Социальные сети Рунета
Четверг, 28 марта 2024

Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.

Web scraping на R, часть 2. Ускорение процесса с помощью параллельных вычислений и использование пакета Rcrawler В прошлой статье я с помощью скрэпинга-парсинга собрал с сайтов IMDB и Кинопоиск оценки фильмов и сравнил их. Репозиторий на Github. Код неплохо справился со своей задачей, однако скрэпинг часто используют для "соскабливания" не пары-тройки страниц, а пары-тройки тысяч и д...

JVM TI: как сделать плагин для виртуальной машины Хотели бы вы добавить в JVM какую-нибудь полезную фичу? Теоретически каждый разработчик может внести свой вклад в OpenJDK, однако на практике любые нетривиальные изменения в HotSpot принимают со стороны не очень-то охотно, и даже с текущим укороченным релизным циклом могут...

Как правильно оптимизировать разделы каталога в интернет-магазине: пошаговая инструкция Категории, они же разделы каталога, порой играют ключевую роль в продвижении сайта. Сюда посетители заходят напрямую из поисковиков. От того, насколько правильно и корректно вы оптимизировали эти страницы, зависит практически 90% успеха продвижения. За годы работы мы в AlkoD...

Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине Владельцев WordPress-сайтов, на которых установлен плагин Total Donations, просят срочно удалить его. Дело в обнаруженной уязвимости, которую уже используют хакеры.

5 полезных плагинов для webpack Привет, Хабр! У webpack'а есть много полезных плагинов, о которых многие не знают и не используют в своих проектах. Под катом я собрал 5 таких, они могут здорово упростить вам жизнь! Читать дальше →

XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.

«Надо ли вам это?» – Автомобилисты обсуждают присадку в топливо для Skoda Kodiaq «Ваговские» ОД в последнее время настоятельно предлагают автомобилистам присадки к топливу. Есть ли в этом смысл или очередное «вытягивание» денег из автолюбителей? Обсудили в сети. Источник

PVS-Studio для Visual Studio Многие наши статьи посвящаются чему угодно, но только не самому инструменту PVS-Studio. А ведь мы очень много делаем, чтобы разработчикам было удобно пользоваться нашим инструментом. Но как раз это часто оказывается за кадром. Решил исправить эту ситуацию и рассказать об пл...

Autodesk Maya: полезные базовые функции для работы с 3Д моделями Недавно я столкнулся лицом к лицу с таким зверем как Autodesk Maya. За плечами у меня не было опыта в работе с 3Д моделированием и пришлось в экстренном порядке прокачиваться, начиная с основ, а также ознакомится с функциональностью данного ПО, чтобы проверить работу плагина...

[Перевод] Топ-17 плагинов для Android Studio Существуют сотни плагинов для Android Studio, и их число растёт с каждым днём. Это в основном происходит по двум причинам. Во-первых, Android Studio — это официальная интегрированная среда разработки для создания Android-приложений. Во-вторых — Intellij IDEA, платформа, на ...

[Из песочницы] Пишем VLC плагин для изучения английского В данной статье я расскажу о том, как написать плагин на языке C для медиаплеера VLC. Я написал свой плагин для упрощения просмотра сериалов и фильмов на английском языке. Идея создания этого плагина описывается в разделах Идея и Поиск решения. Технические детали реализаци...

10 бесплатных программ для ускорения ПК на Windows: выбор ZOOM Мы собрали программы, которые помогут повысить производительность компьютера, удалить ненужные файлы, проверить систему на вирусы и очистить реестр. Ускорение операционной системы, программ и даже игр возможно без дополнительных затрат – большинство приложений для этих целей...

AliExpress - Подборка реально полезных инструментов для дома и работы! В этой статье я собрал полезные инструменты, которые пригодятся каждому мастеру или для домашнего пользования. Все инструменты с хорошими положительными отзывами и большим количеством заказов, надеюсь вам понравится эта подборка! :)

Эти штуки от Xiaomi прокачают Ваш дом по полной Всем привет! Сегодня посмотрим на полезные товары от Xiaomi с помощью которых вы сможете прокачать ваш дом по полной. Итак, давайте начнем!

Еще один плагин для WordPress под атакой, и СМИ винят недовольного исследователя Волна атак на плагины для WordPress продолжилась эксплуатацией уязвимости в Yellow Pencil Visual Theme Customizer.

Яндекс вносит изменения в конкурс «Премия Алисы» Яндекс меняет правила конкурса «Премия Алисы». Теперь, для облегчения процесса сравнения навыков разных направлений, в премии появятся отдельные категории: «Образование» - 100 000 рублей «Игры и развлечения» - 100 000 рублей «Для детей» - 100 000 рублей «Полезные...

Memcached plugin от MySQL: инструкция по осторожному применению Здравствуйте! Меня зовут Максим Матюхин, я PHP-программист Badoo. В своей работе мы активно используем MySQL. Но иногда нам не хватает её производительности, поэтому мы постоянно ищем возможности ускорить её работу. В 2010 году Yoshinori Matsunobu представил NoSQL-плагин ...

Что в черном ящике. Обзор методов тестирования биллинга Проверка платных сервисов — один из ключевых инженерных вопросов в тестировании Badoo. Наше приложение интегрировано с 70 платёжными провайдерами в 250 странах мира, и баг хотя бы в одном из них может привести к непредсказуемым последствиям.  В этой статье я расскажу о мето...

В плагине WP Google Maps обнаружена серьёзная уязвимость В популярном WordPress-плагине WP Google Maps была обнаружена серьёзная уязвимость, позволяющая хакерам захватить контроль над сайтом. Об этом сообщается на странице WPScan Vulnerability Database. На данный момент эта уязвимость уже закрыта, в связи с чем пользователям плаги...

PHP Composer: фиксим зависимости без боли Многие из вас наверняка сталкивались с ситуацией, когда в библиотеке или фреймворке, который вы используете, есть баг или нет необходимой функциональности. Предположим, вы даже не поленились и сформировали pull request. Но примут его далеко не сразу, а следующий релиз продук...

[Из песочницы] Критическая уязвимость в admin-ajax.php На прошлой неделе столкнулся с крайне неприятным фактом. Зайдя на свой сайт, обнаружил, что он переадресовывает меня на неведомый мне ресурс, на который крайне сильно ругается антивирус Dr. Web Сайт работает на WordPress актуальной версии 5.1 Все выходящие обновления для д...

Использование DiagnosticSource в .NET Core: практика В предыдущей статье я рассказал про механизм DiagnosticSource и на простом примере показал, как с его помощью можно перехватывать запросы в базу данных через классы SqlConnection и SqlCommand и измерять время их выполнения. В настоящее время DiagnosticSource уже используется...

Samsung рассказала о будущем автономного вождения Корейская Samsung вносит немалый вклад в формирование будущего безопасных систем автономного вождения. И недавно компания рассказала о своём видении подобных систем и тех возможностях, которые предлагают, новейшие технологии корейского производителя. Подробнее об этом читайт...

[Из песочницы] Свежий плагин интернет-магазина на WordPress Некоторое время назад мне понадобилось сделать интернет-магазин на WordPress. В официальном репозитории есть немало хороших решений. Среди них уже давно выделился лидер — Woocommerce. Думаю он не нуждается в представлении. Многомилионная армия пользователей, сотни платных и ...

Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...

Вклад дизайнера в разработку мобильных приложений Дизайнер и его роль в разработке мобильных приложений Все мы знаем, что дизайн играет очень важную роль в проектировании и разработке мобильных приложений. У каждого дизайнера свои подход, методы и инструменты для работы над приложениями. От того, на каких платформах будет р...

Плагин Jetpack прохудился В популярном плагине для WordPress устранили критическую уязвимость, привнесенную в июле 2017 года с выпуском ветки 5.1. Администраторов сайтов призывают как можно скорее обновить расширение до актуальной сборки. Проект с открытым исходным кодом Jetpack призван облегчить упр...

«И невозможное возможно»: превращаем черный ящик в белый с помощью бинарного анализа На данный момент существует два основных подхода к поиску уязвимостей в приложениях — статический и динамический анализ. У обоих подходов есть свои плюсы и минусы. Рынок приходит к тому, что использовать надо оба подхода — они решают немного разные задачи с разным результа...

[recovery mode] Как выбрать лучшее место для открытия филиала и визуализировать результаты на картах Выбор места для нового филиала — ответственное решение. Ошибка может стоить дорого, особенно в капиталоемких отраслях. Чаще всего такие решения принимаются менеджментом экспертно: на основе знания города, отрасли, предыдущего опыта. В статье я расскажу о том, как аналитика...

Настройка Warnings Next Generation плагина для интеграции PVS-Studio Релиз PVS-Studio 7.04 совпал c релизом плагина Warnings Next Generation 6.0.0 для Jenkins. Как раз в этом релизе Warnings NG Plugin добавил поддержку статического анализатора PVS-Studio. Этот плагин визуализирует данные о предупреждениях компилятора или других инструментов ...

Must-have плагины и несколько полезностей для С\С++ разработки в VS Code Удивительно, но до сих пор на Хабре нет хорошей подборки плагинов для Visual Studio Code для тех, кто пишет на С/С++. Microsoft в своем блоге опубликовали только статью, совсем базового уровня с инструкцией по настройке. Но большинство читателей Хабра, тем более из разрабо...

[Из песочницы] Способы сегментации точек в Point Clouds Введение Некоторое время назад мне потребовалось решить задачу сегментации точек в Point Cloud (облака точек — данные, полученные с лидаров). Пример данных и решаемой задачи: Поиски общего обзора существующих методов оказались неуспешными, поэтому пришлось собирать информац...

NASA рассказала об интересной особенности вращения астероида Бенну В конце 2018 года космический зонд OSIRIS-Rex вышел на орбиту астероида Бенну и раскрыл интересные особенности о его структуре. Казалось бы, при такой близости аппарата, все новые открытия должны делаться только при помощи его бортового оборудования, но нет. Исследователи N...

В популярном WordPress-плагине Jetpack исправили критическую уязвимость Более двух лет в коде плагина Jetpack, установленного более 5 000 000 раз, присутствовала критическая уязвимость.

Крадущийся тигр, затаившийся SQLAlchemy. Основы Доброго дня. Сегодня хочу рассказать про ORM SQLAlchemy. Поговорим о том, что это, про его возможности и гибкость, а также рассмотрим случаи, которые не всегда понятно описаны. Данная ORM имеет порог вхождения выше среднего, поэтому я попытаюсь объяснить всё простым языком ...

Разработка плагина для Grafana: история набитых шишек Всем привет! Несколько месяцев назад мы запустили в продакшн наш новый open-source проект — Grafana-плагин для мониторинга kubernetes, который назвали DevOpsProdigy KubeGraf. Исходный код плагина доступен в публичном репозитории на GitHub. А в этой статье мы хотим поделиться...

Победители олимпиад вносят свой вклад в развитие столицы Проект приказа о проведении в наступившем году регионального этапа ВсОШ в среду появился на сайте  ЦПМ ДО г. Москвы. ВсОШ является одной из наиболее популярных среди учащихся столичных школ олимпиад. В рамках ее заключительного этапа в 2018 году москвичи выиграли 906 на...

[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...

Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...

Топ 10 недорогих интересных девайсов для вашего Смартфона В Данной статье собрана подборка интересных, полезных и недорогих девайсов для владельцев смартфонов. Надеюсь вы обязательно найдете что то полезное для себя.

Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...

Как мы разогнали САПР КОМПАС-3D → Часть 3 Это заключительная часть статьи об ускорении КОМПАС-3D v18 (Часть 1, Часть 2). Она посвящена доработкам в расчетах массо-центровочных характеристик и тому, что сделано для ускорения КОМПАСа на стороне нашего геометрического ядра C3D. И еще немного расскажем о том, какое желе...

SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...

[Из песочницы] Рендеринг 3D графики с помощью OpenGL Введение Рендеринг 3D графики — непростое занятие, но крайне интересное и захватывающее. Эта статья для тех, кто только начинает знакомство с OpenGL или для тех кому интересно, как работают графические конвейеры, и что они из себя представляют. В этой статье не будет точных ...

[Перевод] Как Netflix использует Питон Поскольку многие из нас готовятся к конференции PyCon, мы хотели немного рассказать, как Python используется в Netflix. Мы применяем Python на всём жизненном цикле: от принятия решения, какие сериалы финансировать, и заканчивая работой CDN для отгрузки видео 148 миллионам ...

Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...

[Из песочницы] Блиц-проверка алгоритмов машинного обучения: скорми свой набор данных библиотеке scikit-learn Глобальная паутина изо дня в день пополняется статьями о самых популярных, наиболее употребляемых алгоритмах машинного обучения для решения различных задач. Причём основа этих статей, немного изменённая по форме в том или ином месте, кочует от одного исследователя данных к...

В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...

Модернизация IDA Pro. Отладчик для Sega Mega Drive (часть 1) Приветствую! Товарищи реверсеры, ромхакеры: в основном эта статья будет посвящена вам. В ней я расскажу вам, как написать свой плагин-отладчик для IDA Pro. Да, уже была первая попытка начать рассказ, но, с тех пор много воды утекло, многие принципы пересмотрены. В общем, по...

Какая матрица в дисплеях лучше? При выборе монитора или дисплея ноутбука покупатель обычно обращает внимание на диагональ экрана, частоту обновления и разрешение экрана. Однако многие забывают про такой важный параметр, как тип матрицы. В статье мы расскажем о том, какие матрицы существуют, разберем плюсы ...

Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress Преступники используют уязвимости в плагинах Easy WP SMTP и Social Warfare, создают себе аккаунты администраторов и перенаправляют трафик на вредоносные сайты.

Хакеры используют уязвимости более чем в 10 плагинах для WordPress Уязвимости в плагинах используются для создания новых аккаунтов администраторов на сайтах. Затем такие учетные записи служат бэкдором для злоумышленников.

В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...

Полезные вещи для вашего ПК с Aliexpress: контроллер скорости вентиляторов, термопаста ARCTIC MX-4 и многое другое Доброго времени суток дорогие друзья! В нынешнее время практически у каждого из нас есть свой персональный компьютер. В данной статье приведена подборка нужных вещей для вашего персонального компьютера, которые смогут помочь Вам, как в обслуживании компьютера, так и придать ...

Андрей Себрант (Яндекс): Бизнес в Эпоху Искусственного Интеллекта Сейчас все говорят о новой революции, которую несет искусственный интеллект и машинное обучение. Умные алгоритмы проникают во все сферы жизни: от поисков бозона Хиггса, до выбора фильма на вечер. Самые передовые компании уже активно внедряют эти технологии в свои продукты и ...

Cisco заплатит $8,6 млн за халатность Камеры, которые продавала компания, содержали уязвимость и Cisco об этом знала, но молчала о ней одиннадцать лет. Это первый подобный прецедент.

Сравнение iPhone XR и iPhone 8 Plus Выбор между наиболее бюджетной, но выпущенной совсем недавно моделью смартфона, и несколько устаревшим гаджетом нередко встает перед пользователями. Особенно когда разница в цене практически не заметна. В этой статье разберем преимущества и недостатки iPhone XR (обзор) 2018 ...

[Из песочницы] Заметки верстальщика: Полезные расширения Google Chrome в 2019 году В моем браузере установлено около 30 расширений, которые упрощают жизнь и работу в интернете. В этой статье я хочу поделиться 10 актуальными расширениями Google Chrome для верстальщика, которые постоянно использую при разработке сайтов. Читать дальше →

Cockpit – упрощение типичных административных задач в ОС Linux через удобный веб-интерфейс В этой статье я расскажу про возможности инструмента Cockpit. Cockpit создан с целью облегчения администрирования ОС Linux. Если говорить кратко, то он позволяет выполнять наиболее типичные задачи администратора Linux через приятный веб-интерфейс. Возможности Cockpit: устано...

Контент-маркетинг, контекстная реклама, повышение конверсии: 6 полезных руководств по продвижению стартапа в сети В прошлом году я довольно глубоко окунулась в мир ИТ-стартапов – работаю над парочкой собственных проектов, о которых иногда рассказываю. В связи с этим новый импульс получил интерес к вопросам продвижения продуктов в интернете. За последние пару месяцев я перечитала массу...

Huawei объяснила, почему без неё невозможны сети 5G Компания Huawei опубликовала на своём сайте статью, в которой объясняется, какой вклад она вносит в развитие сетей пятого поколения и чем её оборудование лучше продуктов других компаний.

Квадрокоптер впервые оснастили механическими руками, но какой от них толк? Беспилотные летательные аппараты в основном оснащаются камерами для снятия видео с большой высоты, а у полицейских моделей есть сети для ловли летающих в неположенных местах квадрокоптеров. Небольшая компания Youbionic решила пойти дальше, и поэкспериментировать с возможнос...

Мы создали плагин в Grafana для мониторинга k8s: уже в официальном Grafana-store Сегодня свершился релиз нового и очень полезного опенсорсного проекта, созданного дирекцией разработки ITSumma — плагина в Grafana для мониторинга Kubernetes. Он включён в официальный графана-стор — grafana.com/grafana/plugins/devopsprodigy-kubegraf-app Читать дальше →

[Перевод] Лучшая приоритизация HTTP/2 для ускорения веба HTTP/2 обещал заметно ускорить веб, и Cloudflare давным-давно развернула доступ по HTTP/2 для всех клиентов. Но одна особенность HTTP/2, приоритизация, не соответствовала ожиданиям. Не потому, что она принципиально сломана, а из-за реализации в браузерах. Сегодня Cloudflar...

Как выбрать Wi-Fi роутер для квартиры: практические советы и рейтинг Современные Wi-Fi роутеры для домашнего интернета превратились в настоящие компьютеры с богатым набором полезных функций. CHIP расскажет о критериях выбора и предложит самые надежные модели устройств.

