Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...
Kubernetes 1.10: обзор основных новшеств В конце марта состоялся релиз Kubernetes 1.10. Поддерживая нашу традицию рассказывать подробности о наиболее значимых изменениях в очередном релизе Kubernetes, публикуем этот обзор, подготовленный на основе CHANGELOG-1.10, а также многочисленных issues, pull requests и desig...
Nemesida Scanner — сканер уязвимостей веб-приложений Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, ска...
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
Состоялся релиз Kali Linux 2018.1 Состоялся rolling-release Kali Linux 2018.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро, которое обеспечивает более качественную аппаратную поддержку, обновленные инструменты. Kali Linux представляет из себя дистрибутив, содержащий множест...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
[Перевод] Вышел GitLab 10.4 c динамическим тестированием безопасности приложений и бета-версией Web IDE В первом релизе 2018 года мы внесли улучшения в процессы планирования, тестирования, развертывания и работы с мерж-реквестами. Кроме того, в данный релиз включены новые возможности тестирования безопасности, а также первая версия Web IDE, который является частью нашего амби...
Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2 Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...
OWASP Automated Threat Handbook: автоматизированные угрозы веб-приложениям В методологии OWASP Automated Threat Handbook представлена информация защите веб-приложений от автоматизированных угроз. Эти угрозы связаны с использованием автоматизированных средств, отказа от обслуживания, нарушения логики работы работы приложения, "брошенные корзины",...
«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...
[Перевод] Топ-10 ошибок из 1000+ JavaScript-проектов и рекомендации по их устранению В компании Rollbar, которая занимается созданием инструментов для работы с ошибками в программах, решили проанализировать базу из более чем 1000 проектов на JavaScript и найти в них ошибки, которые встречаются чаще всего. В результате они сформировали список из 10 наиболее ч...
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
[Перевод] [в закладки] Инструменты для тестирования JavaScript-проектов Автор материала, перевод которого мы публикуем сегодня, сотрудник Welldone Software, говорит, что если в двух словах рассказать об инструментах для тестирования JavaScript-проектов, то для модульного и интеграционного тестирования рекомендуется использовать Jest, а для тесто...
Названы самые большие риски блокчейн-проектов Наибольшую угрозу безопасности представляют уязвимости внутри смарт-контрактов
Защита ваших приложений Xamarin с помощью Dotfuscator Это перевод рассказа Джо Сьюэлла, разработчика из команды Dotfuscator на PreEmptiveSolutions. Давайте говорить честно: выпуск библиотеки, приложения для рабочего стола или мобильного приложения может стать горьким опытом. Как только вы выкладываете вашу программу в открытый...
Какие смартфоны Xiaomi получат, а какие могут получить Android Oreo? Сайт store-xiaomi.ru сообщает, ссылаясь на официальный блог китайского производителя, что ряд устройств компании обновится до Android 8.0 Oreo. Некоторым уже приходила прошивка с этой версией Android, Другие же только ждут. Но до сих пор не было однозначно известно, кому в...
OPA и SPIFFE — два новых проекта в CNCF для безопасности облачных приложений В конце марта у фонда CNCF, помогающего развивать Open Source-проекты для облачных (cloud native) приложений, случилось двойное пополнение: в «песочницу» были добавлены OPA (Open Policy Agent) и SPIFFE (Secure Production Identity Framework For Everyone), которых роднит тем...
Проверка исходного кода свободного графического редактора Krita 4.0 Не так давно состоялся релиз новой версии свободного графического редактора Krita 4.0. Самое время проверить этот проект с помощью PVS-Studio. Читать дальше →
[Перевод] Книга «Безопасность в PHP» (часть 2). Атаки с внедрением кода Книга «Безопасность в PHP» (часть 1) В списке десяти наиболее распространённых видов атак по версии OWASP первые два места занимают атаки с внедрением кода и XSS (межсайтовый скриптинг). Они идут рука об руку, потому что XSS, как и ряд других видов нападений, зависит от усп...
13 причин перейти на Kanban. И никаких суеверий В процессах разработки, как и в других сферах деятельности, не всегда получается сразу «нащупать» верный путь, зачастую приходиться испытать множество терний. От выбора подходящей методологии разработки зависит будущая жизнь продукта или услуги. Мы собрали 13 преимуществ от ...
Windows 10 Build 17650 доступна для загрузки Состоялся релиз очередной новой сборки Windows 10 Build 17650. Обновился Центр безопасности Защитника Windows, который теперь имеет элементы Fluent Design, а также появилась поддержка подсистемы Linux. Обновление доступно уже в Центре обновления Windows.
Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...
Заделываем дыры в сервере приложений 1С и вокруг него В сегодняшней статье я расскажу об уязвимостях сервера 1С в корпоративной сети. Как показала практика, в инсталляциях с 1С все допускают одни и те же ошибки разной степени серьезности. Я не буду касаться очевидных вещей вроде установки обновлений, но пройдусь по специфике ...
Книга «Node.js в действии. 2-е издание» Второе издание «Node.js в действии» было полностью переработано, чтобы отражать реалии, с которыми теперь сталкивается каждый Node-разработчик. Вы узнаете о системах построения интерфейса и популярных веб-фреймворках Node, а также научитесь строить веб-приложения на базе Ex...
[Перевод] Руководство по фоновой работе в Android. Часть 1 О фоновой работе приложений в Android есть много статей, но мне не удалось найти подробного руководства по реализации работы в фоне – думаю, из-за того, что появляется все больше новых инструментов для такой работы. Поэтому я решил написать серию статей о принципах, инструме...
Advanced Android Testing Тестирование — одна из важнейших частей разработки качественных программных продуктов. Сегодня мы поговорим о некоторых методологиях и библиотеках, разработанных и используемых нашей командой для написания тестов Android приложений. Начнем с самых базовых вещей, потому боле...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
Приостановка и перезапуск кампании Adwords, если с сайтом что-то не так Многие стартапы, да и уже состоявшиеся компании, тратят на рекламу средства, сопоставимые с разработкой своего продукта. Существует множество инструментов и методик оценивания эффективности рекламы. Но, как ни странно, до недавнего времени не существовало удобного способа ко...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Мобильное приложение для eCommerce: как правильно рассчитать ресурсы при разработке, чтобы повысить продажи Решение о создании приложения для eCommerce — это серьезный шаг, который требует оценки всех рисков и возможностей с учетом особенностей целевой аудитории, самого бизнеса и перспективы его развития. Netpeak и OpsWay объясняют, какие сложности могут возникнуть при создании пр...
SecaaS как вид облачных услуг и другие стандарты проекта ГОСТ «Защита информации при использовании облачных технологий» В предыдущей статье «Всё по ГОСТу. Защита информации при использовании технологий виртуализации», мы упомянули про разработанный проект ГОСТ «Защита информации при использовании облачных технологий». Несмотря на то, что он уже не первый год лежит без утверждения, мы можем ...
[Перевод] Что нового в Swift 4.1? Xcode 9.3 и Swift 4.1, наконец-то, уже не являются бета! Данный релиз содержит долгожданные улучшения стандартной библиотеки и самого языка. Если вы не следите за процессом Swift Evolution, то эта статья для Вас. В этой статье вы узнаете о наиболее значительных изменениях,...
Google представил Центр командной безопасности Cloud Security Google объявил о запуске альфа-версии Cloud Security Command Center (Центра командной безопасности Cloud Security). Cloud Security Command Center – это платформа для обеспечения безопасности и выявления рисков данных, предназначенная для клиентов Google Cloud Platform (GCP)....
Новая микроархитектура процессоров Intel: быстро, но не бесплатно Выявление аппаратных уязвимостей Spectre и Meltdown в процессорах Intel поставило перед архитекторами компании сложнейшую задачу – внести в микроархитектуру CPU изменения, обеспечивающие полную безопасность исполнения при сохранении и даже повышении производительности проц...
Опубликован предварительный список устройств Xiaomi, которые обновятся до MIUI 10 Более 40 устройств Xiaomi обновятся до MIUI 10, сообщает AndroidHeadlines со ссылкой на осведомленные источники. Если опубликованный список является подлинным, апдейт будет доступен не только флагманам, в числе которых присутствуют еще не представленные аппараты, но и бюдже...
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
Управление проектами по разработке программного обеспечения. Проблемы и пути решения В 2001 году, когда ещё не было Хабра и существенной доли его современных читателей, когда вотерфолл был всемогущим, а об эджайле ещё только-только начинали говорить, я немного поисследовал тему методологий разработки и их отличий друг от друга. В результате появилась статья...
12NEWS.RU :: Блоги :: Software AG получила от Gartner наивысшую оценка по критерию <способность реализации> По информации 12NEWS (Ведущее ИТ-издание по корпоративным системам и приложениям - www.12news.ru), немецкий производитель программного обеспечения стал единственным вендором, получившим высшую оценку одновременно в двух категориях: управление архитектурой и анализ ИТ-портфел...
Как оптимизировать DevOps с помощью машинного обучения Популярная сегодня методология разработки программного обеспечения DevOps (development и operations) нацелена на активное взаимодействие и интеграцию специалистов по разработке и специалистов по информационно-технологическому обслуживанию. Характерно, что в ходе DevOps генер...
Нарушения безопасности мобильных приложений как результат недостаточного внимания компаний-разработчиков Во второй половине 2017 года в Google Play разработчики загружали примерно по 2800 приложений каждый день. По AppStore данные пока не удалось найти, но вряд ли во много раз меньше. Каждое из этих приложений содержит определённое количество данных (data), которые хранятся или...
[Перевод] Внедрение предметно-ориентированного проектирования в PHP И снова здравствуйте! Что ж очередной «новый» курс, который стартовал в конце декабря, подходит к концу — «Backend разработчик на PHP». Учли разные мелкие шероховатости и запускаем новый. Осталось только посмотреть на выпуск и всё, поставим очередную галочку. А счас пока ...
[BugBounty] Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был проверить соответствующую версию приложения на уязвимости. Я не видел в этом острой ...
Релиз первой беты кросс-платформенного XAML UI-тулкита Avalonia Состоялся релиз первой бета-версии Авалонии. Avalonia — кроссплатформенный .NET UI-тулкит, вдохновлённый технологиями WPF, с полной поддержкой .NET Core 2.0, XAML, дата-биндиногов, lookless-контролов и многого другого, поставляемый под лицензией MIT. Avalonia позволяет вам п...
Microsoft признана одной из самых этичных компаний в мире Организация Ethisphere Institute признала Microsoft одной из наиболее этичных компаний в мире. В список World’s Most Ethical Companies, формируемый с 2007 года, попало 135 предприятий из 23 стран и 57 разных отраслей. 12 компаний являются 12-кратными лауреатам...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
[Из песочницы] Угон Телеграм на волнах паники Сегодня очень неоднозначно развивается ситуация вокруг совместного решения Федеральной службы безопасности Российской федерации и Роскомнадзора о блокировке мессенджера «Телеграм». Данное решение опрометчиво по целому ряду причин, и несет в себе больше проблем, чем пользы в ...
Легковесное ядро конечного автомата с автогенератором дерева для embedded проектов Введение В моей практике часто возникали ситуации, когда применение конечного автомата являлось наиболее верным решением, однако от него приходилось отказываться ввиду срочности разработки, сложности поддержки, или же по каким-либо иным причинам. В этом посте мне хотелось б...
[Перевод] Kubernetes 1.10: стабилизируем хранение данных, безопасность и работу с сетью Примечание редактора: пост создан релиз-командой 1.10 Мы рады сообщить о выпуске Kubernetes 1.10, первого релиза 2018 года! В новом релизе Kubernetes стал более зрелым, стали лучше масштабируемость и подключение модулей. Новая версия стабилизирует три ключевые области: хран...
Логирование в Adaptivist ScriptRunner В этой статье я хотел бы поговорить о логировании в Adaptivist ScriptRunner. Логи являются основным инструментом разработчиков и экспулатирующего персонала для анализа нештатных ситуаций в промышленной среде. Поэтому при разработке приложения мы должны подумать о том, что на...
Релиз игры Moss состоится на следующей неделе Приключенческая игра в фантастической вселенной от студии Polyarc адресована не только владельцам классических приставок PS4, но и любителям виртуальной реальности, то есть VR. Релиз проекта Moss, повествующего о вымышленном мире, главным героем которого является Куилл, сос...
FAQ по Meltdown и Spectre для чайников: обновитесь и молитесь! Ответы на самые частые вопросы о нашумевших уязвимостях Meltdown и Spectre. Никаких заумных слов, минимум ссылок и простые инструкции! Опытным и самоуверенным пользователям просьба не беспокоиться и не читать этот материал
О моделировании угроз Вопрос обеспечения информационной безопасности Государственных Информационных Систем не только не теряет актуальности, но с развитием концепции электронного правительства и увеличением количества электронных услуг, становится более значимым. Так, около месяца назад большой...
Bethesda выпустит космическую ролевую игру Компания Bethesda покажет на выставке новую масштабную ролевую игру в космическом сеттинге, которая будет сочетать черты Fallout и Skyrim. Информация об этом появилась на форуме ResetEra, где обитает множество инсайдеров. Проект проходит под кодовым названием Starfield. Явля...
Groove Music обновился Неожиданно для всех обновилось музыкальное приложение Groove Music (Музыка Groove). Программа имеет номер: 10.18011.1271.0, а также получила новые возможности. Во-первых, кардинально обновились кнопки управления треками, плюс их перенесли слегка повыше. В новой версии добави...
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
Главная опасность виртуализации - администратор Как показало исследование "Защита виртуальной инфраструктуры", проведенное компанией "Код безопасности", особо остро это ощущают малые компании: представители 66% из них отметили, что боятся действий администратора ВИ. Эти опасения подтвердили и их колл...
[Перевод] Предсказание случайных чисел в умных контрактах Ethereum Ethereum приобрёл огромную популярность как платформа для первичного размещения монет (ICO). Однако она используется не только для токенов ERC20. Рулетки, лотереи и карточные игры — всё это можно реализовать на блокчейне Ethereum. Как любая реализация, блокчейн Ethereum не...
[Перевод - recovery mode ] Hyperapp + Parcel В данном посте, мы рассмотрим два новых инструмента из мира фронт-енд разработки. Они оба разработаны с мыслью о простоте и легкости использования. Первый инструмент это очень маленький фронт-енд фреймворк Hyperapp, а второй это бандлер Parcel. Вместе они могут быть лучшим в...
Зачем выставлять в Интернет интерфейс управления или атака на Cisco Smart Install Недавно Cisco узнала о некоторых хакерских группировках, которые выбрали своими мишенями коммутаторы Cisco, используя при этом проблему неправильного использования протокола в Cisco Smart Install Client. Несколько инцидентов в разных странах, в том числе некоторые из которых...
[Перевод] Основы безопасности: Keychain и Хеширование Один из наиболее важных аспектов разработки программного обеспечения, который также считается одним из самых загадочных и страшных (поэтому избегается, как чума) — это безопасность приложений. Пользователи ожидают, что их приложения будут корректно работать, хранить их личну...
В Steam началась крупная распродажа и обновились списки желаемого В Steam начали отмечать Лунный новый год, по случаю чего с 15 по 19 февраля пользователи могут приобрести тысячи игр со скидками. Среди них есть несколько крупных релизов от японских разработчиков — Nioh и Okami HD, к примеру, стоят на 30 % дешевле обычного. ...
JMeter 4.0. Что нового? 11 февраля состоялся релиз новой мажорной версии 4.0 Apache JMeter. Поскольку мы используем этот инструмент для нагрузочного тестирования на многих проектах, мы не могли оставить данное событие без внимания. Предыдущий мажорный релиз (версия 3.0) был выпущен чуть меньше дв...
Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...
Вышли пятые бета-версии iOS 11.3, macOS 10.13.4 и tvOS 11.3 В очередной раз не выдержав положенных двух недель между релизами предварительных сборок, Apple выпустила пятые бета-версии iOS 11.3, macOS High Sierra 10.13.4 и tvOS 11.3. Все три апдейта уже доступны для загрузки зарегистрированным разработчикам как проводным, так и бесп...
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
Positive Technologies проанализировала ICO: каждый проект содержит в среднем 5 уязвимостей Эксперты Positive Technologies изучили проблемы информационной безопасности при проведении ICO и внедрении блокчейна в финансовых организациях. В среднем, каждый такой проект содержит пять различных уязвимостей. Потенциальными целями злоумышленников могут стать сами организа...
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
WebView будет предупреждать пользователя об опасных сайтах Технология Safe Browsing теперь включена по умолчанию в системной утилите Android WebView — компоненте мобильной ОС от Google. Разработчики добавили поддержку сервиса в одном из прошлых релизов программы, а теперь запустили его в полном объеме. Safe Browsing сверяет запрашив...
Сисадмину нужны длинные руки Пару лет назад мы писали об ITSM-системах, сравнивая их с всевидящим оком сисадмина и даже с бубном. Реалии изменились. Информационная безопасность стала объектом острого внимания не только межгалактических крупных корпораций, но даже малого и среднего бизнеса. Слишком много...
Yii 2.0.14 Команда Yii рада представить новую версию PHP фреймворка: Yii 2.0.14. В неё вошло более сотни улучшений и исправлений, включая исправления безопасности. В релиз вошли несколько изменений, которые могут повлиять на уже работающие приложения. Эти изменения описаны в UPGRADE.md...
