Неверно настроенные приложения Django «сливают» пароли, ключи API и другие закрытые данные ИБ-эксперты обнаружили тысячи плохо настроенных Django-приложений, по недосмотру операторов «сливающих» конфиденциальные данные.
Mozilla выпустила корпоративную версию Firefox Quantum Mozilla анонсировала выход бета-версии Firefox Quantum for Enterprise — корпоративного варианта своего браузера. Он не слишком сильно отличается от обычного варианта программы, но имеет ряд возможностей, благодаря которым браузер легко настроить и интегрироват...
[Из песочницы] Blockchain на Go. Часть 4: Транзакции, часть 1 Привет, Habr! Представляю вашему вниманию перевод статьи "Building Blockchain in Go. Part 4: Transactions 1". Содержание Blockchain на Go. Часть 1: Прототип Blockchain на Go. Часть 2: Proof-of-Work Blockchain на Go. Часть 3: Постоянная память и интерфейс командной строки ...
WWW: nginxconfig.io — сайт, который поможет настроить веб-сервер nginx Для подписчиковNginx — это прекрасный быстрый веб-сервер, на котором работает что-то около половины интернета. Увы, достоинство, которым nginx не обладает, — это простота настройки. К тому же установка веб-сервера — это обычно вещь, которую делаешь один раз и не повторяешь г...
Отправка почты из Docker-контейнера (докеризация postfix и sasl) Когда я расположил приложение в Docker-контейнере и попробовал отправить email на почтовый сервер в другом Docker-контейнере, столкнулся с непредвиденной проблемой. Почтовый сервер postfix по умолчанию отправляет почту на произвольный домен получателя только от локального кл...
[Перевод] Lightning Network In Depth, part 2: HTLC And Payment Routing В прошлой статье мы с вами подробно разобрали работу платежных каналов, а также несколько различных методов по обеспечению безопасности платежей, проходящих через них, однако этого все еще недостаточно для построения рабочей сети каналов: даже если мы уверены в том, что внут...
Пишем масштабируемые и поддерживаемые сервера на Node.js и TypeScript Последние три года я занимаюсь разработкой серверов на Node.js и в процессе работы у меня накопились некоторые советы и решения, среди которых open-source фреймворк, которыми я хотел бы поделиться. В данной статье мы пройдемся по некоторым принципам, а так же посмотрим на р...
Социальные сети следят за вами. Разбираем пример Вконтакте Ни для кого не является секретом, что все крупные социальные сети созданы для заработка - вам подсовывается реклама на основе ваших интересов. Интересуетесь вы автомобилями - получите рекламу об автомобилях, интересуетесь майнингом - получите рекламу ASIC'ов. Уже на протяжен...
Энергонезависимая память NVDIMM для защиты кэша в RAIDIX 4.6 В этой статье мы подробнее расскажем о поддержке энергонезависимой памяти (NVDIMM) в ПО RAIDIX 4.6. Новую версию ПО взяли на вооружение наши ключевые партнеры. Так, управляющее ПО RAIDIX 4.6 уже используется в новой СХД Trinity FlexApp от «Тринити». Персистентная память и...
О моделировании угроз Вопрос обеспечения информационной безопасности Государственных Информационных Систем не только не теряет актуальности, но с развитием концепции электронного правительства и увеличением количества электронных услуг, становится более значимым. Так, около месяца назад большой...
Очиститель воздуха Dyson Pure Cool выходит на российский рынок Компания Dyson выводит на российский рынок новый очиститель воздуха Dyson Pure Cool, который улавливает до 99,95% потенциально опасных мельчайших частиц размером 0,1 микрона. Подробнее об этом читайте на THG.ru.
Splunk + Excel. Что получится? В предыдущих статьях мы много рассказывали о Splunk. Это продукт, который позволяет собирать и анализировать данные с любых IT-систем в режиме реального времени, например, это могут быть результаты работы web-сервера, почтового сервера, Windows, различных приложений и тд. Зн...
Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...
Веломобили Kettcar могут быть опасны для детей, предупреждает KETTLER Веломобили Kettcar пользуются большой популярностью у детей. Дабы гарантировать их абсолютную безопасность и качество, производитель KETTLER предоставляет клиентам следующую информацию по технике безопасности: мы не можем полностью исключить возможность разрыва пластиковых к...