[Перевод] 10 советов и приемов, которые помогут вам стать лучшим разработчиком на VueJS Перед вами вольный перевод статьи 10 Tips & Tricks to make you a better VueJS Developer с сайта Dev.to. Автор расскажет нам об интересных и полезных вариантах применения привычных нам средств VueJS. Введение Мне действительно нравится работать с VueJS и каждый раз, когда...

ASUS ROG Strix SCAR III G731: мощь Core i9 и GeForce RTX в корпусе от дизайнеров BMW Рассказываем о флагмане из серии Republic of Gamers от Asus. Мощный и производительный ноутбук из геймерского модельного ряда, за дизайн которого не стыдно, а еще у него крутой безрамочный экран, киллер-фича Asus Keystone и звук способный прокачать небольшую домашнюю вечерин...

«Ростелеком» рассказал об уязвимостях в ИТ на производстве 72% таких уязвимостей могут парализовать работу предприятия, однако многие организации делятся информацией в лучшем случае только на собственных ресурсах и с национальными CERT.

Анализ производительности WebGL приложений Применение методов описанных в данной статье может существенно сократить ваше время разработки. Как только сделан минимально работающий продукт, процесс указанный на диаграмме ниже может быть применен к вашему приложению. Основное достоинство данного подхода в том, что время...

В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...

Аналитики Kaspersky описали модульный бэкдор Plurox Специалисты «Лаборатории Касперского» рассказали о новом модульном зловреде, доставляющем на зараженную машину майнеры и другую полезную нагрузку. Бэкдор, получивший название Plurox, применяет эксплойт EternalBlue для взлома компьютеров под управлением Windows и ра...

Использование DiagnosticSource в .NET Core: теория DiagnosticSource — это простой, но весьма полезный набор API (доступен в NuGet пакете System.Diagnostics.DiagnosticSource), который, с одной стороны, позволяет различным библиотекам отправлять именованные события о своей работе, а с другой — позволяет приложениям подписывать...

Покрышки для машины: как выбрать Полезный и удобный инструмент для подбора шин: калькулятор https://shiny-diski.com.ua/tire-calculator. Выбор автомобильной «обуви» зависит от разных факторов. В первую очередь, перед покупкой шин нужно понимать, какие они бывают и в чем их разница. На что нужно обращать вним...

35 полезных плагинов для Google Chrome Сегодня просто невозможно представить свою жизнь без интернета — он заметно упростил коммуникацию между людьми, привнес новые виды работы, отдыха и полностью поменял привычный ход жизни. Упростить ваш веб-серфинг помогут эти 35 плагинов, которые мы выбрали среди тысяч расшир...

[Перевод] Приключения неуловимой малвари, часть V: еще больше DDE и COM-скриплетов Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли ...

[Из песочницы] Применение Go в производственных системах. Валидаторы Добрый день, Хабр! Я довольно часто начинаю утро с просмотра хабра и наконец решил внести свой вклад в данный процесс изучения интересного. Если всё сложится, то это первая моя статься из цикла применения языка GO на производственных системах. Я хочу рассказать некоторые т...

Умный сервис кэша на базе ZeroMQ и Tarantool Руслан Ароматов, главный разработчик, МКБ Привет, Хабр! Я работаю бэкенд-разработчиком в Московском кредитном банке, и за время работы у меня накопился некоторый опыт, которым я хотел бы поделиться с сообществом. Сегодня я расскажу, как мы писали свой собственный сервис к...

[Из песочницы] Как я НЕ просканировал Белорусский интернет Предисловие Данная статья не совсем похожа на те, что публиковались ранее про сканирования интернетов определенных стран, потому как я не преследовал целей массового сканирования конкретного сегмента интернета на открытые порты и наличие самых популярных уязвимостей ввиду то...

PowerShell, дамп моего опыта Введение Эта статья адресована тем, кто уже познакомился с основами PowerShell, запускал какие-то скрипты со stackexchange и, вероятно, имеет свой текстовый файл с теми или иными сниппетами облегчающими повседневную работу. Целью её написания есть уменьшение энтропии, увелич...

Один на всю жизнь: сотовый оператор «МегаФон» запустил вечный тарифный план Каждый сотовый оператор стремится к тому, чтобы его фирменные услуги на постоянной основе использовал как можно более широкий круг людей, потому что от этого напрямую зависит то, прибыль какого размера он будет получать на постоянной Сообщение Один на всю жизнь: сотовый опе...

WhatsApp получил новую функцию защиты, которую обязан использовать каждый Одним из самых популярных в мире мессенджером является WhatsApp, который уделяет большое внимание безопасности пользовательских данных. Команда разработчиков сервиса делает все ради того, чтобы увеличить число пользователей, ведь от этого напрямую зависит доход всей компани...

[Из песочницы] Оптимизация скриптов с Webpack SplitChunksPlugin В этой статье я бы хотел поделиться своим опытом по разбиению бандлов для многостраничного сайта с помощью Webpack 4. Cначала создадим для каждой страницы свою точку входа. Рассмотрим на примере 4 страниц: const path = require("path"); const PATHS = { src: path...

Google пообещала упростить обновление смартфонов с выходом Android Q Несмотря на незавидную частоту, с которой выходят новые версии Android, Google регулярно выпускает так называемые патчи безопасности, выходящие в первую неделю каждого месяца. Этот тип обновлений, как правило, не включает новых функций, поскольку сосредоточен на исправлении...

«Внеси свой вклад в экосистему Samsung!» – конкурс идей. Главный приз — Galaxy S10 Многие российские семьи пользуются техникой Samsung. Уже 9 лет подряд Samsung стабильно лидирует в рейтинге «Любимые бренды россиян» за счет высоких мест в категориях бытовой техники, мобильных устройств, ТВ, аудио-, видеотехники и т.д. Мы предлагаем вам задуматься над тем...

Бесплатный семинар «Прокачай бизнес в онлайне!» в Санкт-Петербурге 28 ноября в Санкт-Петербурге состоится бесплатрный семинар «Прокачай бизнес в онлайне! Практики и кейсы». Целый день полезных докладов и кейсов для руководителей отделов, топ-менеджеров и владельцев бизнеса. 12 спикеров – каждый эксперт в своей области – рассмотрят инструмен...

[Перевод] Flutter. Keys! Для чего они? Параметр key можно найти практически в каждом конструкторе виджета, но используют этот параметр при разработке достаточно редко. Keys сохраняют состояние при перемещении виджетов в дереве виджетов. На практике это означает, что они могут быть полезны для сохранения местопол...

Топ 10 товаров для прокачки ПК с Aliexpress к неделе брендов и распродаже. Всем привет, дорогие друзья. В данной подборке собраны товары для ПК, которыми можно прокачать свой старенький компьютер.

[Перевод] 12 возможностей ES10 в 12 простых примерах Перед вами перевод статьи из блога Carlos Caballero на сайте Medium.com. Автор расскажет нам о функциях, которые появились в версии ES10 2019 года. ES10 — это версия ECMAScript, актуальная для 2019 года. Она содержит не так много нововведений, как версия ES6, выпущенная в...

Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...

[Перевод] Плагин Veeam для бэкапа и восстановления баз данных SAP HANA В этом сезоне разработчики Veeam представили решение для бэкапа и восстановления серверов и баз данных SAP HANA. Читатели нашего блога проявили интерес к новинке — а тут как раз подоспела и полезная статья от моего коллеги Клеменса Зербе. Сегодня поделюсь ею с вами, немного ...

Вся мощь IntelliJ IDEA на примере одного языка (в картинках) Классическая модель разработки любых приложений подразумевает наличие хорошей документации по пользовательскому интерфейсу и API, а также, при необходимости, хорошего покрытия исходного кода комментариями. В этом случае, доработка системы начинается с изучения документации, ...

Сотовый оператор Tele2 запустил самый выгодный в мире тарифный план по низкой цене Каждый сотовый оператор стремится к тому, чтобы его фирменные услуги на постоянной основе использовал как можно более широкий круг людей, так как от этого напрямую зависит то, сколько он сможет зарабатывать денег в обозримом будущем, Сообщение Сотовый оператор Tele2 запусти...

Сотовый оператор Tele2 неожиданно запустил новый лучший в мире тарифный план Каждая телекоммуникационная компания на территории России стремится делать все возможное для того, чтобы зарабатывать как можно больше денег, а этот показатель напрямую зависит от того, сколько людей используют ее услуги. Именно на это решил сделать Сообщение Сотовый операт...

В королевстве PWN. Препарируем классику переполнения буфера в современных условиях Для подписчиковСколько раз и в каких только контекстах не писали об уязвимости переполнения буфера! Однако в этой статье я постараюсь предоставить универсальное практическое «вступление» для энтузиастов: от существующих на данный момент механизмов безопасности компилятора GC...

Большой Челлендж: как изменить свою жизнь и получить крутые призы Можно бесконечно листать статьи о том, как стать лучше, и ничего не делать. А можно попробовать действительно изменить свою жизнь, а в придачу ещё и получить классные призы от Лайфхакера и «Тинькофф». Специально для того, чтобы у вас была мощная мотивация сделать это, мы при...

[Перевод] 10 принципов объектно-ориентированного программирования, о которых должен знать каждый разработчик Мне довольно часто встречаются разработчики, которые не слышали о принципах SOLID (мы подробно рассказывали о них здесь. — Пер.) или объектно-ориентированного программирования (ООП), или слышали, но не используют их на практике. В этой статье описываются преимущества прин...

Buildbot: сказ с примерами еще об одной системе непрерывной интеграции (картинка с официального сайта) Buildbot, как несложно догадаться из названия, является инструментом для непрерывной интеграции (continuous integration system, ci). Про него уже было несколько статей на хабре, но, с моей точки зрения, из них не очень понятны преимущества с...

Xiaomi выпустила критически важную новую прошивку MIUI 10 От качества программного обеспечения напрямую зависит пользовательский опыт. Если такое окажется ужасным, то даже самый мощный и быстрый телефон может превратиться в самый дешевый смартфон, постоянно подтормаживающий и подвисающий. Сегодня, 27 июля 2019 года, китайская Сооб...

[Перевод] Насколько хорошо вы знаете CSS? (+ мини-тест) Отличие между успешным использованием CSS и мучительными попытками справиться с ним, зачастую зависит от мелких деталей. На самом деле, в CSS очень много нюансов. Одна из наиболее часто встречающихся областей, где я часто замечаю такую борьбу — это стилизация макетов. Личн...

Python vs. Scala для Apache Spark — ожидаемый benchmark с неожиданным результатом Apache Spark на сегодняшний день является, пожалуй, наиболее популярной платформой для анализа данных большого объема. Немалый вклад в её популярность вносит и возможность использования из-под Python. При этом все сходятся на том, что в рамках стандартного API производитель...

Плагины томов для хранилищ в Kubernetes: от Flexvolume к CSI Во времена, когда Kubernetes был ещё v1.0.0, существовали плагины для томов (volume plugins). Нужны они были для подключения к Kubernetes систем для хранения персистентных (постоянных) данных контейнеров. Количество их было невелико, а в числе первых — такие провайдеры хра...

Первая функция, которую Microsoft приносит в браузер Chrome Компания начала вносить вклад в проект Chromium.

Уязвимость macOS позволяет читать зашифрованную почту. Как исправить   Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...

Создание продуктов, формирующих привычки Продолжаю, как я считаю, хорошую привычку делиться конспектами прочитанных книг. Букв будет много, но оно того стоит. Сократить старалась максимально, оставив полезное и не потеряв суть, но получилось все равно много. Немного о книге: написана легко и интересно, мало воды...

Подборка: 4 полезных сервиса для потенциальных иммигрантов в США, Европу и другие страны Тема переезда в Европу, США или другие приятные регионы мира довольно часто поднимается на Хабре. Я решил собрать в одном месте список онлайн-сервисов, которые будут полезны тем, кто всерьез задумался об иммиграции. На удивление, «живых» и активных стартапов в этой сфере н...

NestJS - тот самый, настоящий бэкенд на nodejs NestJS - это тот фреимворк, созданный для облегчения жизни разработчика, использующий правильные архитектурные подходы и диктующий свои правила. Поэтому, NestJS- это не только фреимворк для бэкенда, но и возможность войти в мир передовых концепции, например таких как DDD, ...

Электрический самосвал eDumper благодаря рекуперативной системе заряжает себя сам Электросамосвал eDumper массой 45 тонн работает в каменном карьере около Биля, Швейцария. Каждый день он не только возит грузы, но и вносит огромный вклад в экологию. Работа eDumper состоит в том, чтобы отвозить 65 тонн породы вниз по склону горы — по грунтовке с уклон...

Как использовать цветные метки для писем в приложении Почта на iPhone   Стандартный почтовый клиент на iPhone с каждым годом получает несколько мелких, но очень полезных фишек. Не стала исключением и iOS 13, в которой немного прокачали приложение Почта. Теперь помечать важные письма станет удобнее. Как использовать стандартные метки...

Методы оптимизации кода для Redd. Часть 2: некэшируемая память и параллельная работа шин В прошлой статье мы выяснили, что кэш — это безусловно полезная штука, но применительно к контроллерной логике он иногда создаёт трудности. В частности, он вносит непредсказуемость длительности импульсов либо иных задержек при программном формировании временных диаграмм. Ну,...

Новая Windows 10 работает со скоростью света От быстродействия какого-либо электронного устройства напрямую зависит, сколько задач с его помощью окажется возможно выполнить за тот или иной период времени, хотя многое, конечно, зависит от продуктивности человека, который его использует. В настоящее время наиболее Сообщ...

Apollo – приложение, улучшающее портретные фото на iPhone Качество сделанных нами фотографий напрямую зависит от уровня освещения. Оно играет роль вне зависимости, делаем ли мы снимок на первоклассную зеркалку или на iPhone. Однако мобильные устройства стали настолько умными, что научились менять уровень освещения сцены уже после з...

Хорошее не бывает дешёвым. Но бывает бесплатным В этой статье я хочу рассказать о Rolling Scopes School – бесплатном курсе по JavaScript / фронтенду, который прошла, и который мне очень понравился. Узнала я об этом курсе случайно, информации в сети о нём, на мой взгляд, немного, а курс отличный и заслуживает внимания. Дум...

Бонусы казино Вулкан Платинум С переходом игорного бизнеса в виртуальное пространство количество казино многократно выросло. Посещать онлайн-клубы можно, не выходя из дома. Нет очередей к автоматам, не мешают другие пользователи. Тем игрокам, которые желают ощутить атмосферу настоящего казино, предлагают...

Арсенал багхантера. Подбираем софт для быстрого поиска уязвимостей при участии в Bug Bounty Для подписчиковУтечка логов, доступ к критичным файлам и сервисам без авторизации, сессионные и авторизационные токены, исходные коды и репозитории — все это может быть использовано злоумышленниками для успешных атак, поэтому платят за такие штуки неплохо. Я расскажу о полез...

Acronis Design: Дополнительные инструменты дизайнера Я Сергей, ведущий дизайнер в компании Acronis. В этой статье я расскажу о тех инструментах, которые мы не только внедряем, но разрабатываем для других дизайнеров внутри компании. Речь пойдет о плагинах для Sketch, консольных утилитах и расширениях для Chrome. Читать дальше...

Выбираем лучшее зарядное устройство для аккумуляторов АА и ААА: топ классных моделей. AliExpress К выбору зарядного устройства стоит отнестись серьезно, так как от зарядного устройства напрямую зависит срок эксплуатации Ваших аккумуляторов. Я отобрала для Вас несколько зарядные устройства для аккумуляторов, которые выбиваются из ряда и заслуживают особого внимания. Итак...

[Перевод] Что записано в this? Закулисье JavaScript-объектов JavaScript — это мультипарадигменный язык, поддерживающий объектно-ориентированное программирование и динамическую привязку методов — мощную концепцию, которая позволяет структуре JavaScript-кода меняться во время выполнения программы. Это даёт разработчикам серьёзные возмож...

Новый сотовый оператор запустил бесплатный тарифный план с 35 ГБ мобильного интернета и 3500 минутами разговоров Каждый сотовый оператор в России стремится к тому, чтобы как можно более широкий круг людей использовал его услуги, ведь от числа абонентов напрямую зависит размер максимальной возможной прибыли с точки зрения долгосрочной перспективы. Зачастую в Сообщение Новый сотовый опе...

Microsoft может помочь сократить расход оперативной памяти браузером Chrome Chrome Microsoft Microsoft уже вносит вклад в открытый проект Chromium.

[Перевод] Глубокое обучение (Deep Learning): обзор Всем привет. Уже в этом месяце в ОТУС стартует новый курс — "Математика для Data Science". В преддверии старта данного курса традиционно делимся с вами переводом интересного материала. Аннотация. Глубокое обучение является передовой областью исследований машинного обучения ...

WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...

[Из песочницы] Быстрая интеграция с 1С: Предприятие В данной статье я расскажу о наиболее простом, на мой взгляд, способе интеграции сторонних приложений с конфигурациями 1С. Статья будет интересна в первую очередь разработчикам, пишущим на .Net Core, PHP и Python. Способов интеграции с 1С известно много, этому даже посвящен...

[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...

Прикручиваем ngx-translate в Angular приложение. Практическое пошаговое руководство Практическая пошаговая инструкция как прикрутить динамическую локализацию (возможность выбора языков) в веб приложении на Angular 4+ используя @ngx-translate/core. В принципе можно найти публикации на подобную тему, может быть достаточно самой документации этой библиотеки, н...

Подсказки для функционального заказчика. Press Δ to read Иногда так не хватает подсказок по ходу выполнения миссии ИТ-проекта – «жми W, чтобы двигаться вперёд». Чтобы хоть как-то помочь тем, кто оказался на месте функционального заказчика (от него очень многое зависит на проекте), мы собрали топ-10 подсказок, которые помогут успе...

Blitz Engine & Battle Prime: ECS и сетевой код Вступление Battle Prime — первый проект нашей студии. Несмотря на то, что многие члены команды имеют приличный опыт в разработке игр, мы, естественно, сталкивались с разными сложностями во время работы над ним. Они возникали как в процессе работы над движком, так и в процес...

