообщества PGConf.Russia 2019, собравшая в МГУ свыше 700 человек. Мы решили выложить видео и расшифровку лучших докладов. Выступление Ивана Фролкова с разбором типичных ошибок при работе с Postg...
Гибкий Samsung Galaxy Fold сметают с прилавков В конце прошлой недели в Китае начались продажи флагманской версии смартфона Samsung Galaxy Fold с гибким экраном, который оснащен 12 ГБ ОЗУ и 512 ГБ флэш-памяти. Цена составила 2300 долларов, но это не остановило поклонников, которые раскупили всю стартовую партию за м...
[Перевод] 2018-й был годом самоката. Что дальше? Вряд ли кто-то мог это предугадать. Главным транспортным трендом 2018 года неожиданно стали не электромобили и не автопилоты, а маленькие электрические самокаты. Сервисы их аренды просто-таки заполонили американские (а потом и европейские) города. Такие ранее никому не изв...
Разработчик вернул деньги вкладчикам, потому что продажи игры превзошли его ожидания Многие игроки относятся к народному финансированию с долей настороженности, считая, что разработчики могут обмануть вкладчиков. Эти опасения не лишены оснований: краудфандинговые площадки не гарантируют выполнение обещаний, и от мошенничества не застрахован ни один ...
Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Часть 6 Часть 6. Получение учетных данных (Credential Access) Ссылки на все части: Часть 1. Получение первоначального доступа Часть 2. Выполнение Часть 3. Закрепление Часть 4. Повышение привилегий Часть 5. Обход защиты Заполучив учетные данные злоумышленник получает доступ или даж...
Нормальные таблицы в Markdown Таблицы Markdown — это ад кромешный: В ячейках нельзя написать текст длиннее пары слов, а тем более список. Если диалект и позволяет пункт 1, это неудобно форматировать. Если ячейки не выровнены, таблицу невозможно читать. Нет поддержки однотипных таблиц и автоматики, врод...
[Перевод] Руководство для начинающих по серверной веб-разработке с Node.js Большую часть своей веб-карьеры я работал исключительно на стороне клиента. Проектирование адаптивных макетов, создание визуализаций из больших объемов данных, создание инструментальных панелей приложений и т. Д. Но мне никогда не приходилось иметь дело с маршрутизацией или ...
Сотовый оператор «МегаФон» с 1 февраля поднимает цены для абонентов Вот уже как очень много лет сотовый оператор «МегаФон» входит в «большую тройку», в которой он занимает одно из лидирующих положений. Данная телекоммуникационная компания на постоянной основе обслуживает десятки миллионов россиян, за счет чего все Сообщение Сотовый оператор...
[Перевод] Отладка игр для NES: как она происходит сегодня Если вы когда-нибудь занимались программированием, то знакомы с концепцией багов. Если бы они нам не досаждали, процесс разработки стал бы намного быстрее и приятней. Но эти баги просто ждут момента, чтобы испортить наш код, рабочий график и творческий поток. К счастью, сущ...
[Из песочницы] Дружим часы реального времени PCF8563 с Arduino по I2C Привет, Хабр. Довелось мне использовать RTC на микросхеме PCF 8563 по I2C.Так как нормальных функции для более удобной работы с Arduino я не нашел, пришлось работать напрямую через I2C. В Англоязычном интернете нашел толковый туториал с подробным описанием процесса. Данная с...
[Перевод] Интеграция проверок пароля в KeePass по базе данных утечек Данная статья по шагам описывает процесс интеграции проверок пароля на безопасность в менеджере паролей KeePass. Проверки используют последнюю базу данных Have I Been Pwned, где хранятся утекшие пароли, и всё это работает локально, поэтому вам не надо беспокоиться о возможно...
Число пользователей мобильных сервисов Huawei за год выросло на 117% На этой неделе в Санкт-Петербурге завершилась конференция игровой индустрии White Nights. В ходе этого мероприятия компания Huawei рассказала о собственном магазине приложений Huawei AppGallery, доступном российским пользователям с конца прошлого года. Магазин п...
Samsung Galaxy S11 снимает в 8К На просторах интернета появилась информация о том, что смартфон Galaxy S11 получит продвинутую основную камеру. По данным инсайдеров, она будет снимать в разрешении 8К и это позволит пользователям получать удовольствие от съемки видео в высоком разрешении. Хотя, конечно, сто...
[Из песочницы] Friendly Open Space JS: Рендеринг на стороне клиента и создание враппера «Friendly Open Space» — очень молодой фреймворк, но бегать уже умеет :-) В данной статье по освоению «Friendly Open Space», мы освоим рендеринг шаблона в браузере и запуск приложения на локальной файловой БД. Ядро фреймворка поддерживает два типа сборки шаблона на клиенте: ...
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
Визуализация дальних рубежей: космос, киберпанк, подсознание Художник Seamless Визуализация целей увеличивает возможность их достижения. Визуализация данных в целом повышает доступность информации для неподготовленной аудитории. Наконец, визуально представленная информация по сравнению с обычным текстом и таблицами быстрее и легче в...
Тунгусский метеорит оказался увесистой диковинкой На нашу планету каждый день падает множество мелких частичек внеземного вещества, сгорающих в атмосфере. Падение метеоритов покрупнее, порядка килограммов, случается пореже, но тоже часто — порядка тысяч раз в год. Ни те, ни другие нам угрозы не представляют. Очень редко — р...
15-дюймовый игровой ноутбук Asus ROG Zephyrus GX501GI: очень тонкий корпус и рекордно высокая производительность Asus ROG Zephyrus GX501GI — премиальная модель ноутбука с рекордно высокой производительностью и уникальным дизайном. Средняя розничная стоимость описанной конфигурации составляет примерно 230 тысяч рублей. Даже для сегмента игровых решений это очень приличная стоимость, так...
[Перевод] Продуманные запросы: стратегии кэширования в век PWA Давным-давно мы, в деле кэширования, всецело полагались на браузеры. Разработчики в те дни почти никак не могли на это повлиять. Но потом появились прогрессивные веб-приложения (Progressive Web App, PWA), сервис-воркеры, API Cache. Внезапно случилось так, что в руках програм...
[Из песочницы] Архитектура компьютерных систем 1 часть. Логические вентили Логические элементы Доброго времени суток, я начинаю серию статей по написанию виртуальной машины на языке Golang. Я выбрал этот язык так как он прост для чтения и имеет в стандартной библиотеке уже необходимые функции, которые пригодятся в дальнейшем. Эта статья не несёт в...
[Перевод] Использование strict-модулей в крупномасштабных Python-проектах: опыт Instagram. Часть 1 Публикуем первую часть перевода очередного материала из серии, посвящённой тому, как в Instagram работают с Python. В первом материале этой серии речь шла об особенностях серверного кода Instagram, о том, что он представляет собой монолит, который часто меняется, и о том, ка...
[Перевод] Производительность сетевых приложений Linux. Введение Веб-приложения ныне используются повсеместно, а среди всех транспортных протоколов львиную долю занимает HTTP. Изучая нюансы разработки веб-приложений, большинство уделяет очень мало внимания операционной системе, где эти приложения реально запускаются. Разделение разработки...
Snapdragon 855 vs 845 vs Kirin 980: сравнение в бенчмарках Давайте рассмотрим Snapdragon 845, Snapdragon 855 и Kirin 980, которые были протестированы коллегами из XDA-Developers. Наиболее привлекательным вариантом, на мой взгляд, является Snapdragon 855. Процессор будут использовать во всех флагманах 2019 года. Сюда можно включить ...
Программирование LibreOffice Base. Часть 2 В части 2 будет рассмотрена связь между таблицами базы данных и формами. В частности как задавать связь между двумя таблицами и использовать таблицы-«справочники» в качестве источника данных для выпадающих списков. Читать дальше →
[Из песочницы] Golang и эволюция взаимодействия с базами данных В этой статье хочу обобщить проблемы работы с базами данных под управлением golang. При решении простых задач обычно эти проблемы не видны. С ростом проекта масштабируются и проблемы. Наиболее злободневные из них: Снижение связности приложения, работающего с базой данных Жу...
Администрация домена Новой Зеландии выиграла суд у DomainTools Компания Domain Name Commission, администратор национального домена Новой Зеландии .NZ, выиграла суд у сервиса DomainTools. Истцу удалось добиться того, чтобы персональные данные владельцев доменов в зоне .NZ не публиковались в базе DomainTools.Многие владельцы доменов желаю...
«Сотрудники Google потеряли доверие работодателя, которое привыкли воспринимать как должное» Пересказ материала Ниташи Тику для Wired, выяснившей, как менялась корпоративная политика компании с 2016-го по 2019 год и что послужило причиной недовольства и протестов тысяч работников. ...
Скачиваем аудио вконтакте через клиентский js или расширение файлов .m3u8 Как все начиналось... Как всегда, зависая вконтакте, я решил скачать пару новых аудиозаписей на комп. Но меня ждало разочарование: аудиозаписи возвращались в каком-то странном формате: m3u8. Этот формат даже vlc media pleyer не воспроизводил, и я стал думать, что делать… Чит...
О разложении многоканального отклика системы по «псевдособственным» формам колебаний Обклеенный десятками датчиков «объект исследований» при натурных динамических испытаниях (например, при исследовании виброактивности транспортного средства) легко обеспечивает нас большим объемом полученных данных, но вот что с ними делать, зачастую не очень-то ясно. То же с...
[Перевод] Как вернуть контроль и уменьшить зависимость от смартфонов и уведомлений Данные от 200 000 пользователей iPhone Тристан Харрис — борец с Facebook, Google и другими крупными корпорациями. Его называют «Совестью Кремниевой долины». Его основной посыл — что тысячи специалистов в сотнях ИТишных компаниях борются за то, чтобы вы отвлекались от полн...
[Перевод] Путь к проверке типов 4 миллионов строк Python-кода. Часть 3 Представляем вашему вниманию третью часть перевода материала о пути, который прошла компания Dropbox, внедряя у себя систему проверки типов Python-кода. → Предыдущие части: первая и вторая Читать дальше →
Сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе Медицинские данные – были, данные по кредитам – были, на этот раз пришла очередь данных по платежам за штрафы ГИБДД и задолженности по исполнительным производствам службы судебных приставов. Хорошая новость в том, что эти платежи не связаны с официальным сайтом Госуслуг. Пл...
[Перевод] Два в одном: Intel Optane Memory H10 (часть 2) Часть 1 >> Часть 2 Тест накопителей AnandTech — The Destroyer The Destroyer — это чрезвычайно долгий тест, который реплицирует шаблоны доступа приложений с большим объемом ввода-вывода. Как при использовании в реальных условиях, накопители получают время от времени не...
NordVPN: ошибки, которые все совершают в социальных сетях По данным последнего отчёта, Facebook, Twitter и Instagram входят в десятку самых посещаемых сайтов в мире. Хотя миллиарды людей проводят тысячи часов каждый день в социальных сетях, лишь некоторые из них задумываются о том, что это может быть ...
Новые конечности для роботов: суперсила Тесты показали, что нагревания уже на 1 К достаточно для того, чтобы спиральная мышца начала сокращаться, не теряя силы даже после десятка тысяч циклов. Ученые сообщают, что такие волокна могут производиться любой нужной длины, вплоть до метров, и способны стать удобной осно...
Как выгружать данные с вложенной структурой из Google BigQuery на примере пользовательских параметров Google Analytics Google BigQuery — популярная облачная база данных, которой пользуются компании по всему миру. Она особенно удобна для работы с “сырыми” данными Google Analytics: в GA 360 интеграция с BigQuery настраивается в несколько кликов, а для бесплатной версии существуют сторонние ск...
