Бесплатные варианты лицензирования PVS-Studio Существует несколько вариантов бесплатного лицензирования статического анализатора кода PVS-Studio, предназначенного для поиска ошибок и потенциальных уязвимостей. Бесплатной лицензией могут воспользоваться открытые проекты, маленькие закрытые проекты, публичные специалисты...
Анализ исходного кода RPC фреймворка Apache Dubbo статическим анализатором PVS-Studio Apache Dubbo — один из самых популярных Java проектов на GitHub. И это неудивительно. Он был создан 8 лет назад и широко применяется как высокопроизводительная RPC среда. Конечно, большинство ошибок в его коде давно исправлены и качество кода поддерживается на высоком уровн...
Ищем и анализируем ошибки в коде Orchard CMS Эта статья – результат повторной проверки проекта Orchard с помощью статического анализатора PVS-Studio. Orchard это система управления контентом с открытым исходным кодом, которая является частью галереи ASP.NET-проектов некоммерческого фонда Outercurve Foundation. Проверк...
Причины внедрить в процесс разработки статический анализатор кода PVS-Studio PVS-Studio – это инструмент для поиска ошибок и потенциальных уязвимостей в исходном коде программ, написанных на языках C, C++, C# или Java. PVS-Studio относится к классу инструментов статического тестирования защищённости приложений (Static Application Security Testing, S...
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
Находим баги в LLVM 8 с помощью анализатора PVS-Studio Прошло более двух лет с момента последней проверки кода проекта LLVM с помощью нашего анализатора PVS-Studio. Давайте убедимся, что анализатор PVS-Studio по-прежнему является лидирующим инструментом по выявлению ошибок и потенциальных уязвимостей. Для этого проверим и найдё...
PVS-Studio for Java отправляется в путь. Следующая остановка — Elasticsearch Далеко не первый год команда PVS-Studio ведет блог о проверках open-source проектов одноименным статическим анализатором кода. На сегодняшний момент проверено более 300 проектов, а в базу найденных ошибок выписано более 12000 случаев. Изначально анализатор был реализован дл...
Знакомство со статическим анализатором PVS-Studio при разработке C++ программ в среде Linux PVS-Studio поддерживает анализ проектов на языках C, C++, C# и Java. Использовать анализатор можно под системами Windows, Linux и macOS. В этой заметке речь пойдет об анализе кода, написанного на C и C++ в среде Linux. Установка Установить PVS-Studio под Linux можно разными...
Проверка исходного кода библиотек .NET Core статическим анализатором PVS-Studio Библиотеки .NET Core — один из самых популярных C# проектов на GitHub. Неудивительно, с учётом его широкой известности и используемости. Тем интереснее попробовать выяснить, какие тёмные уголки можно найти в исходном коде этих библиотек, что мы и попробуем сделать с помощью...
Wireshark 3.x: анализ кода под macOS и обзор ошибок Wireshark Foundation выпустила финальную stable-версию популярного сетевого анализатора трафика — Wireshark 3.0.0. В новом релизе устранено несколько багов, реализована возможность анализа новых протоколов и заменен драйвер WinPcap на Npcap. Здесь заканчивается цитирование ...
Проверка проекта CDK с помощью статического анализатора IntelliJ IDEA Я решил потестировать статический анализатор Java-кода IntelliJ IDEA и с его помощью проверил проект The Chemistry Development Kit. Здесь я приведу некоторые ошибки, которые я нашёл. Думаю, что часть из них характерна для Java-программ в целом, поэтому могут быть интересны. ...
[Перевод] Roslyn Analyzers. Как писать код быстро и безошибочно Roslyn, платформа компилятора .NET, помогает обнаруживать ошибки еще до запуска кода. Одним из примеров является анализатор проверки орфографии Roslyn, который встроен в Visual Studio. Скажем, вы создаете статический метод и случайно написали слово static как statc. Вы сможе...
Проверяем инкапсуляцию с помощью Roslyn Что такое Roslyn? Roslyn – это набор компиляторов с открытым исходным кодом и API для анализа кода для языков C# и VisualBasic .NET от Microsoft. Анализатор Roslyn – мощный инструмент для анализа кода, нахождения ошибок и их исправления. Синтаксическое дерево и семантическая...
Статический анализ IntelliJ IDEA против человеческого разума Не так давно я изучал вывод статического анализатора IntelliJ IDEA для Java-кода и наткнулся на интересный случай. Так как соответствующий фрагмент кода не является open source, я его анонимизировал и отвязал от внешних зависимостей. Будем считать, что он выглядел так: priva...
Знакомство со статическим анализатором PVS-Studio для Java На протяжении многих лет команда PVS-Studio развивает одноименный статический анализатор. На данный момент анализатор представляет собой сложное программное решение и предоставляет возможность анализа таких языков программирования, как C, C++, C# и Java на платформах Windows...
PVS-Studio идёт в облака: CircleCI Мы продолжаем цикл статей по использованию статического анализатора PVS-Studio в облачных CI-системах. Сегодня рассматриваем очередной сервис — CircleCI. В качестве проекта для анализа в этот раз выступит медиаплеер Kodi, в исходном коде которого постараемся найти интересны...
Как выстрелить себе в ногу в C и C++. Сборник рецептов Haiku OS История встречи статического анализатора PVS-Studio с кодом операционной системы Haiku уходит в далёкий 2015-й год. Это был интереснейший эксперимент и полезный опыт для команд обоих проектов. Почему эксперимент? Анализатора для Linux тогда не было и не будет ещё полтора год...
Ищем ошибки в исходном коде Amazon Web Services SDK для .NET Приветствую всех любителей покритиковать чужой код. :) Сегодня в нашей лаборатории новый материал для исследования — исходный код проекта AWS SDK для .NET. В своё время мы писали статью о проверке AWS SDK для C++. Тогда не нашлось ничего особо интересного. Посмотрим, чем на...
Cataclysm Dark Days Ahead, статический анализ и рогалики Скорее всего, из названия статьи вы уже догадались, что в центре внимания ошибки в исходном коде. Но это вовсе не единственное, о чем пойдет речь в этой статье. Если кроме С++ и ошибок в чужом коде вас привлекают необычные игры и вам интересно узнать, что это такие за «рога...
Анализ кода CUBA Platform с помощью PVS-Studio Для Java программистов существуют полезные инструменты, помогающие писать качественный код, например, мощная среда разработки IntelliJ IDEA, бесплатные анализаторы SpotBugs, PMD и другие. Всё это уже используется в разработке проекта CUBA Platform, и в этом обзоре найденных...
Ищем баги в PHP коде без статических анализаторов Моя самая любимая часть в статическом анализе кода — это выдвижение гипотез о потенциальных ошибках в коде с последующей их проверкой. Пример гипотезы: Функции strpos легко передать аргументы в неправильном порядке. Но есть вероятность, что даже на нескольких миллионах стро...
Из-за тёмной темы Thunderbird пришлось запускать анализатор кода «Приключение» с почтовым клиентом Mozilla Thunderbird началось с автоматического обновления на версию 68.0. Заметными особенностями этой версии было вот что: больше текста добавляется во всплывающие уведомления и тёмная тема по умолчанию. Повстречалась ошибка, которую захоте...
Как добавить проверки в NoVerify, не написав ни строчки Go-кода В статическом анализаторе NoVerify появилась киллер-фича: декларативный способ описания инспекций, который не требует программирования на Go и компиляции кода. Чтобы вас заинтриговать, покажу описание простой, но полезной инспекции: /** @warning duplicated sub-expressions in...
Для тех, кто хочет поиграть в детектива: найди ошибку в функции из Midnight Commander Приглашаем попробовать найти ошибку в очень простой функции из проекта GNU Midnight Commander. Зачем? Просто так. Это забавно и интересно. Хотя нет, мы соврали. Мы в очередной раз хотим продемонстрировать ошибку, которую с трудом находит человек в процессе code review, но л...
Xiaomi готовит конкурс. Вскоре стартует новый этап Photographic Challenge Как сообщает источник, компания Xiaomi готовится вскоре объявить начало нового конкурса фотографии Photographic Challenge. Прошлый, напомним, стартовал в октябре с призовым фондом в 50 000 долларов. Подробностей о новом конкурсе немного. Известно, что ...
Ошибки, которые не находит статический анализ кода, потому, что он не используется Время от времени читатели наших статей о проверке открытых проектов обращают внимание, что статический анализатор кода PVS-Studio выявляет большой процент ошибок, которые незначительны или вообще не влияют на работу приложения. Это действительно так. Большинство важных ошибо...
Топ 10 ошибок в C++ проектах за 2018 год Вот уже три месяца, как 2018 год позади. Для многих он пролетел почти незаметно, но для нас, разработчиков PVS-Studio, он оказался весьма насыщенным. Мы трудились в поте лица, бесстрашно боролись за продвижение статического анализа в массы и искали новые ошибки в открытых пр...
История о том, как PVS-Studio нашёл ошибку в библиотеке, используемой в… PVS-Studio Это небольшая история о том, как с помощью PVS-Studio удалось найти ошибку в исходном коде библиотеки, используемой в PVS-Studio. Причём не теоретическую, а фактическую — ошибка проявлялась на практике при использовании библиотеки в анализаторе. Читать дальше →
[Из песочницы] Децентрализованная аффилейт-программа с открытым исходным кодом на блокчейне Waves Децентрализованная аффилейт-программа на блокчейне Waves, реализованная в рамках гранта Waves Labs командой Bettex. Пост не является рекламным! Программа имеет открытый исходный код, ее использование и распространение бесплатно. Применение программы стимулирует развитие dAp...
[Перевод] Использование коэффициента отклоненных дефектов для улучшения отчета об ошибках Отличной всем пятницы, друзья! В конце июня мы запускаем новую группу по курсу «QA-специалист», этому и будет посвящена сегодняшняя публикация. Существует множество показателей по которым можно измерить эффективность работы команды тестировщиков. Одним из них является коэ...
Использование статического анализатора PVS-Studio при разработке для встраиваемых систем на C и C++ Из этой статьи вы узнаете, как запустить проверку embedded-проекта и как работать с отчетом анализатора. Анализатор PVS-Studio поддерживает ряд компиляторов для встраиваемых систем. В текущей версии возможна проверка проектов при сборке одним из следующих компиляторов под...
PVS-Studio идёт в облака: GitLab CI/CD Эта статья является продолжением цикла публикаций об использовании PVS-Studio в облачных системах. На этот раз мы рассмотрим работу анализатора совместно с GitLab CI — продуктом от GitLab Inc. Интеграция статического анализатора в CI систему позволяет выявить баги сразу пос...
[Перевод] Анонс Github Security Lab: защита всего кода вместе Мы все несем коллективную ответственность за обеспечение безопасности программного обеспечения с открытым исходным кодом — никто из нас не может это делать в одиночку. Сегодня в Github Universe мы объявили Github Security Lab. Место где соберутся вместе исследователи безоп...
Telegram запустил конкурс для JS-разработчиков с призовым фондом от $200 тысяч Telegram запустил конкурс для JavaScript-разработчиков, цель которого – создать упрощённую версию мессенджера без использования сторонних UI-фреймворков. Итоговое приложение должно включать процессы авторизации и регистрации, а также позволять просматривать списки чатов и со...
[Из песочницы] Статический анализатор Detekt для Kotlin Пора полюбить статические анализаторы! Встречайте Detekt на Kotlin Если Вы уже знаете о чем пойдет речь и Вас интересут только внедрение в проект, переходите сразу к пункту установки. Что-же это такое? Анализ программного обеспечения, производимый (в отличие от динамическ...
(Статический) Подбор оптимальных контейнеров в программах на C++ Здравствуйте. Сегодня хотелось бы поговорить снова про статический анализ. И снова про C++. Только в отличие от PVS-Studio мы будем искать не какие-то ошибки в наших программах (хотя они ищут не только ошибки), а места, которые написаны недостаточно оптимально. И одним из та...
Сообщения об ошибках Windows станут гораздо более информативными Во многих программных платформах сообщения об ошибках бесполезны для обычного пользователя. Это касается и операционной системы Windows. Да, в поисковике можно найти код ошибки и решить проблему, но это путь для более-менее технически подкованного человека. Всех прочих о...
Стартует юбилейный конкурс Case Mod World Series 2019 (CMWS19) с призовым фондом $24 000 Cooler Master объявила о старте Case Mod World Series 2019 (CMWS19), крупнейшего в мире моддингового конкурса, отмечающего в этом году свое десятилетие. #CMWS19 пройдёт в двух отдельных лигах: The Master League (Лига Мастеров) и The Apprentice League (Лига Новичков). Общий п...
Azure PowerShell: «в основном безвреден» Привет всем. Сегодня у нас на тесте очередной проект Microsoft. По названию статьи можно догадаться, что в этот раз разработчики не смогли порадовать нас большим количеством ошибок. Надеемся, авторов проекта не обидит название. Ведь малое количество ошибок — это отлично, не...
[Из песочницы] Использование верилятора как средства быстрого моделирования RTL проектов. Введение в UVM В данной статье будут описаны установка и применение бесплатного ПО для моделирования схем цифровой логики на языке Verilog как альтернативы коммерческих продуктов Incisve от компании Cadense и ModelSim от компании MentorGraphics. Сравнение моделирования в ModelSim и Verilat...
Telegram заплатит до $400 тысяч создателям смарт-контрактов для TON Представители мессенджера Telegram объявили конкурс по созданию смарт-контрактов для блокчейн-платформы Telegram Open Network (TON). Согласно условиям конкурса, участникам необходимо: — создать один или более смарт-контрактов в соответствии с описанием в приложенном фа...
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
[Перевод] Введение в Redis с использованием Spring Boot Перевод статьи подготовлен специально для студентов курса «Разработчик на Spring Framework». В этой статье мы рассмотрим основы использования Redis через Spring Boot с помощью библиотеки Spring Data Redis. Мы создадим приложение, которое демонстрирует, как выполнять CR...
О статическом анализе начистоту Последнее время все чаще говорят о статическом анализе как одном из важных средств обеспечения качества разрабатываемых программных продуктов, особенно с точки зрения безопасности. Статический анализ позволяет находить уязвимости и другие ошибки, его можно использовать в про...
Google Ads запускает Ads API Doctor для исправления ошибок в API Программа доступна с открытым исходным кодом
[Перевод - recovery mode ] Как правильно обрабатывать ошибки: тишина — не всегда хорошо У меня никогда не было какого-то особого мнения относительно обработки ошибок. Если я начинала работать с существующим кодом, я продолжала выполнять задачу, над которой трудился автор исходника; если писала код с нуля — делала то, что казалось мне правильным. Но недавно...
[Перевод] Disposable ref structs в C# 8.0 Давайте посмотрим, что об этом сказано в блоге о предстоящих изменениях в С# 8.0 (версия Visual Studio 2019 Preview 2): «stack-only структуры появились в С# 7.2. Они чрезвычайно полезны, но при этом их использование тесно связано с ограничениями, например невозможностью реа...
Анализ кода ROOT — фреймворка для анализа данных научных исследований Пока в Стокгольме проходила 118-я Нобелевская неделя, в офисе разработки статического анализатора кода PVS-Studio готовился обзор кода проекта ROOT, используемого в научных исследованиях для обработки больших данных. Премию за такой код, конечно, не дашь, а вот подробный обз...
[Перевод] GitHub Sponsors: новый способ внести свой вклад в open source Мы очень рады объявить о начале бета-тестирования GitHub Sponsors ― нового способа финансовой поддержки разработчиков программного обеспечения с открытым исходным кодом, которое мы используем каждый день. Участники open source комьюнити создают инструменты для каждого из на...
Лучшие Copy-Paste алгоритмы для C и C++. Сборник рецептов Haiku OS Многочисленные опечатки и Copy-Paste код стали темой для дополнительной статьи о проверке кода Haiku анализатором PVS-Studio. Впрочем, будут ошибки, связанные не сколько с опечатками, а скорее с невнимательностью и неудачным рефакторингом. Найденные примеры ошибок демонстрир...
PVS-Studio для Java В седьмой версии статического анализатора PVS-Studio мы добавили поддержку языка Java. Пришло время немного рассказать, как мы начинали делать поддержку языка Java, что у нас получилось и какие дальнейшие планы. И, конечно, в статье будут приведены первые испытания анализат...
[Из песочницы] Получаем Spring Bean из сторонних Application Context правильно Добрый день, хабровчане! В данной статье предлагаю обсудить одну из проблем, с которой нередко сталкиваются в проектах, использующих фреймворк Spring ввиду неверно составленных spring-конфигураций. Не нужно стараться, чтобы такую ошибку допустить, и поэтому данная ошибка яв...
Textly.AI – сервис для улучшения письменного английского Всем привет! Сегодня хотел рассказать вам о своем новом проекте – онлайн-помощнике для исправления ошибок в англоязычных текстах Textly.ai. Это сервис для тех, кто использует английский язык в коммуникациях или хочет улучшить навыки письма. Как это работает: расширения для ...
По следам калькуляторов: Qalculate Ранее мы делали обзоры кода крупных математических пакетов, например, Scilab и Octave, а калькуляторы оставались в стороне как небольшие утилиты, в которых сложно допустить ошибки из-за их малого объёма кода. Мы ошиблись, не уделив им внимания. Случай с публикацией исходног...
Внедряйте статический анализ в процесс, а не ищите с его помощью баги Написать эту статью меня сподвигло большое количество материалов о статическом анализе, всё чаще попадающихся на глаза. Во-первых, это блог PVS-studio, который активно продвигает себя на Хабре при помощи обзоров ошибок, найденных их инструментом в проектах с открытым кодом. ...
«HumHub» — русскоязычная реплика социальной сети в I2P Сегодня в сети I2P заработала русскоязычная реплика социальной сети с открытым исходным кодом — «HumHub». Подключиться к сети можно двумя способами — посредством использования I2P или через клирнет. Читать дальше →
[Из песочницы] Как просто наблюдать за состоянием сайта Чтобы дистанционно следить за работоспособностью серверов, профессионалы используют специальные программные комплексы, вроде Zabbix или Icinga. Но, если вы начинающий владелец или администратор одного-двух веб-сайтов с небольшой нагрузкой, то нет нужды в больших системах мон...
WinForms: ошибки, Холмс Мы любим искать ошибки в проектах Microsoft. Почему? Всё просто: их проекты, как правило, легко проверить (работу можно вести сразу в среде Visual Studio, для которой у PVS-Studio есть удобный плагин) и они содержат мало ошибок. Поэтому обычный алгоритм работы такой: найти ...
Вейвлет-анализ.Часть 3 Введение При проведении CWT анализа средствами библиотеки PyWavelets (бесплатное программное обеспечение с открытым исходным кодом, выпущенное по лицензии MIT) возникают проблемы с визуализацией результата. Предложенная разработчиками тестовая программа по визуализации прив...
[Из песочницы] Анализ Minor Violations Java кода на платформе Duerank.com (часть 1) Введение Что мы знаем об ошибках в коде приложений, написанных на Java? Ну, мы наверняка знаем, что они там встречаются. А насколько часто встречаются? Как много делает разнообразных ошибок в своём коде разработчик? Под ошибками мы понимаем не только баги, но и наличие раз...
[Перевод] Переносим 30 000 строк кода с Flow на TypeScript Недавно мы перенесли 30 тысяч строк кода JavaScript нашей системы MemSQL Studio с Flow на TypeScript. В этой статье я расскажу, почему мы портировали кодовую базу, как это происходило и что получилось. Дисклеймер: моя цель — вовсе не критика Flow. Я восхищаюсь проектом и ду...