Основные практики обеспечения безопасности iOS-приложений При разработке любого мобильного приложения, обрабатывающего пользовательские данные, важно уделить внимание безопасности. Особенно остро этот вопрос стоит для приложений, где фигурируют ФИО, номера телефонов, паспортов и другая личная информация. Наша компания разрабатыва...
Mosdroid #6 — отчёт Всем привет! Публикуем отчёт со встречи сообщества Mosdroid, которая проходила у нас в офисе 3 марта. Участники обсуждали фреймворк Spock, нюансы обеспечения безопасности android-приложений и CI-процессы, а также провели круглый стол «Автотесты и Android», где поделились опы...
[Перевод] Zane Lackey: “Не следует инвестировать в безопасность, только чтобы соответствовать требованиям закона” Роль руководителя по информационной безопасности постоянно повышается, переходя от традиционного «сторожа» к более универсальному общекорпоративному куратору вопросов безопасности. Сегодня наш гость – это Зейн Лаки (Zane Lackey), один из наиболее важных «белых» хакеров в м...
Как будет развиваться виртуальная инфраструктура: 4 основных тренда Специалисты из RightScale в прошлом году провели исследование, во время которого опросили тысячу ИТ-специалистов компаний разных профилей и размеров о том, как в их организации обстоят дела с внедрением облачных технологий. В нашем сегодняшнем материале мы приведем наиболее...
Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор стандартов моделирования угроз В предыдущей публикации цикла мы сформировали базовые требования к системе информационной безопасности безналичных платежей и сказали, что конкретное содержание защитных мер будет зависеть от модели угроз. Для формирования качественной модели угроз необходимо учесть сущес...
Минобороны Германии назвало главную угрозу мировой стабильности Министр обороны Германии Урсула фон дер Ляйен заявила, что кибератаки являются самой большой угрозой для глобальной стабильности. Об этом она сказала в интервью CNBC. «Я думаю, что киберугроза [является самой опасной], потому что, о каких бы противниках мы не подумали — и да...
[Перевод] Архитектура приложения Angular. Используем NgModules Прим. перев.: для понимания данной статьи необходимо обладать начальными знаниями Angular: что такое компоненты, как создать простейшее SPA приложение и т.д. Если Вы не знакомы с данной темой, то рекомендую для начала ознакомиться с примером создания SPA приложения из оф. до...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
Больше 20 индийских смартфонов Xiaomi получат MIUI 9 Global Stable ROM Анонс прошивки MIUI 9 состоялся еще в прошлом году. Распространение MIUI 9 Global Stable ROM стартовало в ноябре 2017. Однако до Индии новинка добралась только сейчас. Xiaomi опубликовала список аппаратов, которые обновятся в этой стране. На MIUI 9 Global Stable ROM перейдут...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Информационная безопасность банковских безналичных платежей. Часть 3 — Формирование требований к системе защиты В предыдущих частях исследования мы обсудили экономические основы и IT-инфраструктуру банковских безналичных платежей. В этой части речь пойдет о формировании требований к создаваемой системе информационной безопасности (ИБ). Далее мы рассмотрим: роль обеспечения безо...
Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...
Android P заблокирует миллионы приложений для смартфонов и планшетов Через несколько месяцев, в августе 2018 года, состоится релиз операционной системы Android P, которую, благодаря поддержке функции Project Treble, должны почти мгновенно получить обладатели многих мобильных устройств. Новейшее ПО содержит в себе множество полезных функций
Релиз YouTrack 2018.1: зависимые поля задач, персональная локализация и многое другое Всем привет! Мы выпустили новую версию системы управления проектами — YouTrack 2018.1 — и спешим поделиться с вами нововведениями. Читать дальше →
Анимации в Android по полочкам (Часть 1. Базовые анимации) Всем привет! Сегодня я хочу немного рассказать про анимацию в Android. Думаю для всех достаточно очевидный факт, что анимации могут украсить наше приложение. Но я считаю, что они могут намного больше. Первое это — хорошие анимации даже при скромной графике могут вывести наш...
4 июня состоится выставка WWDC 2018 от Apple Ежегодная конференция разработчиков Apple состоится уже летом. Провести выставку компания планирует в Сан-Хосе с 4 по 8 июня. Покупку билетов на мероприятие можно осуществить до 22 марта через сайт WWDC. На прошлогоднем мероприятии компания анонсировала новые разработки и б...
В 2017 году ИИ помог выявить 60,3 % вредоносных Android-приложений На днях Google обнародовала отчёт о безопасности Android за 2017 год в рамках своих постоянных усилий по информированию пользователей о различных уровнях безопасности мобильной ОС. Одним из ключевых моментов отчёта является тот факт, что встроенные функции безопасно...
[Перевод] Переосмысление GPS: Разработка системы позиционирования нового поколения в Uber Определение местоположения и навигация с использованием глобальной системы позиционирования (GPS) глубоко проникли в нашу повседневную жизнь, и они в частности критичны для сервисов Uber. Для организации быстрых и эффективных подборов, нашим GPS технологиям необходимо знат...
Вредоносное ПО для кражи биткоинов распространялось через Download.com Если вы спросите ИТ-специалиста о базовых мерах безопасности в интернете, он, вероятно, посоветует загружать софт только с легитимных площадок. Жаль, что это не панацея. Мы обнаружили три троянизированных приложения, размещенных на download.cnet.com – одном из наиболее попул...
Создаем CSS кейлоггер Часто бывает так, что внешние JS файлы выглядят как угроза для клиента, в то время как внешнему CSS не придают особого значения. Казалось бы, как CSS правила могут угрожать безопасности вашего приложения, и собирать логины? Если вы считаете что это невозможно, то пост будет ...
UL 3223: представлен новый стандарт сертификации ЦОД Компания по сертификации в области техники безопасности Underwriters Laboratories (UL) представила новый стандарт для оценки надежности дата-центров — UL 3223. Он описывает критерии, соблюдение которых позволит владельцам ЦОД снизить риск сбоев в работе предприятия. Подробне...
V for Validator Когда перед нами стоит выбор инструмента для валидации пользовательских данных, то речь чаще идет о интерфейсе задания правил. Сегодня таких инструментов превеликое множество от декларативных до объектных. Каждый валидатор пытается быть выразительным и простым в использовани...
Cluster of Puppets: опыт использования Amazon ECS в iFunny Несмотря на название, эта статья не имеет ничего общего с системой управления конфигурацией Puppet. Вместе с трендом «распила» больших монолитов на небольшие микросервисы в эксплуатацию веб-приложений пришёл тренд на оркестрацию контейнеров. Сразу после хайпа на Docker подн...
Какие iPhone и iPad обновятся до iOS 12 – полный список Уже совсем скоро, в самом начале июня, состоятся официальная презентация операционной системы iOS 12, а пройдет она в рамках конференции для разработчиков WWDC 2018 в США. Известный разработчик Джонатан Бедард проанализировал работу веб-движка Apple WebKit
Оценка человеческого капитала ИТ-компании с использованием критериев SFIA Что является главным ресурсом любой компании? Согласно современным представлениям — это, конечно, люди. Да, очень часто это могут быть лишь формальные заявления, профанация — человек превыше всего, ориентация на персонал, люди наше всё и так далее. Безусловно, все очень си...
Релиз Windows 10 Spring Creators перенесен на неопределенный срок Microsoft перенесла релиз обновления Windows 10 Spring Creators, дебют которого должен был состояться еще 10 апреля. По слухам, на прошлых выходных компания обнаружила некую ошибку, которой был присвоен блокирующий статус. Это означает, что проблема носит серьезный характер ...
[Из песочницы] Рекомендации по информационной безопасности для малого и среднего бизнеса (SMB) Привет, Хабр! Представляю вашему вниманию перевод и адаптацию статьи "CIS-Controls Implementation Guide for Small- and Medium-Sized Enterprises (SMEs)". Введение Утечки информации о кредитных картах, кража персональных данных, программы-вымогатели (например, Wann...
Citigroup открывает подразделение по оценке рисков криптовалют Один из крупнейших банковских конгломератов США Citigroup открыл вакансии вице-президента и старшего вице-президента в новое подразделение для оценки рисков, связанных с отмыванием денег посредством биткоина и других криптовалют. Как сообщает Business Insider, объявление о в...
По мотивам сериала «Секретные материалы» выйдет новая игра В январе состоялась премьера 11 сезона американского научно-фантастического телесериала «Секретные материалы». Рассуждая о перспективах франшизы, создатель шоу Крис Картер (Chris Carter) сообщил, что по её мотивам будет выпущена новая игра. Детали проект...
5 техник определения приоритетов для IT команд Всегда ли просто определить приоритеты в задачах крупного проекта? А если в приоритете находятся пять срочных задач? Десять? Опытные менеджеры проектов и собственники продуктов знают, что одной интуицией здесь не обойтись. Для того, чтобы не подвести команду и уложиться в с...
Состоялся глобальный релиз Playerunknown’s Battlegrounds для iOS Одной из самых известных игр в жанре «королевская битва» является Playerunknown’s Battlegrounds. Всего за год было продано порядка 30 миллионов копий и проект продолжает расти, обосновываясь на все новых платформах. Так в конце прошлого года Playerunknown’s Battlegrounds поя...
Обновление Windows 10 Spring Creators сменило название на April 2018 Update Операционная система Windows 10 Redstone 4, релиз которой был отложен из-за критической ошибки, выйдет до конца текущего месяца под названием April 2018 Update. Об этом сообщил глава партнерской программы Microsoft Марк Кюнстер. Windows 10 Redstone 4 должна была дебютировать...
[Перевод] Быстрый запуск Github репозитория c Angular CLI в вашем браузере На Github находится множество демок, примеров, прототипов и реальных приложений, написанных на Angular. Тем не менее, клонирование и инициализация проекта может занять много времени, что затрудняет его совместное использование и просмотр. Именно поэтому была создана сред...
Сборка проектов с dapp. Часть 1: Java Эта статья — начало цикла о сборке dapp'ом приложений на различных языках, платформах, технологических стеках. Предыдущие статьи про dapp (см. ссылки в конце материала) были больше обзорными, описывали возможности dapp. Теперь же пора поговорить более предметно и поделитьс...
Разработка изоморфного RealWorld приложения с SSR и Progressive Enhancement. Часть 1 — Введение и выбор стека Весной 2017 года Eric Simons, со-основатель учебного проекта Thinkster, анонсировал проект «RealWorld» — демо приложение и спецификация к нему. Проект объявил своей целью выйти за рамки привычных «todo»-демок для более прикладного сравнения и изучения возможностей различных ...
Datalore: открываем бета-версию приложения для анализа данных на Python Привет, Хабр! В рядах инструментов JetBrains пополнение. Мы запускаем открытую бета-версию Datalore — умной веб-среды для анализа и визуализации данных на языке Python. Машинное обучение уверенно захватывает мир: алгоритмы интеллектуального анализа данных стоят за совреме...
Путеводитель по инструментам автотестирования мобильных приложений …несмотря на то, что он кое в чём неполон, содержит много сомнительного или, во всяком случае, вопиюще неточного, он имеет два важных преимущества: во-первых, он немного дешевле, [...], а во-вторых, на его обложке большими и приятными для глаз буквами написаны два слова ...
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.
[Перевод] 6 мифов о Service Fabric и немного о конференции OpenHack Прошло больше года с релиза Service Fabric и вокруг него возникло множество заблуждений, возникающих из-за недопонимания по ключевым вопросам. Пока я готовился к нашему новому OpenHack и общался с партнёрами, увидел статью, в которой автор собрал воедино все ключевые мифы и ...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
МИФИ приглашает на олимпиаду по информационной безопасности В России «безопасников» не хватает примерно в 45% компаний, а выпускников по специальностям, связанным с ИБ, в четыре раза меньше, чем необходимо (оценка зампреда Центробанка). Проверить свои навыки в этой востребованной области можно будет 20-22 апреля 2018 года на всерос...
Автодозвон: добро и зло Должны признать, наш предыдущий материал, мягко говоря, не произвёл фурора. Во-первых, тема является настолько токсичной для российских реалий, что все участники обсуждения естественным образом примерили результат работы такого инструмента на себя, причём в том самом примене...
Коллаборация Visual Studio Code и Anaconda Не так давно было объявлено о включении Visual Studio Code в дистрибутив Anaconda, что несомненно является большим шагом в развитии инструментов анализа данных с открытым исходным кодом. Читать дальше →
Все нормально, падаем Перед тем, как приступить к чтению, подумайте, какую эмоцию вызывает у вас упоминание о крупных компаниях? Это драйв, инновации, движуха, или, скорее, бюрократия, консерватизм? Поговорим как раз о том, откуда берутся такие представления и что с этим делать. Под катом — по...
RoboMarkets добавил новые опции для торговли криптовалютами Компания RoboMarkets, предоставляющая инвестиционные услуги на европейских финансовых рынках, открыла для своих клиентов доступ к торговле контрактами на разницу (CFD) на криптовалюты. Список новых инструментов расширился наиболее популярными на рынке криптовалютами: биткоин...
Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить ...
ReactOS 0.4.8: Мы переманили доктора Ватсона Привет, Хабр! В момент разгара битвы бабла со злом, мы объявляем о выпуске очередной версии нашей операционной системы. Совпадение? Не думаем! В этом выпуске — поддержка новых API, возвращение доктора Ватсона, баги с фантастическими историями. Скачать установочные образы...
Брукингский институт: криптовалюта El Petro ставит под угрозу эффективность международных санкций Аналитики Брукингского института США выразили обеспокоенность тем, что национальная цифровая валюта Венесуэлы El Petro может нанести серьезный вред уже признанным криптовалютам, а также заметно снизить эффективность международных экономических санкций, сообщает CoinDesk. «Су...
Как мы общаемся с React-компонентам при помощи декораторов в TypeScript При разработке приложений на React довольно неудобно создавать независимые друг от друга компоненты, т.к. стандартным способом для обмена данными между ними является "Lifting State Up". Этот подход постепенно загрязняет ненужными свойствами промежуточные компоненты, делая их...
[Перевод] Разработчики Kubernetes отвечают на вопросы пользователей Reddit 10 апреля на Reddit состоялась акция AMA (Ask My Anything), в рамках которой 9 разработчиков Kubernetes со всего мира отвечали на вопросы интернет-пользователей. Всего было собрано 326 комментариев, и мы представляем перевод некоторых из них — содержащих ответы на наиболее...
Новая OxygenOS добавила разблокировку по лицу в OnePlus 5 OnePlus выпустила новую версию фирменной прошивки с индексом 5.0.2 для OnePlus 5, добавившую функцию разблокировки смартфона по лицу. Ранее данное нововведение находилось в режиме тестирования. Помимо этого, обновление привнесло множество значимых улучшений и исправлений. ...
История взлома одного WordPress плагина — или о том, как вы допускаете уязвимости в своих проектах Давным давно, когда я был молод и писал сайты на PHP, я написал SEO плагин для маскировки внешних ссылок для Wordpress. Поскольку с воображением у меня плохо, то назвал его WP-NoExternalLinks. За всю историю у него было 360.000 установок и, кажется, до 50.000 активных устано...
В ходе Blockchain Conference Moscow выступят Дмитрий Мариничев и Элина Сидоренко Интернет-омбудсмен РФ Дмитрий Мариничев и глава межведомственной группы по оценке рисков оборота криптовалют в РФ Элина Сидоренко в рамках Blockchain Conference Moscow расскажут о дальнейшем развитии майнинга и государственном регулировании криптовалютной индустрии в России....
[Из песочницы] Как я взломал пул для майнинга Bitcoin Сегодня веб-сайты работающие с криптовалютами являются очень «вкусной» мишенью для хакеров. И вроде бы их безопасность должна быть на высоком уровне, но нет. это далеко не всегда так. Посмотрите хотя бы на BlockChain Graveiard, где видно как крупнейшие ресурсы этой сферы бан...
[Из песочницы] Как не стать честным рассыльщиком Давно хостился на одном ресурсе, у которого была услуга «списки рассылки». Для тех, кто не в курсе – загружаешь список адресов (списки сформированы легально, никакого спама, Double Opt-in) и формируешь письмо, сервис автоматически рассылает письмо по всем адресатам. Собствен...
Application Release Automation: автоматизация управления релизами «уходит в облако» Рост популярности agile-методик и DevOps-культуры, а также стремление к поддержанию continuous delivery, побуждает компании внедрять инструменты автоматизации релизов. В этом материале расскажем, что такое управление релизами, и как облачное решение Release Management от Se...
Вечно открытый «Сезам», или Несколько лазеек в ваш ИТ-ландшафт Зубодробительные уязвимости вроде EthernalBlue или Heartbleed привлекают к себе очень много внимания, подпитывая идею о том, что главное – это своевременный «патчинг» системного ПО. Однако не все помнят о том, что критические дефекты конфигурации встречаются ничуть не реже...
Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр...
ESET: «Полицейские» вымогатели остаются главной угрозой для Android Аналитики компании подготовили отчет о наиболее опасных и актуальных угрозах для платформы Android. Эксперты пишут, что в 2018 году «в тренде» внедрение новых методов атак и маскировки.