И снова лицом в грязь. На публичных серверах Amazon нашлось 146 ГБ данных 540 млн пользователей Facebook Мы уже давно потеряли счет скандалам вокруг Facebook из-за проблем с защитой данных пользователей. Буквально две недели назад стало известно, что Facebook хранила пароли от 200 до 600 миллионов пользователей на своих серверах в открытом виде, а доступ к этим данным имели бол...
Вертолет NASA впервые взлетел в марсианских условиях Лаборатория реактивного движения NASA опубликовала подробный отчет об испытаниях готовой винтокрылой машины. Чтобы убедиться в его способности летать на Марсе, была построена вакуумная камера диаметром около 7,6 метра. Атмосфера Красной планеты имеет гораздо более низкую пло...
Как трое одноклассников стали партнерами Facebook — история Revealbot Реклама может казаться неприятной, но это — денежное сердце ИТ-индустрии. Google, Facebook и другие гиганты живут именно за счет нее. Рекламироваться вынуждены даже блокировщики рекламы. Тысячи стартапов, появляющихся каждый год, зависят от рекламы. Акционеры Facebook, G...
От Новичка до Иконы стиля: как мы сделали награды в 2ГИС Пользователи 2ГИС каждый день помогают нам поддерживать точность данных: сообщают о новых компаниях, добавляют дорожные события, загружают фото и пишут отзывы. Раньше мы могли поблагодарить их только словами или устроить розыгрыш подарков. Но слова со временем забываются, ...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 27. Введение в AСL. Часть 1 Сегодня мы начнем изучение списка управления доступом ACL, эта тема займет 2 видеоурока. Мы рассмотрим конфигурацию стандартного списка ACL, а на следующем видеоуроке я расскажу про расширенный список. На этом уроке мы рассмотрим 3 темы. Первая – что такое ACL, вторая — в ...
Apple обвинили в продаже данных пользователей iTunes и Apple Music Apple как никто другой заботится о конфиденциальности своих клиентов. Компания не только сама старается свести к минимуму объемы собираемой информации о пользователях, но и ограничивает в этом других. Вот только верить в честность Apple оказываются далеко не все пользовател...
[Из песочницы] Производительность торговой платформы на простом примере В этой статье я хочу в научно-популярной форме рассказать об оптимизации времени отклика в торговых платформах бирж и банков (HFT). Для справки речь идет о временах от сотен наносекунд до сотен микросекунд. Для большинства других приложений многие приведенные ниже методы оп...
Российский сервис распознавания лиц интегрирован в решение компании Genetec Интеграция алгоритма FindFace от NtechLab с Genetec Security Center обеспечивает повышенный уровень безопасности и комфорта для любой организации. Распознавание лиц на основе искусственного интеллекта обогащает видеопотоки, собранные в Genetec Security Center, и помогает пов...
Роскомнадзор назвал число Wi-Fi точек с доступом к заблокированным в России сайтам Пресс-служба Роскомнадзора опубликовала официальное заявление, согласно которому за прошлый месяц специалисты ведомства провели проверку более 3 тыс открытых точек-доступа Wi-Fi, которые чаще всего располагаются в общественных местах.
Vengeance LPX ddr4 объемом 32 ГБ Новый DDR4 серии Vengeance LPX в модулях по 32 ГБ. Можно оснастить стандартную систему четырьмя слотами памяти с 128 ГБ или даже материнской платой с 256 ГБ. По словам Corsair, впервые такие модули становятся широко доступными для потребителей. Первоначально они такж...
[Перевод] V8: один год со Spectre 3 января 2018 года Google Project Zero и другие раскрыли первые три из нового класса уязвимостей, которые затрагивают процессоры со спекулятивным выполнением. Их назвали Spectre (1 и 2) и Meltdown. Используя механизмы спекулятивного выполнения CPU, злоумышленник может времен...
Liveprof покажет, когда и почему менялась производительность вашего PHP-приложения Привет, Хабр! Меня зовут Тимур Шагиахметов, я PHP-разработчик в Badoo. Производительность приложения — один из важнейших критериев качества работы программиста. В вопросах оптимизации PHP-приложений помощником является профайлер. Недавно мы рассказывали о том, какими и...
Независимая телекоммуникационная среда Medium: как сообщество разрабатывает «Интернет 2.0» Привет, Хабр! Интернет — это всегда хорошо. Но ещё лучше, когда контроль над ним осуществляется сообществом, а не государством и корпорациями. В этой публикации я расскажу о том, как и зачем сообщество энтузиастов разрабатывает Medium — децентрализованную альтернативу суще...
[Перевод] Интеграционные тесты баз данных с помощью Spring Boot и Testcontainers 1. Обзор С помощью Spring Data JPA можно легко создавать запросы к БД и тестировать их с помощью встроенной базы данных H2. Но иногда тестирование на реальной базе данных намного более полезно, особенно если мы используем запросы, привязанные к конкретной реализации БД. В эт...
Bloomberg: цифровые диссиденты Китая поднимают голову Китай уже потратил порядка $180 млрд на создание системы видеонаблюдения с распознаванием лиц, и инструменты цензуры. Были ликвидированы тысячи VPN-провайдеров. На госслужбу взяты десятки тысяч граждан, которые просматривают контент.
Google удаляет приложения из Play Store, которые запрашивают разрешения для SMS и журнала вызовов В прошлом году Google объявил, что изменит свою политику в отношении некоторых приложений, опубликованных в Play Store. Компания из Mountain-View очень серьезно относится к доступу к конфиденциальным данным и разрешениям, поэтому она больше не позволяет разработчикам выпуска...
ок.tech на HighLoad++ 2019 Highload++ очень близко! 7-8 ноября в Сколково в тринадцатый раз соберутся более 3000 разработчиков высоконагруженных систем. Мероприятие направлено на обмен знаниями о технологиях, позволяющих одновременно обслуживать многие тысячи и миллионы пользователей. Программа охва...
Игра фреймворков: тренды JavaScript в 2019 TypeScript против ES6, React против Angular, Jest против Mocha… Не хуже нашумевшего сериала, эти «битвы» держат поклонников JavaScript в напряжении, заставляя их задумываться: «Что же учить дальше?» К тому же, армии пользователей каждой из технологий приводит настолько убеди...
Данные тысяч пользователей доступны через Google Календарь Специалист по безопасности Авинаш Джайн (Avinash Jain) обнаружил в свободном доступе тысячи календарей Google. Таким образом, любой пользователь может отслеживать частные и корпоративные мероприятия, читать конфиденциальные материалы из вложений к планируемым событиям. Джайн...
Пароли 600 млн пользователей Facebook и Instagram хранились в открытом доступе в текстовом виде Во время стандартной проверки безопасности Facebook были обнаружены «некоторые» пароли пользователей. ***
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
В системе разрешений Android — серьезный баг, и Google о нем знает Система разрешений – это одно из самых полезных нововведений, которые когда-либо появлялись в Android. Благодаря ей пользователи могут самостоятельно контролировать, какую информацию собирают приложения и к каким компонентам операционной системы они имеют доступ. Если вы не...
Случайный пуск российской ракеты в Крыму раскрыл ее цену Согласно решению суда, Зверев должен государству 15 млн, а Чебанов — 16 млн. Как пишет «Коммерсант», это значительно меньше заявленной Минобороны суммы. Суд принял во внимание чистосердечное признание военнослужащими своей вины, их положительные характеристики, частичную ком...
Гигантская утечка биометрических данных миллионов людей в Британии Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные ...
Своя видео-платформа или чем занять много вычислительных ресурсов. Part 1 На фото — первый летающий четырёхколёсный велосипед. Источник. Сегодня, благодаря доступности нужных сервисов, размещение видео в сети не является сложной задачей. Однако материалов по внутреннему устройству подобных систем не так уж и много, особенно в русскоязычном сегмен...
Apple имеет доступ к конфиденциальным запросам в Siri Конфиденциальность данных пользователей является очень важным моментом в деятельности ведущих технологических гигантов. ***
Основы статической маршрутизации в Mikrotik RouterOS Маршрутизация — процесс поиска оптимального пути для передачи пакетов в сетях TCP/IP. Любой устройство подключенное к сети IPv4 содержит процесс и таблицы маршрутизации. Данная статья не является HOWTO, она описывает на примерах статическую маршрутизацию в RouterOS, я намере...
Google представила облегчённую версию Android 10 для слабых смартфонов Android 10 получила облегчённую версию Наверное, вы уже не помните те времена, когда Android имела статус операционной системы флагманских смартфонов. Во всяком случае, тогда заставить её нормально работать на аппаратах начального ценового сегмента было практически нереально...
Galaxy S10 в России потерял в цене почти 40% со старта продаж Что помогло китайским производителям смартфонов захватить рынок? Конечно, сверхнизкие цены при конкурентоспособном «железе», которыми их аппараты могли похвастать на заре их становления. Однако по мере развития смартфоны тех брендов, которые некогда считались бюджетными, п...
Intel рассказал о своих видеокартах: 3 линейки, GPU с тысячами исполнительных блоков, память HBM, Rambo Cache и объемная компоновка Foveros Компания Intel продолжает раскрывать подробности о своих перспективных дискретных 3D-картах Xe. Новые данные о них сообщил главный архитектор Intel и старший вице-президент по архитектуре, программному обеспечению и графике Раджа Кодури (Raja Koduri) на м...
SlowPochta — мессенджер негарантированной доставки сообщений с неопределенным временем пересылки Проблема избыточной скорости работы Несмотря на статьи о том, что всё плохо и не оптимизировано, наверное вы могли заметить, что всё вокруг стало как-то быстро, даже слишком. Куда делись те душевные деньки, когда между загрузками страниц мы могли позволить себе заварить ча...
Zimbra Collaboration Suite и контроль за мобильными устройствами с помощью ABQ Стремительное развитие портативной электроники и, в частности, смартфонов и планшетов, создало массу новых вызовов для корпоративной информационной безопасности. И действительно, если раньше вся кибербезопасность строилась на создании защищенного периметра и его последующей ...
Проверяем исходный код Roslyn Время от времени мы возвращаемся к проектам, которые уже проверяли ранее с помощью PVS-Studio и писали про это статьи. Делать это интересно по двум причинам. Во-первых, чтобы понять, насколько лучше стал наш анализатор. Во-вторых, чтобы отследить, обратили ли авторы проекта...
Новые возможности аддитивного построения с 3d-принтером 3DGence INDUSTRY F340 Польский производитель 3D-принтеров 3DGence расширяет возможности 3d-принтера INDUSTRY F340 с помощью нового матриала Flexfill 98A от Fillamentum. Это первая гибкая нить, работающая с системой двойного экструдера.«Наши клиенты все чаще используют гибкие материалы для 3...
[Из песочницы] Тестирование API с использованием Postman и Excel Всем привет, я руководитель отдела тестирования, и недавно по работе появилась задача на тестирование API. Для ее решения освоил новый для меня инструмент Postman и JavaScript. Первоначально на каждый API я писал свои коллекции и готовил тестовые данные в JSON формате. Это ...
Вот это поворот: «Сбербанк» закрывается Многие годы «Сбербанк» шел к тому, чтобы стать самым большим и крупным банком на территории России, и у него это получилось. За более чем два десятка лет кредитная организация открыла более 10 тысяч своих фирменных Сообщение Вот это поворот: «Сбербанк» закрывается появились...
«Под капотом» Турбо-страниц: архитектура технологии быстрой загрузки веб-страниц Привет, меня зовут Стас Макеев. В Яндексе я руковожу разработкой технологии Турбо-страниц, которая обеспечивает быструю загрузку контента даже при медленном соединении. Сегодня я расскажу читателям Хабра немного об архитектуре нашего проекта. На счастье пользователя во мног...