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
[Перевод] Владение и заимствование в D Практически все нетривиальные программы выделяют и используют динамическую память. Делать это корректно становится все более важным, поскольку программы становятся все более сложными, а ошибки еще более дорогостоящими. Типичными проблемами являются: утечки памяти (не осво...
В столице запустили программу поддержки бизнеса «Московский акселератор» В Москве стартовала реализация новой программы поддержки бизнеса под названием «Московский акселератор». Сообщается, что она нацелена на поиск уникальных и прорывных решений с последующим оказанием поддержки с их выходом и закреплением на рынке. С 2019 по 2020 годы под эгидо...
IntelliJ IDEA, ReSharper, SonarLint и SonarQube находят те же ошибки, что и PVS-Studio — ну и зачем нам PVS-Studio? Иногда люди задают вопрос, который, на первый взгляд, про одно, а на самом деле про другое. Как говорится, грамотно поставленный вопрос содержит половину ответа. На днях я вернулся с конференции JPoint, на которой впервые был представлен наш новый анализатор PVS-Studio для ...
Юникорн-стартап Bolt проведет чемпионат для разработчиков с призом 350 тыс. рублей и возможностью релокации в Европу Европейский сервис вызова такси и аренды транспорта Bolt (бывший Taxify, «европейский Uber») объявил о старте онлайн-чемпионата для разработчиков. Призовой фонд соревнования составит 350 тысяч рублей, лучшие разработчики получат возможность релокации в Европу. Для участи...
[Перевод] Использование AD Federation Service для авторизации пользователей на AWS с раздачей прав Вольный перевод статьи Jeff Wierer "Enabling Federation to AWS Using Windows Active Directory, ADFS, and SAML 2.0" с добавлениями и уточнениями. 1. Исходные данные 2. Подготовка 3. Конфигурирование AD 4. Установка ADFS 5. Конфигурирование ADFS 6. Конфигурирование AWS 7. ...
Повышаем информативность ошибок в Go – github.com/ztrue/tracerr После многолетнего опыта работы с php и js, я привык иметь в ошибках стектрейс и смотреть на место, где произошла ошибка прямо из эррор-репорта. Пересев на Go пару лет назад, я был несколько удивлен, что в Go другие правила и нужно угадывать стектрейс по какой-нибудь строке ...
PVS-Studio идёт в облака: Azure DevOps Это вторая статья про использование статического анализатора PVS-Studio в облачных CI-системах, и на этот раз мы рассмотрим платформу Azure DevOps – облачное CI\CD-решение от компании Microsoft. В качестве анализируемого проекта в этот раз рассмотрим ShareX. Читать дальше ...
[Из песочницы] Как маленькая программа превратила маленькую контору в федеральную компанию с прибылью 100+ млн.руб/месяц В конце декабря 2008 года меня пригласили в одну из служб такси г.Перми с целью автоматизации существующих бизнес-процессов. В целом передо мной были поставлены три фундаментальные задачи: Разработать программный комплекс для call центра с мобильным приложением для водител...
Преподавателям на заметку: PVS-Studio для знакомства студентов с инструментами анализа кода По общению в поддержке и некоторым другим косвенным признакам мы заметили, что среди наших бесплатных пользователей стало много студентов. Причина: анализатор PVS-Studio начал использоваться некоторыми преподавателями в рамках дисциплин, связанных с разработкой программного ...
Статическое распределение объектов FreeRTOS По умолчанию все объекты в системе FreeRTOS распределяются динамически — очереди, семафоры, таймеры, задачи (потоки), и мьютексы. Программист видит только «кучу» — область где динамически выделяется память по запросу программы или системы, а что там творится внутри – не ясно...
Samsung объявила конкурс на дизайн новых устройств Galaxy с призовым фондом в $40 тысяч За первые места дают по $10 тысяч.
[Из песочницы] Автосэмплер — жизнь после жизни Жил он долго и счастливо… а потом сломался. Пролог Году, кажется в 2009 для одного проекта был куплен прибор-анализатор воды. Ввиду того, что предполагалось его использовать для обеспечения работы технологического оборудования, прибор был куплен в комплектации с автосэмплер...
Использование PVS-Studio при проверке Unreal Engine проектов на операционной системе Windows Данная статья посвящена особенностям проверки Unreal Engine проектов с помощью статического анализатора PVS-Studio на операционной системе Windows: как установить анализатор, как проверить проект, где и как посмотреть отчёт об ошибках. Читать дальше →
Шифровальщик Nemty продолжает активно развиваться Разработчики вымогателя Nemty продолжают активно работать над своим вредоносным ПО, стремясь повысить к нему интерес на подпольных форумах. Злоумышленники внесли изменения в характер его действий в системе жертвы. Теперь программа может не только шифровать файлы, но и заверш...
Waves DEX проводит международный конкурс трейдеров с призовым фондом более $30 тысяч Российская блокчейн-платформа Waves выступит генеральным спонсором конкурса трейдеров World Series trading tournament (WSOC), который в ближайшее время пройдет на бирже Waves DEX. Призовой фонд конкурса составит свыше $33 000 в токенах Waves. Участие в конкурсе бесплатное. Р...
ESET изучила новый арсенал хакерской группировки Turla Недавно ESET зафиксировала несколько кибератак на дипломатические учреждения в Восточной Европе. Во всех случаях использовались скрипты PowerShell, которые позволяют загружать и запускать вредоносные программы прямо в памяти.Этот способ более эффективен для сокрытия вредонос...
[Перевод] Автоматические canary деплои с Flagger и Istio CD признано в качестве практики корпоративного программного обеспечения и является результатом естественной эволюции устоявшихся принципов CI. Однако CD по-прежнему является довольно редким явлением, возможно, из-за сложности управления и страха перед неудачными деплоями, в...
Telegram создаст конкурента Яндекс.Новостей Telegram официально объявил о проведении нового конкурса, задачей которого является создание алгоритма ранжирования новостей. Призовой фонд первого этапа конкурса составляет 100 тыс долларов.
В Open Invention Network больше трех тысяч лицензиатов — что это значит для открытого ПО Open Invention Network (OIN) — это организация, владеющая патентами на ПО, связанное с GNU/Linux. Цель организации — защита Linux и связанного с ним программного обеспечения от патентных исков. Члены сообщества передают свои патенты в общий пул, тем самым разрешая другим уча...
По следам калькуляторов: SpeedCrunch Исследование кода калькуляторов продолжается! В этом обзоре будет рассмотрен проект SpeedCrunch — второй по популярности среди бесплатных калькуляторов. Введение SpeedCrunch — это высокоточный научный калькулятор с быстрым пользовательским интерфейсом, управляемым с клави...
Запускаем инспекции IntelliJ IDEA на Jenkins IntelliJ IDEA на сегодня обладает наиболее продвинутым статическим анализатором кода Java, по своим возможностям оставившим далеко позади таких «ветеранов», как Checkstyle и Spotbugs. Её многочисленные «инспекции» проверяют код в различных аспектах, от стиля кодирования до х...
[Перевод] Путь к проверке типов 4 миллионов строк Python-кода. Часть 1 Сегодня мы предлагаем вашему вниманию первую часть перевода материала о том, как в Dropbox занимаются контролем типов Python-кода. В Dropbox много пишут на Python. Это — язык, который мы используем чрезвычайно широко — как для бэкенд-сервисов, так и для настольных клиентс...
Конкурс разработчиков ботов для ТамТам Bot API появился в мессенджере ТамТам недавно, 3 месяца назад. Мы провели закрытое бета-тестирование, в рамках которого 86 разработчиков создали 330 ботов. Вместе с бета-тестировщиками мы внесли сотни правок, выпустили два обновления Bot API и одно для документации. Мы р...
Стала доступна версия 4.0 программного обеспечения NZXT CAM Компания NZXT объявила о выходе новой версии бесплатного программного обеспечения для мониторинга ПК NZXT CAM. Как утверждается, «чтобы воплотить все улучшения, накопившиеся с опытом использования программы, версия NZXT CAM 4.0 была создана с чистого листа»....
Battle Pass купили свыше 1,5 млн человек Игроки в Dota 2 купили свыше 1,5 млн Battle Pass к The International 2019. Статистику предоставил dota.rgp.io. Призовой фонд The International 2019 составляет $14 млн. Его рост увеличился после анонса Arcana на Earthshaker. Ранее турнир поставил рекорд по росту призового...
PVS-Studio — двигатель прогресса Команда PVS-Studio и наш продукт делают большой вклад в развитие качества программного обеспечения. Причем, помимо явного обнаружения ошибок в закрытых и открытых проектах, происходит косвенный вклад в развитие компиляторов и других инструментов анализа кода. Нам приятно, ч...
Телескоп «Хаббл» начал «сыпаться». Сломалась еще одна камера космической обсерватории Один из самых производительных научных инструментов космического телескопа «Хаббл» вышел из строя. В настоящий момент инженеры миссии пытаются разобраться в причинах произошедшего, сообщает портал Space.com. Как сообщает источник, ссылающийся на опубликованные данные NASA, ...
Если файл robots.txt возвращает ошибку 5xx, то Google не будет сканировать сайт Если Googlebot не может получить доступ к файлу robots.txt из-за ошибки 5xx, то он не будет сканировать сайт. Об этом заявил один из сотрудников команды поиска на Google Webmaster Conference, которая прошла в начале этой недели в штаб-квартире компании GooglePlex. Согласно G...
Как создать Python wrapper и не сойти с ума Недавно на Хабре прочитал статью про очень полезный инструмент, и так как я уже давно искал какой-то проект, чтобы начать контрибьютить, решил посмотреть, что там есть на гитхабе и чем можно помочь. Одно из issue было на счет создания обертки (дальше буду использовать wrappe...
Управление Raspberry через websockets Raspberry Pi снискали огромную популярность по всему миру. Однако многие из любителей-разработчиков сталкиваются с проблемой доступа к устройству из интернета. Как правило приходится необходимо колдовать с DDNS или докупать статический IP адрес. Оба варианта предполагают нас...
Javathon ко Дню студента 26-27 января состоится хакатон для студентов со знаниями Java c призовым фондом 275 000р. Принять участие может джавист любого уровня! Читать дальше →
5 ошибок начинающего лида У каждого тимлида есть своё кладбище сотрудников управленческих ошибок. Каждый день публикуются новые статьи «5 ошибок начинающего разработчика», «7 примеров того, как не надо управлять процессами», «100 и 1 способ укладываться в сроки». И это круто! Чужие грабли экономят в...
iOS 12.1.4 теперь доступна с исправлением ошибки групповых звонков FaceTime Сегодня Apple выпустила новое обновление iOS 12.1.4 для iPhone, iPad и iPod touch с новым программным обеспечением, разработанным для исправления коварной ошибки Group FaceTime, нарушающей конфиденциальность, которая может быть использована для прослушивания разговоров. Ново...
SonarQube и IntelliJ IDEA: правильная интеграция SonarQube — отличный инструмент для внедрения статического анализа кода в процесс разработки ПО. Он поддерживает как используемую у нас в компании Java, так и большое количество других языков программирования. На данный момент этот инструмент плотно вошёл в нашу жизнь, сле...
«И невозможное возможно»: превращаем черный ящик в белый с помощью бинарного анализа На данный момент существует два основных подхода к поиску уязвимостей в приложениях — статический и динамический анализ. У обоих подходов есть свои плюсы и минусы. Рынок приходит к тому, что использовать надо оба подхода — они решают немного разные задачи с разным результа...
Слово не воробей. Ошибка в WhatsApp позволяет читать удалённые сообщения Пользователи популярного мессенджера WhatsApp нашли способ добраться до удалённых собеседниками сообщений. Об этом рассказало британское издание Mirror. Способ восстановить удалённые сообщения использует функцию резервного копирования. У большинства пользователей...
Telegram запустил два конкурса для дизайнеров с призовым фондом в $50 000 Telegram объявил о запуске двух конкурсов для дизайнеров с общим призовым фондом в $50 тысяч. 1. Конкурс для дизайнеров анимированных стикеров. Даты проведения: 5-20 октября 2019 года. Призовой фонд – $25 000. Цель – создать набор стикеров, в который входит минимум 3 анимиро...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
[Перевод] В Италии началась Open Source революция Государственные учреждения страны теперь должны делать общедоступным весь разработанный для них код Оригинальный пост на английском опубликован представителем итальянской государственной команды по цифровизации (Italian Government Digital Transformation Team) — прим. перев. ...
Microsoft выпускает новый Office Insider Build 11727.20034 Если вы являетесь инсайдером Office, то самое время проверить наличие обновлений. Сегодня Microsoft выпустила новую сборку Office Insider для Windows 10. Новая сборка имеет номер 11727.20034 и содержит новые функции, исправление ошибок и улучшение производительности.Говоря о...
[Перевод] The Foobar challenge: секретный тест Google для разработчиков Вы просто сидите за своим столом, занимаясь своими делами, пытаясь выполнить какую-то работу. Затем, как это неизбежно происходит, вы сталкиваетесь с незначительным препятствием: ваш код выдает загадочное сообщение об ошибке. «Нет проблем», как вы думаете. Это не ваше пер...
NoVerify: линтер для PHP от Команды ВКонтакте теперь в открытом доступе Расскажу, как нам удалось написать линтер, который получился достаточно быстрым, чтобы проверять изменения во время каждого git push и делать это за 5−10 секунд при кодовой базе в 5 миллионов строк на PHP. Мы назвали его NoVerify. NoVerify поддерживает базовые вещи вроде ...
OG — двукратный чемпион мира по Dota 2 (впервые в истории The International). За победу игроки получат более 15 миллионов долларов Это было эпично! Буквально только что в Шанхае европейская команда OG (ранее известная как monkey Business) вырвала победу у своих оппонентов Team Liquid (тоже европейский коллектив) в гранд-финале The International 2019 — главного ежегодного турнира по MOBA-игре Dota 2 с са...
Мониторинг ETL-процессов в хранилище данных Многие используют специализированные инструменты для создания процедур извлечения, трансформации и загрузки данных в реляционные базы данных. Процесс работы инструментов логируется, ошибки фиксируются. В случае ошибки в логе содержится информация о том, что инструменту не у...
Telegram объявил новые конкурсы для разработчиков с суммарным призовым фондом более $1 млн, а также впервые упомянул блокчейн-платформу TON В этом году Telegram, развивающая одноименный мессенджер, уже выплатила около $1 млн призовых победителям конкурсов по программированию и дизайну. Сейчас же разработчики анонсировали новые конкурсы с суммарным призовым фондом более $1 млн. Ниже публикуем список конкурсов со ...
[Перевод] Проводим ревизию ошибок Часто используемый контракт для функций, которые возвращают значение ошибки интерфейсного типа, заключается в том, что вызывающая сторона не должна ничего знать заранее о состоянии других значений, возвращаемых этим вызовом, без предварительной проверки ошибки. В большинстве...
Как багхантеры перехватывали письма в пневмопочте на ZeroNights Про Bug Bounty уже многое сказано и необходимость подобных программ для компаний кажется очевидной. За время существования нашей собственной программы Почта Mail.ru выплатила более $250 000, средняя выплата составляет $379, чуть подробнее об этом мы уже писали. А сегодня, ...
Призовой фонд The International 2019 достиг $11 млн Призовой фонд The International 2019 по Dota 2 превысил $11 млн через 5 дней и 18 часов после выхода Battle Pass. В 2018 году за это время набрали $8,6 млн, а годом ранее — $7,7 млн. Изначальный размер призовых, выделенных Valve, составлял $1,6 млн — показатель не менялся...
По заказам Embedded-разработчиков: ищем ошибки в Amazon FreeRTOS Каждый, кто программирует микроконтроллеры, наверняка знает о FreeRTOS, или по крайней мере слышал об этой операционной системе. Ребята из Amazon решили расширить возможности этой операционной системы для работы с сервисами AWS Internet of Things – так появилась Amazon FreeR...
[Перевод] Создаём процедурные глобусы планет Искажения, бесшовный шум и как с ними работать. Генерируем планету Один из простейших способов генерации планеты — использование шума. Если мы решим выбрать его, то у нас есть пара возможных вариантов. Давайте рассмотрим каждый и определим лучший: Шум Перлина (Perlin Noi...
Строим модели, «продаем» управление знаниями руководству и исправляем ошибку выжившего Недавно я рассказала о докладах, которые сформировали программу конференции про управление знаниями в IT компаниях KnowledgeConf. Но не докладами едиными, все таки самое важное на конференции — это общение экспертов, дискуссии, столкновение мнений, на стыке которых возникает...
[Из песочницы] О том, как найти ошибку в микропроцессоре, выпущенном тридцать пять лет назад В это трудно поверить, но иногда ошибки в процессорах, по-сути, живут дольше, чем сами процессоры. Недавно мне довелось в этом убедиться на примере 16-ти разрядного микропроцессора 1801ВМ1А, на основе которого в свое время в СССР было создано семейство бытовых компьютеров Б...
Охота за ошибками, Blind-XSS и лисьи хитрости Лисы знают толк в охоте :) Многие наверняка уже слышали о BugBounty, поиске уязвимостей с вознаграждениями и сопутствующих историях об этом. Я, как один из «охотников за ошибками», начал свой путь чуть больше года назад на площадке HackerOne. За это время мне удалось много...
Биржа Bybit анонсировала конкурс для трейдеров с призовым фондом до 100 BTC Биржа криптовалютных деривативов Bybit запускает Bybit Games — конкурс для трейдеров с призовым фондом до 100 BTC. Подать заявку на участие можно с 18 по 28 ноября. Состязание будет проходить с 28 ноября по 13 декабря. Bybit Games — состязание по трейдингу с индивидуальным и...
Распознавание текста с помощью OCR Tesseract — это движок оптического распознавания символов (OCR) с открытым исходным кодом, является самой популярной и качественной OCR-библиотекой. OCR использует нейронные сети для поиска и распознавания текста на изображениях. Tesseract ищет шаблоны в пикселях, буквах, сл...
Легкий способ заработать на Bug Bounty Наверняка вы уже не раз слышали выражение «багхантинг», и я уверен, что вы бы не отказались заработать пару-тройку сотен (а то и тысяч) долларов, найдя в чужой программе потенциальную уязвимость. В этой статье я расскажу о трюке, который поможет исследовать проекты с открыт...
Интервью. Чего инженеру ждать от работы в европейском стартапе, как проходят собеседования и трудно ли адаптироваться Изображение: Pexels В последние несколько лет страны Балтии переживают бум ИТ-стартапов. В одной только небольшой Эстонии сразу несколько компаний смогли достичь статуса «единорога», то есть их капитализация превысила $1 млрд. Подобные компании активно нанимают разработчи...
Dagaz: Ошибки Дело помощи утопающим — дело рук самих утопающих. И.Ильф и Е.Петров. Ошибки ошибкам рознь. Работая над проектом, я веду свой личный рейтинг ошибок. Что-то исправляется совсем легко, при первом запуске, что-то намертво прибито гвоздями к архитектуре и потому отравляет ...
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
На Apple уже подали в суд за ошибку в FaceTime Ошибка в приложении для видеосвязи Apple FaceTime, о которой стало известно накануне, уже послужила поводом для иска к компании Apple. Иск подан в Хьюстоне, США. Напомним, из-за ошибки в FaceTime можно было очень просто организовать получение звука и видео с устройства...
