Социальные сети Рунета
Пятница, 29 марта 2024

[Из песочницы] Настройка связки proftpd + {mysql/postgresql} с хранением паролей в md5+salt Давно мне не давал покоя тот факт, что пароли пользователей у меня в БД хранятся в открытом виде. Также очень неудобно было вручную добавлять/удалять пользователей и менять им пароли. В результате, настроил связку proftpd + mod_sql + mod_sql_passwd c хранением паролей в вид...

1Password расскажет, если ваш пароль был взломан Сервис 1Password объявил об объединении с базой взломанных учетных записей и паролей HIBP (Have I Been Pwned). Об этом говорится в официальном блоге разработчиков. Отныне пользователи 1Password смогут не только хранить свои пароли в защищенном месте, но и проверять их R...

«Яндекс.Браузер» обзавёлся встроенным менеджером паролей Разработчики «Яндекса» оснастили «Яндекс.Браузер» встроенным менеджером паролей, который способен не только хранить их, но и генерировать новые. Нововведение является кросс-платформенным, а значит, будет доступно пользователям всех платформ, в том числе и Android. Менеджер...

«Яндекс» добавил в «Яндекс.Браузер» встроенный менеджер паролей Защитить пароли можно будет при помощи мастер-пароля или отпечатков пальцев.

Скоро можно будет легко экспортировать пароли Chrome Если вы используете Google Chrome и хотите навести порядок с паролями и безопасностью, то новая функция вам поможет. Google выпускает новый инструмент, позволяющий пользователям быстро экспортировать сохраненные пароли в текстовый файл. Она, вероятно, заменит существующий ны...

Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....

Запомнить сложный пароль? Это просто! Централизованный менеджер паролей поможет вам сохранить все ваши кодовые слова. Но как запомнить пароль для входа в саму эту программу? И чтоб никто не догадался?!

Яндекс внедрил в Браузер менеджер паролей Разработчики Яндекса объявили о запуске новой функции в Яндекс.Браузере — встроенный менеджер паролей с возможностью создания мастер-пароля, а также управления и редактирования сохраненных паролей. Менеджер позволяет генерировать пароли, чтобы их не нужно было придумы...

Если вы не заплатите 10 долларов, пароли от ваших аккаунтов будут известны всем Неизвестные хакеры запустили клон сайта Have I Been Pwned. Как и настоящий сайт, подделка содержит огромную базу данных с логинами и паролями из разных утечек.

KeePass DX 2.5.0.0beta7-libre KeePassDX менеджер паролей с открытым исходным кодом база которого полностью совместима с компьютерной версией программы KeePassX суть программы такова программа создает зашифрованный контейнер в котором хранятся парольи пользователя. программа  для шифрования использует биб...

Как узнать, насколько надежен ваш пароль и сколько времени нужно на его взлом Пароли являются неотъемлемым элементом, который каждый из нас использует, пользуясь различными сервисами интернета. ***

Как сбросить пароль на смартфоне, когда это нужно Мы все уже давно привыкли к автоматической авторизации на гаджетах, потому не утруждаем себя запоминанием всех паролей. Это может сыграть злую шутку с пользователем – люди нередко забывают даже пароли доступа к смартфону или планшету. Рассказываем, как решить эту пробл...

Как выбрать лучший менеджер паролей для всех устройств Инструкция для тех, кто решил перестать использовать одни и те же пароли на разных сайтах.

Как отключить пароль при каждой загрузке Mac После приобретения нового Mac и его первого запуска или чистой установки macOS, операционная система попросит зарегистрироваться, указав логин и пароль. После каждой перезагрузки понадобится ввод пароля от учётной записи администратора. С точки зрения безопасности, это надеж...

[Из песочницы] Немного сокращаем действия Каждый администратор всегда сводит свои действия к минимуму, пишет скрипты, пишет программы и чтобы меньше делать рутинных задач приходится проявлять фантазию и поработать головой. Хочу поделиться своим опытом, может кому-то и поможет. У меня в компании сейчас малое количест...

В «Яндекс.Браузере» появился менеджер паролей Менеджер с многоступенчатой системой шифрования умеет генерировать пароли и синхронизировать их между устройствами.

Что такое шифрование FileVault и стоит ли его использовать Большинство пользователей Mac для защиты своих данных и файлов от несанкционированного доступа пользуются паролем для входа в систему. Однако так ли это безопасно, как принято считать? Как оказалось, не совсем. Есть много способов, которые позволяют сбросить пароль, предос...

Популярное приложение MyFitnessPal сообщило о масштабной утечке данных Популярное приложение для контроля за весом и калориями MyFitnessPal (дочерний проект Under Armour) отчиталось о массовой утечке данных своих пользователей. Об этом заявила администрация сервиса на своем официальном сайте. По данным Under Armour, утечка была обнаружена 25...

Запущен сервис знакомств для пользователей с одинаковыми паролями Программист Криштоф Заяц (Krzysztof Zając) запустил шуточный сайт знакомств под названием Words of Heart. Он сводит пользователей по одному простому принципу — использование одинаковых паролей. Пользователю предлагается зарегистрироваться и затем находится его &l...

Яндекс.Браузер защитит пароли пользователей В браузере появился менеджер паролей

Смена пароля: 10 шагов к хорошей реализации У нашего заказчика есть интернет-портал и пользователи, данные которых заведены в домене. Доступ в личный кабинет — по паролю, а где пароль, там и людская забывчивость. У нас уже была страница смены пароля, но механизм работы был не оптимальным. Вот как всё происходило. Пол...

Как проверить надежность пароля онлайн и узнать насколько быстро его можно взломать По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому. При этом, избежать данной участи можно, просто установив достаточно сложные пароли для св...

Google Chrome для iOS получил новую полезную функцию Google выпустила новую версию своего браузера Chrome для iOS, добавив в приложение долгожданную функцию экспорта паролей. Обновленная версия программы (66) уже доступна в App Store. Чтобы получить доступ к паролям, нажмите на три точки в правом верхнем углу приложения, вы...

Мега-Учебник Flask, Часть X: Поддержка электронной почты (издание 2018) Miguel Grinberg <<< предыдущая следующая >>> Это десятая часть серии Mask-Tutorial Flask, в которой я расскажу вам, как приложение может отправлять электронные письма вашим пользователям и как создать функцию восстановления пароля при поддержке адреса элек...

Как сохранить все пароли из Chrome и перенести их в сторонний менеджер В последних версиях браузера Google можно сохранить все пароли в Excel-файл и затем с лёгкостью импортировать его в другое приложение.

Яндекс.Браузер внедрил менеджер паролей Менеджер умеет генерировать пароли, так что придумывать их больше не нужно. Они будут доступны на любом устройстве с Яндекс.Браузером - достаточно включить синхронизацию. Сохранённые пароли можно искать, редактировать и снабжать примечаниями в настройках браузера. Чтобы защи...

Как быстро поделиться паролем от Wi-Fi на Android Вследствие того, что сегодня почти все стремятся защитить свои сети Wi-Fi от несанкционированных подключений, пароли для них становятся по-настоящему ценным товаром. И если, находясь в гостях, можно без проблем попросить хозяина продиктовать заветный набор символов, то в от...

Готовый шаблон сайта с регистрацией, юзерами и админами на Flask Бывает, приходится делать сайты на flask, у которых есть пользователи и админы. Чисто для себя решил как-то это стандартизировать и, главное, не терять время, когда такая задача появляется. Цель — в несколько команд получить рабочий сайт у которого есть: Регистрация Email...

В Яндекс.Браузере для всех платформ появился менеджер паролей Новая версия Яндекс.Браузера помогает создавать стойкие пароли и защищает их с помощью мастер-пароля. Теперь, даже если устройство попадет в чужие руки, пользовательские данные будут в безопасности. Яндекс.Браузер успешно решает проблему создания уникальных паролей для разны...

О потерянных этапах кибербезопасности Счастлив тот, кто услышав о своих недостатках, может исправиться (с) У. ШекспирВирусы криптовымогатели, плагины майнинга, фишинговые мобильные приложения все чаще показывают нам, на что они способны и на что мы не способны. При внедрении систем кибербизопасности, компании ...

Как экспортировать на компьютер пароли, сохранённые в Chrome Браузер Google Chrome получил новую возможность, позволив экспортировать сохранённые в нём пароли в CSV-файл, который можно использовать в других программах.

19 расширений для безопасного и приватного сёрфинга в Chrome Защитите себя от вирусов и рекламного мусора, используйте VPN и надёжно храните пароли при помощи этих расширений.

Как использовать флешку: 10 необычных способов Сохранить любимую музыку, ускорить операционную систему, справиться с вирусами, защитить пароли — всё это можно сделать с помощью обычной флешки.

Житель Нидерландов вживил в ладонь биткоин-кошелек Менеджер по маркетингу компании-производителя биткоин-банкоматов Мартин Висмейер вживил себе в руку чип NFC, на котором хранятся его биткоины. Об этом сообщает CNBC. У Висмейера уже есть чипы, имплантированные в 2014 году, однако для чего они предназначены, не сообщается. Те...

Как восстановить пароль резервной копии в iTunes Несмотря на появление iCloud, многие продолжают создавать резервные копии iPhone и iPad на компьютере: одни не доверяют «облачным» хранилищам, другим просто привычнее подключить устройство к iTunes. Как правило, бэкапы, созданные на компьютере, часто защищаются паролями (в...

Почему большинство людей не используют двухфакторную аутентификацию? Менее 10% аккаунтов используют двухфакторную аутентификацию, около 12% — менеджеры паролей Прошло почти семь лет с того момента, как Google представила двухфакторную аутентификацию (2FA), но до сих пор практически никто не использует её. На январской конференции по информ...

Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту.  Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...

Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...

[recovery mode] Авторизация с помощью сертификата ssl на nginx + Let's Encrypt Добрый день, вечер или ночь, все зависит от времени суток в который вам довелось прочитать мою статью. В связи с ростом количества корпоративных клиентов, было принято решение дать доступ к учетной системе внешним пользователям. Для самостоятельного оформления заказов и от...

Как восстановить утерянный пароль к архиву с помощью видеокарты Добрый день, Хабрасообщество! Случилось так, что мне потребовалось подобрать утерянный пароль к архиву 7zip, который содержал резервную копию нескольких файлов со старого диска. Пароль я давно потерял, а процесс его восстановления потребовал определенных усилий и оказался...

1Password сообщит, был ли ваш пароль похищен злоумышленниками В менеджере паролей 1Password появилась новая концептуальная функция, которая предупреждает пользователя, если он использует пароль, который когда-либо похищали злоумышленники. Нововведение использует сервис Pwned Passwords, представленный экспертом в области сетево...

Как обойти пароль iPhone, если устройство заблокировано Простая утилита 4uKey поможет разблокировать iPhone в случаях, когда вы не помните или не знаете пароль.

[Перевод] Рассказ о том, как не дать мне украсть номера кредиток и пароли у посетителей ваших сайтов Недавно мы опубликовали перевод истории программиста, придумавшего способ распространения вредоносного кода, который собирает данные банковских карт и пароли с тысяч сайтов, оставаясь при этом незамеченным. Тот пост вызвал живой и эмоциональный отклик аудитории. Кто-то гов...

CleanTalk, запуск WordPress Security Занимаясь развитием Anti-Spam сервиса, мы достаточно часто сталкиваемся и с другими вопросами касающимися безопасности веб сайтов. Самыми распространенными были вопросы насчет брутфорс атак. Кроме проблем с подбором паролей к аккаунту администратора, зачастую брутфорс атаки ...

[Из песочницы] [Не только студентам] Лабораторная работа в Packet Tracer Задание лабораторной работы Компания арендовала 3 помещения в бизнес центре. В этих помещениях есть только голые стены и розетки. Вы друг основателя фирмы и по совместительству сетевой и системный администратор. Вас попросили разработать схему сети. В сети должна быть реали...

Настраиваем Mozilla Thunderbird в корпоративной среде Windows Будем следовать принципу: Чем меньше надо настраивать пользователю, тем меньше вероятность того что он что то поломает. Думаю пользователь с вводом своего пароля справится. Необходимо настроить: Файл конфигурации для подключения к серверу. Справочник контактов из LDAP. Подп...

Пользователи Gmail стали рассылать спам, сами того не зная В воскресенье многие пользователи Gmail обнаружили, что с их почтовых аккаунтов стали рассылаться сообщения, которых они не отправляли. Сообщения представляют из себя стандартный спам. Сначала появились подозрения на взлом, но вскоре стало понятно, что причина менее очевидна...

Для Windows 10 создана новая система защиты Многие пользователи уже давно поняли, что использование обычных паролей для защиты своих данных является устаревшим способом. ***

Apple хранит часть пользовательских данных iCloud в «облаке» Google Apple подтвердила использование облачной платформы Google для хранения некоторой зашифрованной пользовательской информации из iCloud. Соответствующую информацию обнаружили журналисты CNBC в документе, посвященному безопасности iOS. По словам экспертов, в сторонних облачны...

Продукт дня: зашифрованные накопители Verbatim с клавиатурой для ввода пароля SSD- и HDD-диски Store‘n’Go Secure Portable от компании Verbatim решают сразу несколько проблем. Они позволяют носить с собой большой объём информации, надёжно шифруют файлы и могут использоваться даже с устройствами, которые не умеют расшифровывать данные.

Не храните пароли в Firefox и Thunderbird, их можно украсть за пару минут Логины и пароли от сайтов можно украсть из этих программ  методом брутфорса за считанные минуты.

Google добавит в Gmail возможность отправлять самоуничтожающиеся письма Компания Google вскоре должна сильно обновить дизайн веб-версии почтового сервиса Gmail. Но кроме нового внешнего вида будут и другие новшества. Источник обнаружил указания на то, что Google внедрит в Gmail возможность отправлять письма с функцией самоуничтожения. Пр...

[Из песочницы] Средства миграции данных Android и улучшение поддержки приложений Привет, Хабр! Представляю вашему вниманию перевод статьи «Discover tools for Android data migration and improve your app retention» авторов Sean McQuillan и Prateek Tandon. Пользователи создают учетные записи, активируют их, а затем сохраняются, когда многократно запускают ...

[Перевод] DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженери...

[Перевод] Как создать действительно случайный пароль Менеджеры паролей, такие как KeePass, 1Password и множество других, в значительной степени решают эту проблему. С их помощью вы можете генерировать уникальный и безопасный пароль для каждого сайта, который вы посещаете. Но такой менеджер защищен ровно настолько, насколько ...

Компания Cellebrite продает технологию взлома iOS и Android устройств Несколько лет назад после террористического акта в Сан-Бернандино компания Apple оказалась втянутой в ожесточенное противостояние с ФБР. Одному из стрелков принадлежал телефон iPhone 5c, который был защищен паролем и был запрограммирован на полное удаление всей находящейся н...

[Перевод] Blockchain на Go. Часть 1: Прототип Блокчейн одна из самых революционных технологий 21 века, до сих пор не реализовавшая весь свой потенциал. По сути, блокчейн это просто распределенная база данных. Что же делает ее уникальной? Это база данных полностью открыта и хранится у каждого участника полной или частичн...

[Из песочницы] Онлайн имплементация localStorage Хочу поделиться тем, как приватный режим Safari привел к разработке простого ключ-значение хранилища на Node.js с резервным копированием, доступом к данным с определенных доменов и защитой паролем от записи и очистки хранилища. Все началось с того, что мне дали задачу, ре...

В ПО Cisco найден и устранен жестко закодированный пароль Разработчики Cisco устранили более 20 уязвимостей в своих продуктах, включая критический баг в Prime Collaboration Provisioning.

Apple ID может превратиться в универсальный аккаунт для сторонних ресурсов В скором времени аккаунт Apple ID можно будет использовать для авторизации на сторонних ресурсах. Об этом рассказал известный разработчик Гильермо Рэмбо, изучивший код тестовой версии iOS 11.3. В прошивке Гильермо обнаружил упоминания о новой функции, которая позволит ...

Пользователи Gmail подверглись спам-атаке В конце прошлой недели пользователи почтового сервиса Gmail подверглись спам-атаке. В субботу, 21 апреля, часть пользователей обнаружила в своих отправленных сообщениях спам, который рассылался с их адресов. Смена пароля не помогла решить проблему: спам продолжал рассылаться...

Как iOS 11.3 препятствует взлому iPhone iOS 11.3 отключает порт Lightning, если устройство не было разблокировано путем ввода пароля или биометрической информации дольше семи дней. Таким образом Apple пытается бороться с инструментами по типу GrayKey, позволяющими правоохранительным органам взломать операционную...

5 способов доступа к заблокированной учетной записи Windows Придя на помощь одному из членов форума, пользователи поделились несколькими способами восстановления потерянного пароля для Windows. Мы были настолько удивлены списком, что решили собрать лучшие варианты вместе для облегчения доступа.Мы включили пять из тех, которые кажутся...

[Из песочницы] Установка Debian с корнем на шифрованном ZFS зеркале Предисловие В связи с необходимостью работать в другом городе, пришлось приобрести ноутбук. Постепенно, назрела проблема синхронизации его и стационарной машины. Несмотря на то, что все мои проекты ведутся в гите, не весь код полностью мой, и не хочется его выкладывать на г...

Пора забыть о паролях: новые стандарты идентификации FIDO2 На днях Альянс FIDO опубликовал два новых стандарта проверки подлинности — Web Authentication (WebAuthn) и Client to Authenticator Protocol (CTAP). Их назначение — обеспечить аутентификацию пользователей, не сохраняя пароли на сервере, то есть без удаленного обмена учетными ...

Microsoft тестирует Windows без паролей Компания Microsoft выпустила большое обновление для участников тестовой программы Windows 10 Insider. Оно включает апдейт для упрощенной версии Windows 10 S с опцией использования ОС без ввода паролей вообще. «Беспарольная» Windows 10 S предлагает настроить разб...

Валидация емейл адресов для защиты от спам ботов на сайте Электронная почта до сих пор остается одним из важнейших и эффективных элементов онлайн бизнеса и маркетинга и является наиболее эффективным каналом получения дохода. Поэтому для любого онлайн бизнеса и владельцев веб сайтов важно быть уверенным, что именно владелец емейла и...