Данные 540 000 пользователей Facebook оказались в открытом доступе Компания UpGuard обнаружила в открытом доступе данные примерно 540 тысяч пользователей соцсети Facebook. Утечку допустили разработчики приложений.
[Перевод] Статический анализ больших объёмов Python-кода: опыт Instagram. Часть 1 Серверный код в Instagram пишут исключительно на Python. Ну, в основном это именно так. Мы используем немного Cython, а в состав зависимостей входит немало C++-кода, с которым можно работать из Python как с C-расширениями. Наше серверное приложение — это монолит, представ...
Американские специалисты разработали программу, осуществляющую факт-чекинг заявлений политиков в реальном времени Специалисты Университета Дьюка (США) разработали технологию проверки фактов, работающую в режиме реального времени — например, во время телеинтервью. Прогнозируется, что если хоть один телеканал рискнет ею воспользоваться, президентские выборы изменятся навсегда. Как сообщае...
В России состоится первый картографический марафон Missing Maps И другие важные новости дня по мнению редакции Теплицы. «Врачи без границ»: первый в России картографический марафон 12 октября 2019 года впервые в России состоится картографический марафон Missing Maps, организованный «Врачами без границ» совместно с Теп...
Инженеры спасают пропавших в лесу людей, но лес пока не сдается Каждый год спасатели ищут десятки тысяч пропавших в диких условиях людей. Из городов наша технологическая мощь кажется настолько огромной, что ей по плечу любая задача. Вроде, возьми десяток дронов, повесь на каждый по камере и тепловизору, прикрути нейросетку и все — найд...
[Перевод] Что необходимо сделать, чтобы вашу учетную запись Google не украли Корпорация Google опубликовала исследование «Насколько эффективна базовая гигиена учетной записи для предотвращения её кражи» о том, что может сделать владелец учетной записи, чтобы её не украли злоумышленники. Представляем вашему вниманию перевод этого исследования. Прав...
На пыльных тропинках далёких планет: Astroneer покинула ранний доступ Игра Astroneer, «межпланетная песочница и симулятор выживания», покинула Steam Early Access и Xbox One Game Preview. Релизная версия 1.0 стала доступна сегодня вечером на обеих платформах. С 2016 года System Era Softworks неустанно улучшала, исправляла...
Двухфакторная аутентификация довела Apple до суда Apple, несмотря на происходящие время от времени казусы, остается одной из немногих компаний, которые действительно заботятся о безопасности своих пользователей. Заботятся настолько рьяно, что даже запрещают им отключать двухфакторную аутентификацию, чтобы таким образом пом...
Нагрузочное тестирование игры с парой сотен тысяч виртуальных пользователей Привет, Хабр! Я работаю в игровой компании, которая разрабатывает онлайн-игры. На текущий момент все наши игры делятся на множество “маркетов” (один “маркет” на страну) и в каждом “маркете” есть дюжина миров, между которыми распределяются игроки при регистрации (ну или иног...
Не выдержали конкуренции. Microsoft закрывает свой магазин электронных книг без сохранения доступа к старым покупкам (будет возврат средств) Современные реалии покупки контента в цифровую эпоху таковы, что вы можете легко лишится этого самого купленного цифрового контент в любой момент, если политика компании, владеющей соответствующим облачным сервисом, поменяется. Тут можно вспомнить недавнюю историю с удаление...
В Play Маркете найдены тысячи подделок и вирусов В официальном магазине контента для Android по-прежнему очень много вредоносного контента.
Zyxel представила сетевой адаптер PLA6456 G.hn Wave 2 Powerline Компания Zyxel Communications, объявила о выпуске гигабитного Ethernet-адаптера PLA6456 G.hn Wave 2 Powerline Pass-Thru. В два раза быстрее существующих стандартов HomePlug AV адаптеры PLA6456 обеспечивают лучшую защиту от помех и повышенную надежность для оптимизации поток...
[Перевод] Service mesh для микросервисов. Часть II, основы работы с Istio Перевод статьи подготовлен специально для студентов курса «Инфраструктурная платформа на основе Kubernetes». Настройка базового микросервиса в Kubernetes обманчиво проста. В одной из последних статей мы рассказали, как легко начать работать с контейнерами. Мы скомпоновали п...
watchOS 6 позволяет удалять некоторые стандартные приложения Начиная с первой версии, watchOS включает в себя достаточно много стандартных приложений. При этом практически каждое новое крупное обновление приносило с собой новые утилиты. watchOS 6 в этом отношении не стала исключением. Однако только в этом обновлении пользователи получ...
Пилим данные с комфортом Доброго времени дня. В реальной практике довольно часто сталкиваешься с задачами, далекими от сложных ML алгоритмов, но при этом являющихся не менее важными и насущными для бизнеса. Поговорим об одной из них. Задача сводится к тому что бы распределить (распилить, расспли...
Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к вы...
Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...
[Из песочницы] (5-2) Способа перенести большую SQL таблицу Введение Всем привет! Это моя первая статья и пишу я ее от лица младшего инженера-разработчика на языке C#. Так что здесь не будет каких-то подробных сведений о SQL, лишь практические сведения и размышления по решению довольно не очевидной задачи, с которой мне пришлось стол...
Линейная регрессия и методы её восстановления Источник: xkcd Линейная регрессия является одним из базовых алгоритмов для многих областей, связанных с анализом данных. Причина этому очевидна. Это очень простой и понятный алгоритм, что способствует его широкому применению уже многие десятки, если не сотни, лет. Идея зак...
Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...
Насколько хороша быстрая зарядка от Samsung в сравнении с конкурентами Согласно сообщению, представленному на сайте компании Samsung, флагманы предстоящей серии Galaxy Note 10 обзаведутся новой технологией Superfast Charge. На сегодняшний день быстрая зарядка от Samsung отстаёт от конкурентов, поскольку основана на старой технологии Qualcomm Q...
[Перевод] Блокировки в Postgres: 7 советов по работе с блокировками И снова здравствуйте! Уже в следующий вторник стартует новый поток по курсу «Реляционные СУБД», поэтому мы продолжаем публиковать полезный материал по теме. Поехали. На прошлой неделе я писал о конкурентном доступе в Postgres, какие команды блокируют друг друга, и как вы ...
Автономная – значит самоадминистрируемая СУБД Oracle 19c была представлена на конференции Oracle Experience Autonomous Day в Москве. Среди новых возможностей - сбор статистики работы базы данных в реальном времени и система карантина для SQL-запросов, например, сильно загружающих CPU или генерирующих слишком много ...
Логины и пароли 450 тысяч пользователей Ozon попали в открытый доступ — ритейлер назвал данные неактуальными Но на всякий случай сбросил пароли пользователей, попавших в базу.
Apple собирается выпустить дешевый HomePod HomePod — первая попытка Apple на рынке умных-колонок Умная колонка HomePod на рынке уже больше года — однако о каких-либо рекордных продажах говорить совсем не приходиться. Одних пользователей отталкивает высокая цена, другие сомневаются в целесообразности покуп...
Ошибка обновления Windows 10 отключает клик правой кнопкой мыши в Проводнике Windows 10 версии 1909 (ноябрьское обновление 2019 г.) постепенно разворачивается, и несколько пользователей уже установили обновление. Windows 10 November 2019 Update – это небольшое обновление, которое обещает лучшую производительность и стабильность, но это не обязательно...
Microsoft подтвердила, что подрядчики прослушивали записи с Xbox One На прошлой неделе Microsoft официально подтвердила, что подрядчики могут прослушивать аудиозаписи звонков Skype и запросов Cortana, что, наряду с автоматизированной обработкой, помогает улучшать качество сервисов. Теперь же стало известно, что подрядчики прослушивали и фраг...
Toshiba Memory адресует твердотельные накопители серии XD5 объемом до 3,84 ТБ центрам обработки данных В ходе мероприятия OCP Global Summit компания Toshiba Memory America, дочерняя компания Toshiba Memory Corporation, объявила о доступности SSD типоразмера 2,5 дюйма, которые вошли в серию XD5. Накопители толщиной 7 мм поддерживают NVMe. Они оптимизированы рабочих нагруз...
[Из песочницы] Держатель планшета на беговую дорожку или поиск бесплатных шагов Про 10 тысяч шагов, которые нужно проходить ежедневно слышал каждый, кто хоть немного интересуется здоровьем. Тут все понятно и логично – чем больше двигаешься, тем здоровее будешь и наоборот, чем больше сидишь, тем раньше получишь зеркальную болезнь, боли в спине и прочий г...
50 тысяч клиентов SAP могут пострадать из-за неправильной настройки ПО Уязвимость позволяет злоумышленникам воспользоваться неправильной конфигурацией софта для получения полного контроля над системой без необходимости вводить данные учетной записи.
Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...
Что происходит на рынке аудиоподкастов Прошло пять лет с премьеры Serial — первого по-настоящему массового подкаста. С тех пор формат приобрел неожиданную популярность. В каталоге Apple Podcasts числятся более 550 тысяч активных передач. Более половины населения США знакомы с термином «подкаст», и почти треть рег...
iOS 13.2.2 вышла два дня назад, а на неё уже жалуются iOS 13.2.2 исправила один старый баг, а добавила два новых Это даже не смешно. Если я правильно подсчитал, то за последние полтора месяца Apple выпустила семь обновлений iOS. Большая часть из них была направлена на исправление уязвимостей и исправление системных сбоев, приво...
[Из песочницы] Сериализация данных на уровне базы Привет, Хабр! Сидел я как-то и пытался отдать фронту JSON с объектами недвижимости, у которых была масса зависимостей. На бэке стояла Symfony 4, knp pagination и JMSSerializer, ну в принципе стандартные вещи, но проблема в том, что когда ты пытаешься отдать объект со всеми ...
Яндекс проанализировал поездки россиян в 2018 году Яндекс.Путешествия изучили, как в 2018 году путешествовали жители России. За год люди искали на сервисе авиабилеты по сотням тысяч направлений, билеты на поезда по 400 тысячам маршрутов и свободные номера почти в миллионе отелей. В 2018 году пользователи стали больше интерес...
Как мы разогнали САПР КОМПАС-3D → Часть 1 Уже 20 лет прошло с момента выпуска первой 3D-версии КОМПАС — V5.11. За это время мы поняли, что потребности наших пользователей растут пропорционально возможностям КОМПАС-3D, так же как и функциональность КОМПАС расширяется пропорционально запросам пользователей. Только вот...
Intel выпускает накопитель Optane H10, объединяющий 3D XPoint и флеш-память Ещё в январе этого года компания Intel анонсировала весьма необычный твердотельный накопитель Optane H10, который выделяется тем, что объединяет в себе 3D XPoint и память 3D QLC NAND. Теперь же Intel объявила о выпуске данного устройства, а также поделилась подробностями о н...
[Из песочницы] Совместное сетевое использование криптографического токена пользователями на базе usbip В связи с изменением законодательства относительно доверительных услуг ( «Про электронные доверительные услуги» Украина), на предприятии появилась необходимость нескольким отделам работать с ключами, расположенными на токенах (на данный момент, вопрос о количестве аппаратных...
Криптомайнеры проникли в Microsoft Store Оказывается, даже в каталоге Microsoft Store можно опубликовать вредоносную программу, и никто этого не заметит. Это очень удобно для злоумышленников, потому что большинство пользователей представляют себе каталоги вроде Microsoft Store, App Store и Google Play как некую б...
[Перевод] Опасность внутриигрового сбора данных Ник Йи торгует секретами. Он знает, что вам нравится, не нравится, и, что более важно — почему. Он знает, что вас мотивирует, что мешает вам достигнуть своей цели, что отталкивает вас, и всё, что находится посередине этого спектра. По крайней мере, в том, что касается игр...