[Перевод] GitHub Sponsors: новый способ внести свой вклад в open source Мы очень рады объявить о начале бета-тестирования GitHub Sponsors ― нового способа финансовой поддержки разработчиков программного обеспечения с открытым исходным кодом, которое мы используем каждый день. Участники open source комьюнити создают инструменты для каждого из на...

Баг в плагине для WordPress используется для распространения вредоносной рекламы Аналитики компании Wordfence заметили, что XSS-уязвимость в плагине Coming Soon Page & Maintenance Mode уже используется злоумышленниками.

Видеоурок Теплицы: защитите свой трафик с помощью плагина HTTPS Everywhere Мы уже рассказывали о том, что такое защищенный протокол передачи гипертекста HTTPS, чем он отличается от незащищенного HTTP и что сделать, чтобы ваш сайт работал на этом протоколе. Теперь мы рассказываем об HTTPS, но уже со стороны пользователя — как сделать так, чтобы захо...

Пишем гибкий код, используя SOLID От переводчика: опубликовали для вас статью Северина Переса об использовании принципов SOLID в программировании. Информация из статьи будет полезна как новичкам, так и программистам с опытом. Если вы занимаетесь разработкой, то, скорее всего, слышали о принципах SOLID. О...

Все о правильном написании текстов В интернете есть огромное количество информации, которая может нам пригодиться в разных случаях жизни. Все люди, которые так или иначе связаны с созданием какого-то контента, обязательно используют интернет для поиска свежих идей, а также для поиска интересных статей и замет...

DHeroes: Карточные Битвы (CCG) 0.20 Битва ютуберов – в твоем мобильном. Ее исход – в твоих руках. DHeroes – это уникальная коллекционная карточная игра, главные герои которой – настоящие звезды YouTube. Чем больше подписчиков, видео и просмотров на канале блогера, тем сильнее карта с его изображением. ...

Dota 2 – игра покорившая миллионы Dota 2 является одной из самых популярных онлайн игр, если не самой популярной. Число игроков, которые играют в данную игру неуклонно растет. Несмотря на определенное количество героев и итемов, которые можно использовать в игре, каждая игра непохожа на предыдущую. Практичес...

Как включить Adobe Flash Player в Google Chrome Что не так с Adobe Flash? Да практически всё. Тяжелая и неповоротливая, эта технология нагружает устройства, на которых ее запускают, заставляя их работать медленнее, чем они способны на самом деле. Долгое время она практически не имела альтернатив, но со временем интерес к...

Семь недорогих и полезных новинок Xiaomi на AliExpress Несомненно, AliExpress является одной из самых популярных торговых площадок в мире, предлагающей продукцию на любой «вкус и цвет» по наиболее выгодным ценам. Сегодня я расскажу о семи товарах от компании Xiaomi, которые будут весьма полезными для вас в хозяйстве.

[Из песочницы] Как сэкономить в AWS до полумиллиона долларов? Привет, Хабр! Представляю вашему вниманию перевод статьи «How to reduce your AWS costs? Save up to $500k with these guidelines!» автора George Batschinski. В этой статье мы в подробностях расскажем, как Back4App уменьшила свои расходы в AWS с $55,492 в месяц до $20,074 в ...

Баг в плагине для WordPress может использоваться для захвата сайтов Уязвимость в плагине Simple Social Buttons, установленном на 40 000 сайтов, может использоваться для размещения бэкдоров и захвата контроля.

В плагине для WordPress Ad Inserter обнаружена критическая уязвимость С ее помощью злоумышленники могли менять код сайта

Stories: Your Choice (интерактивные истории) 0.876 Выбери свою историю в Stories: Your Choice – лучшем сборнике интерактивных историй, который открывает для тебя невиданную свободу выбора. • Выбирай истории из нашей коллекции историй от лучших авторов, включающей в себя боевики, приключения, хорроры, мистику, фэнтези и ...

Уязвимость в швейцарской системе электронного голосования позволяла подделать результаты выборов Исследователи рассказали о ряде проблем в швейцарской системе электронного голосования.

Intel проведёт несколько мероприятий в рамках Computex 2019 В конце мая, в столице Тайваня, Тайбэе, пройдёт крупнейшая выставка, посвящённая компьютерным технологиям — Computex 2019. И компания Intel сегодня заявила о проведении в рамках данной выставки сразу нескольких мероприятий, на которых она расскажет о своих новых разработках ...

Выгодные вклады в банке УралСиб Многие предприниматели и физические лица предпочитают делать личные вклады в банке, но зачастую сомнительные условия или же высокие проценты данной процедуры не дают выгодно вложить свои деньги. Клиент постоянно находится в поисках более доступных и подходящих условия для хр...

Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...

Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...

Выбираем блокчейн для своего бизнес-проекта: какое решение наиболее целесообразно Технология блокчейн уже пережила период становления и хайпа, драматические падения и, кажется, вошла в фазу практического осмысления и развития. Ошибочно считать, что блокчейн универсален и способен решить все существующие проблемы. Массовое закрытие ICO-проектов, собравших ...

Доля Alibaba в совместном предприятии AliExpress Россия составит 47,8% Alibaba Group, Мегафон, Mail.ru Group и Российский фонд прямых инвестиций (РФПИ) объявили о подписании обязывающей документации по созданию совместного предприятия в России и СНГ — AliExpress Россия. Доля Alibaba в совместном предприятии AliExpress Россия составит 47,8...

WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...

В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...

Сотовый оператор «МегаФон» запустил уникальный тарифный план за копейки Чтобы пользоваться услугами любой телекоммуникационной компании требуется в обязательном порядке подключить себе какой-то тарифный план, а от выбора такого напрямую зависят те цены, по которым будут оказываться услуги. Специально для того, чтобы порадовать всех своих Сообще...

Как выбрать смартфон в 2019 году Гаджеты становятся все мощнее, но многие даже не используют все их возможности. Как выбрать хороший смартфон и не переплатить за ненужные функции? В статье мы расскажем о топовых характеристиках и трендах 2019 года и дадим пару советов по выбору смартфона – дорогого или бюдж...

Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.

Какой телевизор лучше выбрать в 2019 году для дома: 11 практических советов Smart TV. LED. OLED. 4K. HDR. Рынок современных телевизоров «умнеет» с каждым днем – но разобраться в том, что нужно именно вам, становится всё сложнее. Данная статья призвана исправить этот недостаток.   Диагональ Самый важный параметр при выборе телевизора. Для того, ...

Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...

Видеоурок Теплицы: бесплатный плагин для WordPress для проведения опросов GG Polls GG Polls – это простой плагин для WordPress, который позволяет создавать на сайте красивые опросы с выбором из двух вариантов. С помощью GG Polls можно составить представление о предпочтениях пользователей в выборе между Достоевским или Толстым, строительством детской площад...

Xiaomi выпустила Mint Keyboard с искусственным интеллектом Смартфоны Xiaomi и Redmi поставляются с фирменной оболочкой MIUI, которая устанавливается поверх Android и имеет собственное приложение-клавиатуру. Но Xiaomi решила предложить больше вариантов набора текста и выпустила приложение Mint Keyboard с искусственным интеллектом. Но...

Сотовый оператор «МТС» запустил безлимитный мобильный интернет на огромной скорости От того, какую скорость передачи данных имеет интернет-канал, напрямую зависит комфорт его использования. Так, в частности, если пропускной канал окажется слишком медленным, во время просмотра видео трансляция будет постоянно прерываться, а веб-сайты будут грудиться очень С...

Proof-of-Stake: взгляд изнутри В интернете ходит много обывательских статей и рассуждений, но достаточно мало информации по существу. В определённый момент автору стало понятно, что механика и множество связанных нюансов безопасности до конца не понятны даже многим разработчикам криптовалют. Это вскрылос...

«Автономные Агенты» или исполняем код в открытой криптоплатформе Obyte Obyte — это открытая крипто платформа, использующая в качестве реестра транзакций Directed Acyclic Graph (DAG, направленный граф без циклов) вместо блокчейна, со свободным равным доступом к реестру для всех участников. DAG, в отличие от привычного всем блокчейна, даёт возм...

Xiaomi выпустила клавиатуру Mint с искусственным интеллектом Смартфоны Xiaomi и Redmi поставляются с фирменной оболочкой MIUI, которая устанавливается поверх Android и имеет собственное приложение-клавиатуру. Но Xiaomi решила предложить больше вариантов набора текста и выпустила приложение Mint Keyboard с искусственным интеллектом. Но...

Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.

[Из песочницы] Крибле Карбле Gradle: магия автоматической сборки Разработчики облегчают жизнь людям, а Gradle — разработчикам. Если вы пишете на Android, эта статья для вас. Читайте о том, что за зверь этот Gradle (спойлер: он слон), а также — как с ним работать. Gradle — система автоматической сборки, которую используют для упрощения раб...

Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...

Обмен сайта на Битрикс и 1С: решение основных проблем В этой статье мы собрали основные проблемы обмена с 1с и простые чек-листы по их решению Статья будет полезна как программистам 1С, так и Битрикс разработчикам. Текст структурирован по принципу: проблема — варианты решения. Если есть конкретная задача, то сразу переходите п...

I’m going deeper underground, или о чем стоит знать, оптимизируя работу сетевого приложения Приветствую, друзья! В предыдущих двух статьях (раз, два) мы погружались в сложность выбора между технологиями и искали оптимальные настройки для нашего решения в Ostrovok.ru. Какую тему поднимем сегодня? Каждый сервис должен работать на каком-то сервере, общаясь с желез...

Эксперты обеспокоены новой функцией защиты в WordPress 5.1 В рамках обновления WordPress до версии 5.1 разработчики планируют оснастить CMS встроенной защитой от «белого экрана смерти» (White Screen Of Death, WSOD), возникающего из-за фатальных ошибок PHP. Новая функция — WSOD Protection — должна упростить восстановление р...

Купил дом? Пора заставить его мебелью Согласитесь, практически каждый горожанин мечтает о приобретении, либо постройки своего частного загородного дома, который позволяет стать чуть ближе к свежему воздуху и отвлечься от городской суеты. Однако главной проблемой практического каждого является именно покупка мебе...

Нейросеть DeepMind использует StarCraft II, чтобы обучать ... Поиск новых способов обучения нейронных сетей становится все более важным, особенно в такой сфере, как беспилотный транспорт. Разработчики придумали несколько изобретательных способов ускорения обучения нейросетей, и один из них напрямую связан с популярной игрой StarCraft I...

Безопасные push-уведомления: от теории к практике Привет, Хабр! Сегодня расскажу о том, чем мы с коллегами заняты уже несколько месяцев: о пуш-уведомлениях для мобильных мессенджеров. Как я уже говорил, в нашем приложении главный упор сделан на безопасность. Поэтому мы выясняли, есть ли у пуш-уведомлений “слабые места” и ...

Как строить, развертывать и тестировать Waves RIDE dApp Здравствуйте! В статье я покажу, как написать и запустить на ноде Waves обычный dApp. Рассмотрим необходимые инструменты, методы и пример разработки. Схема разработки dApps и обычных приложений почти не отличается: Пишем код Пишем автоматизированное тестирование Запуска...

Исповедь рекламного агентства из глубинки: взлёты, падения и внедрение CRM «Я CIO, CTO, швец, жнец и на дуде игрец в небольшом рекламном агентстве в топ-85 регионе России. На первый взгляд, все эти полиграфии, концепции и нанесения страшно далеки от Хабра. Однако это не так. Сложные станки, автоматизация бизнеса, CRM, склад — неполный список ИТ-инф...

Google запустил WP-плагин Site Kit по всему миру Google сообщил, что официальный WordPress-плагин Site Kit вышел из беты и стал доступен владельцам сайтов по всему миру. Версию 1.0 можно скачать по ссылке. С помощью Site Kit можно будет просматривать статистику как по сайту в целом, так и по отдельным страницам. Плагин пок...

Подборка: 9 полезных материалов о «профессиональной» эмиграции в США По данным недавнего исследования Gallup, за последние 11 лет число россиян, желающих переехать в другую страну утроилось. Большая часть из этих людей (44%) находится в возрастной группе до 29 лет. Также согласно статистике, среди наиболее желанных стран для иммиграции сред...

EDC здорового айтишника: всё своё ношу с собой С тех пор, как один сообразительный австралопитек допетрил, что камень подходящей формы можно использовать как орудие труда, люди и их предки носят с собой всякие полезные вещи. Ведь в жизни и быту возникают самые разные задачи: костёр развести, шкурку поскоблить, стрелу н...

[Из песочницы] Lock с приоритетами в .NET Каждый программист, использующий более одного потока в своей программе, сталкивался с примитивами синхронизации. В контексте .NET их очень и очень много, перечислять не буду, за меня это уже сделал MSDN. Мне приходилось пользоваться многими из этих примитивов, и они прекрас...

«Сбербанк» запустил банковские вклады со ставкой до 20% годовых Финансовое учреждение «Сбербанк» является самым крупным и известным на территории России, а делает оно все возможное для того, чтобы зарабатывать как можно больше с каждым днем. Для этого постоянно запускаются новые услуги и возможности, которые Сообщение «Сбербанк» запусти...

Резервное копирование MS SQL: пара полезных функций Commvault, про которые не все знают Сегодня расскажу про две возможности Commvault для резервного копирования MS SQL, которые незаслуженно обходят стороной: гранулярное восстановление и плагин Commvault для SQL Management Studio.  Базовые моменты настройки рассматривать не буду. Пост скорее для тех, кто уже у...

The Money: больше, чем просто учёт финансов на вашем iPhone Ведение бюджета — важный этап на пути к финансовому благополучию Я уже давно нахожусь в поисках оптимального приложения для учёта финансов, но все они какие-то однотипные: вноси доходы и расходы, смотри сколько потратил и так далее. Это полезная информация, но она слаб...

Зарплаты в ИТ во втором полугодии 2018 года: по данным калькулятора зарплат «Моего круга» Публикуем отчет по зарплатам в ИТ-индустрии на 2-е полугодие 2018. Отчёт построен по данным калькулятора зарплат «Моего круга»: в котором за данный период было собрано более 8500 зарплат. Посмотрим на текущие зарплаты по всем основным ИТ-специализациям, а также на их год...

Зарплаты в ИТ в первом полугодии 2019 года: по данным калькулятора зарплат «Моего круга» Публикуем отчет по зарплатам в ИТ-индустрии на 1-е полугодие 2019. Отчёт построен по данным калькулятора зарплат «Моего круга»: в котором за данный период было собрано более 7000 зарплат.  Посмотрим на текущие зарплаты по всем основным ИТ-специализациям, а также на их дин...

Как установить и настроить WP-плагин Site Kit от Google Автор: Тони Эдвард (Tony Edward) —  SEO-директор, Tinuiti. 31 октября Google объявил о запуске Site Kit – официального WordPress-плагина, который позволяет подключить основные сервисы компании, чтобы видеть, как пользователи находят и используют сайт, получать рек...

Плагин вебинаров 3CX для вашего сайта Wordpress Представляем новый плагин 3CX Webinars для сайта Wordpress! Плагин позволяет публиковать на вашем сайте список вебинаров, которые создаются в веб-клиенте 3CX. Посетители сайте регистрируются на вебинары через онлайн-форму плагина. Внешний вид плагина можно кастомизировать ч...

Беспощадная автоматизация. Director's Cut Я хочу рассказать о своем опыте ускорения автоматизации в команде программистов, и о том, какие приемы мы применили на практике, и что из этого получилось. Начальные условия Наш эксперимент по ускорению работы программистов мы проводили в следующих условиях: это было террит...

Путь архитектора: сертификация и погружение в продукт Практически каждый разработчик задается вопросами, как ему следует развивать свои навыки и какое направление роста выбрать: вертикальное — то есть, стать управленцем, либо горизонтальное — фулстек. Многолетняя работа над одним продуктом, вопреки мифам, становится не ограниче...

Контент-маркетинг для бизнеса: Хабрасеминар #6 и его основные тезисы Есть такая хорошая традиция. Каждые полгода контент-студия Хабра практически в полном составе выходит из онлайн-сумрака и в уютном зале рассказывает что-нибудь интересное. Да еще и других рассказчиков на это подбивает. 28 марта мы проделали это в шестой раз, собрав аудиторию...

Luxoft и автомобили: 100 млн. строк кода, «гаджет на колесах», и… причем здесь Mercedes? Сегодня автомобиль создают не только инженеры и маркетологи, но также и разработчики ПО. Ведь количество различные вспомогательных систем может исчисляться десятками: от них напрямую зависит не только комфорт использования автомобиля, но и безопасность поездки. Что сейчас пр...

10 полезных опций WhatsApp, которые следует знать каждому Жизнь в современном обществе трудно представить без мессенджеров. В настоящее время их насчитывается огромное количество, и разработчики пытаются сделать свои продукты как можно более удобными. Одним из наиболее популярных приложений для общения является WhatsApp. Ниже мы ра...

[Из песочницы] Обрабатываем заказы из интернет магазина с помощью RabbitMQ и TypeScript Всем привет! Популярность интернет коммерции постоянно растет, как и доля информатизации всех смежных с торговлей видов деятельности. Вместе с этим растет и сложность обработки информации. Каждый заказ, сделанный клиентом интернет магазина, порождает за собой большое количе...

Вебинар «Визуализация отчётов с помощью Data Studio и Power BI» Мы расскажем, как визуализировать данные с помощью Google Data Studio и Power BI, рассмотрим новые функции и интересные отчеты. Обговорим, чем отличаются эти два инструмента визуализации отчетов. Отдельно расскажем вам об интеграции Google BigQuery и Power BI и покажем их во...

[Перевод] Процедурные дороги в Houdini и Unity Для моей постапокалиптической игры Frameshift мне нужно было заполнить очень большой открытый мир разнообразными городами. В нашей команде всего 3 человека, поэтому я, разумеется, воспользовался процедурной мощью Houdini! Раньше, когда не знал о Houdini, я писал на C# соб...