[Перевод] Веб-типографика: создаем таблицы для чтения, а не для красоты Наталия Шергина, фрилансер-редактор и студентка Нетологии, специально для блога перевела лонгрид Richard Rutter о типографике веб-таблиц. Хорошие дизайнеры не жалеют времени на типографику. Они тщательно подбирают шрифты, перебирают множество типографических шкал и скрупу...

«Яндекс.Браузер» обзавёлся менеджером паролей Компания «Яндекс» сообщила о выходе новой версии своего браузера, в котором появился встроенный менеджер паролей. Отныне «Яндекс.Браузер» способен генерировать стойкие пароли, которые защищаются с помощью мастер-пароля. Сохранённые коды досту...

Subscribe with Google облегчит подписку на платные новостные материалы Google представил новый сервис Subscribe with Google, призванный упростить подписку на платные материалы новостных изданий для пользователей. Теперь им не нужно будет заводить отдельный логин и пароль для каждого отдельного ресурса. Для оформления подписки сервис будет испол...

Какой браузер лучше всего справляется с хранением паролей Сравнение возможностей Google Chrome, Safari, Mozilla Firefox и других.

Windows 10 избавит пользователей от паролей Authenticator App позволяет входить в систему по отпечатку пальца

Анонс Moscow Kubernetes Online: мы собрали подводные камни k8s Всем привет! Хотим анонсировать панельную дискуссию, посвященную Kubernetes, которая пройдет 13 февраля в режиме онлайн на нашем youtube-канале. Эксперты из компаний Флант, Рокетбанк, Axept Global и, конечно, Avito соберутся вместе и обсудят те подводные камни Kubernetes, ко...

6-значные пароли уже не так надежны, как прежде 11 часов — именно столько в среднем требуется программно-аппаратному комплексу GrayKey для подбора пароля, состоящего из шести символов, узнал Motherboard. По данным издания, хакерам удалось обойти системное ограничение, отключающее устройство при вводе неправильного...

Microsoft Flight Simulator ворует пароли у пиратов Компания Flight Sim Labs, разрабатывающая различные дополнения и сервисы для авиасимулятора Microsoft Flight Simulator, начала использовать необычный способ борьбы с пиратством, который заключён в интеграции в установщик специального вредоносного кода, – сообщает ресурс…

Как установить приложение, если его удалили из App Store Иногда модераторы App Store удаляют приложения из магазина по каким-либо причинам. Зачастую это случается из-за требований правообладателей или надзирательных ведомств, требующих заблокировать приложение для жителей конкретной страны в связи с нарушением местных законов. Тем...

Автор AdBlock Plus раскритиковал механизм хранения паролей в Firefox и Thunderbird Разработчик расширения AdBlock Plus раскритиковал механизм хранения паролей в Firefox и Thunderbird, заявив, что защиту слишком легко взломать.

Как изменить пароль к учетной записи в Windows 10 Для защиты ваших данных необходимо периодически менять пароль для входа в систему. CHIP покажет, как это сделать.

Тысячи Android-приложений имеют проблемы с безопасностью Они содержат встроенные криптоключи и пароли

Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...

Безопасность сообщества: проверяем и защищаем свой паблик «ВКонтакте» Если группу вашей организации или фонда в социальной сети взломают, репутационных и экономических потерь не избежать. Именно поэтому крайне важно обезопасить сообщество от внешних цифровых угроз. Теплица подготовила краткий набор рекомендаций, инструкцию о том, как обес...

IBM: молодежь предпочитает усовершенствованную аутентификацию традиционной Вместо паролей молодые люди устанавливают биометрическую и многофакторную идентификацию.

Как сбросить BIOS и реанимировать компьютер Если компьютер выключается без видимых причин, не включается или вы забыли пароль BIOS, попробуйте обнулить настройки.

Запароленный iPhone можно взломать за шесть минут Устройство Grayshift позволяет взламывать смартфоны Apple с любыми паролями

Как поставить пароль на BIOS, чтобы защитить компьютер Обезопасьте систему от нежелательного доступа к настройкам и вашим личным данным.

Как сбросить Apple Watch без телефона Забыли пароль на Apple Watch или хотите сбросить настройки до заводских параметров? Для этого не обязательно помнить его, и даже iPhone не нужен. Мы расскажем вам, как сбросить пароль и настройки на Apple Watch без смартфона.

Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...

Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...

Windows 10 сможет распознавать пользователей по рисунку вен Компании Fujitsu и Microsoft объединили усилия с целью интеграции в операционную систему Windows 10 дополнительной технологии биометрической идентификации пользователей. Речь идёт о расширении возможностей инструмента Windows Hello, который позволяет входить на устр...

Дата-центр с интересной физической защитой Мы используем для своего облака дата-центр DataPro. Да, интегратор «Техносерв» строил свои дата-центры и серверные узлы, да, мы умеем это делать, да, у нас есть нужные инженеры в штате, но мы предпочитаем отдавать именно размещение на аутсорс. Почему? Потому что дата-центр...

Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...

Критическая уязвимость в Samba позволяет изменить пароль любого пользователя Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.

"Доктор Веб" предупреждает о мошеннической рассылке якобы от имени Mail.Ru С их помощью злоумышленники пытаются украсть логины и пароли пользователей почтового сервиса Mail.Ru.

Transmission Remote 0.9.10 Transmission Remote позволяет удаленно управлять торрент-клиентом Transmission. Примечание: удаленный доступ должен быть включен в настройках клиента. Как настроить: github.com/y-polek/TransmissionRemote/wiki/How-to-configure-Transmission-Remote Конфигурация серв...

Исследование: 71% криптовалютных бирж не выполняют стандарты аудита пользовательских паролей Разработчики менеджера паролей Dashlane опубликовали исследование, в котором проанализировали аудит надежности пользовательских паролей криптовалютными биржами. В ходе исследования они пришли к выводу, что подавляющее большинство (более 70%) платформ для торговли цифровыми а...

Microsoft выпустила Windows 10, в которой вообще никогда не нужно вводить пароль При каждом включении компьютера владельцам компьютеров на базе операционной системы Windows 10 приходится вводить пароль, позволяющий авторизироваться в своей учетной записи и получить доступ ко всем данным. Эту процедуру также необходимо выполнять при изменении некоторых

Android P научил все веб-браузеры автоматическому вводу логинов и паролей Программное обеспечение постоянно улучшается, даже когда речь идет о программах с базовым на первый взгляд функциями. Если сравнивать нынешние веб-браузеры с теми, какими они были десять лет назад, то отличия будут колоссальными. Речь не только

iPhone разблокировка Забыл Логин и пароль от icloud. Доступ к почте потерян. Видел на 4pda ребята обходили всю эту систему, и онb превращался в iphone в ipod, но ссылки на программы и архивы удалены. Может остались у кого те прошивки? 

Windows 10 без паролей может стать реальностью Свежий апдейт для участников тестовой программы Windows 10 Insider принес упрощенную версию Windows 10 S с опцией использования ОС без ввода паролей. ***

Хакеры украли данные 150 млн пользователей сервиса по подсчёту калорий MyFitnessPal Злоумышленники получили имена, пароли и адреса электронной почты клиентов приложения.

Apple выпустила macOS High Sierra 10.13.4 Компания Apple выпустила обновление десктопной операционной системы macOS High Sierra 10.13.4. Это четвёртый крупный апдейт платформы macOS High Sierra. Обновление вышло спустя пару месяцев после релиза macOS High Sierra 10.13.3, который закрыл неприятные уязвимости в процес...

Мышь Xiaomi со сканером отпечатка пальца позволит забыть о паролях Разблокировать компьютер, входить на сайты и подтверждать покупки можно будет одним движением пальца.

Как разблокировать Android, если забыл пароль? Пять способов экстренной помощи, чтобы разблокировать Android-смартфон, если вы забыли от него пароль или графический ключ.

Google, Microsoft и Mozilla поддержат стандарт WebAuthn, предлагающий аутентификацию без паролей Производители наиболее популярных браузеров, Google, Microsoft и Mozilla, поддержат стандарт Web Authentication (WebAuthn), предлагающий разные вариации аутентификации без паролей.

JS DevDay: про титан, рабочих и гибриды Мы готовимся сделать то, что не делали вот уже два года, — 27-го апреля соберём на DevDay 150 неравнодушных к JavaScript. Научимся жить с Titanium, ускорять приложение с помощью service workers и напишем гибридное приложение на Angular. Под катом явки, пароли и про трансл...

Создана технология для определения «интернет-почерка» Команда стартапа TypingDNA представила альтернативный способ двухфакторной аутентификации при помощи анализа «интернет-почерка» пользователя. По идее разработчиков, пользователи будут вводить свой логин и пароль для того, чтобы авторизоваться в каком-то из сервисов, после че...

Как не дать мошенникам украсть ваш Apple ID За последние несколько недель заметно активизировались мошенники, которые обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Читатели AppleInsider.ru сообщают о волне фишинговых писем, которые получили некоторые и в нашей редакции....

Chrome, Edge и Firefox скоро могут лишится паролей благодаря стандарту WebAuthn В скором времени, благодаря стандарту WebAuthn, обозреватели интернета могут лишиться паролей. Сейчас его уже поддерживает Firefox, а браузеры Chrome и Edge готовятся к его реализации.

Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...

Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...

[Из песочницы] Различные стратегии именования в Hibernate Привет, Хабр! Представляю вашему вниманию статью "Different Hibernate Naming Strategy" автора Dhiraj Ray. В этой статье обсуждаются различные стратегии именования, предоставляемые hibernate, а также переход стратегии именования от hibernate.ejb.naming_strategy в h...

Хакеры похитили данные 150 млн пользователей сервиса MyFitnessPal MyFitnessPal используют по всему миру для подсчета калорий. Хакерам удалось заполучить данные около 150 млн пользователей, включая имена, пароли и адреса электронной почты клиентов приложения. Об этом рассказала сама Under Armour, которой принадлежит сервис. Как отметили в к...

Японский подросток арестован за создание вредоносного ПО Японская полиция арестовала 17-летнего подростка по подозрению в создании вредоносного ПО, которое крадет пароли доступа к кошелькам с криптовалютой. Согласно информации местного новостного сайта Mainichi, юноша, чье имя не называется, учится в третьем (выпускном) классе шко...

Как мы настроили поиск с помощью Elasticsearch и Logstash по данным MSSQL Делимся подробностями, как мы сделали хороший поиск по закрытой корпоративной соцсети в условиях, когда: • данные хранятся в разных колонках таблиц MSSQL, • раньше поиска по ним не было, • а перенести их оттуда нельзя по соображениям информационной безопасности. Критерий хо...

Как установить пароль на SIM-карту и зачем это нужно Find My iPhone – отличный способ защитить ваш iPhone, если он потерян или украден. Однако сим-карта при этом остается под угрозой. Любой человек сможет воспользоваться средствами на вашей сим-карте, совершая звонки, отправляя сообщения и используя мобильный интернет. Коне...

Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...

Как быстро сбросить пароль iPhone или iPad Многие пользователи iPhone и iPad, как правило, хоть раз да забывали пароль от своего устройства. Зачастую это касается старых гаджетов, которые не использовались долгое время. Для подобных случаев разработчики создали специальное приложение для macOS и Windows, которое по...

Интегрируем TeamCity с JIRA – без плагинов и администраторов Мы разрабатываем большое модульное UI-приложение, состоящее из большого количества плагинов с разными циклами релиза. Весь код располагается в одном репозитории, так что к разработчикам постоянно приходит QA-специалист и спрашивает: «А какой компонент поменялся? Какую версию...

[Перевод] Blockchain на Go. Часть 5: Адреса Содержание Blockchain на Go. Часть 1: Прототип Blockchain на Go. Часть 2: Proof-of-Work Blockchain на Go. Часть 3: Постоянная память и интерфейс командной строки Blockchain на Go. Часть 4: Транзакции, часть 1 Blockchain на Go. Часть 5: Адреса Blockchain на Go. Часть 6: Тра...

Поднимаем SOCKS прокси для Telegram Поднять свой socks прокси очень просто — справится даже далекий от Linux и серверного администрирования человек. Достаточно иметь VDS/выделенный сервер за границей. Пошаговая инструкция для запуска своего sockd прокси на Centos7 Читать дальше →

Google Chrome для смартфонов получил защиту от рекламы и функцию извлечения паролей в файл Считанные часы назад пользователям смартфонов стала доступна для загрузки новая версия популярного веб-браузера Google Chrome, которая принесла вместе с собой парочку новых функций, в том числе защиту от надоедливой рекламы. Используя 66-ю версию интернет-обозревателя, видео...

В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.Введенные данные отправлялись на удаленный серв...

Где скачать и как поиграть в Playerunknown’s Battlegrounds (PUBG) для Android уже сегодня? Мобильная версия многопользовательской онлайн-игры в жанре королевской битвы, разрабатываемой и издаваемой студией PUBG Corporation, дочерней компанией корейского издателя Bluehole. Ссылки на все нужные источники: Скачать .apk PUBG от Timi Studio — Облако Mail или GDrive (1....

#Ускорение4X. Адвокат дьявола Сегодня рассмотрим конкретный прием, который, при честном применении, может решить задачу ускорения до 4X, и дальнейшие статьи можно будет не читать. Этот прием называется «Адвокат дьявола», и цель его применения в нашем случае — снижение сопротивления людей. Сопротивление ...

Пароли больше не нужны: Xiaomi запускает мышку со сканером отпечатков На китайской краудфандинговой платформе Youpin проводится сбор и одновременный предзаказ нового устройства от Xiaomi – речь идёт об умной компьютерной мыши, оборудованной дактилоскопическим сканером отпечатков. Технология призвана облегчить процесс защиты и получения доступа...

Apple отложила на год ряд запланированных новшеств для iOS 12 Apple решила отложить ряд новшеств, которые были запланированы для операционной системы iOS 12. По слухам, новый начальный экран и алгоритмическая сортировка фотографий появятся только в iOS 13 из-за желания компании уделить больше внимания производительности и безопасности....

Разработчиков авиасимуляторов уличили в краже паролей пользователей Пользователи, а затем и эксперты по кибербезопасности выяснили, что компания FlightSimLabs внедрила в установщик вредоносный код, способный похищать пароли. Представители компании объяснили этот шаг борьбой с пиратством и принесли извинения.

Яндекс добавил в мобильную Почту поддержку других почтовых сервисов Разработчики из компании Яндекс выпустили обновление мобильного клиента Яндекс.Почты для устройств, работающих под управлением операционной системы iOS и Android. Теперь с помощью приложения можно вести переписку в нескольких ящиках и легко переключаться между ним. В мобиль...

Любовь - помеха конфиденциальности К таким выводам пришли эксперты "Лаборатории Касперского" по итогам недавно проведенного исследования "Цифровая любовь". В опросе приняли участие 18000 интернет-пользователей из 18 стран, в том числе 1000 человек из России.В России 7 из 10 опрошенных (71...

GrayKey Box может взломать ваш шестизначный пароль iPhone за 11 часов В правоохранительных органах появился новый инструмент для взлома iPhone, который работает со всеми современными iPhone и новейшими версиями iOS 11, GrayKey, разработанного компанией Grayshift. Предыдущие отчеты предположили, что GrayKey может взломать 4-значные коды доступа...

Что делать, если произошла ошибка [OR-DDUH-01] в Google Play? Вы, вероятно, уже знаете о том, что в большинстве университетов США студентам и сотрудникам предоставляются университетские аккаунты Google. Это очень удобная практика, так как наличие почтового ящика в зоне .edu дает возможность своевременно получать информацию, касающуюся ...

[Из песочницы] Запускаем полноценный кластер на Kubernetes с нуля на Ubuntu 16.04 Уже довольно много написано статей, по установке и запуску Kubernetes, однако, не всё так гладко (я потратил несколько суток на запуск своего кластера). Данная статья призвана дать исчерпывающую информацию не только по установке k8s, но и объяснить каждый шаг: зачем и почем...

Браузер Microsoft Edge доступен для iPad и Android-планшетов Парой недель ранее компания Microsoft начала тестирование своего фирменного браузера Edge для iPad. Теперь она объявила о широкой доступности Microsoft Edge для пользователей iPad и планшетов на базе Android. Мобильный браузер синхронизируется с десктопным, позволяя пользов...

Chrome обновляется до версии 66. Что нового? Android-смартфоны постепенно получают апдейт Chrome. Обновлённая версия под номером 66 выходит после появления на Mac, Windows и Linux. Внутри некоторые дизайнерские изменения и более существенные доработки. Первое обновление касается автовоспроизведения медиафайлов на сай...

У «Яндекс.Кассы» появился SDK для приёма платежей в сторонних мобильных приложениях «Яндекс» выпустила для «Яндекс.Кассы» мобильный SDK, который позволяет компаниям добавлять в свои мобильные приложения функцию приёма платежей. Это готовый платёжный интерфейс, который, по словам разработчика, сделает оплату покупок на мобиль...

Использование алгоритма Hi/Lo для генерации ключей в Entity Framework Core Алгоритм Hi/Lo полезен, когда вам нужны уникальные ключи. Если коротко, то алгоритм Hi/Lo описывает механизм генерации безопасных идентификаторов на стороне клиента, а не в базе данных (безопасных в этом контексте означает отсутствие коллизий). Он задает уникальные идентиф...

[Перевод] Проектирование надёжных баз данных. Глава 1. Введение Глава 1. Введение Цель этой книги – предоставить руководство по развитию на пути становления настоящим инженером надёжных баз данных (database reliability engineer, DBRE). В названии книги мы специально использовали слово инженер, а не администратор. Бен Трейнор (инженер Go...

iOS 11.3 снимет одно из ограничений Face ID В iOS 11.3 ограничение на подтверждение семейных покупок с помощью Face ID будет снято, выяснили журналисты 9To5Mac. Функция верификации платежа уже доступна в первой бета-версии обновления и, судя по отзывам коллег, протестировавших нововведение, работает должным образом...

Telegram объяснил Роскомнадзору невозможность выдать ФСБ ключи для расшифровки переписки Администрация популярного мессенджера Telegram направила в Роскомнадзор письмо с разъяснениями по поводу своего отказа отказ выдать ФСБ ключи для расшифровки переписки пользователей. Об этом рассказал Павел Чиков, адвокат и глава международной правозащитной группы «Аго...