Простой способ установить Mikrotik RouterOS в любом облаке Многие облачные провайдеры не позволяют загружать ISO-файлы и не предоставляют никакой возможности для установки ОС отличных от тех что предусмотрены самим облаком. В этой статье я расскажу вам как избежать данное ограничение и как просто в 5 шагов можно установить Mikrotik ...
[Из песочницы] Совершенствуем Redux Привет, Хабр! Представляю вашему вниманию перевод статьи "Redesigning Redux" автора Shawn McKay. Должно ли управление состоянием вызывать проблемы на сегодняшний день? Интуитивно, разработчики видят скрытую правду: управление состоянием куда сложнее, чем должно бы...
Грандиозный факап. Разбираем уязвимости проверки сертификатов SSL/TLS в небраузерном софте Для подписчиковПервоначально разработанный для браузеров, SSL/TLS-протокол стал стандартом де-факто вообще для всех защищенных интернет-коммуникаций. Список ситуаций, когда обмен информацией требует максимальной безопасности, довольно внушителен. В этой статье мы рассмотрим,...
[Из песочницы] Запускаем полноценный кластер на Kubernetes с нуля на Ubuntu 16.04 Уже довольно много написано статей, по установке и запуску Kubernetes, однако, не всё так гладко (я потратил несколько суток на запуск своего кластера). Данная статья призвана дать исчерпывающую информацию не только по установке k8s, но и объяснить каждый шаг: зачем и почем...
Танчики в консоли, статья четвёртая: «Новый сервер — новый протокол» Добрый день, дорогие читатели. Мы были на WorldSkills (чему я посвящу отдельную статью) в связи с чем эта публикация долго не писалась, так же как и не обновлялся сервер. Сегодня я расскажу об неожиданной идеи и небольшом анализе сетевых протоколов. Подробности под катом. Ч...
Школа информационной безопасности. Опыт и практика Яндекса Безопасность связана не только с теорией, но и с практикой. Поэтому мы открыли Школу информационной безопасности, которая будет посвящена в первую очередь практическим вопросам на основе опыта Яндекса. Сегодня мы расскажем читателям Хабра, чему именно мы будем учить в Школ...
DNSCrypt 2.0 и блокировка рекламы В этой статье хотелось бы рассмотреть нововведения Dnscrypt, на конкретном примере, который наверняка окажется для кого-то полезным. Для тех, кто не знает, Dnscrypt — это уникальный протокол шифрования DNS-трафика. Он даёт возможность защитить DNS-коммуникации от перехватов...
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
Принудительное введение в системы управления конфигурациями Abstract: как заставить себя изучить любую из существующих систем конфигураций и перестать редактировать файлы на сервере руками. Пост посвящён душевной боли, которую нужно преодолеть. Ещё в посте будет чуть-чуть технического, но большей частью пост посвящён борьбе с самим с...
Заделываем дыры в сервере приложений 1С и вокруг него В сегодняшней статье я расскажу об уязвимостях сервера 1С в корпоративной сети. Как показала практика, в инсталляциях с 1С все допускают одни и те же ошибки разной степени серьезности. Я не буду касаться очевидных вещей вроде установки обновлений, но пройдусь по специфике ...
[Из песочницы] OpenVpn OSPF между двумя серверами, множественные тоннели OpenVpn достаточно хорошо документирован и на хабре есть статьи по установке, к примеру: вот эта. Но так, чтобы сразу несколько тоннелей, между двумя серверами и автоматической отказоустойчивостью не нашел. В моем случае, серверы на которых будет располагаться OpenVpn и OSP...
Angular: оптимизация обработки событий Прошла буквально пара недель, как я впервые начал писать на Angular, и сразу же столкнулся с рядом специфических проблем. Из-за малого опыта работы с этим фреймворком, я не уверен, что примененные способы оптимизации — это не стандартная практика. Некоторые признаки указыв...
Windows 10: как изменить имя пользователя Если вы хотите изменить имя пользователя в Windows 10, это можно сделать по-разному в зависимости от типа учетной записи. В этой статье мы познакомим вас со всеми возможностями и разберем процесс пошагово.