[Перевод] Выбираем веб-шрифты: руководство для начинающих Устраните элемент таинственности в выборе шрифтов с нашим пошаговым руководством Если всё сделать правильно, то типографика становится невероятно мощным инструментом. Обратимся к сочинениям Роберта Брингхёрста, чья книга «Основы стиля в типографике» (The Elements of Typogra...
Мировой релиз качественного MMO-сайд-скроллера ChronoBlade состоится в марте После успеха с Power Rangers: Legacy Wars разработчики из nWay перезапускают предварительную регистрацию на их сайд-скроллерную action-MMO ChronoBlade. Изначально это был проект для Facebook, но не без помощи Netmarble он смог выйти и на мобильных платформах. В Китае, к сожа...
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Реализуем свой оператор в Entity Framework Core Однажды пасмурным мартовским субботним утром я решил посмотреть, как обстоят дела у Майкрософта в благом деле по трансформированию мастодонта Entity Framework в Entity Framework Core. Ровно год назад, когда наша команда начинала новый проект и подбирала ORM, то руки чесались...
Безопасно ускоряем Erlang приложение c помощью NIF на Rust В статье освещен вопрос интеграции Erlang и Rust на примере реализации вероятностной структуры данных Бёртона Блума, позволяющей проверить принадлежность элемента множеству с необходимой точностью. Читать дальше →
[Перевод] Кончина программной инженерии и последний методист Disclaimer: Это перевод статьи профессора Бертрана Мейера из блога Communications of the ACM. Статья относительно недавняя (по сравнению с предыдущим переводом). А профессор Бертран Мейер, представлять которого не нужно, является почетным доктором и заведующим кафедрой ИТМО,...
Как мы предсказываем дату окончания и оценку проекта с помощью нейросети Осенью 2017 года в Сбертехе провели внутренний хакатон по машинному обучению. Один из победителей Николай Желтовский представил проект нейросети, которая прогнозирует даты завершения производственных задач. После этого мы решили попробовать ее на других задачах — прогнозиров...
Состоялся релиз Bitcoin Core 0.16.0 с полной поддержкой SegWit Разработчики Bitcoin Core представили новую версию программного обеспечения сети биткоин. Bitcoin Core 0.16.0 Released https://t.co/slIfNyPIVZ — Bitcoin Core Project (@bitcoincoreorg) 26 лютого 2018 р. В доступном для скачивания релизе Bitcoin Core 0.16.0 содержится ряд испр...
Прокачиваем WebDriverAgent, или как тестировать iOS-приложения после ядерного взрыва. Расшифровка доклада Когда Apple с выходом Xcode 8 отказались от UI Automator, мы, как и многие, оказались у разбитого корыта. Appium, который у нас использовался, потерял актуальность, мы начали искать альтернативы и нашли инструмент WebDriverAgent от Facebook. Под катом — текстовая расшифровка...
Какие инструменты для командной работы делают из обычных сотрудников Команду Мечты? Вы когда-нибудь задумывались, какой процент успешно реализованных проектов был выполнен вами самостоятельно, а сколько из них требовало участия команды? Думается, ответ очевиден: для крутых проектов необходима крутая команда. Читать дальше →
Утечка исходного кода iBoot не несет угрозы безопасности iPhone и iPad Apple прокомментировала вчерашнее появление в сети исходного кода iBoot, который был опубликован на портале GitHub, заявив, что данная утечка не представляет угрозы для пользователей «яблочных» устройств. iBoot представляет собой компонент, отвечающий за безопасный зап...
«Полицейские» вымогатели остаются главной угрозой для Android В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей - использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с о...
Samsung раскрыла даты релиза Android Oreo для своих смартфонов Турецкий офис Samsung Electronics запустил сайт, на котором опубликовал информацию о датах выхода финальных версий Android 8.0 Oreo для шести фирменных смартфонов. Несмотря на то что представленные данные, вероятно, характерны для самой Турции, они позволяют составить общее...
CIS Controls V7: рекомендации по информационной безопасности Центр интернет-безопасности (CIS) является некоммерческой организацией, которая разрабатывает собственные контрольные показатели и рекомендации, которые позволяют организациям совершенствовать свои программы обеспечения безопасности и соответствия требованиям. Эта инициат...
Frostpunk от авторов This War of Mine выйдет до конца марта Градостроительная стратегия с элементами выживания Frostpunk поступит в продажу до конца марта этого года, объявили разработчики из 11 bit Studios, авторы популярной игры This War of Mine. Ранее планировалось, что релиз состоится в конце 2017-го, однако в прошлом ...
Google Play Store обновился до версии 9.1.24 Приложение Google Play Store в очередной раз обновилось. На этот раз до версии 9.1.24. Google уже начала OTA-раздачу, потому апдейт рано или поздно неотвратимо настигнет всех пользователей Android. Читать полную статью
В Департамент информационных технологий, связи и защиты информации города N требуется… Сфера государственного IT нередко становится предметом для шуток и критики. Однако нельзя отрицать, что за последние годы работа по развитию информационного общества и в частности работа по повышению доступности государственных электронных услуг принесла результаты. В РФ ...
Инженеры Mozilla устранили критическую RCE-уязвимость Firefox UI Состоялся релиз Firefox 58.0.1, в котором была устранена опасная уязвимость, позволявшая потенциальному атакующему выполнить на уязвимом устройстве произвольный код.
[recovery mode] DM.Мобильная Торговля: какие задачки решали наши Android разработчики в новом релизе и зачем Представители e-commerce уже «в теме», что нужно автоматизировать своих курьеров по ФЗ-54. Чтобы не попасть под штрафные санкции, курьер должен печатать чек в момент вручения заказа. Но если уж приходится автоматизировать операцию приема платежей, которая требует установле...
«Не влезай, убьет!» или вся правда о безопасности АСУ ТП Больша́я часть наших заказчиков — это промышленные и производственные компании. Каким бы крупным и значимым ни был фронт-офис и корпоративная сеть подобных компаний, основной их бизнес — непосредственно производство, а также связанные с ним задачи и процессы. И зачастую, реш...
[Перевод] Анонс Dart 2.0: Оптимизированный для клиентской разработки Сегодня мы анонсируем Dart 2, перезагрузку языка, которая более полно отражает наше видение Dart как уникально оптимизированного языка для клиентской разработки на Web и мобильных платформах. Dash — официальный маскот языка Читать дальше →
Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
The Browser Exploitation Framework Project: от XSS до полного контроля BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...
«CI плохо справляются с требованиями мобильной разработки»: интервью с создателем fastlane Феликсом Краузе Многие мобильные разработчики любят инструмент fastlane, автоматизирующий задачи при выпуске приложения (генерацию скриншотов, code signing в случае с iOS, деплой в магазин или в систему бета-тестирования). Долгое время fastlane можно было использовать только на macOS, но ...
[Из песочницы] Приложение Vue.js + Asp.NETCore + TypeScript без Webpack Создаем на Visual Studio 2017 модульное приложение Vue.js + Asp.NETCore + TypeScript без использования Webpack или Broserify. Причем сначала делаем проект с использованием Webpack, а потом без него. Чтобы прочувствовать, от какого счастья мы отказываемся. Материал рассчита...
Intel столкнулась с 32 исками из-за уязвимостей Meltdown и Spectre Не секрет, что уязвимости Meltdown и Spectre, о существовании которых стало известно в начале прошлого месяца, за весьма короткий срок поставили Intel и множество других компаний в неудобное положение, заставив сломя голову выпускать...
PaEndpointBundle — альтернатива контроллерам Symfony Основным способом для обработки запросов в Symfony являются контроллеры. С возможностью описывать роутинг непосредственно в контроллерах (аннотациями) жизнь стала еще лучше. Но использование аннотаций при наследовании контроллеров вызывает проблемы — для каждого дочернего ко...
Что нового в PostgreSQL 11: INCLUDE-индексы Релиз PostgreSQL 11 состоится еще не скоро, только в октябре. Но фичфриз уже наступил, а значит мы знаем, какие фичи попали в этот релиз, и можем их потестировать, собрав PostgreSQL из ветки master. Особого внимания заслуживает фича под названием INCLUDE-индексы. Патч изна...
Google продает сервис оценки ресторанов Zagat Google купил Zagat в 2011 году, надеясь добавить обзоры ресторанов в результатах поиска, но эта мечта тихо заканчивается. По слухам, Google продала Zagat компании The Infatuation, платформе для открытия ресторанов, сообщает ITbukva.com.Новый владелец сохранит Zagat как отдел...
Анонсирована PC-версия Bandicoot N. Sane Trilogy Компания Activision официально анонсировала PC-версию сборника Bandicoot N. Sane Trilogy, который ранее был доступен только пользователям PlayStation 4. В состав Crash Bandicoot N. Sane Trilogy входят обновленные версии легендарных платформеров Crash Bandicoot, Crash Bandico...
RequireJS для приложений Vue.js + Asp.NETCore + TypeScript Создаем на Visual Studio 2017 модульное приложение Vue.js + Asp.NETCore + TypeScript. В качестве системы сборки вместо Webpack используем компилятор TypeScript + Bundler&Minifier (расширение к VS2017). Загрузку модулей приложения в рантайм обеспечивает SystemJS или Requ...
В Capcom Vancouver прошла волна увольнений В Capcom Vancouver, наиболее известной по зомби-экшенам Dead Rising, прошла череда увольнений. Предполагается, что вместе с этим была отменена некая не анонсированная игра студии, но её основной проект не пострадал. «В рамках регулярной оценки грядущих проекто...
ЯНАО признан лидером в экономике, промпроизводстве и работе с молодежью Согласно результатам рейтингов российских аналитических центров, которые стали массово составляться накануне подведения итогов выполнения майских указов Президента РФ, Ямало-Ненецкий автономный округ вырвался в лидеры, сразу по нескольким направлениям, констатирует ИА REGNU...
Грандиозный факап. Разбираем уязвимости проверки сертификатов SSL/TLS в небраузерном софте Для подписчиковПервоначально разработанный для браузеров, SSL/TLS-протокол стал стандартом де-факто вообще для всех защищенных интернет-коммуникаций. Список ситуаций, когда обмен информацией требует максимальной безопасности, довольно внушителен. В этой статье мы рассмотрим,...
Как делать лучшие сайты в России 1 марта состоялась церемония награждения конкурса «Золотой сайт-2017», на следующий день были опубликованы оценки компетентного жюри. Еще осенью прошлого года автор этой статьи решил принять участие в этом увлекательном мероприятии, и процесс из серьезного (что подразумевал...
Windows 10 Build 17110: проблемы с Microsoft Store и приложениями Вчера вечером компания Microsoft выпустила свежую инсайдерскую сборку Windows 10 под номером 17110 на быстрый канал обновлений. Вскоре после этого пользователи, обновившиеся до новой сборки, стали сообщать о проблемах как с Microsoft Store, так и с приложениями, полученным...
Telegram отказывает инвесторам из санкционного списка США и ЕС Лица, попавшие в любые санкционные списки США, Великобритании, Евросоюза и Совета Безопасности ООН, не смогут принять участие ни в одном из раундов закрытого ICO проекта Telegram Open Network (TON) Павла Дурова. Как сообщает РБК, об этом говорится в стандартной форме договор...
«Календарь тестировщика». Разбери бэклог В Контуре работают 100 тестировщиков. В конце прошлого года они придумали «Календарь тестировщика» — цикл из 12 ежемесячных статей с практиками, секретами и лайфхаками о тестировании. Первая статья была опубликована в январе на сайте «Сообщества тестировщиков Екатеринбурга»...
ASP.NET Core: Механизмы предотвращения атак 2.0 По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри. Если вы используете старый до...
Записки о миграции на Java 10 Здравствуй, Хабр. Как ты помнишь, недавно произошёл официальный релиз Java 10. Учитывая, что практически все сейчас используют преимущественно 8-ку, с выходом 10-ки нас ждут такие вкусности как модульность (вошла в 9-ку) и local variable type inference. Звучит неплохо, можно...
История ИБ в Китае: начинаем разбираться с законами и регулированием В 2016 году в Китае представили современную версию национальный стратегии по кибербезопасности. Его основной посыл — использование любых средств для обеспечения суверенитета национального киберпространства. В новой серии статей мы расскажем о том, какие именно инструменты пр...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Переписываем приложение под blockchain Отмечу сразу, что данная статья не о том как писать код на Solidity, а как существующую классическую архитектуру вашего приложения можно перевести на рельсы blockchain и думать в ключе децентрализации. Пару лет назад я работал над одним интересным веб приложением сервиса p2...
The Metrix has you… Для многих разработчиков процесс релиза их продукта похож на выбрасывание слепого котёнка в пасти диких псов. После этого главная задача авторов — отбиваться от случайно долетевших до них багов. На самом деле, приложение не заканчивает свой жизненный путь в зубах пользовател...
Тренируемся на кошках: модификация коллекций и таблиц в iOS Для визуализации массивов произвольных данных Apple дала нам таблицы UITableView для одномерных визуализаций и коллекции UICollectionView для более сложных случаев. Например, в iFunny ежедневно десятки тысяч пользователей публикуют и рассылают «мемасики». Приложение постоян...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
[Из песочницы] Что у программы между строк Знание правил шахматной игры еще не делает человека гроссмейстером, знание языка программирования еще не делает человека программистом. А чего в обоих случаях недостает? Ищем ответы на оба вопроса у признанных мастеров и пытаемся иллюстрировать собственными примерами. Читат...
Какие смартфоны Xiaomi обновят до MIUI 9.5. Список и расписание MIUI 9.5 базируется на Android 7.0 и получила заметную кастомизацию. Апдейт подарит обновление безопасности и новую панель уведомлений с поддержкой функции быстрого ответа. Также пользователей ждут изменения дизайна и предустановленные приложения Xiaomi. Полный список дева...
Релиз Burnout Paradise Remastered состоится 16 марта Проект от Criterion Games адресован обладателям консолей PlayStation 4 и Xbox One. Версия Burnout Paradise Remastered — это оригинальная игра и восемь дополнений, выпущенных в рамках Year of Paradise (включая Big Surf Island). В «переделке» не обошлось без графических улучш...
uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...
AnTuTu: рейтинг лучших смартфонов 2017 года по оценкам пользовательских симпатий Разработчики известного бенчмарк-теста AnTuTu, проанализировав оценки, которые пользователи выставляли тем или иным смартфонам в синтетическом тесте, составили топ-10 мобильных устройств в 2017 году, получивших наибольшее количество положительных отзывов. Естественно, резуль...
[Из песочницы] Даже в Java 9 ArrayList всё ещё можно (и нужно) улучшать Думаю, большинство джавистов согласится, что java.util.ArrayList — наиболее используемая коллекция в мире Java. Она появилась в версии 1.2 и быстро стала "коллекцией по умолчанию", ведь в большинстве случаев её возможностей вполне достаточно для повседневной работы...
Microsoft выпускает обновление для платформы Surface Pro 2017 Microsoft выпустила новое обновление для версий Surface Pro (2017) с LTE и без LTE. Обновление устраняет проблемы безопасности Microsoft Edge и повышает надежность аккумулятора.Список изменений Surface Pro:Встроенная прошивка системной системы – Firmware 234.2110.770.0 устра...
Mosdroid в Avito — анонс Привет! 3 марта приглашаем на встречу сообщества Mosdroid, которая пройдёт в офисе Avito. Регистрируйтесь на митап, приглашайте коллег. Поговорим о фреймворке Spock, нюансах обеспечения безопасности android-приложений и CI процессах. Под катом — программа встречи и тезисы вы...
[recovery mode] Как написать одностраничное приложение (SPA) с использованием Vue.js Одностраничные приложения (SPA) имеют мнжество преимуществ, таких как скорость, по-настоящему хороший UX, и полный контроль HTML-разметки. Становится всё больше и больше сайтов SPA; всё больше инструментов, которые упрощают процесс разработки SPA. Вы, вероятно уже читали о...
От смутной идеи до спонсируемых НИОКР: путеводитель неуверенного стартапера В предыдущем посте мы рассказали о проектах-финалистах МЕГА Accelerator 2, которые прошли путь от сыроватой идеи до полноценного бизнеса. Но есть множество проектов, которые застревают на ранних этапах: в поисках инвестора, мотивации или смелости для «выхода из сумрака». В э...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
pdbe — помощник встроенного Python-дебаггера и процесса отладки Привет, Хабрахабр! В этой статье буду делиться собственным опытом отладки большой незнакомой системы, но со стороны собственно написанного инструмента — pdbe. Он поможет с самого начала проекта разобраться в потоке выполнения кода в проекте. Если вам интересно, что спрятано...
GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...
[Перевод] Что есть в новом JupyterLab для пользователей? Всем привет! Одним из основных инструментов на нашем курсе «Разработчик BigData» является Jupyter. Глянем, что его разработчики приготовили в новой итерации и что уже доступно в бета-версии. Поехали. Вкратце: JupyterLab готов к ежедневному использованию (установка, докуме...
EA стала одной из самых ненавистных компаний США Авторитетный ресурс 24/7 Wall St. опубликовал собственный список наиболее ненавидимых предприятий в США. Пятёрку худших замкнул игровой гигант Electronic Arts, издающий множество передовых спортивных симуляторов [...]