Xiaomi представила компьютерную мышь со сканером отпечатков В арсенале Xiaomi есть не только собственные гаджеты. На платформе MIJIA компания выпускает устройства партнеров. К слову — состоялся анонс необычной компьютерной мыши. Это сто пятьдесят пятый по счету продукт на площадке. Новинка отличается от рядовых аналогов. Решени...

Асинхронные HTTP-запросы на C++: входящие через RESTinio, исходящие через libcurl. Часть 1 Преамбула Наша команда занимается разработкой небольшого, удобного в использовании, встраиваемого, асинхронного HTTP-сервера для современного C++ под названием RESTinio. Начали его делать потому, что нужна была именно асинхронная обработка входящих HTTP-запросов, а ничего го...

Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...

Avast Wi-Fi Finder 2.3.1 Описание: Получите мгновенный доступ к публичным Wi-Fi-сетям, защищенным паролями. С помощью Avast Wi-Fi Finder вы можете подключаться к бесплатным Wi-Fi-сетям куда бы вы не отправились. База приложения содержит исключительно качественные точки подключения, проверенны...

В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...

Пишем компонент — таблицу, не совсем обычным способом Еще одна небольшая статейка попроще вдогонку. Расскажу, как я рисую таблицы во Vue. Компонентов-таблиц для Vue наделано немало. С различными возможностями. И везде по-разному таблица собирается в template страницы или какого-то компонента. В основном происходит это как-то...

Excel вместо PowerShell: запросы к AD и системные отчеты «на коленке» В комментариях к предыдущей статье вспомнили про учет в Excel вместо 1С. Что ж, проверим, насколько вы знаете Excel. Сегодня я покажу, как получать данные из Active Directory и работать с ними без макросов и PowerShell — только штатными механизмами Office. Например, можно з...

Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...

Telegram: передать ключи шифрования «технически невозможно» Представители популярного мессенджера Telegram заявили о невозможности передачи ключей шифрования чатов ФСБ. Юрист, представляющий интересы сервиса, заявил, что технически передать требуемую правоохранительными органами информацию просто нельзя. По его словам, данные из ч...

Как я визуальную новеллу препарировал Привет, Хабр! На днях я захотел достать ресурсы одной визуальной новеллы, созданной с помощью Ren'Py (Да, да, того самого "Бесконечного Лета"). Опытным путем было установлено, что все они хранятся в файле archive.rpa. Я нашел готовые скрипты для распаковки на Github, но реши...

Все приложения на Mac позволяют следить за пользователями с помощью скриншотов Феликс Краузе (Felix Krause), разработчик и создатель FastLane, обратил внимание в своем блоге на интересную особенность приложений под Mac. По словам Краузе, любое Mac-приложение может делать снимки экрана без ведома пользователя. При этом неважно, является ли приложение и...

В Китае двухлетний малыш заблокировал маме iPhone на 47 лет Проживающий в китайском Шанхае маленький мальчик заблокировал iPhone своей матери на рекордный период в 47 лет. Информацией об этом поделились представители South China Morning Post. Молодая мама оставила сына вместе с гаджетом одного. Сама же она решила отвлечься по дела...

Как установить PIN-код SIM-карты на iPhone и iPad «Найти iPhone» — отличный способ защитить данные на вашем iPhone, если он потерян или украден, но функция никак не защищает SIM-карту, установленную в этом смартфоне. Если она не защищена PIN-кодом, то любой желающий, вставив симку в другое устройство, сможет с ее помощью сб...

Браузер Google Chrome для Android-смартфонов получит поддержку ручного ввода паролей Несколько лет назад Google добавила в свой фирменный веб-браузер Chrome функция менеджера паролей, которая ежедневно помогает десяткам миллионов людей заходить на те или иные сайты. Если раньше при входе в свою учетную запись приходилось каждый

[Перевод] Какой длины достаточно? Минимальные пароли на самых популярных сайтах В последнее время я часто делюсь своими мыслями о паролях. Здесь у нас абсолютный краеугольный камень безопасности — парадигма, которую понимает каждый человек с онлайновым аккаунтом — и в то же время мы видим фундаментально разные подходы к этому вопросу со стороны разных с...

Представлены умный дверной замок Nest x Yale Lock и камера Nest Hello Четыре года назад компания Google купила компанию Nest, известную своими умными термостатами. Месяц назад команда Nest, ранее работавшая полностью самостоятельно, объединилась с командой Google Hardware под руководством Рика Остерлоу (Rick Osterloh). На этой неделе был...

[Из песочницы] Почему игровые серверы и чат должны существовать раздельно Привет, Хабр! Представляю вашем вниманию перевод статьи "Why you should run your game servers independently from your chat" Joe Hanson. Разработчики многопользовательских игр часто сталкиваются с дилеммой: Использовать уже существующие игровые серверы (на которых, непоср...

[Из песочницы] Почему не стоит использовать двухуровневую архитектуру при разработке клиент-серверных приложений Поблагодарим моего знакомого за то что он рассказал мне о своей новой лабораторной работе, в университете, по дисциплине связанной с базами данных. В противном случае статья просто бы не увидела бы света. Сутью данной лабораторной работы было написать n-ое количество валида...

#НамПишут: Что делать, если забыл имя и пароль от Apple ID? Если раньше забыть имя пользователя и пароль от Apple ID было не так страшно (разве что все приложения приходилось загружать и покупать заново), то с появлением блокировки активации после сброса iPhone стало невозможно пользоваться без ввода данных Apple ID прошлого владел...

Компания, производящая моды для Microsoft Flight Simulator X, тайно собирала пароли пользователей Пользователи обнаружили, что компания Flight Sim Labs, разработавшая мод для популярного симулятора Flight Simulator X, интегрировала в свой продукт шпионское приложение, собиравшее пароли пользователей. Представители компании пытаются объяснить, что делали это ради борьбы с...

Асинхронные HTTP-запросы на C++: входящие через RESTinio, исходящие через libcurl. Часть 2 В предыдущей статье мы начали рассказывать о том, как можно реализовать асинхронную обработку входящих HTTP-запросов, внутри которой нужно выполнять асинхронные исходящие HTTP-запросы. Мы рассмотрели реализованную на C++ и RESTinio имитацию стороннего сервера, который долго ...

Бета-версия браузера Microsoft Edge доступна для iPad Компания Microsoft сделала доступной для пользователей планшета iPad бета-версию своего фирменного браузера Edge. Напомним, браузер Edge был официально выпущен для iPhone и Android-смартфонов в конце 2017 года. Мобильный браузер синхронизируется с десктопным, ...

Сервис Subscribe with Google упростит чтение платных материалов Компания Google вчера представила новый проект — Subscribe with Google. Он будет интересен тем, кто читает много новостей и статей в интернете. Как можно догадаться из названия, проект связан с подписками. Сейчас пользователю необходимо подписываться на каждый са...

Самый быстрый Индиан: Key/Value контейнер на базе Trie «Может показаться, что я ничего не делаю. Но на самом деле, на клеточном уровне, я очень занят» Автор неизвестен В 21 веке построение программ все чаще напоминает конструктор Lego. Этот подход подразумевает, что многие «кубики» придуманы до нас. Собственно их элементарность...

Разработка изоморфного RealWorld приложения с SSR и Progressive Enhancement. Часть 2 — Hello World В предыдущей части туториала мы узнали что такое проект RealWorld, определились целями туториала, выбрали стек технологий и написали простой веб-сервер на Express в качестве основы для изоморфного фронтенда. В этой части, мы допилим серверную часть и напишем изоморфный «Hel...

Что такое PAT? Лабораторная работа в Packet Tracer Введение PAT (Port Address Translation) — технология трансляции адресов с использованием портов. Данная технология решает проблему доставки возвратных пакетов. Так как количество белых IP ограничено нам необходимо экономить эти адреса. Помня об этом, была создана технология ...

Это птица? Это самолёт? Нет, это токен вашего пользователя летит на новый телефон Привет, Хабр! Сегодня я расскажу про API для разработчиков от компании Google. Речь пойдёт о том, как не заставлять пользователя заново логиниться в приложении после переноса данных, или, выражаясь точнее, как использовать Android Account Transfer API. Скорее всего, каждый...

[Перевод] Сравнение открытых OLAP-систем Big Data: ClickHouse, Druid и Pinot ClickHouse, Druid и Pinot — три открытых хранилища данных, которые позволяют выполнять аналитические запросы на больших объемах данных с интерактивными задержками. Эта статья — перевод подробного сравнения, выполненного Романом Левентовым. Спойлер ClickHouse Druid или Pin...

[Перевод] Полезные советы IT-администратору: развертывание различных ОС с помощью Windows Deployment Services Мой коллега Гэри Уильямс – системный администратор с большим опытом работы – поделился советами о том, как можно использовать Windows Deployment Services для развертывания не только ОС Windows. И сегодня я предлагаю его рекомендации вашему вниманию. Windows Deployment Servi...

Сайт Гидрометцентра Украины был заражен скрытым майнером Monero В коде сайта Гидрометцентра Украины был обнаружен скрытый майнер криптовалют CoinHive. Об этом сообщила пресс-служба государственного учреждения. Скрипт был установлен на сайт с помощью взлома пароля для авторизации сетевого протокола shh и проработал около четырех часов. Пр...

Применение Tarantool: хранимые процедуры Перевод статьи с DZone. Оригинал: https://dzone.com/articles/applications-for-tarantool-part-1-stored-procedure. Я хочу поделиться своим опытом создания приложений для Tarantool, и сегодня мы поговорим об установке этой СУБД, о хранении данных и об обращении к ним, а также ...

DNSCrypt 2.0 и блокировка рекламы В этой статье хотелось бы рассмотреть нововведения Dnscrypt, на конкретном примере, который наверняка окажется для кого-то полезным. Для тех, кто не знает, Dnscrypt — это уникальный протокол шифрования DNS-трафика. Он даёт возможность защитить DNS-коммуникации от перехватов...

Apple против приложений с «двойным дном» Apple развернула масштабную кампанию против приложений со сдвоенной функциональностью по принуждению британской полиции, узнал Business Insider. Одной из первых программ, удаленных из App Store в рамках новой инициативы, стал калькулятор с возможностью скрытного хранения с...

Интеграция dovecot и Apache Solr Добрый день. Сегодня, почта до сих пор остаётся одним из ключевых средств обмена сообщениями в корпоративном сегменте. Объём хранимой почты только растёт и со временем занимает сотни гигабайт, а то и вовсе несколько терабайт. В такой момент пользователи в большинстве случае...

[Перевод] Оптимальная игра в 2048 с помощью марковского процесса принятия решений В предыдущей статье про 2048 мы использовали цепи Маркова, чтобы выяснить, что в среднем для победы нужно не менее 938,8 ходов, а также исследовали с помощью комбинаторики и полного перебора количество возможных конфигураций поля игры. В этом посте мы используем математиче...

Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...

Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...

Face ID и Touch ID заменят пароли для входа на сайты Веб-протокол WebAuthn позволит использовать биометрические датчики идентификации вроде Touch ID и Face ID для подтверждения личности на сайтах вместо цифро-буквенного пароля. Новейшая разработка уже прошла необходимые испытания и может быть внедрена разработчиками веб-брау...

Как «ошибка выжившего» мешает делать выводы в контент-маркетинге и smm Впервые о «систематической ошибке выжившего» я услышал на примере с дельфинами. Все знают, что иногда они выносят на берег потерпевших кораблекрушение. Какие молодцы! На самом деле дельфины просто любят толкать предметы носом, и никому не известно, как много утопающих они...

[Перевод] Архитектура приложения Angular. Используем NgModules Прим. перев.: для понимания данной статьи необходимо обладать начальными знаниями Angular: что такое компоненты, как создать простейшее SPA приложение и т.д. Если Вы не знакомы с данной темой, то рекомендую для начала ознакомиться с примером создания SPA приложения из оф. до...

Последняя версия обновлений для наших суперспособностей. Рецензия на книгу Дэна Роэма «Рисуй, чтобы победить» Зрение — ваша суперспособность. Вы уже обладаете всеми необходимыми инструментами, устройство у вас с рождения, а программное обеспечение включилось, как только вы впервые разомкнули веки. Теперь нужно установить обновления. Так заканчивается новая книга Дэна Роэма "Рисуй, ч...

Экс-коллега Дурова: у Telegram есть ключи для расшифровки сообщений Павел Дуров не скрывал, что у серверов Telegram есть доступ к ключам для дешифровки облачных чатов — он сам написал об этом в августе 2017 года. Спустя месяц он начал заявлять, что эти ключи хранятся только на пользовательских устройствах.

Ansible не так прост У меня есть три сервера, но я не профессиональный сисадмин. Это означает, что несмотря на четыре базы данных и стопяцот приложений, бэкапы нигде не ведутся, к любой проблеме на сервере я подхожу, шумно вздохнув и бросив тарелку в стену, а операционные системы там достигли EO...

Koala Phone 1.19.5 Koala Phone — это просто лаунчер, разработанный для новичков-пользователей смартфонов, людей со слабым зрением и пожилых. Он помогает всем, кто хочет простой телефон с большой клавиатурой. Большой читаемый текст и большие кнопки делают телефон проще в использовании. Он ...

Половина ИТ-отделов не изменяет заводские пароли IoT-устройств Почти половина (47%) ИТ-директоров и ИТ-менеджеров позволила устройствам IoT работать в своей корпоративной сети с заводскими паролями, установленными по умолчанию. Однако первые шаги, которые следует сделать компаниям перед эксплуатацией сетевого оборудования — изменить п...

Применение паттерна observer в Redux и Mobx Паттерн "observer" известен наверное с момента появления самого ооп. Упрощенно можно представить что есть объект который хранит список слушателей и имеет метод "добавить", "удалить" и "оповестить", а внешний код либо подписывается либо оповещает подписчиков class Observable...

Вместо МВД регулировать сбор биометрических данных россиян будет Минкомсвязи В свежем проекте постановления правительства РФ говорится о том, что регулировать обработку биометрических данных для удаленной идентификации россиян будет Минкомсвязи. Если проект будет принят, то Минкомсвязи до 30 апреля определит порядок сбора и хранения биометрич...

Rsyslog 8. Централизованный сбор логов Всем добра. Заканчиваем в этом месяце первый поток «Администратора Linux» и запускаем потихоньку второй, который теперь будет заметно переработан и усилен новыми преподавателями. Один из них — Алексей Цыкунов, делится сегодня небольшой полезной заметкой. Поехали. Задача Е...

iOS 11.3 упростила загрузку приложений из иностранных App Store В iOS 11.3 разработчики компании Apple существенно упростили процесс обновления приложений, загруженных из иностранных разделов App Store, пишет немецкий ресурс Macerkopf. Теперь пользователям, освоившим шопинг за пределами местного каталога, больше не нужно переключаться ...

[Из песочницы] Как я парсил БД C-Tree, разработанную 34 года назад Прилетела мне недавно задача дополнить функционал одной довольно старой програмки (исходного кода программы нет). По сути нужно было просто сканить периодически БД, анализировать информацию и на основе этого совершать рассылки. Вся сложность оказалась в том, что приложение ...

Организация системы мониторинга Мониторинг — это главное, что есть у админа. Админы нужны для мониторинга, а мониторинг нужен для админов. За последние несколько лет поменялась сама парадигма мониторинга. Новая эра уже наступила, и если сейчас вы мониторите инфраструктуру как набор серверов — вы не монито...

Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...

Apple будет хранить некоторые ключи шифрования iCloud в Китае В прошлом месяце комрпания Apple объявила о том, что она передаст управление своими китайскими данными iCloud государственной фирме под названием Cloud Big Data Industrial Development Co (GCBD) в конце февраля, чтобы соответствовать новым законам. Теперь Reuters сообщает, ч...

[Из песочницы] Ищем закономерности на бирже Если вы решили научиться торговать на бирже, то вам нужно научиться находить на ней закономерности. Закономерность — это определённое условие (например характерное движение цены или какое-то событие), после выполнения которого вы будете знать, куда дальше пойдёт цена. На обу...

Cоциальная инженерия открывает хакерам двери в компании Специалисты Positive Technologies собрали статистику эффективности атак с применением методов социальной инженерии. В ходе проектов по анализу защищенности корпоративной инфраструктуры эксперты компании имитировали активность хакеров и отправляли сотрудникам компаний-заказчи...

Как обойти ограничение 150 МБ при скачивании приложения в App Store Как мы знаем, компания Apple не позволяет загружать приложения и игры из App Store через сотовую связь, если их размер превышает 150 МБ. Но как быть, если Wi-Fi-точки рядом нет, но скачать программу всё же необходимо? В этой инструкции мы расскажем, как обойти это досадное...

[Перевод] О стримах и таблицах в Kafka и Stream Processing, часть 1 * Michael G. Noll — активный контрибьютор в Open Source проекты, в том числе в Apache Kafka и Apache Storm. Статья будет полезна в первую очередь тем, кто только знакомится с Apache Kafka и/или потоковой обработкой [Stream Processing]. В этой статье, возможно, в первой из ...

По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...

Bear Lock 2.2.3 Устанавливайте пароль на приложения, ставьте пароль на галерею, защищайте свою электронную почту, блокируйте смс сообщения, на телефоне или планшете с этим надежным, умным и красиво оформленным блокировщиком приложений. Не позволяйте своим друзьям и семье проникнуть в прилож...

Aws Lambda Go 1.x, Kinesis, CloudSearch В предыдущей статье я описала как создать простую лямбду на Golang, которая принимает на вход простой объект из двух полей и такой же простой объект отдает на выходе. Теперь немного усложним задачу, подсоединив к лямбде в качестве источника данных Kinesis, а результат обрабо...

Принудительное введение в системы управления конфигурациями Abstract: как заставить себя изучить любую из существующих систем конфигураций и перестать редактировать файлы на сервере руками. Пост посвящён душевной боли, которую нужно преодолеть. Ещё в посте будет чуть-чуть технического, но большей частью пост посвящён борьбе с самим с...

Как подключить iPhone к Wi-Fi сетям и устранить неполадки Подключение iPhone к Wi-Fi сетям может быть очень важно, когда, например, вам нужно загрузить большие файлы, потоковые музыку или видео не растрачивая при этом свой лимит на мобильный интернет. Поэтому, когда смартфон не может подключиться к Wi-Fi, это вызывает раздражение и...

Криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Отчет представлен на Всемирном мобильном конгрессе в Барселоне.По данным аналитиков, распространенная уловка мошенников - ...

«Леха — лапочка», или как мы делали опрос IT-удовлетворенности на 20 тысяч человек А вообще нормально ли нашим сотрудникам работается с внутренними системами? В небольшой компании это вопрос простой, всех сотрудников и их системы IT-служба знает почти наизусть. Но нашим айтишникам сложновато запомнить 20 тысяч человек — а именно столько в ВТБ используют IT...

Xiaomi демонстрирует мышку со встроенным сканером отпечатка пальца В наше время большинство людей хранит личную информацию на своих компьютерах, или в сети Интернет, поэтому вопрос безопасности хранения приватной информации с каждым днем становится всё более актуальным. Китайский техногигант Xiaomi может помочь в этом, благодаря новой мышке...

Анонс Google Summer of Code 2018 для проекта radare2 В этом году мы решили возобновить публикации результатов предыдущего и анонсировать новый GSoC для проекта с открытым исходным кодом radare2 на ресурсе Habrahabr. Читать дальше →

Shortcut Creator 2.5.2 Это приложение позволяет создавать ярлыки на файлы, приложения, настройки, контакты и сообщения. Вы можете задать имя ярлыка и использовать большой выбор инструментов для выбора его иконки — иконку из темы, импортировать ее из файла (и создавать целые коллекции), обрезать из...

Orbitum Browser 2.53 Быстрый браузер с блокировкой назойливой рекламы. Скачай его, настрой тему своего браузера и наслаждайся высокой скоростью загрузки страниц без рекламы. Красивый интерфейс, выполнен по всем канонам material design.  Чем примечателен Орбитум: Скорость загрузки — веб ст...

Compact varint — уникальность и большие значения за ту же стоимость Внимание: Код представленный в статье немного отличается от оригинальных EncodeVarint и DecodeVarint и даёт другие результаты. Будьте внимательны. В multiformats/unsigned-varint обсуждении правильной записи числа в varint было замечено что многие числа в оригинальном varint ...

[Перевод] Упрощение кода с помощью if constexpr в C++17 Несколько новых возможностей C++17 позволяют написать более компактный и ясный код. Это особенно важно при шаблонном мета-программировании, результат которого часто выглядит жутко… Например если вы хотите выразить if, который вычисляется во время компиляции, вы будете вынужд...

[Перевод] Варианты хранения криптографических ключей Продолжает расти популярность решений на основе PKI — всё больше сайтов переходят на HTTPS, предприятия внедряют цифровые сертификаты для аутентификации пользователей и компьютеров, S/MIME доказывает свою состоятельность и для шифрования электронной почты, и как способ прове...

Делаем лог-систему для Minecraft Приветствую, Хаброжители! Сегодня речь пойдет о мире, о который большинство из вас не знает, но при этом там крутятся многие отличные инженеры-разработчики и большие деньги. Да, как ни странно, речь пойдет о Minecraft. Minecraft — игра-песочница и на мультиплеер-серверах ос...

Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...

Создаем CSS кейлоггер Часто бывает так, что внешние JS файлы выглядят как угроза для клиента, в то время как внешнему CSS не придают особого значения. Казалось бы, как CSS правила могут угрожать безопасности вашего приложения, и собирать логины? Если вы считаете что это невозможно, то пост будет ...

Взломщики прячут майнер за ликом Скарлетт Йоханссон злоумышленники атакуют СУБД PostgreSQL. При этом для сокрытия целевого майнера они загружают его на сервер довеском к фотографии Скарлетт Йоханссон. Вначале атакющие, по словам экспертов, получают доступ к учетной записи пользователя базы данных PostgreSQL. Затем они загружа...

Авторизация пользователя на вашем сайте через Telegram для Django Привет! 6 февраля Telegram ввел возможность добавлять на свой сайт виджет для авторизации пользователя через его аккаунт в Telegram. Виджеты по виду реализации на сервере делятся на два вида — обработать данные пользователя «здесь и сейчас» в JavaScript или же перенаправить...

Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...

Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...

История взлома одной MLM компании Все вы наверно натыкались на «успешных людей» с просторов интернета. Эти люди транслируют свое видение жизни. Выставляют на показ свои богатства. Выпускают книги о том как выходить из зоны комфорта, при этом пишут эти книги из своего особняка в какой нибудь солнечной калифор...

В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...

Обновление строк на лету в мобильных приложениях: часть 2 Привет, Хабр! В недавней статье наш коллега Дмитрий Марущенко yojick рассказал о том, как доставлять динамические обновления переводов с сервера на мобильные устройства. В продолжение темы сегодня поговорим о том, как мы используем эти обновлённые переводы в наших приложе...

Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...

Открытый урок «ISCSI в Linux» Всем привет! Выходим на финишную прямую по запуску обновлённого курса «Администратора Linux»: целиком обновили программу, провели открытые уроки, с одним из которых и делимся с вами. На уроке разбирается SAN и NAS и как настроить ISCSI target в Linux. Как всегда ждём комм...

Обзор Nokia 6.1: смартфон который мы заслужили Nokia 6.1 – это название с цифровым индексом перекликается с минорным обновлением какой-нибудь компьютерной программы и намекает на то, что перед нами легкое переосмысление знакомого устройства. Увы, предыдущая Nokia 6 так и не попала в наши руки, так что отнесемся ее обновл...

[Перевод] Заметки о развертывании Ruby on Rails Deployment в Google Cloud Kubernetes Engine Я использую Google Cloud с Kubernetes Engine в течение 2 месяцев. На самом деле мне не понадобилось и месяца, чтобы уложить все в голове, но потребовалось еще столько же, чтобы разобраться с некоторыми неприятностями. TL;DR: Google делает довольно хорошую работу, поэтому AWS...

Ситуация с Telegram сегодня менее тяжёлая, чем с WhatsApp, Viber и Facebook Времени до потенциального старта блокировки Telegram остаётся всё меньше, ситуацию комментирует министр связи Николай Никифоров,сообщая, что блокировка мессенджеров сегодня попадает в так называемую «серую зону». Вопрос передачи или не передачи ключей для расшифровки переп...

Нечеткий поиск (fuzzy search) в реляционных базах данных Для поиска нужной информации на веб-сайтах и в мобильных приложениях часто используется поиск по словам или фразам, которые пользователь свободно вводит с клавиатуры (а не выбирает например из списка). Естественно, что пользователь может допускать ошибки и опечатки. В этом с...

Анонс AppsConf: 2 дня прикладных, хардкорных и хайповых докладов 8-9 октября в Москве пройдет AppsConf — конференция, посвященная проблемам в мобильной разработке и их решению. Это будет уже третья AppsConf, и теперь мы решили переработать формат и подойти к организации немного с другого угла. Но сначала о важном: Мы ищем докладчико...

Конференция DEFCON 22. «Массовое сканирование Интернет через открытые порты». Роберт Грэхам, Пол МакМиллан, Дэн Тэнтлер Меня зовут Роб Грэхам, я глава компании Errata Security, которая занимается Интернет-консалтингом. Сегодня мы поговорим о том, как просканировать весь Интернет и для чего это нужно. До сегодняшнего времени существовало мало инструментов для решения этой задачи, поэтому мы со...

Непридуманная история о производительности, рефлексии и java.lang.Boolean Однажды, в студёную зимнюю пору (хотя на дворе был март) мне нужно было покопаться в куче (того, что называется heap dump, а не того, о чём вы подумали). Расчехлив VisualVM я открыл нужный файл и перешел в OQL консоль. Пока суд да дело, моё внимание привлекли запросы, доступ...

Задай вопрос создателю Vue.js Vue — JavaScript фреймворк для разработки веб-приложений на JavaScript, созданный Эваном Ю (Evan You) в 2013 году. Vue нашел золотую середину между React и Angular и испытал взрывной рост в последние два года, попав в тройку лидирующих JS фреймворков. В отличии от Angular/...

[Перевод] Каким будет Web 3.0: блокчейн-маркетплейсы для машинного обучения Как создать мощнейший искусственный интеллект? Один из способов — использовать модели машинного обучения с данными, которые распространяются через маркетплейсы, основанные на блокчейне. Зачем здесь блокчейн? Именно с его помощью в будущем мы можем ожидать появления открытых ...

Восстановление online-функций Microsoft Money. Аутентификация аккаунта В предыдущей части я рассказал о восстановлении функции обновления котировок. Следующей функцией которую хотелось восстановить является синхронизация данных с сервером. Для этого надо было решить две задачи: привязка файла к аккаунту с последующей аутентификацией и собстве...

Онлайн шутер на Unreal Engine 4 за 90 часов (видео создания + исходники) Привет, харб! Примерно год назад я выкладывал статью о том, как я в прямом эфире создал выживалку за 150 часов. На этот раз хочу представить вам сетевой шутер, который я создал за 25 заходов по 3 — 4 часа. Всего вышло около 90 часов и в итоге мы создали онлайн шутер, в котор...

Хакеры украли данные 150 млн пользователей фитнес-трекера MyFitnessPal Under Armour, американский производитель спортивной одежды, питания и аксессуаров, сообщил о кибератаке и похищении данных 150 млн пользователей своего фитнес-трекера MyFitnessPal.  Хакерам еще в феврале удалось украсть электронные адреса, логины и пароли пользо...

[Перевод] Метод Бенджамина Франклина для чтения книг по программированию Посмотрим правде в глаза, книги по программированию — отстой. Эти общие книги по распределённым системам, науке о данных и так далее — их можно читать бесконечно. Но за редким исключением у практических руководств по языку/фреймворку/СУБД/кексопечке есть нечто общее. Зверюшк...

Heatmap Painter Тепловая карта — картограмма, визуально показывающая интенсивность какого-либо точечного показателя в пределах территории на карте. Интенсивность кодируется цветом и прозрачностью. Наверняка вы не раз видели такие картинки. Так вот, что если вам нужно сделать такую картогра...

[Перевод] Как компания Atlassian построила бизнес стоимостью 10 млрд долларов. Часть 2 Продолжаем рассказывать историю Atlassian. 1 часть вы можете прочитать тут. 2015 год — настоящее время: расширение на прибыльные конкурентные рынки Для многих SaaS-компаний сегодняшний бизнес Atlassian выглядит как «конечная цель»: вырасти в огромную работающую на мировом...

Новый Microsoft Office не будет работать c Windows 7 и Windows 8.1 Полный список ОС имеет следующий вид: все поддерживаемые релизы Windows 10 SAC, релизы Windows 10 Enterprise LTSC 2018 и следующий LTSC-выпуск Windows Server.Таким образом, пользователям придется обновиться до Windows 10, если они хотят задействовать новейшую версию Office, ...

20 лет инициативе Open Source «Всё началось с того, что компания Netscape Communications Corporation опубликовала исходный код web-браузера Netscape Communicator как открытое программное обеспечение. Причиной такого поступка послужила конкуренция с браузером Microsoft Internet Explorer, которая привела к...

[Перевод] SQL ключи во всех подробностях В Интернете полно догматических заповедей о том, как нужно выбирать и использовать ключи в реляционных базах данных. Иногда споры даже переходят в холивары: использовать естественные или искусственные ключи? Автоинкрементные целые или UUID? Прочитав шестьдесят четыре статьи...

Windows 10 обязательна для запуска Office 2019 Запись в блоге Windows показывает изменения в обслуживании и поддержке Windows и Office. В нем упоминается, что Office 2019 будет доступен только для Windows 10 или следующей версии долгосрочного обслуживания Windows Server. Обеспечение безопасного и продуктивного совреме...

Окна на чистом WinAPI. Или просто о сложном Disclaimer Казалось бы, что WinAPI уходит в прошлое. Давно уже существует огромное количество кросс-платформенных фреймфорков, Windows не только на десктопах, да и сами Microsoft в свой магазин не жалуют приложения, которые используют этого монстра. Помимо этого статей о том...

Как поиграть Playerunknown’s Battlegrounds (PUBG) на IPhone или IPad уже сегодня? На данный момент в Китае запущены две мобильные игры Playerunknown’s Battlegrounds и многим геймерам уже не терпится скачать их. Это (в переводе с китайского) PUBG: Exhilarating Battlefield — игра с оранжевой иконкой, и PUBG: Army Attack — игра с голубой иконкой....

[Перевод] Ричард Хэмминг: Глава 1. Ориентация «Цель этого курса — подготовить вас к вашему техническому будущему.» Привет, Хабр. Помните офигенную статью «Вы и ваша работа» (+219, 2265 в закладки, 353k прочтений)? Так вот у Хэмминга (да, да, самоконтролирующиеся и самокорректирующиеся коды Хэмминга) есть целая книга, н...

История взлома одного WordPress плагина — или о том, как вы допускаете уязвимости в своих проектах Давным давно, когда я был молод и писал сайты на PHP, я написал SEO плагин для маскировки внешних ссылок для Wordpress. Поскольку с воображением у меня плохо, то назвал его WP-NoExternalLinks. За всю историю у него было 360.000 установок и, кажется, до 50.000 активных устано...

10000 лайков В самом начале января мой друг и я бродили по холодным и дождливым улицам Лондона и говорили о технологиях, жизни и чём-то ещё. Я время от времени делал фотографии на свой старый Canon EOS 400D, и в какой-то момент друг сказал: “Вот ты фотографируешь, фотографируешь, а твои ...

[Перевод] Четыре уровня одностраничных приложений, о которых вам нужно знать В этой статье мы с нуля разработаем React-приложение, обсудим домен и его сервисы, хранение, сервисы приложения и представление (view). Читать дальше →

Biz Breeze #1. Субъективно — о новостях CRM и ИТ-бизнеса На Хабре публикуются много интересных и разных дайджестов, которые мы читаем каждую неделю: о событиях, мобильной разработке, дизайне, программировании и т.д. Нам показалось странным, что нет историй об IT в бизнесе. А между тем, всё больше банков, магазинов, страховщиков, п...

[Перевод] Топ VSCode расширений, которые ускорят вашу разработку на JavaScript VSCode — это кроссплатформенный редактор с открытым исходным кодом, ставший любимым среди программистов, особенно среди веб-разработчиков. Он быстрый, расширяемый и имеет массу возможностей и настроек. Если вы до сих пор не работали с ним, то советую попробовать. Для VSCode...

Как майнить Callisto. Руководство по добыче криптовалюты Callisto — форк ETC, который прошёл в начале марта. Монета отсоединилась от блокчейна на блоке 5 500 000 и получила тикер CLO. А поскольку проект запустили сами разработчики Ethereum Classic, он вызвал массовый интерес криптовалютного комьюнити. В воскресенье состоялся офи...

Школа информационной безопасности. Опыт и практика Яндекса Безопасность связана не только с теорией, но и с практикой. Поэтому мы открыли Школу информационной безопасности, которая будет посвящена в первую очередь практическим вопросам на основе опыта Яндекса. Сегодня мы расскажем читателям Хабра, чему именно мы будем учить в Школ...

[Перевод] Как создать нейросеть всего из 30 строк JavaScript-кода Перевод How to create a Neural Network in JavaScript in only 30 lines of code. В этой статье мы рассмотрим, как можно создать и обучить нейросеть с помощью библиотеки Synaptic.js, позволяющей проводить глубокое обучение в связке Node.js с браузером. Давайте создадим прост...

Внедрение IdM. Часть 3.2. Как построить модель доступа? В предыдущих материалах мы рассмотрели, что такое IdM, каковы признаки необходимости внедрения IdM, а также обозначили необходимость постановки целей и задач (т.е. — чего вы и бизнес хотите от системы управления доступом). А ещё в предыдущей части мы отметили, насколько ва...

Полезные фичи VPN Не хотелось писать статью про настройку впн, потому что их и без меня в интернете тысячи — выбирай на вкус и цвет. Просто хотел напомнить просто несколько простых вещей, которые вызывают много недоразумений и вопросов. Понимаю, что на статью не тянет, но очень хочется до ва...

Ищем поддержку hover на css Доброго времени суток, дорогие хабрахабровцы! При создании адаптивной версии сайта, часто бывают ситуации, когда надо знать: поддерживает ли браузер пользователя hover, или нет. К примеру, выпадающее при наведении подменю, или же различные анимации, привязанные к событию ...

В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...

[Из песочницы] Freeswitch: по пути наименьшего сопротивления Немного лирики Сколько помню себя в кресле системного администратора (а общий стаж приближается уже годам к 15), столько вопросы офисной телефонии воспринимались мной строчкой из Californication калифорнийских же RHCP: hard core soft porn. Телефония всегда казалась параллель...

Разрешения во время выполнения Всем доброго! Вот мы и добрались теперь и до мобильных: стартовал набор на курс «Разработчик Android». Очередная небольшая веха и совершенно новое направление. Наш преподаватель — Семён Пилунц делится по этому поводу некоторыми своими размышлениями о разреще. Если ваше при...

Webpack 4 и code splitting 25 февраля 2018 года вышел релиз webpack 4.0.0 (и на сегодняшний день 4.0.1). Одна из полезных и сравнительно новых фич webpack — code splitting, перенесена в новой версии из плагинов в основную конфигурацию. При практически полном отсутствии документации, как теперь нужно к...

[Перевод] Марвин Мински «The Emotion Machine»: Глава 2 «Как наш мозг может управлять самим собой, несмотря на свою сложность» §2-9 Модели себя и самосогласованность Для решения сложной проблемы, нужно разработать план, но потом вам нужно его воплотить в жизнь. Вам не поможет наличие пошагового плана, если вы имеете тенденцию бросать дело до того как оно будет закончено. Это означает, что вам нео...

LL(*) парсер с использованием Rust макросов Wow. Such Rust. Much macro. © картинка - Твиттер аккаунт Servo Язык Rust стремительно набирает обороты. Кто-то пророчит ему стать заменой C/C++, кому-то он просто нравится. Я скорее принадлежу ко второй группе. Разработчики стараются сделать его удобным и безопасным. В нем ...

Нарушения безопасности мобильных приложений как результат недостаточного внимания компаний-разработчиков Во второй половине 2017 года в Google Play разработчики загружали примерно по 2800 приложений каждый день. По AppStore данные пока не удалось найти, но вряд ли во много раз меньше. Каждое из этих приложений содержит определённое количество данных (data), которые хранятся или...