При выборе ресторана большинство интернет-пользователей ориентируется на отзывы   Коммуникационная платформа Globlee, в рамках изучения  воздействия пользовательского контента на покупательское поведение потребителей, выявила сегменты, наиболее чувствительные к репутационным отзывам. Исследование показало, что разница в доле влияния отзывов на тот ил...

Спать нельзя кодить: как собрать команду и подготовиться к хакатону? Я организовывал хакатоны по Python, Java, .Net, каждый из которых посетило от 100 до 250 человек. Как организатор я наблюдал за участниками со стороны и убедился, что хакатон – это не только про технологии, но и про грамотную подготовку, слаженную работу и коммуникацию. В эт...

Check Point Maestro Hyperscale Network Security — новая масштабируемая security платформа Компания Check Point довольно резво начала 2019 год сделав сразу несколько анонсов. Рассказать обо всем в одной статье не получится, поэтому начнем с самого главного — Check Point Maestro Hyperscale Network Security. Maestro это новая масштабируемая платформа, которая позв...

Как запустить растущий b2c стартап после хакатона Предисловие Думаю, многие читали статью о том, выживают ли команды после хакатона. Как писали в комментах к этой статье, статистика удручающая. Поэтому хотелось бы рассказать о себе, дабы подправить статистику и дать несколько практических советов по тому, как не сдуться по...

Прокачайте свои знания на конференции 8P 45+ спикеров, реальный опыт, практические доклады, ТОП актуальных тем 

Сотовый оператор «МТС» запустил новый шикарный тарифный план, у которого нет аналогов Каждый сотовый оператор в России хорошо понимает, что от привлекательности тех условий обслуживания, которые он может предложить всем своим клиентам, напрямую зависит то, сколько людей захотят пользоваться его услугами. Оператор связи «МТС» не является исключение Сообщение ...

Все смартфоны Xiaomi, которые получат прошивку MIUI 11 С каждым годом компании из Китая уделяют все больше внимания программному обеспечению для своих фирменных мобильных устройств, от качества которого напрямую зависит опыт использования электронных гаджетов. В прошлом 2018 года корпорация Xiaomi сделала доступной для Сообщени...

В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...

[Перевод] Расширение mypy с помощью плагинов Добрый день, друзья. А мы продолжаем наращивать интенсивность запуска новых курсов и уже сейчас рады сообщить о том, что в конце апреля стартуют занятия по курсу «Web-разработчик на Python». В связи с этим традиционно делимся переводом полезного материала. Начнём. Известно,...

[recovery mode] 10 нестандартных способов навредить SEO при смене CMS (+1 бонусный) В этой статье расскажу о тех проблемах, которые возникают, когда сайт меняет движок, а контроль SEO-специалиста при этом отсутствует. Материал будет полезен тем, кто самостоятельно продвигает свой сайт, а для коллег может стать лишним поводом освежить в голове знания (а може...

Ускорение Fusion, SolidWorks etc В дополнение к этому посту: https://3dtoday.ru/blogs/dvnik/inhibits-the-sketch-in-solidworks-fusion-360-treatment/. Meltdown and Spectre были на слуху полтора года назад. Но вот уже прошла куча времени, а апокалипсиса так и не случилось. Может быть из-за патчей, что закрыли ...

Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...

Google выпустил WP-плагин для lazy loading Google выпустил новый WordPress-плагин Native Lazyload, предназначенный для отложенной загрузки изображений и фреймов. Этот плагин полагается на новый атрибут loading, который делает отложенную загрузку нативной функциональностью браузера. Данный атрибут уже поддерживается C...

SNA Hackathon 2019: усложняем архитектуру — упрощаем признаки В этой статье я расскажу про свое решение текстовой части задачи SNA Hackathon 2019. Какие-то из предложенных идей будут полезны участникам очной части хакатона, которая пройдет в московском офисе Mail.ru Group с 30 марта по 1 апреля. Кроме того, этот рассказ может быть ин...

Топ 5 полезных товаров для ПК. Вы точно найдете что-то для себя. Всем привет, дорогие друзья! Сегодня представляю вашему вниманию топ 5 товаров для ПК с Aliexpress, некоторые из них смогут прокачать ваш компьютер, а некоторые сделают пребывание за ПК удобнее.

Заблуждения начинающих C# разработчиков. Пытаемся ответить на стандартные вопросы Недавно мне выпала возможность пообщаться с довольно большим количеством начинающих специалистов по разработке на языке C#. Многие из них интересуются языком и платформой, и это очень круто. Среди зеленых юниоров распространено мракобесие по поводу очевидных (только что проч...

Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...

Более 650 тыс. пользователей установили Password Checkup Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей Chrome о скомпрометированных паролях. По информации производителя, плагин установили более 650 тыс. пользователей браузера, однако лишь четверть из тех, кто получил предуп...

Делаем 3D конфигуратор для WooCommerce Этот урок является логическим продолжением двух предыдущих статей (часть 1, часть 2) про создание трёхмерных конфигураторов без использования программирования и вёрстки. В прошлой части мы рассматривали вопрос интеграции трёхмерной части с использованием штатной системы за...

[Перевод] Эволюция разработчиков: каких игр нам ждать в будущем В своей предыдущей статье я представил общий обзор видеоигровой экосистемы. Теперь я бы хотел рассмотреть по отдельности каждую категорию игр, описать их свойства, смысл их инноваций в функциональности и особенностях, а также рассказать о лучших стартапах в каждой из катего...

TMC2208 v2 UART Всем доброго времени суток! На форуме не нашёл описания включения режима UART с картинками, надо исправить.Стал я обладателем драйверов TMC2208 v2. Тихие…, но вредные! При больших ускорениях идут пропуски шагов, в стандартном режиме слабое удержание, как мне кажется. И решил...

Как использовать push-уведомления правильно Маркетинг непрерывно развивается, и его Сетевой сегмент относительно недавно столкнулся с наплывом push-уведомлений. Такие элементы, проработанные грамотными дизайнерами, выглядят как системные сообщения, на самом деле являясь рекламой. Какую выгоду можно использовать от дан...

Давайте поговорим. О тлене и депрессии «Мужчина приходит к врачу. Жалуется на депрессию, говорит, жизнь груба и жестока, что он чувствует себя одиноким в угрожающем мире. Врач предлагает простой рецепт: «Великий клоун Пальячи сегодня в городе, сходите, это вас подбодрит». Мужчина взрывается слезами. «Но доктор», ...

Battle Chasers: Nightwar — JRPG в обертке красочного комикса В последнее время многие игры перебираются с «больших» платформ на мобильные устройства. Свой вклад в эту «миграцию» вносит и немецкая компания HandyGames. В прошлом именно она перенесла на iOS This is the Police, а буквально недавно благодаря этому издателю до виртуальных п...

В каких поисковых системах лучше продвигать сайт Какие поисковые системы более эффективны? Выбор поисковой системы для продвижения сайта. На сегодняшний день на Российском рынке актуально продвигать свой сайт как в Яндекс, так и в Google поиске. Данные поисковые сервисы использует практически 85% интернет-пользоват...

Как легко отредактировать STL модель в Autodesk Inventor, плагин Autodesk Mesh Enabler Всем привет.Многие сталкиваются с проблемой  редактирования полигональных STL моделей  в Autodesk Inventor.Проблема в том, что   в Инвенторе невозможно изменить  полигональную 3д модель, так как система векторная.Но благодаря  выходу  плагина Au...

Junior-разработчики — почему мы их нанимаем и как мы с ними работаем Всем привет! Меня зовут Катя Юдина, и я IT-рекрутмент менеджер в Авито. В этой статье расскажу, почему мы не боимся нанимать джуниоров, как мы к этому пришли и какую пользу мы с ними приносим друг другу. Статья будет полезна компаниям, которые хотят нанимать джуниоров, но по...

Что такое Project Treble и с чем его едят В Android-смартфонах для меня всегда была лишь одна проблема — это долгие обновления В 2017 году, компания Google, вместе с выпуском операционной системы Android 8.0 Oreo показала новую технологию Project Treble, которая поможет производителям ускорить выпуск обновлений на с...

Наиболее популярные мобильные приложения продавцов одежды содержат критические уязвимости Однако ретейлеры настаивают, что уделяют большое внимание вопросам информационной безопасности.

Голосовые шлюзы SNR Шлюз - это всегда некое устройство сопряжения двух различных сред. Будь то судоходный шлюз, шлюз атмосферный, шлюз сетевого трафика или голосовой шлюз. Во всех этих примерах шлюз отвечает за передачу чего-либо, от одной среды в другую и обратно. Поэтому не удивительно, что о...

[Из песочницы] Путь от хирургии к геймдеву или первый опыт мобильной разработки на Unity Зачем, кому и от кого Всем привет! Меня зовут Анатолий. Я хочу рассказать историю о наших первых шагах в геймдеве, чтобы поделиться пусть и небольшим, но всё же опытом. Зачем? Потому что всего 6 месяцев назад сам искал подобные публикации, перечитывал и выписывал советы. Над...

Xiaomi нанесла сокрушительный удар в спину владельцам миллионов смартфонов Каждый производитель электроники стремится сделать так, чтобы его продукцию покупали максимально часто, ведь от этого напрямую зависит не только его прибыль, но еще и популярность всего бренда. Именно поэтому вот уже как более трех лет Сообщение Xiaomi нанесла сокрушительны...

Python по всем правилам. Делаем свою структуру данных совместимой с фичами Python Для подписчиковЕсли ты пишешь на Python, то наверняка видел в стандартных библиотеках определения методов, обернутых в двойные подчеркивания. Эти «магические» методы образуют многие из полезных интерфейсов, которыми ты постоянно пользуешься, — например, когда получаешь значе...

Приятный сюрприз от Intel: 10-нанометровые процессоры Ice Lake-U стоят почти столько же, сколько и 14-нанометровые предшественники Позавчера Intel наконец-то официально представила процессоры Ice Lake-U, сопроводив анонс всеми техническими подробностями. Но на тот момент не сообщились цены, а зря: у тех, кто присматривается к ноутбукам на базе Ice Lake-U, есть повод для радости. Дело в том, что в с...

ANSYS 2019 R2: всеобъемлющее моделирование для ускорения цифровой трансформации компаний Цифровая трансформация влияет на каждую отрасль, фундаментально преобразуя продукты и способы их разработки. Компании ищут способы использовать преимущества цифровых технологий, чтобы быстрее выводить на рынок прорывные продукты, снижая при этом затраты. ANSYS 2019 R2 — это ...

WordPress-сайты заражают через пиратское ПО Организаторы самой продолжительной вредоносной кампании в истории сайтов на базе WordPress заражают веб-ресурсы без троянов и загрузчиков. Жертвы группировки WP-VCD сами устанавливают бэкдоры на свои ресурсы, загружая пиратские плагины и темы оформления. Этот метод уже более...

Самая небезопасная ОС. Как популярность iOS ставит ее пользователей под угрозу Для подписчиковМы много писали о безопасности мобильной ОС Apple и о том, как отдельные уязвимости системы можно использовать для доступа к информации. И в каждой такой статье звучала мысль: несмотря на отдельные недостатки, iOS у Apple получилась грамотно спроектированной и...

LUCKY PATCHER – Отличное приложение для вашего смартфона Согласитесь, практически у каждого человека в «вооружении» есть собственный смартфон, который используется для различных целей. Да, некоторым пользователям смартфон необходим лишь для звонков и общения в социальных сетях, однако есть и те, кто использует его в качестве полез...

«Сбербанк» запустил самые выгодные вклады со ставкой 20% годовых Не секрет, что если сейчас вкладывать деньги в «Сбербанк» или любой другой крупный банк, процентная ставка по вкладу окажется на уровне 7 – 8%, что достаточно много, однако нет предела максимальному заработку денежных средств. Как Сообщение «Сбербанк» запустил самые выгодны...

Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...

Видеоурок Теплицы: как Crowdtangle.com помогает cформировать стратегию поведения в соцсетях Платформа для анализа поведения в социальных сетях Сrowdtangle.com пока не очень распространена в России. Это странно, поскольку она дает возможность достаточно точно отследить поведение пользователей на любую статью в социальных сетях. На данный момент Сrowdtangle работает ...

Предварительный обзор MSI Prestige PE130 9th. Компактная мощь В последнее время полноценные сборки компьютера стали достаточно привлекательной темой для потенциальных покупателей, которые не могут собрать компьютер из компонентов самостоятельно. И это вполне нормально — далеко не каждый может взять из интернета компоненты, правильно их...

WhatsApp перестанет работать с 1-го числа на Android и iOS Наиболее распространенным в мире сервисом для общения является WhatsApp, который используют на постоянной основе более чем 1,6 млрд человек. На секундочку, это фактически 30% населения Земли, то есть практически каждый современный человек пользуется данным мессенджером, Соо...

MPPT контроллер заряда на STM32F334C8T6 В комментариях под моими предыдущими статьями неоднократно возникал вполне резонный вопрос: "Зачем делать dc/dc преобразователи на микроконтроллере, когда есть готовые?" и я в качестве ответа постоянно упоминал, как наиболее яркий пример, контроллер заряда с алгоритмом MPPT....

Бывший разработчик популярного плагина для WordPress взломал его сайт ради мести Обиженный сотрудник дефейснул сайт своей бывшей компании и разослал всем пользователям плагина WP MultiLingual письма, в которых рассказал о многочисленных проблемах с безопасностью.

[Перевод] Знакомство с Helm 3 Прим. перев.: 16 мая этого года — значимая веха в развитии менеджера пакетов для Kubernetes — Helm. В этот день был представлен первый альфа-релиз будущей крупной версии проекта — 3.0. Её выход принесёт в Helm существенные и долгожданные изменения, на которые многие в Kube...

Названы 10 наиболее уязвимых плагинов для WordPress Через них злоумышленники могут получить доступ к правам администратора

Huawei выпустила «убийцу» операционной системы Android От того, насколько хорошим является программное обеспечение, напрямую зависит то, насколько удобно окажется использовать то или иное электронное устройство на его базе. В настоящее время самой популярной операционной системой для смартфонов является Android, а установлена С...

ТЕСТ: Чьё это изобретение — мужское или женское? Определите! Стереотип о том, что мужчины придумали все важные изобретения и совершили все значимые открытия, силён до сих пор. Даже несмотря на то, что женщины также внесли большой вклад в развитие науки и создали не меньше полезных штук. Пройдите тест и проверьте, знаете ли вы, кто име...

Мой путь от Python к Go — делюсь советами и ресурсами Мне нравится Python. Этот язык был моим фаворитом последние пять лет. Он дружелюбный, эффективный, и его легко выучить. Используется практически для всего: от создания простых скриптов и веб-разработки до визуализации данных и машинного обучения Постепенное «созревание»...

На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.

В WP-плагин для AMP добавили поддержку Stories Чтобы начать создавать «истории», потребуется установить последнюю версию плагина Gutenberg

Самая «дешёвая» электронная проходная в России управляемая со смартфона Не так давно я писал пост про самый «дешёвый» турникет в России на данный момент. На всякий случай напомню, что это турникет-трипод «RusGate» T3-NO-SF v.1 за 31 990 рублей, вот самая подробная статья про этот турникет из всех, что были написаны про турникеты. Но история ...

Как жить с профвыгоранием. Видео с Badoo Techleads Meetup #4 Привет! Собрали видео и слайды с четвёртого Badoo Techleads Meetup. Это традиционная встреча тимлидов, CTO и руководителей разработки в нашем офисе. Тему подняли непростую: как бороться с профессиональным выгоранием, мотивировать команду и самих себя. Мы намеренно практи...

Coroutines :: опыт практического применения В этой статье расскажу о том, как работают корутины и как их создать. Рассмотрим применение при последовательном, параллельном выполнении. Поговорим об обработке ошибок, отладке и способах тестирования корутин. В конце я подведу итог и расскажу о впечатлениях, которые остали...

[Из песочницы] Используем Yii2. Пишем очередную CMS или попытка значительно ускорить разработку при минимальных накладных расходах Практически у каждого разработчика, долгое время работающего с определенным фреймворком возникает набор собственных инструментов, позволяющий ускорить разработку сайта. Однако, зачастую, они слабо структурированы, не имеют документации и дорабатываются в «процессе» производс...

«Никаких проблем не доставит»: Как правильно выбрать Volkswagen Polo IV с пробегом, рассказал блогер Автомобилист поделился советами, следуя которым можно купить практически беспроблемного «немца». По мнению водителя, при своём ценнике в 7 000 долларов (чуть больше 400 000 рублей), Volkswagen Polo IV поколения – очень даже неплохой автомобиль, к правильному выбору которого...

На страже Web 3.0: главные блокчейн-браузеры интернета нового поколения Взлет популярности блокчейна часто сравнивают с началом коммерческого освоения интернета: на заре 90-х к новым технологиям относились с опаской, и мало кто понимал, чем инновации обернутся для человечества спустя каких-то 20 лет. Теперь практически у каждой компании есть сво...

Сотовый оператор Tele2 запустил самый лучший тарифный план, который доступен всем От того, насколько привлекательные условия обслуживания предлагает какая-либо телекоммуникационная компания, напрямую зависит то, сколько людей захотят использовать те услуги, которые она всем оказывает. Именно на это и решил сделать ставку сотовый оператор Tele2, который п...

Самые популярные видео за всю историю YouTube Ко дню рождения сервиса Лайфхакер собрал наиболее просматриваемые ролики за каждый год его существования.

Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...

Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...

[Из песочницы] Бизнес-логика в базе данных при помощи SchemaKeeper Цель данной статьи — на примере библиотеки schema-keeper показать инструменты, которые позволяют существенно облегчить процесс разработки баз данных в рамках PHP-проектов, использующих СУБД PostgreSQL. Информация из этой статьи, в первую очередь, будет полезна разработ...