Вышли третьи бета-версии iOS 11.3, macOS 10.13.4 и tvOS 11.3 Почти через сутки после релиза обновлений, устраняющих сбои из-за «символа смерти», Apple выпустила третьи бета-версии iOS 11.3, macOS High Sierra 10.13.4 и tvOS 11.3. Все три апдейта уже доступны для загрузки зарегистрированным разработчикам «по воздуху» и в Центре разраб...
agile gestalt Кажется, что гештальт подход в психотерапии и гибкие методологии разработки очень близки. Это статья — попытка развернуть эту мысль, имея в виду читателей habra. Что такое agile здесь должно быть понятно, а вот что такое психотерапия вообще и гештальт-подход в частности наве...
Критичный процесс. Учимся создавать и принудительно завершать критичные процессы в Windows Для подписчиковЧасть процессов операционной системы считаются «критичными» — если завершить один из них, Windows выпадет в синий экран смерти и перезагрузится. Этим активно пользуются вирусописатели: если сделать свой процесс критичным, то его нельзя будет завершить просто т...
Яндекс объявляет набор в Школу информационной безопасности Яндекс открывает Школу информационной безопасности. Это образовательный проект для студентов старших курсов и выпускников. Его главная задача — помочь учащимся понять, как использовать теоретические знания по информационной безопасности в реальных ситуациях. Обучение в Школе...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Разработка для Sailfish OS: использование средств геолокации Здравствуйте! Данная статья является продолжением цикла статей, посвящённых разработке приложений для мобильной платформы Sailfish OS. На этот раз речь пойдёт о том, как можно реализовать в приложении получение информации о географическом положении устройства, отображение ка...
NASA хочет, чтобы вы «проверяли» небо NASA просит людей фотографировать небо и делиться снимками с космическим агентством через приложение. Новый проект необходим для проверки данных шести приборов наблюдения планеты Земля на разных спутниках. Инструменты являются частью проекта под названием «Облака» и «Солнечн...
В администрации Трампа предложили национализировать 5G-сеть Медиакомпания Axios сообщает, что администрация Дональда Трампа намерена сделать 5G государственной собственностью. По словам одного из представителей администрации президента США, целью этого проекта является защита американской сети от кибератак из Китая. Подробнее об ини...
Разработки в области ИИ предложили засекретить Быстрое развитие технологий, за которыми закрепился термин «искусственный интеллект», повышает риск их использования злоумышленниками. Результатом могут стать автоматизированные хакерские атаки, аварии самоуправляемых автомобилей и использование обычных дронов в качеств...
Трейлер «Великого уравнителя-2» опубликован в интернете В Сети появился трейлер кинокартины «Великий уравнитель-2», где главную роль сыграл Дензель Вашингтон. Второй эпизод не получил кардинальных изменений в сравнении с первой частью. Бывший агент ЦРУ Роберт Маккол разбивает чужие судьбы, занимаясь самосудом. Теперь главный ге...
Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]
Управление трафиком с использованием Fiddler Автор: Ольга Еременко, QA Engineer При тестировании сайтов или мобильных приложений иногда возникает необходимость не только отловить трафик между клиентом и сервером, но и модифицировать его, чтобы посмотреть, как это обработает бэкенд и что поменяется на UI. В таких сл...
[Перевод] Rekit Studio: IDE для React-приложений Сегодня мы публикуем перевод материала Нейта Ванга, создателя Rekit. Здесь он рассказывает о новом стабильном релизе системы, Rekit Studio. Это — полноценная IDE для разработки приложений, созданных с использованием технологий React, Redux и React Router. Он говорит, что его...
Установка Facebook image recognition package. Все грабли в одном месте Недавно Facebook выпустила свой open-source-проект по распознаванию образов. Конечно же, его сразу захотелось пощупать, посмотреть, как он работает и что с его помощью можно получить. Мы решили разобраться с его установкой и опытным путём проверить, так ли легко его использо...
Минэнерго назвало ключевые угрозы энергобезопасности страны В Минэнерго разработан проект Доктрины энергобезопасности. В обнародованном на днях документе перечислены основные внешнеполитические факторы, представляющие угрозу
[Перевод] Чеклист фронтенд-разработчика Глеб Летушов, редактор-фрилансер, адаптировал для блога Нетологии чеклист с Github от David Dias. Этот чеклист уже переводили, но так как на Хабре его нет, мы решили, что он пригодится. В чеклисте собран полный список элементов, которые необходимо проверить перед запуском и ...
CD Projekt RED открыла новую студию для разработки Cyberpunk 2077 Стоит сразу отметить, что никакой точной информации о ходе разработки или релизе Cyberpunk 2077 нет, в сети гуляют лишь домысли и мечты фанатов. Однако, можно с уверенностью говорить, что CD Projekt RED возлагает на проект большие надежды и трудится не покладая рук — для пом...
Защита ASP.NET приложений от взлома ASP.NET MVC — не самый хайповый, но довольно популярный стек в среде веб-разработчиков. С точки зрения (анти)хакера, его стандартная функциональность дает тебе кое-какой базовый уровень безопасности, но для предохранения от абсолютного большинства хакерских трюков нужна допо...
OnePlus 6 выйдет в стиле «Мстителей» В начале апреля индийское подразделение OnePlus на своей странице в Facebook опубликовало тизерный ролик, намекающий на сотрудничество компании с Marvel Studios. Теперь китайский производитель официально заявил о партнёрстве с киностудией в рамках презентации сразу двух прое...
Видеообзор маршрутизатора TP-Link Archer C3150 v2 Наше первое знакомство с TP-Link Archer C3150 состоялось год назад, а сегодня флагман TP-Link снова попал в нашу тестовую лабораторию. На первый взгляд, вторая версия маршрутизатора не получила значимых отличий — у нее тот же дизайн и основные характеристики. Тем не менее, д...
Певица Анастасия Стоцкая попала в базу данных «Миротворца» База скандального сайта «Миротворец» пополнилась еще одним именем российского артиста. На этот раз это была Анастасия Стоцкая. Певица оказалась в списках по причине «осознанного нарушения государственных границ Украины». Как известно, девушка побывала на Донбассе, не пересек...
Callisto: ракетный ускоритель для Ethereum Classic или еще одна пустышка? Недавно в сети Ethereum Classic состоялся AirDrop монет Callisto. Это событие буквально вдохнуло вторую жизнь в сообщество, которое является своего рода аутсайдером среди ведущих криптовалютных проектов даже несмотря на то, что Ethereum Classic стабильно держится в списке ТО...
Что это такое – BPM, и как компании его строить Сейчас уже никто не станет оспаривать необходимость, полезность описания и регламентирования бизнес-процессов на предприятии. Существует очень большое количество инструментов для описания бизнес-процессов. В этой статье вы найдете их классификацию. Надеюсь, она поможет специ...
Видеообзор игровой мыши ASUS ROG Gladius II Направление игровой периферии вряд ли можно назвать приоритетным для ASUS, но в компании продолжают развивать этот сегмент и ежегодно представляют новые модели и обновленные версии знакомых устройств. Одним из таких является вторая версия мыши Gladius, получившая новые функц...
Учебник Thymeleaf: Глава 2. Хорошая виртуальная бакалейная лавка Thymes Оглавление 2 Хорошая виртуальная бакалейная лавка Thymes Исходный код примеров, показанных в этом и будущих главах руководства, можно найти в репозитории Good Thymes Virtual Grocery GitHub https://github.com/thymeleaf/thymeleafexamples-gtvg. 2.1 Вебсайт для бакалейной лавк...
Первый релиз-кандидат OpenJDK 10! Ссылка для скачивания: http://jdk.java.net/10/. Читать дальше →
Что такое EVPN/VXLAN В этой статье я расскажу — что такое EVPN/VXLAN и почему особенности этой технологии кажутся мне привлекательными для применения в ЦОД. Я не буду глубоко погружать вас в технические детали, а остановлюсь на них лишь в той мере, в которой это необходимо для знакомства с техно...
Утверждены формы проверочных листов для плановых проверок в сфере связи Вопросы, содержащиеся в проверочных листах, касаются исполнения субъектом надзора требований, наиболее значимых с точки зрения недопущения возникновения угроз причинения вреда жизни, здоровью граждан, безопасности государства. Согласно пункту 28 Положения о федеральном госуд...
Ролевой экшен Victor Vran выйдет на Nintendo Switch этим летом Разработчики из болгарской студии Haemimont Games объявили, что этим летом Victor Vran выйдет на консоли Nintendo Switch. Релиз состоится в виде специального издания Victor Vran: Overkill Edition. Напомним, что эта готическая фэнтезийная RPG появилась на ПК в февр...
[Перевод] Интервью портала A Cloud Guru с Келси Хайтауэром: о DevOps, Kubernetes и serverless Наверняка не все знают, что по нагрузке и числу пользователей iFunny является настоящим highload-сервисом. API обслуживает в пиках порядка 15000 запросов в секунду, система аналитики обрабатывает около 5 миллиардов событий в сутки, а для поддержки полного функционала работа...
Изменения в стандартной библиотеке Java 10 Недавно состоялся релиз-кандидат Java 10, и на Хабре вышла статья, где перечислены JEP'ы, вошедшие в новый релиз. Однако не все изменения в Java получают свой JEP. В частности, небольшие дополнения стандартной библиотеки практически всегда происходят без JEP'ов. При этом час...
[Из песочницы] Учимся быть фуллстек разработчиками. Пишем приложение на React/Redux/Webpack/ASP.NET Core 2.0/EF Core Ни для кого не секрет, что .net сейчас используется в большинстве случаев как инструмент бэкенд разработки, а в клиентской разработке последние лет 5 правит js сообщество с своей экосистемой и инструментами для разработки. Это все безобразие с каждым годом усиливает пропасть...
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
Райффайзенбанк начинает второй набор в Java-школу Скрам, смузи, эджайл, блокчейн, биг дата, «в каком отделении карту оформляли, туда и идите». Ну, в общем, все мы слышали, что сейчас в тренде в банковской сфере. Где можно в это втянуться и набрать критическую массу знаний молодому разработчику? В Java-школе Райффайзенбанка...
Готовим проект в Sparx Enterprise Architect. Наш рецепт Дорогой Хабр, мы решили поделиться заметками и нашим базовым рецептом о приготовлении проектов в Sparx Enterprise Architect. Причем под проектом мы подразумеваем создание какой-либо информационной системы. Впереди вас ждет рассказ о том, как у нас все организовано – примеры ...
Полмиллиона пользователей Android стали жертвами вредоносного ПО из Google Play Несколько популярных приложений для сканирования QR-кодов из каталога Google Play содержат вредоносный код, выяснили антивирусные аналитики компании SophosLabs. Все программы из списка получили положительную оценку Google Play Protect и в общей сложности были установлены на...
О потерянных этапах кибербезопасности Счастлив тот, кто услышав о своих недостатках, может исправиться (с) У. ШекспирВирусы криптовымогатели, плагины майнинга, фишинговые мобильные приложения все чаще показывают нам, на что они способны и на что мы не способны. При внедрении систем кибербизопасности, компании ...
Обзор архитектуры управления информационной безопасности в Check Point R80.10. Часть 1 (Перевод) Экспоненциальный рост объёмов данных поступающих из различных источников, таких как сетевые, облачные, мобильные и виртуальные системы, приводит к появлению новых угроз. Организации должны быстро адаптироваться и защитить себя, требуя более мощных и высокопроизводительных ...
Составлен список наиболее популярных видео с рекламой машин Инженеры любого автопроизводителя при разработке новой машины, его функций или показывая его плюсы, хочет снять уникальный, яркий рекламный ролик, целью которого выступает привлечение внимание потенциальных покупателей. Вот эксперты и разработали перечень таких видео. Как ...
Генсек НАТО определил «назойливую Россию» к главным мировым угрозам Йенс Столтенберг, выполняющий функцию генерального секретаря при НАТО, обозначил круг существующих в мире опасностей. Генсек определил в этот список и «назойливую Россию», поставив ее в один ряд с нестабильностью на Ближнем Востоке и ядерной угрозой со стороны Северной Кореи...
[Перевод] Использование CSS-сетки при проектировании пользовательских интерфейсов CSS-сетка — это отличный инструмент для создания макетов страниц контентно-ориентированных сайтов, включающих в себя большие фрагменты текста и другие материалы. Кроме того, эта технология имеет огромное значение и для великого множества традиционных пользовательских интерфе...
Вышли вторые бета-версии iOS 11.4, watchOS 4.3.1 и tvOS 11.4 Спустя две недели после релиза дебютной бета-сборки iOS 11.4 Apple выпустила вторую. Апдейт уже доступен пользователям с учетной записью разработчиков. Загрузить файл с обновлением можно как по «воздуху» через Wi-Fi, так и напрямую из раздела для разработчиков на сайте ком...
Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...
Исследуйте мир новой God of War с помощью приложения Mimir’s Vision Как вы можете знать, сегодня состоялся релиз одной из самых ожидаемых игр для PlayStation 4 – God of War. Судя по оценкам иностранной прессы на портале Metacritic, она уже стала самой высокооцененной оригинальной эксклюзивной PS4-игрой в этом поколении. Важно то, что новый э...
Google предлагает «Мгновенные приложения» Конференция GDC начинается на этой неделе в Сан-Франциско, и Google стремится подтвердить свою репутацию среди разработчиков игр несколькими новыми объявлениями. Появились новые приложения, которые позволяют играм воспроизводиться на устройствах Android. Нужно просто щелкнут...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
DANOS: представлена первая открытая сетевая операционная система На прошлой неделе Linux Foundation объявили о начале работы над DANOS — первой дезагрегированной сетевой ОС для экосистемы white-box-устройств. Релиз open-source операционной системы намечен на вторую половину 2018 года. Подробнее о проекте ниже. Читать дальше →
Wine 3.0 и много плюшек На Хабре незамеченным прошел выход 3-й версии Wine — открытой реализацией Win32 API. Трудно найти другой проект с открытыми исходниками, пожалуй кроме самого ядра, который настолько много значит для пользователей Linux, MacOS, FreeBSD и других POSIX-совместимых ОС. Каждый ус...
Программа конференции Neurodata Lab и НИУ ИТМО по Emotion AI, Петербург, 30 марта Напоминаем, что всего чуть более недели остается до конференции «Emotion AI: новые вызовы для науки и образования, новые возможности для бизнеса». Однодневное мероприятие, соорганизаторами которого являются Neurodata Lab LLC и НИУ ИТМО, состоится в пятницу, 30 марта, с 10 до...
[Из песочницы] Обобщаем анимацию таблиц в iOS приложениях Пользователи хотят видеть изменения Анимированное обновление списков всегда было непростой задачей в iOS. Что неприятно, это всегда было рутинной задачей. Приложения крупных компаний, таких как Facebook, Twitter, Instagram, VK, используют таблицы. Более того, почти каждое...
Построение расширенной системы антивирусной защиты небольшого предприятия. Часть 1. Выбор стратегии и решения Наверное, не стоит много писать о необходимости уделять внимание ИТ безопасности и что будет, если этого не делать. Поэтому сразу перейдём к делу. В рамках одного из проектов понадобилось организовать комплексную защиту одной из сетевых ИТ-инфраструктур. Читать дальше →
Инструмент для мониторинга околороскомнадзорных пертурбаций В связи с всем известными обстоятельствами, сервис мониторинга сайтов ХостТрекер предлагает возможность бесплатного использования наших инструментов для целей информирования общественности, сбора статистики и других интересных вещей. Цель — спасти всех. Ну или хотя бы ползти...
Игорь Шелудько, FSPro Labs: «Работая трекером, я вижу эволюцию множества идей Этой весной выездная конференция ИТ-экспортеров ISDEF Spring пройдет на территории ростовского Южного IT-Парка. Мы попросили наиболее активных спикеров конференции рассказать о том, чем занимается Южный IT-Парк, и что полезного он делает для развития отрасли. Первым отклик...
The Harris Poll: уровень репутации брендов Apple и Google снизился Аналитическая компания The Harris Poll опубликовала во вторник ежегодный рейтинг 2018 Harris Poll Reputation Quotient Ratings, отражающий уровень репутации в США ста наиболее известных и уважаемых компаний. REUTERS/Aly Song
Atlassian User Group Ufa — первый блин не комом Вот и Уфа дозрела до Atlassian Community и единого пространства жалоб на новый дизайн, стабильность и практического решения проблем с продуктами Atlassian. Мы провели Ufa AUG #1 и могу точно сказать, что первый блин — не комом! Программа: Трагедия в трех томах: как мы у...
Патч для уязвимости Meltdown подорвал безопасность Windows 7 Выяснилось, что выпущенные в январе и феврале 2018 года патчи для уязвимости Meltdown спровоцировали появление серьезной бреши в безопасности Windows 7 и Server 2008 R2.
Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...
«Письма в редакцию» Одной из старейших форм коммуникации издательского коллектива с читателями являются «письма в редакцию». Данный вид коммуникации подразумевает, что редакция публикует наиболее интересные и злободневные из обращений читателей, сопроводив их своими ответами или комментариями. ...