Грабли при переездах на виртуальную платформу с физического железа Есть компания вроде небольшой сети магазинов, производства или научного института. В какой-то момент приходит понимание, что нужны свои сервера в облаке. Покупается план, делаются тесты, потом начинается переезд. А дальше мы, как платформа, начинаем это принимать и бить ...

[Перевод] Трансляция один-ко-многим: нужен ли медиасервер? TL;DR – ДА. Очередная статья нашего израильского коллеги по WebRTC и звонкам между браузерами переведена для Хабра. Мы в Voximplant разрабатываем собственное решение для организации видеоконференций через сервер и можем сказать что да, все именно так. Peer-to-Peer штука хо...

Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...

Управление трафиком с использованием Fiddler Автор: Ольга Еременко, QA Engineer При тестировании сайтов или мобильных приложений иногда возникает необходимость не только отловить трафик между клиентом и сервером, но и модифицировать его, чтобы посмотреть, как это обработает бэкенд и что поменяется на UI. В таких сл...

Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственн...

[Из песочницы] VLFs — Забытый враг Привет, Хабр! Представляю вам перевод статьи «VLFs — The Forgotten Foe» автора Monica Rathbun. Сколько из вас проверяет количество файлов виртуального журнала (VLF), которые есть в ваших журналах транзакций? Сейчас, работая консультантом, я вижу что часто это игнорируетс...

Как iPhone поможет пользователям Windows забыть о паролях Скоро владельцы Windows-ПК смогут подтверждать личность, сканируя отпечаток пальца на своем iPhone, следует из материалов официального сайта компании. В этом им поможет фирменное приложение Authenticator, доступное для загрузки в каталоге App Store. Такой набор позволит им...

RequireJS для приложений Vue.js + Asp.NETCore + TypeScript Создаем на Visual Studio 2017 модульное приложение Vue.js + Asp.NETCore + TypeScript. В качестве системы сборки вместо Webpack используем компилятор TypeScript + Bundler&Minifier (расширение к VS2017). Загрузку модулей приложения в рантайм обеспечивает SystemJS или Requ...

В комментариях на YouTube обнаружен опасный вирус Об обнаружении троянца сообщили специалисты компании "Доктор Веб". Утечка таких данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, предупреждают аналитики.Вредоносная программа, полу...

Ещё один инструмент для проверки ваших npm зависимостей — wtfwith Вы как-нибудь задумывались, сколько версий одной и той же библиотеки затягивает ваша клиентская или серверная сборка? Мне вот в какой-то момент стало интересно. Навскидку найти для этого готовый инструмент не получилось, а смотреть глазами package-lock слишком утомительно. К...

Храните данные в облаке Привет, Хабр! Сегодня речь пойдет о сервисах синхронизации и обмена файлами и объектные облачных хранилищах. Облачные хранилища, представленные такими сервисами как SkyDrive или Dropbox, хорошо знакомы пользователям мобильных устройств и компьютеров. В последние годы они поя...

[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...

Моделирование динамических систем: решение нелинейных уравнений Введение Содержание циклаВведение Численные методы решения ОДУ Введение в GNU Octave Задача внешней баллистики Конечной целью математического моделирования в любой области знаний является получение количественных характеристик исследуемого объекта. Некоторые параметры пу...

Дюжина временно бесплатных наборов иконок для кастомизации Android (10.03.2018) Хотя 8 марта слегка миновало, подборка бесплатных иконок из Google Play для изменения внешнего вида вашего Android-смартфона всё равно почти праздничная. Сегодня доступно на раздаче 12 наборов. мы, как обычно, отбираем только платные паки, которые отдают в рамках продвижен...

Как сыграть в Asphalt 9: Legends через VPN прямо сейчас? Asphalt 9: Legends уже доступна в режиме пробного запуска на Филиппинах, и вашему вниманию предлагается гайд о том, как поиграть из любой точки мира. В первую очередь, нужно создать филиппинский iTunes аккаунт или сменить страну в настройках существующего. Но если бы все был...

Собственные данные в системном дампе падения Windows По роду своей деятельности (Windows Kernel) мне регулярно приходится разбирать дампы BSOD'ов. Не единичны случаи, когда у конечного пользователя успешно пишутся только Mini-дампы, в которых сохраняется только значение регистров процессора и стек падения. А другого средства о...

Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...

Как мы побеждали бардак с железом и становились бюрократами с нуля Разница между документацией и базой знаний: документация говорит, что это устройство охлаждает воздух до +18 градусов по Цельсию, а база знаний подсказывает, что есть редкий баг, когда два датчика сразу показывают -51 тысячу градусов и устройство начинает лихорадочно греть...

О «сроках годности» сотрудника На днях знакомый попросил глянуть свежим взглядом его резюме. Как оказалось, текущее место работы у него было первым и единственным, и проработал он на нем почти 14 лет. ИТ-компания, средний менеджмент. В резюме он указал только свою последнюю должность и от того казалось, ч...

Как улучшить UX-продукта? Epic Growth Story с CEO Maps.me Epic Growth Story — флешмоб от Gett и Epic Growth Conference, где специалисты по продуктам, маркетингу и дизайну делятся эпичными историями роста. В формате блиц-интервью Евгений Лисовский (Maps.me) делится гроусхаками и экспериментами, которые принесли кратный продуктовый р...

В минских больницах и поликлиниках появится бесплатный Wi–Fi Все минские учреждения здравоохранения оборудуют бесплатным Wi-Fi, пишет sb.by со ссылкой на председателя комитета по здравоохранению Мингорисполкома Сергея Малышко. Сегодня бесплатный интернет есть в шести минских больницах и в паре стоматологий. Например, в 6-й к...

Познаём Нирвану – универсальную вычислительную платформу Яндекса Машинное обучение превратилось в модный термин, но при работе с большими объёмами данных оно уже много лет является жизненной необходимостью. Яндекс обрабатывает более 200 миллионов запросов ежедневно! Когда-то в интернете было так мало сайтов, что наилучшие из них помещалис...

Возможности и акции оператора Теле2 Использование результатов технического развития привело к тому, что современный человек обладает несколькими устройствами, без которых невозможно представить нормальную жизнь. И мобильные телефоны входят в список самых используемых сегодня гаджетов. Огромные территории Росси...

Джейлбрейк: стоит ли оно того? Инструкция для iOS 10/11 Изначально при установке оригинальной прошивки у пользователя нет возможности редактировать важные системные файлы, и именно это делает iOS такой безопасной. Однако из-за этого теряется возможность полностью настроить устройство «под себя». Сделать систему открытой позволя...

Nintendo работает над полнометражным анимационным фильмом про Марио Бравого водопроводчика с итальянскими корнями по имени Марио на знает разве что человек, который много лет жил вдалеке от цивилизации. 8-битный платформер Super Mario Bros., вышедший в далёком 1985 году, навсегда перевернул представление людей о видеоиграх и вошёл в истори...

Неизданное #17: США боится Huawei, Вконтакте знает вас в лицо, Qualcomm назвала свою цену, а ... Последние несколько дней в мире техники происходит настоящий «экшн»: множество новостей, событий, презентаций, слухов и т.д. Не все из них достойны отдельных публикаций, однако остальные стоит, как минимум, упомянуть. Для этого и существует рубрика «Неиздан...

6 интересных багов, с которыми я столкнулся, пока делал игру для ВКонтакте Мне нравится делать игры, это мое хобби. В общей сложности около года в свободное время я делал игру на javascript для ВКонтакте. В настоящее время игра доделана, запущена, прошла модерацию ВКонтакте и доступна в каталоге игр. Это не статья вида “как я сделал игру”, а расс...

[Перевод] Optimistic UI, CQRS and EventSourcing При разработке высоконагруженных веб-приложений для лучшего масштабирования часто применяется такой принцип, как CQRS. Он гласит, что метод должен быть либо командой, выполняющей какое-то действие, либо запросом, возвращающим данные, но не одновременно и тем, и другим. Друг...

[Перевод] Введение в модули Angular — корневой модуль (Root Module) Прим. перев.: для понимания данной статьи необходимо обладать начальными знаниями Angular: что такое компоненты, как создать простейшее SPA приложение и т.д. Если Вы не знакомы с данной темой, то рекомендую для начала ознакомиться с примером создания SPA приложения из оф. до...

Как создавать собственные компоненты для мониторинга устройств и автоматизации ИТ-задач Комплексное RMM-решение Panda Systems Management для централизованного и удаленного управления, контроля и обслуживания корпоративных сетей, устройств и ИТ-инфраструктуры позволяет администраторам создавать собственные специфические компоненты для мониторинга устройств и а...

[Перевод] Анализ игр с HDR Последнюю пару недель я потратил на исследование HDR-картинки различных игр. Когда речь идёт об SDR-видео, то вам должны быть знакомы значения RGB в интервале 0-255, где 0 представляет чёрный цвет, а 255 — белый. HDR10 /Dolby Vision в этом плане немного отличается, не тол...

[Перевод] Возможно, вам не нужен Rust, чтобы ускорить ваш JS Несколько недель назад я обнаружил пост "Окисляем Source Maps с Rust и WebAssembly" распространяющийся по Твиттеру и расказывающий о выигрыше в производительности от замены обычного JavaScript в библиотеке source-map на Rust, скомпилированный в WebAssembly. Пост возбудил мой...

Из серии разговоров с коллегами или крупицы опыта: дизайн DC Edge Вчера общался со своим старым приятелем, он рассказал о завершении проекта модернизации большого ЦОД — сетевой дизайн с чистого листа, Leaf/Spine, TOR, новое оборудование, отказоустойчивость, все красиво и свежо. Мы знакомы еще с тех пор когда 40Gbit/s на слот казалось чем-т...

Исходный код System Shock выложен в открытый доступ под GPL Исключительно хорошая новость: исходный код культовой игры System Shock (в версии для PowerMac) официально выложен под GNU General Public License v3.0. Игра была выпущена в 1994 году и написана на C. Как известно, автор оригинальной игры, студия Looking Glass Studios, пре...

Использование rrd4j для OpenHab2 persistence OpenHab – популярный сервер «умного дома» (или IoT, как сейчас модно говорить) и уже обозревался на Хабре. Тем не менее, документации по отдельным аспектам настройки сервера не так много, как хотелось бы. А на русском её, считай что и нет. Важной особенностью OpenHab являет...

[Перевод] Алан Кей: Будущее нельзя построить постепенно Наименее важное время в которое мы живём — это настоящее. Алан Кей Ещё в 2014 году, когда Алан Кей выступал с этой речью в Сан Франциско, один друг присутствовал там лично. Его крайне впечатлило выступление, и он попросил перевести его для исследователя, который уже в воз...

Выпуск#18: ITренировка — актуальные вопросы и задачи от ведущих компаний Мы подготовили для Вас новый выпуск с интересными задачами с собеседований в Apple. В Apple соискателями могут задать вопросы не только технического плана, но и о сокровищах и пиратах (интересно, связано ли это с позицией компании в отношении нелегального контента?). Воп...

IPv6 в каждый дом: Cвой собственный IPv6 сервер брокер (6in4) IPv6 шагает по планете, во многих странах поддерка IPv6 уже есть нативно от своего провайдера, если у вас еще нет IPv6 но вы хотите что бы у вас он был — вы сможете это сделать используя эту инструкцию. Что важно — трафик мы будем пускать через свой собственный арендованн...

Wine 3.0 и много плюшек На Хабре незамеченным прошел выход 3-й версии Wine — открытой реализацией Win32 API. Трудно найти другой проект с открытыми исходниками, пожалуй кроме самого ядра, который настолько много значит для пользователей Linux, MacOS, FreeBSD и других POSIX-совместимых ОС. Каждый ус...

Apple разрешит пользователям удалять данные со своих серверов Согласно данным, опубликованным изданием Bloomberg, в будущем владельцы яблочных устройств смогут управлять своими данными, хранящимися на серверах компании Apple. Поводом для подобных нововведений стал новый закон Евросоюза о защите конфиденциальной информации.Читать дальше...

Программа Total Software Deployment Total Software Deployment — это специальный инструмент, для управления удаленным развертыванием программного обеспечения корпоративных сетей. Он дает возможность оперативно просканировать все компьютеры на базе MS Windows, на которые в дальнейшем можно будет удаленно у...

[Из песочницы] Как ZFS хранит данные Zfs является достаточно популярной файловой системой для долговременного хранения данных. Кроме того она обеспечивает целостность записанных данных, сохраняя вместе с данными и их контрольные суммы. Механизм контрольных сумм позволяет выявить, и при наличии избыточности восс...

[Из песочницы] 3D посты в Facebook: что и как Недавно разработчики Facebook анонсировали поддержку 3D-постов. То есть теперь любой пользователь может легко загрузить низкополигональную модель в нужном формате (об этом ниже), снабдить её текстом и показывать своим друзьям и знакомым. Читать дальше →

Mikrotik RoS, полезные мелочи Распространенность оборудования Mikrotik растет с каждым днем, все больше устройств, а значит и RoS, появляется не только в корпоративном секторе, но и у обычных, домашних пользователей. К сожалению, не смотря на вполне нормальные настройки по умолчанию, которые можно сделат...

FPGA-ускорители уходят в облака Появление на рынке FPGA-ускорителей, которые можно перепрограммировать сколь угодное число раз, причем на языке высокого уровня типа "С", стало настоящим прорывом в нише высокопроизводительных вычислений. Но не меньшим прорывом стала возможность использовать технологию FPG...

Художник зашифровал доступ к криптовалюте в своих картинах из Lego На криптокошельках хранится порядка $10 000 в биткоинах, Dogecoin, Litecoin и других криптовалютах

Google Authenticator — приложение для двухэтапной аутентификации Теплица запускает новую рубрику: приложение недели. В ней мы будем рассказывать о полезных инструментах, онлайн-сервисах, которые стоит использовать и в работе, и в личных целях. Начнем с бесплатного приложения Google Authenticator, которое позволит вам б...

Отправка почты из Docker-контейнера (докеризация postfix и sasl) Когда я расположил приложение в Docker-контейнере и попробовал отправить email на почтовый сервер в другом Docker-контейнере, столкнулся с непредвиденной проблемой. Почтовый сервер postfix по умолчанию отправляет почту на произвольный домен получателя только от локального кл...

Тим Кук: мы никогда не относились к нашим пользователям как к «товару» Глава Apple Тим Кук уверен, что его компания никогда бы не оказалась в такой ситуации, как у социальной сети Facebook, где произошла утечка личных данных миллионов пользователей. Об этом генеральный директор сообщил в интервью телеканалу MSNBC. Когда Кука спросили, что бы...

Разворачиваем окружение для Java-приложения с помощью Ansible За мной, за мной, читатель, и я проведу тебя в чарующий мир автоматизации разворачивания окружения на серверах под управлением Linux семейства RHEL. Один из наших java-проектов вырос, стал совсем взрослым и сейчас занимает 4 контура: Dev — контур для команды разработки, Qa —...

Генеративное Моделирование и AI В предыдущей главе мы поговорили о классических дискриминативных моделях в машинном обучении и разобрали простейшие примеры таких моделей. Давайте теперь посмотрим на более общую картину. Читать дальше →

Пишем плагин для Unity правильно. Часть 2: Android В предыдущей части мы рассмотрели основные проблемы написания нативных плагинов на Unity под iOS и Android, а также методы их решения для iOS. В этой статье я опишу основные рецепты по решению этих проблем для Android, стараясь сохранить схожую структуру взаимодействия и п...

Программист из США задержан за отмывание 130 000 долларов В связи с расследованием деятельности преступной группировки Liberty Reserve федеральные власти Флориды предъявили обвинение 41-летнему программисту из Microsoft Раймонду Уадиле (Raymond Uadiale). Следователи полагают, что Уадиле переправлял деньги из США в Великобританию с ...

И так сойдёт… или Дыра как средство защиты По мотивам "И так сойдёт… или как данные 14 миллионов россиян оказались у меня в руках"... Статья, которую вы сейчас читаете, вовсе не ответ на вышеозвученный пост. Это будет скорее попытка показать что уже сейчас иногда делается, и что вообще можно сделать в области инфор...

[Перевод] Сетевой код для бедных Чем больше узнаёшь в своей области знания, тем чётче понимаешь, что никто не может знать всего. По какой-то причине (за что, господи, за что?) моей областью стала разработка игр. Каждый, кто работает в этой сфере, скажет вам: никогда не добавляй сетевой многопользовательск...

Штативы для пробирок Продолжу серию про использование 3D принтера в лаборатории. Как-то незаметно получилось, что набралось уже на небольшую серию. В этот раз в поле деятельности попались пробирки Eppendorf. Или как их обычно называют эппендорфы. Спросите, что это за зверь такой? Пробирка , ...

46 навыков и характеристик, из которых складывается портрет идеального менеджера продукта Product Manager очень часто выступает первым представителем продукта или сервиса для внешнего мира. Для этого успешному PM требуется опыт, энтузиазм и, конечно, профессиональные управленческие навыки, коммуникативные и другие способности. Набор этих качеств помогает специали...

[Перевод] Туториал по Unreal Engine: Cel Shading Благодаря физически точному рендерингу в Unreal Engine 4 удобно разрабатывать реалистичные игры. Модель рендеринга имитирует взаимодействие света с материалами, что приводит к созданию реалистичной картинки. Однако если вы хотите разработать игру со стилизованным внешним ви...

Учебник Thymeleaf: Глава 14. Еще несколько страниц нашей бакалеи Оглавление 14 Еще несколько страниц нашей бакалеи Теперь мы много знаем об использовании Thymeleaf и можем добавить некоторые новые страницы на наш сайт для управления заказами. Читать дальше →

[Из песочницы] Как я ускорил работу отдела продаж более чем в 20 раз Если вам знакома ситуация, когда нужно обработать заявку от клиента размером 150 или больше позиций, подобрав для каждой самую лучшую по цене из 20 прайс-листов по 10 000 + позиций в каждом, но вы не готовы тратить на это больше 30 минут, то добро пожаловать под кат. Читать...

Akamai рассказала о DDoS и бот-трафике в IV квартале По оценке Akamai Technologies, конец 2017 года оказался довольно спокойным для защитников от DDoS-атак. В сравнении с третьим кварталом суммарное количество таких инцидентов, зафиксированных по клиентской базе компании в октябре, ноябре и декабре, даже несколько уменьшилось ...