В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...

Ловушка на маковода. Как работает уязвимость в клиенте GitHub для macOS Для подписчиковВ клиенте GitHub для macOS до версии 1.3.4 beta 1 нашлась возможность вызвать удаленное выполнение произвольных команд простым переходом по специально сформированной ссылке. В этой статье я расскажу о причинах возникновения и способах эксплуатации этой уязвимо...

[Из песочницы] Процесс компиляции программ на C++ Цель данной статьи: В данной статье я хочу рассказать о том, как происходит компиляция программ, написанных на языке C++, и описать каждый этап компиляции. Я не преследую цель рассказать обо всем подробно в деталях, а только дать общее видение. Также данная статья — это необ...

Из 2D-изображения в 3D-модель Доброго времени суток!Хотел бы рассказать о моём* способе придать объём нашим двухмерным изображениям.P.s. Я лишь новичок в этом деле, и по этому информация в этом посте будет весьма субъективной.Находим нужное изображение, желательно с расширением ․png:Если оно является рас...

iOS 13 добавляет на iPhone SE и iPhone XR полноценный 3D Touch К счастью для владельцев iPhone SE негативные слухи не подтвердились – этот смартфон получил поддержку iOS 13. Более того, новая операционная система может стать лучшим апдейтом для iPhone SE и iPhone XR. Помимо появления новых функций и общего ускорения производительности э...

Это интересно! 1.29 Это интересно! — Развивайся с нами 🌎 Всё что ты хотел знать о мире теперь собрано в одном месте. Это интересно в картинках! Только интересные и познавательные записи. Все что ты знаешь о мире — это только вершина айсберга! Наше приложение создано специально...

[Из песочницы] Прибыльность сайтов и сервисов Эта статья будет полезна всем, кто хочет сделать собственный бизнес на веб-сайтах и сервисах. Здесь приведены примеры прибыльности и средней посещаемости сайтов через год работы. Основная цель статьи — дать приблизительное представление о сложности развития проектов для тех,...

Монолит для сотен версий клиентов: как мы пишем и поддерживаем тесты Всем привет! Я бэкенд-разработчик в серверной команде Badoo. На прошлогодней конференции HighLoad я выступал с докладом, текстовым вариантом которого и хочу поделиться с вами. Этот пост будет наиболее полезен тем, кто самостоятельно пишет тесты для бэкенда и испытывает пр...

Сотовый оператор Tele2 запустил самый лучший в мире тарифный план, от которого все в восторге От привлекательности какого-либо тарифного плана напрямую зависит то, сколько людей захотят его использовать на постоянной основе. В этом нет ничего странного и удивительного, потому что навряд ли кто-то хочет переплачивать деньги за то, на чем Сообщение Сотовый оператор Te...

[Перевод] История четырёхкратного ускорения React-приложения Почти 60% посетителей сайта покидают его в том случае, если его загрузка занимает более 3 секунд. 80% таких посетителей на сайт уже не возвращается. Это говорит о том, что успех веб-проекта не в последнюю очередь зависит от его скорости. Автор материала, перевод которого мы ...

[Перевод] 10 полезных фич R, о которых вы могли не знать В R полным-полно самых разных функций. Ниже я приведу десять самых интересных из них, о которых многие могли не знать. Статья появилась после того, как я обнаружил, что мои рассказы о некоторых возможностях R, которые я использую в работе, восторженно воспринимаются знако...

Hitokoe: устройство для тех, кто все забывает Компания Panasoniс придумала Hitokoe — гаджет для тех, кто постоянно что-то забывает. Устройство использует RFID метки, которые можно прикрепить практически к любой вещи. Отсканировав QR код на метке, вы отмечаете каждый предмет на своем телефоне. Панель устро...

[Перевод] В офисах либо слишком жарко, либо слишком холодно: есть ли лучший способ настроить температуру? В любом офисе, доме и другом общем помещении практически всегда найдутся те, кому холодно, кому жарко и те, кто вообще не понимает из-за чего вся эта суматоха с термостатом. Зачастую владельцы и работники здания проводят опрос среди тех, кто занимает помещение, чтобы выя...

Злоумышленники стали внедрять скрытые майнеры в плагины для WordPress В последнее время злоумышленники часто используют фейковые плагины для системы управления содержимым сайта WordPress с целью скрытого майнинга криптовалют. Об этом сообщает AMB Crypto. В отчете специализирующейся на кибербезопасности компании Sucuri говорится, что хакеры кло...

Триллион маленьких шинглов Источник изображения:www.nikonsmallworld.com Антиплагиат – это специализированный поисковик, о чем уже писали ранее. А любому поисковику, как ни крути, чтобы работать быстро, нужен свой индекс, который учитывает все особенности области поиска. В своей первой статье на Хабре...

[Из песочницы] Проект Lenergy, как переосмысление портативных источников питания Привет, Хабр! Хочу рассказать о своём виденье универсального программируемого портативного источника энергии. Как я к этому пришёл, каким в итоге проект стал в железе, для чего он нужен и варианты применения, а так же его дальнейшее развитие. Одной статьи будет явно недостат...

Huawei в России запустила крупную распродажу смартфонов с огромными скидками Вот уже как много лет в России свою продукцию продает китайская корпорация Huawei, которая делает все возможное ради того, чтобы стать в стране как можно более известной, ведь от этого напрямую зависит спрос на фирменные Сообщение Huawei в России запустила крупную распродаж...

[Из песочницы] Неканоничный ламповый усилитель Всем доброго времени суток! Как-то, холодным тоскливым вечером, почитывал я статью про высококачественный усилитель класса D c Aliexpress. И пришла мне в голову мысль рассказать про свою DIY-поделку. А вот теперь дошли и руки. Ниже приведен ворклог об изготовлении очередно...

Сотовый оператор «МегаФон» запустил уникальный тарифный план с полным безлимитом От привлекательности услуг какой-либо компании напрямую зависит то, сколько людей захотят их использовать на постоянной основе. Во всем этом нет ничего странного и удивительного, потому что экономить денежные средства любят все, в том числе богатые Сообщение Сотовый операто...

Как работают кодировки текста. Откуда появляются «кракозябры». Принципы кодирования. Обобщение и детальный разбор Данная статья имеет цель собрать воедино и разобрать принципы и механизм работы кодировок текста, подробно этот механизм разобрать и объяснить. Полезна она будет тем, кто только примерно представляет, что такое кодировки текста и как они работают, чем отличаются друг от друг...

Чем искать уязвимости веб-приложений: сравниваем восемь популярных сканеров Сканеры веб-приложений — довольно популярная сегодня категория софта. Есть платные сканеры, есть бесплатные. У каждого из них свой набор параметров и уязвимостей, возможных для обнаружения. Некоторые ограничиваются только теми, что публикуются в OWASP Top Ten (Open Web Appli...

[Перевод] Ответственный подход к JavaScript-разработке, часть 1 Цифры говорят нам о том, что рост объёмов JavaScript-кода плохо влияет на производительность веб-проектов. Если так будет продолжаться и дальше, то уже очень скоро при загрузке средней страницы будет передаваться как минимум 400 Кб JS-кода. И это — всего лишь объём передавае...

Превращаем DSLogic Basic в DSLogic Plus Привет, Хабр! В данной статье расскажу как модифицировать DSLogic Basic до DSLogic Plus. Возможно для кого-то это не будет новостью. Во всяком случае — собрал инфу с зарубежного форума, убрал все лишнее и рассказываю вам. Кому интересно — прошу под кат. Читать дальше →

Национальная премия «ЦОДы.РФ» обновила онлайн-площадку конкурса 1 ноября 2019 г. заработал новый сайт Национальной премии «ЦОДы.РФ». Обновления задели не только дизайн, но и функционал онлайн-площадки. В результате сайт конкурса стал удобнее для участия в борьбе за звание лучших в отрасли ЦОД. По традиции в конце осени Национальная пре...

[Перевод] Машинное обучение агентов в Unity Эта статья об агентах машинного обучения в Unity написана Майклом Лэнхемом — техническим новатором, активным разработчиком под Unity, консультантом, менеджером и автором многих игр на движке Unity, графических проектов и книг. Разработчики Unity внедрили поддержку машинног...

Курс «Старт в Data Science»: первый шаг в работе с данными Мы запускаем новый курс для новичков — «Старт в Data Science». Всего за 990 рублей вы погрузитесь в Data Science: узнаете о специализациях, выберите профессию и прокачаете навыки в работе с данными.  Data Science — наука о данных и их анализе. Многие считают, что войти в сф...

В WordPress-плагин AMP добавили поддержку Stories Google добавил поддержку AMP Stories в свой WordPress-плагин для AMP. Чтобы создавать AMP-истории, владельцам сайтов нужно установить последнюю версию плагина Gutenberg, поскольку редактор Stories полагается на функции, которые отсутствуют в основных версиях WordPress. Включ...

На портале госуслуг можно узнать, где хранится кредитная история Узнать список БКИ можно на портале госуслуг неограниченное количество раз. Используя подтвержденную учетную запись, нужно авторизоваться на www.gosuslugi.ru и выбрать сервис "Сведения о бюро кредитных историй". Данные паспорта и СНИЛС при создании заявления заполня...

Парcинг любого сайта для «домохозяек»: ни строчки программного кода Доклад будет полезен SEO-специалистам и владельцам интернет-магазинов, каталогов, больших контентных сайтов. Тем, кому надоело вручную вносить товары в админке. Тем, кто хочет за день наполнить свой сайт тысячами товаров с фото, характеристиками. Тем, кто...

HBO, cпасибо что напомнил… «Чернобыльская аптечка» беларуского фармацевта Думаю не стоит лишний раз говорить о нашумевшем сериале Чернобыль и эффективности такого «сериального» воздействия на массы. Особенно на массы, проживающие на территориях, показанных в фильме. Выход каждой новой серии сопровождается всплеском публикаций в FB. В каждой из кот...

Победа на PHDays 9. Делимся лайфхаками в трёх частях. Часть 2 Всем привет! Меня зовут Виталий Малкин. Я руководитель отдела анализа защищённости компании «Информзащита» и по совместительству капитан команды True0xA3. Чуть больше недели назад мы победили в одном из самых престижных соревнований белых хакеров в СНГ. В прошлой статье (есл...

Как организовать хакатон будучи студентом 101. Часть вторая И снова здравствуйте. Это продолжение статьи про организацию студенческого хакатона. В этот раз расскажу про проблемы появляющиеся прямо во время хакатона и как мы их решали, локальные ивенты которые мы добавили к стандартным «много кодить и есть пиццу» и немного советов про...

Какие SSD и зачем выпускает Intel? Сегодня речь пойдет о двух категориях твердотельных накопителях, производимых компаниях Intel – домашних и профессиональных. Каждый тип отличается своими преимуществами. От решаемых задач будет зависеть выбор типа устройства. Читать полную статью

Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...

Mozilla отключит Flash в Firefox 69 Организация Mozilla Foundation, стоящая за браузером Firefox, сообщила о прекращении поддержки плагина Flash, начиная с Firefox 69. Это будет первым этапом. В последующие месяцы плагин будет полностью выведен из браузера.

[Перевод] Топ-65 вопросов по SQL с собеседований, к которым вы должны подготовиться в 2019 году. Часть I Перевод статьи подготовлен для студентов курса «MS SQL Server разработчик» Реляционные базы данных являются одними из наиболее часто используемых баз данных по сей день, и поэтому навыки работы с SQL для большинства должностей являются обязательными. В этой статье с вопрос...

Роботизация может вести к диктатуре Предыдущая статья на тему замены человека роботом получила большое количество комментариев. Получается, тема живая не только в наших головах. Поскольку мы сами вносим вклад в роботизацию как в контексте обучения в нашей Школе, так и в контексте проектов, которые мы делае...

Замена Android: Google выпустила новую операционную систему От качества программного обеспечения напрямую зависит то, насколько хорошо и эффективно оно будет работать. Это, в свою очередь, сказывается на быстродействии при выполнении каких-либо действий. В настоящее время самым распространенным ПО для мобильных устройств является Со...

WhatsApp получил крайне важную новую функцию Команда разработчиков мессенджера WhatsApp делает все возможное ради того, чтобы улучшать свой фирменный сервис, делая его проще и удобнее для использования, ведь именно от этого будет напрямую зависеть довольство россиян от его использования. Сегодня, 3 Сообщение WhatsApp ...

[recovery mode] Как учиться с помощью машинного обучения у экспертов в Dota 2 В предыдущей статье от Питерской Вышки мы показывали, как при помощи машинного обучения можно искать баги в программном коде. В этом посте расскажем о том, как мы вместе с JetBrains Research пытаемся использовать один из самых интересных, современных и быстроразвивающихся ра...

В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...

[Перевод] Обучение с подкреплением на языке Python Привет, коллеги! В последней публикации уходящего года мы хотели упомянуть о Reinforcement Learning — теме, книгу на которую мы уже переводим. Посудите сами: нашлась элементарная статья с Medium, в которой изложен контекст проблемы, описан простейший алгоритм с реализаци...

День, когда Dodo IS остановилась. Асинхронный сценарий Привет, Хабр! Каждый SRE в нашей команде когда-то мечтал спокойно спать по ночам. Мечты имеют свойство сбываться. В этой статье я расскажу про это и про то, как мы достигаем производительности и устойчивости своей системы Dodo IS. Читать дальше →

[recovery mode] Карта камер дорожной фиксации обнародована: радоваться или плакать? Каждый раз, когда на Хабре появляется статья о радар-детекторах, в комментах начинаются споры о том, нужны эти девайсы или нет, этично ли их использовать. Однако недавно ГИБДД обнародовала карту размещения камер контроля за действиями водителей. В этом посте рассуждаем, что ...

Как прокачать SEO сайта: советы сотрудника Google Советы по SEO 2019 от сотрудника Google из Нью-Йорка. Статья на основе выступления Михаила Шакина на конференции CyberMarketing-2019.

Облачные игры: оценка возможностей сервисов для игры на слабых ПК из первых рук Представляю продолжение своей статьи «Облачные сервисы для игры на слабых ПК, актуальные в 2019 году». В прошлый раз мы оценивали их достоинства и недостатки, используя открытые источники. Сейчас же я протестировала каждый из сервисов, о которых говорилось в прошлый раз. ...

[Из песочницы] Сборка примера Augmented Faces ARCore в Unity Надеюсь, данная статья будет полезна тем, кто хочет пощупать возможности дополненной реальности ARCore в Unity, но при этом не смог найти понятной инструкции. Мы соберем пример приложения дополненной реальности Augmented Faces ARCore для Unity, оно будет отслеживать через...

Топ 10 полезных новинок для ПК с Aliexpress. Набор винтов для ПК, SSD накопитель и многое другое. Всем примет, дорогие друзья. В данной подборке собраны реально полезные и интересные товары для ПК.

Merkle Tree: ржавое и быстрое Всем привет! Недавно открыл для себя язык Rust. О своих первых впечатлениях поделился в предыдущей статье. Теперь решил копнуть немного глубже, для этого необходимо что-то посерьёзнее списка. Выбор мой пал на дерево Меркла. В этой статье я хочу: рассказать про эту структур...

Сотовый оператор «МТС» запустил новый самый лучший в мире тарифный план, о котором все мечтали От привлекательности какого-либо тарифного плана напрямую зависит то, сколько людей захотят его использовать на постоянной основе. Во всем этом нет ничего странного и удивительного, потому что едва ли кто-то хочет платить за что-то больше денег, Сообщение Сотовый оператор «...

Считаем правильно: как составить фандрайзинговый бюджет на год Правильно спланированный бюджет поможет некоммерческой организации оценить затраты на год и понять, сколько средств приносят проекты. В этом уверена директор по развитию и привлечению средств благотворительного фонда «Арифметика добра» Анастасия Ложкина. Специалист...

Топ процессоров до 100$ с AliExpress для повышения производительности ПК в 2019 году Всем привет! Как выбрать процессор в 2019 году? Качество и скорость работы компьютера значительно зависят от процессора. Сегодня мы посмотрим на процессоры до 100 $ с АлиЭкспресс. Сегодня мы посмотрим на процессоры до 100 $ с АлиЭкспресс. Я надеюсь, что каждый найдет для себ...

HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...

Платформа Ultimaker Cloud и Cura 4.0 Beta! 21 февраля 2019 года на выставке TCT Asia, в Шанхае, компания Ultimaker анонсировала два новых усовершенствования рабочего процесса 3D-печати: облачную платформу, которая предлагает нам новые функции для пользователей 3D-принтеров и программного обеспечения Ultimaker, а такж...

[Перевод] 9 полезных браузерных расширений для разработчиков (cписок на 2020 год) Как упростить себе жизнь при помощи браузерных плагинов. Хитрые веб-разработчики умеют пользоваться браузером на уровне «god-mode». Расширения(плагины, add-on) чрезвычайно полезны, когда речь идет об улучшении рабочей среды и повышении производительности написания кода. Не...

Отображение текста в Android Отображение текстовой информации — наверное, самая базовая и важная часть многих Android-приложений. В данной статье пойдет речь о TextView. Каждый разработчик, начиная с «Hello World», постоянно сталкивается с этим элементом пользовательского интерфейса. Периодически в раб...

Как не ошибиться с выбором полезных батончиков? Компания «Дворникова и Партнеры» провела независимое исследование составов некоторых марок орехово-фруктовых и фруктовых батончиков на предмет содержания искусственных добавок и консервантов. Причиной проведения исследования послужил тот факт, что практически все производите...

Дискретная математика для WMS: кластеризация партий товаров на складе В статье рассказывается как при внедрении WMS-системы мы столкнулись с необходимостью решения нестандартной задачи кластеризации и какими алгоритмами мы ее решали. Расскажем, как мы применяли системный, научный подход к решению проблемы, с какими сложностями столкнулись и ...