Почему снижается конверсия сайтов? Примеры 60 ошибок в дизайне и юзабилити Ошибки в дизайне и юзабилити — это те недочеты, из-за которых посетители критикуют сайт, не хотят ничего покупать, отказываются от подписки и переходят к конкурентам. Чаще всего эти ошибки касаются технических неисправностей, логики, навигации, оформления, маркетинга и конт...
[Из песочницы] Интеграция ClangFormat и Notepad++ ClangFormat является одним из лучших инструментов для автоматического форматирования исходных кодов на языках C, C++, Java, JavaScript, Objective-C, C#. Существуют плагины для популярных сред разработки (IDE), но часто нужно быстро отформатировать файл или часть файла с исхо...
Apple отключает групповой вызов в FaceTime как временное решение для исправления серьезной ошибки конфиденциальности Apple, по-видимому, отключила Group FaceTime на своей серверной стороне в качестве временного обходного пути для обнаруженной сегодня серьезной ошибки, которая позволяла любому, кто делает групповой вызов FaceTime, прослушивать аудио получателя без ответа на вызов. Ошибка да...
The International 2019 поставил рекорд по росту призового фонда за сутки после выхода Battle Pass Викрам Редди показал, как менялся призовой фонд последних пяти The International за 24 часа после выхода Боевого пропуска. Показатель The International 2019 обошел предыдущие турниры по Dota 2 на $1,7 млн. Спустя 24 часа после выхода Battle Pass призовой фонд TI9 превысил...
Huawei HarmonyOS может прописаться в автомобилях Geely Geely, одна из крупнейших китайских автомобилестроительных компаний, как сообщают сетевые источники, заключила соглашение о сотрудничестве с телекоммуникационным гигантом Huawei. Речь идёт о продвижении программной платформы HarmonyOS. Эту операционную систему компания Huawe...
Как добавить индекс на нагруженной системе 24/7 без простоя? Друзья, в конце января у нас стартует новый курс под названием «MS SQL Server разработчик». В преддверии его запуска мы попросили преподавателя курса, Кристину Кучерову, подготовить авторскую статью. Эта статья будет вам полезна, если у вас есть очень популярная таблица на ...
Ошибка с миграцией локали ru-RU в Google Chrome и как от нее избавиться Это статья о том, как я боролся с последствиями некорректной миграции «ru-RU» на «ru» в Google Chrome. Это статья для тех, у кого Chrome выглядит примерно так: или, говоря простым языком, упрямо продолжает отображать сайты на русском языке несмотря на то что везде в наст...
[Перевод] Oops, I did it again: отладка распространенных ошибок в JavaScript Порой написание кода JavaScript дается сложно, а иногда и просто пугает, что знакомо многим разработчикам. В процессе работы неизбежно возникают ошибки, причем некоторые из них повторяются частенько. В статье, рассчитанной на начинающих разработчиков, рассказывается об эт...
Битва L2TP, RRAS vs SoftEther «Украденная с запада картинка для привлечения внимания» В прошлых наших статьях мы рассказали, как работать с VDS на Windows Server Core 2019 на нашем новом тарифе UltraLight за 99 рублей в месяц. Предлагаем еще один способ использования данного тарифа. На этот раз речь по...
Что делать, если тачскирин смартфона перестал работать Сломанный экран смартфона — это большая проблема Сенсорный экран телефона (или, проще говоря, тачскрин) — это, пожалуй, та часть устройства, которая подвержена наибольшему износу. Ведь это основной элемент управления смартфоном, к которому мы прикасаемся нескольк...
[Из песочницы] Windows service. Поиск системных ошибок и отображение их в WinForm C# В этой статье мы разберем как с нуля создать приложение, которое будет работать со службами windows и отображать системные ошибки в WinForm (C#). План этой статьи: Создание службы Event Viewer Код службы Проверка работы службы(Запуск службы вручную) Отображение WinForm ...
Воры используют deepfakes для обмана компаний, заставляя посылать себе деньги C момента своего появления в декабре 2017-го дипфейки, видео с почти идеальной заменой лица, созданные нейросетью, наводили на экспертов панику. Многие, например, тогда боялись, что теперь еще проще станет «порно-месть», когда бывший бойфренд с достаточно мощным ПК может с...
[Перевод] Мой однострочный клиент Dropbox под Linux Хочу рассказать о своей попытке создать простой однострочный клиент Dropbox под Linux, используя только бесплатные компоненты с открытым исходным кодом, в том числе rclone, entr и systemd. Контекст Недавно проприетарный клиент Dropbox под Linux отказался от поддержки всех ф...
Вышел Zabbix 4.2 Наша команда очень рада поделиться новостью о том, что состоялся релиз свободной системы мониторинга с открытым исходным кодом Zabbix 4.2! Является ли версия 4.2 ответом на главный вопрос жизни, вселенной и мониторинга в целом? Давайте посмотрим! Читать дальше →
Измерение качества кода Android-приложения с помощью Sonarqube и Jacoco в 2019 году Привет, Хабр! Меня зовут Артём Добровинский, я работаю Android-разработчиком в компании FINCH. Однажды, за парой пинт с коллегой из компании, которая занимается размещением объявлений по продаже комиссованных МИГ'ов и комаров по имени Игорь, мы начали обсуждать статические ...
[Перевод] Знакомство с SwiftUI: Создание простого приложения с использованием TableView Во время проведения WWDC 2019, одним из самым больших и захватывающих моментом был анонс релиза SwiftUI. SwiftUI — это совершенно новый фреймворк, который позволяет проектировать и разрабатывать пользовательские интерфейсы с написанием меньшего количества кода, декларативным...
Настройка Warnings Next Generation плагина для интеграции PVS-Studio Релиз PVS-Studio 7.04 совпал c релизом плагина Warnings Next Generation 6.0.0 для Jenkins. Как раз в этом релизе Warnings NG Plugin добавил поддержку статического анализатора PVS-Studio. Этот плагин визуализирует данные о предупреждениях компилятора или других инструментов ...
Ошибки панели администрирования или опыт разработки Laravel Orchid В прошлом на Хабре публиковалась статья "Orchid CMS — ещё одна CMS на Laravel", а теперь спустя два года и больше 100 релизов попробуем разобрать ошибки и проблемы которые стояли на пути разработки. Читать дальше →
Проверяем исходный код Roslyn Время от времени мы возвращаемся к проектам, которые уже проверяли ранее с помощью PVS-Studio и писали про это статьи. Делать это интересно по двум причинам. Во-первых, чтобы понять, насколько лучше стал наш анализатор. Во-вторых, чтобы отследить, обратили ли авторы проекта...
Микросервисы на php и swoole для конвертации телеграм каналов в RSS В предыдущем посте я рассказал про то, как настроить и использовать php телеграм клиент madelineProto для парсинга постов. Но при использовании библиотеки я столкнулся с несколькими недостатками: Долгая обработка запросов из-за авторизации телеграм клиента; Неудобная нас...
Как быстро посмотреть интересные предупреждения, которые выдает анализатор PVS-Studio для C и C++ кода? Время от времени программисты, которые начинают знакомиться с анализатором кода PVS-Studio, спрашивают: «Есть ли список предупреждений, которые точно указывают на ошибки?» Такого списка нет по той причине, что неинтересные (ложные) предупреждения в одном проекте, в другом о...
Найден новый способ редактирования ДНК Способ, получивший название праймированное редактирование, отличается от CRISPR/Cas9 тем, что работает только с одной нитью ДНК. Более 175 опытов, проведённых на клетках мышей и людей, показали, что вероятность успешного эксперимента при праймированном редактировании составл...
Как мы побороли несовместимость при миграции данных с Greenplum 4 на Greenplum 5 Когда мы выбирали инструмент для обработки больших данных, то рассматривали разные варианты — как проприетарные, так и с открытым кодом. Оценивали возможности быстрой адаптации, доступности и гибкости технологий. В том числе, миграцию между версиями. В итоге выбрали решение ...
Исправляем паттерн проектирования — Singleton в PHP Недавно я писал о том, как сломать паттерн проектирования — Singleton в PHP. После написания статьи я искал новый вариант реализации паттерна: есть ли способ создать Singleton в PHP, не давая возможности создавать новые экзепляры класса с помощью Closure::bind()? Читать даль...
Проверка rdesktop и xrdp с помощью анализатора PVS-Studio Это второй обзор из цикла статей о проверке открытых программ для работы с протоколом RDP. В ней мы рассмотрим клиент rdesktop и сервер xrdp. Читать дальше →
Как построить SDN — восемь инструментов с открытым исходным кодом Сегодня мы подготовили для наших читателей подборку SDN-контроллеров, которые активно поддерживают пользователи GitHub и крупные опенсорсные фонды вроде Linux Foundation. Читать дальше →
[Перевод] JDK 9/JEP 280: конкатенация строк никогда больше не будет прежней И снова здравствуйте. Как мы уже писали, на следующей неделе стартует новая группа обучения по курсу «Разработчик Java», по устоявшейся традиции делимся с вами переводом интересного материала по теме. Начиная с JDK 9 конкатенация строк претерпела значительные изменения. JE...
Thymeleaf: диалект Layout + Spring Boot 2 Диалект Layout — это диалект Thymeleaf, который позволяет пользователям создавать макеты и шаблоны для повторного использования HTML кода. Он имеет иерархический подход и использует шаблон декоратора для «декорирования» файлов макета. Layout Dialect является отдельным проект...
Проверка кода компилятора Ark Compiler, недавно открытого компанией Huawei Во время презентаций летом 2019 года Huawei анонсировала технологию Ark Compiler. По заверениям представителей компании, этот проект с открытым исходным кодом позволяет существенно повысить плавность и отзывчивость Android и сторонних приложений. Новый интересный открытый п...
Nullable Reference типы в C# 8.0 и статический анализ Не секрет, что Microsoft достаточно давно работает над выпуском восьмой версии C#. В недавно состоявшемся релизе Visual Studio 2019 новая версия языка (C# 8.0) уже доступна, но пока ещё только в качестве beta релиза. В планах этой новой версии есть несколько возможностей, р...
Программист-защитник сильнее энтропии © Dragon Ball. Goku. Программист-защитник в любой момент и в любом месте кода ожидает появления потенциальных проблем и пишет код таким образом, чтобы заранее от них защититься. А если от проблемы нельзя защититься, то хотя бы сделать так, чтобы её последствия и влияние на ...
Повестка Теплицы: Canva для НКО, кибератаки на благотворительность, поиск без переходов Важные события дня по мнению редакции Теплицы. Canva даст НКО бесплатный доступ к бизнес-функциям Платформа для дизайна Canva откроет для некоммерческих организаций бесплатный доступ к продвинутой версии графического онлайн-редактора. В библиотеке Canva можно на...
PHP для начинающих. Обработка ошибок Не совершает ошибок только тот, кто ничего не делает, и мы тому пример — сидим и трудимся не покладая рук, читаем Хабр :) В этой статье я поведу свой рассказа об ошибках в PHP, и о том как их обуздать. Читать дальше →
Новый фонд для DevOps-проектов от Linux Foundation начался с Jenkins и Spinnaker На прошлой неделе организация The Linux Foundation во время своего мероприятия Open Source Leadership Summit объявила о создании нового фонда для Open Source-проектов. Очередной независимый институт по развитию открытых [и востребованных в индустрии] технологий призван объ...
Поиски работы – как пережить отказы от работодателей? Каждый человек в своей жизни хотя бы раз сталкивался с поиском работы. Не всегда очередное собеседование является успешным и человеку предоставляется работа. Приходится постоянно искать новые вакансии, анализировать предложения и выбирать что-то под свои условия. После каждо...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Компания Sophos открывает исходные коды утилиты Sandboxie Утилита для Windows Sandboxie, позволяющая запускать любые приложения в защищенной песочнице, теперь полностью бесплатна для пользователей, а в ближайшем будущем будет открыт ее исходный код.
Apple предоставит исследователям в области безопасности «специальные» айфоны для тестирования на ошибки Apple планирует предоставить исследователям безопасности доступ к специальным iPhone, что облегчит им поиск уязвимостей и слабых мест в безопасности, сообщает Forbes со ссылкой на источники, осведомленные о планах Apple. Apple собирается анонсировать новую программу на конфе...
ReactOS 0.4.11 — на сотню приложений больше Привет, Хабр! Уверен, что вы уже успели соскучиться по новостям от нашего проекта! И мы не теряли времени даром. Прошлый релиз ReactOS вышел всего каких-то три с половиной месяца назад, а сегодня вы уже сможете скачать и протестировать следующую версию нашей операционной с...
Проблемы использования сервиса Яндекс.Метрика В последние дни наблюдаем весьма странное поведение сервиса Яндекс.Метрика. Некоторые сайты, в которых нужно вводить/выбирать пользовательские данные, стали вести себя не очень адекватно. При полной очистке истории браузера проблема пропадает, однако далее всё возобновляется...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
[recovery mode] Что такое Cordentity? [Перевод статьи] Cordentity — это приложение Corda (CorDapp) позволяющее использовать возможности технологии Self Sovereign Identity (SSI) другим CorDapps. Другими словами, Cordentity = Corda + Identity. Мы рады объявить, что теперь Cordentity является проектом Hyperledger Labs с открытым и...
К МКС стартовал корабль "Союз МС-12" с экипажем очередной экспедиции (ВИДЕО) Ракета-носитель "Союз-ФГ" с пилотируемым кораблем стартовала в 22 часа 14 минут по московскому времени с космодрома Байконур. Стыковка "Союза МС-12" с МКС должна произойти ранним утром 15 марта.
Риски Open Banking Волны цифрового шторма накрывают всё больше секторов экономики, формируя новую реальность. Финансовая отрасль не стала исключением: страны одна за другой разрабатывают и внедряют революционный подход к работе кредитных учреждений — концепцию открытого банкинга или Open Ban...
[Перевод] Использование Golang для создания микросервисов в The Economist: ретроспектива Всем привет! Уже 28 мая мы запускаем первую группу по крусу «Разработчик Golang». И сегодня делимся с вами первой публикацией приуроченной к запуску этого курсу. Поехали. Ключевые выдержки The Economist требовалось больше гибкости для распространения контента на все бол...
Никола NiKo Ковач пропустит второй день IEM Sydney 2019 Никола NiKo Ковач не смог получить визу и пропустит второй день Intel Extreme Masters Season XIV — Sydney по CS:GO. Об этом игрок сообщил в твиттере. Вторую встречу европейский коллектив проведет против NRG Esports. Матч начнется 1 мая в 08:30 мск. Кто будет играть вмест...
Space Invaders: теперь и в 512 байт (Assembler x86) Казалось бы, ещё совсем недавно Space Invaders умещали в 1 килобайт, а теперь смогли уместить в один загрузочный сектор (512 байт). Автор программы — Оскар Толедо, пятикратный победитель IOCCC (International Obfuscated C Code Contest) и регулярный участник JS1K, также извес...
Приложения с картами, которые работают в режиме офлайн Выбираем лучший сервис с офлайн-картами Офлайн карты — это отличное решение, когда у вас нет постоянного доступа к интернету или если использование этого самого интернета стоит довольно дорого (например, при поездках за границу). Однако большая часть сервисов для своей...
Google обновил отчет о файлах Sitemap в Search Console В рамках переноса функций со старой версии Google Search Console на новую, в отчете о файлах Sitemap появились новые функции, дающие вебмастерам больше контроля над картой сайта. Как сообщается в Twittwr’е Google Webmasters, теперь содержимое Sitemap можно открыть в новой вк...
Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...
Самые распространенные SEO-ошибки на сайте — исследование Serpstat В течение 2018 года пользователи Serpstat провели 204 тысячи аудитов сайтов с использованием инструмента Аудит сайта и проверили 223 миллиона страниц. Специалисты Serpstat проанализировали эти данные и обнаружили наиболее распространенные ошибки оптимизации, кото...
Microsoft тестирует две новые функции прокрутки для Chrome и Edge После Google Microsoft стала одним из крупнейших разработчиков платформы с открытым исходным кодом и сообщества Chromium. В рамках своего плана по улучшению Chromium, на котором также построен браузер Edge, Microsoft работает над двумя новыми функциями прокрутки, чтобы улучш...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Хрупкий кабель дисплея MacBook Pro: очередная ловушка, в которую загнали себя инженеры Apple Кабели, о которых идёт речь, свободно обёрнуты вокруг платы контроллера дисплея. Они туго натягиваются при открытии крышки экрана, что со временем приводит к надрыву Специалисты iFixit подробно разобрали очередную ошибку дизайна в ноутбуках Apple. Ошибки проектирования в ...
ФРИИ завершает фазу активного инвестирования и переходит на модель evergreen Заработанные деньги будут вложены в новые IT-проекты ранних стадий: в течение 2019 года фонд планирует проинвестировать до 40 новых компаний.Сейчас в портфеле ФРИИ более 350 действующих IT-стартапов. Стоимость принадлежащих фонду долей составляет 5,5 млрд руб., а суммарная ...
MIRO — открытая платформа indoor-робота. Часть 4 — Программная составляющая: ARDUINO (AVR) Продолжаем разбирать программную составляющую платформы MIRO. Хочется более подробно рассмотреть именно программное обеспечение под AVR. Поэтому вопросу посвятим две части. В первой опишем общую структуру библиотеки, а во второй — реализацию некоторых ключевых методов клас...
[Из песочницы] Построение пакета RPM для Rosa Linux на практике Если Вы уже давно пользуетесь операционной системой Linux и хоть немного разбираетесь в программировании, рано или поздно Вам может понадобиться собрать программу из исходного кода. Может быть, нужной программы не окажется в репозиториях дистрибутива. Или в этих репозиториях...
Concurrency и паттерны ошибок, скрытые в коде: Deadlock Наверняка, многие слышали, а кто-то встречал на практике, такие слова, как взаимные блокировки(deadlock) и гонки(race condition). Эти понятия относятся к разряду ошибок в использовании concurrency. Если я задам вам вопрос, что такое дедлок, вы с большой вероятностью без доли...
Стартует хакатон BioDataHack с призовым фондом 1 млн руб. Онлайн-Хакатон BioDataHack с призовым фондом 1 000 000 рублей по созданию инструмента для обработки и визуализации медицинских знаний с использованием искусственного интеллекта.
Европейская цифровизация получит 9,2 млрд евро Европейская программа цифровизации получит инвестиции в размере 9,2 млрд евро. Европейский парламент и Совет Европейского союза достигли предварительное политическое соглашения по программе «Цифровая Европа».
3д-сканирование: Фотограмметрия И снова, тема очень старая и не раз обсужденная. Но возможно, кому-нибудь будет интересна))))))В этом видео я расскажу про еще один бюджетный способ 3д-сканирования - Фотограмметрию. Отсканирую несколько объектов с помощью фотоаппарата Sony NEX-5R и бесплатной программы 3DF ...
Новый Chrome предупредит об использовании TLS 1.0/1.1 Компания Google опубликовала новый релиз браузера Chrome. В 72-й версии приложения закрыто 58 уязвимостей, 18 из которых являются критическими или серьезными. Кроме того, в сборке 72.0.3626.81 более не поддерживается технология HPKP, а разработчикам сайтов, применяющих устар...
[Перевод] Разбор: 23 популярные ошибки в письменном английском и как их избежать Даже если вы учите английский язык много лет, скорее всего время от времени совершаете ошибки при письме. Я нашел интересный пост с подборкой более чем двух десятков распространенных ошибок и советами о том, как их избежать. Представляю перевод этого полезного материала. Ч...