Грузовой модуль «Заря»: 20 лет на орбите Специалисты центра им. Хруничева обращают внимание на очень долгий срок работы функционального грузового блока «Заря». Об этом говорится в статье из сборника тезисов XLIII Академических чтений по космонавтике (стр. 263−265 в сборнике). «Анализ данных по расходу ресурса ра...
[Перевод] Как CSS Grid меняет представление о структурировании контента Каждый, кто хотя бы немного занимался созданием веб-сайтов, знает, что теги <div> — являются важным строительным блоком для контроля над макетом. HTML5 представил новые семантические элементы, чтобы помочь в этом. И хотя они являются фантастическим дополнением к языку...
[Перевод] Почему программные задачи всегда занимают больше времени, чем вы думаете Каждый в IT-индустрии знает, насколько сложно оценить срок выполнения проекта. Трудно объективно оценить, сколько времени займёт решение трудной задачи. Одна из моих любимых теорий заключается в том, что здесь имеет место просто статистический артефакт. Предположим, вы оцен...
К вопросу о модулях Недавно случайно зашел на сайт фирмы «Амперка» (в стиле «мы пошли искать запчасти для экскаватора и, естественно, оказались на порно сайте») и вспомнил, как я однажды осуществлял нелицеприятный разбор их модуля индикации. Решил посмотреть, как с данным модулем обстоят дела в...
Последние изменения в IO-стеке Linux с точки зрения DBA Главные вопросы работы с базой данных связаны с особенностями устройства операционной системы, на которой работает база. Сейчас Linux — основная операционная система для баз данных. Solaris, Microsoft и даже HPUX все еще применяются в энтерпрайзе, но первое место им больше н...
Intel представил самый мощный процессор Core На мероприятии Kickoff в воскресенье, 26 мая, перед одной из главных выставок для производителей микроэлектроники потребительского сегмента — Computex, — компания Intel приоткрыла завесу тайны и рассказала, какой процессор будет флагманом линейки Core для настольных компьюте...
Дата выхода Grand Theft Auto VI и Battlefield: Bad Company 3 повергла всех в шок За более чем три десятках последних лет на рынок были выпущены тысячи различных видеоигры, среди которых были как крайне простые, так и очень сложные во всех отношениях. Самыми ожидаемыми компьютерными играми грядущего десятилетия станут Grand Сообщение Дата выхода Grand Th...
В России начались официальные продажи Galaxy Note 10 и Note 10+ Стилус — самое крутое, что есть в Galaxy Note 10 Думаю, не ошибусь, если предположу, что вы уже успели забыть про Galaxy Note 10. Несмотря на то что новый фаблет корейцев вышел меньше месяца назад и, по логике, впечатления о нём должны быть ещё свежи, скорее всего, это...
РЖД начала проверку после утечки персональных данных 703 тысяч человек — предположительно, сотрудников компании Данные пассажиров надёжно защищены, заверили в РЖД.
Сравнительная таблица цен и скоростей 60-ти киевских провайдеров интернета и ТВ Украинское издание Liga.net опубликовало сводную таблицу цен на услуги более шести десятков провайдеров доступа в интернет и телевидения, которые доступны в Киеве. В список попали не только крупные провайдеры, вроде Укртелеком, Воля и Киевстар, но и более мелкие компании, чт...
Tarantool Kubernetes Operator Kubernetes в значительной мере упрощает эксплуатацию приложений. Он забирает на себя ответственность за развертывание, масштабирование и отработку отказов, а декларативная природа описания ресурсов упрощает управление сложными приложениями. Тarantool может выполнять роль ...
[Из песочницы] Почему шаблон политики приватности вам не подойдет? Копирование и генерирование политики приватности Копирование шаблонной политики приватности или использование генераторов (автоматическое составление) – весьма распространенная практика. Действительно, в некоторых случаях это может сэкономить время, если речь идет о копирова...
Admatec представил 3D-принтер Admaflex 300 на Formnext 2019 Известный голландский производитель аддитивных машин Admatec на прошедшей во Франкфурте-на-Майне выставке Formnext 2019 продемонстрировал свой последний продукт - Admaflex 300 - открытую систему для крупногабаритной 3D-печати керамикой и металлом. С размером рабочей камеры 2...
Данные нескольких десятков клиентов «Альфа-банка» оказались на черном рынке 31 октября неизвестный продавец выставил на продажу базу данных клиентов «Альфа-банка», заявив, что в его распоряжении находятся данные 3,5 тысяч держателей кредитных карт и около 3 тысяч клиентов «АльфаСтрахования». Об этом сообщает РБК. Злоумышленник открыл бесплатный дост...
[Перевод] Переносим 30 000 строк кода с Flow на TypeScript Недавно мы перенесли 30 тысяч строк кода JavaScript нашей системы MemSQL Studio с Flow на TypeScript. В этой статье я расскажу, почему мы портировали кодовую базу, как это происходило и что получилось. Дисклеймер: моя цель — вовсе не критика Flow. Я восхищаюсь проектом и ду...
Как упростить исследование БД Oracle: «джентльменский набор» скриптов Добрый день! Мы команда системных аналитиков одного из подразделений управления данными «Ростелекома». В нашей компании насчитывается более 300 неоднородных источников данных — такое многообразие необходимо для поддержки работы Ростелекома по всем многочисленным направлениям...
Лидеры «вторички»: ТОП-10 самых популярных китайских авто в России назвали эксперты Популярный портал «Автокод» провёл анализ более 40 000 проверок авто, совершенных через их сервис. В основе исследования самых популярных китайских автомобилей отечественного рынка оказались данные, полученные с начала этого года по конец марта. Лидером «вторички» оказалась...
[Перевод] Гнев на код: программисты и негатив Я смотрю на кусок кода. Возможно, это худший код, что мне когда-либо встречался. Чтобы обновить всего одну запись в базе данных, он извлекает все записи в коллекции, а затем отправляет запрос на обновление каждой записи в базе, даже те, которые обновлять не требуется. Тут ...
Еще больше роботов: Walmart внедряет тысячи машин для работы в своих магазинах Робот-сканер полок – слева Walmart нанимает еще больше роботов в качестве трудовой силы. На прошлой неделе компания заявила об увеличении своего штаба «автоматизированных помощников». Они помогут компании справляться со всеми «тривиальными» задачами, вроде чистки полов, вы...
[Перевод] Новости из мира OpenStreetMap № 476 (27.08.2019-02.09.2019) Отдел туризма национального парка Дурмитор в Жабляке, (Черногория), рекомендует использовать OSM 1 | Фото CC0 Картографирование «Камни преткновения» (нем. Stolpersteine) — это маленькие медные таблички, которые установлены в тех местах (по всей Европе), откуда человека за...
Россияне активно осваивают даркнет По данным создателей браузера Tor, обеспечивающего полную анонимность пользователей и доступ к DarkNet (закрытой части интернета), россияне являются одними из наиболее активных пользователей сети. Только 11-го июля было зафиксировано около 600 тысяч пользовательских подключе...
Многопоточность в .NET: когда не хватает производительности Платформа .NET предоставляет множество готовых примитивов синхронизации и потокобезопасных коллекций. Если при разработке приложения нужно реализовать, например, потокобезопасный кэш или очередь запросов — обычно используются эти готовые решения, иногда сразу несколько. В ...
[Из песочницы] Разбор критической ошибки в алгоритме работы шифрования КИБ SEARCHINFORM Контроль всей информации циркулирующей в организации является одной из главных задач при практической реализации организационно-распорядительных документов (политика информационной безопасности и иные внутренние документы нижних уровней) организации. Системы предотвращения у...
Уязвимость часов TicTocTrack позволяет шпионить за детьми Исследователи PenTestPartners обнаружили серьезную уязвимость в детских умных часах TicTocTrack. Гаджет продвигается под видом удобного средства за контролем местонахождения ребенка. Как оказалось, брешь в защите позволяет посторонним получить доступ к личным данным, GPS-коо...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Российский суд наказал Facebook на сумму 5 тысяч рублей Мировой суд Таганского района Москвы оштрафовал крупнейшую в мире соцсеть Facebook на 3 тысячи рублей за отказ предоставить информацию о локализации персональных данных российских пользователей на территории РФ.
Правда ли, что недорогие Самсунги и Моторолы хуже «китайцев»? Сравнительный тест Samsung, Moto и Xiaomi В этом материале мы сравним три смартфона смартфона среднего класса стоимостью 20 тысяч рублей каждый. Это уже не бюджетники, в которых даже китайские смартфоны часто бывают плохими, но и не совсем средний класс, в отличие от смартфонов за 25-30 тысяч, где можно «ни в чём се...
Informatica Big Data Management была использована в экосистеме для Big Data АСНА Благодаря этой экосистеме более 25 тысяч пользователей, которыми являются партнеры ассоциации: собственники, заведующие аптек, первостольники, а также внутренние пользователи – менеджеры и аналитики компании – получают оперативный доступ к большим данным.
Titan V против Titan RTX: специальные RT-ядра всё же имеют значение! Недавно мы писали о том, что видеокарта Titan V хоть и лишена RT-ядер, но весьма неплохо показывает себя при трассировке лучей в реальном времени в игре Battlefield V. Это могло навести на мысль, что RT-ядра вовсе не обязательны для трассировки лучей, но пользовател...
Крепче за баранку держись… Наш проект по контролю состояния водителей Каждый автомобилист знает — водителям свойственно уставать. Бывает, что глаза слипаются, даже когда едешь с работы домой, а у дальнобойщиков это вообще одна из главных профессиональных проблем: каждый год происходят тысячи аварий из-за того, что люди засыпают за рулём. Всё...
Agile RBAC? Когда мы слышим или употребляем выражение RBAC (Role-Based Access Control, ролевая модель управления доступом), какой смысл мы вкладываем в него в первую очередь? Конечно, использование ролей. Это центральный элемент данной модели управления доступом. Как показывает практик...
Древности: краткая история MP3-плееров После того, как я изучил аудиокассеты и минидиски, вполне логично было бы продолжить тему эволюции персонального аудио, исследовав раритетные MP3-плееры. Музыкальные плееры сейчас доступны всем и везде, но их короткий золотой век уже закончился. Воспроизведение музыки стало ...
60 миллионов полей и 27 культур. Как мы делали карту всех полей Европы и США Несколько месяцев назад мы запустили первую в мире бесплатную интерактивную карту, с помощью которой можно посмотреть информацию о любом поле в США и Европе. Про карту написали десятки изданий, а на Product Hunt она собрала беспрецедентные для продукта из агросектора полторы...
[recovery mode] Краткий экскурс в системы охлаждения ЦОД. Плюсы и минусы Как-то так получилось, что на Хабре объявили день охлаждения ЦОД. Надо поучаствовать, т.к. в этой теме я уже скоро два десятка лет. КДПВ — маленькая. Экскурс — краткий. Очень краткий. Читать дальше →
На штурм «Зоны 51» собрались несколько тысяч человек Несколько дней назад мы обещали держать вас в курсе будущих событий, если таковые произойдут. Поскольку какие-то события и впрямь произошли, мы исполняем свое обещание. Как сообщает Associated Press, на данный момент полицией штата Невада задержаны пять человек. Одна девушка...
Накопительное обновление KB4493509 для Windows 10 вызывает проблемы при загрузке ПК Несмотря на то, что развертывание накопительного обновления в этом месяце изначально выглядело очень плавным, похоже, что после установки последних обновлений для Windows все больше устройств испытывают проблемы.Microsoft недавно признала ошибку в накопительном обновлении KB...