Блокчейн — будущее финансовых технологий? Слова криптовалюта и блокчейн, несколько лет назад известные лишь единицам, теперь встречаются повсеместно. В этой обзорной статье мы детально разберем принцип работы технологии, рассмотрим варианты её применения и наметим возможные пути развития блокчейна. Кроме того, мы...
[Из песочницы] Настройка связки proftpd + {mysql/postgresql} с хранением паролей в md5+salt Давно мне не давал покоя тот факт, что пароли пользователей у меня в БД хранятся в открытом виде. Также очень неудобно было вручную добавлять/удалять пользователей и менять им пароли. В результате, настроил связку proftpd + mod_sql + mod_sql_passwd c хранением паролей в вид...
Автогол. Тестируем защиту от DDoS-атак Тема DDoS-атак, их типов и способов защиты уже неоднократно поднималась нашими авторами в прошлом. Мы внимательно следим за пожеланиями наших читателей и поэтому сегодня продемонстрируем услугу по защите от DDoS на живом примере. В этой статье мы разберем подобную задачу: ...
Ansible не так прост У меня есть три сервера, но я не профессиональный сисадмин. Это означает, что несмотря на четыре базы данных и стопяцот приложений, бэкапы нигде не ведутся, к любой проблеме на сервере я подхожу, шумно вздохнув и бросив тарелку в стену, а операционные системы там достигли EO...
Как мы общаемся с React-компонентам при помощи декораторов в TypeScript При разработке приложений на React довольно неудобно создавать независимые друг от друга компоненты, т.к. стандартным способом для обмена данными между ними является "Lifting State Up". Этот подход постепенно загрязняет ненужными свойствами промежуточные компоненты, делая их...
[recovery mode] Интеграция 3CX с собственной CRM-системой: генератор шаблонов CRM Начиная с v15.5 SP2 в АТС 3CX появился механизм серверной CRM интеграции. Он позволяет передать входящий Caller ID в CRM-систему и найти в ней соответствующую запись о клиенте. При этом 3CX получает имя и фамилию клиента из CRM, добавляет их в корпоративную адресную книгу АТ...
Опасную уязвимость Skype нельзя исправить Эксперт в области безопасности Стефан Кантак нашёл опасную уязвимость в мессенджере Skype, которая позволяет получить неограниченный доступ к компьютеру жертвы.
Игровой смартфон Xiaomi Black Shark получит SoC Snapdragon 845 и 8 ГБ оперативной памяти Неделю назад мы сообщали, что компания Xiaomi готовится выпустить игровой смартфон Black Shark, который будет создан подразделением Nanchang Black Shark Technology. При этом было неясно, выйдет ли он под новым брендом или же получит логотип Xiaomi. Пока с этим ясности ...
Модифицируем плеер Vanilla Music под Android (часть 2) В прошлой статье мы разбирали как можно добавить в плеер с открытым исходным кодом Vanilla Music возможность переключения треков при помощи клавиш громкости, если при этом устройство находится в кармане(например). В этой статье продолжим модификацию основной идеей для котор...
Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.
Gesturizer: 3D-touch и жесты в iOS приложения Жесты на мобильных устройствах, выполняемые стилусом или пальцем, могут быть эффективнее и удобнее стандартных взаимодействий с кнопками и меню в зависимости от контекста и задачи. Однако, необходимость запоминания жестов и связанных с ними команд вызывают некоторые трудност...
Пользователям YouTube угрожает опасный троян «Доктор Веб» предупреждает о том, что сетевые злоумышленники используют популярный видеохостинг YouTube с целю распространения опасной вредоносной программы, инфицирующей компьютеры под управлением операционных систем Windows. Зловред, получивший обознач...
Виртуальный сервер Windows с видеокартой на борту Виртуальные сервера уже давно перестали быть чем-то IT-шным и все чаще данной услугой интересуются люди с совершено различными и повседневными рабочими задачами: от размещения бухгалтерских программ до программ по автоматизации рутинных SEO-задач, от игровых серверов до са...