Союз МС-11: Авария, которой не было? Посадка «Союза МС-11» 25 июня дополнилась интригой — сначала в СМИ появилась информация об аварии, затем Роскосмос официально заявил, что посадка прошла штатно, а некоторые информационные агентства дошли аж до формулировок "«Роскосмос» скрыл происшествие с «Союз МС-11»". Опи...
Чемпионы Dota 2 заработали больше победителей Уимблдона и «Инди-500» С 2011 года под эгидой компании-разработчика игр Vave проводится киберспортивный турнир The International в дисциплине Dota 2. В 2019 году общий призовой фонд состязаний составлял $34 292 599, из которых 45% достались победителям. В финале сражались две европейские команды T...
[recovery mode] 10 ошибок юного PO (заключение) И теперь 3 главных ошибки. Если их совершать снова и снова, боюсь, что из юного PO можно перейти в роль бывшего PO. Начало тут и тут. Читать дальше →
Евросоюз определился с правилами «авторского налогообложения» Google и Facebook Источник: Злата Милявская / Ведомости Сегодня стало известно о том, что Европейский парламент, Совет Европейского союза и Еврокомиссия определились со структурой директивы, согласно которой технокорпорациям вроде Google и Facebook придется платить правообладателям за испол...
PVS-Studio ROI Время от времени нам задают вопрос, какую пользу в денежном эквиваленте получит компания от использования анализатора PVS-Studio. Мы решили оформить ответ в виде статьи и привести таблицы, которые покажут, насколько анализатор может быть полезен. Мы не можем в статье доказа...
[Перевод] Самые позорные ошибки в моей карьере программиста (на текущий момент) Как говорится, если тебе не стыдно за свой старый код, значит, ты не растешь как программист — и я согласна с таким мнением. Я начала программировать для развлечения более 40 лет назад, а 30 лет назад и профессионально, так что ошибок у меня набралось очень много. Будучи пр...
OTUS. Наши любимые ошибки Два с половиной года назад мы запустили проект Otus.ru и я написал вот эту статью. Сказать, что я ошибся – это совсем ничего не сказать. Сегодня я хотел бы подвести промежуточный итог и немного рассказать о проекте, что у нас пока получилось, что у нас «под капотом». Начну я...
На Apple подали в суд из-за ошибки сервиса FaceTime По данным Bloomberg, против Apple был подан первый иск, связанный с подслушивающей ошибкой сервиса FaceTime, о которой стало известно вчера. Адвокат из Хьюстона, штат Техас, Ларри Уильямс II подал в суд на компанию, утверждая, что ошибка в работе FaceTime позволила неизвестн...
[Из песочницы] Простой способ добавить несколько языков на сайт Введение В рамках своего проекта я столкнулся с задачей сделать текущий сайт компании мультиязычным. Более точно: создать возможность быстро и просто перевести сайт на английский, польский, итальянский и т.д. Поиск в интернете показал, что существующие варианты создания му...
В Call of Duty: Mobile стартовал новый режим, появились зомби-режим и поддержка геймпадов Call of Duty: Mobileи на старте привлекла десятки миллионов игроков по всему мире, а Activision только приступает к активной поддержке. В конце прошлой недели для обеих версий игры вышло обновление с массой нововведений: Представили 2 сезон. Это и новые геймплейные режимы, ...
Как сделать бэкап данных вашего смартфона. Даже без root-прав Когда вы покупаете новый телефон, то совсем необязательно повторно скачивать все приложения и настраивать их заново. Уже давно существует процедура восстановления данных. Причем есть масса вариантов того, как это сделать. Для этого даже не обязательно получать root-права. П...
[Перевод] Цепи Маркова для процедурной генерации зданий Примечание: полный исходный код этого проекта можно найти [здесь]. Так как он является частью более масштабного проекта, я рекомендую смотреть коммит на момент выпуска этой статьи, или файл /source/helpers/arraymath.h, а также /source/world/blueprint.cpp. В этой статье я х...
Apple перестает подписывать iOS 12.1.1 и 12.1.2 после выпуска iOS 12.1.3 После выпуска iOS 12.1.3 22 января Apple прекратила подписывать iOS 12.1.1 и iOS 12.1.2 с предыдущими версиями iOS, которые были доступны для потребителей. Владельцы iPhone, iPad и iPod touch, которые обновились до iOS 12.1.3, больше не смогут переходить на iOS 12.1.1 или i...
OpenVPN, о котором вы так мало знали OpenVPN, как много в этом слове. Мультиплатформенный, гибко настраиваемый, бесплатный VPN сервер с открытым исходным кодом, являющийся фактически стандартом "defacto" для организации доступа к внутренним корпоративным сетям. Большинство администраторов используют его с настр...
[Перевод] IntelliSense на основе ИИ для вашего кода Visual Studio IntelliCode использует машинное обучение, чтобы делать полезные, контекстно-насыщенные предложения по дополнению кода при его написании, что позволяет быстрее изучать API и код. Хотя базовая модель IntelliCode была обучена на более чем 3000 лучших репозиториях ...
Тесты или типы? — Rust version Пару дней назад 0xd34df00d опубликовал здесь перевод статьи, описывающей, что можно узнать о функции в разных языках, если рассматривать её как "чёрный ящик", не используя информацию о её реализации (но, разумеется, не мешая ей пользоваться компилятору). Разумеется, получаем...
Обзор бесплатного инструмента SQLIndexManager Как известно индексы играют важную роль в СУБД, предоставляя быстрый поиск к нужным записям. Потому так важно их своевременно обслуживать. Об анализе и оптимизации написано достаточно много материала, в том числе и в Интернете. Например, недавно делался обзор данной темы в э...
«Попроще и подешевле»: хиты продаж хакерских форумов Прежде всего обращает на себя внимание то, что злоумышленники отдают явное предпочтение бесплатным или дешевым зловредам. Речь идет о вредоносном ПО с открытым исходным кодом, размещенном в открытом доступе, либо изначально "лицензионном", но позднее взломанном дру...
Один из методов получения профиля рабочей нагрузки и истории ожиданий в PostgreSQL Продолжение статьи "Попытка создать аналог ASH для PostgreSQL ". В статье будет рассмотрено и показано на конкретных запросах и примерах — какую же полезную информацию можно получить с помощью истории представления pg_stat_activity. Предупреждение. В силу довольно большого ...
Повестка Теплицы: книга о домашнем насилии, рекордный Snapchat, пособия для онкобольных Важные события дня по мнению редакции Теплицы. «Особый взгляд» и Everland запускают платформу для трудоустройства людей с нарушением зрения Программа «Особый взгляд» благотворительного фонда Алишера Усманова «Искусство, наука и спорт» совместно с инклюзивным проектом ...
[Из песочницы] Реверс-инжиниринг приложений после обфускации Введение Данная публикация направлена на изучение некоторых приемов реверс-инжиниринга. Все материалы представлены исключительно в ознакомительных целях и не предназначены в использовании в чьих-либо корыстных целях Предмет исследования В качестве примера будем изучать код ...
Cron в Linux: история, использование и устройство Классик писал, что счастливые часов не наблюдают. В те дикие времена ещё не было ни программистов, ни Unix, но в наши дни программисты знают твёрдо: вместо них за временем проследит cron. Утилиты командной строки для меня одновременно слабость и рутина. sed, awk, wc, cut и ...
В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...
После установки накопительного обновления для Windows 10 KB4515384 не работает Пуск и Поиск Вчера Microsoft выпустила накопительное обновление для Windows 10 KB4515384 с рядом улучшений безопасности и исправлением ошибки высокой загрузки ЦП при использовании Cortana. Несмотря на то, что Microsoft удалось решить проблему высокой загрузки ЦП, вызванную Cortana, похож...
Заменить Object на var: что может пойти не так? Недавно я столкнулся с ситуацией, что замена Object на var в программе на Java 10 приводит к исключению в процессе выполнения. Мне стало интересно, много ли разных способов добиться такого эффекта, и я обратился с этим вопросом к сообществу: A puzzle: provide a Java code sam...
Adobe предупреждает, что использование старых версий программ может закончиться судом На прошлой неделе компания Adobe сообщила подписчикам сервиса Creative Cloud, что программы старше двух последних версий больше не будут доступны для скачивания. Теперь Adobe разослала подписчикам электронное письмо с предупреждением, что продолжение использования старо...
[Перевод] Хитрый Perl-квайн Прим. пер.: Встретил сегодня в твиттере очень забавный, на первый взгляд, тред. А потом пригляделся и понял, что он не только забавный, но и занятный. А раз уж так сложилось, что сегодня пятница, то решил, что стоит поделиться обнаруженным и с товарищами:) Сохраните следу...
Search Console добавил новые типы ошибок в отчёты о статусе расширенных результатов Google обновил отчёты о статусе расширенных результатов в Search Console. Теперь в них отображаются новые типы ошибок. Об этом сообщается на странице Data Anomalies. Так, Google начал сообщать об ошибках, связанных с разметкой для товаров, дополнительных ссылок и теми структ...
Na’Vi вышли в плей-офф на StarSeries i-League Season 7 StarSeries & i-League CS:GO Invitational Season 7 стартовал 30 марта и завершится 7 апреля. Призовой фонд турнира составляет $500,000, половина из которого станет главным вознаграждением. Na`Vi выиграли у NRG со счетом 2-0 (16:9 на Inferno и 16:13 на Mirage) в матче за выхо...
CMake: тот случай, когда проекту непростительно качество его кода CMake — это кроссплатформенная система автоматизации сборки проектов. Эта система намного старше, чем статический анализатор кода PVS-Studio, при этом ещё никто не попробовал применить его к коду и сделать обзор ошибок. Ошибок, оказывается, много. Аудитория CMake огромна. Н...
Intel приглашает на OpenVINO хакатон, призовой фонд — 180 000 рублей Думаем, что вам известно о существовании полезного продукта Intel под названием Open Visual Inference & Neural Network Optimization (OpenVINO) toolkit — набора библиотек, средств оптимизации и информационных ресурсов для разработки ПО, использующего машинное зрение и D...
Как и зачем мы делали распознавание достопримечательностей в Облаке Mail.ru С появлением качественных камер в мобильных телефонах мы все больше и чаще фотографируем, снимаем видео ярких и важных моментов нашей жизни. У многих из нас фотоархивы насчитывают десятки лет и тысячи фотографий, ориентироваться в которых становится все труднее. Вспомните,...
Анализ коммитов и pull request'ов в Travis CI, Buddy и AppVeyor с помощью PVS-Studio В анализаторе PVS-Studio для языков С и C++ на Linux и macOS, начиная с версии 7.04, появилась тестовая возможность проверить список указанных файлов. С помощью нового режима можно настроить анализатор для проверки коммитов и pull request'ов. В этой статье будет рассказано,...
Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...
[Перевод] Кто несет ответственность за качество тестирования приложения? 10 причин попадания ошибки в продакшен Подготовили для вас перевод статьи Дмитрия Ярыгина, QA Engineer с опытом работы в крупных проектах мира более 8 лет, преподавателя курса «Mobile QA Engineer» в OTUS. Интересно развиваться в данном направлении? Приглашаем пройти бесплатный двухдневный интенсив «Введение в авт...
ФБР уличили в незаконном использовании данных, собранных программами массовой слежки Благодаря этому стало известно, что в 2018 году суд FISA уличил ФБР США в незаконном использовании секретной базы данных Агентства национальной безопасности. Речь идет о базе, созданной с помощью программ массовой слежки за электронными коммуникациями Prism и Upstream...
Greenplum 6: обзор новых фич Вот уже 16 лет как открытая массивно-параллельная СУБД Greenplum помогает самым разным предприятиям принимать решения на основе анализа данных. За это время Greenplum проник в различные сферы бизнеса, в числе которых: ритейл, финтех, телеком, промышленность, e-commerce. Го...
[Из песочницы] Топ 20 ошибок при работе с многопоточностью на С++ и способы избежать их Привет, Хабр! Предлагаю вашему вниманию перевод статьи «Top 20 C++ multithreading mistakes and how to avoid them» автора Deb Haldar. Сцена из фильма «Петля времени (2012) Многопоточность— одна из наиболее сложных областей в программировании, особенно в C++. За годы разраб...
Вышел финальный релиз TensorFlow 2.0 Вчера 30 сентября Google объявил о выходе финального релиза TensorFlow 2.0. «TensorFlow 2.0 является ПО с открытым исходным кодом и поддерживается сообществом, которое говорит, что им нужна простая в использовании платформа, гибкая и мощная, которая поддерживает развертыв...
27 марта, Москва — JavaScript MeetUP Очередной JavaScript MeetUP мы собираем уже в следующую среду, 27 марта, в 19.00 на площадке Corporate Innovations Hub (ул. Большая Полянка, д.2/10, стр. 1). В программе будет 3 доклада от наших сотрудников. Вход бесплатный (но зарегистрироваться надо заранее), будет и онла...
Киберспортсмены под угрозой Авторы отмечают, что по данным Сиракузского универститета, киберспортивные соревнования в США опережают по количеству зрителей все остальные спортивные трансляции, уступая только NFL. Совокупный призовой фонд киберспортивных турниров в 2018 году достиг 150 млн долларов США, ...
Huawei выпускает открытую бета-версию EMUI 10 для 8 устройств, включая серию Mate 20 В настоящее время Huawei выпускает открытую бета-версию EMUI 10 для восьми устройств на международном рынке, включая четыре устройства из серии Huawei Mate 20 и два устройства из европейской линейки Huawei P 2019 Smart. Mate 20 Pro от Huawei также получает бета-версию EMUI 1...
[Перевод] Шесть способов, которыми тестировщики могут принести пользу (помимо функционального тестирования) Салют! Уже на следующей неделе стартуют занятия в новом потоке курса «QA-специалист», в связи с этим делимся с вами полезным материалом, переведенным специально для студентов курса. Поехали. Резюме: Многие тестировщики проводят только функциональное тестирование, не выхо...
«Люди думают, что бесплатное — значит бесполезное. Мне казалось, я смогу их переубедить» — Юрий Ярцев о школе Russol В мире никогда еще не было столько открытых знаний и секундного доступа к любой информации. При этом знания все еще могут быть страшно дорогим товаром. Люди платят сотни тысяч за курсы, а иногда даже за почтовые рассылки. Но все слишком непредсказуемо — иногда купленные зн...
[Перевод] Почему BSD проиграла в битве с GNU/Linux? Существует множество разных операционных систем с открытым исходным кодом, и если вы пользуетесь одной из них, то почти наверняка она будет на базе ядра Linux и набора программ GNU. Многие думают, что дистрибутив GNU/Linux и был первой open source операционной системой. Но э...
Как внедрить статический анализатор в разработку, чтобы всем было хорошо? В процессе работы нам часто задают вопрос: как внедрить статический анализатор в разработку, чтобы всё всем было хорошо. О том, почему для безопасной разработки необходим статический анализатор, мы уже рассказывали. Эта статья будет полезна, если вы выбираете статический ана...
Digital-мероприятия в Москве c 28 января по 3 февраля Вебинар: как избежать ошибок при продвижении сайта и оценить эффективность вложений в продвижение с помощью сквозной аналитики. 29 января (вторник) онлайн бесплатно Спикеры: Артур Латыпов (руководитель отдела продвижения сайтов и интернет-рекламы агентства «SEO Интеллект» и...
Типовые ошибки пассажиров железных дорог и авиалиний Привет! Мы вторая линия поддержки пассажиров. Каждый день мы обрабатываем сотни ошибок в билетах. Я очень хочу рассказать, что может пойти не так, так как очень надеюсь, что это спасёт чьи-то нервы. По крайней мере, мы постоянно сталкиваемся с проблемами пассажиров, поэтом...
За два дня «белые» хакеры заработали на Pwn2Own $510 тысяч За два первых дня соревнования Pwn2Own-2019 в Ванкувере этичные хакеры нашли и продемонстрировали 14 уязвимостей в браузерах и платформах виртуализации. Это принесло им в общей сложности $510 тыс. Pwn2Own проводится в рамках конференции по информационной безопасности CanSecW...
Google показала новый способ ускорить Chrome на Android Скорость работы Google Chrome, никогда не вызывала нареканий у пользователей, в отличие от его ресурсопотребления. Несмотря на общественное признание фирменного браузера Google как одного из наиболее производительных решений в отрасли, Google сочла, что обязана и дальше нар...
Что нового в iOS 12.2 Beta 3: редизайн Apple TV Remote, настройка новостей Apple, исправление ошибок и многое другое Вчера Apple выпустила третью бета-версию iOS 12.2 для разработчиков, и, как и в большинстве ранних бета-версий, новое программное обеспечение вводит улучшения и изменения пользовательского интерфейса для различных функций. Существует несколько незначительных изменений, таких...
Создание металлической фермы в СПДС Металлоконструкции Приглашаем вас принять участие в бесплатном вебинаре «Создание металлической фермы в СПДС Металлоконструкции». ЗАРЕГИСТРИРОВАТЬСЯ Вебинар состоится 23 апреля в 11:00 по Москве. Программа вебинара включает в себя демонстрацию новых возможностей программного продукта СПДС ...
Бета-версия Edge на Cromium уже доступна! Скоро будет представлена также и стабильная версия браузера Microsoft недавно запустила новый веб-браузер Edge, построенный на основе проекта с открытым исходным кодом Chromium. Совершенно новый Edge доступен как через канал Dev, который получает еженедельные обновления, так и через канал Canary, который регулярно обновляется.Microso...
Создатели GTA будут платить деньги за нахождение уязвимостей в своей новой игре Еще в апреле 2016 года студия Rockstar запустила программу “Bug bounty”, суть которой заключалась в поиске ошибок и уязвимостей в системе безопасности GTA Online. Тогда пользователи, сумевшие найти дефекты в игре, могли получить от разработчиков от 150 до 10 тыс долларов. Се...
Мой первый опыт восстановления базы данных Postgres после сбоя (invalid page in block 4123007 of relatton base/16490) Хочу поделиться с вами моим первым успешным опытом восстановления полной работоспособности базы данных Postgres. С СУБД Postgres я познакомился пол года назад, до этого опыта администрирования баз данных у меня не было совсем. Я работаю полу-DevOps инженером в крупной IT-к...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
[Перевод] 10 распространенных ошибок в письменном английском и как с ними бороться В последние пару лет я решил активно взяться за улучшение своего английского – хотелось поискать зарубежных заказчиков на сайтах вроде Upwork, но уровень письменной коммуникации был не на должном уровне. Как оказалось, здесь есть довольно много тонких моментов, которые не ...
Статические Generic таблицы Всем нам часто приходится сталкиваться со статическими таблицами, они могут являться настройками нашего приложения, экранами авторизации, экранами «о нас» и многими другими. Но часто начинающие разработчики не применяют никакие паттерны разработки подобных таблиц и пишут вс...
В Search Console появились новые типы ошибок в расширенные сниппетах Например, теперь GSC будет сообщать о проблемах с окном поиска по сайту
«Роскомсвобода»: кампания и петиция против распознавания лиц И другие важные новости дня по мнению редакции Теплицы. «Роскомсвобода» запустила кампанию против системы распознавания лиц Общественная организация «Роскомсвобода» запустила кампанию с требованием ввести мораторий на использование технологии распознавания лиц. ...
[Из песочницы] Почему шаблон политики приватности вам не подойдет? Копирование и генерирование политики приватности Копирование шаблонной политики приватности или использование генераторов (автоматическое составление) – весьма распространенная практика. Действительно, в некоторых случаях это может сэкономить время, если речь идет о копирова...