PHP-Дайджест № 128 (25 марта – 8 апреля 2018) Свежая подборка со ссылками на новости и материалы. В выпуске: PhpStorm 2018.1 и другие релизы, критическая уязвимость в Drupal, видеозаписи докладов, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →
«В одном ряду с Morrowind и The Witcher 3»: первые оценки Kingdom Come: Deliverance 13 февраля, спустя четыре года после окончания Kickstarter-кампании, состоялся релиз Kingdom Come: Deliverance — ролевой игры от чешского геймдизайнера Даниэля Вавры (Daniel Vávra), одного из ведущих разработчиков Mafia: The City of Lost Heaven и Mafia ...
RoboCon 2018: отчёт о первой конференции по Robot Framework В начале года в Хельсинки прошла первая официальная конференция RoboCon 2018, посвящённая инструменту автотестирования Robot Framework. И мы, мейнтейнеры группы автоматизации интеграционного и системного тестирования компании «Петер-Сервис», не могли такое событие пропусти...
Быстрый и безопасный мониторинг JVM-приложений с помощью магии BPF Все мы встречались со сложными ошибками на продакшне, которые сложно поймать обычными средствами мониторинга. BPF — это технология ядра Linux, которая позволяет делать быструю и безопасную динамическую отладку прямо на запущенной работающей системе, без необходимости готовит...
Состоялся релиз версии 3.1.3 биткоин-кошелька Electrum Разработчики Electrum выпустили версию 3.1.3 популярного биткоин-кошелька. New release: Electrum 3.1.3. Release notes and download: https://t.co/Y2DXoUyOgk — Electrum (@ElectrumWallet) 18 квітня 2018 р. В новой версии улучшена производительность, исправлены различные мелкие ...
«ВITАМИН РОСТА»: как ЛАНИТ привлекает молодежь и как молодым специалистам попасть в ЛАНИТ В этой статье я расскажу о том, как устроена работа с молодыми джедаями специалистами в группе компаний ЛАНИТ, и поделюсь итогами нашей специальной программы «ВITАМИН РОСТА», которой исполнился год. Приглашаю вас обсудить эффективность инструментов поиска, привлечения и погр...
Несколько советов по организации Python-приложения на сервере В этой статье я хочу поделиться несколькими удобными способами организации вашего проекта на рабочем (даже продакшен) сервере. Я работаю, в основном, с Python/Django стеком, поэтому все примеры будут, в первую очередь, применительно к этому набору. Также ключевые технологии...
Автоматизация при разработке платформы «1С: Предприятие» В этой статье пойдет речь о том, как мы автоматизируем процессы разработки и тестирования технологической платформы «1С:Предприятие 8». Платформа «1С:Предприятие 8» — набор инструментов для создания бизнес-приложений и среда их выполнения. Это большой (более десятка миллионо...
Artezio выпустила мобильное приложение для хранения секретной информации Состоялся релиз нового приложения для iOS от компании Artezio (группа компаний ЛАНИТ) – «Фотосейф» (Photo Vault). Программа позволяет поместить в секретное хранилище на iPhone любые файлы: фотографии, видео, текстовые заметки.
Анимация в Angular-приложениях Ни одно серьезное приложение не обходится без анимации в том или ином виде. Анимация делает приложения более современными, красивыми и зачастую — более понятными, улучшая пространственную ориентацию внутри приложения. Без обратной связи иногда трудно понять, что произошло,...
К 2022 году будет разработано 9 млрд приложений смешанной реальности - прогноз Juniper Аналитики Juniper Research подсчитали, что количество приложений смешанной реальности (MR) в 2018 году составит 3 миллиарда и к 2022 году вырастет более чем втрое, превысив 9 миллиардов. По оценке экспертов, развитию тренда способствует интерес к MR таких игроков ры...
Путеводитель CNCF по решениям Open Source (и не только) для cloud native 8 марта фонд CNCF, созданный при The Linux Foundation, представил значительно обновлённую версию своей «карты ранее неизведанной территории облачных (cloud native) технологий» — Cloud Native Landscape 2.0. Собранная в рамках этого проекта информация ориентирована на компании...
Swift Package Manager Вместе с релизом в open source языка Swift 3 декабря 2015 года Apple представила децентрализованный менеджер зависимостей Swift Package Manager. К публичной версии приложили руку небезызвестные Max Howell, создатель Homebrew, и Matt Thompson, написавший AFNetworking. Swift...
Удивительный Angular От переводчиков Всем привет, с вами Максим Иванов и Дмитрий Сергиенков, и сегодня мы поговорим о новостях в мире Angular. Мы подготовили для вас наиболее интересные материалы и отобрали список вопросов, который вам должен понравиться. Отметим только, что если вы будете...
Новости из страны Go, или что нового в GoLand 2018.1 Привет, Хабр! В конце прошлой недели вышла GoLand 2018.1! Для нашей команды этот релиз особенный, — это первое крупное обновление IDE с момента ее запуска четыре месяца назад. Подсказки при редактировании, и навигация по коду, которыми наша команда гордится, стали еще боле...
Cuckoo 2.0. Cобираем лучшую опенсорсную платформу динамического анализа вредоносных файлов Приветствую Хабр! 4 года назад я публиковал инструкцию по сборке платформы динамического анализа вредоносных файлов Cuckoo Sandbox 1.2. За это время проект успел обрасти внушительным функционалом и огромным комьюнити, недавно обновившись до версии 2.0, которая больше полут...
IXcellerate признан лучшим в России в сфере локализации персональных данных На конкурс заявок в номинации "локализация персональных данных" IXcellerate выдвинул проект "ЦОД в ЦОДе" для компании Datapipe, мирового лидера по управлению облачными инфраструктурами. Целью проекта стало создание российского дата-центра Datapipe с после...
«Пиксель Тулс» анонсировал 10 полезных нововведений Обновились инструменты анализа выдачи, «модуль ведения проектов» стал удобнее и появился бонус, умножающий баланс в два раза
Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...
Check Point R80.20. Что будет нового? Еще далеко не все успели перейти на R80.10, как Check Point объявил о скором релизе новой версии ОС — Gaia R80.20. Безусловно это хорошая новость. Предполагаемая дата официального релиза — конец второго квартала 2018 года (т.е. летом). Более того, запущена программа EA (ea...
Nokia предлагает управляемые услуги безопасности Новая услуга «Индекс рисков для безопасности» (Security Risk Index) анализирует недостатки систем защиты в мобильных, IP-и фиксированных сетях и предлагает операторам меры для ликвидации этих недостатков.
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
История одного проекта автоматизации, или как реализовать смешанный учет основных средств с помощью одного инструмента К нам в компанию обратился заказчик, перед которым стояла задача инвентаризации ОС. Казалось бы, что может быть проще: берем любое мобильное устройство на Android, заливаем туда ПО DataMobile Invent, цепляем к «1С: Бухгалтерия 3.0» и вуаля, задача решена! Но, как обычно это ...
Как настроить панель инструментов в Finder на Mac (macOS) Интерфейс многих приложений для Mac предусматривает наличие панели инструментов – полоски серого цвета в верхней части экрана с различными кнопками и строкой поиска. Подобная панель есть в Safari, «Почте», приложениях iWork (Pages, Numbers, Keynote) и в системном файловом ме...
APTSimulator — тестирование противодействия APT угрозам APT Simulator — это фреймворк для проверки защитных средств и действия по расследованию инцидентов в Windows среде, имитирующий активность нарушителя информационной системы. Это хорошая платформа для тренировки Blue Team команды для противодействия современным угрозам. Чи...
Как установить Android 7.1 поверх Windows или macOS и запускать мобильные приложения и игры на компьютере Качественных эмуляторов Android для компьютеров выпущено не так много, можно выделить разве что два проекта — BlueStacks, бета-версия которого недавно перешла на Android 7.0, и Android x86, который обновился до ещё более новой версии операционной системы — 7.1.2.
В Telegram обнаружена критическая уязвимость Команда Павла Дурова сообщает о ликвидации критической «дыры» в безопасности защищенного мессенджера, которой пользовались хакеры для установки приложения для майнинга и бэкдоров на компьютеры пользователей. Брешь была выявлена в версии Telegram для насто
[Перевод] Сравнение топ-4 популярных BI платформ. Какую выбрать? Сегодня существует огромное количество BI-платформ и инструментов визуализации данных, которые делают так, чтобы данные могли говорить, а всю аналитику можно было наглядно отобразить на экране и поделиться с клиентами. В данной статье мы сравним наиболее популярные и широко ...
[Перевод] «Единорогов» мало, а должно быть ещё меньше Для стартапов вырасти до «единорога» — очень важно. Компании, оценка которых превышает 1 млрд долл. США, в глазах конкурентов выглядят более грозно, а клиентам и сотрудникам кажутся намного более привлекательными и надежными, чем они являются на самом деле. В последние три...
PC Building Simulator. Симулятор мечты Множество различных игровых проектов уходят в релиз буквально ежедневно. Среди них встречаются откровенно неудачные, сделанные красиво, но без души, атмосферные и интересные, но плохо оптимизированные. Иногда игры остаются в памяти геймеров на многие...
ПО для управления контентом BenQ X-Sign удостоено международной награды iF DESIGN AWARD 2018 Производитель популярной в мире компьютерной техники BenQ удостоен ещё одной престижной награды — iF DESIGN AWARD 2018, полученной за инновационный продукт — эксклюзивное программное обеспечение для управления контентом X-Sign. ПО&nbs...
JavaParser. Корёжим код легко и непринуждённо В мире существует множество клёвых маленьких библиотек, которые как бы и не знаменитые, но очень полезные. Идея в том, чтобы потихоньку знакомить Хабр с такими вещами. Сегодня расскажу о JavaParser. JavaParser — это набор инструментов для парсинга, анализа, трансформации и г...
9 лучших книг про IT и программирование, которые вы могли пропустить Помните, Льюис Кэрролл писал: «Здесь приходится бежать со всех ног, чтобы только остаться на том же месте, а чтобы попасть в другое место, нужно бежать вдвое быстрее»? Это фраза прекрасно подходит для IT-мира: технологии быстро развиваются, и каждый день нужно осваивать что...
Новый Apple iPad признан неремонтопригодным В конце марта компания Apple выпустила бюджетный планшет iPad, который уже поступил в продажу. Ресурс iFixit очень плохо оценил способности устройства к ремонтопригодности, поставив всего два из десяти возможных баллов. Впрочем, такой же низкой оценки удо...
Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.
[Перевод] Автоматизация тестирования и Agile Всем привет! Приближаемся к запуску нового нашего курса: «Автоматизатор в тестировании». Сегодня вот последний открытый урок, потом день открытых дверей и в бой :) На прошлых двух таких мероприятиях не раз задавался вопрос о связи Agile и автоматизации. Вот, нашёлся в закр...
iOS и macOS ждет «культурный сдвиг» «Культурный сдвиг» — именно так Крейг Федериги, вице-президент Apple по разработке программного обеспечения, назвал принятое решение о необходимости сфокусироваться на стабильности фирменных ОС в текущем году. Об этом пишет Bloomberg со ссылкой на источники, знакомые...
Представлен Jenkins X для CI/CD облачных приложений в Kubernetes На прошлой неделе авторы Open Source-проекта Jenkins представили своё новое детище, «расширяющее экосистему Jenkins» и предназначенное специально для непрерывной интеграции/доставки приложений в рамках кластеров Kubernetes. Решение получило название Jenkins X. Что же оно д...
[Из песочницы] И на улицу JavaFX тоже придет Spring Доброе время суток, хабровчане, надеюсь среди Вас найдутся такие же любители делать формочки как и я. Дело в том, что я всегда был приверженцем дружелюбных интерфейсов. Меня расстраивали приложения, которые мало ориентированны на пользователей, такое особенно бывает в корпор...
Завтра 31 марта. Пожалуйста, сделайте бэкапы В последнее время угрозы безопасности заметно потрепали нервы всей ИТ-сфере: Wanna Cry, Petya, новогодний сюрприз Meltdown и т.д. Это всё масштабные инциденты. Почти невозможно подсчитать, сколько произошло мелких SQL-инъекций, DDoS-атак, взломов, хищений в малом и среднем б...
В "Лаборатории Касперского" рассказали о краже бывшим сотрудником исходного программного кода Как уточнили в компании, украденный код не является частью антивируса, а утечка не несет угрозы для безопасности клиентов. В связи с кражей кода "Лаборатория Касперского" обратилась в правоохранительные органы.
[Перевод] 4 совета по работе с Vue.js Вот несколько советов по работе с Vue.js которые я выработал за последний год. Используйте стрелочные функции в компонентах ES6 подарил нам новый способ объявления функций с удобным биндингом текущей области видимости. При использовании старого способа, this может ссылаться...
Обновленный кроссовер Nissan Qashqai доберётся до России в 2018 году Представители японской компании Nissan планируют вывести обновленный кроссовер Nissan Qashqai на автомобильный рынок России. Отмечается, что модель доберётся до дилерских центров РФ в 2018 году, но точная дата дебюта пока не озвучивается. Согласно данным аналитического аг...
Наш опыт создания редактора блок-схем для веб приложения К любой компании, которая занимается инструментами для разработчиков, рано или поздно приходит делегация клиентов. Со словами «программистов нет, задачи простые, нужен визуальный редактор». Автоматикой телефонных и видеозвонков мы занимаемся уже много лет, кому и зачем звон...
Лучшие игры про космос на ПК и консолях Космические симуляторы — не для всех. Эта аксиома не зависит от жанра, года выпуска, графики или лёгкости управления. Дело в том, что геймеры относятся к игровым проектам про космос с неким недоверием и не хотят тратить на полёты в открытом космосе своё время. Просто посмотр...
[Перевод] Ручной шифр LS47 Данный шифр является небольшим усовершенствованием шифра ElsieFour, который разработал Алан Камински (Alan Kaminsky) [1]. В этом варианте используются 7x7 символов вместо оригинальных 6x6, которых едва-едва хватает даже на латинский алфавит. Дополнительно описан простой алго...
Разработчики теперь могут создавать игры для macOS и iOS на графическом API Vulkan Открытый графический API Vulkan от Khronos Group, разработчика OpenGL, доступен на Windows, Linux, Android, Nintendo Switch и различных облачных системах, но его не поддерживает ни одна платформа Apple. macOS работает со старым и медленным графическим интерфейсом Op...
Google готовит обновленный дизайн для Google Play Компания Google работает над редизайном магазина приложений Google Play, стремясь сделать его более лаконичным, чем раньше, узнали журналисты GadgetHacks. Обновленный каталог пока доступен только ограниченной аудитории пользователей, но, вероятно, в скором времени, состоитс...
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
Основы информационной безопасности. Часть 4. Стандарты и спецификации Это четвертая статья в цикле статей по теме «основы информационной безопасности». Описанные ранее вопросы: Часть 1: Виды угроз Часть 2: Информация и средства ее защиты Цена ошибки Часть 3: Модели информационной безопасности Специалистам в области информационной безопасн...
Классификация объектов в режиме реального времени Автор: Игорь Пантелеев, Software Developer, DataArt Распознавание изображений очень широко используется в машинном обучении. В этой области существует множество различных решений, однако потребностям нашего проекта ни оно из них не удовлетворяло. Нам понадобилось полность...
Мобильная электронная подпись позволит подписывать документы из любой точки мира Оператор «МегаФон» первым на российском рынке предложил технологию мобильной электронной подписи: этот инструмент позволяет подписывать юридически значимые документы с мобильного устройства из любой точки мира, где есть сотовая связь. Воспользоваться усл...
Создание NPM-модуля Яндекс.Кассы под Node.js — опыт Lodoss Team Спустя несколько месяцев после релиза обновленного API Яндекс.Кассы начали появляться первые интеграционные решения на новых технологиях. Одним из пионеров интеграции стала компания Lodoss Team, разработавшая SDK-библиотеку для работы с Кассой под Node.js. Никто не расскаже...
В приложении Google появился редактор скриншотов В апреле прошлого года компания Google начала тестировать встроенный в одноимённое мобильное приложение инструмент для редактирования скриншотов. До сегодняшнего дня функция была доступна не всем пользователям. Начиная с версии 7.21 этим инструментом могут воспользоваться вс...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Вам не нужны разработчики автотестов В эпоху вселенского внедрения agile-методологий и Devops уже никто не сомневается в том, что регрессия должна быть автоматизирована. Особенно, если в компании идет речь о Continuous Delivery. Все кинулись хантить разработчиков автотестов, от чего рынок становится перегретым....
Serverless приложение с реализацией CI/CD на базе AWS и Bitbucket Pipelines В статье рассказывается о развертывании Django приложения в облаке AWS с помощью Bitbucket Pipelines. Тем, кому интересна эта тема, добро пожаловать под кат. Вперед, на мины! Читать дальше →
Microsoft анонсировала Windows Server 2019 Сегодня компания Microsoft анонсировала Windows Server 2019, следующую крупную версию системы для клиентов долгосрочного обслуживания (LTSC). Отмечается, что в новой версии сделан акцент на гибридности, безопасности, платформе приложений и гипер-конвергентной инфраструктуре...
Визуализация данных для киноманов: скрапим рекомендации фильмов и делаем интерактивный граф Однажды я наткнулся на интерактивную карту lastfm и решил обязательно сделать подобный проект для фильмов. Под катом история о том, как собрать данные, построить граф и создать своё интерактивное демо на примере данных с кинопоиска и imdb. Мы рассмотрим фреймворк для скрапи...