Как же так, Google? До сих пор не закрыли потенциально опасный баг зарядки Pixel XL Сегодня пользователи сети выплёскивают свое негодование на страницах Reddit, направленное в сторону Google. Дело в том, что после обновления до Android 8.1 смартфонов Google Pixel XL вылез неприятный баг. Проблема несёт потенциальную опасность не только устройству, но и вл...
Еврокомиссия усмотрела риски в сделке между Apple и Shazam В конце прошлого года компания Apple подтвердила слухи касательно покупки компании Shazam. Предположительно, стоимость сделки составила около 400 млн долларов, но точных данных не было. Сейчас стало известно, что Еврокомиссия оценивает данную сделку, как потенциальн...
Торренты могут быть опасны для вашего компьютера Новая уязвимость позволяет злоумышленникам получить доступ к уже скачанным файлам и истории загрузок пользователя. При этом любой сайт, который вы посещали, может контролировать ключевые функции программы.
Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...
6 интересных багов, с которыми я столкнулся, пока делал игру для ВКонтакте Мне нравится делать игры, это мое хобби. В общей сложности около года в свободное время я делал игру на javascript для ВКонтакте. В настоящее время игра доделана, запущена, прошла модерацию ВКонтакте и доступна в каталоге игр. Это не статья вида “как я сделал игру”, а расс...
[BugBounty] Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был проверить соответствующую версию приложения на уязвимости. Я не видел в этом острой ...
Разворачиваем окружение для Java-приложения с помощью Ansible За мной, за мной, читатель, и я проведу тебя в чарующий мир автоматизации разворачивания окружения на серверах под управлением Linux семейства RHEL. Один из наших java-проектов вырос, стал совсем взрослым и сейчас занимает 4 контура: Dev — контур для команды разработки, Qa —...
[Перевод] Рассказ о том, как не дать мне украсть номера кредиток и пароли у посетителей ваших сайтов Недавно мы опубликовали перевод истории программиста, придумавшего способ распространения вредоносного кода, который собирает данные банковских карт и пароли с тысяч сайтов, оставаясь при этом незамеченным. Тот пост вызвал живой и эмоциональный отклик аудитории. Кто-то гов...
Алгоритм выбора location в Nginx Алгоритм выбора location обязателен к знанию при настройке nginx. Тем не менее, на официальном сайте nginx (на 2018 год) не сказано ни слова про алгоритм выбора в случаях, когда какие-то location'ы вложены друг в друга, а в статьях в интернете приводятся в корне неверные алг...
Компилятор на JavaScript с использованием ANTLR В начале этого года я присоединилась к команде, работающей над MongoDB Compass — графическим интерфейсом для MongoDB. Пользователи Compass через Intercom запросили инструмент, позволяющий писать запросы к базе данных, используя любой удобный им язык программирования, подд...
Асинхронные HTTP-запросы на C++: входящие через RESTinio, исходящие через libcurl. Часть 2 В предыдущей статье мы начали рассказывать о том, как можно реализовать асинхронную обработку входящих HTTP-запросов, внутри которой нужно выполнять асинхронные исходящие HTTP-запросы. Мы рассмотрели реализованную на C++ и RESTinio имитацию стороннего сервера, который долго ...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Отчет Google: Android является более безопасной, чем iOS Сегодня компания Google опубликовала свой четвертый ежегодный отчет о безопасности операционной системы Android, где на 56 страницах написана исчерпывающая информация о том, какими методами обеспечивается безопасность пользователей. Мы не будем утомлять вас полным текстом, н...
В iOS 11 нашли критические уязвимости. Они позволяют взломать любой iPhone Сразу две компании, одна за другой, сообщили, что нашли критические уязвимости в iOS 11. Они позволяют взломать любой iPhone, в том числе и iPhone X. Первой о таких возможностях сообщила израильская компания Cellebrite. По данным СМИ, специалисты компании уже помогали Департ...
Amazon отзывает мобильные аккумуляторы AmazonBasics из-за риска возгорания По данным источника, компания Amazon отзывает мобильные аккумуляторы, предлагаемые под маркой AmazonBasics. Речь идет о шести моделях: B00ZQ4JQAA, B00LRK8JDC, B00LRK8IV0, B00LRK8I7O, B00LRK8EVO и B00LRK8HJ8. Как утверждается, причиной отзыва этих аккумуляторов емкост...