[Перевод] Анонс Github Security Lab: защита всего кода вместе Мы все несем коллективную ответственность за обеспечение безопасности программного обеспечения с открытым исходным кодом — никто из нас не может это делать в одиночку. Сегодня в Github Universe мы объявили Github Security Lab. Место где соберутся вместе исследователи безоп...

[Из песочницы] Алгоритм мышления и сознания В этой статье изложен алгоритм мышления и сознания. Я предлагаю свой ответ на вопрос о том как работает мышление и сознание. И демонстрирую алгоритм, который умеет по-настоящему, творчески, думать и обладает настоящим сознанием. Статья рассчитана на программистов и состоит и...

[Из песочницы] Пишем «Hello, world!» приложение для web на Haskell (Spock) Мне стало скучно писать на Python, захотелось чего-нибудь необычного. Решил попробовать Haskell. Языка я не знаю, однако просто писать консольные учебные программы, типа вычисления факториала, не хотелось. После изучения довольно большого числа постов про Haskell и его приме...

Полезная электроника для дома и компьютера, о которой вы могли не знать. РЕАКТИВНАЯ МОЩНОСТЬ?! Полезная электроника для дома и компьютера, о которой вы могли не знать. РЕАКТИВНАЯ МОЩНОСТЬ?! Топ товаров с Aliexpress для геймера, которые обслегчат вашу жизнь. Сегодня представляю вашему вниманию товары для ПК с Aliexpress, некоторые из них смогут прокачать ваш компьютер,...

16 смартфонов Huawei получат в июне обновление EMUI 9.1: список Мы уже писали о том, что на днях EMUI 9.1 стала доступна для пользователей смартфонов Huawei P20 и P20 Pro за пределами Китая, однако перечень моделей, которые получат эту версию прошивки до конца текущего месяца, гораздо более обширен. Как пишет источник, EMUI 9.1 в и...

[Из песочницы] Генератор музыкальных каверов на Python в Blender В данной статье я расскажу о моём аддоне к блендеру, о причинах, побудивших меня к его созданию, процессе разработки и об «успехе» на YouTube. Предыстория Началось всё с того, что примерно год назад (в ноябре 2018го) я увидел в предложке ютуба вот такой необычный кавер на T...

«Сбербанк» запустил новый банковский вклад с очень большой процентной ставкой Вкладывать денежные средства в «Сбербанк» никогда не было слишком выгодно, потому как данная кредитная организация всегда старалась предлагать своим клиентам одни из худших условий вкладов и депозитов на рынке, однако подавляющее большинство россиян все равно Сообщение «Сбе...

Постпостапокалипсис. Конференция Offzone 2019 Для подписчиков17 и 18 июня Москва принимала уже вторую международную конференцию по кибербезопасности Offzone. Шесть треков докладов, одиннадцать зон с активностями, 68 экспертов из Европы, Азии и Америки, 1600 участников — мы расскажем тебе, как это было.

13 функций iOS 13 и iPadOS, которые Apple «позаимствовала» у джейлбрейк-сообщества На WWDC 2019 Apple представила iOS 13 и iPadOS с довольно большим набором новых инструментов и функций. Как в случае с большинством ежегодных обновлений мобильной операционной системы, становится ясно, что в реализации большинства нововведений купертиновцы вдохновлялись твик...

Новый сотовый оператор запустил бесплатный тарифный план с 50 ГБ мобильного интернет и 5000 минутами разговоров От того, насколько привлекательным является какой-либо тарифный план, напрямую зависит то, сколько людей захотят его использовать на постоянной основе. В этом нет ничего странного или же подозрительного, потому что экономить деньги любят даже богатые люди, Сообщение Новый с...

[Не] используйте CDN Практически в любой статье или инструменте для оптимизации скорости сайтов есть скромный пункт «используйте CDN». Вообще, CDN – это content delivery network или сеть доставки контента. Мы в компании «Метод Лаб» часто встречаемся с вопросами клиентов по этой теме, некоторые с...

Чем болен Digital-рынок? Петр Литвин, руководитель рекламного агентства Артиллерия, собрал наиболее частые диагнозы клиентов агентств на своей странице в Facebook, а его подписчики буквально за сутки добавили еще несколько десятков вариантов.  Мы собрали для вас лучшие комментарии и диагнозы. Итак, ...

Интернет-кабель: как сделать правильный выбор В настоящее время различные технологии стали неотъемлемой частью жизни людей. Практически в каждом доме сегодня есть компьютеры, Конечно же, без них не обходится ни одно предприятие или коммерческая организация. Сегодня для доступа в интернет и передачи различных данны...

[Перевод] PHP дженерики уже сегодня (ну, почти) Если спросить PHP-разработчиков, какую возможность они хотят увидеть в PHP, большинство назовет дженерики. Поддержка дженериков на уровне языка была бы наилучшим решением. Но, реализовать их сложно. Мы надеемся, что однажды нативная поддержка станет частью языка, но, вероятн...

Иван Осипов и Юрий Артамонов про Kotlin и плагины к IntelliJ IDEA на встрече jug.msk.ru 14 ноября 2019 года на встрече московского сообщества Java-разработчиков jug.msk.ru Иван Осипов и Юрий Артамонов представили доклады про миграцию приложений с Java на Kotlin и про написание плагинов для IntelliJ IDEA. Читать дальше →

[Перевод] Ещё лучшая ZIP-бомба В статье показано, как создать нерекурсивную zip-бомбу, которая обеспечивает высокую степень сжатия путём перекрытия файлов внутри zip-контейнера. «Нерекурсивная» означает, что она не зависит от рекурсивной распаковки декомпрессорами файлов, вложенных в zip-архивы: здесь все...

Facebook рассказала о своих разработках в области робототехники — она учит роботов с поддержкой ИИ познавать мир Разработчики компании учат роботов ходить, узнавать мир через касание и используют любопытство для ускорения обучения.

OS1: примитивное ядро на Rust для x86. Часть 2. VGA, GDT, IDT Первая часть Первая статья еще не успела остыть, а я решил не держать вас в интриге и написать продолжение. Итак, в предыдущей статье мы поговорили о линковке, загрузке файла ядра и первичной инициализации. Я дал несколько полезных ссылок, рассказал, как размещается загружен...

Digital-мероприятия в Москве cо 23 по 29 сентября Подборка мероприятий на неделю Figma Moscow Meetup 23 сентября (понедельник) Берсеневская наб 6с3 бесплатно На митапе выступит сооснователь и глава Figma Дилан Филд, а представители из команд Яндекса, Miro, Digital October и МТС поделятся своим опытом. Большинство докладов...

Крупные аварии в дата-центрах: причины и следствия Современные ЦОД надежны, однако любое оборудование время от времени ломается. В небольшой заметке мы собрали наиболее значительные инциденты 2018 года. Читать дальше →

Бесплатный сотовый оператор запустил тарифный план с 50 ГБ мобильного интернета и 5000 минутами разговоров От привлекательности условий обслуживания, которые предлагает какая-либо компания, напрямую зависит то, сколько людей захотят их использовать на постоянной основе. В этом нет ничего удивительного, потому что все современные люди стремятся к максимальной экономии денег всегд...

Сотовый оператор «МТС» запустил новый лучший тарифный план, о котором мечтали все От привлекательности услуг какого-либо сотового оператора напрямую зависит то, сколько людей захотят их использовать на постоянной основе. Во всем этом нет ничего странного и удивительного, потому что никто не хочет просто так отдавать денежные средства Сообщение Сотовый оп...

Всё, что вы хотели знать о децентрализованном интернет-провайдере «Medium», но боялись спросить Добрый день, Сообщество! Меня зовут Янислав Басюк. Я являюсь координатором общественной организации «Medium». В этой статье я постарался собрать наиболее исчерпывающую информацию о том, что являет собой этот действующий на территории Российской Федерации децентрализованный...

Бизнес начинается с разработки бренда С помощью интернета сегодня продаётся очень много товаров и услуг. Практически каждая компания имеет свой собственный сайт, а также страницы в социальных сетях.Для того, чтобы стать успешным и выделиться среди конкурентов, необходимо правильно не только создать свой сайт, но...

TypeScript. Мощь never Когда я впервые увидел слово never, то подумал, насколько бесполезный тип появился в TypeScript. Со временем, все глубже погружаясь в ts, стал понимать, какой мощью обладает это слово. А эта мощь рождается из реальных примеров использования, которыми я намерен поделиться с ч...

Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...

Приложение для iOS и Android на Kotlin + Flutter UI Вступление Всем привет. Какое-то время назад, я решил делать свой проект для Android и iOS одновременно. Естественно, встал вопрос о выборе технологий. Пару недель присматривался к популярным стекам и выбрал Kotlin/Native. Поскольку я являюсь Android-разработчиком, то с Ko...

Интересные и полезные аксессуары для смартфонов, которые Вам пригодятся С появлением смартфонов производители аксессуаров наперегонки стараются предоставить покупателю на выбор самый полезный и интересный вид дополнения для вашего смартфона. Сегодня я предлагаю вашему вниманию подборку полезных аксессуаров для смартфонов, которые точно пригодятс...

Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).

Где найти удаленную работу в 2019 году: 15 сайтов с вакансиями Знали ли вы, что практически каждый 3-й американец уже работает удаленно или с гибким графиком? В Украине такой вид трудоустройства тоже набирает обороты: с каждым годом количество фрилансеров у нас только увеличивается. А где же найти хорошо оплачиваемую удаленную работу? М...

Apache, ViewState&Deserialisation В данной статье рассмотрим уязвимость на основе подмены сериализованного Java-объекта ViewState и метод её эксплуатации на примере web-приложения виртуальной машины с HackTheBox, использующей технологию Apache MyFaces. Читать дальше →

Заметки фитохимика. Радио-банан Каждое чудо должно найти свое объяснение, иначе оно просто невыносимо… К.Чапек Я практически не касаюсь в своих статьях вещей, которые повсеместно описаны и легко доступны, к примеру макро- и микроэлементного состава фруктов/овощей. Но вот для банана решил сделать исключени...

Чем отличаются микробы в организмах бедных и богатых людей? Богатые люди обладают «качественными» микробами Прямо сейчас на поверхности вашей кожи, а также в кишечнике и внутри многих других органов, живут миллиарды разнообразных микробов. Совокупность всех живущих совместно с нами микроскопических существ называется микрофлорой и он...

Server Side Rendering для React App на Express.js На написание этой статьи меня сподвигло отсутствие какого-либо более-менее полного мануала, как же сделать Server Side Rendering для React приложения. Когда я столкнулся с этой проблемой, у меня было 2 варианта это сделать, либо Next.js фреймворк, либо используя Express.js....

[Из песочницы] Распутывание клубка уязвимостей на сайтах После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько меся...

[Перевод] Храним SSH-ключи безопасно Хочу рассказать как безопасно хранить SSH-ключи на локальной машине, не боясь за то, что какое-то приложение может украсть или расшифровать их. Статья будет полезна тем, кто так и не нашел элегантного решения после паранои в 2018 и продолжает хранить ключи в $HOME/.ssh. Для...

Корея или Япония: О выборе между подержанными Mazda CX-5 и Hyundai ix35 рассказал эксперт Оба авто отлично продавались, когда были новыми, но и сейчас, на вторичном рынке, азиатские кроссоверы пользуются впечатляющей популярностью. Свой обзор на YouTube-канале «Первый Видео Авторынок» блогер начал с того, что сравнил стоимость обоих авто. Нижняя планка, за котор...

WP-сайты получили плагин для анализа всей статистики по Google Плагин Site Kit упростит ресурсам с движком WordPress анализ статистики, которую предоставляют различные сервисы Google.

Денис Тихонов рассказал о росте объема вкладов в банках Москвы В столичных банках благодаря таким факторам, как стабильные макроэкономические показатели и эффективный механизм государственного страхования вкладов, зафиксирован рост количества вкладов граждан. Глава местного ДЭПиР Денис Тихонов сообщил о том, что на первое июля нынешнег...

Allure-Android. Информативные отчеты для мобильной автоматизации Автоматизация мобильных приложений довольно молодая сфера: фреймворков много и многие проекты сталкиваются с проблемой выбора самого «быстрого, стабильного, простого в использовании». Также и мы около двух лет назад стояли перед выбором нового инструмента автоматизации тести...

[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы...

Рейтинг хостингов от HostingHUB Для большинства владельцев виртуальных сайтов и других ресурсов крайне важно грамотно осуществить выбор подходящего виртуального сервера, на котором и будет реализовываться рабочий проект. Для того, чтобы подобрать подходящий хостинг, стоит воспользоваться услугами сайта htt...

Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...

В популярном WordPress-плагине Slick Popup обнаружен бэкдор Эксперты Defiant обнаружили проблему в плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и создавать бэкдор-аккаунты.

[Перевод] Лямбды: от C++11 до C++20. Часть 1 Добрый день, друзья. Сегодня мы подготовили для вас перевод первой части статьи «Лямбды: от C++11 до C++20». Публикация данного материала приурочена к запуску курса «Разработчик C++», который стартует уже завтра. Лямбда-выражения являются одним из наиболее мощных дополнений...

Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →

Инновационный роботизированный подводный комплекс создадут российские учёные Сетевые источники сообщают о том, что разработкой подводного роботизированного комплекса занимаются учёные из Института океанологии им. Ширшова РАН совместно с инженерами компании «Подводная робототехника». Инновационный комплекс будет сформирован из автономного судна и робо...

Objectives and Key Results: инструкция по применению Всем привет! Меня зовут Егор, я руковожу кластером App Platform в Авито. Мои команды в основном занимаются разработкой внутренних продуктов, инструментов и процессов — тем, что принято называть платформенной разработкой. Год назад я рассказывал в этом блоге, как мы внедрили ...

Опыт использования BDD в тестировании CUBA Platform Около семи лет назад Dan North в своей статье описал практическое применение BDD подхода, который позволяет сделать процесс разработки более понятным и управляемым путем налаживания внутренних коммуникаций. Индустрия с каждым днем проявляет всё больший интерес к этой методол...

Лучшие приставки Smart TV: выбор ZOOM Чтобы сделать телевизор умнее и добавить ему несколько полезных функций, достаточно купить хорошую приставку Smart TV. Мы собрали самые актуальные модели умных медиаплееров и поможем выбрать лучший из них.

[Из песочницы] Изменяем содержимое нотификации приложения iOS Привет! В этой статье я хочу поделиться своим опытом использования одного не очевидного (по крайней мере для меня) варианта изменения текста уведомления приложения, отправкой дополнительных данных через UNUserNotificationCenter. Я надеюсь эта статья будет полезна для нович...

Сотовый оператор «Билайн» привел в бешенство миллионы абонентов, которые нанесли мощный удар Прибыль любого сотового оператора в России напрямую зависит от числа людей, которые используют его услуги. Чем таких будет меньше и чем меньше денег они будут платить, тем более скромными окажутся доходы телекоммуникационной компании. Впрочем, руководство Сообщение Сотовый ...

Сотовый оператор Tele2 запустил «халявный» тарифный план за 99 рублей в месяц От привлекательности услуг какого-либо сотового оператора напрямую зависит то, сколько людей захотят их использовать на постоянной основе. Делая ставку на это компания Tele2 запустила «халявный» новый тарифный план, а платить за такой требуется всего по Сообщение Сотовый оп...

Новый сотовый оператор запустил самый дешевый тарифный план с 60 ГБ мобильного интернета и 100 часами разговоров Каждый сотовый оператор стремится максимально преуспеть на рынке телекоммуникационных услуг, потому что от этого напрямую зависит размер его прибыли в обозримом будущем. Совсем недавно, буквально несколько месяцев назад, в стране появилась новая телекоммуникационная компани...

Действительно полезные вещи с AliExpress. Что купить в Китае? Сегодня мы поговорим о сумасшедших и полезных товарах с aliexpress, которые способны вас удивить. Они точно будут вам полезны. Здесь я собрал только самые НИЗКИЕ цены на алиэкспресс

Самые полезные новинки Xiaomi с AliExpress, которые быстро набирают популярность. Сегодня мы поговорим о сумасшедших и полезных товарах с aliexpress, которые способны вас удивить. Они точно будут вам полезны. Здесь я собрал только самые НИЗКИЕ цены на алиэкспресс

Уязвимость Bluetooth позволяет узнать местоположение любого iPhone   Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...

Отправляем команды. Как заставить популярный серверный почтовик выполнять произвольный код Для подписчиковВ этой статье я расскажу об уязвимости в агенте пересылки сообщений Exim. Найденная брешь позволяет атакующему выполнить произвольный код на целевой системе, что само по себе очень опасно, а если Exim был запущен от рута, то успешная эксплуатация позволяет пол...

Подборка датасетов для машинного обучения Привет, читатель! Перед тобой статья-путеводитель по открытым наборам данных для машинного обучения. В ней я, для начала, соберу подборку интересных и свежих (относительно) датасетов. А бонусом, в конце статьи, прикреплю полезные ссылки по самостоятельному поиску датасетов....

Real Gangster Crime 2 1.4 Real Gangster Crime 2 — прекрасная новая карта. Разные прибыльные задания с крутыми наградами. Исследуй город и прокачай в себе гангсту! Песчаные пляжи, великолепная архитектура, один из лучших туристических городов ждет тебя. Тут ты встретишь враждующие фракции и сможе...

Wild Hunt 1.320 Wild Hunt – эта игра симулятор охоты нового поколения. Заряжайте оружие и заострите чувства. И вы обязательно поймаете свою дичь. Игра, в которой вам придется использовать все свои навыки скрытности. А также прислушиваться к каждому шороху и вглядываться в каждый куст....

Новый сотовый оператор запустил лучший в мире тарифный план с 60 ГБ мобильного интернета и 6000 минутами разговоров От привлекательности услуг каких-либо сотовых операторов напрямую зависит то, сколько людей захотят использовать такие на постоянной основе. В этом нет ничего удивительного, потому что все хотят экономить деньги, в том числе по части голосовой связи Сообщение Новый сотовый ...