Обзор 1Money. Считаем свои расходы Экономия своих средств - достаточно важное дело, на которое не у всех хватает сил и времени. Например, около года назад мне посоветовал знакомый записывать на бумажке все траты, которые я делаю за день, но я весьма быстро потерял к этому интерес. Теперь пришло время вновь вз...

Высокотехнологичный троян атакует Android-устройства Необычный зловред поражает телефоны и планшеты под управлением Android. По данным Symantec, данная программа похищает регистрационные данные владельца устройства, но не использует их для получения материальной выгоды. Вместо этого она собирает сведения об истории поиска и др...

[Из песочницы] Приложение Vue.js + Asp.NETCore + TypeScript без Webpack Создаем на Visual Studio 2017 модульное приложение Vue.js + Asp.NETCore + TypeScript без использования Webpack или Broserify. Причем сначала делаем проект с использованием Webpack, а потом без него. Чтобы прочувствовать, от какого счастья мы отказываемся. Материал рассчита...

[Перевод] Неявность Часто, когда я обсуждаю дизайн Rust на RFCs или на internals-форуме с другими пользователями, я замечаю характерные высказывания насчет явности. Обычно что-то в духе: Мне не нравится <дизайн возможности X>, потому что он менее явный. Всякая магия уместна в <другом я...

Генеральная уборка в компании Прошлый год был фееричный. Конкретно — полная задница, и вот только сейчас, когда мы хорошо отбарабанили сезон, я чувствую, что можно немного выдохнуть. Дело в том, что мы внезапно для себя стали большой компанией со всеми вытекающими недостатками. Раньше мы думали, что ...

Что делать, если нужно создать инновационный продукт в традиционной компании? Какой «золотой молоток» пытаются применить к разработке инновационных продуктов в российских крупных компаниях? В последние 5 лет на рынке существует тренд на внутреннее корпоративное предпринимательство (Inner Corporate Venture, далее ICV), и большинство крупных компаний ...

Пишем масштабируемые и поддерживаемые сервера на Node.js и TypeScript Последние три года я занимаюсь разработкой серверов на Node.js и в процессе работы у меня накопились некоторые советы и решения, среди которых open-source фреймворк, которыми я хотел бы поделиться. В данной статье мы пройдемся по некоторым принципам, а так же посмотрим на р...

Telegram не передаст Роскомнадзору ключи шифрования Юрист Telegram Павел Чиков направил письмо в ФСБ с объяснением, что передача ключей «технически невозможна». Как объясняется в письме, сообщения из секретных чатов не хранятся на серверах Telegram. если говорить об обычных чатах — данные хранятся в зашифрованном виде на стор...

Как вовремя заметить DDOS: сценарий использования сервиса мониторинга для раннего обнаружения Первый шаг в борьбе с DDOS-ом — заметить его. Особенно важно узнать о нем на ранних стадиях, когда он еще не развернулся на полную мощность, ибо тогда даже для администратора доступ к серверу может быть значительно затруднен. Ниже предлагается несколько способов раннего обна...

[Из песочницы] Анализ данных с использованием Python Язык программирования Python в последнее время все чаще используется для анализа данных, как в науке, так и коммерческой сфере. Этому способствует простота языка, а также большое разнообразие открытых библиотек. В этой статье разберем простой пример исследования и классифик...

Обнаружение атак на Active Directory с помощью Azure В следующем году будет 20 лет с момента создания службы каталогов Active Directory. За это время служба обросла функционалом, протоколами, различными клиентами. Но необходимость поддерживать совместимость с рядом устаревших клиентов вынуждает иметь настройки по-умолчанию, ор...

Grim Soul: Dark Fantasy Survival — новая MMORPG для Android, в которой нет места страху В Google Play вышла новая фэнтезийная MMORPG Grim Soul: Dark Fantasy Survival. Это изометрическое приключение, которое кому-то напомнит мобильную Last Day on Earth, а некоторым и классику в лице Diablo. По сюжету, вы становитесь скитальцем в Чумных землях после того, как ва...

От установки AWX до запуска первого плейбука — настройка централизованного управления Ansible Количество серверов в нашей инфраструктуре уже перевалило за 800, хотя еще год назад их было около 500. Для работы с этим всем активно используются решения от Red Hat. Про FreeIPA — для организации и управления доступами для Linux-серверов — мы уже писали, сейчас же я хочу...

[Перевод] Реактивные приложения с Model-View-Intent. Часть 3: State Reducer В предыдущей части мы обсудили, как реализовать простой экран с паттерном Model-View-Intent, использующим однонаправленный поток данных. В третьей части мы построим более сложный экран с MVI с помощью State Reducer. Читать дальше →

«Конечно, это рискованно, но с должными мерами предосторожности использовать можно»: Крис Талингер о Graal «Жить на Гавайях, работать над суперпопулярным сервисом, внедрить в продакшне экспериментальную Java-технологию, на которую все ещё только с опаской поглядывают» — звучит как описание выдуманной идеальной Java-карьеры, о которой можно только мечтать. Но есть человек, для ...

[Перевод] HTTP-коды в комиксах ко Дню Святого Валентина День Святого Валентина уже завтра. Для некоторых это время романтических надежд, время, чтобы спросить «даму сердца» и получить ответ. Это может быть просто «да», грустное «нет» или загадочное «Я не думала о нас, как о паре, но, может быть, завтра мы сможем поужинать вместе?...

Танчики в консоли, статья четвёртая: «Новый сервер — новый протокол» Добрый день, дорогие читатели. Мы были на WorldSkills (чему я посвящу отдельную статью) в связи с чем эта публикация долго не писалась, так же как и не обновлялся сервер. Сегодня я расскажу об неожиданной идеи и небольшом анализе сетевых протоколов. Подробности под катом. Ч...

Как мы оседлали OPNsense Здравствуйте, хабровчане! Пока не стихают холивары на тему, аморально или нет использовать бесплатные платформы для создания коммерческих продуктов, мы тихой сапой сделали это. И не стесняемся брать с клиентов деньги, потому что запилили на базе свободного кода реально кла...

[Перевод] Angular. Рекурсивный компонент Бывают ситуации, когда нужно отобразить дерево с неопределенным количеством вложенных однотипных данных и при этом желательно не дублировать код на каждом уровне. В этой короткой статье мы создадим компонент, который будет использовать в качестве входного параметра массив ...

Как увеличить пропускную способность сетей в ЦОД: представлен новый чип PSE-3 На конференции OFC, которая пройдет на следующей неделе в Сан-Диего, компания Nokia представит новый оптический приемопередатчик PSE-3, обеспечивающий скорость передачи данных в 200 Гбит/с на длину волны для подводных кабелей, 400 Гбит/с в городских сетях и 600 Гбит/с для ли...

Как исправить проблемы со Spotlight на macOS С помощью Spotlight можно найти необходимые документы или файлы в считанные секунды. Но что делать, если файл не отображается в результатах поиска, хотя вы точно знаете, что он присутствует на вашем компьютере Mac? В этом случае следует провести повторную индексацию накопи...

Повесть о том, как один инженер HTTP/2 Client разгонял На примере «JEP 110: HTTP/2 Client» (который в будущем появится в JDK) Сергей Куксенко из Oracle показывает, как команда его запускала, где смотрела и что крутила, чтобы сделать его быстрее. Предлагаем вам расшифровку его доклада с JPoint 2017. В целом речь тут пойдет не п...

Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансо...

Функция и функциональный объект Человек и все живые существа используют окружающую среду в своих целях. Считается что, построив парадигму объектов и, рассматривая созданные им объекты через призму их полезности, человек достиг в этом большего совершенства, чем животные. Например, отполировав медную пластин...

В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...

Обзор вспомогательной библиотеки Android SDK v26 26 версия Android SDK принесла новые возможности в наши Андроид приложения, включая шрифты как ресурсы, загружаемые шрифты, поддержка эмоджи, автоматические размеры TextView, управляемые физикой анимации через Spring and Fling, обратная совместимость для векторных анимаций, ...

Office 365. Пример работы с Microsoft Graph API в Angular5 с помощью ADAL JS. ADAL JS vs MSAL JS В прошлый раз мы обсудили механизм авторизации для работы с Office 365 API (в частности с Microsoft Graph API): при каждом вызове API нужно передать token. Token имеет ограниченный срок жизни token выдает сервис Microsoft, так называемый “Azure AD Authorization Endpoint” п...

Конференция DEFCON 19. «Искусство троллинга». Мэтт «Опенфлай» Джойс Как я уже сказал в своей биографии, это выступление посвящается двум великим людям, которых мы недавно потеряли – Рэнди Сэвидж Мачо Мену и Рональду Рейгану. И ещё недавно умершему парню по имени Буба, который сыграл в «Полицейской академии». Итак, добро пожаловать в искусств...

В Департамент информационных технологий, связи и защиты информации города N требуется… Сфера государственного IT нередко становится предметом для шуток и критики. Однако нельзя отрицать, что за последние годы работа по развитию информационного общества и в частности работа по повышению доступности государственных электронных услуг принесла результаты. В РФ ...

[Перевод] Операционная система на Rust: минимальный multiboot загрузчик Эта статья объясняет как создать минимальное ядро операционной системы, используя стандарт мультизагрузки. По факту, оно будет просто загружаться и печатать OK на экране. В последующих статьях мы расширим его, используя язык программирования Rust. Я попытался объяснить всё ...

В приложениях из Google Play нашли незащищенные ключи шифрования Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная ч...

Выпуск#15: ITренировка — актуальные вопросы и задачи от ведущих компаний На этой неделе мы отобрали вопросы и задачи, встречающиеся соискателям на собеседованиях на должность инженера-разработчика в Ebay. При устройстве на работу в Ebay Вам могут задать не только вопросы технического характера, но и логические задачи. Ниже приведены некоторые ...

[Из песочницы] Орги среди программистов Когда я учился в вузе, на техническом факультете, то среди нас, будущих инженеров, были такие особые люди — всевозможные -ОРГИ. Сейчас уже точно не вспомню всех разновидностей, но точно были спорторги и культорги. Формально они тоже учились на инженеров, иногда ходили на ле...

Хостинг PCI DSS: что нужно знать Недавно мы в ИТ-ГРАД успешно ресертифицировали облачную инфраструктуру на соответствие требованиям стандарта PCI DSS и получили сертификат PCI DSS Managed Service Provider, он означает, что мы можем оказывать услуги хостинга PCI DSS. Далее мы расскажем, что это такое, и позн...

[Перевод] Современный CSS для динозавров — Двигать пиксели в CSS и так было трудно! А теперь мне говорят, насколько круто использовать несемантические названия классов, встроенные стили в HTML и даже писать стили CSS на JavaScript! [Вставь тут гифку из «Гриффинов»] — Ха! Иллюстрации из Dinosaur Comics Райана Норта...

Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...

[Перевод] Ричард Хэмминг: Глава 26. Эксперты «То, что привело вас к успеху, может стать неэффективным в будущем.» Привет, Хабр. Помните офигенную статью «Вы и ваша работа» (+219, 2244 в закладки, 351k прочтений)? Так вот у Хэмминга (да, да, самоконтролирующиеся и самокорректирующиеся коды Хэмминга) есть целая книга, н...

[Перевод] Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон Большое спасибо за то, что пришли меня послушать! То, о чём я буду говорить, отличается от выступлений предыдущих спикеров. Сначала я хочу поблагодарить людей, которые помогали мне в подготовке этого выступления. Некоторые из них смогли тут присутствовать, некоторые нет. Это...

Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...

[Из песочницы] Разработка высоконагруженного WebSocket-сервиса Как создать веб-сервис, который будет взаимодействовать с пользователями в реальном времени, поддерживая при этом несколько сотен тысяч коннектов одновременно? Всем привет, меня зовут Андрей Клюев, я разработчик. Недавно я столкнулся с такой задачей – создать интерактивный ...

Интеграция Asterisk и Битрикс24 В сети есть разные варианты интеграции IP-АТС Asterisk и CRM Битрикс24, но мы, все таки, решили написать свою. По функционалу все стандартно: Кликом на ссылку с номером телефона клиента в Битрикс24, Asterisk соединяет внутренний номер пользователя, от имени которого это...

Поколению Y киберпреступления интереснее курения и секса Современные подростки чаще совершают киберпреступления, чем курят, собираются в банды и занимаются сексом. Это показала статистика, полученная сотрудниками Университетского колледжа Лондона на основе данных Millenium Cohort Study (когортного изучения миллениалов в возрасте о...

[Перевод] LaTeX: конфликт опций для пакета Перевод страницы «Option clash for package» из FAQ UK Users' Group. Я просто вставил в документ строчку \usepackage[draft]{foo} и теперь ругается ! LaTeX Error: Option clash for package foo. (Конфликт опций для пакета foo) Читать дальше →

Разворачиваем автоматизацию за пару часов: PHPUnit, Selenium, Composer Привет, Хабр! Меня зовут Виталий Котов, я работаю в Badoo, в отделе QA. Большую часть времени занимаюсь автоматизацией тестирования. Недавно я столкнулся с задачей максимально быстро развернуть Selenium-тесты для одного из наших проектов. Условие было простое: код должен леж...

[Перевод] Редактор сценариев Age of Empires 2 можно превратить в машину Тьюринга Ничто не может сравниться с вечером, потраченным на логику высказываний, машины Тьюринга и редактор сценариев AOE2… Среди прочих замечательных возможностей, доступных в редакторе, самой потрясающей является функция определения триггеров. Они приводят к выполнению действи...

Пишем DNS proxy на Go Давно хотел решить проблему с рекламой. Наиболее простым способом сделать это на всех устройствах оказалось поднятие своего DNS сервера с блокированием запросов на получений IP адресов рекламных доменов. Читать дальше →

[Из песочницы] Надоевшая почта или как отправлять сообщения с сайта в Telegram через Node.js (Express) После нескольких писем, отправленных с сайта себе на почту, понял что это достаточно неудобно, не современно (возможно), как минимум не прикольно. Задался целью отказаться от использования smtp для формы в пользу api Телеграма. Так как мое приложение работает на ноде, поду...

Неизданное #23: процессор от Google, Amazon-банк, мир юрского периода, а также новый способ ... Ловите свежую подборку событий, которые по каким-то причинам не вошли в основную подборку новостей, но вы не должны их пропустить, поэтому максимально коротко введем вас в курс дел:     1)    Компания Google разработала новый 72-кубитный квантовый п...

Моделирование динамических систем: введение в GNU Octave Жили-были умные, но очень жадные люди, которые написали замечательную программу Matlab. Умные они были потому, что программа вышла хорошей, а жадными, потому что очень любили деньги. Так любили, что брали их за свой Matlab не только с дядек серьезных, матлабом деньги зарабат...

От сайтов на заказ к Enterprise-продуктам Каждый бизнес, даже если это маленький семейный ресторанчик, с чего-то начинался. В IT, и особенно в web, скорость роста очень высока, поэтому истории становления успешных компаний из ничего могут занимать всего каких-то десять лет, но при этом, пройти много этапов, взлетов ...

Путеводитель CNCF по решениям Open Source (и не только) для cloud native 8 марта фонд CNCF, созданный при The Linux Foundation, представил значительно обновлённую версию своей «карты ранее неизведанной территории облачных (cloud native) технологий» — Cloud Native Landscape 2.0. Собранная в рамках этого проекта информация ориентирована на компании...

Как мы запустили offline-версию сайта RG.RU Как часто, запрашивая страницу, мы видим сообщение «Нет подключения к интернету». Однако, уже давно существует возможность отлавливать события в отсутствие интернета и контролировать содержимое, которое видит пользователь. Алексей Чернышев и Максим Чагин запустили offline-ве...

Концепция BaselineTopology в Apache Ignite 2.4 На момент появления в Apache Software Foundation проекта Ignite он позиционировался как чистое in-memory-решение: распределенный кэш, поднимающий в память данные из традиционной СУБД, чтобы выиграть во времени доступа. Но уже в релизе 2.1 появился модуль встроенной персисте...

Pygest #23. Новости, релизы, статьи, интересные проекты и библиотеки из мира Python [4 февраля 2018 — 26 февраля 2018] Всем привет! Это уже двадцать третьи выпуск дайджеста на Хабрахабр о новостях из мира Python. Присылайте свои интересные материалы из мира Python. С предыдущим digest можно ознакомиться здесь. Читать дальше →

Продакт и проджект — в чём разница? Мнения руководителей сервисов Яндекса С ростом сервиса почти всегда нужно более подробно расписывать роли в команде. Когда все участники процесса понимают специализацию друг друга, то сразу видят, кому какие вопросы задавать и каких компетенций недостаёт для развития. Поэтому если маленькому сервису нужен прост...

[Из песочницы] Красивый листинг файлов и директорий в nginx Для web-сервера Apache существует множество инструкций, в том числе и на Хабре, как стилизовать стандартный листинг файлов и директорий. Однако, как сделать также для сервера nginx, в русскоязычном интернете не найти. Порывшись на просторах интернета я нашел один репозитарий...

Кто такой программист? О времена, о нравы. Сегодня в Тостере увидел тему, в которой человек признавался, что работая java-разработчиком он знает алгебру и геометрию на уровне 6 класса и просил посоветовать учебники. Этот запрос несомненно вызывает уважение — человек хочет учиться. Начнём сначала....

Apple подтвердила, что использует сервис Google для хранения данных из iCloud Информация об этом появилась в обновленной версии руководства по безопасности для iOS. В документе говорится, что фрагменты файлов хранятся в зашифрованном виде без возможности идентифицировать владельца.

Blade Tournament Участвуйте в битве и станьте победителем в одном из самых сложных турниров в мире! Blade Tournament — это динамичная, эффектная и веселая игра в режиме смертельных боев (deathmatch), в которую вы можете играть с людьми со всего света. Все что вам нужно сделать — это ун...

[recovery mode] Настройка VoIP GSM шлюза Yeastar Neogate серии TGXXX для работы с 3CX В данном руководстве рассматривается подключение SIP GSM шлюзов Yeastar NeoGate TG100 / TG200 / TG400 / TG800 к IP-АТС 3CX. Шлюзы Yeastar Neogate могут подключаться к SIP-серверу как клиент, т.е. регистрироваться на сервере, но также имеют встроенный SIP-сервер регистрации...