В видеозвонках Skype найдена опасная уязвимость Обнаруженная уязвимость создает угрозу не только для систем под управлением Windows, но и для MacOS. Но разработчик закрывать эту дыру не намерен.
Критическая уязвимость в Samba позволяет изменить пароль любого пользователя Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.
[Из песочницы] Сверточная нейронная сеть, часть 1: структура, топология, функции активации и обучающее множество Предисловие Данная статья является частью моей научной работы в ВУЗе, которая звучала так: «Программный комплекс детектирования лиц в видеопотоке с использованием сверточной нейронной сети». Цель работы была — улучшение скоростных характеристик в процессе детектирования лиц ...
.CORP, .HOME и .MAIL точно не будут делегированы На официальном сайте ICANN опубликована резолюция, принятая заседанием Совета директоров корпорации. Она посвящена судьбе новых общих доменов верхнего уровня .CORP, .HOME и .MAIL. Как неоднократно сообщалось ранее, эти домены рассматривались как наиболее перспективные, и на...
Дайджест интересных материалов для мобильного разработчика #242 (19 февраля— 25 февраля) На этой неделе в нашей подборке виртуальная реальность, Flutter, спринты и структуры команд, софт-лонч, анимации и дизайн, инструменты и много другого интересного. Читать дальше →
Microsoft Office 2019 будет работать только на Windows 10 Сегодня компания Microsoft опубликовала новую информацию о Microsoft Office 2019, в которой обнаружен один довольно важный и интересный момент. Сообщается, что новые версии офисных приложений будут работать исключительно на операционной системе Windows 10. Таким образом, ва...
Sea of Thieves: системные требования Релиз многопользовательской игры от Microsoft и Rare состоится 20 марта, проект весьма амбициозный, к тому же для его запуска не потребуется слишком мощная система (если вы, конечно, не используете 4К монитор). Для разрешения Full HD и средних настроек качества (при постоя...
Как мы настроили Docker и Kubernetes в TFS Мы продолжаем наш путь к continuous integration (CD) и high availability (HA), основанной на избыточности. В предыдущей серии мы перевели API для мобильного приложения на .NET Core. Следующий логичный шаг для достижения CD — настроить сборку в Docker-контейнер. Сегодня поде...
Samsung назвала все смартфоны, которые обновятся до Android Oreo Операционная система Android Oreo не принесла вместе с собой поддержку каких-то потрясающих функций или возможностей, однако она значительно увеличила быстродействие и снизила нагрузку на аккумуляторную батарею за счет глубокой оптимизации всей ОС. По оценкам экспертов,
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
Attention! S in Ethereum stands for Security. Part 3. Solidity in practice Представляем третью часть цикла, посвященного типичным уязвимостям, атакам и проблемным местам, присущим смарт-контрактам на языке Solidity, и платформе Ethereum в целом. Здесь поговорим о том, какими особенностями обладает Solidity и какими уязвимостями они могут обернутьс...
«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Конференция DEFCON 17. «Украсть прибыль у спамеров: как я перестал беспокоиться о спаме и полюбил его». Грант Джордан Перед тем, как рассказать о нашем проекте, я хочу рассказать Вам, кто такой я, Грант Джордан, и кто такой Кайл Вогт (Kyle Vogt), который работает на Justin.tv. Мы студенты Массачусетского Технологического института, у которых много свободного времени. И у нас есть множество ...
Thunkable X – бесплатная браузерная среда разработки мобильных приложений под iOS и Android IDE Thunkable X работает на платформе Thunkable, которая ранее развивалась в качестве альтернативы MIT App Inventor. В настоящее время платформа предлагает две функционально отличающиеся и независимые среды разработки – оригинальную для разработки под Android, совместимую ...
Ещё один инструмент для проверки ваших npm зависимостей — wtfwith Вы как-нибудь задумывались, сколько версий одной и той же библиотеки затягивает ваша клиентская или серверная сборка? Мне вот в какой-то момент стало интересно. Навскидку найти для этого готовый инструмент не получилось, а смотреть глазами package-lock слишком утомительно. К...
Новые возможности LISP в nanoCAD 8.5 Поддержка LISP в nanoCAD появилась давно и связывалась в первую очередь со специальной командой LSP, которая открывает LISP-консоль, предназначенную для ввода выражений и анализа переменных: Рис. 1. Окно LISP-консоли Релиз 8.5 сделал следующий важный шаг вперед, теперь вв...
Artezio выпустила мобильный "Фотосейф" Состоялся релиз нового приложения для iOS от компании Artezio (группа компаний ЛАНИТ) — «Фотосейф» (Photo Vault …
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
MWC 2018: Nubia представила стильный игровой смартфон Nubia с толком использовала выставку Mobile World Congress 2018. Бренд показал на мероприятии концептуальный игровой смартфон. Это не стало неожиданностью — благодаря множеству утечек. Аппарат бросит вызов Razer Phone. Устройство еще не готово к выходу. Nubia привезла ...
Apple выпустила седьмую бета-сборку macOS 10.13.4 В ночь с 26 на 27 марта Apple выпустила седьмую бета-версию macOS High Sierra 10.13.4 для зарегистрированных разработчиков. Обновление может быть загружено из Центра разработчиков на официальном сайте компании или при помощи механизма обновления, доступного в Mac App Store...
Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...
AdAway для блокировки рекламы в Android обновилось Популярное среди продвинутых пользователей приложение AdAway обновилось до версии 3.3. Оно позволяет капитально и автоматически блокировать рекламу в Android. Причём отфильтрованы будут не только баннеры в приложениях, но и всплывающие окна и т.пю, а также часть рекламы в ...
[Перевод] Книга Безопасность в PHP (часть 4). Недостаток безопасности на транспортном уровне (HTTPS, TLS и SSL) Книга «Безопасность в PHP» (часть 1) Книга «Безопасность в PHP» (часть 2) Книга «Безопасность в PHP» (часть 3) Связь через интернет между участниками процесса сопряжена с рисками. Когда вы отправляете платёжное поручение в магазин, используя онлайн-сервис, то совершенно точ...
Эпизод 0. Hack vs Mac. Xcode build time Эта статья начинает собой цикл из нескольких об использовании Hackintosh в повседневной работе и особенно с IDE Xcode 9 и будет больше интересна разработчикам под языки objc/swift. С другой стороны, мой первый хак был собран, когда я не был знаком с этими языками и может пр...
[Перевод] 7 принципов проектирования приложений, основанных на контейнерах В конце прошлого года компания Red Hat опубликовала доклад с описанием принципов, которым должны соответствовать контейнеризированные приложения, стремящиеся к тому, чтобы стать органичной частью «облачного» мира: «Следование этим принципам обеспечит готовность приложений к ...
Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
[Из песочницы] Создание динамичаского tooltip в Angular2+ приложениях В нашем приложении передо мной встала задача о создании красивого тултипа, в Angular Material таблице. Дизайн нам нарисовали, и я начала поиск в интернете нужных материалов. Но натыкалась уже или на готовые решения(библиотеки) или на очень простые решения, которые мне не под...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Как работают приложения Сбербанк Онлайн: Workflow API и фрэймворки Много кто пользуется приложением Сбербанк Онлайн, но немногие знают, как оно работает. Настало время приоткрыть завесу тайны – в этой статье мы расскажем о некоторых подходах, которые используем в разработке. Читать дальше →
Как я искал идеальный инструмент для проектирования разговорных интерфейсов, или В поиске священного Грааля Павел Гвай, android-разработчик KODE Привет, меня зовут Павел pavelgvay, я работаю в калининградской студии разработки мобильных приложений KODE и около года назад активно погрузился в процесс разработки приложений для Google Assistant и просто-таки залип над этапом проект...
Дизайн в условиях хакатона Меня зовут Алиса, я старший дизайнер в Touch Instinct. Мы — аутсорс-компания. Скорость — один из важнейших критериев оценки нашей работы, наравне с качеством. Иногда для подготовки предложения для нового клиента нужно изучить, придумать и воплотить в жизнь концепцию прилож...
Как внедрить СЭД по методологии Agile: пример сети 585 Gold Компания «Хоулмонт» и ювелирная сеть 585 Gold на вебинаре поделились успешным опытом внедрения системы ТЕЗИС по методологии Agile. Организатором выступил проект DOCFLOW.
Android так же надежна, как и iOS. Серьезно? Последний отчет Google говорит о том, что Android может наравне конкурировать с iOS по части безопасности, а местами даже превосходит её. Об этом поделился и руководитель отдела безопасности Android Дэвид Клейдермахер в интервью CNET: «Безопасность Android сделала значите...
Неизданное #13: Microsoft троллит Apple, Tesla майнит крипту, робот сопротивляется человеку, а ... Сегодня лидер проекта «Andro-News» Андрей Ковтун отправился в Барселону на выставку MWC 2018, а это значит, что уже совсем скоро вас будет ждать множество крутых новостей из мира мобильных технологий. Не пропустите! А сегодня в конце дня у нас осталось еще нескол...
SvelteJS: Релиз второй версии Буквально вчера вышла 2-я версия молодого, но весьма многообещающего фреймворка SvelteJS. Версия мажорная, а значит содержит не только новые фичи и исправленные баги, но и соответствующие «breaking changes». Что новенького предлагает разработчикам новая версия и почему Svelt...
Разработка изоморфного RealWorld приложения с SSR и Progressive Enhancement. Часть 2 — Hello World В предыдущей части туториала мы узнали что такое проект RealWorld, определились целями туториала, выбрали стек технологий и написали простой веб-сервер на Express в качестве основы для изоморфного фронтенда. В этой части, мы допилим серверную часть и напишем изоморфный «Hel...
5 бесплатных приложений и сервисов для тех, кто хочет освоить скорочтение Читайте быстрее с помощью этих инструментов для компьютеров и мобильных устройств.
Геральт из «Ведьмака» появится в SoulCalibur VI Разработчики из Bandai Namco преподнесли очередной неожиданный сюрприз. В списке доступных бойцов SoulCalibur VI окажется и Геральт, хорошо знакомый геймерам по «Ведьмаку», созданием которого занималась студия CD Projekt. В арсенале героя присутствуют не только ос...
[Из песочницы] Как мы разработали технологию обнаружения устройств поблизости Эта история началась с функции “Рядом” в одном из наших мобильных приложений. Мы хотели, чтобы пользователи могли быстро создать групповой чат или добавить находящихся рядом пользователей в друзья. Мы попробовали решить эту задачу при помощи геолокации, Bluetooth, Wi-Fi и ...
[Перевод] Hyperpilot открыл исходный код своих продуктов на 100% Мы открыли исходный код всех наших продуктов, над которыми работали последний год, и в этом посте я хочу кратко рассказать о них. Последний год Hyperpilot работал в скрытом режиме, поэтому позвольте объяснить, что мы собирались делать. Наша миссия – дать интеллект инфрастру...
Как Cisco мониторит безопасность в своей внутренней сети? С точки зрения обеспечения кибербезопасности перед нами обычно стоит всего три основные задачи, которые, конечно, потом разбиваются на более мелкие подзадачи и проекты, но, немного утрируя, по-крупному, задач всего три: предотвращение угроз обнаружение угроз реагирование н...
В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
Отчет Google: Android является более безопасной, чем iOS Сегодня компания Google опубликовала свой четвертый ежегодный отчет о безопасности операционной системы Android, где на 56 страницах написана исчерпывающая информация о том, какими методами обеспечивается безопасность пользователей. Мы не будем утомлять вас полным текстом, н...
[Перевод] Манипуляция поисковой выдачей Google Исследователь Tom Anthony обнаружил сверхкритичную уязвимость в поисковом механизме Google, способную влиять на поисковую выдачу. Компания «исправляла» уязвимость полгода и выплатила за нее всего лишь $ 1337. Читать дальше →
Конференция DEFCON 22. «Массовое сканирование Интернет через открытые порты». Роберт Грэхам, Пол МакМиллан, Дэн Тэнтлер Меня зовут Роб Грэхам, я глава компании Errata Security, которая занимается Интернет-консалтингом. Сегодня мы поговорим о том, как просканировать весь Интернет и для чего это нужно. До сегодняшнего времени существовало мало инструментов для решения этой задачи, поэтому мы со...
[Видео] Как мы провели очередной Android Paranoid Android почти исполнилось десять лет. Мы решили отметить это праздничным чаепитием со всеми, кто пришел в питерский офис Яндекса на второй митап Android Paranoid. Сказано — сделано. К нашему сожалению, маршмеллоу, шоколадное печенье и желейные бобы закончились еще 28 марта...
На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...
Украинские националисты пригрозили срывом президентских выборов в России Представители популярных украинских националистических объединений заявили о том, что президентские выборы в России могут быть сорваны их усилиями. В планах националистов осуществить блокировку российских дипломатических учреждений. Украинские националисты выступили с обра...
Состоялся релиз дополнения The Elder Scrolls Online: Dragon Bones Компания ZeniMax Online Studios объявила о премьере Dragon Bones, первого крупного дополнения 2018 года к глобальной многопользовательской ролевой игре The Elder Scrolls Online. Одновременно с дополнением было выпущено очередное бесплатное обновление, «содер...
Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
Блокчейн используют для мониторинга поставок кобальта Источники агентства Reuters, имеющие доступ к экспериментальному проекту сообщают, что в результате внедрения разработки компании получат возможность отслеживать доставку кобальта для производства литий-ионных батарей, чтобы добычей металла не занимались дети.Отслеживание по...
NGINX и gRPC теперь настоящие друзья Несколько дней назад зарелизилась новая версия Nginx — 1.13.10. Главная фича данного релиза — это нативная поддержка проксирования HTTP/2, и, как следствие, gRPC. Читать дальше →
Релиз Skyrim VR в Steam состоится 3 апреля В прошлом году The Elder Scrolls V: Skyrim VR вышел на платформе на PlayStation VR, на очереди Skyrim VR для ПК. Skyrim VR — это оригинальная игра, плюс все официальные дополнения (Dawnguard, Hearthfire и Dragonborn). Проект в виртуальной реальности выйдет 3 апреля.
[Из песочницы] Уязвимость технологии системы идентификации пользователей в публичных wi-fi сетях Развитие информационных технологий непременно сопровождается противоправным использованием этих технологий. В статье рассматривается исследование безопасности беспроводных сетей на примере сети Московского метрополитена. Результатом исследования является получение доступа к ...
«Такого повествования и дизайна мира нет ни в одной игре»: оценки Where The Water Tastes Like Wine В Steam и GOG состоялся релиз Where The Water Tastes Like Wine — «фольклорного» приключения о путешествии по сюрреалистическому миру, вобравшему в себя сотню лет истории американской литературы и устного народного творчества. Новая и...
[Перевод] Начинающему веб-мастеру: делаем одностраничник на Bootstrap 4 за полчаса Фреймворк Bootstrap — это свободный набор инструментов для создания интерфейсов сайтов и веб-приложений. Его возможности ориентированы исключительно на фронтенд-разработку. Bootstrap — проект весьма популярный, о чём, например, говорит то, что он занимает (по состоянию на на...
Конференция AgileDays 22 и 23 марта 2017 22 и 23 марта в Москве в Центре Международной Торговли состоится конференция AgileDays’18. В этом году она проводится 12-й раз. В очередной раз докажем, что наша конференция самая крутая по тематике Agile в России и Восточной Европе! На AgileDays будет почти 100 докладов, ...
Вопросы совместимости Tibero и Oracle. Часть 2. Разработка Java приложений Мы продолжаем цикл статей разработчиков приложений для баз данных. Эта статья затронет тему использования Tibero в Java приложениях использующих JDBC и Hibernate, а также фреймворк Spring Roo. Читать дальше →
[Перевод] Функциональное программирование с PHP-генераторами Генераторы классные. Они облегчают написание итераторов, определяя функции вместо создания целых классов, реализующих Iterator. Также генераторы помогают создавать ленивые списки (lazy list) и бесконечные потоки. Главное отличие функции-генератора от обычной функции в том, ...
[Из песочницы] Рынок как стереотип, относительно сегмента, потребности, предложения Рынок, согласно методологии Социального дизайна это стереотип (см. рис.) рыночных игроков относительно: сегмента потребности предложения. То есть стереотип рыночных игроков это когда все знают: кому продают (Сегмент), что продают: какие товары, услуги (Потребность), и...
Apple Watch может ждать масштабный редизайн в этом году Релиз Apple Watch четвертого поколения может состояться до конца 2018 года, прогнозирует ведущий аналитик KGI Securities Минг-Чи Куо. Эксперт уверен, что новинка будет отличаться от предыдущих моделей не только аппаратным оснащением, но и внешним видом. Одним из наиболее з...
ТОП-10 самых прожорливых Android-приложений по версии Avast Компания Avast собрала статистику и составила отчёт о некоторых популярных приложениях для Android. В итоге получилось 2 списка, первый из которых рассказывает о наиболее прожорливых в плане энергопотребления программах, работающих в фоновом режиме. Второй приводит топ-10...
Стратегия про судьбу полицейского This is the Police может выйти на Android и iOS Недавно обновленный список на официальном сайте издателя THQ Nordic указывает на то, что одним из грядущих релизов может стать порт This is the Police на Android и iOS. Это адвенчура с элементами стратегии, которая уже вышла на ПК, PS4, Xbox One и Switch. В ней вам предстоит...