Авторизация пользователя на вашем сайте через Telegram для Django Привет! 6 февраля Telegram ввел возможность добавлять на свой сайт виджет для авторизации пользователя через его аккаунт в Telegram. Виджеты по виду реализации на сервере делятся на два вида — обработать данные пользователя «здесь и сейчас» в JavaScript или же перенаправить...
[Перевод] Основы безопасности: Keychain и Хеширование Один из наиболее важных аспектов разработки программного обеспечения, который также считается одним из самых загадочных и страшных (поэтому избегается, как чума) — это безопасность приложений. Пользователи ожидают, что их приложения будут корректно работать, хранить их личну...
[Перевод] Что нового в Swift 4.1? Xcode 9.3 и Swift 4.1, наконец-то, уже не являются бета! Данный релиз содержит долгожданные улучшения стандартной библиотеки и самого языка. Если вы не следите за процессом Swift Evolution, то эта статья для Вас. В этой статье вы узнаете о наиболее значительных изменениях,...
Получаем список пассажиров рейсов крупнейшего авиаперевозчика Украины В данной статье речь пойдёт о том, как я обнаружил уязвимость, которая позволяла получить список пассажиров рейсов Международных Авиалиний Украины — самого крупного авиаперевозчика Украины, а также об отношении самой компании к факту наличия такой информации в публичном дост...
Приложения, достигшие самосознания: автоматизированная диагностика в продакшне Путь к постижению Дзена начинается с разработки приложений, которые могут мониторить сами себя — это позволяет проще и дешевле чинить проблемы на продакшне. В этой статье мы увидим, как современные Windows-приложения могут делать самомониторинг, самодиагностику, и возможно —...
Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор стандартов моделирования угроз В предыдущей публикации цикла мы сформировали базовые требования к системе информационной безопасности безналичных платежей и сказали, что конкретное содержание защитных мер будет зависеть от модели угроз. Для формирования качественной модели угроз необходимо учесть сущес...
Новая жизнь для XMPP. Делаем мессенджер, который не получится заблокировать Идея сделать независимый от корпораций P2P мессенджер не нова, однако разработка нового протокола и клиентских приложений для него достаточно дорогой и долгий процесс. А что, если использовать старый добрый XMPP, в котором уже все давно продумано и запилено? Но это же не н...
Обновление для WordPress сломало функцию автоматических обновлений Ранее на этой неделе мы предупреждали об опасном баге, который позволяет «уронить» практически любой сайт, работающий под управлением WordPress. Эта уязвимость до сих пор не устранена, хуже того, теперь разработчики популярной CMS случайно испортили механизм автоматических о...
[Из песочницы] Анализ данных с использованием Python Язык программирования Python в последнее время все чаще используется для анализа данных, как в науке, так и коммерческой сфере. Этому способствует простота языка, а также большое разнообразие открытых библиотек. В этой статье разберем простой пример исследования и классифик...
[Перевод] Трансляция один-ко-многим: нужен ли медиасервер? TL;DR – ДА. Очередная статья нашего израильского коллеги по WebRTC и звонкам между браузерами переведена для Хабра. Мы в Voximplant разрабатываем собственное решение для организации видеоконференций через сервер и можем сказать что да, все именно так. Peer-to-Peer штука хо...
Ищем причины тормозов БД, используя sys schema в MySQL 5.7 Есть у нас веб-приложение. Относительно большое и старое — много-много кода, в котором много-много разных запросов к базе данных. При этом мы не гугл, но несколько тысяч запросов в секунду на сервер БД приходится. Ну и безусловно растёт наше приложение во все стороны — доб...
Telegram предложит одновременный доступ к нескольким прокси В скором времени в Telegram будет реализована возможность одновременного использования несколько прокси-соединений для обхода блокировок. Об этом разработчики мессенджера рассказали авторам канала «Телеграм Технарь». Соответствующее нововведение уже доступно в предваритель...
Госдеп обещает 11 млн долларов за данные об исламистах Пакистана Вашингтон заплатит 11 миллионов долларов за данные о трех лидерах пакистанских исламистов. Об этом сообщили в Госдепе США. Американские власти предоставят пять миллионов за сведения, которые поспособствуют аресту лидера пакистанской группировки «Техрик-и-талибан Пакистан»...