[Перевод] Цвет: от шестнадцатеричных кодов до глаза Почему мы воспринимаем background-color: #9B51E0 как этот конкретный фиолетовый цвет? Долгое время я думал, что знаю ответ на этот вопрос. Но хорошенько поразмыслив, осознал значительные пробелы в своих знаниях. Читать дальше →

[Из песочницы] Маленький ноутбук для системного администратора Я системный администратор, и мне нужен маленький лёгкий ноутбук, который всегда будет под рукой. И в рабочее время, и когда я отдыхаю за тридевять земель. К сожалению, мой рабочий Thinkpad x200 слишком тяжёл и громоздок для постоянного ношения, а ничего кардинально лучше...

[Из песочницы] VulnHub Basic Pentesting Всем доброго времени суток. Многие из Вас знают о Пентесте, кто-то имел даже с ним дело, а кто-то только слышал и хотел бы почувствовать себя мини специалистом в этой области. Давным давно, а может и не давно, на VulnHub появилась лаборатория, посвященная как раз этому. Чит...

Сравнение: Docker swarm, Kubernetes, Rancher и D2C С того момента как мы начали вести корп. блог на Хабре, на демо и при обращениях в поддержку нас стали чаще сравнивать с оркестраторами. И если раньше были вопросы о том, в чем отличия D2C от Heroku, Clou66 и тому подобных сервисов, то теперь, видимо, нас стали рассматривать...

Виртуальный сервер Windows с видеокартой на борту Виртуальные сервера уже давно перестали быть чем-то IT-шным и все чаще данной услугой интересуются люди с совершено различными и повседневными рабочими задачами: от размещения бухгалтерских программ до программ по автоматизации рутинных SEO-задач, от игровых серверов до са...

Samsung galaxy s9 - как защитить его от повреждений Компания Samsung выпустила на рынок новую модель смартфона - galaxy s9. Гаджет потрясает своим дизайном и функциональностью, впрочем, как и каждая выходящая в свет модель телефона этой компании. В ней вы найдете множество новинок, которых не было в комплектации предыдущего g...

Прокачиваем WebDriverAgent, или как тестировать iOS-приложения после ядерного взрыва. Расшифровка доклада Когда Apple с выходом Xcode 8 отказались от UI Automator, мы, как и многие, оказались у разбитого корыта. Appium, который у нас использовался, потерял актуальность, мы начали искать альтернативы и нашли инструмент WebDriverAgent от Facebook. Под катом — текстовая расшифровка...

Pygest #24. Новости, релизы, статьи, интересные проекты и библиотеки из мира Python [март 2018 — 9 апреля 2018] Всем привет! Это уже двадцать четвертый выпуск дайджеста на Хабрахабр о новостях из мира Python. Присылайте свои интересные материалы из мира Python. С предыдущим digest можно ознакомиться здесь. Читать дальше →

Как пользоваться Azure бесплатно (лайфхак для студентов) Сегодня мы поделимся интересным лайфхаком о том, как можно пользоваться нашей платформой Azure бесплатно без проблем с урезанной функциональностью. Ведь все просто — нужно быть студентом. Читать дальше →

RegExp Unicode Property Escapes в JavaScript: штрихи к портрету RegExp Unicode Property Escapes перешли на 4-ю ступень и будут включены в ES2018. В V8 они доступны без флага начиная с v6.4, так что готовы к использованию во всех текущих каналах Google Chrome от стабильного до Canary. В Node.js они будут доступны без флага уже в v10 (выхо...

[Перевод] The Power of Open: Сила открытости Введение Мир пережил взрыв открытости. Начиная отдельными художниками, показывающими свои творения в ожидании вклада от других людей, заканчивая правительствами, которые требуют чтобы публично финансируемые работы были доступны для общественности. Как дух, так и практика с...

Прошивка ESP8266 (ESP-01), через RURAMPS4D (без дополнительных устройств) Владельцы RURAMPS4D интересуются, можно ли прошить wifi модуль ESP8266 используя только Arduino Due и RURAMPS4D. Да можно. И в этой статья я расскажу как это сделать. Проброс портов на Arduino Due Разъем для модуля ESP8266 (ESP-01) на плате RURAMPS4D подключен к Serial2, в ...

Тренд в монетизации продукта? Epic Growth Story с Олегом Хаустовым (Delivery Club) Epic Growth Story — флешмоб от Gett и Epic Growth Conference, где специалисты по продуктам, маркетингу и дизайну делятся эпичными историями роста. В формате блиц-интервью Олег Хаустов Head of Performance Marketing (Delivery Club) делится гроусхаками и трендами монетизации в ...

SpaceX успешно запустила первые спутники для раздачи Интернета После неоднократных переносов старта, происходивших по разным причинам, сегодня, 22 февраля, компания SpaceX, принадлежащая Илону Маску, смогла, наконец, запустить ракету-носитель Falcon 9, на борту которой находились два первых спутника Microsat 2a и 2b, предназначенных д...

SVG маски и вау-эффекты: о магии простыми словами О существовании SVG знают все, кто занимается фронтендом. Этой технологии уже не один год, про нее уже не раз писали на хабре. Но есть один момент. Частенько на разных ресурсах, в том числе и на тостере, начинающие задают вопросы о создании определенного семейства анимаций...

Облачные сервисы цифровых подписей Ещё в прошлом веке многие предприятия начали массово переходить на электронный документооборот. У всех появились компьютеры с офисными программами. Документы часто набирали в Microsoft Word или других текстовых редакторах, экспортировали в PDF, отправляли по электронной по...

Заделываем дыры в сервере приложений 1С и вокруг него В сегодняшней статье я расскажу об уязвимостях сервера 1С в корпоративной сети. Как показала практика, в инсталляциях с 1С все допускают одни и те же ошибки разной степени серьезности. Я не буду касаться очевидных вещей вроде установки обновлений, но пройдусь по специфике ...

Resolve IP адресов в Linux: понятное и детальное описание Настройка сетевого взаимодействия сервисов не самая простая задача и часто осуществляется без глубокого понимания как требуется настраивать систему и какие настройки на что влияют. После миграции сервисов в docker контейнерах с centos 6 на centos 7 я столкнулся со странным п...

[Перевод] От обычного офиса до полностью удаленной работы: как мы построили эффективную корпоративную культуру Идеального способа организовать полностью удаленную работу в компании нет, но есть несколько советов, которые помогут сформировать яркую и успешную команду. С самого начала в компании Close.io работа частично выполнялась удаленно. В маленьком офисе в Пало-Альто нас было ше...

Тренируемся на кошках: модификация коллекций и таблиц в iOS Для визуализации массивов произвольных данных Apple дала нам таблицы UITableView для одномерных визуализаций и коллекции UICollectionView для более сложных случаев. Например, в iFunny ежедневно десятки тысяч пользователей публикуют и рассылают «мемасики». Приложение постоян...

Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....

[Из песочницы] Автоматизация криптоторговли с Django и Celery В свете бурного развития криптоиндустрии и криптоторговли в частности, наша команда, в рамках эксперимента, решила создать торгового робота, основной целью которого является торговля на криптоплощадке poloniex. В этой статье я постараюсь рассказать о всех трудностях, возникш...

Vue.js + Asp.Net Core MVC + TypeScript и ещё Bootstrap4 По стандартному шаблону Asp.Net Core MVC в Visual Studio 2017 создаем новый проект, переводим его на четвертый Bootsrtrap, встраиваем туда модульное приложение Vue.js на TypeScript. Получаем простую, обозримую и легкую заготовку для создания своих веб-приложений на VS2017 с...

Flight Sim Labs жестко расправляется с пиратами Компания-разработчик ПО Flight Sim Labs оказалась в центре скандала, после того как признала, что в ее продукт встроена программа — сборщик паролей для браузера Google Chrome. Представители производителя уверяют, что таким способом они борются с пиратами, но критики все равн...

Дружим gRPC с долгоживущим проектом, PHP и фронтендом Пару лет назад мы достаточно спокойно работали нашей небольшой командой и делали хостинг. Вышло так, что каждый сервис в системе обладал собственным уникальным и неповторимым API. Но потом это стало проблемой и было решено все переделать. Мы расскажем о том, как объединить ...

[Из песочницы] OpenVpn OSPF между двумя серверами, множественные тоннели OpenVpn достаточно хорошо документирован и на хабре есть статьи по установке, к примеру: вот эта. Но так, чтобы сразу несколько тоннелей, между двумя серверами и автоматической отказоустойчивостью не нашел. В моем случае, серверы на которых будет располагаться OpenVpn и OSP...

[Перевод] Почему в 2018 году я использую метод разработки, которому уже 30 лет Создавать игры сложно И самая сложная часть создания игр — это препродакшен. Это заявление может показаться обескураживающим. Все мы слышали о очень тяжёлых периодах продакшена игр и часто видели лёгкие, простые и интересные периоды препродакшена. Почему же я утверждаю, что...

Опыт перехода проекта на phalcon с php 5.6 на 7.1 Время идет, прогресс приносит свои плоды, каждый месяц выходят новые версии того или иного программного обеспечения. То же происходит и с языком PHP. Наша команда проекта krisha.kz решила, что уже пора совершить переход на новую версию интерпретатора. Мы поделимся опытом п...

Китайская PUBG Mobile вышла в Google Play Буквально недавно мы обсуждали факт копирования китайскими разработчиками популярных проектов, а сегодня в свет вышла полноценная PUBG для Android. Стоит отметить, что студия Bluehole, будучи владельцем франшизы PlayerUnknown's Battlegrounds, подписала контракт с Tencent на ...

Digital-мероприятия в Москве c 12 по 18 марта Подборка ключевых мероприятий в Москве на неделю Митап «Мобильные приложения: от разработки до продвижения» 13 марта (вторник) MailRu, Ленинградский проспект 39, стр. 79 бесплатно 13 марта в Mail.ru Group пройдет митап «Аутсорсинг разработки и продвижения мобильных приложе...

Dungeons and Miners – крутой рогалик и пример того, как нужно работать над играми Круто, когда разработчики любят то, что они делают и готовы развивать свое детище, а не просто идут по потоку и представляют проект «как есть». Dungeons and Miners – это рогалик от создателя The Hacker и Drylands, который совсем не похож на то, что было, когда игру только пр...

Иерархия IT-систем и выбор программного обеспечения при организацие труда IT-системы плотно вошли в нашу жизнь. Мощные и сложные программные продукты используются в самых разных сферах. При этом многие забывают, что появились IT-системы не просто так, как программные продукты, которые нужно продавать и внедрять, а как инструменты организации и авт...

[Перевод] Процедурная генерация лабиринтов в Unity Примечание: этот туториал написан для Unity 2017.1.0 и предназначен для опытных пользователей. Подразумевается, что вы уже хорошо знакомы с программирование игр в Unity. Вы, как Unity-разработчик, наверно, имеете достаточный опыт в создании уровней вручную. Но хотели ли вы ...

[Перевод] Видео следующего поколения: представляем AV1 AV1 — это новый универсальный видеокодек, разработанный Альянсом за открытые медиа (Alliance for Open Media). Альянс взял за основу кодек VPX от Google, Thor от Cisco и Daala от Mozilla/Xiph.Org. Кодек AV1 превосходит по производительности VP9 и HEVC, что делает его кодеком ...

Задача про forEach(ps::println) от СКБ Контур На конференции JBreak я не читал задачки спонсоров специально. Ну, конечно, кроме ада от Excelsior: уж эти ребята всем задали жару. А тут принесли мне листок от СКБ Контур, смотри, мол, посмейся. Я посмеялся: первая задача действительно выглядела настолько наивно сформирован...

Ищете бюджетную альтернативу Apple TV? Мы ее нашли Когда возникает потребность в трансляции фотографий и видео с iPhone и iPad на телевизор, на ум сразу приходит приставка Apple TV. Однако если потребности ограничиваются только этим, покупать телевизионную приставку от Apple за 15 тысяч рублей не совсем целесообразно, если...

Снова EA, снова NFS, снова баги. Чиним Привет, Хабр! С вами снова спидраннинг коммьюнити NFS. И мы снова чиним старенькую игрушку — NFS Most Wanted. Я уже рассказывал о починке багов в своих предыдущих статьях, а сегодня хотел был пойти с вами немного глубже в дебри дизассемблирования. Заинтересовавшихся прошу по...

[Перевод] Основы безопасности: Keychain и Хеширование Один из наиболее важных аспектов разработки программного обеспечения, который также считается одним из самых загадочных и страшных (поэтому избегается, как чума) — это безопасность приложений. Пользователи ожидают, что их приложения будут корректно работать, хранить их личну...

[Из песочницы] Программирование на кириллице может повысить производительность Привет, Хабрахабр. Как известно, технический английский — язык мира информационных технологий. Основная документация, все стандарты программирования представлены на английском языке. В числе прочих, главная кодовая страница ASCII и переносимый набор символов включают 26 лати...

Эксперты IETF призвали устранить бреши электронной почты Инженерный совет Интернета (Internet Engineering Task Force, IETF) предлагает ввести стандарт всеобщего шифрования электронных писем, который позволит отказаться от использования простого текстового формата (cleartext). Сейчас небезопасное взаимодействие между почтовым клиен...

[Перевод] Регулярные выражения: никакой магии Код этого поста, как и сам пост, выложен на github. До недавнего времени регулярные выражения казались мне какой-то магией. Я никак не мог понять, как можно определить, соответствует ли строка заданному регулярному выражению. А теперь я это понял! Ниже представлена реализа...

NeoQuest 2018: Читерство да и только Всем доброго времени суток. На прошлой неделе закончился очередной очный этап NeoQuest. А значит пришло время публиковать разбор некоторых заданий. Знаю многие ждали этого разбора, поэтому всех интересующихся прошу под кат. Читать дальше →

«Умный дом» уязвим из-за нерадивости производителя и беспечности пользователя Пару дней назад аналитики заявили: хакеры могут использовать «умные дома» для добычи криптовалюты. Портал iot.ru поинтересовался у экспертов, почему системы уязвимы, что может встать на пути у злоумышленников, и на сколько кибермошенникам выгодно зарабатывать деньги таким...

как добавить свой счетчик в PRTG. И кратенько о форматах датчиков с примерами на powershell Почему бы не добавлять в систему мониторинга показатели работы из 1С (да и вообще чего угодно)? По мере изучения оказалось что вывести можно из скриптов, батников, VB скриптов, исполняемых файлов, по SSH, прямым исполнением sql запросов и еще куча способов. Чтобы не получила...

Защита ASP.NET приложений от взлома ASP.NET MVC — не самый хайповый, но довольно популярный стек в среде веб-разработчиков. С точки зрения (анти)хакера, его стандартная функциональность дает тебе кое-какой базовый уровень безопасности, но для предохранения от абсолютного большинства хакерских трюков нужна допо...

Создание параметрических объектов базы в nanoCAD Механика (Часть 3) Часть 3. Создание исполнений. Сборочные зависимости В предыдущей части мы ознакомились с основным инструментарием Мастера объектов nanoCAD Механика для создания параметрического объекта и рассмотрели процесс задания параметров созданному элементу базы. Очевидно, что наибо...

N+1 полезных книг про бизнес – шестой (на самом деле восьмой) год Привет! Это пятый пост про книги: мы их читаем и запоминаем, которые были полезны для развития компания и вообще. Поскольку это уже пятая подборка, в неё попало достаточно много странных вещей — классика управления проектами и бизнеса не сильно меняется. Первая в списке ...

Дизайнер, закрой Sketch! Знание UX/UI — не гарантия успешной карьеры Летом прошлого года я поставил себе цель улучшить профессиональные навыки и зарекомендовать себя в компании. Спустя несколько месяцев упорной работы, я этого добился и к моему мнению начали прислушиваться. Шло время, я работал в том же ритме, но былого прогресса не замечал...

Топ-10 смартфонов, копирующих iPhone X Откровенно говоря, iPhone X я использовал лишь один раз. И за это короткое время можно понять, удобен девайс или нет. В случае с X уже спустя секунд 30 ты понимаешь, что в целом такой форм-фактор приятен, и действительно задействуется вся полезная область дисплея. Выемка в...

[Из песочницы] Blockchain на Go. Часть 4: Транзакции, часть 1 Привет, Habr! Представляю вашему вниманию перевод статьи "Building Blockchain in Go. Part 4: Transactions 1". Содержание Blockchain на Go. Часть 1: Прототип Blockchain на Go. Часть 2: Proof-of-Work Blockchain на Go. Часть 3: Постоянная память и интерфейс командной строки ...

В Яндекс.Браузере для Android появился офлайн-режим сохранения страниц Команда Яндекса объявила о запуске новой функции в Яндекс.Браузере для Android. Теперь Яндекс.Браузер для Android автоматически сохраняет копии тех страниц, которые пользователь открывает во вкладках. В результате, даже если пропадёт интернет, а вкладки выгрузятс...

PoC-атаки на текстовые редакторы через плагины Аналитическая компания SafeBreach предупреждает, что наличие ошибок в популярных расширяемых текстовых редакторах позволяет повысить привилегии в целевой системе, используя плагины. Неадекватное разделение обычного и привилегированного режимов загрузки плагинов, а также отсу...

Юнит тесты при использовании корутин в Android приложении Перевод статьи. Оригинал находиться здесь. В этой статье не рассматривается принцип работы корутин. Если вы не знакомы с ними, то рекомендуем прочитать введение в kotlinx git repo. Статья описывает трудности при написании юнит тестов для кода, использующего корутины. В конц...

Как слушать Apple Music на Apple Watch, не используя iPhone В недавнем релизе операционной системы watchOS 4.3 компания внедрила полноценную поддержку сервиса Apple Music. Теперь для прослушивания музыки с умных часов вовсе не обязательно иметь рядом iPhone. Сегодня мы рассмотрим, как настроить эту опцию. Напомним, что компания не...

Samsung разрабатывает домашнего человекоподобного робота Современная робототехника дошла уже до того момента, когда все больше крупных компаний обращают внимание на эту сферу и включаются в гонку за кошелек обычного потребителя, пытаясь создать домашнего робота. В эту гонку, судя по всему, включилась и Samsung, которая разрабаты...