Двойка за киберграмотность: мошенники освоили новый способ воровства данных из банков О появлении нового способа корпоративного фишинга заявили в «Лаборатории Касперского»: сотруднику банка или любой другой организации присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты. Таким образом злоумышленник получает доступ к переп...
Google рассказала, как защитить свой аккаунт Защита данных пользователей – дело рук самих пользователей. Примерно так, перефразируя крылатое изречение из «Двенадцати стульев», заявила Сунита Моханти, директор индийского представительства Google. По ее словам, каждый, кому есть хоть какое-то дело до собственн...
Audiko Рингтоны 2.26.71 Audiko — бесплатные рингтоны, смс оповещения и уведомления — все это в мировом и русском хит-параде Audiko, а также в хит-параде по популярным жанрам. Установите себе самые популярные или ваши собственные мелодии на звонок из огромной базы всемирно-известного сообщества Audi...
Криптокошелек Coinomi отсылал пароли в Google Десктопная версия криптокошелька Coinomi отправляла незашифрованные пароли пользователей в сервис Google для проверки правописания (Google Spellcheck API). Проблему обнаружил ИБ-специалист из Омана Варит Аль-Маавали (Warith Al Maawali) после того, как с его аккаунта пропало ...
[Из песочницы] Token, refresh token и создание асинхронной обертки для REST-запроса В данном туториале мы кратко разберем, как реализовываются REST-запросы к API, требующие, чтобы пользователь был авторизован, и создадим асинхронную «обертку» для запроса, которая будет проверять авторизацию и своевременно ее обновлять. Читать дальше →
Увеличена производительность системы хранения данных «Незабудка» Важным новшеством версии 5.0 станет поддержка стандарта NVMe, который позволяет процессору обращаться непосредственно к диску хранения информации без промежуточных преобразований. Это обеспечивает большую скорость подключения накопителя информации, а также сокращает время за...
Дифференцируемое программирование С четырьмя параметрами я могу задать слона, а с пятью я могу заставить его шевелить хоботом. – John Von NeumannИдея «дифференцируемого программирования» очень популярна в мире машинного обучения. Для многих не ясно, отражает ли этот термин реальный сдвиг в том, как исследов...
[Перевод] Проблема со связанными переменными: как превратить оптимизатор из врага в друга Автор статьи – Виктор Варламов, OCP. Оригинал статьи опубликован 07.07.2017. Отдельное спасибо автору перевода — brutaltag. В нашей системе подготовки отчетности обычно выполняются сотни длительных запросов, которые вызываются различными событиями. Параметрами запросов с...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
Sberbank AI Journey. Как мы учили нейросеть сдавать экзамен Если вы закончили школу уже во времена ЕГЭ, то вам известно, что все задания в нём имеют набор стандартных формулировок и упорядочены по типам. С одной стороны, это облегчает подготовку к экзамену: школьник уже знает, что нужно делать в задании, даже не читая его условия. С ...
Устанавливаем GUI на Windows Server Core В прошлом нашем посте мы рассказали как готовим стандартные клиентские виртуальные машины и показали на примере нашего нового тарифа Ultralight за 120 рублей, как мы создавали стандартный образ Windows Server 2019 Core. В службу поддержки стали поступать заявки как работать...
iPhone XR понравился любителям Android Аналитическая компания Consumer Intelligence Research Partners (CIRP) поделилась данными об объемах продаж яблочных смартфонов в ноябре текущего года. Оказалось, что несмотря на все протесты и жалобы, пользователи вполне неплохо покупали iPhone XR. По данным экспертов, на эт...
В Android Q добавят возможность останавливать приложения прямо в лончере Функция под названием Digital Wellbeing впервые дебютировала в Android Pie и уже сразу была тепло принята пользователями мобильной операционки за свою высокую функциональность и полезность. С помощью Digital Wellbeing пользователи получали доступ к информации, связанной с и...
Анализ производительности запросов в ClickHouse. Доклад Яндекса Что делать, если ваш запрос к базе выполняется недостаточно быстро? Как узнать, оптимально ли запрос использует вычислительные ресурсы или его можно ускорить? На последней конференции HighLoad++ в Москве я рассказал об интроспекции производительности запросов — и о том, что ...
ФБР уличили в незаконном использовании данных, собранных программами массовой слежки Благодаря этому стало известно, что в 2018 году суд FISA уличил ФБР США в незаконном использовании секретной базы данных Агентства национальной безопасности. Речь идет о базе, созданной с помощью программ массовой слежки за электронными коммуникациями Prism и Upstream...
Сколько приложений Apple удалила из App Store по запросу России Apple всегда была против цензуры и нарушения прав ее пользователей хоть на доступ к информации, хоть на тайну частной жизни. Вместе с тем в компании всегда стремились к соблюдению законов тех стран, на территории которых она ведет свой бизнес. Из-за этого Apple нередко прих...
Google могут оштрафовать на 700 тысяч рублей за недостаточную фильтрацию запрещенного контента При этом в Роскомнадзоре заявил, что ведомство стремится к исполнению закона, а не к штрафам.
[Из песочницы] Китайский онлайн-ритейлер Gearbest оставил в открытом доступе базу данных с миллионами персональных данных покупателей Комманда хакеров из VPNMentor обнаружила, что китайский гигант онлайн торговли Gearbest хранит данные покупателей в легкодоступных базах данных. Ребята из VPNMentor обнаружили несколько незащищенных баз данных (Indices) Elasticsearch с миллионами записей, содержащих персо...
В интернет слили данные о миллионах россиян-заемщиков Утечку обнаружил руководитель проекта Security Discovery Боб Дяченко (Bob Diachenko), независимый исследователь по вопросам кибербезопасности. В своем Twitter он сообщил, что база данных оказалась доступна для всех пользователей интернета по причине ошибочной конфигурации од...
Банк «Точка» повысил оперативность ответов на запросы государственных ведомств в 5 с технологиями ABBYY Банк «Точка» автоматизировал обработку обращений от государственных органов. Интеллектуальное решение ABBYY распознает данные из 7 различных видов документов и обрабатывает несколько тысяч запросов в месяц. Система сама ...
[Перевод] Математики обнаружили идеальный способ перемножения чисел Разбивая крупные числа на мелкие, исследователи превысили фундаментальное математическое ограничение скорости Четыре тысячи лет назад жители Вавилонии изобрели умножение. А в марте этого года математики усовершенствовали его. 18 марта 2019 два исследователя описали самый ...
Новая Windows 10 на базе Linux не тормозит, работает быстрее и не зависает Главная претензия большинства пользователей к операционной системе Windows 10 состоит в том, что она не может похвастаться высоким уровнем надежности, и это очень сильно огорчает миллионы людей по всему миру. Очень часто бывает так, что Сообщение Новая Windows 10 на базе Li...
[Перевод] AWS показал Open Source средний палец От переводчика: мне кажется, заголовок слегка неточный и на самом деле средний палец показали ребятам из MongoDB, которая теперь не очень то и Open Source. Сегодня, Amazon AWS запустил продукт DocumentDB — новую базу данных, совместимую с API MongoDB. Компания описывает Doc...
Управление данными по-современному Организованный компанией Syncsort Саммит по современному управлению данными собрал тех, кто стремится добиться монетизации информационных активов. Компания Syncsort 24 октября провела Саммит по современному управлению данными. Его участники познакомились с новейшими подхо...
Десятки видов климатического оборудования от известных брендов Развитие технического прогресса привело к тому, что сегодня очень трудно найти квартиру или дом, в котором не было бы целого набора бытовой техники. Использование этого оборудования в быту и на производстве освобождает от потерь времени и дарит необходимый комфорт. На страни...
Уроки труда на дому: наборы детских инструментов от Pebaro Года три назад ребенок захотел стучать молотком на даче, и тогда вдруг вспомнилось, что в детстве были классные наборы «взрослых» инструментов для маленьких. Найти года три назад что-то похожее удалось с огромным трудом и с доставкой из другого региона. Все запросы типа «н...
Эдди Кью рассказал, почему в Apple TV+ будет мало контента Потоковый видеосервис Apple TV+, который Apple запустит этой осенью, будет ориентирован на качество доступного контента, а не его количество. Об этом вице-президент Apple по интернет-сервисам Эдди Кью заявил в интервью британскому изданию The Sunday Times. По его словам, в ...
Security Week 39: безопасность и банальные ошибки На прошлой неделе специалист по безопасности Авинаш Джайн обнаружил (новость, оригинальный блогпост) в общем доступе сотни пользовательских календарей в сервисе Google Calendar. Такие календари индексируются поисковыми сервисами, и в самом Гугле доступны по простому запросу ...
Голосовой помощник Alexa «сломался» в аккурат на Рождество Голосовой помощник Alexa, принадлежащий Amazon, не выдержал волны запросов в Рождество и, «сломавшись», подпортил праздникам тысячам пользователям из Европы. Как сообщается, перебои начались утром 25 декабря и продолжались несколько часов. По словам европейских пол...
Очередной ляп Facebook. Пароли сотен миллионов пользователей сервисов компании были доступны в виде простого текста Компания Facebook продолжает «радовать» своих пользователей всё новыми и новыми проблемами с безопасностью конфиденциальных данных. В марте компания рассказала, что обнаружила хранящиеся в виде обычного текста пароли пользователей к Facebook, Facebook Lite и...
Instagram даст пользователям больше контроля над их данными Instagram анонсировал новые функции, которые призваны дать пользователям больший контроль над теми данными, которыми они делятся со сторонними приложениями. Такая передача данных происходит, например, в тех случаях, когда пользователи связывают свой аккаунт с другими приложе...
Предварительный обзор ASUS ROG Zephyrus S GX701. Крутой игровой ноутбук В последнее время игровых ноутбуков стало очень много, даже слишком — буквально каждый день можно писать новость о том, что крупный бренд выпустил очередной свой геймерский лептоп. Конечно, я не буду спорить, что многим пользователям эта тема интересна, так как возможность п...
Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...
Производительность фронтенда: разбираем важные метрики Обычно под производительностью понимают количество операций за определенный интервал времени и чем их больше, тем лучше. Но такое определение, да и подход в целом, мало применим к фронтенду, потому что у каждого пользователя будет свой «фронтенд». Именно об этом я и хочу пог...
Применение DBREPLICATION при свёртке баз данных на Microsoft SQL Server Для корпоративных учетных систем характерно постепенное увеличение объёма баз данных из-за накопления исторической информации. С течением времени размер БД может достигать таких размеров, что это провоцирует ряд проблем с производительностью, сервисным обслуживанием, доступн...
[Перевод] 1.1 миллиард поездок на такси: 108-ядерный кластер ClickHouse Перевод статьи подготовлен специально для студентов курса «Data Engineer». ClickHouse — это колоночная база данных с открытым исходным кодом. Это великолепная среда, где сотни аналитиков могут быстро запрашивать развернутые данные, даже когда вводятся десятки миллиардов но...
Apple и Xiaomi лидируют в России и речь не о смартфонах Аналитики «Яндекс.Маркета» изучили спрос на наушники, Bluetooth-гарнитуры, портативную и компьютерную акустику и узнали, какие модели были популярны в этом году. Самым востребованным брендом в категории наушников и гарнитур оказался Apple, а моделью — ...
Что предложат новые хранилища для систем ИИ и МО MAX Data объединят с Optane DC для эффективной работы с системами ИИ и МО. Фото — Hitesh Choudhary — Unsplash По данным исследования MIT Sloan Management Review и The Boston Consulting Group, 85% из трех тысяч опрошенных управленцев считают, что системы ИИ помогут их комп...