[Перевод - recovery mode ] Типичные ошибки при логгировании Привет, Хабр! Я думаю, практически в каждой программе есть логгирование. Более того, в ряде уже неновых приложений (а значит с морем нетривиальных условий) зачастую логи становятся жизненно важными на боевом сервере. Однако, несмотря на всю важность и распространенность подо...

Xiaomi рассказала о главном изменении в MIUI 11 В прошлом году фирменный интерфейс смартфонов Xiaomi – MIUI, начал отображать рекламу, что вызвало недовольство огромного количества пользователей. Рекламные баннеры показываются не только в отдельных предустановленных приложениях, но и в самых разных уголках интерфейса, в т...

Конкурс разработчиков плагинов TeamCity Привет, Хабр! Недавно мы запустили конкурс разработчиков плагинов для TeamCity, и вы все еще можете в нем поучаствовать. Правила просты: участники присылают нам плагины до 24 июня, а взамен получают годовую подписку на любую IDE от JetBrains на свой выбор. После того как...

Как защитить свой сайт от парсинга? 7 способов защитить сайт от парсинга и как их обойти! В этой статье рассмотрим несколько известных методов защиты контента вашего сайта от автоматического парсинга. Kаждый из способов обладает своими достоинствами и недостатками, поэтому выбирать нужно исходя из конкретной с...

Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...

Как не превратиться в стрекозу, если у вас много разных баз данных На фотографии макрофото глаз стрекозы. Они имеют фасеточное строение и состоят примерно из 30000 шестиугольных фасетов, что позволяет стрекозе смотреть практически на 360 градусов (за исключением направления «прямо назад»). Полезное умение, если ты стрекоза. Когда в орган...

Бюджетный Blackview A60 Pro доступен за $68,99 У компании Blackview появился повод для гордости, и она поспешила рассказать об этом всем. Так, производитель утверждает, что хватило всего одного дня, чтобы недорогой Blackview A60 Pro разошелся тиражом 50 тысяч единиц. Если это так, то это более чем достойный результат для...

Рецензия на сериал Euphoria / «Эйфория» У каждого уважающего себя канала и стримингового сервиса должен быть собственный сериал о школьниках поколения Z. Дети, рожденные в начале 2000-х, уже выросли, и нужно рассказать окружающим, чем они отличаются и чем похожи на остальных жителей планеты Земля. Тон здесь задает...

Unity Package Manager Unity — платформа, которая существует довольно давно и постоянно развивается. Однако, работая в ней с несколькими проектами одновременно, все еще можно столкнуться со сложностями в использовании общих исходников (.cs), библиотек (.dll) и остальных ассетов (изображения, звуки...

Как улучшить пинг во время игры: лучшие советы Слишком высокий пинг заставляет игры и видео тормозить, а пользователей – тратить время и нервы. Как улучшить пинг во время онлайн гейминга, расскажем в данной статье с практическими советами.

Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...

«Сбербанк» запустил новые сезонные вклады с огромной ставкой Всего на российской территории существуют более чем 600 банков, и все они ведут борьбу за клиентов, ведь от общей численности таких напрямую зависит, сколько денежных средств им удастся зарабатывать на постоянной основе. На фоне всей Сообщение «Сбербанк» запустил новые сезо...

[Перевод] Как я сдал сертификационный экзамен Google Cloud Professional Data Engineer Без рекомендуемого 3-х летнего практического опыта В преддверии старта занятий по курсу «Data Engineer», хотим поделиться с Вами переводом одной очень интересной истории, которая наверняка будет полезна будущим дата инженерам. Поехали! Худи от Google: надето. Серьезное раб...

Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...

Lerdge K и 3d touch автоуровень (от TriangleLab) на Ender 3 или любом другом принтере. Наконец-то выдалась минутка поделится своими 'мучениями'. Статья уже неск. мес. в черновиках.Речь пойдет о популярной нынче плате Лердж К и не менее популярном датчике, клоне bl touch, 3д таче.И не надо тут спорить, зачем и почему. Я так захотел, потому что у меня есть для э...

RxSwift и корутины в Kotlin — факультатив по мобильной разработке от AGIMA и GeekBrains Знания — это хорошо, просто отлично. Но нужна еще и практика, чтобы можно было использовать полученные данные, переведя их из статуса «пассивное хранение» в статус «активное использование». Каким бы хорошим ни было теоретическое обучение, требуется еще работа «в поле». Ска...

На АИ-100 отлично ведет себя: Владелец Skoda Kodiaq озвучил особенности его эксплуатации Автомобилист рассказал о расходе топлива, объяснил свой выбор горючего для кроссовера, а также поведал о максимальной скорости, на которой езда будет комфортной. Александр Драчев, владелец Skoda Kodiaq, на своем YouTube-канале озвучил особенности эксплуатации кроссовера. Ав...

Атрибуты C#: обо всех аспектах Здравствуй, читатель. В этой статье описаны атрибуты со всех сторон — начиная от спецификации, смысла и определения атрибутов, создания собственных и работе с ними, заканчивая добавлением атрибутов на рантайме и наиболее полезными и интересными существующими атрибутами. Если...

Оказывается, максимальная частота процессоров Ryzen 3000 очень сильно зависит от системной платы Тема того, что настольные процессоры Ryzen 3000 фактически не разгоняются, уже обсуждалась нами не раз. Даже сама AMD подтвердила, что она выжала практически всё из своих новейших CPU, чтобы пользователи сразу из коробки получили максимум возможного. Однако новые данны...

Время высокой точности: как работать с долями секунды в MySQL и PHP Однажды я поймал себя на мысли, что при работе со временем в базах данных почти всегда использую время с точностью до секунды просто потому, что я к этому привык и что именно такой вариант описан в документации и огромном количестве примеров. Однако сейчас такой точности до...

[Перевод] Как создать красивую цветовую палитру Несмотря на то, что подбор хороших цветов — это искусство, существует несколько трюков, позволяющих упростить выбор красивого цвета. Эта статья состоит из двух частей: в первой я расскажу, что делает палитру хорошей, а во второй выведу формулу, которую можно использовать дл...

Octoprint + Ikea TRADFRI = управление питанием принтера После появления Octoprint в моём пространстве печатать стало веселее. Но что улучшить - всегда найдётся, и мой выбор пал на самое очевидное - отчего это я прямо руками принтер включаю и выключаю?Снова поискал по сайту и интернетам - и не нашёл именно такого варианта, какой р...

Kubernetes Operator на Python без фреймворков и SDK Go на данный момент является монополистом среди языков программирования, которые люди выбирают для написания операторов для Kubernetes. Тому есть такие объективные причины, как: Существует мощнейший фреймворк для разработки операторов на Go — Operator SDK. На Go написа...

Подборка бюджетных смартфонов до 10 000 рублей [Не AliExpress] В сегодняшней нашей статье собраны самые лучшие бюджетные смартфоны, стоимость которых не превышает отметки в 10000 рублей. В первую очередь, материал будет полезен тем, кто по каким-либо причинам игнорирует китайские площадки по типу AliExpress, так как в данной подборке уч...

Что вам нужно знать о Firebase: 9 советов Полезные советы, основанные на личном опыте использования Firebase и его базы данных, были опубликованы в блоге Lemberg Solutions. Firebase – это облачный сервис, сочетающий в себе множество функций: аутентификацию, базу данных в реальном времени, хранение файлов, уведомлени...

[Из песочницы] Какой дистрибутив лучше использовать для вашей embedded системы? Какой дистрибутив лучше использовать для embedded систем. Этот вопрос является актуальным на сегодняшний день. Существует три актуальных подхода для решения этой задачи: Использовать готовый дистрибутив для вашего одно платного компьютера(Armbian, Openwrt и т.д.) Собрать...

0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.

Полезные находки с Aliexpres: умный мяч для кошек, бесконтактный термометр для малышей и многое другое Перед вами очередная подборка невероятно полезных покупок с Aliexpress. На этот раз мы выбрали только наиболее актуальные и функциональные находки: кружка-непроливайка, умный мяч для вашего кота и многое другое

Сравнение BI систем (Tableau, Power BI, Oracle, Qlik) Привет, Хабр! В прошлом году я проводил небольшой конкурс на выбор BI для нашего проекта. Я руковожу направлением BI и аналитики Питерской клинике «Скандинавия». Никакого BI до этого в нашей клинике не было и одна из моих задач была в его создании. Я попросил представителей...

Топ-9 смартфонов с NFC до 15 000 рублей: выбор ZOOM Не обязательно покупать флагман, чтобы использовать современные технологии. Например, чип NFC для бесконтактных платежей и быстрой передачи данных есть и у недорогих смартфонов. Мы собрали лучшие модели в нашей статье.

Курс Молодого Геймдизайнера: баланс прогрессии и динамики без математики Предыдущая статья про баланс персонажей и снаряжения собрала много отзывов и я решил не тянуть с продолжением. Тогда мы разобрали самую основу — как посчитать абстрактную силу сущности и как эта сила меняется по ходу ее жизни. Сегодня увеличим масштаб и посмотрим, как бал...

Ускорение запуска Julia при помощи PackageCompiler.jl Зайдя на официальный сайт языка программирования Julia, можно увидеть утверждение: "Julia is fast!". Однако, новые пользователи на практике сталкиваются с проблемой медленной загрузки модулей, в особенности графических [1,2]. Диалектически, причиной медленного запуска являет...

Полезные мелочи с Aliexpress. Часть 6 Подборка товаров, которые могут упростить вашу жизнь и стать полезными помощниками. Представленные в статье товары имеют высокую среднюю оценку среди покупателей.

Полезные мелочи с Aliexpress. Часть 7 Подборка товаров, которые могут упростить вашу жизнь и стать полезными помощниками. Представленные в статье товары имеют высокую среднюю оценку среди покупателей.

Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...

Goodoffer24. Выбираем тыкву или как купить продукты Microsoft задешево Сайт Goodoffer24 предлагает продукты Microsoft с огромными скидками. Настало время для очередной порции предложений, выгодность которых напрямую зависит от твоего мировоззрения.

Обеспечение безопасности в беспроводных протоколах на примере LoRaWAN Привет, Хабр. Мне хотелось бы в очередной раз поговорить о том, как обеспечивается базовый (читай: минимально необходимый) уровень безопасности данных в беспроводных сетях, используемых в IoT-устройствах, на примере LoRaWAN. Почему именно LoRaWAN? Во-первых, потому, что эт...

Во всех имплементациях SCP за последние 36 лет содержались уязвимости Специалисты F-Secure обнаружили четыре уязвимости, представляющие угрозу для всех имплементаций SCP. Вредоносный SCP-сервер может вносить неавторизованные изменения на стороне клиента.

«Прикладной» ASCII-арт Привет, Хабр! Автор недавней статьи рассказал о разновидности ASCII-арта, которая вроде как и не совсем «арт», т.е., искусство. Ибо служит практическим целям: показать небольшой эскиз, график, электрическую или иную схему… Решил и я вспомнить на эту тему что-нибудь. WA1-o-o...

[Перевод] Дизайн низкополигональных персонажей Персонаж — это личность. Без истории нет индивидуальности. Каждый хороший персонаж начинается с истории, а дизайн персонажа должен рассказать эту историю. В своей предыдущей статье How To Make Low Poly Look Good я говорил, что главная цель низкополигонального (low poly) ди...

[Из песочницы] Обзор и тестирование зарядного устройства SkyRC B6 Nano SkyRC B6 Nano — универсальное зарядное устройство, обеспечивающее заряд аккумуляторных батарей различных электрохимических систем. Статья содержит техническую информацию и будет полезна специалистам в области применения зарядных устройств и аккумуляторных батарей, а также по...

Лучшие ноутбуки для учебы: выбор ZOOM Многие покупатели ошибочно полагают, что для учебы подойдет абсолютно любой компьютер. Однако в современном образовании активно используют приложения, требовательные к компьютерной начинке. Sony Vegas для начинающих монтажеров, 3D Max для дизайнеров, Archicad для проектировщ...

[Из песочницы] Создание своего jsfiddle, часть 1 Привет всем читателем habr. В данной статье мы напишем свой онлайн редактор кода. Зачем я писал свой онлайн редактор кода В один день мне стало интересно насколько сложно создать свой онлайн редактор по типу jsfiddle, из-за чего я решил написать свой редактор. Написание сво...

[Из песочницы] Proof-Of-Work эффективен Привет, Хабр! Представляю вашему вниманию перевод статьи «PoW is Efficient» автора Dan Held. Вступление Большинство людей думает, что энергия, потраченная на Proof-Of-Work (далее PoW), тратится впустую. В этой статье я расскажу, почему все основано на энергии, включая деньг...

Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского».  В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...

Мультимедиа центр «Kodi» и Yocto Project Введение в Yocto Project Yocto Project — это совместный Open Source проект для упрощения разработки дистрибутивов для встраиваемых систем. Yocto содержит большое количество шаблонов, метаданных и инструментальных средств сборки. В Yocto Project вы можете подключить большо...

Что почитать и посмотреть для старта в Data Science: книги, словари и курсы Подборка ресурсов по математике, статистике и программированию для начинающих Дата Сайентистов. Ознакомьтесь с материалами, если вы планируете учиться на онлайн-курсах. Так вы опередите одногруппников, а заодно прокачаете полезный навык — изучать дополнительные материалы сам...

Про установку и использование LineageOS 16, F-Droid Предлагаю вашему вниманию инструкцию как оптимально(по моему мнению) перейти на свободное программное обеспечение при использовании смартфона на примере операционной системы LineageOS(далее сокращённо LOS) и приложений из F-Droid. Я думаю, что это статья будет вам интересна,...

Главные особенности прошивки MIUI 11 повергли в шок пользователей смартфонов Xiaomi От качества программного обеспечения напрямую зависит то, насколько приятно окажется пользоваться смартфоном или любым другим электронным устройством. Именно поэтому компания Xiaomi продолжает делать все ради того, чтобы радовать покупателей своей фирменной продукции качест...

Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...

[Перевод] 7 полезных советов для тех, кто использует Room Room — это уровень абстракции поверх SQLite, который упрощает организацию хранения данных. Если вы ещё мало знакомы с Room, то посмотрите эту вводную статью: 7 шагов к использованию Room. Пошаговое руководство по миграции приложения на RoomА в этой статье я хотел бы поделит...

Microsoft выпустит HoloLens 2 в сентябре по цене 3500 долларов Microsoft представила новую гарнитуру дополненной реальности HoloLens 2 в начале этого года в ходе выставки Mobile World Congress 2019. Как сообщает Reuters, компания Microsoft выпустит продукт на рынок уже в следующем месяце. В статье также говорится, что цена составит...

ИТ-управление уровня enterprise – без лишних затрат ИТ-активы участвуют почти во всех процессах компании, а значит, вносят вклад в формирование ценности услуг и продуктов. Неорганизованный процесс управления ИТ-активами не только приводит к росту себестоимости товара или услуги, но и снижает шансы пройти аудит соответс...

[Из песочницы] Проблемы и нюансы при разработке под SmartTV с использованием React.js Хочу поделиться опытом разработки приложения с просмотром видео контента для SmartTV (Tizen и WebOS) и с какими проблемами мы столкнулись. На современных телевизорах, как мы знаем, можно устанавливать разные приложения, для облегчения работы с какими-то ресурсами и контенто...

[Из песочницы] Как поехать на двух колесах на работу Доброго времени суток, уважаемое Хабросообщество. Год назад был точно такой же весенний день, как и сегодня. Я как обычно ехал на работу на общественном транспорте, испытывая все те прекрасные чувства, знакомые всем, кто ездить в транспорте в час пик. Сзади меня подпирала ...

ТОП 5 беспроводных наушников за небольшие деньги из Китая на 2019 год. Беспроводные уши с Алиэкспресс, которые стоят внимания. Всем привет! Без сомнений, беспроводные наушники вызвали вокруг себя большую шумиху, они привлекают не только отсутствием проводов, которые часто раздражают, но и своей эргономичностью. По сравнению с проводными наушниками, цена на беспроводные больше в несколько раз (если ...

Боль и слёзы в Svelte 3 Вместо предисловия Статья будет полезна тем, кто так-же как и Мы решил попробовать Svelte в живом проекте. В нашу небольшую компанию пришёл заказ на разработку веб-админки для сервиса с бекэндом на Mongodb Stitch. В последние пару лет frontend Мы пишем на React или Vue (в за...

Виртуальные микромашины — мост между виртуальными машинами и контейнерами Определить, когда использовать ВМ, контейнер или ВмМ, может быть довольно непросто. Это связано с тем, что каждый тип экземпляра обладает собственным конкретным предназначением. Выбор той или иной технологии зависит от типа рабочих нагрузок, которые ...

Grand Theft Auto VI привела всех в бешенство Созданием видеоигр занимаются сотни игровых студий по всему миру, однако известные можно пересчитать по пальцам, а одной из самых «удачных» считается Rockstar Games, потому что за всю свою историю практически каждая игра, которую она создавала Сообщение Grand Theft Auto VI ...

Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.

[recovery mode] Расширение (плагин) SketchUp для проектирования мебели программистом При расчете стоимости новой кухни цена оказалась такой большой, что я решил сделать её сам так как это обойдется в два раза дешевле. Для тренировки решил сделать для себя рабочий стол. Достаточно быстро пришло понимание: чтобы сделать хорошую вещь нужно сделать 3D модель. Эт...

Охота за ошибками, Blind-XSS и лисьи хитрости Лисы знают толк в охоте :) Многие наверняка уже слышали о BugBounty, поиске уязвимостей с вознаграждениями и сопутствующих историях об этом. Я, как один из «охотников за ошибками», начал свой путь чуть больше года назад на площадке HackerOne. За это время мне удалось много...

Как проектировать продукт, если вы решили выйти на зарубежный рынок Привет! Меня зовут Наташа, я UX-исследователь в компании, которая занимается проектированием, дизайном и исследованиями. Кроме участия в русскоязычных проектах (Рокетбанк, Точка и многое другое), мы пытаемся выходить и на зарубежный рынок. В этой статье я расскажу, на что с...