Как ускорить работу в macOS? Создаем собственные комбинации клавиш Ни для кого не секрет, что сочетания клавиш позволяют намного быстрее и эффективнее взаимодействовать с приложениями на macOS. В большинстве своем мы используем только те горячие клавиши, которые предусмотрел разработчик того или иного приложения. Но как насчет того, чтоб...

[Из песочницы] Научиться программировать становится сложнее Привет, Хабр! Представляю вашему вниманию перевод статьи Аллена Б. Дауни, автора таких книг как Think Python, Think Java, Think Bayes и других, опубликованной в личном блоге автора. Я написал несколько книг, в которых c использованием языка программирования Python объясняют...

О правильном понимании метрик и измерения «Как давно вы рассматривали значения метрик ваших процессов ITSM и службы поддержки? Нашли ли вы время, чтобы подумать, соответствуют ли метрики и KPI своему изначальному назначению?» — такие вопросы задает нам Стюарт Рэнс (Stuart Rance) в своей заметк...

Нельзя просто так взять и отредактировать субтитры Сколько людей пользуются субтитрами по всему миру? Вероятно, очень много. В образовательных целях или просто из-за любви к оригинальной озвучке, в интернете можно найти субтитры практически к любому фильму и на многих языках. Создаётся всё это в специальных программах. Как ...

Доступ root через TeamCity GitHub оказался под крупнейшей DDoS атакой, немного обсудили в общем рабочем чате вечерком. Оказалось, что мало кто знает о замечательных поисковиках shodan.io и censys.io. Ну и я интересу ради, прям для вау эффекта поискал TeamCity (далее тс), т.к. помню прикольный баг с р...

[Из песочницы] Обеспечение автоматизации проверки владения доменом на основе DNS-записей в протоколе ACME [перевод] От переводчика: Это перевод статьи от EFF A Technical Deep Dive: Securing the Automation of ACME DNS Challenge Validation. Автор оригинальной статьи: Joona Hoikkala. Дата оригинальной публикации: 23 февраля 2018 Ранее в этом месяце, Let's Encrypt (бесплатный, автоматизирова...

[Перевод] Разработка на Blockchain — что изменится для разработчиков? Эта статья является переводом поста Винсента Чена (Vincent Chen) и Рамона Рекуэро (Ramon Recuero), цели которого очень схожи с теми, что преследуем и мы, и написанного для таких разработчиков, которых мы хотели бы видеть на своих мероприятиях. Введение Если вы читаете этот ...

Facebook или Telegram? История украинского .NET Core Community Привет, Хабр! Однажды один человек, сильно заинтересованный в .NET Core, решил начать вести свой блог. И тут же перед ним встал вопрос: «Какой ресурс использовать?». Существующие Facebook и Telegram оказались совершенно неприспособленными для структуризации публикаций. В ито...

Отменяемые Promises в EcmaScript6 Владислав Власов, инженер-программист в Developer Soft и преподаватель курса Нетологии, специально для блога написал цикл статей о EcmaScript6. В первой части на примерах рассмотрели динамический анализ кода в EcmaScript с помощью Iroh.js. В этой статье расскажем, как реализ...

Изменение размеров изображений на сайте Добрый день. Я разработчик с более чем 10-летним стажем. Для того, чтобы оценить качество исходных кодов сайта, не без доли самоиронии, я создал небольшой чек-лист. Сегодня я поговорю о важном для меня пункте — изображения на сайтах. Я умышленно опустил конкретную технологию...

Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...

Отзывы об эффективности работы Высоцкий Консалтинг В наше время существует большое количество предпринимателей, которые понимают, что без использования в своей деятельности новых инструментов управления и технологий просто невозможно находиться на плаву и повышать отдачу от любимого дела. Все знают о том, что всемирная сеть ...

Red Dead Redemption 2 опять перенесли Red Dead Redemption 2 – одна из самых ожидаемых игр 2018 года – оказалась вновь перенесена, на этот раз на 26 октября 2018 года. Это первый раз, когда мы знаем точную дату выхода – ранее сообщалось, что тайтл выйдет весной этого года. Приключения на Диком западе придётся от...

Apple хранит часть данных iCloud на серверах Google Компании Apple и Google сотрудничают уже достаточно давно. Например, купертиновцы активно используют поисковую машину Google на своих устройствах в качестве стандартного сервиса для поиска данных. Правда, есть информация, что Интернет гигант платит Apple за такую возможность...

В Казахстане опасно использовать ЭЦП В последнее время государство пытается максимально перенести все госуслуги в электронный формат. Активно выдаются адресные справки, и другие справки выдаются через Портал электронного правительства. Даже можно зарегистрировать брак поженится через портал. На самом деле, очен...

Как играть в современные игры на Mac? На протяжении долгих лет многие придерживаются мнения, что игры и компьютеры Mac — понятия несовместимые, и в этой позиции есть своя доля правды. Игровые студии будто намеренно обходят Mac стороной, выпуская самые крутые релизы либо на ПК, либо на консолях, и это нес...

[Перевод] Менеджерам пора проснуться «Разве у тебя нет цикла, который можно написать?» Самая популярная моя статья называется «Почему ваш программист просто хочет кодировать». К настоящему моменту её прочитали более 62 000 раз. В статье рассказывается о программисте Джейми, который пришёл в компанию перепол...

Самоочищение и экологичность Альтернативная энергетика обещает хранить природу. Теперь еще лучше. Хотя ветряные турбины могут показаться воплощением «зеленой» энергии, ученые из Университета Вандербильта работают над тем, чтобы сделать их еще более экологичными. Ученые обратили внимание на смолу, котор...

Вся правда о темных сторонах блокчейна На практической конференции «Технологии блокчейна 2018», проведенной издательством «Открытые системы», большое внимание было уделено проблемам безопасности решений на базе новых криптотехнологий. Пока новая технология только набирает популярность и двигается вверх по &...

Как я учусь практикам и ценностям Agile Под катом обзор и выводы с ретроспективы MeetUp-а про командную работу и рефлексию, который 3 апреля провела Елена Литвинова. Для меня он стал демонстрацией как обычная команда (далее команда 1.0), отличается от подготовленной (команда 2.0). Подготовленная означает, что ...

Как мы делали олимпиаду по SQL (окончание) Продолжаю рассказ о том, как мы делали олимпиаду по SQL. Это продолжение предыдущей статьи, в которую всё просто не уместилось. Краткое содержание предыдущей серии: прошло два заочных тура олимпиады в декабре 2016 и марте 2017 соответственно, где претенденты на победу прошли...

Брайан Кребс помог Facebook в борьбе с киберпреступниками Американский журналист и специалист по интернет-безопасности Брайан Кребс (Brian Krebs) сообщил в своем блоге о проведенном им расследовании в отношении Facebook. Социальная сеть вскоре отреагировала на пост и удалила 120 групп, которые занимались продвижением и поддержкой р...

Google Таблицы 1.18.092.03.35 Установите бесплатное приложение Google Таблицы на свое устройство Android и работайте с вашими таблицами когда угодно и где угодно. Google Таблицы позволяют: Создавать новые таблицы и редактировать уже существующие. Открывать доступ к таблицам и работать над ними одн...

Открытая трансляция главного зала DotNext 2018 Piter Уже завтра сотни .NET-специалистов соберутся в Санкт-Петербурге, чтобы два дня подряд слушать доклады и общаться. Но даже если вы в эти дни будете не в Петербурге, многие доклады всё равно сможете послушать. Помимо платной онлайн-трансляции, дающей доступ к происходящему в...

[Перевод] Туториал: toon-контуры в Unreal Engine 4 Когда говорят о «toon-контурах», то имеют в виду любую технику, которая рендерит линии вокруг объектов. Как и cel shading, контуры помогают игре выглядеть более стилизованной. Они могут создавать ощущение того, что объекты нарисованы красками или чернилами. Примеры такого с...

Оптимизация аппаратной и программной производительности саунд-проектов Работа со звуком — это ресурсоёмкий для вашего компьютера процесс. Каждый звукорежиссёр не раз сталкивался с проблемой «крупных проектов», с которыми имеющееся оборудование отказывается дружить из-за недостаточных мощностей. По этой причине самым надёжным способом добиться и...

Модульное тестирование интерфейсов в Headless Chrome. Лекция Яндекса Чтобы непрерывно улучшать большие клиентские интерфейсы, нужна мощная система автотестов. Разработчик Яндекса Дмитрий Андриянов dima117 кое-что про это знает — пару месяцев назад он поделился своим опытом на Я.Субботнике в Нижнем Новгороде. — Сегодня я расскажу, как мы в ...

Препарирование файлов .XLSX: редактирование файла средствами PL/SQL Часть 1. Введение, стили Часть 2. Строки, разметка Часть 3. Редактирование через PL/SQL Доброго дня. Третья часть разговора про формат XLSX подоспела. Я не случайно начал со внутреннего устройства файла. Не понимая где что находится и как выглядит, сложно понять, для чего я...

40% пользователей ссорились с любимым человеком из-за слежки «Лаборатория Касперского» совместно с исследовательской компанией Toluna изучила, как любовные отношения сказываются на конфиденциальности пользовательских данных. В опросе приняли участие 18 000 респондентов из 18 стран, в том числе 1000 человек из России. Исследо...

[Из песочницы] Адаптивная верстка с помощью SCSS и Gulp Доброго времени суток, коллеги! Давно задавался вопросом, как оптимизировать и сделать более удобным код используя @media screen. Ибо код body{font-size: 1em;} @media screen and (max-width: 1024px){ body{font-size: 0.8em;} } создает достаточно крупные файлы. Читать дал...

[Перевод] Кэширование и производительность веб-приложений Кэширование позволяет увеличивать производительность веб-приложений за счёт использования сохранённых ранее данных, вроде ответов на сетевые запросы или результатов вычислений. Благодаря кэшу, при очередном обращении клиента за одними и теми же данными, сервер может обслужив...

[Из песочницы] Правильная работа с закладками: как работать эффективнее и запоминать больше Когда кто-нибудь из моих знакомых открывает при мне браузер, я вижу стену из сотен старых и новых закладок. Некоторые из них настолько старые, что за время, прошедшее с добавления, фавиконки и описания страниц успели смениться несколько раз. Как правило, список продолжается ...

[Перевод] Разработка статического блога на Gatsby и Strapi Статические веб-сайты содержат страницы с неизменным содержимым. Технически — это набор HTML-файлов, которые, для каждого посетителя сайта, выглядят одинаково. В отличие от динамических веб-сайтов, для разработки таких сайтов не нужно серверное программирование или базы данн...

Spring AOP и JavaConfig в плагинах для Atlassian Jira В этой статье разработаем плагин для Atlassian Jira, где с помощью JavaConfig определим бин с областью видимости прототип, залогируем вызовы методов бина, используя AOP, и выведем информацию из внешних бинов (ApplicationProperties, JiraAuthenticationContext и ConstantsManag...

Проверяй входящие данные. Исходная причина уязвимости и атаки на Cisco IOS В пятницу 6 апреля 2018 началась мощная атака на оборудование Cisco. Много пишут о том, что главная причина, по которой эта атака успешна, это открытые во внешние сети сервисные порты Cisco Smart Install. Эти порты открыты по умолчанию. А люди в массе своей оставляют то...

Поддержка IPv6 в CleanTalk Security для WordPress Недавно мы писали о том что сделали поддержку IPv6 в антиспам плагине. Но не только спамеры начали использовать IPv6, для других видов атак на сайты злоумышленники их тоже используют. Мы реализовали поддержку IPv6 в плагине безопасности для WordPress. Обновлены методы опред...

Опыт двух попыток сдачи JNCIE-SP Введение Добрый день или вечер, или даже ночь, дорогие хабравчане. В данной статье хочу поделиться своим опытом, сдачи экспертного экзамена JNCIE-SP. Я обладаю опытом двух сдач, в Москве и Амстердаме. Читать дальше →

Key transparency & Coniks для защиты структур данных Нас, как организаторов конференций для разработчиков, не обошел стороной мощный поток развивающейся технологии Blockchain. На осеннем Highload++ было несколько докладов, касающихся технологических особенностей и способов применения этой технологии в различных задачах. Под ...

[Из песочницы] Что будет если объединить ArrayList и LinkedList? Приветствую вас! После изучения коллекций, а именно такие реализации List, как ArrayList и LinkedList, возникла идея, а почему бы не объединить эти структуры данных в одну и посмотреть, что из этого получится. Зачем это нужно? Проблема ArrayList — у него есть начальный раз...

[Из песочницы] Угон Телеграм на волнах паники Сегодня очень неоднозначно развивается ситуация вокруг совместного решения Федеральной службы безопасности Российской федерации и Роскомнадзора о блокировке мессенджера «Телеграм». Данное решение опрометчиво по целому ряду причин, и несет в себе больше проблем, чем пользы в ...

В «Кузнице» Halo 5: Guardians воссоздали печально известный «Титаник» В шутере Halo 5: Guardians есть мощный и удобный редактор для создания уровней и режимов. Поклонники серии уже давно с ним знакомы и «куют» маленькие шедевры для себя, своих друзей и сообщества. Одним из них стал режим «Грифбол». Но сегодня м...

Эволюция рекламы на TechMedia В марте компания RUVDS совместно с компанией TechMedia провели семинар посвященный Geektimes. Несмотря на то, что семинар был о Geektimes, некоторые выступления мы не смогли обойти стороной и захотели представить их аудитории Хабра. Предлагаем вашему вниманию расшифровку в...

Нужно ли менеджеру уметь программировать На прошлой неделе стартовал уже седьмой набор в Школу менеджеров Яндекса. В этот раз мы решили дополнить программу техническими лекциями и впервые добавили в тестовое задание технический вопрос. В этом посте я поделюсь своим мнением о том, почему без умения программировать м...

Веб компоненты. Часть 1: Пользовательские элементы Вступление Данная статья — первая часть из небольшой серии статей о создании веб-компонентов нативными средствами HTML и JS Компонентный подход к разработке веб-приложений опирается на создание независимых модулей кода, которые могут быть использованы повторно, объединяемых ...

Apple подтвердила, что теперь хранит данные iCloud на серверах Google, а не Microsoft Apple и Google соперничают во многих сегментах рынка IT (достаточно вспомнить, что эти компании отвечают за самые популярные в мире мобильные ОС), но принципиальные различия в подходах и стратегиях позволяют им успешно сотрудничать во многих других вопросах, где их интересы ...

Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...

[Перевод] Создание игры на Lua и LÖVE — 7 ОглавлениеОглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги Статья 4 Часть 9. Режиссёр и игро...

Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...

Использование и настройка WiFi Sdcard в 3D принтере. Когда я стал искать что-нибудь простенькое, чтобы скидывать файлы g-code прямо на карту принтера (не дёргая её "туда-сюда" из принтера в кардридер и обратно) наткнулся на беспроводные карты памяти.И, наконец-то, мне пришла заказанная неделю назад SD карта со встроенным WiFi ...

[Перевод] Управляем копированием атрибутов Active Directory при дублировании пользовательских аккаунтов Во многих компаниях используются дополнительные атрибуты Active Directory, которые копируются вместе с дублированием учетной записи пользователя. Но есть масса примеров, когда это неудобно. Поэтому в этой статье я расскажу, как избежать такого поведения или изменить его под...

Обеспечение безопасности телекоммуникационных устройств Обыватель считает, что кража информации с носителя и или ПК имеет место только в крупных размерах. Хакерские атаки действительно направлены на правительственные и финансовые учреждения. Цели у них разные, но эффект всегда один. При этом не стоит тешить себя надеждой, что пре...

Microsoft PowerPoint 16.0.9029.2068 Приложение Microsoft PowerPoint для Android предназначено для работы на ходу. Оно сочетает знакомый внешний вид, интерфейс и качество Office с интуитивным сенсорным управлением, разработанным для телефонов и планшетов с Android. Приложение PowerPoint идеально подходит для со...

Новая жизнь для XMPP. Делаем мессенджер, который не получится заблокировать Идея сделать независимый от корпораций P2P мессенджер не нова, однако разработка нового протокола и клиентских приложений для него достаточно дорогой и долгий процесс. А что, если использовать старый добрый XMPP, в котором уже все давно продумано и запилено? Но это же не н...

WhatsApp позволит повторно загружать удаленные файлы Теперь файлы будут храниться на серверах в течение неограниченного периода времени

[Перевод] Конференция DEFCON 17. «Это восхитительное время, когда меня обвинили в ущербе на 2 миллиарда долларов». Джейсон Скотт Меня зовут Джейсон Скотт и я хочу рассказать Вам потрясающую историю, как меня обвинили в ущербе на 2 миллиарда долларов, и даже немного больше. Это не байка, а реальная история, которая произошла со мной. Я создал сайт textfiles.com, архив истории компьютеров. Он выгляди...

Как стать GPU-инженером за час Нужно ли iOS-разработчику, не занимающемуся играми, уметь работать с GPU? Нужно ли ему вообще знать о том, что в айфоне есть GPU? Многие успешно работают в iOS-разработке, никогда не задумываясь об этой теме. Но GPU может быть полезен как для 3D-графики, так и для других зад...

Что происходит с надкусанным яблоком? Правильно — оно портится Или почему последние МакБуки Про — тот еще адок. Реальная история с недавно-купленным MacBook Pro в компании, который я взял домой для настройки. Итак, по пунктам: Нет USB и Ethernet. Надо было перекинуть файл 600Мб с одного компа на МакПро. Стоят рядом. Как? По медленному ...

[Перевод] Военное ведомство США должно срочно переосмыслить стратегию в области машинного обучения — Скажите государю, что у англичан ружья кирпичом не чистят: пусть что бы и у нас не чистили, а то, храни Бог войны, они стрелять не годятся – внятно выговорил Левша, перекрестился и умер. Читать дальше →

Устранение неполадок в Windows 10 Обновилась функция «Устранение неполадок» в операционной системе Windows 10. Она была перенесена из Панели управления в приложение Параметры. Теперь устранение неполадок вы можете найти в разделе «Обновление и безопасность». Заметьте, как много функционала уже было перенесен...

Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...

Winamp живее всех живых! В эпоху повсеместного интернета о стационарных аудиоплеерах для ПК благополучно забыли, а прослушивание музыки плавно перешло в онлайн. А ведь каких-то пять-семь лет назад музыку всё ещё слушали на Winamp — самом популярном проигрывателе всех времён. Несмотря на то, что разв...

Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)