Activision поделилась информацией о новой Call of Duty Сезон итоговых финансовых отчётов за прошлый год продолжаться. Сегодня ночью о своём состоянии рассказала Activision Blizzard. Всего доход компании за 12 месяцев составил 7,02 млрд долларов. Для сравнения: тот же показатель 2016 года — 6,61 млрд. Большая часть — 5,48 млрд — ...
[Из песочницы] Learn OpenGL. Урок 4.8 — Продвинутый GLSL Продвинутый GLSL Этот урок не продемонстрирует вам новые продвинутые средства, значительно улучшающие визуальное качество сцены. В этом уроке мы пройдем по более или менее интересным аспектам GLSL и затронем несколько неплохих приёмов, которые могут помочь вам в ваших стрем...
Новое приложение от Samsung поможет сэкономить ваш трафик В минувшие выходные Samsung Electronics представила новое приложение под названием Samsung Max, предназначенное для контроля интернет-трафика и обеспечения безопасности пользователей при веб-серфинге. По своей сути Samsung Max является аналогом Opera Max — одного из н...
Инструменты для тайм-менеджмента, организации хранения информации и общения в команде Как быть лидером? Вести за собой, вдохновлять своими идеями? Грамотно управлять проектами и работой в команде? Что для этого нужно? В этой статье мы представляем вам подборку инструментов, которые позволят выстроить работу, вести учет времени, оценивать эффективность и мотив...
Этичный хакинг: как заработать денег, а не проблемы с законом Поиск уязвимостей напоминает лотерею, в которой можно как сорвать джекпот с кругленькой суммой, так и потерять все, включая свободу. И это вопрос не везения, а четкого понимания границ этичного хакинга. Решили для вас разобрать на пальцах, как ковырять баги в чужих система...
«HR-аналитика» средствами R Является продолжением предыдущих публикаций. Неожиданно оказалось, что для одной из задач, которую пришлось решать примерно год назад, а именно оценка «надежности» большого коллектива, нынче есть весьма популярное название «HR аналитика». Актуализируя в рамках новой задачи м...
[Перевод] Rust: состояния типов Раньше в Rust были состояния типов, которые были удалены из языка еще до официального релиза первой версии. В этой статье я раскрою вам тайну: Rust поддерживает состояния типов. Прошу под кат. Читать дальше →
Смарт-часы Apple Watch Series 3 подружились с лыжами и сноубордом Компания Apple объявила, что пользователи смарт-часов Apple Watch Series 3 теперь смогут отслеживать своё катание на лыжах и сноуборде. Сторонние приложения snoww, Slopes, Squaw Alpine, Snocru и Ski Tracks обновились и теперь поддерживают нужны...
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...
Секретный проект Amazon: домашние роботы Компания Amazon занята разработкой неких роботов для современного «умного» дома. Об этом сообщает Bloomberg, ссылаясь на информацию, полученную от осведомлённых лиц. Проект носит кодовое имя Vesta. Его курирует Грегг Зер (Gregg Zehr), руководитель секрет...
[Перевод] Сравнение Draft, Gitkube, Helm, Ksonnet, Metaparticle и Skaffold В последнее время Kubernetes пользуется большой популярностью, и разработчики ищут дополнительные способы и методы для развёртывания приложений в кластере этой системы. Даже командная строка kubectl стала восприниматься как инструмент низкого уровня, при этом пользователи п...
Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]
Участники мобильных закупок в 2 раза чаще используют продукцию Apple Мобильное приложение площадки РТС-тендер по 44-ФЗ* было разработано для заказчиков и запущено в ноябре 2016 года. За год было произведено порядка 16 000 установок, при этом, в 34% случаях – приложение устанавливалось на операционную систему Android и в 66% — на систему...
Безопасность сайта «М.Видео» была повышена благодаря компании Positive Technologies Безопасность официального сайта «М.Видео» (один из активов ПФГ «САФМАР» М.Гуцериева) была повышена за счет привлечения решения PT Application Inspector, разработанного известным специалистом в сфере кибербезопасности — компанией Positive Technologies. Отмечается, что PTApp...
VK Mobile не взлетел Запущенный соцсетью «ВКонтакте» виртуальный оператор VK Mobile перестал подключать новых абонентов. Проект был признан неуспешным.
Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...
UI-автотесты для Xamarin Тестирование является неотъемлемым элементом любой разработки программного обеспечения. На него выделяется достаточно много времени в общем объеме трудозатрат, однако само по себе тестирование вещь монотонная и однообразная, поэтому хорошо поддается автоматизации. В нашей се...
Убить дракона: тернистый путь к Agile Пару-тройку лет назад мы тоже с энтузиазмом взялись переходить на гибкие методологии разработки, а по-простому: внедрять Agile. Наняли внешних консультантов, выделили для обкатки процесса кусочек большого продукта, с воодушевлением начали быстро и качественно делать. Делал...
Агентство DigRate разработало автоматизированный SWOT-анализ для оценки ICO Российское рейтинговое агентство DigRate разработало автоматизированный SWOT-анализ для оценки первичных размещений монет (ICO). Благодаря этому инструменту любой пользователь может сам спрогнозировать риски, которые может нести тот или иной проект, выходящий на ICO. Об этом...
[Перевод] Разработка статического блога на Gatsby и Strapi Статические веб-сайты содержат страницы с неизменным содержимым. Технически — это набор HTML-файлов, которые, для каждого посетителя сайта, выглядят одинаково. В отличие от динамических веб-сайтов, для разработки таких сайтов не нужно серверное программирование или базы данн...
Разбор основных экономико-технических угроз для блокчейн-приложений (продолжение) Рынок информационной безопасности, как правило, на шаг отстает от нововведений в мире информационных технологий. Многие компании очень часто вспоминают о безопасности продукта в том случае, когда что-то уже произошло и последующие риски обнаружения и эксплуатации недостатка ...
Яндекс открыл Школу информационной безопасности Обучение в Школе бесплатное. Лекции и практические занятия будут вести сотрудники службы безопасности Яндекса. Слушатели узнают, как компания защищает ИТ-инфраструктуру: например, отражает хакерские атаки, обнаруживает и расследует инциденты. Им также расскажут, как обеспечи...
12NEWS.RU :: Блоги :: Охрана труда: за автоматизацией будущее По информации 12NEWS (Ведущее ИТ-издание по корпоративным системам и приложениям - www.12news.ru), в Сочи в рамках Всероссийской недели охраны труда состоялся круглый стол <Автоматизация выдачи СИЗ на промышленных предприятиях>. Эксперты отметили, что автоматизированны...
Знакомство с ConcourseCI Привет, Я заметил, что на Хабре очень мало информации про такой сервер сборки, как ConcourseCI. Я решил восполнить этот пробел и написать небольшое введение. Под катом описание этого инструмента и небольшой туториал. Читать дальше →
IHS Markit: главные тенденции в сегменте Интернета вещей Количество подключенных IoT-устройств в мире превысит 31 млрд единиц в 2018 году. Такие выводы приводятся в новом обзоре IHS Markit. В первую очередь рост объема устройств будет обеспечен за счет потребности в дистанционном управлении оборудованием. Согласно прогноз...
iPhone 5s сможет обновиться до iOS 12 Пользователи iPhone 5s смогут обновить смартфон до iOS 12, когда это мобильная платформа будет выпущена Apple. Подтверждения этому были опубликованы профильным ресурсом MacGeneration со ссылкой на логи тестирования движка WebKit. В частности, там были обнаружены отсылки на ...
Всё дело в комбинации: история системы безопасности одного сайта Один из заказчиков, очень крупный интернет-магазин, как-то попросил нас обеспечить защиту веб-приложения от веб-атак. Учитывая масштабы ресурса, мы начали поиск нужного подхода. В результате решили применить комбинацию позитивной и негативной модели безопасности, реализовав...
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...
Доля Android Oreo увеличилась до 4,6% Компания Google обновила сведения о распространенности различных версий операционной системы Android. Крупнейшая доля — 30,8% — принадлежит Android Nougat. Доля Marshmallow равна 26,0%. На третьем месте — Lollipop с 22,9%. Показатели наиболее актуа...
«Чип-головоломка»: по заказу DARPA будет разработан невзламываемый процессор В начале этого года информация о процессорных уязвимостях Meltdown и Spectre стала первой громкой темой кибербезопасности 2018 года. Незащищенность кэша программных команд чипов Intel, AMD и Arm, выпущенных за последние 20 лет, привела к целой плеяде судебных тяжб и до сих п...
Озвучена рублевая стоимость универсала Subaru Outback 2018 Во втором квартале 2018 года компания Subaru начнет российские продажи обновленного кроссового универсала Subaru Outback 2018 модельного года. Новинка сохранила прежний ценник – базовый Subaru Outback 2018 предложен по цене в 2 399 900 рублей, а за максимальную комплектацию ...
Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...
Gartner Data & Analytics Summit 2018 19-21 марта в Лондоне состоялась конференция Gartner Data & Analytics Summit. Я был посетителем этого мероприятия и хочу поделиться с вами своими мыслями и наблюдениями. Читать дальше →
Разбор основных экономико-технических угроз для блокчейн-приложений Рынок информационной безопасности, как правило, на шаг отстает от нововведений в мире информационных технологий. Многие компании очень часто вспоминают о безопасности продукта в том случае, когда что-то уже произошло и последующие риски обнаружения и эксплуатации недостатка ...
СМИ: Фильмом по Call of Duty займётся автор «Солдата» Издание Variety, ссылаясь на собственные источники, пишет, что Activision Blizzard вот-вот объявит имя режиссёра, который займётся экранизацией серии видеоигр Call of Duty. По данным журналистов, им, скорее всего, станет Стефано Соллима, известный по работе над сериалом «Гом...
Популярный сервис оказался под угрозой из-за новой политики Steam Создатель популярного сервиса Steam Spy заявил, что сайт больше не сможет нормально функционировать. На портал часто ссылались журналисты, аналитики и простые геймеры — он позволяет отслеживать стоимость [...]
Windows 10 Spring Creators Update – новое обновление для Windows 10 Я думаю ни для кого не секрет, что скоро должен состояться релиз Redstone 4. Предположительно в марте должны будут подписать сборку, а в апреле ее выпустить, впрочем, как и в прошлом году. Но вот незадача, до этого момента не было известно официальное название этого обновлен...
100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Ученые рассказали, чем люди будут болеть в будущем Всемирная организация здравоохранения провела работу по определению заболеваний, от которых, скорее всего,люди будут страдать в будущем. Конечно, сделанные выводы не точные. Они отражают лишь вероятную картину. На основе сделанных выводов был составлен список недугов, информ...
СМИ: Новым Джокером станет Хоакин Феникс Издание Variety, ссылаясь на собственные источники, пишет, что Warner Bros. вот-вот закончит переговоры с Хоакином Фениксом относительно его участия в фильме про становление Джокера. Разумеется, кинокомпания приглашает актёра на главную роль. Информаторы утверждают, что Фени...
Полный перечень intrinsic-функций в HotSpot в JDK 7, 8, 9 и 10 Интринсик или intrinsic-функция — функция, которую JIT-компилятор может встроить вместо вызова Java- и JNI-кода с целью оптимизации. Важный вывод из этого — intrinsic-функции не доступны в режиме интерпретатора. По умолчанию в HotSpot используется два JIT-компилятора C1 и C2...
Названа дата релиза игры Shadow of the Tomb Raider Случайно или намеренно, но официальный сайт Shadow of the Tomb Raider раскрыл дату выхода новой игры, анонс которой состоится уже сегодня в 16:00 по московскому времени. Подробнее об этом читайте на THG.ru.
Видео: в State of Decay 2 серьёзно обновится механика строительства базы Недавно разработчики из студии Undead Labs начали показывать игровой процесс проекта совместно с порталом IGN, опубликовав 25 минут кооперативного времяпровождения в зомби-апокалипсисе. Но это оказалось не всем, что ждало пользователей. Благодаря зарубежным журналис...
Samsung Galaxy S8 и S8+ наконец получили Android Oreo Прошло уже почти полгода с момента релиза Android 8.0, и Samsung наконец-то начала обновлять до нее флагманы 2017 года. Доступ уже получили участники открытого бета-тестирования, а всем остальным предложение обновиться по воздуху прилетит в течение суток. Отметим, что речь ...
"Лаборатория Касперского" определила главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей – в 2 раза по сравнен...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
[Из песочницы] Анализ трендов рынка криптовалют (на примере Bitcoin) На текущий момент имеется бесконечное множество публикаций, анализирующих рынок криптовалют от экспертов всех мастей и рангов. Тема является настолько востребованной, что не делал свой обзор только ленивый и не искушенный. Прогнозы аналитиков порой настолько разнятся, что не...
Релиз CLion 2018.1: новые возможности из С++17, поддержка WSL, CMake Install, плагин для Rust и многое другое Привет, Хабр! Вот и подоспел первый релиз CLion в этом году — 2018.1! В этом посте мы расскажем, что мы успели реализовать за эти месяцы и какие планы у нас на следующий релиз. Cначала очень коротко о главном. В этот релиз вошли: Поддержка языка C++ Поддержка возможн...
[Перевод] Вышел GitLab 10.5: интеграция с Let’s Encrypt, проверки зависимостей Gemnasium и внешние файлы CI/CD В GitLab 10.5 мы добавили возможность легкого шифрования трафика GitLab и масштабирования управления конвейерами, улучшили безопасность приложений, а также многое другое. Читать дальше →
Создание анимаций переходов между Activity в Android Начиная с Android 4.4 в арсенале разработчиков появился дополнительный инструмент для создания анимаций — Transitions Framework. Изначально он предназначался для создания анимаций изменения состояния приложения путём манипулирования несколькими View. С выходом Android 5.0 на...
[Перевод] [в закладки] Инструменты JS-разработчика, на которые стоит обратить внимание Программист Трэвис Фишер, перевод статьи которого мы публикуем сегодня, решил рассказать о самых полезных, с его точки зрения, модулях и вспомогательных инструментах для JS-разработки. Полезными он считает технологии, которыми пользуется постоянно и в ценности которых убедил...
SEO-кейс: как за неделю вывести проект в список лучших в одной из самых конкурентных ниш в США Вдохновившись последними SEO-кейсами, которые публикуются в рунете, руководитель SEO-компании ApollonGuru Олег Скрып решил написать свой кейс с указанием реально рабочих инструментов и одного — самого важного.
Как внедрить СЭД по методологии Agile: пример ювелирной сети 585 Gold Компания "Хоулмонт" и ювелирная сеть 585 Gold на вебинаре поделились успешным опытом внедрения системы ТЕЗИС по методологии Agile. Организатором выступил проект DOCFLOW.
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
[Перевод] Руководство по фоновой работе в Android. Часть 2: Loaders Это вторая из серии статей об инструментах и методах фоновой работы в Android. Ранее уже были рассмотрены AsyncTask, в следующих выпусках — ThreadPools с EventBus, RxJava 2 и корутины в Kotlin. Читать дальше →
Анонс RamblerFront& #4 29 марта на Мансарде Rambler&Co состоится четвертый внешний RamblerFront& meetup, на котором наши сотрудники поделятся прикладными знаниями в области frontend-разработки. Читать дальше →
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
PUBG Mobile – бегай, собирай, стреляй PlayerUnknown’s Battlegrounds (PUBG) начала покорять любителей сетевых шутеров в марте прошлого года. Именно тогда на серверах игры начали появляться первые тестеры. В конце прошлого года состоялся полноценный релиз на PC и выход игры для игровых консолей от Microsoft. Уже в...
Инвентаризация (бизнес-*) процессов через актуализацию должностных инструкций в интересах информационной безопасности Привет, Хабражитель! Предлагаю вниманию статью, объединяющую вещи, на первый взгляд, не имеющих между собой ничего общего: должностные обязанности работников, инвентаризация (бизнес-*)процессов и информационной безопасности. Будут рассмотрены следующие темы: Вместо вступлен...
CSS ScaleFlux, или как ускорить базы данных в два-три раза простой заменой NVMe Базы данных, сети дистрибуции контента, big data, искусственный интеллект, машинное обучение — все эти data-driven сценарии требуют высокой производительности всей ИТ-инфраструктуры. Для подсистемы хранения все решается просто — установка скоростных NVMe и SSD вместо SAS и S...
Первые доказательства появления Apple Pay Cash в России На днях стало известно о намерениях Apple запустить сервис денежных переводов с помощью iMessage Apple Pay Cash сразу в нескольких странах. До сих пор было непонятно, окажется ли в их списке Россия, но, похоже, международный запуск Apple Pay Cash все же не обойдет нас стор...
Контроллер Arduino с датчиком температуры и Python интерфейсом для динамической идентификации объектов управления Введение Возможность получения действительной информации о состоянии реальных объектов в реальном масштабе времени позволяет обоснованно приступать к следующему этапу анализа и синтеза систем – математическому моделированию динамических характеристик объектов управления. В ...