Богатейший человек Индии намерен запустить новый блокчейн Индийский мобильный оператор Reliance Jio Infocomm, принадлежащий богатейшему человеку страны Мукеши Амбани, намерен запустить собственный блокчейн в течение года. Об этом заявил сам Амбани. «С первого же дня в сети будут десятки тысяч активных нод», — подчер...
В Сеть попали кадры сегодняшнего пожара на «Красмаше» Завод является основным производителем баллистических ракет (Р-29РМУ2 «Синева») для подводных лодок. Кроме того, производит базовые модули разгонного блока для ракет-носителей «Зенит» и «Протон». Причины пожара на данный момент не известны. Горит крыша одного из цехов. Как ...
Stay: Are You There? – комната, компьютер и часы Недавно до виртуальных полок яблочного магазина приложений добрался проект под названием Stay: Are You There?. При этом полноценной новинкой его назвать нельзя. Весной прошлого года он стал доступен на Windows и macOS. Однако хуже от этого игра, определенно, не стала. К тому...
Балансировка записи и чтения в базе данных В предыдущей статье я описал концепцию и реализацию базы данных, построенное на основе функций, а не таблиц и полей как в реляционных базах данных. В ней было приведено множество примеров, показывающих преимущества такого подхода перед классическим. Многие сочли их недоста...
ФРИИ: на своих персональных данных россияне могут зарабатывать до 5000 рублей в месяц 28 января отмечается Международный день защиты персональных данных: людям рассказывают, как защитить приватную информацию в интернете, избавиться от трекинга и избежать фишинговых сайтов. По иронии, именно сегодня Фонд развития интернет-инициатив (ФРИИ) предложил внести в ро...
[Из песочницы] Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов. Традиционные методы атаки могут ...
Firefox и Chrome будут шифровать DNS-запросы и обходить цензуру Обычно резолвер сообщает каждому DNS-серверу, какой домен вы ищете. Этот запрос иногда включает ваш полный IP-адрес или его большую часть, что можно легко объединить с другой информацией, чтобы установить вашу личность. Из статьи Лин Кларк «DoH в картинках» На Хабре неодно...
Как устроен фреймворк tiOPF для delphi/lazarus. Шаблон «Посетитель» От переводчика Есть две причины, по которым я взялся перевести несколько материалов по разработанному двадцать лет назад для не самой популярной ныне среды программирования фреймворку: 1. Несколько лет назад я, познав многие прелести работы с Entity Framework как ORM для пл...
Новая функция Android 10 — находка для шпиона Что нового в Android 10? Да ничего хорошего Каждый год Google выпускает новую версию Android, которая включает в себя те функции, которых не было раньше. Их принято называть нововведениями. Чаще всего, они расширяют возможности операционной системы и делают её только удобнее...
Супердешевые 4K-телевизоры Xiaomi поступают в продажу В начале недели Xiaomi представила линейку умных телевизоров Xiaomi TV Pro, в которой представлены модели с экранами диагональю 43, 55 и 65 дюймов. Сегодня новинки официально начинают продаваться на территории Китая по следующим ценам: 43" — 210 долларов 55&...
От 40 до 65 дюймов, PatchWall 2.0, поддержка Data Saver Android TV. Xiaomi представила четыре модели умных телевизоров Вице-президент Xiaomi и глава Xiaomi India Ману Кумар Джейн (Manu Kumar Jain) представил на сегодняшней пресс-конференции, которая прошла в Индии, четыре новые модели умных телевизоров. Сначала Ману Кумар Джейн сообщил, что 80% телевизоров Xiaomi, которые продаются в Ин...
Jinga Pass 3G и его функции Аккумулятора на 2400 мАч хватает на день автономной работы при веб-сёрфинге, звонках, использовании мобильных приложений, соцсетей и мессенджеров. Две SIM-карты позволяют комбинировать разных операторов для рабочих и личных звонков. И хотя Jinga Pass 3G относится к бюджетном...
Доктор Джекил и мистер Хайд корпоративной культуры Вольные размышления на тему корпоративной культуры, навеянные статьей Three Years of Misery Inside Google, the Happiest Company in Tech. Есть также ее вольный пересказ на русском языке. Если очень-очень кратко, то суть в том, что благие по смыслу и посылу ценности, которые ...
Криптобиржа QuadrigaCX не отдаст $137 млн. Пароль от хранилища знал только директор, а он умер Канадская криптобиржа QuadrigaCX задолжала клиентам $190 млн, но вряд ли пользователи увидят большую часть этих денег. Дело в том, что доступ к холодному хранилищу имел только один человек — директор. А он неожиданно скончался. Издание CoinDesk опубликовало судебные материа...
В сети провайдера «Ланет» уже 100 тысяч абонентов с гигабитным интернетом, за последний год их количество выросло почти на 50% Недавно мы опубликовали сравнительную таблицу цен и скоростей практически всех киевских провайдеров интернета и ТВ, а теперь стало известно, сколько украинских пользователей подключены к скоростному гигабитному интернету. Текущей информацией поделился CEO «Ланет» М...
Deep Learning — не только котики на мобилках или как мы производим дефектовку тележек локомотивов Буквально пару дней назад компания Aurorai передала в опытную эксплуатация систему распознавания дефектов и контроля состояния тележек для локомотивов Ермак. Задача нетривиальная и очень интересная, первым этапом которой было предложено оценить состояние тормозных колодок ...
Дональд Трамп продает ещё больше оружия на Ближний Восток США наращивает объёмы поставляемого оружия в Саудовскую Аравию и ОАЭ. За последнее время глава Белого дома разошёлся, не как политик, а как бизнесмен, видимо, Дональд Трамп всегда остаётся верен своей природе. Дело в том, что президент США стал активно заниматься торговлей...
Потерять десятки тысяч долларов, продавая китайские товары на Amazon Компания Amazon Secrets обучает продавать на платформе китайские товары. Как их клиенты потеряли десятки тысяч долларов, закрыли магазины и почему они считают, что в этом виноваты инфобизнесмены, — в конспекте материала автора The Atlantic Аланы Сэмюэлс. ...
Одна из функций Android Q стала причиной случайных перезагрузок смартфонов Фрагментация всегда была серьезной проблемой операционной системы Android. Нежелание производителей обновлять свои смартфоны дольше двух лет привело к тому, что сегодня люди пользуются аппаратами на базе разных версий одной и той же платформы, разделяемых не двумя и тремя, ...
Правозащитники призвали Apple лишить саму себя доступа к данным iCloud. Тим Кук — за Забота Apple о безопасности данных пользователей должна быть полной и всесторонней, решили юристы правозащитной организации Electronic Frontier Foundation. Чтобы добиться своей цели, правозащитники организовали инициативу Fix It Already, в рамках которой планируют требовать...
9 лет в монолите на Node.JS Неделю назад я выступал на митапе по Node.JS, и многим обещал выложить запись выступления. Уже потом я понял, что мне не удалось вместить в регламентированные полчаса некоторые интересные факты. Да и сам я больше люблю читать, а не смотреть и слушать, поэтому решил выложить...
На МКС появятся роботы-пчелы для выполнения рутинных задач В 2006 году космическое агенство NASA отправило на Международную космическую станцию роботов SPHERES для проведения различных исследований. Проект оказался успешным, поэтому исследователи продолжили отправлять подобных помощников — в 2018 году на МКС прибыл робот CIMON, а в...
Испытательная лаборатория НПО «Эшелон» занимает ведущие позиции в стране Испанская лаборатория «НПО« Эшелон »является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Профессиональная проверка кода программного обеспечения. Указанная процедура ста...
Делаем процесс разработки тяжеловесного программного обеспечения под микроконтроллеры более удобным (нет) Сейчас уже никого не удивить микроконтроллерами с энергонезависимой (чаще всего Flash) памятью объемом 512 килобайт и более. Их стоимость постепенно снижается, а доступность напротив, растет. Наличие такого объема энергонезависимой памяти дает возможность писать «тяжелые» по...
Lenovo S5 Pro смартфон с хорошей оперативной камерой Lenovo S5 Pro построен на базе восьмиядерного процессора Snapdragon 636, работающий в паре с 6 ГБ оперативной памяти. С такой начинкой можно открывать десятки приложений и вкладок браузера в фоне, не беспокоясь, что они закроются, а смартфон начнёт тормозить. Он оснащён вытя...
Вышел микропатч для бреши 0-day в Adobe Reader Специалисты ACROS Security выпустили временный патч для уязвимости нулевого дня в Adobe Reader DC. Согласно сообщению команды 0patch, брешь открывает возможность для кражи хешированных паролей, используемых для аутентификации по протоколу NTLM. «Эта уязвимость позволяет...
Samsung Galaxy A80 со Snapdragon 730 на борту набрал в AnTuTu больше 200 000 баллов Вчера состоялся релиз интересного смартфона Samsung Galaxy A80 с основной камерой, которая может использоваться и как фронтальная с помощью специального механизма. Это был предварительный анонс, на котором сперва не уточнили всех деталей. Но чуть позже стало известно, что р...
Почти уволен. Как я построил отдел аналитики Яндекса Меня зовут Алексей Долотов, я 10 лет не писал на Хабр. Отчасти дело в том, что когда мне было 22 года, я начал строить отдел аналитики Яндекса, затем семь лет им руководил, а теперь придумал и строю сервис Яндекс.Таланты. Профессия аналитика даёт массу возможностей. Главное...
[Из песочницы] Восстановление данных с XtraDB таблиц без файла структуры, используя побайтовый анализ ibd файла Предыстория Так произошло, что сервере был атакован вирусом шифровальщиком, который по "счастливой случайности", частично отставил не тронутыми файлы .ibd (файлы сырых данных innodb таблиц), но при этом полностью зашифровал файлы .fpm (файлы структур). При этом .i...
[Перевод] Фэнтезийная игра с 300 тысячами рас Когда я начинал работать над Warsim: the Realm of Aslona, в ней было всего две расы — люди (Humans), создавшие несколько королевств, групп бандитов и бунтовщиков, и гоблины (Goblins), у которых было несколько королевств и кучка племён. На момент беты Warsim 0.7.4 в игре насч...
Месячная подписка на Apple Arcade в России может стоить в пределах 75 рублей Только недавно стало известно о том, что некоторое время назад Apple приступила к тестированию своего игрового сервиса. Сотрудники компании получили доступ к Apple Arcade всего за 0,5 долларов в месяц. Однако, как стало известно сегодня, рядовым пользователям придется платит...
Видеоурок Теплицы: как работать в Coda.io с таблицами Мы уже делали обзорный скринкаст о приложении Coda.io. Coda — это настоящий комбайн, который позволяет вам визуализировать любой процесс в любой организации. То, для чего раньше требовался десяток приложений от Microsoft Excel до Trello теперь собрано в одном месте, и беспла...
Контроль над Tele2 обойдется «Ростелекому» в 240 млрд рублей Госкомпания «Ростелеком» готовится к тому, чтобы стать единственным владельцем сотовой компании «Т2 РТК холдинг» (бренд Tele2). Уже проведено согласование сделки с акционерами Tele2, плюс Росимущество подготовило документ, позволяющий «Ростелекому» увеличить долю в Tele2 до ...
В AMD считают, что PlayStation нового поколения предложит нечто особенное В прошлом месяце компания Sony раскрыла первые подробности о своей будущей консоли PlayStation 5, что вызвало массу обсуждений, причём не только среди рядовых пользователей. Например, несколько слов о новинке сказала на днях и Лиза Су (Lisa Su), президент и генеральный дирек...