3 способа запуска Android-приложений на компьютере Вы когда-нибудь думали о том, чтобы запустить приложение или игру для Android на своем ПК? Например для того, чтобы не вглядываться в крошечный экран смартфона или получить более комфортное управление в тех же играх или при, скажем, наборе текста. А может вы начнающий разра...
Система привлечения пользователей из Fortnite появилась в других играх в Epic Games Store В официальном твиттере Epic Games появилось сообщение касательно обновления магазина компании. Теперь разработчики игр могут вознаграждать блогеров, стримеров и других авторов за переходы по их реферальным ссылкам. Случилось подобное благодаря расширению программы S...
Вейвлет — анализ.Часть 1 Введение Рассмотрим дискретное вейвлет – преобразования (DWT), реализованное в библиотеке PyWavelets PyWavelets 1.0.3. PyWavelets — это бесплатное программное обеспечение с открытым исходным кодом, выпущенное по лицензии MIT. При обработке данных на компьютере может выполня...
Сообщения об ошибках при установке Windows 10 станут более информативными Сообщения об ошибках в операционной системе Windows часто раздражают своей бесполезностью. Вы можете получить код ошибки, идентификационный номер ошибки в базе знаний (Knowledge Base) или же вовсе фразу «что-то пошло не так». К счастью, в Microsoft понимают наличие этой про...
Mozilla выпустила первую предварительную сборку Firefox для Windows 10 ARM Открытый браузер Firefox теперь доступен для Windows 10 на ARM на канале Nightly (очень ранние и нестабильные сборки). Благодаря этому владельцы соответствующих планшетов и ноутбуков могут рассчитывать на более высокую производительность по сравнению с использование...
Лучшая программа «Дизайн Интерьера 3D» Современные дизайнеры интерьера используют разнообразные инструменты в своей работе. Для этих целей создаются специальные программы, которые дают возможность визуализировать разрабатываемый проект. Одной из самых лучший и качественных программ в данной сфере является «Дизайн...
Инструмент проверки URL в Search Console обозначает ошибки 410 как 404 Инструмент проверки URL в Google Search Console обозначает коды ответа сервера 410 (Gone) как 404 (Not found). Этот нюанс в работе сервиса заметил один из западных специалистов. Своим наблюдением он поделился в Twitter: Сотрудник Google Джон Мюллер подтвердил, что это действ...
Краткий гайд по созданию оракулов, богов из машины и ошибкам второго рода Наверное, в этом тексте для многих не будет новизны. Наверное, другие скажут что такого не бывает в реальной жизни. Но, уже не первое апреля, а всё написанное тут — чистая правда, которая случалась со мной или с людьми вокруг. Возможно что-то из сказанного заставит вас перео...
[Из песочницы] .container больше не нужен Все верстальщики в своих проектах используют div.container для центрирования контента и этот способ имеет некоторые особенности, от которых можно избавиться. Прочитав эту статью, Вы узнаете про способ, который позволит полностью отказаться от контейнера. Я попытаюсь рассказа...
[Перевод] Работа с ошибками в Go 1.13 В последнее десятилетие мы успешно пользовались тем, что Go обрабатывает ошибки как значения. Хотя в стандартной библиотеке была минимальная поддержка ошибок: лишь функции errors.New и fmt.Errorf, которые генерируют ошибку, содержащую только сообщение — встроенный интерфейс...
[Перевод] Структуры данных для программистов игр: bulk data Любому программисту будет полезно понимание различных структур данных и способов анализа их производительности. Но на практике мне ни разу не пригождались АВЛ-деревья, красно-чёрные деревья, префиксные деревья, списки с пропусками, и т.д. Некоторые структуры данных я исполь...
Как создавать QR-коды: мастер-класс для школьников Как кодировать информацию и зачем это нужно – специалисты рассказали ребятам о OR-кодах. Мастер-класс, который прошел 9 октября в г. Бакал Саткинского района, был организован Благотворительным фондом «Вместе мы можем больше» в рамках инициативы Meet and Code и Ев...
Ученые придумали способ отучить ИИ от расизма В конце января компания Amazon снова оказалась в центре скандала, связанного с ее искусственным интеллектом для распознавания лиц. Выяснилось, что ее система Rekognition не способна различить пол чернокожих людей, и поэтому сильно уступает по возможностям аналогам от Micros...
PVS-Studio заглянул в движок Red Dead Redemption — Bullet В наши дни для, например, разработки игр уже нет нужды самостоятельно с нуля реализовывать физику объектов, так как для этого существует большое число библиотек. Bullet в свое время активно использовался во многих ААА играх, проектах виртуальной реальности, различных симуля...
Билет в нефтянку или Роснефть вызывает на Seismic Challenge Знаете ли вы, что в период с 15 октября по 15 декабря проходит один из крупнейших в мире чемпионатов по анализу сейсмических данных «Rosneft Seismic Challenge» с суммарным призовым фондов в 1 миллион рублей и финалом 21 декабря в Москве? Считается, что попасть в нефтяную о...
Основы статической маршрутизации в Mikrotik RouterOS Маршрутизация — процесс поиска оптимального пути для передачи пакетов в сетях TCP/IP. Любой устройство подключенное к сети IPv4 содержит процесс и таблицы маршрутизации. Данная статья не является HOWTO, она описывает на примерах статическую маршрутизацию в RouterOS, я намере...
[Перевод] Улучшайте свое знание JavaScript разбирая исходный код Когда вы только начинаете карьеру программиста копание в исходном коде открытых библиотек и фреймворков может казаться чем-то страшным. В этой статье Карл Мунгази делится опытом как он поборол свой страх и стал использовать исходный код для приобретения знаний и развития нав...
Как получить лицензионную Windows 10 бесплатно В июле 2015 года Windows 10 стала доступна широким массам и с ней была связана акция невиданной щедрости — владельцы предыдущих двух операционных систем Microsoft могли получить новинку абсолютно бесплатно. Вопреки обыкновению за апгрейд программного обеспечения не нужно был...
Частые SEO-ошибки на сайтах digital-агентств – исследование Компания Reboot Online опросила 30 ведущих британских digital-агентств и выяснила, какие ошибки они допускают в поисковой оптимизации своих ресурсов. Топ-5 ошибок, связанных с SEO: 70% агентств имеют низкую скорость загрузки страниц; 63% агентств практически не используют вн...
[Перевод] Фаззинг в стиле 2000 года на современных приложениях Windows 10 Рис. 1. Ушиблен, но не сломлен. Калькулятор Windows, чей код недавно опубликован на Github, оказался одним из двух протестированных приложений, которые не зависли и не упали в противостоянии с фаззером оконных сообщений разработки 2000 года. Размер окна специально увеличен,...
Расширение макроса assert() для реализации минимальной обработки ошибок – Сир, я придумал защиту от дракона. Он нам больше не страшен! Она срабатывает от взмахов крыльев дракона и включает громкую сирену, так чтобы все слышали, что приближается дракон. – Что-нибудь ещё эта защита делает? – Нет, зачем? Мы будем предупреждены! – Да… Съедены под во...
[Из песочницы] Мутабельный мозг В программировании мутабельностью называют изменчивость данных. — КэпНаша память обладает особенностями которые приводят к ошибкам. Их тяжело замечать и большая их часть происходит неосознанно. Понимая то, как и когда возникают ошибки я легче запоминаю важную мне информацию,...
DIY кнопка вызова. Raspberry Pi, MajorDoMo, Freswitch и Linphonec Какое-то время назад у меня была потребность в осуществлении связи с человеком после болезни, который не мог физически пользоваться телефоном. Нужно было простое вызывное устройство, по нажатию кнопки происходил голосовой вызов. Потребность исчезла, однако, побывав сам в бол...
Билл Гейтс обвиняет антимонопольные разбирательства в том, что Android победил Windows Mobile Компания Microsoft, основанная в 1975 году Полом Алленом и Биллом Гейтсом, стала триллионной компанией из-за ряда замечательных решений, принятых Гейтсом и руководителями Cheif.На одном мероприятии Гейтс недавно заявил, что одна ошибка, которая беспокоит его по сей день, – э...
Новые GSM шлюзы от OpenVox Asterisk — потрясающий конструктор. Хотите построить небольшую АТС для бизнеса? Берем Raspberry PI, накатываем готовый образ на флешку, 10 минут, и вы уже вбиваете логин с паролем на ваш SIP телефон и делаете первый звонок. Хотите нечто большее? Ставим бесплатный и навороч...
Энтузиаст, которому «Киевстар» предлагал $50 за найденные пароли, заявляет, что оператор закрыл программу BugBounty и теперь просто игнорирует сообщения об уязвимостях в своих продуктах Оператор мобильной связи «Киевстар» оказался в центре очередной неприятной истории, касающейся вопросов безопасности. Уже хорошо известный нам по недавней истории про «$50 и просочившиеся в сеть по ошибке сотрудницы пароли ко всей инфраструктуре и сервисам «Киевстар» герой (...
Обработка ошибок в функциональном стиле в Java Кроме классического подхода для обработки ошибок с помощью исключений, можно выделить также функциональный подход. Вместо того, чтобы кидать исключение сразу, можно его локализировать, а потом выполнить над ним определенные действия. Например, в языке Scala для этого испол...
Сколькими способами можно записать факториал на Scheme? Злые языки утверждают, что функциональные языки программирования — «языки для написания факториалов». Чаще всего так определяют язык Haskell, мы же начнем с того функционального языка, который сильно повлиял и на Haskell, и на подмножество средств для функционального програм...
[Перевод] Как запустить несколько пайплайнов с помощью GitLab CI/CD Запуск и визуализация пайплайнов при настройке GitLab CI/CD для нескольких проектов. Непрерывная интеграция (CI) — это практика автоматизации сборки и тестирования кода до его слияния с основной веткой. Она позволяет разработчикам вливать код довольно часто и рано, снижая п...
[Перевод] MVC без C: Что изменит SwiftUI в архитектуре приложений? MVC был давним стандартом в паттернах проектирования, используемых для написания iOS приложений. Структура iOS приложений, которые создавались ранее, была основана на одном базовом компоненте, который присутствует везде, и называется он — Controller. На WWDC19 был представле...
[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...
Синхронизация клиентских запросов в Spring Сегодня предлагаю Вам разобрать одну практическую задачу о гонке клиентских запросов, с которой я столкнулся в МаксимаТелеком при разработке back-end для нашего мобильного приложения MT_FREE. При старте клиентское приложение асинхронно отправляет «пачку» запросов к API. При...
Lunix Foundation анонсировала open source платформу ELISA для разработки автоматизированных систем На прошлой неделе, 21 февраля, сообщество Linux Foundation анонсировало старт работ над платформой Enabling Linux in Safety Application (ELISA), цель которой — стандартизировать разработку и повысить надежность автоматизированных систем во всех основных промышленных областях...
[Перевод] Выпускаем Predator — предкомпилированные Data-репозитории Сегодня, команда Micronaut в Object Computing Inc (OCI) представила Predator, новый проект с открытым исходным кодом, цель которого — значительно улучшить время выполнения и производительность (по памяти) доступа к данным для микросервисов и serverless-приложений, при этом ...
Команда Данила "Dendi" Ишутина заняла второе место на Cobx Masters 2019 Phase II Cobx Masters 2019 Phase II проходил 5–7 апреля в Индии. Призовой фонд турнира составлял ~$98 615. Плей-офф турнира проходил в формате single-elimination. Филиппинская команда по Dota 2 DeToNator обыграла Tigers в финале Cobx Masters 2019 Phase II. Матч завершился со счетом 2...
Оптимизация программ под Garbage Collector Не так давно на Хабре появилась прекрасная статья Оптимизация сборки мусора в высоконагруженном .NET сервисе. Эта статья очень интересна тем, что авторы, вооружившись теорией сделали ранее невозможное: оптимизировали свое приложение, используя знания о работе GC. И если ране...
На The International 2019 будет разыгран призовой фонд свыше $30 млн Призовой фонд The International 2019, главного чемпионата MOBA-игре Dota 2, сегодня установил очередной рекорд, преодолев отметку в 30 миллионов долларов. Озвученная сумма является крупнейшей за всю историю киберспортивных мероприятий и во второй половине...
Telegram проводит конкурс разработки и дизайна с призовым фондом $150,000 С 10 по 24 марта Telegram проводит конкурсы для разработчиков и дизайнеров. Призовой фонд – $150,000.
[recovery mode] 10 ошибок юного PO (часть II) Вторая часть с моими ошибками, первая тут. Напомню, что я владелец продукта в команде, состоящей исключительно из разработчиков, и мы делаем IT-платформу для управления партнерскими сетями АЗС. 4. Ошибка четыре. Bus-фактор: то, что сначала казалось многим ошибкой, а по ф...
Как фрагмент CSS разметки сломал C++ компилятор В методологии статического анализа применяются разные технологии. Одна из них — препроцессирование файлов непосредственно перед их анализом. Препроцессированные файлы создаёт компилятор, запускаемый в специальном режиме работы. К сожалению, этот режим не очень хорошо тестир...
Telegram. Безлимитный сетевой диск. Бесплатный Привет, Хабр. Наверняка многие об этом задумывались, возможно у кого то эта идея лежит в TODO. У меня она пролежала примерно год, но таки удалось ее реализовать в виде работающего прототипа. TgCloud: Виртуальная файловая система с открытым исходным г****кодом. На локальном...
Оригинальную Diablo теперь можно запустить прямо в браузере Diablo — первая часть культового RPG-слэшера Blizzard, вышедшего в 1996 году, — стала доступна в браузере. Как говорят представители студии Rivsoft, которая проделала всю работу, в основу порта лег исходный код игры, поэтому все ошибки и недостатки оригинала были сохранены. ...
Пользовательское интервью внутренними силами компании: через ошибки к открытиям Привет, я Саша, скрам-мастер из Туту.ру в команде туров. Не так давно мы проводили пользовательское интервью для нашей новой фичи — Джарвела. Хочу поделиться с вами ошибками и открытиями, которые помогли нам провести это интервью так, что оно затронуло и изменило краеуголь...
Проверка FreeRDP с помощью анализатора PVS-Studio FreeRDP – свободная реализация клиента Remote Desktop Protocol (RDP), протокола, реализующего удаленное управление компьютером, разработанного компанией Microsoft. Проект поддерживает множество платформ, среди которых Windows, Linux, macOS и даже iOS с Android. Этот проект ...
Ещё один способ отстрелить себе ногу, используя std::thread Стандарт C++11 принёс в язык стандартный механизм поддержки тредов (их часто называют потоками, но это создаёт путаницу с термином streams, так что я буду использовать оригинальный англоязычный термин в русской транскрипции). Однако, как и любой механизм в C++, этот несёт в ...
ЭЦП – еще один вид мошенничества Этот текст — продолжение обсуждения проблем, связанных с безопасностью использования ЭЦП. В опубликованной недавно статье с Росреестр, фактиечски, признает возможность мошенничества с ЭЦП физических лиц и дает советы как, потратив свое время и деньги, попытаться от подобног...
DALLAS будет принимать гостей в DreamHack Masters в мае 2019 DreamHack - это известные организаторы турниров премиум-уровня - Masters. DreamHack теперь объявили о своем следующем мероприятии Masters, которое состоится в мае 2019 года в Kay Bailey Hutchison, расположенном в Далласе, штате Техас, США. В этом мероприятии примут участие ...
[Перевод] Как я нашёл баг в GNU Tar Автор статьи — Крис Зибенманн, системный администратор Unix в университете Торонто Время от времени в моей работе происходит нечто странное, что заставляет задуматься, даже если сразу непонятно, какие следуют выводы. Недавно я упомянул, что мы нашли ошибку в GNU Tar, и исто...
[Перевод] Я получил от Кнута чек на 0x$3,00 Дональд Кнут — учёный в области информатики, который настолько заботится о правильности своих книг, что предлагает один шестнадцатеричный доллар ($2,56, 0x$1,00) за любую найденную «ошибку», где ошибкой считается всё, что «технически, исторически, типографически или политиче...
[Перевод] Часто задаваемые вопросы о системах типов Автор статьи, перевод которой мы сегодня публикуем, говорит, что источником вдохновения для её написания послужил этот пост и комментарии к нему. По его словам, IT-специалисты имеют неправильные представления о типах, используют некорректную терминологию и, обсуждая вопросы,...
В России создали ГОСТ для мобильных программ Теперь от разработчиков рекомендуется делать тестовые бесплатные версии для платных приложений. Кроме этого, имеется ещё 87 требований, утверждённых «Росстандартом». Основными пунктами при создании нового программного обеспечения являются: производительность, защита приватн...
Microsoft спасёт мировой запас открытого исходного кода от ядерной войны В прошлом году компания Microsoft завершила покупку Github, крупнейшего сервиса хостинга IT-проектов и их совместной разработки. А теперь стало известно о проекте GitHub Archive, которое призвано укрыть весь мировой запас открытого исходного кода от возможных грядущих к...
[Перевод] Почему сумма трёх кубов – это такая сложная математическая задача Тяжело искать ответы в бесконечном пространстве. Математика уровня старших классов может помочь вам сузить область поисков. Учитывая, что люди изучают свойства чисел тысячи лет, можно было бы решить, что нам известно всё о числе 3. Однако недавно математики обнаружили нечт...
Кумулятивное обновление для Windows 10 October 2018 Update версии 17763.379 доступно для скачивания 12 марта Microsoft выпустила очередное накопительное обновление для Windows 10 (1809). Апдейт KB4489899 несет исправление ошибок и закрытие уязвимостей.Список изменений:• решена проблема с калибровкой и отслеживанием устройства HoloLens у некоторых пользователей;• при устано...
[Из песочницы] Liqubase и Maven Введение Liquibase представляет из себя систему управления версиями базы данных, в основном это касается структуры и в меньшей степени содержимого базы. При этом описание базы с одной стороны достаточно абстрактно и позволяет использовать на нижнем уровне различные СУБД, и с...
Сохранится ли YouTube таким, каким мы его знаем? В то время, когда россияне пытаются бороться против изоляции рунета, жители Европейского союза выходят на митинги с требованиями остановить принятие законов, регламентирующие использование платформы YouTube. При этом, основной лозунг на демонстрациях — «Нет цензуре в интерне...
Открытый вебинар: «SSH/NC/Socat: tips & tricks» Всем доброго времени суток! Уже на следующей неделе у нас стартует очередная группа «Администратор Linux», в связи с чем мы провели ряд мероприятий. Одно из них — открытый урок на тему «SSH/NC/Socat: tips & tricks». На нём мы вспомнили, что такое ssh, его историю и пред...
На выпуск портативной аккумуляторной батареи Delta собрано более 2,8 млн долларов Через несколько минут на сайте Kickstarter завершится сбор средств на выпуск устройства под названием Delta, которое его создатели называют «новым стандартом генератора с батарейным питанием». По сути, Delta — портативная аккумуляторная батарея с довол...
[Перевод] Статический анализ больших объёмов Python-кода: опыт Instagram. Часть 2 Сегодня публикуем вторую часть перевода материала, посвящённого статическому анализу больших объёмов серверного Python-кода в Instagram. → Первая часть Читать дальше →
[Перевод] Была ла MongoDB вообще правильным выбором? Недавно я узнал, что Red Hat удаляет поддержку MongoDB из Satellite (говорят, из-за изменений лицензии). Это заставило меня задуматься, что в последние несколько лет я видел кучу статей, как ужасна MongoDB и что никто никогда не должен её использовать. Но за это время MongoD...