Обзор инструментов для создания аудиторий в мобильном ретаргетинге Эффективность любой ретаргетинговой кампании во многом зависит от правильного сегментирования аудитории. Выделение сегментов и тщательная обработка данных о пользователях — дает возможность отдельно работать с каждым из них. Это уникально, ведь каждый пользователь видит перс...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Электрические подстанции оказались под угрозой из-за багов в аппаратуре Siemens Специалисты Siemens и ICS-CERT опубликовали предупреждения об опасных уязвимостях в устройствах SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующихся на энергетических подстанциях и других объектах электросетевого хозяйства.
SEC изучит деятельность криптовалютных хедж-фондов Комиссия по ценным бумагам и биржам США (SEC) направила криптовалютным хедж-фондам запросы на получение информации и повестки с вызовом в суд. Об этом сообщает Bloomberg. Как отмечает источник, регулятор намерен уточнить особенности методологии оценки инвестиций в сфере крип...
Фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их "механизмы детектирования" примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежи...
Фреймворк для бессерверных приложений в AWS Мы решили создать небольшой фреймворк для бессерверных веб-приложений в AWS. Может более правильно назвать это не фреймворком, а заготовкой, — я не знаю. Но суть в том, чтобы создать основу для быстрой разработки бессерверных приложений в AWS. Код выложен на GitHub и открыт ...
Состоялся релиз Krita 4.0, свободного графического редактора для художников Новый релиз Krita принес кучу изменений. Традиционно, при изменении мажорной версии много где сломали обратную совместимость и разработчики предупреждают о необходимости бэкапов при пересохранении в новом формате. Особенно сильно была переработана работа с векторными сущно...
Главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей - в 2 раза по сравнен...
Госдума приняла в третьем чтении закон о блокировке в Интернете порочащих честь сведений Госдума РФ на заседании в четверг приняла в третьем, окончательном чтении закон об удалении в Интернете сведений, порочащих честь, достоинство и деловую репутацию физических и юридических лиц. Законопроект был внесён в Госдуму 2 апреля депутатами фракции &...
WSTester – JS библиотека для тестирования веб-сервисов с ВебСокетами Добрый день, Хабрасообщество! Как и большинству айтишников, мне нравится создавать что-то новое, классное, нечто способное как-то повлиять на мир или хотя бы принести небольшую пользу другим людям. Надеюсь, что описываемый далее инструмент для тестирования онлайн систем с Ве...
В Google Play стартовала предварительная регистрация на музыкальный шедевр Cytus II Cytus – прекрасная музыкальная аркада, первая часть которой набрала миллионы скачиваний и получила очень высокие оценки как в Google Play, так и в App Store. Ее продолжение уже вышло 18-го февраля для пользователей iOS, а релиз на Android намечен на март. Теперь мы можем быт...
Как принимать решения 1.1 Как принимать решения, техника Квадрат Декарта. Приложение для Android «Как принимать решения» - Квадрат Декарта техника как принимать решения является предельно простой, которая требует для своего использования очень небольшого количества времени. При помощи Квадра...
[Перевод] ES6: полезные советы и неочевидные приёмы Стандарт EcmaScript 2015 (ES6) существует уже несколько лет. Он принёс с собой множество новых возможностей, разные способы использования которых далеко не всегда очевидны. Вот обзор некоторых из этих возможностей с примерами и комментариями. Читать дальше →
Пишем DNS proxy на Go Давно хотел решить проблему с рекламой. Наиболее простым способом сделать это на всех устройствах оказалось поднятие своего DNS сервера с блокированием запросов на получений IP адресов рекламных доменов. Читать дальше →
[Из песочницы] Android Lifecycle-aware Architecture Components 6 ноября 2017 года компания Google опубликовала информацию об анонсе стабильной версии архитектурных компонентов. Разработчики Google предоставили руководство по архитектуре приложений и представили ряд классов и интерфейсов, которые упрощают создание приложений с выстрое...
Координационный центр доменов .RU/.РФ поддержит «Цифровой регион» 6 марта состоялось очередное заседание Совета Координационного центра доменов .RU/.РФ. На заседании Совета были рассмотрены вопросы, касающиеся технических аспектов формирования файла зоны. Совет согласовал внесение изменений в Политику предоставления доступа к файлу зоны...
Сбербанк Бизнес Онлайн на Windows 10 – новое решение для клиентов, или почему UWP-приложения рулят В октябре 2017 г. Сбербанк первым в РФ выпустил приложение для дистанционного обслуживания юрлиц на Windows 10. Константин Червоный thunderbull, отвечающий за это приложение в дивизионе «Цифровой Корпоративный Банк» Сбербанка, делится опытом этого запуска. Читать дальше →
[Перевод] 20 модулей для Node.js, о которых полезно знать Филип Акерман, автор статьи, перевод которой мы сегодня публикуем, говорит, что в последние годы платформа Node.js становится всё популярнее и популярнее. Она часто используется для создания серверных частей веб-приложений, а также для решения других задач, возникающих в про...
Алиса, Google Assistant, Siri, Alexa. Как писать приложения для голосовых ассистентов Рынок голосовых ассистентов расширяется, особенно для русскоязычных пользователей. 2 недели назад Яндекс рассказала впервые про платформу Яндекс.Диалоги, 2 месяца назад Google представила возможность писать диалоги для Google Assistant на русском языке, 2 года назад со сце...
[Перевод] Spring: вопросы к собеседованию Этот небольшой список вопросов даст вам понимание самых важных концепций Spring, а так же поможет подготовится к собеседованию Читать дальше →
Обнаружение сетевых устройств Сканирование сети с построением списка устройств и их свойств, таких как перечень сетевых интерфейсов, с последующим снятием данных в системах мониторинга, если не вникать в происходящее, может показаться особой, компьютерной, магией. Как же это работает — под катом. Читат...
Мега-Учебник Flask, Часть IX: разбиение на страницы (издание 2018) Miguel Grinberg <<< предыдущая следующая >>> Это девятый выпуск серии Mega-Tutorial Flask, в котором я расскажу вам, как разбивать списки в базе данных. Читать дальше →
Опыт разработки некоммерческого проекта силами джуниоров Доброго времени суток, хабрахабр! Позвольте рассказать вам небольшую историю, как мы с партнером разрабатывали некоммерческий проект силами джуниоров. Эта, для кого-то безумная, идея посетила нас, когда мы поняли, что идей проектов у нас генерируется гораздо больше, чем мы...
Беги, сосиска, беги! Компания TabTale разместила проект на полках магазинов приложений в начале зимы. Однако только теперь игра стала популярной и попала в топ-10 наиболее скачиваемых. Скриншот игры "Беги, сосиска, беги!" ...
[Перевод] DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженери...
В процессорах AMD обнаружен целый ряд уязвимостей безопасности Всего 13 уязвимостей, разделённых на четыре класса.
Google Chrome начнет помечать все http страницы как «не защищенные» с релизом Chrome 68 в июле 2018 Через 5 месяцев актуальная версия самого популярного в мире браузера добавит текст "Не защищено" ("Not secure") в адресной строке всех страниц, которые открываются не по https. Подробности и опрос под катом. Читать дальше →
Нейронная сеть оценит коммерческую недвижимость Для выбора наиболее подходящих аналогов используется нейронная сеть, обрабатывающая информацию о характеристиках объекта, его местоположении, пешеходном трафике, ценовом зонировании, а также близости к более чем 200 категориям POI (point of interest, точки интереса).Сервис а...
6 простых способов защитить свой браузер от угроз Следуйте этим советам, чтобы не волноваться за безопасность своих данных.
В PUBG Mobile появился русский язык и поддержка новых устройств 19 марта по всему миру состоялся официальный релиз мобильной «королевской битвы» под названием PlayerUnknown’s Battlegrounds. До этого момент игра в течение года проходила открытое бета-тестирование в Китае. Спустя две недели проект получил первое крупное обновление.
Пять мифов о Data Science Меня зовут Иван Серов, я работаю в департаменте Data Science финтех-компании ID Finance. Data scientist –довольно молодая, но очень востребованная профессия, которая обросла множеством мифов. В этом посте я расскажу о нескольких заблуждениях, с которыми сталкиваются начинающ...
ПК от Apple поймали на шпионаже Феликс Краузе, создатель FastLane, написал в блоге о том, что сторонние программы для «яблочных» компьютеров даже в фоновом режиме могут снимать дисплей без разрешения от пользователя. Кроме того, уязвимость использует технологии распознавания текста на экране, по...
Управление ИТ-активами: как мифы влияют на проекты Все счастливые проекты похожи друг на друга, каждый несчастливый проект несчастлив по-своему. 6 лет занимаюсь внедрением и автоматизацией бизнес-процессов, из них 3 года – внедрением ITAM-решений. В проектах по автоматизации процессов управления ИТ-активами постоянно боремся...
(Не)безопасность систем мониторинга: Zabbix Сегодня мы продолжим разбираться с тем, как себя вести на первой встрече с системой мониторинга во время пентеста. На этот раз к нам в гости заглянул старина Zabbix. Читать дальше →
«Репетитор: математика» для подготовки к ЕГЭ и ВПР — от идеи до релиза. Рассказ об уникальном образовательном проекте Содержание Вступительное слово С чего все началось? — Зарождение идеи и задач — Несколько слов о нашей команде Как перевести в цифровой формат то, что делает профессиональный репетитор? — Основные идеи приложения — Как обеспечить индивидуальный подход к каждому пользователю...
Самые тонкие в мире зеркала отражают свет при помощи квантовых экситонов Две независимые группы ученых, одна - из Гарвардского университета, а вторая - из Института квантовой электроники в Цюрихе, практически одновременно закончили создание самых тонких на сегодняшний день зеркал в мире. Отражающим слоем этих зеркал является лист диселенида молиб...
Какие новинки Xiaomi представит на завтрашей презентации, кроме Mi Mix 2S? Кроме безрамочного Mi Mix 2S, который Xiaomi представит на завтрашней презентации, будет показано еще как минимум два новых устройства, сообщает GizChina. Одним из них может стать компактный смарт-спикер Xiaomi Mini AI, тогда как другим — игровой смартфон, разработанн...
AMD Ryzen: минул год с момента запуска Прошел ровно год с того момента, как на рынке появились первые процессоры линейки AMD Ryzen на 14 нм техпроцессе. Удачная микроархитектура позволила «пошатнуть гегемонию» Intel на рынке. Краткая хронология. Первенцы Ryzen 7 были выпущены в марте 2017 года (обзор Ryzen 7 170...
Статический анализатор кода PVS-Studio 6.22 адаптирован для ARM-компиляторов (Keil, IAR) PVS-Studio — это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ на языке C, C++ и C#. Мы давно радуем читателей нашего блога проверкой открытых проектов и разбором найденных ошибок. Наши статьи имеют потенциал стать более интересны...
FATF приложит усилия для противодействия отмыванию денег с помощью криптовалют Межправительственная организация FATF сообщила, что будет следить за случаями использования криптовалют в качестве инструмента для отмывания денег. Об этом пишет CoinDesk. Согласно недавнему отчету организации, связанные с виртуальными валютами риски требуют дополнительного ...
Bethesda, Nintendo и SEGA – лучшие издатели игр в 2017 году В прошлом году на рынке появилось много интересных игр. Но какой издатель выдал больше всего достойных внимания тайтлов? Ответ можно найти в опубликованном рейтинге за 2017 год на сайте Metacritic. Игроки хорошо знакомы с сайтом Metacritic, который позволяет посмотреть на ...
Как защитить свои данные: пройдите IT-тест и узнайте, что вы делаете не так Команда образовательного проекта «Кислород» разработала интерактивный тест на проверку знаний в области IT-безопасности. Во время прохождения пользователь узнает об уязвимости социальных сетей, как защитить смартфон, компьютер и безопасно работать в Интернете. Первым ша...
Итоги 16-ой конференции IDC по безопасности 15 марта 2018 года в Москве состоялась 16-я конференция «IDC Security Roadshow: Информационная безопасность в мультиплатформенную эру» — одно из …
#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...
[Из песочницы] Переиспользуемые UI компоненты в приложениях на Ruby on Rails В этой статье, я хотел бы рассказать об альтернативном способе организации фронтенда для приложений на Ruby on Rails. В основном я работаю на бэкенде, но время от времени появляются задачи на фронтенде и то, что зачастую приходится там видеть, не внушает никакого оптимизма д...
[Перевод] Веб-типографика: создаем таблицы для чтения, а не для красоты Наталия Шергина, фрилансер-редактор и студентка Нетологии, специально для блога перевела лонгрид Richard Rutter о типографике веб-таблиц. Хорошие дизайнеры не жалеют времени на типографику. Они тщательно подбирают шрифты, перебирают множество типографических шкал и скрупу...
Почему embedded-разработчикам следует использовать статический анализ кода Решил кратко сформулировать 3 причины, по которым embedded-разработчикам полезны инструменты статического анализа кода программ. Читать дальше →
Bluebird: магия внутри Асинхронность. Асинхронность никогда не меняется. Node.js использовал асинхронность, чтобы получить большой rps для io-операций. TC39 добавила промисы в спецификацию для борьбы с адом колбеков. Наконец, мы стандартизировали async/await. Но асинхронность никогда не меняется. ...
Вертим логи как хотим ― анализ журналов в системах Windows Пора поговорить про удобную работу с логами, тем более что в Windows есть масса неочевидных инструментов для этого. Например, Log Parser, который порой просто незаменим. В статье не будет про серьезные вещи вроде Splunk и ELK (Elasticsearch + Logstash + Kibana). Сфокусируем...
[Из песочницы] Google Analytics: создаем списки ремаркетинга из старых пользователей без ограничений Ремаркетинг — это возможность показывать рекламу пользователям, которые ранее заходили на ваш сайт, на сайтах контекстно-медийной сети Google. Про преимущества и базовую настройку написано в официальной справке. Максимально упростим логику для запуска ремаркетинга: На...
Америабанк анализирует изменения в Active Directory и на файловых серверах с помощью Netwrix Auditor Netwrix Auditor обеспечивает безопасность IT-инфраструктуры ЗАО «Америабанк», сокращая время на анализ данных и решение ИБ инцидентов. ЗАО «Америабанк» – один из наиболее динамично развивающихся банков Армении, является одним из самых крупных и стабильных финансовых учрежден...
Intel выпустила новый патч от уязвимости Spectre Компания Intel выпустила новый патч безопасности для процессоров серии Skylake. Он защищает чипы от уязвимости Spectre.
[Из песочницы] ECO Flow в Vivado или работа в режиме редактирования нетлиста Аннотация В статье рассмотрен режим работы Vivado, позволяющий вносить изменения в проект на уровне редактирования списка соединений (в дальнейшем – нетлиста). Описаны как сам режим ECO, так и некоторые нюансы, которые появляются во время работы в нём. Приведён демонстрацион...
Влияние Agile-методологий на отделы маркетинга Методика Agile становится популярнее день ото дня! Многие компании внедряют её внутри определённых отделов или во всей структуре в целом. Кому же она принесет максимальный эффект? Разбираемся в сегодняшней инфлографике! Инфографику предоставила Wrike — Управление Высок...
Samsung готова к выпуску Android Oreo для Galaxy Note 8 Samsung Electronics готовится к выпуску Android 8.0 Oreo для Galaxy Note 8. Об этом свидетельствует регистрационный акт, обнаруженный журналистами SamMobile в базе данных Wi-Fi Alliance. Прохождение подобной сертификации требуется всякий раз, когда смартфон получает крупное...
[Из песочницы] Краткое руководство: связываем ASP.NET Core Web API + Angular 5 История о том, как подружить два отдельных проекта ASP.NET Core Web API и Angular 5, и заставить их работать, как одно целое. Читать дальше →
[Перевод] Разбираемся в redux-saga: От генераторов действий к сагам Любой redux разработчик расскажет вам, что одной из самых тяжелейших частей разработки приложений являются асинхронные вызовы — как вы будете обрабатывать реквесты, таймауты и другие коллбэки без усложнения redux действий(actions) и редьюсеров(reducers) В этой статье я опи...
Unity 2018 и ProBuilder: создаем, редактируем и текстурируем 3D-модели прямо в редакторе Как известно, в Unity нельзя было создавать трехмерные модели. Т.е. нативных средств и инструментов для редактирования трехмерных моделей в Unity нет, есть несколько встроенных объектов (куб, сфера и т.п.), но с ними невозможно, опять же, встроенными стредствами редактора ...
В Google Maps появилась поддержка еще 39 языков Сервис Google Maps стал доступен на новых языках. Об этом разработчики сообщили в официальном блоге компании. Список новых языков включает 39 позиций. По оценке Google, на этих языках суммарно разговаривают примерно 1,25 млрд человек по всему миру. Список поддерживае...
[Из песочницы] Как объяснить родственникам кто вы в мире ИТ на примере булочек Привет, Хабр! Представляю вашему вниманию перевод статьи "How to Explain Your Tech Job to Your Family" автора Mischa von Nachtigal. Список метафор, которые с легкостью помогут вам передать суть вашей профессии в ИТ за обеденным столом. Итак поехали! Читать даль...
Эталонное приложение на базе контейнеров и архитектуры микросервисов Хабр, привет. Сегодня рассказываем вам об эталонном кроссплатформенном приложении .NET Core от Microsoft, созданном на основе упрощенной архитектуры микросервисов и контейнеров Docker. В статье поделимся большим количеством технических данных, документацией, книгами по теме,...