«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...

Что такое смарт-папки и для чего они нужны Немногие знают, но в macOS есть такая полезная функция как смарт-папки. Несмотря на название, это не папка в привычном понимании слова. Это скорее организация файлов по заданным критериям. На самом деле, изучив в полной мере возможности смарт-папок, вы сможете сделать свою ...

8 функций, о которых должен знать каждый пользователь Android За последние годы операционная система Android обросла массой полезных функций. И далеко не обо всех из них известно пользователям ОС от Google. Без большинства из них вполне можно жить и использовать смартфон прямо «из коробки». Однако же всегда приятно знать доп...

Разработчики UserBenchmark попытались объяснить своё решение относительно пересмотра системы оценки CPU Несколько дней назад мы писали о том, что специалисты UserBenchmark пересмотрели систему оценки производительности процессоров, из-за чего четырёхъядерный Intel Core i3-8350K в этом тесте оказывается быстрее восьмидерного Ryzen 7 2700X. Или, к примеру, 120-долларовый Co...

[Из песочницы] Celery taskcls: новый декоратор, новые возможности Привет, Хабр! Я расскажу тебе историю своего профессионального подгорания. Так вышло, что я терпеть не могу рутинных однообразных действий. У меня за плечами несколько проектов, использующих Celery. Каждый раз, когда задача становится сложнее вывода 2 + 2 = 5, шаблон решения...

Flutter: локализация приложений средствами Android Studio Про локализацию (интернационализацию) приложений Flutter написано уже достаточно много. Официальная документация довольно подробно останавливается на этом вопросе, кроме этого ряд энтузиастов описывает самые различные подходы. Эта статья не претендует на полноту охвата вопр...

Технический анализ эксплойта checkm8 С большой вероятностью вы уже слышали про нашумевший эксплойт checkm8, использующий неисправимую уязвимость в BootROM большинства iDevice-ов, включая iPhone X. В этой статье мы приведем технический анализ эксплойта и разберемся в причинах уязвимости. Всем заинтересовавшимся...

Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....

Хакерам заплатят до 200 000 евро за обнаружение багов ... Те, кто участвует в поиске багов и уязвимостей, могут неплохо зарабатывать. Это в очередной раз доказала компания Huawei, которая провела встречу с рядом известных хакеров в Мюнхене.   Цель была объявить о том, что она тоже будет присуждать вознаграждение хакерам и энту...

Лучшая оперативная память DDR4 на 2019 год Оперативная память – один из важных компонентов компьютера, напрямую влияющий на скорость его работы. Именно поэтому многие стремятся максимально расширить оперативную память, добавляя планки или меняя старые на более «вместительные» модули. Однако особенности системной плат...

[Перевод] Operon: ускоряет производительность Ansible Я очень рад наконец представить Operon, высокопроизводительную замену Ansible Engine. Operon разработан для крупных установок и распространяется по подписке. Он запускает существующие плейбуки, модули, плагины и сторонние инструменты без модификации, использующей усовершенс...

Обзор Streets of Rogue. Пиксели заказывали? Геймплей Стоит сказать, что жато roguelike довольно часто используется небольшими студиями, но он нравится далеко не всем геймерам. Дело в том, что суть жанра в неотвратимости смерти главного персонажа, после чего вы теряете все свои достижения, все предметы и так далее, нач...

[Из песочницы] Феерический screensaver для Kodi Назначение хранителя экрана для «Kodi» Проект предназначен для создания «Феерического» хранителя экрана с минимальным количеством исходного кода на языке Python. Проект является простейшим плагином для мультимедиа центра Kodi. Проект показывает как можно создать очень кра...

Удаленное управление принтером через Октопринт Для тех, кто как я не умеет в Линукс, либо не имеет GPIO на машине с октопринт посвящается...Данная инструкция подходит для любых устройств на октопринт, нужно иметь:1. немного прямые руки, без этого никуда, к сожалению2. какую нибудь умную роезетку/выключатель на esp8266 ил...

Лучшие оригинальные клавиатуры, которые можно найти на AliExpress уже сегодня Всем примет! Чтобы вам не пришлось долго ломать голову над тем,какую клавиатуру лучше выбрать, сегодня я вам расскажу про лучшие клавиатуры с AliExpress. Я надеюсь, что статья будет полезной для каждого, кто желает купить качественную клавиатуру, которая прослужит не один ...

Полет пчелы. Как работают сети ZigBee и как искать уязвимости в них Для подписчиковZigBee — один из протоколов, который используют для домашней автоматизации. Его поддержкой наделяют умные лампочки, беспроводные выключатели, датчики движения и прочие устройства, которые повышают комфорт. Но насколько они безопасны? В этой статье я расскажу, ...

plastic-shop.in.ua — это магазин хозтоваров с огромным выбором продукции Хозяйственные товары – обширная группа изделий, широко применяемая во всех областях жизнедеятельности человека, делая их востребованными и в большом количестве. Основная задача магазина хозтоваров Plastic-Shop – полное удовлетворение потребностей современного потребителя бла...

[Из песочницы] Передача знания и Нейронный машинный перевод на практике Нейронный машинные перевод (НМП, англ. Neural Machine Translation, NMT) развивается очень быстро. Сегодня, чтобы собрать свой переводчик, не нужно иметь два высших образования. Но чтобы обучить модель, нужен большой параллельный корпус (корпус, в котором предложению на исход...

В Google Chrome добавили специальную функцию для феминисток Google представила новый плагин для Chrome под названием S.H.E. (Search, Human, Equalizer). Это расширение браузера изменяет результаты поисковой выдачи так, чтобы на первые места попадали статьи о великих женщинах.

В чем польза форумов о спортивных ставках Каждый каппер рано или поздно сталкивается с форумами о спортивных ставках. В этой статье мы расскажем, чем эти ресурсы могут быть полезны начинающим и опытным игрокам.

[Перевод] Неожиданная красота простых чисел Значимость простых чисел, как в повседневном применении, так и во всех отраслях математики, невозможно переоценить. Мы спокойно полагаемся на их особые свойства, используя их как фундамент бесчисленного количества элементов нашего общества, ведь они являются неделимой часть...

[recovery mode] История слона Slonik, логотипа PostgreSQL Привет, Хабр! Всегда думал, что логотип для продукта придумать если не пару пустяков, то дело небольшого количества времени. Однако на примере PostgreSQL видно, что это совершенно не так. Предлагаю вашему вниманию перевод статьи Патрисии Дыбки, комьюнити менеджера компани...

Дополнительный заработок в интернете Согласитесь, практически каждый хочет научиться зарабатывать деньги в сети интернет, однако не многие знают как именно это можно сделать. Сегодня мы бы хотели поговорить о том, как именно пользователи сети интернет зарабатывают очень даже неплохие деньги в режиме онлайн, и д...

[Перевод] Элегантная обработка ошибок в JavaScript с помощью монады Either Давайте немного поговорим о том, как мы обрабатываем ошибки. В JavaScript у нас есть встроенная функция языка для работы с исключениями. Проблемный код мы заключаем в конструкцию try...catch. Это позволяет прописать нормальный путь выполнения в разделе try, а затем разобрать...

[Перевод] Панель мониторинга Grafana для пивной системы BeerTender Пояснение. BeerTender — устройство для охлаждения и розлива пива от Krups и Heineken. По заявлению производителей, оно сохраняет качества свежего пива в течение 30 дней после открытия кега. Конечно, системным администраторам и девопсам удобно отслеживать температуру и уровен...

Как смотреть курсы Bitcoin, Ethereum и Litecoin на iPhone в приложении Акции В 2016 году рынок криптовалюты заметно пошатнулся после так называемого «халвинга» главной цифровой монеты – биткоина, однако на сегодняшний день виртуальные деньги не только вернули, но и приумножили свою популярность. В этом материале мы расскажем о том, как отслеживать ко...

Как соединить наушники Galaxy Bunds с любым вашим гаджетом На сегодняшний день практически все производители наушников для мобильных телефонов представили свои версии «убийц» AirPods. Однако одними из наиболее удачных (или, как минимум, наиболее известных) стали Galaxy Bunds от южнокорейской компании Samsung. Эти небольши...

Где взять кредит онлайн на выгодных условиях в Казахстане Достаточно часто бывает так, что оформление кредита для многих является единственным доступным способом решения финансовых проблем. Нередко люди сталкиваются с тем, что на походы в банки, оформления различных документов и сборы различных справок нет времени. Многие интересую...

Яндекс.Директ: Как меняется спрос на товары и услуги в течение года Аналитики Яндекса определили категории товаров и услуг, интерес к которым особенно сильно зависит от сезона, и составили топы таких категорий для каждого месяца в году. Для этого были изучены данные Яндекс.Директа — объявления, размещаемые с помощью этого сервиса, видит прак...

Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...

Полезные и крутые товары на лето, от которых вы не сможете отказаться. Aliexpress Читать до конца! Сегодня мы поговорим о сумасшедших и полезных товарах с aliexpress, которые способны вас удивить. Они точно будут вам полезны. Здесь я собрал только самые НИЗКИЕ цены на алиэкспресс

Интересные товары с Aliexpress. Полезные и дешевые, которые стоит заказать Сегодня мы поговорим о сумасшедших и полезных товарах с aliexpress, которые способны вас удивить. Они точно будут вам полезны. Здесь я собрал только самые НИЗКИЕ цены на алиэкспресс

10 функций камеры iPhone, которые должен знать каждый Большинство пользователей используют штатное приложение «Камера» для получения снимков на iPhone или iPad. Простой и удобный инструмент имеет незагруженный интерфейс, быстрый доступ с экрана блокировки и высокую скорость работы. Однако некоторые полезные функции были несколь...

Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.

[Перевод] Моки, стабы и шпионы в Spock Framework Spock предоставляет 3 мощных (но разных по сути) инструмента, упрощающих написание тестов: Mock, Stub и Spy. Довольно часто коду, который нужно протестировать, требуется взаимодействовать с внешними модулями, называющимися зависимостями (в оригинальной статье используется т...

Как исследовать широкую аудиторию: разбить на категории, которые по-разному взаимодействуют с интерфейсом Это позволит вносить полезные изменения в продукт, считает директор по цифровой стратегии Nielsen Norman Group Кетрин Уайтнон.

Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...

Тим Кук: люди должны научиться меньше пользоваться iPhone Генеральный директор Apple Тим Кук, выступая в Нью-Йорке на саммите TIME 100, рассказал о проблеме современных пользователей мобильных устройств, которые практически круглосуточно смотрят в экран смартфонов и планшетов. В компании никогда не рассчитывали на это и хотят, что...

[Перевод] Аналитика логов Nginx с помощью Amazon Athena и Cube.js Обычно для мониторинга и анализа работы Nginx используют коммерческие продукты или готовые open-source альтернативы, такие как Prometheus + Grafana. Это хороший вариант для мониторинга или real-time аналитики, но не слишком удобный для исторического анализа. На любом популяр...

Эпичная сага о сведениях Threat Intelligence На определенном этапе зрелости ИБ многие компании начинают задумываться о том, как получить и использовать сведения об актуальных для них киберугрозах. В зависимости от отраслевой специфики организации, интерес могут вызывать разные типы угроз. Подход к применению таких св...

Google представил новую версию очков дополненной реальности Glass Google представил новую версию очков дополненной реальности Glass — Enterprise Edition 2. Устройство получило новый процессор, улучшенную камеру, USB-C порт и другие изменения. Стоимость очков будет составлять $999. При этом, как и его предшественник, гаджет не будет п...

Хабрамегарейтинг: лучшие статьи и статистика Хабра за 12 лет. Часть 1/2 Привет Хабр. После публикации рейтинга статей за 2017 и 2018 год, следующая идея была очевидна — собрать обобщенный рейтинг за все годы. Но просто собрать ссылки было бы банально (хотя и тоже полезно), поэтому было решено расширить обработку данных и собрать еще немного пол...

«Сбербанк» запустил вклады нового поколения со ставкой выше 20% годовых С каждым днем кредитной организации «Сбербанк» удается становиться все крупнее и крупнее, а для этого она использует хитрую бизнес-стратегию. Сначала клиентов заманивают низкими ценами, а затем, после этого, постепенно всплывают неприятные особенности и нюансы, вроде Сообще...

Самые полезные и дешевые товары, от которых вы не сможете отказаться. Aliexpress Читать до конца!!! В конце подборки будет бонус! Сегодня мы поговорим о сумасшедших и полезных товарах с aliexpress, которые способны вас удивить. Они точно будут вам полезны. Здесь я собрал только самые НИЗКИЕ цены на алиэкспресс.

Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus.  Данное приложение предлагает л...

4 визуальных новеллы для изучения английского Игровой процесс в изучении английского успешно используется уже долгое время и преподаватели ищут новые возможности для его улучшения. Визуальная новелла — это что-то среднее между компьютерной игрой и классической книгой. По сути это интерактивная история, основу которой ...

Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...

[Из песочницы] Права в Linux (chown, chmod, SUID, GUID, sticky bit, ACL, umask) Всем привет. Это перевод статьи из книги RedHat RHCSA RHCE 7 RedHat Enterprise Linux 7 EX200 and EX300. От себя: Надеюсь статья будет полезна не только начинающим, но и поможет более опытным администраторам упорядочить свои знания. Итак, поехали. Читать дальше →

В Apple Music появился плей-лист с популярными треками из Shazam Приложения iOS В конце прошлого года Apple купила сервис распознавания музыки Shazam, но особенно это не афишировала. Однако со временем компания стала вносить изменения в сервис, показывая, что покупка была совершена ни из принципа «лишь бы было», а имела под собой далеко и...

Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.

Практический опыт обновления MySQL 5.7 до версии 8.0 Недавно мы обновили свои сервера с MySQL 5.7 на 8.0. Оставим за рамками этой статьи зачем и какие новые плюшки появились в MySQL 8.0, а вместо этого расскажем о том, с какими сложностями мы столкнулись в процессе обновления. Читать дальше →

«Сбербанк» запустил самый выгодный вклад для клиентов Хранить денежные средства можно в наличном виде, например, дома или где-то в потайном месте, однако это совершенно невыгодно, потому как постепенно рублевые накопления будут падать в цене, то есть денег с каждым годом будет становиться Сообщение «Сбербанк» запустил самый вы...

Как записать звук напрямую с компьютера Windows без микрофона (с браузера, плеера, игры и тд) Когда необходимо записать какой-либо аудиофайл или звук с видео, проигрывающегося на компьютере, многие неопытные пользователи используют микрофон или прибегают к помощи сложных (и зачастую платных) программ для скринкаста. В этой статье мы расскажем, как записывать звук с к...

Фокусное расстояние глаза. Какое же оно? Перед началом статьи обращаюсь к маленьким фотографам — запасайтесь огнетушителями. Поехали! В этот раз я постараюсь обойтись без аналогий глаза с фотоаппаратом и мозга с компьютером. Почему? С самых первых попыток изучения мозга человеком люди искали аналогии для облегчен...

Коммуникационный виджет от 3CX для вашего сайта Wordpress Представляем новый коммуникационный виджет для вашего сайта Wordpress от создателей АТС 3CX! При входе на сайт, у посетителя появляется небольшой виджет (коммуникационная панель), через который клиент может общаться с сотрудниками вашей компании. Новый плагин 3CX Live Chat ...

GraphQL Voyager как инструмент для поиска уязвимостей В настоящее время все больше компаний начинают использовать GraphQL. Это относительно новая технология (если быть более точным, то это язык запросов), которая призвана решить существующие проблемы REST. Если вы еще не знакомы с GraphQL, то рекомендую начать с ресурсов: ...

Наиболее значительные вклады на Кипре: игровой клуб CityofDreamsMediterranean Возведение на юге Кипра, в г. Лимассол сегодняшнего казино CityofDreamsMediterranean считается самым дорогостоящим инвестиционным проектом за всю историю этого средиземноморского государства.

Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...

Virtual Villagers Origins 2 2.5.6 Virtual Villagers Origins 2 — прекрасный и полный загадок остров Изола некогда был райским местечком, колыбелью процветавшей цивилизации, но увы, ей пришел конец и все поглотили дикие джунгли. На каждом шагу тебя ждут восхитительные открытия и неожиданные повороты! Что ...

Основы работы с Neo4j в браузере В статье рассматривается как начать работать с графовой СУБД Neo4j, используя Neo4j Browser. Это руководство может быть полезным как дополнение к книге Редмонда и Уилсона "Семь баз данных за семь недель", так как рассматриваемый веб-интерфейс был полностью переработан, а так...

Рейтинг российских агентств контекстной рекламы от Ringostat Сервис коллтрекинга и сквозной аналитики Ringostat составляет рейтинг агентств контекстной рекламы России. В нем примут участие более 250 компаний. Как сообщают организаторы, цель проекта — разработать удобный инструмент для выбора подрядчика по контекстной рекламе. С 9 по 2...

Полезные мелочи с Aliexpress. Часть 3 В статье вы найдете описание некоторых полезных мелочей для дома, отдыха и работы, товары для детей. Пусть все покупки приносят радость Вам и Вашим близким.

BearSSL и STM32. Как реализовать шифрование для самодельного гаджета Для подписчиков«Хакер» немало писал об уязвимостях самых разных гаджетов, а вот о том, как создать защищенное устройство самому, мы до сих пор не говорили. Настало время посмотреть на эту проблему с другой стороны: в этой статье мы сделаем свой девайс, запустив шифрованное с...

Вслед за Китаем США взялись составлять «социальный рейтинг» своих граждан Активно продвигаемая в Китае система социального рейтинга граждан несовершенна и постоянно подвергается критике. Чаще всего, как инструмент тоталитарной диктатуры государства над человеком. Однако она хотя бы работает официально и открыто, а вот обнаруженный недавно американ...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)