Стали известны европейские цены флагманского смартфона Honor View 20: от 550 евро, но с умными часами Honor Watch Magic в комплекте Смартфон Honor V20 уже представлялся дважды: анонс случился в начале декабря, а полноценная премьера произошла в конце прошлого месяца. Но будет еще и третья премьера: 22 января Honor V20 представят во Франции, но с немного другим названием – Honor View 20. Тогда ...
Как получить некоторые функции Android 10 на старых смартфонах Некоторые функции Android 10 можно получить даже на довольно старых аппаратах Google совсем недавно, наконец, выпустила последнюю версию своей мобильной операционной системы, известной как Android 10. К сожалению, пока ее получили далеко не все смартфоны. Но некоторые произв...
[Перевод] Основы Signed Distance Field в 2D Хотя меши являются простейшим и наиболее универсальным способом рендеринга, существуют и другие варианты представления фигур в 2d и 3d. Одним из часто используемых способов являются поля расстояний со знаком (signed distance fields, SDF). Поля расстояний со знаком обеспечива...
Представлены игровые SSD ADATA XPG SPECTRIX S40G RG ADATA объявляет о старте продаж в России новых игровых SSD XPG SPECTRIX S40G RGB . S40G поддерживает стандарт NVMe и использует высокоскоростной интерфейс PCIe Gen3x4 для достижения устойчивых скоростей чтения/записи до 3500/3000 МБ в секунду и скоростей произвольного чтения...
Когда вредно хешировать ПредисловиеДанный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft re...
[Перевод] Простое объяснение алгоритмов поиска пути и A* Часть 1. Общий алгоритм поиска Введение Поиск пути — это одна из тех тем, которые обычно представляют самые большие сложности для разработчиков игр. Особенно плохо люди понимают алгоритм A*, и многим кажется, что это какая-то непостижимая магия. Цель данной статьи — объясн...
Отчёт по разметке для «хлебных крошек» в Search Console работал с ошибкой Google сообщил, что новый отчёт по разметке для «хлебных крошек» в Search Console работал с ошибкой. Информация об этом была добавлена на страницу Data Anomalies в Справке сервиса. Разработчики уже устранили баг, в связи с чем вебмастера теперь могут наблюдать уменьшение кол...
Открылась премиальная регистрация в зоне .DEV Недавно стартовала премиальная регистрация в новой доменной зоне .DEV. Эта зона ориентирована на разработчиков программного обеспечения (от слова developer)..DEV считается одной из перспективных новых доменных зон - во многом потому что её владельцем является Google. Некотор...
[Из песочницы] Neutralinojs — альтернатива Electron, потребляющая меньше памяти Neutralinojs — фреймворк с открытым исходным кодом для создания кроссплатформенных приложений на HTML/CSS/JS. Отличие от Electron в том, что для запуска приложения на Neutralinojs не нужно устанавливать nodejs и сотни зависимостей, тянущихся из package.json. Давайте сравним ...
Universal Radio Hacker — легкий способ исследовать цифровые радиопротоколы Universal Radio Hacker (URH) — невероятно простой и понятный инструмент для анализа цифровых радиопротоколов. В отличие от монстров вроде GnuRadio, освоить его можно за пять минут без мучений. Главные особенности URH: Работает на всех платформах — на macOS/Linux/Windows и...
Моддинговому конкурсу Case Mod World Series исполняется десять лет В этом году самый большой в мире моддинговый конкурс Case Mod World Series отмечает своё десятилетие. Юбилейный конкурс CMWS19 стартует с общим призовым фондом в $24 000. Подробнее об этом читайте на THG.ru.
Синглтон размещающий объекты в ROM и статические переменные(С++ на примере микроконтроллера Cortex M4) В предыдущей статье Где хранятся ваши константы на микроконтроллере CortexM (на примере С++ IAR компилятора), был разобран вопрос о том, как расположить константные объекты в ROM. Теперь же я хочу рассказать, как можно использовать порождающий шаблон одиночка для создания ...
[Перевод] WolframClientForPython | Новая клиентская библиотека Wolfram Language для Python Оригинал перевода в моём блоге Получение полного доступа к языку Wolfram Language из языка Python Язык Wolfram (Wolfram Language) дает программистам в руки уникальный язык с огромным множеством сложных алгоритмов, а также встроенных знаний об окружающем мире. На протяжении...
[Перевод] Новая цель НАСА для поисков внеземных цивилизаций: технопризнаки НАСА возобновило поиски внеземных цивилизаций. Конгресс США попросил агентство запустить этот проект заново в 2018 году. Его первым шагом к достижению этой цели стала рабочая конференция NASA Technosignatures Workshop, прошедшая в сентябре прошлого года. Если вы никогда н...
MIRO — открытая платформа indoor-робота. Часть 3 — Программная составляющая: ESP8266 Начинаем разбирать программную составляющую платформы MIRO. Посмотрим, как правильно «готовить» ARDUINO UNO с помощью ESP8266 для прошивки и взаимодействия без проводов. Читать дальше →
[Перевод] Представлен GitHub Package Registry Вышел GitHub Package Registry, сервис управления пакетами, который позволяет легко публиковать публичные или частные пакеты рядом с исходным кодом. Реестр пакетов GitHub полностью интегрирован с GitHub, поэтому вы можете использовать те же инструменты поиска, просмотра и уп...
Windows 10 получает большое обновление с исправлениями критических ошибок После того, как в прошлом году была выпущена испорченная версия Windows 10 October 2018 Update Microsoft внесла значительные изменения в Центр обновления Windows, как и в само тестирование сборок. Проблемы с обновлением Windows 10 May 2019 Update были значительно ниже, но Mi...
[Из песочницы] Формируем стратегию работы с ошибками в React Как сделать падение мягким? Я не нашел исчерпывающего руководства по обработке ошибок в React приложениях, поэтому решил поделиться полученным опытом в этой статье. Статья рассчитана на начинающих разработчиков и может стать некоторой отправной точкой к систематизации обра...
Фокус с Draw Over. Раскрываем новую уязвимость в Android 6 и делаем неудаляемое приложение Для подписчиковВ ходе рутинного тестирования мобильного приложения неожиданно выяснилось, что на девайс с Android 6.0 можно установить программу так, что ее невозможно будет удалить штатными средствами. Парни в Google не считают обнаруженную ошибку критической и, похоже, не ...
Первый полноценный запуск OneWeb на РН Союз переносится на январь следующего года Можно заметить расположение спутников внутри головного обтекателя. Источник OneWeb OneWeb отложил начало своей очередной кампании по запуску на месяц, чтобы провести дополнительные испытания своих небольших широкополосных спутников. «Мы прилагаем все усилия, чтобы подгот...
Призовой фонд TI9 достиг 14 млн. долларов Призовой фонд The International 2019 превзошел отметку в $14 млн за 17,5 суток продаж Battle Pass. Рост призовых ускорился на 16-й день после анонса появления сета редкости Arcana на Earthshaker. Получить предмет можно только при достижении 365 уровня Боевого пропуска — его ...
Подсчитаем баги в калькуляторе Windows На днях компания Microsoft открыла исходный код калькулятора. Это приложение входило во все версии операционной системы Windows. Исходный код разных проектов Microsoft достаточно часто открывался за последние коды, но новость о калькуляторе в первый же день просочилась даже...
Детали обновления Windows 10 20H1 и 20H2 Windows 10 November 2019 Update под кодовым названием «19H2» не является большим выпуском и поставляется только с улучшениями. Основные моменты включают новые возможности поиска в Проводнике, улучшения производительности и увеличение срока службы аккумулятора на некоторых ус...
[Перевод] Использование UIViewPropertyAnimator для создание пользовательских анимаций Создание анимаций это здорово. Они являются важной частью iOS Human Interface Guidelines. Анимации помогают привлечь внимание пользователя к важным вещам или попросту делают приложение не таким скучным. Существует несколько способов реализовать анимацию в iOS. Вероятно, са...
[Перевод] LLVM IR и Go В этой статье мы рассмотрим, как построить программу на Go, такую, как компилятор или статический анализатор, которая взаимодействует с фреймворком компиляции LLVM, используя язык ассемблера LLVM IR. TL;DR мы написали библиотеку для взаимодействия с LLVM IR на чистом Go, см...
Ошибка выжившего «Защита» — хороший ярлык для плохих дел. Милтон Фридман Этот текст получился в результате анализа некоторых комментариев к статьям «Дефекты лайков» и «Экономика и права человека». Интерпретируя какие-либо данные и делая выводы, некоторые комментаторы совершали типичную «о...
Apple выпускает обновление iOS 13.2.2 для исправления различных ошибок Apple выпускает патчи и обновления программного обеспечения почти еженедельно, чтобы исправить множество ошибок в последней версии мобильной операционной системы Apple. Тем не менее, каждое обновление вносит новые ошибки, требующие еще одного патча. Обновление на этой неделе...
До 1 июля будет идти конкурс по выбору мозаичных панно для храма в Тушине Российские граждане из разных уголков нашей страны в настоящее время занимаются созданием живописных эскизов для украшения строящегося на территории Тушина (Москва) храма великого князя Владимира. Их создание является главной задачей Открытого общероссийского конкурса, призо...
[Перевод] 5 распространенных ошибок при использовании архитектурных компонентов Android Даже если вы не делаете этих ошибок, стоит о них помнить, чтобы не столкнуться с некоторыми проблемами в будущем. Читать дальше →
Honor 9X получил 8 ГБ ОЗУ, продажи новой топовой версии смартфона стартуют 1 октября Honor 9X дебютировал в Китае в трех конфигурациях: базовая имеет 4 ГБ ОЗУ и 64 ГБ флэш-памяти, есть еще варианты с 6 ГБ ОЗУ и 64 или 128 ГБ флэш-памяти. И вот сейчас в Китае выходит новый вариант смартфона, который сразу же становится топовым. В новой модификации Honor...
Telegram объявил конкурсы для разработчиков и дизайнеров с общим призовым фондом в $150 тысяч $125 тысяч для разработчиков и $25 тысяч — для дизайнеров.
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
[recovery mode] Типобезопасная работа с массивами PHP Всем привет, расскажу о собственном велосипеде для удобной работы с массивами в PHP. Type hinting В PHP7 появились подсказки типов (type hinting), что позволило IDE проводить более качественный статический анализ кода, качество нашего кода улучшилось (или правильно говорит ...
[Перевод] Монорепозитории: пожалуйста не надо От переводчика: Привет, Хабр! Да, это очередная статья о преимуществах и недостатках монорепозиториев. Собирался написать свою статью о том, как мы используем монорепозиторий, как мы переходили с maven на bazel и что из этого получилось. Но пока собирался с мыслями, вышла от...
Стажировки — это пушечное мясо, чтобы затыкать дыры, а не “бесценный опыт и карьерные перспективы” Не так давно одна фирма предложила мне провести стажировку, потому что слышала хорошие отзывы о моих учениках. Взять новичков, поработать с ними месяц, а потом отправить на боевой проект — где они будут работать уже самостоятельно. Конечно, мне стало приятно, я хотел согл...
Работа с возражениями: статический анализ будет отнимать часть рабочего времени Общаясь с людьми на конференциях и в комментариях к статьям, мы сталкиваемся со следующим возражением: статический анализ сокращает время на нахождение ошибок, но отнимает время у программистов, что нивелирует пользу от его использования и даже наоборот тормозит процесс разр...
N+7 полезных книг Привет! Это очередной традиционый список книг, оказавшихся полезными за год. Сугубо субъективный, конечно. Но я серьёзно рассчитываю, что вы подскажете ещё классных штук почитать. Думай медленно, решай быстро — Даниэль Канеман Это самое волшебное, что случалось за послед...
UltData – одно из лучших приложений для восстановления данных (Mac) Программные сбои, вирусы, не вовремя вышедшее из строя железо и человеческие ошибки – все это самые частые причины потери важных файлов. И, как показывает практика, практически все владельцы компьютеров рано или поздно сталкиваются с такими проблемами. Однако на сегодняшний ...
Курс по Kotlin – руководство для начинающих Это введение в Kotlin, статически типизированный язык программирования общего назначения с открытым исходным кодом.
Не баг, а фича: исследование моторики и мозговой активности человека с полидактилией Тело человека можно сравнить с очень сложным механизмом, состоящим из множества отдельных систем, которые работают слаженно и своевременно для обеспечения жизнедеятельности. Можно сравнить и с программой, состоящей из тысяч строк кода, каждая из которых выполняет определен...
[Из песочницы] В списке угроз: «Игра престолов» – одно из самых популярных прикрытий для киберпреступников Привет, Хабр! Представляю вашему вниманию перевод статьи «ThreatList: Game of Thrones, a Top Malware Conduit for Cybercriminals» автора Tara Seals. В то время, как 8-ой сезон Игры престолов готовится к старту, новые исследования демонстрируют, что в прошлом году популярн...
Кибертурнир по Farming Simulator получил призовой фонд в $280000 Теперь можно стать профессиональным киберигроком в симулятор фермы. Компания Giants Software анонсировала создание Лиги Farming Simulator. […]
[Перевод] Как работает FaceID в iPhone X: алгоритм на Python Одна из самых крутых фишек iPhone X – это метод разблокировки: FaceID. В этой статье разобран принцип работы данной технологии. Изображение лица пользователя снимается с помощью инфракрасной камеры, которая более устойчива к изменениям света и цвета окружающей среды. Исп...
Конкурс инди-игр от AppLovin с призовым фондом $300,000 Lion Studios, медиа-подразделение AppLovin, открыло регистрацию на очередной ежегодный Ultimate Game Changers Contest.
Хакатон DevDays'19 (часть 1): дневник с рекомендациями, генератор маршрутов для прогулок и жидкая демократия Недавно мы рассказывали о корпоративной магистерской программе JetBrains и Университета ИТМО «Разработка программного обеспечения / Software Engineering». Приглашаем всех интересующихся на день открытых дверей в понедельник 29 апреля. Мы расскажем о преимуществах нашей магис...
[Перевод] Как спутниковая система «Галилео» отключилась из-за организационной неразберихи и прочих проблем Ошибка одного человека, пропущенное резервное копирование, полная перезагрузка, организационный хаос, секретность и саморегулирование Начинают проявляться ключевые детали касательно отказа европейской спутниковой навигационной системы "Галилео", произошедшего этим летом, —...
Twitter признался в предоставлении рекламодателям конфиденциальных данных пользователей Это происходило вследствие ошибок в работе продуктов Tailored Audiences и Partner Audiences, адресованных рекламодателям. Когда организация, размещающая рекламу, предоставляла Twitter свои маркетинговые списки, поиск совпадений в них с подписчиками Twitter осуществлял...
Холодильные шкафы В магазинах, ресторанах и промышленности, холодильный шкаф шх является незаменимым оборудованием, которое помогает сохранить скоропортящиеся продукты свежими и сочными. Техника эксплуатируется в максимальных температурных границах от +27 до +40 C. Влажность воздуха в помещен...
Машинное обучение на максимальной скорости: система Predictive Maintenance за четыре месяца Автор: Людмила Дежкина, Solution-архитектор, DataArt Около полугода наша команда работает над Predictive Maintenance Platform — системой, которая должна предсказывать возможные ошибки и поломки оборудования. Это направление стоит на стыке IoT и Machine Learning, работать ...
Apple предложила крупнейшую награду за взлом iPhone Как уточняет Reuters, на премию в $1 млн смогут рассчитывать хакеры, которые получили удалённый доступ к ядру iPhone без каких-либо действий со стороны пользователя устройства.Награду $500 тыс. предложат тем, кто сможет произвести "сетевую атаку, не требующую взаимодейс...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
[Перевод] Бесплатная библиотека Wolfram Engine для разработчиков программного обеспечения Оригинал перевода в моём блоге Пара видео о Wolfram Language Почему вы до сих пор не используете технологии Wolfram? Что ж, такое случается, и довольно часто. В процессе общения с разработчиками программного обеспечения, они достаточно лестно отзываются о наших технология...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Темная сторона хакатонов В предыдущей части трилогии я рассмотрел несколько причин для участия в хакатонах. Мотивация узнать много нового и выиграть ценные призы привлекает многих, но часто из-за ошибок организаторов или компаний-спонсоров мероприятие заканчивается неудачно и участники уходят недо...
Ловим кота с TLA+ Формальные методы считаются эффективным, но неоправданно сложным способом обеспечения надежности программного обеспечения. Используемые при этом инструменты существенно отличаются от привычных программисту. Эта статья написана с целью снизить порог вхождения в этот инструме...
[Перевод] Разработка Adblock Radio tl;dr: Adblock Radio распознаёт аудиорекламу с помощью машинного обучения и Shazam-подобных техник. Основной движок с открытым исходным кодом: используйте его в своих продуктах! Можно объединить усилия для поддержки большего количества радиостанций и подкастов. Мало кому н...
На этот раз — без сучка и задоринки. SpaceX провела статические испытания системы аварийного спасения Crew Dragon SpaceX, которая на днях впервые запустила Falcon 9 с уже трижды летавшей первой ступенью и единожды летавшим головным обтекателем, провела статические огневые испытания двигателей системы аварийного спасения (САС) пилотируемого космического корабля Crew Dragon. Эти испытания...
США проболтались о своём ядерном оружии в Европе Доклад члена Комитета по обороне и безопасности Парламентской ассамблеи NATO под названием «Новая эра ядерного сдерживания? Модернизация, контроль вооружений и ядерные силы союзников» содержал сведения о местах размещения ядерного оружия, принадлежащего американским вооружён...
Что такое low-code/no-code платформа и CRM, CRM+, ERP Ниже представляю взгляд на low-code/no-code на основе 20-ти лет опыта внедрения CRM/ERP. В экономике, со всё растущей конкуренцией, low-code/no-code в ближайшее время начнёт занимать растущее большое место. И дело здесь не в том, что все хотят сэкономить на оплате труда вен...
Lyft запускает соревнование по распознаванию объектов в 3D Один из важнейших игроков на рынке беспилотных автомобилей на днях запустил на платформе Kaggle первое соревнование по по распознаванию объектов в 3D с призовым фондом $25000. Срок соревнования 2 месяца. Официальная статистика уже говорит о 35 участниках и 45 сабмитах. Чит...
[Из песочницы] Работа начинается с тестирования В жизни каждого разработчика наступает момент, когда он задумывается над созданием тестовой составляющей для своего детища. Поправлюсь — в жизни каждого хорошего разработчика. Когда ты джуниор и не несешь особой ответственности, имеешь право на уйму ошибок и можешь их исправ...
Скидка до 30%! UMIDIGI Holiday Sale стартует с открытой продажи Uwatch2 Компания UMIDIGI в сотрудничестве с Amazon Prime Day объявляет о праздничной распродаже с большими скидками. Сделать покупки можно будет в разных магазинах Amazon по всему миру. Самая большая скидка будет составлять 60$.
Руководитель Теплицы Алексей Сидоренко расскажет в Санкт-Петербурге о скидках и грантах для НКО Знали ли вы, что российские некоммерческие организации могут получить доступ к существенным скидкам на многие облачные сервисы? Приглашаем на встречу с Алексеем Сидоренко, руководителем Теплицы социальных технологий. 11 сентября 2019 года в Санкт-Петербурге он расскажет...
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
[Перевод] DEFCON 21. Одних паролей недостаточно, или почему «ломается» шифрование диска и как это можно исправить. Часть 1 Спасибо всем, что пришли, сегодня мы поговорим о полном шифровании жёсткого диска (FDE), которое не так безопасно, как вы думаете. Поднимите руки, кто шифрует таким образом HDD своего компьютера. Поразительно! Ну что же, добро пожаловать на DefCon! Похоже на то, что 90% и...
Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может п...
Еще один вариант среды для разработки WordPress (docker, wp-cli) Есть официальные образы для развертывания WordPress и использования wp-cli. Но при их совместном использовании мне приходилось расшаривать всю папку WordPress и хотелось, чтобы было больше возможностей для кастомизации установки. Очень хотелось после запуска контейнера видет...
Таиландскому покупателю досталась под видом камеры Sony a6300 другая модель Производители фототехники, тестируя разрабатываемые модели камер и объективов в реальных условиях, прибегают к различным хитростям, чтобы о новинке не стало известно раньше времени. Одним из способов является удаление маркировки, другим — проверка новой камеры под...
Вышла новая версия Oxygen OS для OnePlus 7 Pro, которая улучшает камеру и исправляет ошибки Камера OnePlus 7 Pro после обновления действительно снимает лучше. Сравнительные снимки В середине мая было выпущено первое обновление программного обеспечения для смартфона OnePlus 7 Pro, которое улучшило работу камеры, дисплея и так далее. Теперь же было выпущено обе...
В анализаторе все должно быть прекрасно: и функциональность, и интерфейс… Изучаем новый интерфейс Solar appScreener 3.1 Как говаривал Генри Форд, все можно сделать лучше, чем делалось до сих пор. Вот и мы так подумали, когда приступили к работе над версией 3.1 нашего анализатора защищенности приложений. Нам ОООЧЕНЬ хотелось сделать наш продукт не только самым крутым по функциональности: напри...
Систему онлайн-голосования для выборов в Мосгордуму можно взломать за 20 минут Годри обнаружил, что это можно сделать с помощью обычного ПК и общедоступного бесплатного программного обеспечения. Сам он в ходе исследования использовал скрипт, занимающий одну страницу. Применив этот скрипт, злоумышленник может получить доступ к голосам всех избирателей р...
Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...
[Перевод] Почему открытые прошивки важны для безопасности Недавно на GoTo Chicago я читала лекцию на эту тему и подумала, что будет неплохо написать статью с выводами. Этот пост посвящён тому, почему прошивки с открытым исходным кодом важны для безопасности. Уровни привилегий В типичном стеке у вас различные уровни привилегий. К...
Меняем встроенную Android-клавиатуру на более удобную Совсем не обязательно использовать встроенную клавиатуру, ведь всегда можно найти кое-что получше Большинство пользователей Android обычно используют приложение клавиатуры, которое поставляется «в комплекте» с устройством. Тем не менее, в магазине Google Play есть ...
[Перевод] Документация по API Xamarin теперь в открытом доступе Мы рады объявить о выпуске всей документации по API Xamarin в формате Open-Source! Документация по API помогает улучшить взаимодействие с IntelliSense и является одним из лучших способов помочь разработчикам достичь своих целей. Документация по API Xamarin Кроме того, мы та...
Как запустить Android-приложения на компьютере Несмотря на то, что большинство программ без проблем запускается на Android-смартфонах, многие пользователи задаются вопросом: как эмулировать мобильные приложения на ПК. Существует не мало программ и пошаговых руководств того, как это сделать. Но мы хотели бы разобрать оди...
История о том, как мы иконку PVS-Studio меняли Релиз 7.0 ознаменовал новую веху в истории анализатора PVS-Studio – теперь доступен анализ не только кода, написанного на C, C++, C#, но также и Java. Кроме этого глобального нововведения продолжают улучшаться и дорабатываться существующие механизмы анализа, добавляются ди...
Сбербанк запускает второй хакатон по искусственному интеллекту для школьников Призовой фонд составляет один млн руб., участие могут принять дети в возрасте 12–18 лет включительно.
Доступен Windows 10 SDK Preview Build 18990 Компания Microsoft выпустила очередную предварительную сборку Windows 10 SDK под номером 18990, которую можно использовать вместе с инсайдерской сборкой Windows 10 20H1 Build 18990 или новее. Новая сборка SDK приносит с собой исправление обнаруженных ошибок и изменения в AP...
Доступен Windows 10 SDK Preview Build 18980 Компания Microsoft выпустила очередную предварительную сборку Windows 10 SDK под номером 18980, которую можно использовать вместе с инсайдерской сборкой Windows 10 20H1 Build 18980 или новее. Новая сборка SDK приносит с собой исправление обнаруженных ошибок и изменения в AP...
[Перевод] Многомерные графики в Python — от трёхмерных и до шестимерных Примеры многомерных графиков Введение Визуализация — важная часть анализа данных, а способность посмотреть на несколько измерений одновременно эту задачу облегчает. В туториале мы будем рисовать графики вплоть до 6 измерений. Plotly — это питоновская библиотека с открытым ис...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
Можно ли разблокировать телефон с помощью 3D-копии своей головы? Томас Брюстер занимается вопросами безопасности и конфиденциальности для Forbes. Недавно он поставил интересные опыты с использованием 3D-напечатанной копии своей головы в попытках взломать системы безопасности нескольких телефонов Apple и Android. Не очень утешительные рез...
Вышли обновления прошивок для шести объективов Sigma, устраняющие несовместимость с камерами Canon RF Компания Sigma выпустила обновления встроенного программного обеспечения для шести моделей объективов с креплением Canon EF. Говоря более конкретно, обновления вышли для моделей Sigma 30mm F1.4 DC HSM | Art, Sigma 24-70mm F2.8 DG OS HSM | Art, Sigma 60-600mm F4.5-6.3 DG...
Telegram опубликовал правила криптовалютного кошелька Grams, за который сам мессенджер никакой ответственности нести не будет Объявляя новые конкурсы для разработчиков с суммарным призовым фондом более $1 млн в конце прошлого месяца, популярный мессенджер Telegram впервые упомянул блокчейн-платформу TON, о которой мы уже писали не раз. Официальный запуск криптовалюты Telegram должен состояться до к...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Когнитивное выпрямление: сеанс иллюзий с полным разоблачением На иллюстрации выше вы видите диаграмму когнитивных искажений — систематических отклонений в восприятии реальности. Полную версию картинки на русском языке вы можете посмотреть тут, а по этой ссылке найдете оригинальные данные в JSON-формате. 175 увлекательных когнитивных ...
Samsung Galaxy S11 оснащен экраном с частотой 120 Гц Авторитетный инсайдер Ice Universe ранее заявил, что мобильное подразделение Samsung допустило самую большую ошибку, поставляя экраны с частотой 90 Гц конкурентам, но не используя их в своих смартфонах. Теперь же сетевой информатор, которые имеет связи в отделе исследов...
[Перевод] Как использовать запятые в английском: 15 правил и примеры ошибок Пунктуация очень важна, если вы хотите донести свою мысль четко, и получить ожидаемую реакцию. Однако в английском языке пунктуация серьезно отличается от того, к чему мы привыкли в русском языке. Более того, она отличается и в различных разновидностях английского. В общ...
Ошибка «разрушительный сбой 0х8000FFFF» на Windows, как исправить? Знаменитый «синий экран» стал такой же неотъемлемой частью Windows, как и легендарная кнопка «Пуск». Вот только наступление такого события становится проблемой. На синем фоне белыми буквами написана техническая информация, которая, теоретически, поможет установить причину пр...
Telegram объявил два конкурса для дизайнеров с общим призовым фондом $50 тысяч По $25 тысяч авторам анимированных стикеров и тем.
Лучшие программы для сканирования документов на Android Смартфоны сегодня могут выполнять массу самых разнообразных функций. И способны заменить множество предметов техники, что раньше были просто незаменимы. К примеру, необходимость в том же сканере с развитием камер для смартфонов практически отпадает. Но какая программа подой...
[Перевод] 3 практических примера использования деструктурирования в JavaScript Пишем код чище, используя паттерны деструктурирования Вы, наверное, уже знакомы с деструктурированием в JavaScript. Оно пришло к нам в 2015 году в спецификации ES6, но если вам нужно освежить знания, то на сайте Mozilla можно почитать большую подробную статью, как это всё р...
Transcend выпустила высокоскоростные карты памяти microSDXC 330S и 350V High Endurance Компания Transcend выыпустила новые карты памяти microSDXC 330S и 350V High Endurance, емкость которых составляет 64 и 128 ГБ. Производитель позиционирует microSDXC как оптимальное решение для использования в мобильных устройствах, портативных игровых приставках, экшн-к...
Хакатон HACKNOWLEDGE II Ассоциация интернет-издателей хочет привлечь как можно больше пользователей к работе с ресурсами проектов на открытых лицензиях. Участников ждут прикладные и лекции от руководителей и ведущих специалистов, а также обучение работе с дан...
«МТС» и «МегаФон» начали бесплатный обмен старых смартфонов на лучшие новые Очень часто при покупке какой-либо дорогой вещи, особенно если это электроника, можно допустить ошибку и приобрести модель, использование которой затем не будет приносить удовольствия. Подобное чувство разочарования, наверно, знакомо абсолютно всем, и ничего хорошего в Сооб...
[Перевод] Почему всемирный день экологического долга и экологический след — это псевдонаучная чушь Если верить некоммерческому мозговому центру Global Footprint Network (GFN), то начиная с августа и до конца года человечество потребит больше ресурсов, чем способна произвести наша планета. Подобные дни GFN отмечает периодически с 1986 года. «Человечество использует прир...
[Из песочницы] Как в новом году забыть про бумажные визитки Аннотация: в статье сделан обзор современных технологий и мобильных приложений под android для обмена контактами. В поездках, на конференциях и других мероприятиях мы часто встречаем новых людей. Обычно при обмене контактами мы называем свое имя, диктуем номер телефона, em...
[Из песочницы] Еще одно мнение о разнице между bin, sbin, usr/bin, usr/sbin Недавно я обнаружил вот такую статью: Разница между bin, sbin, usr/bin, usr/sbin. Хотелось бы поделиться своим взглядом на стандарт. /bin Содержит команды, которые могут использоваться как системным администратором, так и пользователями, но которые необходимы, когда не смон...
Фанаты игры Apex Legends обнаружили очередной баг Фанаты игры Apex Legends обнаружили очередной баг, из-за которого подстреленные игроки остаются в таком состоянии даже если их реанимировали тиммейты. Ошибку в работе механики заметил один из пользователей, который опубликовал видео с багом. Это далеко не первый баг, с кото...
Google заплатит ещё больше за ошибки в Chrome Компания Google объявила о повышении сумм наград за найденные уязвимости в браузере Chrome. Максимальная сумма выплаты теперь выросла до 30 тысяч долларов.
Как произвести запись экрана на Android Сделать скриншот экрана своего смартфона для того, чтобы быстро зафиксировать что-то важное или интересное, сегодня не проблема. О том, как это сделать, знают практически все пользователи современных устройств. Однако можно ведь произвести видеозахват того, что отображается...
Xiaomi Cleaner Lite появился в Google Play Store Интерфейс MIUI от Xiaomi является одной из самых популярных оболочек Android с более чем 300 миллионами пользователей по всему миру. MIUI - это сложная система, которая нацелена на обеспечение богатого пользовательского опыта, и для этого в MIUI имеется множество системных п...
Флагманский смартфон Sony Xperia 2 получит новую функцию камеры S-Cinetone Как стало известно, компания Sony закрепила за собой право на использование новой торговой марки S-Cinetone, которая, как ожидается, дебютирует в новом флагманском смартфоне Sony Xperia 2. Однако на этом Sony не остановится. Согласно документам, поданным в Ведомство по ...
Европейское космическое агентство начало разработку гибернационных технологий и капсул для длительных космических полетов Не так давно представители Европейского космического агентства (European Space Agency) опубликовали два проекта, первым из которых является проект гибернационных капсул, а вторым - каюты и помещения космического корабля, предназначенного для совершения длительных полетов в о...
Гайд по автоматическому аудиту смарт-контрактов. Часть 2: Slither Анализатор: Slither Описание: Open-source static analysis framework for Solidity githib: https://github.com/trailofbits/slither Это статический анализатор кода, написанный на python. Он умеет следить за переменными, вызовами, и детектирует вот такой список уязвимостей. У каж...
Как диагностировать проблемы интеграции SDK. Опыт команды разработки Yandex Mobile Ads SDK Всем привет! Меня зовут Дмитрий Фисько, я разрабатываю Yandex Mobile Ads SDK. Наша библиотека предназначена для монетизации мобильных приложений на платформе Android и iOS. Сегодня я хочу рассказать вам о том, как мы упростили разбор сложных ошибок интеграции SDK в Android-п...
Ошибка "Pins for this chip not defined in Arduino.h! If you have a working pins definition, please contribute!" Немного предыстории. Нужно было распечатать большую модель. Как обычно: начертил модель, загрузил в слайсер, отправил на печать... И тут при отрисовке контура понимаю, что модель не вся печатается. Хм... Почесал затылок, залез в настройки слайсера (simplify3d) на вкладку /"G...
Samsung Galaxy S11 получил революционный датчик Samsung ISOCELL-Motion Как известно, компания Samsung разрабатывает и производит собственные датчики изображения для смартфонов под названием ISOCell. Например, сенсор ISOCELL Brigh HMX был представлен в прошлом месяце, он имеет разрешение 108 Мп. Впервые датчик появится в смартфоне Xiaomi Mi...
Открытый бета-тест MMORPG Ragnarok M может стартовать уже 9 января Когда в конце ноября открылась предварительная регистрация на ожидаемую MMORPG Ragnarok Mobile, разочарование ждало российских игроков — подать заявку можно было только с помощью мобильного телефона, а среди поддерживаемых регионов не оказалось Европы. Но в сети начала появ...
Разбираем возможности конвертирования HTML в PDF браузером Google Chrome Недавно в одном стартапе я решал задачу генерации билетов в формате PDF. На тот момент уже был готов сайт с устоявшимся стеком технологий, поэтому я искал подход, который бы не потребовал использования дополнительных инструментов. В итоге я предложил сперва создавать билеты...
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
Топ-7 способов быстрой проверки компетенций IT-специалистов до собеседования Найм IT-специалистов – это непростая задача. Во-первых, сейчас на рынке наблюдается дефицит опытных кадров, они это понимают. Кандидаты часто не готовы тратить много времени на «отборочные мероприятия» работодателя, если их предварительно не заинтересовать. Ранее популярная ...
[Из песочницы] Какой уровень востребованности PHP разработчиков на 1 квартал 2019 года? На рынке труда программисты PHP являются одними из наиболее востребованных специалистов. За последние 3 года их популярность среди работодателей выросла на более чем на 12%. PHP — самый распространенный язык программирования общего назначения с открытым исходным кодом, многи...
The International 2019 в самом разгаре The International является одним из крупнейших киберспортивных событий года, и он идет полным ходом: 16 команд игроков сражаются в Dota 2 за желанный трофей Aegis of Champions и призовой фонд в 33 миллиона долларов. Весь турнир можно смотреть в прямом эфире на Twit...
[Перевод] Вход в Azure DevOps с использованием учетных данных GitHub В Microsoft мы сфокусированы на идее, которая заключается в том, чтобы дать разработчикам возможность быстрее создавать качественные приложения. Одним из способов достижения этой цели является предоставление ряда продуктов и услуг, охватывающих все этапы жизненного цикла раз...
[Перевод] Ленивая инициализация в Spring Boot 2.2 От переводчика: поскольку Spring Framework является одним из основных фреймворков, на которых мы строим CUBA, то новости о новых возможностях Spring не проходят незаметно для нас. Ленивая инициализация — один из способов уменьшить время первой загрузки приложения, что в наш...
Wireshark 3.0.0: обзор нововведений Wireshark Foundation выпустила финальную stable-версию популярного сетевого анализатора трафика — Wireshark 3.0.0. В новом релизе устранено несколько багов, реализована возможность анализа новых протоколов и заменен драйвер WinPcap на Npcap. Wireshark — самый популярный в...
[Из песочницы] 5 проверочных вопросов для быстрого поиска работы в Германии Если верить немецким рекрутерам и нанимающим менеджерам, то проблемы с резюме — основное препятствие на пути к работе в европейской стране для русскоязычных соискателей. CV пестрят ошибками, не содержат нужной работодателю информации и не отражают, как правило, высоких тех...
[Перевод] Blazor перешел из стадии эксперимента в Preview С этим новым релизом мы рады сообщить, что Blazor теперь в стадии превью! Blazor больше не является экспериментальным, и мы обязуемся предоставлять его в качестве поддерживаемого фреймворка веб-интерфейса, включая поддержку запуска на стороне клиента в браузере на WebAssembl...
[Перевод] Очередная война операционок уже идет под капотом автомобилей (статья 2012 года) Люди уже давно «меряются» мощностью автомобиля — у кого лошадиных сил больше, чья тачка лучше всех буксует, чья круче разгоняется. Сейчас однако чаще всего речь идет об их информационно-развлекательных (infotainment) системах и степени нафаршированности...
Искусство парсинга или DOM своими руками Привет, Хабр! Недавно я задался идеей создать простой язык разметки наподобие markdown, который отлично подходил бы для моих задач, а именно — быстрого написания лекций с форматированием и возможностью вставки математических формул «на лету», с применением одной лишь клавиат...
[Перевод] Open source не приносит денег, потому что не создан для этого Лучший способ что-то сделать — хотя бы попробовать Все знают, что на open source невозможно заработать, верно? Я сейчас размышляю на эту тему, потому что Mozilla хочет в ближайшие несколько лет диверсифицировать доходы, но у нас одно ограничение — все разработки обязатель...
[Перевод] Наша проблема c зависимостями На протяжении десятилетий повторное использование ПО чаще обсуждалось, чем реально имело место. Сегодня ситуация обратная: разработчики каждый день повторно используют чужие программы, в виде программных зависимостей, а сама проблема остаётся практически неизученной. Мой со...
На Apple подали в суд за ошибку в FaceTime Адвокат из Хьюстона подал в суд на Apple. Поводом для судебного разбирательства послужила недавно обнаруженная ошибка в FaceTime, которая позволяет слышать и видеть собеседника до того, как тот примет вызов. В судебном процессе, в окружном суде Харриса, Ларри Уильямс заявил…
[Перевод] Современное окружение для React Native приложений В этой статье мы рассмотрим настройку React Native окружения с использованием expo-cli, Typescript, и Jest. Typescript поможет нам избежать ошибок при разработке и написать более эффективное мобильное приложение. Современные разработки позволяют интегрировать Typescript в ...
Лучшие менеджеры паролей для Android Сохранить пароль и не дать к нему доступа злоумышленникам? Проще простого! Менеджеры паролей становятся все более популярными. Возможность хранить все ваши пароли в одном месте очень привлекательна. При этом вам не нужно держать их в голове. Кроме того, использование менедже...
[Перевод] AWS показал Open Source средний палец От переводчика: мне кажется, заголовок слегка неточный и на самом деле средний палец показали ребятам из MongoDB, которая теперь не очень то и Open Source. Сегодня, Amazon AWS запустил продукт DocumentDB — новую базу данных, совместимую с API MongoDB. Компания описывает Doc...
В Epic Games Store бесплатно раздают игру What Remains of Edith Finch Анонсируя запуск магазина Epic Games Store, компания Epic Games обещала бесплатно предлагать бесплатную игру каждые две недели. 10 января наступил очередной 2-недельный период бесплатной раздачи, и на этот раз пользователям бесплатно предлагается игра What Remains of Edith F...