[Перевод] Замена EAV на JSONB в PostgreSQL TL; DR: JSONB может значительно упростить разработку схемы БД без ущерба производительности в запросах. Введение Приведем классический пример, наверное, одного из старейших вариантов использования в мире реляционных БД (база данных): у нас есть сущность, и необходимо сохрани...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Лучшие и худшие тренды MWC 2019 Две недели назад в Испании закончилась выставка Mobile World Congress. На Хабре от неё – только анонс Microsoft. Но самое интересное, ради чего в Барселону съезжались 100+ тысяч человек, – всё-таки новинки рынка смартфонов. На этот раз тоже было полно необычных девайсов и ...
Facebook случайно добавила секретное послание от масонов на десятки тысяч контроллеров виртуальной реальности Забавный скандал разгорелся вокруг продукции Oculus, дочерней компании Facebook. Нэйт Митчел (Nate Mitchell), сооснователь Oculus и глава направления виртуальной реальности Facebook, рассказал на своей страничке Twitter о «случайно» добавленных загадочных со...
Тест программ для резервного копирования: выбираем сейф для Windows и файлов В качестве классического примера необходимости использовать резервное копирование системы и данных можно привести событие почти годичной давности. Обновление Windows 10, поступившее в октябре 2018 года, доставило массу неприятнстей тысячам пользователей. Лишь спустя два дня...
Вавилонский подряд: 5 проблем безопасности в строительном бизнесе Во дворе одного из строящихся домов появилось поселение рабочих-строителей: десятки типовых бытовок по 8 спальных мест, ряд синих туалетных кабинок, отдельно стоящие здания столовой и бани. В первый месяц в благоустроенный городок на работу ходило 500 человек. Через месяц ...
Обновления Windows снова зависают и замедляют работу систем Facepalm: обновления Windows соответствуют старым трюкам. Пользователи различных форумов сообщают о проблемах после установки обновлений за апрель 2019 года, и пользователи Windows 7 оказываются особенно затронутыми. Кроме того, обновления конфликтуют с некоторыми антивируса...
Twitter делился данными без согласия пользователей Представители Twitter сообщили об ошибках, которые могли стать причиной утечки данных, а также некорректной работы таргетированной рекламы. Как выяснилось, социальная сеть больше года игнорировала некоторые пользовательские настройки. Баги были обнаружены разработчиками и ис...
Faraday Future нашла деньги, но все равно не выпустит «убийцу Tesla». Почему? Китайский производитель автомобилей Faraday Future, которого до недавнего времени считали главным конкурентом Tesla Илона Маска, все же смог найти нового партнера для производства электромобилей. Компания создаст совместное предприятие с игровой корпорацией The9, которая и ...
Apple может постараться привлечь пользователей снижением цен на iPhone Эксперты аналитической компании Consumer Intelligence Research Partners (CIRP) отмечают, что на данный момент пользователи все еще достаточно охотно приобретают iPhone. Однако в этом году темпы роста пользовательской базы несколько замедлились. Читать дальше... ProstoMAC.co...
Данные о местоположении сотен тысяч пользователей приложения Family Locator находились в открытом доступе Сведения о местоположении пользователей приложения для членов семьи, а также их имена, адреса электронной почты, фотографии профилей и пароли хранились на сервере, который не был защищен паролем.
Apple не планирует менять звонилку в iOS 13 Многие надеялись на то, что в новой мобильной операционной системе компания Apple, наконец, обновит стандартную звонилку iOS. Больше всего пользователи ждали, что входящий звонок можно будет свернуть в компактное окно. Однако на днях стало известно, что пока купертиновцы не ...
[Перевод] Два в одном: Intel Optane Memory H10 (часть 1) Часть 1 >> Часть 2 Кэширование SSD существует уже долгое время, и позволяет выжимать максимум производительности из быстрых устройств хранения данных. В последние годы в царстве небольших, дорогих и очень быстрых накопителей правили продукты Intel Optane, использующие...
[Из песочницы] Мониторинг доступности хостов на Powershell Всем доброго времени суток, хочу поделиться простой инструкцией «Как можно перестать вручную пинговать десяток хостов. Без регистрации и СМС!». С просторов Интернета Важно: я не программист и не системный администратор, но мне приходиться работать одновременно с большим на...
Summer Catchers – путешествие с севера на юг Сегодня многие считают, что раннер – это сугубо мобильный жанр. Однако время от времени подобные проекты появляются и на больших платформах. Причем на компьютерах подобные игры, обычно, обладают большей глубиной и предлагают пользователям не только бесконечно «бегать» по раз...
[Перевод] Затраты на AWS, которые должен знать каждый программист Заголовок этого поста — прямая отсылка к диаграмме «Времена задержек, которые должен знать каждый программист». В настоящее время есть несколько версий этой диаграммы, и трудно установить оригинального автора. Некоторые говорят, что это Джефф Дин. Если вы работаете над прое...
Обзор: как снизить вероятность утечки персональных данных С момента разоблачений Эдварда Сноудена прошло уже шесть лет, но ситуация с приватностью в интернете не становится лучше. Спецслужбы всего мира по прежнему стремятся узнать как можно больше информации о простых пользователях сети, а киберпреступники стремятся использовать ...
Как американский Zoom в Китае блокировали Привет, Хабр! Сегодня мы посмотрим, как в Китае Zoom блокировали. Материал подготовлен редакцией "Видео+Конференции". Проблемы с доступом к сайту облачного сервиса видеоконференций zoom.us и с проведением самих конференций у китайских пользователей начались 8 сентября. Спу...
Как Google боролась с вирусами на Android в 2018 году Магазин приложений Google Play по качеству не сравнится с App Store, и для всех это очевидно. Apple тщательно отбирает все приложения, фильтруя вредоносные решения. Google в этом направлении еще в 2017 году была не так хороша, однако всё изменилось в корне. За год компания ...
Распределенная компиляция C/C++ проектов с помощью ICECC … Работаете вы, например, над очень большим проектом. Проект реально очень большой, написан на C или C++, и его билд «с нуля» может занять несколько часов, да и сборка после каких-то фиксов или патчей тоже требует немало времени, особенно если изменения коснулись чего-то фу...
Коробочные телефонные системы Коробочные IP-АТС также известны как on-premise IP-АТС. Обычно коробочные АТС размещают на объекте — в серверной или в щитовой коробке. Данные с IP-телефонов поступают на сервер IP-АТС через LAN. Звонки могут идти как через телефонного оператора, так и в виде VoIP через SIP...
Samsung CRG9 стоит безумных денег Изогнутый широкоформатный монитор Samsung CRG9 приехал в Россию и его уже можно спокойно приобрести. Правда, стоимость такого решения крайне высокая и далеко не каждый сможет себе это позволить, ведь за монитор просят почти 110 тысяч рублей. Согласитесь, за эти деньги можно ...
Зарабатывать и учить Основатель и исполнительный директор компании «Эквилибрия» Артур Атабекян рассказал, как банки могут получать по 10 тысяч новых пользователей в день с помощью голосового сервиса по изучению иностранного языка.
«Коммерсантъ» сообщил о продаже в интернете базы данных 70 тысяч клиентов «Бинбанка» Все проблемы с базой давно решены, утверждают в «Открытии», к которому присоединился «Бинбанк».
Разработка команды запроса данных из базы — часть 2 В предыдущей части я остановился на том, что разрабатываемая мной команда реализует поведение, которое можно описать вот таким тестом: it('execute should return promise', () => { request.configure(options); request.execute().then((result) => { expect(result....
Samsung надеется на высокие продажи складных смартфонов В компании Samsung уверены, что в 2020 году популярность смартфонов с гибкой конструкцией существенно вырастет и пользователи будут все чаще покупать гаджеты этого типа. Дело в том, что сразу многие производители решили делать свои гибкие смартфоны и рано или поздно они стан...
Google готовит глобальное обновление Ассистента С момента запуска умного помощника от Google в 2016 году прошло не так много времени, но компания продолжает наращивать его функционал и делает это регулярно. Так, месяц назад мы рассказывали об очередном обновлении Ассистента с добавлением двух очень важных функций, помога...
Google Chrome для macOS получил поддержку ночной темы Ночная тема является одной из наиболее желанных функций для подавляющего большинства пользователей, которые стремятся с ее помощью сохранить зрение, а заодно и сэкономить уровень заряда своих устройств. Поэтому у разработчиков просто не остается иного выхода, кроме как внед...
Apple A12X Bionic: Точное попадание Презентация процессора A12X Был ли A12X в ноябре 2018 года быстрее чипов в 92% ноутбуков “купленных в последние месяцы” или нет уже не имело значения. Это было похоже на правду, а точный подсчет рыночной доли ноутбуков чипы которых превзошли A12X в тестах потребовал бы слишк...
Backport уязвимость в RouterOS ставит под угрозу сотни тысяч устройств Возможность удаленного даунгрейда устройств на базе RouterOS (Mikrotik) ставит под угрозу сотни тысяч сетевых устройств. Уязвимость связана с отравлением DNS-кеша Winbox протокола и позволяет загрузить устаревшую (со сбросом пароля «по-умолчанию») или модифицированную прош...
[Перевод] Создаём kubernetes-платформу в Pinterest За годы существования Pinterest 300 миллионов пользователей сервиса создали более 200 миллиардов пинов на более чем 4 миллиардов досок. Чтобы обслуживать эту армию пользователей и обширную контент-базу, портал разработал тысячи сервисов, начиная от микросервисов, с которыми ...
Веская причина отдать предпочтение технике Apple Многие пользователи намеренно не пользуются биометрическими датчиками своих смартфонов для авторизации, опасаясь, что таким образом компания-производитель попросту формирует базу данных из их отпечатков или лиц для продажи на сторону. До недавнего времени таким людям можно ...
Уязвимость софта для телеконфенций Zoom позволяет любым сайтам шпионить за пользователями через веб-камеру Изображение: Medium.com Исследователь безопасности обнаружил уязвимость в софте для проведения телеконференций Zoom. При использовании программы на компьютерах Mac, любой открытый пользователем сайт может активировать камеру на устройстве без запроса разрешения на данное ...
[Из песочницы] Решаем задачи на принятие решений на основе данных Сейчас многие и очень многие люди (обычно их называют аналитиками, но в целом это может быть какая угодно специальность) готовят различные красивые таблицы и графики, на основании которых в идеале должны приниматься важные решения. Понятия, которые начинаются со слов Data...
Habr Weekly #5 / Темные темы везде, китайские фабрики в РФ, куда утекли базы банков, Pixel 4, ML загрязняет атмосферу Вышел свежий выпуск подкаста Habr Weekly. Радуемся за Ивана Голунова и обсуждаем посты, опубликованные на Хабре на этой неделе: Темные темы станут дефолтными. Или нет? Министр связи России предложил китайцам перенести производство в Россию. Правительство России предложило...
Вахтёры фриланса Люди, проектировавшие настройки специализаций для фрилансеров на других ресурсах, явно имеют какое-то своё представление о реальности, в которой каждый фрилансер — это робот, с пелёнок запрограммированный на выполнение конкретного типа работ в строго определённом круге задач...
Осторожно: Google Play заполонили приложения-подделки для Android Google Play никогда не отличался высоким уровнем безопасности. Ему не очень помогло даже усиление контроля путем привлечения к проверке приложений, попадающих в каталог, живых людей и продвинутых антивирусных программ. Конечно, вредоносному ПО стало сложнее проникать в Goog...
Проблемы пакетной обработки запросов и их решения (часть 1) Практически все современные программные продукты состоят из нескольких сервисов. Часто большое время отклика межсервисных каналов становится источником проблем с производительностью. Стандартное решение такого рода проблем — это упаковка нескольких межсервисных запросов в од...
Google подслушивает пользователей Android даже во сне Google за нами следит, и от этого никуда не деться. Компания фиксирует наши передвижения, поисковые запросы и даже наши разговоры с другими людьми или с самими собой. Казалось бы, что в этом такого, даже если эти данные не обезличиваются, как утверждает Google, а попадают н...
Радиомодули для arduino JDY-40 Приветствую всех. На просторах aliexpress наткнулся на очередное китайское творение, из раздела "Беспроводные модули для arduino". Ранее подобные модули с аналогичными возможностями за столь малые деньги мне не попадались. Вот я и решил сделать обзор данного модуля. Возможн...
Проверка rdesktop и xrdp с помощью анализатора PVS-Studio Это второй обзор из цикла статей о проверке открытых программ для работы с протоколом RDP. В ней мы рассмотрим клиент rdesktop и сервер xrdp. Читать дальше →
Kioxia Europe представила UFS модуль объемом 512 Гб для автомобильной промышленности Новое поколение автомобильных систем требует большего: более совершенных информационно-развлекательных и ADAS-решений, больше пространства для записи информации о событиях, поддержки больших объемов данных 3D-карт. Превращая стремление ...
«Люди думают, что бесплатное — значит бесполезное. Мне казалось, я смогу их переубедить» — Юрий Ярцев о школе Russol В мире никогда еще не было столько открытых знаний и секундного доступа к любой информации. При этом знания все еще могут быть страшно дорогим товаром. Люди платят сотни тысяч за курсы, а иногда даже за почтовые рассылки. Но все слишком непредсказуемо — иногда купленные зн...
Apple неожиданно для всех обновила ассортимент Линейка Apple iPad mini не обновлялась с 2015 года, а Air — с 2014. У новинок много общего: они построены на базе 64-битного процессора A12 Bionic, 64 или 256 гигабайт постоянной памяти и сканером отпечатка пальцев Touch ID. Модули основной и фронтальной камер также идентичн...
MVCC-6. Очистка Мы начали с вопросов, связанных с изоляцией, сделали отступление про организацию данных на низком уровне, затем подробно поговорили о версиях строк и о том, как из версий получаются снимки данных. В прошлый раз мы поговорили о HOT-обновлениях и внутристраничной очистке, а с...
Сон — это главный ресурс для мозга программиста Можете использовать этот пост как аргумент при переговорах. Вы, наверное, уже слышали эту продуманную фразу, которую произнес Рид Хастингс, CEO компании Netflix, говоря о развитии компании: «Наш главный конкурент – это сон». Он логично рассуждает, что с точки зрения прибы...
Apple не может защитить владельцев iPhone от слежки популярных приложений Пользователи гаджетов «яблочной» корпорации столкнулись с большими проблемами, которые могут повлечь за собой финансовые потери. Как оказалось, популярные приложения организаций Air Canada, Singapore Airlines, Hotels и Hollister следят за юзерами. Они наблюдают за действиям...
Использование PVS-Studio при проверке Unreal Engine проектов на операционной системе Windows Данная статья посвящена особенностям проверки Unreal Engine проектов с помощью статического анализатора PVS-Studio на операционной системе Windows: как установить анализатор, как проверить проект, где и как посмотреть отчёт об ошибках. Читать дальше →
[Перевод] Selenium WebDriver – Метрика тестов в реальном времени с использованием Grafana и InfluxDB Всем привет! Уже на следующей неделе стартуют занятия в группе «Java QA Engineer». Этому и будет приурочена нынешняя публикация. Обзор: Ежедневное выполнение автоматизированных регрессионных тестов в рамках каждодневной сборки неизбежно на настоящий момент. Приятно наход...
[Из песочницы] Сохранение цвета элемента в БД Navisworks Предыстория задачи Возникла у заказчика задача, допустим, такая: Скинуть в 1С элементы модели здания. В 1С использовать эти части модели в договорах – ну, допустим, указать, что вот такие-то элементы уже построены, такие-то – только запланированы, и т.п.. В Navisworks на че...
Тысячи вещей, которые в Java стоило бы поправить с первой версии: большое интервью с Сергеем Куксенко из Oracle Сергей Куксенко — перформанс-инженер, видевший Java еще версии 1.0. За это время успел поучаствовать в разработке мобильных, клиентских, серверных приложений и виртуальных машин. Производительностью Java занимается c 2005 года и в данный момент в Oracle работает над улучшен...
Почему нельзя проверять свой пароль на взлом в Google и на специальных сайтах Лучше сразу придумать сложный пароль и не пытаться найти совпадения с ним в Google или на других ресурсах. Это может быть опасно Существует масса способов подобрать надёжный пароль для учётной записи. Одни для этого используют менеджеры паролей, которые автоматически генерир...
Тысячи порно и гемблинг приложений используют корпоративные сертификаты для обхода App Store После разборок с Facebook и Google по поводу неправильного использования enterprise-сертификатов для распространения приложений в обход App Store, TechCrunch сообщил о десятках азартных игр и порнографических приложений, использующих туже схему для обхода стандартных ограни...
Новый материал для топливных элементов позволяет создавать долгосрочные «энергетические ячейки» Литиевые батареи — отличное решение для хранения энергии, генерируемой солнечными батареями или иными источниками «зеленого» электричества. Но они достаточно быстро разряжаются, так что это краткосрочное решение — накопить энергию «впрок» не получится. Кроме того, для хран...
Facebook придумала, как по-новому следить за пользователями Android Принято считать, что пользователи Android постоянно находятся в опасности. Из-за открытости операционной системы, дарующей возможность свободно устанавливать любое ПО, а также отсутствия эффективных инструментов премодерации приложений, попадающих в Google Play, владельцы у...
[recovery mode] Kорона корпоративной безопасности — как защитить данные на уровне баз данных Пресса снова весь прошлый год шумела по поводу утечек баз данных. В то время как многие организации считают это неизбежным злом, но реальность такова, что есть много вещей, которые предприятия могут сделать прямо сейчас, чтобы предотвратить несанкционированный доступ к их ...
До конца года Western Digital начнёт поставки HDD объёмом 20 ТБ На сегодняшний день большинство пользователей совершенно не интересуется рынком HDD. Если раньше покорением очередной планки объёма накопителя пользователи бросались покупать новые модели, сегодня большинство даже не знает, какой максимальный объём у потребительских HDD...
Microsoft выпускает Office Insider Build 12112.20000 Microsoft выпустила новый Office Insider Preview Build 12112.20000 для пользователей Windows. Новая версия Office не имеет новых функций и предлагает исправления ошибок и улучшения производительности. Вы можете прочитать официальный список изменений ниже.Обновления, не связа...
Sony отозвала тысячи пауэрбанков из-за риска их воспламенения Компания Sony объявила об отзыве четырёх тысяч пауэрбанков из-за риска их воспламенения. Речь идёт о портативных аккумуляторах Sony CP-V10B в чёрном корпусе. Подробнее об этом читайте на THG.ru.
Видеть насквозь. Как изучать предметы, не ломая их? Почти пять тысяч лет человечество изучало свои изделия, используя только органы чувств: кузнецы прислушивались к звону дамасской стали, архитекторы Великих пирамид наощупь оценивали гладкость блоков. Исследовать рукотворные предметы, не разбирая или ломая их, мы не умели д...
Самые смешные поисковые запросы 2018 года Компания «Яндекс» составила список самых забавных поисковых запросов 2018 года (см. под катом). Вдобавок, на подборке «смешных, трогательных и парадоксальных» запросов компания запустила «генератор предсказаний». По нажатию на кнопку генератор просто выдаёт случайный зап...
[Из песочницы] Телефонный справочник из таблиц SQL Asterisk FreePBX (web-справочник, выгрузка в xml-файл для телефонов Grandstream) Для изучения могут пригодиться следующие моменты. 1) Подключение к серверу SQL для выполнения запросов: mysql -u freepbxuser -p после нажатия Enter будет запрошен пароль для пользователя. После ввода пароля и нажатия Enter, будет выведено приглашение MySQL: mysql>_ 2)...
Apple TV+ выйдет без русскоязычного дубляжа. Будут только субтитры Apple TV+ выйдет в России без дубляжа, и это не сыграет Apple на руку Функция снятия ЭКГ в Apple Watch, eSIM, Siri в HomePod, Apple News+ — всё это, к сожалению, по той или иной причине недоступно пользователям из России. Прямо скажем, это не самый обширный список запр...
Исследователи проходят ReCAPTCHA при помощи сервисов Google Проверки «докажи, что ты не робот» раздражают многих. Да, ReCAPTCHA и другие подобные инструменты помогают отсекать массу ботов и спамеров, но обычные пользователи теряют время и тратят нервные клетки на эти тесты. Поэтому специалисты по информационной безопасности со всег...
Сколько микроскопического пластика съедает человек за один год? По оценкам ученых, к 2015 году на Земле накопилось 4,9 миллиардов тонн пластиковых отходов. Часть этого мусора постепенно распадается до микроскопических размеров, и эти частицы постоянно попадают в человеческие организмы через еду, воду и даже воздух. Исследователи из кана...
ИГРА: Угадайте статью по комменту! Сегодня важный день: Лайфхакеру исполняется 12 лет. За это время наши читатели успели написать на сайте около 300 тысяч комментариев. Мы их внимательно изучали, а самые смешные и странные даже сохраняли. Предлагаем вам немного развлечься: посмотрите на выбранные комменты и п...
[Перевод] «Перонет» на основе голубей до сих пор остаётся самым быстрым способом передачи больших объёмов информации Почтовый голубь с грузом microSD-карточек способен передавать большие объёмы данных быстрее и дешевле практически любого другого метода Прим. перев.: хоть оригинал этой статьи и появился на сайте IEEE Spectrum 1 апреля, все перечисленные в ней факты вполне достоверны. В ф...
Система совместной работы с документами для Zimbra Open-Source Edition Важность совместного редактирования документов в современном бизнесе трудно переоценить. Возможность составлять договоры и соглашения с участием сотрудников из юр.отдела, писать коммерческие предложения под присмотром начальства в режиме онлайн и так далее, позволяет сэконом...
[Из песочницы] DevOps в разработке: автоматизация написания кода веб-приложений Доброго времени суток, уважаемые Хабражители! Сегодня DevOps находится на волне успеха. Практически на любой конференции, посвященной автоматизации, можно услышать от спикера мол “мы внедрили DevOps и тут и там, применили это и то, вести проекты стало значительно проще и т....
[Перевод] Отдельный уровень логирования для каждого запроса Читая Technology Radar от ThoughtWorks, я наткнулся на технику "Отдельный уровень логирования на каждый запрос (Log level per request)". Мы в Confirmit широко используем логирование, и мне стало интересно, как можно реализовать эту функциональность. Читать дальше →
[Перевод] Neuralink платформа интегрированного интерфейса мозг-компьютер с тысячами каналов Примечание. 16 июля 2019г. Илон Маск презентовал технологию, которая стала одной из первых серьезных попыток введения нейроинтерфейсов в клиническую практику и имеющая реальные трансгуманистические цели в долгосрочной перспективе. Данная статья является переводом, с некото...
[Из песочницы] Как не потерять посещаемость при переезде на новый домен: кейс «Все10» Мы постоянно набираем тексты на клавиатуре, поэтому неудивительно, что клавиатурные тренажеры пользуются популярностью. В 2009 году компания «Реактор» создала клавиатурный тренажер «Все10». В месяц его посещали порядка 50 тысяч пользователей. В 2013 году был создан по обр...
Google сломала Chrome у тысяч пользователей На днях Google начала разворачивать новую экспериментальную функцию в стабильной сборке браузера Chrome. К сожалению, всё пошло не так, как планировалось, и тысячи пользователей столкнулись с проблемами в работе программы.