[Перевод] Разбор: как на самом деле правильно использовать Present Perfect в английском Из всех используемых в английском языке времен, именно Present perfect зачастую оказывается одним из самых трудных для понимания не-носителями. Аналоги этого времени существуют во множестве языков, но в использовании есть едва уловимые отличия. В итоге английская версия pr...
Apple извиняется. Ошибку FaceTime исправят только на следующей неделе Компания Apple распространила журналистам заявление относительно ошибки FaceTime, которое позволяет прослушивать пользователей. В нём Apple извинилась и пообещала выпустить обновление программного обеспечения на следующей неделе. Ошибка уже исправлена на серверах...
[Из песочницы] Три Больших Лжи о JavaScript Привет, Хабр! Представляю вашему вниманию мой перевод статьи "The Three Big Lies About JavaScript" автора Richard Kenneth. Данная статья была написана в мае 2016 года, однако ее актуальность, на мой взгляд, не исчезла. Я начинающий программист, поэтому возможны оши...
На Pwn2Own 2019 успешно взломали продукты Apple, Oracle, VMware, а также автомобиль Tesla На прошлой неделе в Канаде, в рамках конференции CanSecWest, прошло состязание Pwn2Own 2019, организованное Trend Micro Zero Day Initiative (ZDI). Призовой фонд мероприятия в этом году составлял более миллиона долларов.
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
В реестр отечественного ПО будут допускать только продукты с российской техподдержкой Соответствующее постановление можно найти на портале официального опубликования правовых актов.Аналогичным образом, если продукт внесен в реестр евразийского ПО, его обслуживание, поддержка и модернизация должны осуществляться организацией Евразийского экономического союз...
[Перевод] Поиск пути среди круглых препятствий Навигация по лесу Алгоритм поиска пути A* — это мощный инструмент для быстрой генерации оптимальных путей. Обычно A* демонстрируют при навигации по картам из сеток, но он может использоваться не только для сеток! Он может работать с любыми графами. Можно использовать A* для ...
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
Windows 10 не загружается при попытке восстановления системы после обновления Компания Microsoft сообщает об ошибке в работе системы Windows 10. Она не загружается после попытки восстановления из резервной копии, созданной до установки обновления.Эта проблема затрагивает все устройства на Windows, где включена защита системы и точка восстановления был...
C&C новой версии Mirai прячется в Tor-сети Ранее не встречавшийся вариант ботнета Mirai скрывает свои командные серверы в сети TOR. К такому выводу пришли ИБ-специалисты, изучившие образец вредоносной программы. По словам аналитиков, злоумышленники поместили центр управления в анонимную часть Интернета, чтобы избежат...
Пользователи iPhone и iPad уже могут загрузить iOS 13 beta 4 и iPadOS beta 4 Пользователи, ожидавшие новую бета-версию операционных систем iOS 13 или iPadOS 13, могут возрадоваться: beta 4 уже доступна в виде обновления, распространяемого «по воздуху». Как обычно, обновление содержит исправления ошибок и улучшения производитель...
[Перевод] Вся правда об ОСРВ. Статья #28. Программные таймеры Идея программных таймеров была введена в одной из предыдущих статей. Они являются объектами ядра, предоставляющими задачам простой способ запуска событий по времени, или, чаще всего, способ выполнять действия на регулярной основе. Все детали функционала, связанного со времен...
[Перевод] Асинхронное программирование в Python: краткий обзор Когда говорят о выполнении программ, то под «асинхронным выполнением» понимают такую ситуацию, когда программа не ждёт завершения некоего процесса, а продолжает работу независимо от него. В качестве примера асинхронного программирования можно привести утилиту, которая, работ...
Natus Vincere выиграли первый матч на BLAST Pro Series Miami 2019 Natus Vincere победили MIBR в первой встрече на BLAST Pro Series Miami 2019 по CS:GO. Матч закончился со счетом 16:8. Следующий матч Natus Vincere встретятся с командой Astralis. Начало второго раунда запланировано на 13 апреля, 01:30 мск. BLAST Pro Series Miami 2019 п...
[Перевод] Способы тестирования программного обеспечения Всем привет! Уже на следующей неделе мы запускаем новый поток по курсу «Автоматизация веб-тестирования». Этому и будет посвящен сегодняшний материал. В этой статье рассматриваются различные способы тестирования программного обеспечения, такие как модульное тестирование (uni...
Бесплатный meetup eLama & Google в Екатеринбурге 28 ноября в Екатеринбурге в отеле Novotel пройдет бесплатное мероприятие для рекламных агентств и фрилансеров, на котором можно узнать, как использовать возможности Google Рекламы, чтобы и бизнес и клиент получали выгоду. Специалисты из...
Как переехать с ESXi на KVM/LXD и не сойти с ума В компании «Макснет Системы» в качестве гипервизора долгое время использовалась бесплатная версия VMware — ESXi, начиная с версии 5.0. Платная версия vSphere отпугивала моделью лицензирования, а у бесплатной был ряд недостатков, которые отсутствовали в платной, но с ними мож...
Сверхотвратительный релиз исправлен. Apple научила iPhone и iPad работать дольше и обезопасила клавиатуры Компания Apple выпустила обновление программного обеспечения iOS 13.1.1 и iPadOS 13.1.1 для iPhone и iPad, исправляющие найденные в новых ОС неполадки. А неполадок было немало. Один из разработчиков даже назвал iOS 13 «сверхотвратительным релизом, какого не было с...
Save File Me — бесплатный сервис бакапов с шифрованием на стороне клиента Каждый администратор знает, на сколько важно делать ежедневные резервные копии. Для меня «идеальный» сервис резервирования это: Отсутствие регистрации, привязки к почтовому адресу и т.п. Возможность создавать независимые учетные записи, под каждый проект Шифрование на сто...
Huawei выделит разработчикам 1,5 млрд долларов Компания Huawei объявила, что в течение следующих пяти лет она инвестирует в собственную программу поддержки разработчиков 1,5 млрд долларов, ставя целью создание открытой экосистемы. Обращаясь к участникам мероприятия Huawei Connect 2019, заместитель председателя компа...
6-8 декабря — Хакатон Rosbank Tech.Madness Участвуй в нашем третьем безумном хакатоне Rosbank Tech.Madness с призовым фондом 600 000 рублей. Заявки принимаем через сайт до 24 ноября. Интересно? Тогда добро пожаловать под кат, все подробности — там. Читать дальше →
Уязвимый Twitter API ставит под удар тысячи iOS-приложений Устаревший API-интерфейс, который многие iOS-приложения до сих пор используют для авторизации через Twitter, содержит уязвимость, позволяющую из положения «человек посередине» получить токен доступа OAuth и выполнять различные действия в соцсети от имени жертвы. По...
[Перевод] Ненадёжный корпус Боинга программно не исправишь Чтобы разместить на самолёте более новые и крупные двигатели, в Боинг решили подвинуть их вперёд. Это изменение изменило и аэродинамику самолёта. Для компенсации этого в Боинг добавили один датчик и обновление для ПО: MCAS. Сага с Боингом модели 737 MAX служит достойным дл...
Deezer разработал Spleeter — простой open-source инструмент на базе ИИ, способный отделять вокал от музыки Разделение композиции на вокал и аккомпанемент всегда было непростой задачей. Существуют несколько способов сделать это, но, во-первых, процесс занимает достаточно много времени, а во-вторых, результаты зачастую далеки от совершенства. Новый ИИ-инструмент с открытым исходным...
Microsoft Surface Neo: все, что известно на данный момент Surface Neo — крайне любопытное устройство Microsoft совсем недавно представила Surface Neo, довольно интересное устройство с двумя экранами, чему мы даже посвятили отдельный материал. Но о весьма любопытном гаджете известно уже достаточно много. Более того, Microsoft ...
"Весна" - открытый мульт, сделанный в Blender 3D Приветствую всех не равнодушных к 3D графике! Очень захотелось поделиться с Вами красивым мультиком, который произведён в программе Blender, силами Blender Animation Studio... Во всей красе можно оценить возможности этого редактора - скорее реального блендера - в...
Nokia пошла навстречу автопроизводителям в области патентов связи Nokia заявила, что работает с немецкой Daimler и другими фирмами над решением проблем, связанных с работой антимонопольных органов ЕС и уровнем пошлин, взимаемых за технологические патенты финской компании. Ранее Daimler, немецкая фирма-производитель электроники Bury Technol...
Windows 10 May 2019 Update может быть заблокировано на некоторых устройствах Если вы пытаетесь установить обновление May 2019 Update для Windows 10 (версия 1903) на устройство с несовместимыми драйверами и программным обеспечением, есть вероятность, что обновление не будет отображаться, а помощник по обновлению выдаст предупреждение о несовместимом п...
Neoquest 2019: «Связь с небесами» Недавно закончился очередной NeoQuest. Под катом разбор третьего задания, относящегося к поиску web-уязвимостей и немножко фишингу. Интересно, как обмануть Telegram бота и заставить его поделиться ключом? Тогда добро пожаловать под кат. Читать дальше →
10 критических ошибок SEO в 2019 году по данным Rookee Автор: Екатерина Хиндикайнен, Product Owner сервиса Rookee В прошлом году сервис Rookee запустил бесплатную аналитику сайтов, которой уже воспользовались 100 000 веб-ресурсов. Мы проанализировали обобщенные данные за последние полгода и составили топ-10 ошибок SEO. Хотя бы о...
Функциональная обработка ошибок в Kotlin с помощью Arrow Привет, Хабр! Все любят runtime exceptions. Нет лучшего способа узнать о том, что что-то не было учтено при написании кода. Особенно — если исключения обваливают приложение у миллионов пользователей, и эта новость приходит паническим email'ом с портала аналитики. В суббот...
Как мы не выиграли хакатон С 30 ноября по 2 декабря в Москве прошел PicsArt AI hackathon c призовым фондом — 100,000$. Основной задачей было сделать AI решение для обработки фото или видео, которое можно будет использовать в приложение PicsArt. Коллега по работе(на тот момент) Артур Кузин предложил по...
[Перевод] Почему у CockroachDB меняют Open Source-лицензию Прим. перев.: Гибкость и свободы, предлагаемые Open Source-лицензиями, позволили современным поставщикам крупных SaaS-решений поставить под большой вопрос успешность бизнеса у небольших компаний, стоящих за разработкой востребованных Open Source-проектов. В этой заметке от а...
ЦЕРН начинает охоту за темной материей Европейская лаборатория физических исследований ЦЕРН заявила, что планирует новый эксперимент по поиску частиц, связанных с темной материей, которая, как предполагают, составляет около 27% Вселенной. Эксперимент будет проводиться там же, где расположен Большой адронный колл...
5 способов полезного использования Raspberry Pi. Часть вторая Привет Хабр. В первой части были рассмотрены 5 способов использования Raspberry Pi. Тема оказалась достаточно интересной, и сегодня я рассмотрю еще несколько вариантов того, как можно с пользой использовать этот микрокомпьютер. Фото с сайта learn.adafruit.com Как и в пре...
Использование асинхронного обмена сообщениями для улучшения доступности Привет, Хаброжители! Мы недавно сдали в типографию книгу Криса Ричардсона, цель которой — научить успешно разрабатывать приложения с использованием микросервисной архитектуры. В книге обсуждаются не только преимущества, но и недостатки микросервисов. Вы узнаете, в каких сит...
[Из песочницы] Как мы обошли Review Guidelines и запустили сервер на телефоне Привет, Хабр. Меня зовут Антон Логинов, я iOS-разработчик в компании FINCH. Недавно мы столкнулись с проблемой использования web-интерфейсов для азартных игр. В очередном обновлении AppStore Review Guidelines коллеги из Купертино опять ужесточили правила. Если конкретнее, ...
GOG запустил «Горячую распродажу» с 70% скидкой на «Ведьмак 3» и другие игры, а также бесплатной раздачей Distraint В магазине игр GOG.com стартовала «Горячая распродажа», в рамках которой можно бесплатно получить игру DISTRAINT: Deluxe Edition (в ближайшие 48 часов), купить популярную «Ведьмак 3: Дикая Охота — Издание Игра Года» со скидкой 70%, а также более 100 других иг...
В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...
Evil Geniuses доверяет Razer Компания Razer, которую мы все знаем по достаточно крутой игровой периферии, заключила партнерское соглашение с киберспортивной организацией Evil Geniuses. Теперь игроки данной команды в разных дисциплинах будут выступать с периферией Razer и это говорит о многом. Дело в том...
10 лучших сторонних клавиатур для Android Многие пользователи мобильных устройств под управлением операционной системы Android считают клавиатуру, установленную в систему по умолчанию (будь то клавиатура Android или та, которую устанавливает в свой лончер производитель вроде Samsung, LG и т. д.), весьма посредствен...
Fortnite World Cup выиграл 16-летний подросток Кайл «Bugha» Гирсдорф, он получил $3 млн призовых Во время прошедших выходных был разыгран Fortnite World Cup с призовым фондом $30 млн, победителем в категории Solo стал 16-летний американец Кайл «Bugha» Гирсдорф (Kyle «Bugha» Giersdorf), получивший в награду $3 млн. Отметим, что «Bugha» набра...
ЕС снова оштрафует Google — теперь за антиконкурентную политику AdSense Европейский союз готовит очередной антимонопольный штраф против компании Google, который станет уже третим по счёту за последние два года. На этот раз наказание связано с сервисом контекстной рекламы AdSense. Издание Bloomberg сообщает, что причиной расследования является ве...
Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos Хочется рассказать о бесплатных продуктах компании Sophos, которые можно использовать как дома, так и на предприятии (подробности под катом). Использование ТОПовых решений Gartner и NSS Labs позволит существенно повысить персональный уровень безопасности. В число бесплатных...
Разработчикам 70% приложений для iOS плевать на вашу безопасность Пожалуй, никто другой не заботится о конфиденциальности пользователей так, как это делает Apple. Компания прикладывает массу усилий, чтобы защитить личные данные пользователей и добровольно отказывается от сбора информации об их действиях и предпочтениях. Такая позиция, без...
Владелец доменного имени OLED.com скоро расскажет о своих успехах Подобно компании Apple, недавно назвавшей дату публикации квартального отчета, компания Universal Display Corporation (UDC), являющаяся ведущим разработчиком технологий и производителем материалов для OLED, тоже сообщила, когда она планирует отчитаться за очередной квар...
Walmart объявляет Amazon войну цен В Америке скоро начинается сезон праздников, стартующий на День благодарения и длящийся до Рождества. За один этот месяц магазины получают 25% годовой выручки. Традиционно большую часть клиентов в это время забирает себе Amazon. Но самый крупный офлайн-ритейлер в мире, Wal...
20 вопросов, которые стоит задать IT-компании, прежде чем сменить работу Если бы меня попросили дать один универсальный совет всем, кто ищет работу в IT, я бы сказал: не стесняйтесь задавать побольше вопросов. Мало приятного в том, чтобы через месяц осознать, что новая компания/должность — совсем не то, что вы искали. А если это вакансия с релока...
Как настроить PVS-Studio в Travis CI на примере эмулятора игровой приставки PSP Travis CI — распределённый веб-сервис для сборки и тестирования программного обеспечения, использующий GitHub в качестве хостинга исходного кода. Помимо указанных выше сценариев работы, можно добавить собственные, благодаря обширным возможностям для конфигурации. В данной с...
Унифицированная обработка ошибок (C++ вариант для микроконтроллеров) При разработке ПО для микроконтроллеров на С++ очень часто можно столкнуться с тем, что использование стандартной библиотеки может привести к нежелательным дополнительным расходам ресурсов, как ОЗУ, так и ПЗУ. Поэтому зачастую классы и методы из библиотеки std не совсем подх...
Microsoft: философия «Open Design» В настоящее время для Microsoft становится важным не только каждый конкретный продукт, но и целая экосистема продуктов, их совместная работа и развитие на протяжении ближайших лет. Если раньше продукты могли создаваться в секрете отдельными командами, из-за чего они порой с...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
Intel Quartus Prime — все что нужно для работы с FPGA Intel В 2015 году Intel приобрела компанию Altera — одного из известнейших разработчиков FPGA и SoC. Постепенно все продукты Altera — как аппаратные, так и программные — сменили свое название, в частности, ПО для дизайна FPGA-систем Altera Quartus стало именоваться Intel Quartus...
[Перевод] Компилируем FFmpeg в WebAssembly (=ffmpeg.js): Часть 1 — Приготовления Из этой части вы узнаете: Зачем это всё нужно Как скомпилировать FFmpeg в Docker Зачем это всё нужно Главные задачи у серии публикаций такие: Создать туториал по использованию Emscripten для компиляции C/C++ библиотек в JavaScript (более детальный и полезный, чем написа...
Facebook заявляет, что призывы разделить компанию не дают вариантов решения проблем с приватностью В минувший четверг соучредитель Facebook Крис Хьюз написал статью в The New York Times, в которой он призвал разделить компанию. При этом он заявив, что генеральный директор Facebook Марк Цукерберг «сосредоточился на росте, пожертвовав безопасностью» и должен нести ответстве...
Ошибка в Telegram позволяет прочитать удаленные сообщения Вчера на «Хабре» пользователь gurovofficial рассказал об ошибке в Telegram, которая позволяет читать удаленные сообщения. Пользователь уже отправил сообщение об ошибке службе поддержки мессенджера.
Инвесторы за первое полугодие арендовали в Москве 82000 кв.м недвижимости В столице РФ увеличивается процент реализации городской недвижимости на торгах. Как сообщил вице-мэр мегаполиса Владимир Ефимов, с января по июнь включительно здесь было арендовано 568 объектов нежилого фонда суммарной площадью 82000 «квадратов» на сумму в 856,4 миллион...
[Перевод] Как познакомить вашу организацию с OpenStack Нет идеального пути внедрения OpenStack в вашей компании, но есть общие принципы, которые могут направить вас к успешному внедрению Одним из достоинств программного обеспечения с открытым исходным кодом, такого как OpenStack, является возможность скачать его, попробовать ...
Kubernetes tips & tricks: персонализированные страницы ошибок в NGINX Ingress В данной статье я хочу рассказать про две возможности NGINX Ingress, связанные с отображением персонализированных страниц с ошибками, а также о существующих в них ограничениях и способах их обойти. Читать дальше →
VLC 4.0 внедрит новый пользовательский интерфейс и менеджер медиа-библиотеки VLC, признанный одним из лучших образцов бесплатного программного обеспечения всех времен для воспроизведения медиа-контента, поделился некоторыми функциями, появившимися в следующей версии VLC 4.0. Переработанный пользовательский интерфейс и добавление функций библиотеки му...
Доступна для загрузки Windows 10 Build 19025 Состоялся релиз Windows 10 Build 19025. В данной сборке были внесены изменения в поиск Windows. Компания изучает действие пользователей по отключению индексации файлов на диске. Из-за высокой загрузки ЦП и нагрузки на диск Microsoft делает определенные оптимизации, а также с...
[Перевод] Джон Льюис на конференции Undoing Aging 2018 Oisin Biotechnologies является одной из многих компаний, появившихся в нашем сообществе из сторонников и исследователей, связанных с Methuselah Foundation и SENS Research Foundation. Представители Oisin работают над платформой, способной избирательно разрушать клетки по при...
Смартфоны Samsung Galaxy S10 на SoC Exynos 9820 быстро разряжаются из-за найденного бага Платформы Exynos от Samsung никогда не имели репутацию максимально энергоэффективных, смартфоны Galaxy S10 с Exynos 9820 лишь укрепили данный факт. Версия со Snapdragon 855 не только является более производительной, но и работает в тестах на час дольше, чем аналог с Exy...