Эффективное использование spot-инстансов AWS Spot-инстансы — это по сути продажа свободных в данный момент ресурсов со отличной скидкой. При этом инстанс могут в любой момент выключить и забрать обратно. В статье я расскажу о особенностях и практике работы с этим предложением от AWS. Читать дальше →
Создаем CSS кейлоггер Часто бывает так, что внешние JS файлы выглядят как угроза для клиента, в то время как внешнему CSS не придают особого значения. Казалось бы, как CSS правила могут угрожать безопасности вашего приложения, и собирать логины? Если вы считаете что это невозможно, то пост будет ...
Как удалить рингтон c Айфона, загруженный через GarageBand или iTunes: 100% рабочие способы С выпуском iTunes 12.7 Apple удалила из программы раздел Рингтоны, позволяющий загружать, редактировать и удалять мелодии для звонка iPhone. Эта мера не остановила пользователей, которые нашли способ для загрузки рингтонов даже в обновленном iTunes, однако столкнулись с труд...
Как мы настроили Docker и Kubernetes в TFS Мы продолжаем наш путь к continuous integration (CD) и high availability (HA), основанной на избыточности. В предыдущей серии мы перевели API для мобильного приложения на .NET Core. Следующий логичный шаг для достижения CD — настроить сборку в Docker-контейнер. Сегодня поде...
Android атакует программа-шпион, подслушивающая разговоры Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информа...
Оповещение в Telegram и Slack в режиме реального времени. Или как сделать Alert в Splunk — Часть 2 Мы продолжаем тему алертинга в Splunk. Ранее мы говорили о том, как настроить отправку оповещений на электронную почту, а сегодня покажем Вам, как отправлять уведомления в мессенджеры, такие как Telegram и Slack. В статье вы найдете пошаговую инструкцию по настройке. Читат...
[recovery mode] Настройка VoIP GSM шлюза Yeastar Neogate серии TGXXX для работы с 3CX В данном руководстве рассматривается подключение SIP GSM шлюзов Yeastar NeoGate TG100 / TG200 / TG400 / TG800 к IP-АТС 3CX. Шлюзы Yeastar Neogate могут подключаться к SIP-серверу как клиент, т.е. регистрироваться на сервере, но также имеют встроенный SIP-сервер регистрации...
[Из песочницы] Какие привычки делают меня лучше как разработчика ПО? Привет, Хабр! Представляю вашему вниманию перевод статьи «What habits made me a better Software Engineer?» от Sonny Recio. Наши привычки — это ежедневные шаблоны поведения в жизни. Они могут быть как плохими, так и хорошими. Привычки могут быть жизненно необходимыми, наприм...
Настройка среды разработки: кофейная гуща (Часть 2) Привет, дорогой читатель! В этот раз я хочу поделиться своим результатом настройки персонального окружения для работы с различными PHP-based проектами с использованием Puppet. В данной статье описываются результаты, которые были получены в процессе изучения и написания Puppe...
Transmission Remote 0.9.10 Transmission Remote позволяет удаленно управлять торрент-клиентом Transmission. Примечание: удаленный доступ должен быть включен в настройках клиента. Как настроить: github.com/y-polek/TransmissionRemote/wiki/How-to-configure-Transmission-Remote Конфигурация серв...
[Из песочницы] Как я взломал пул для майнинга Bitcoin Сегодня веб-сайты работающие с криптовалютами являются очень «вкусной» мишенью для хакеров. И вроде бы их безопасность должна быть на высоком уровне, но нет. это далеко не всегда так. Посмотрите хотя бы на BlockChain Graveiard, где видно как крупнейшие ресурсы этой сферы бан...
«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...
Анатомия .NET Core: как мы настроили NTLM под Linux Мы продолжаем рассказывать про миграцию мобильного сервиса в ASP.NET Core и Docker. В этой статье будет идти речь про модуль WCF-клиента, упомянутый в предыдущей статье, NTLM-авторизацию и другие проблемы при его миграции. Сейчас расскажем, почему нам пришлось немного изучит...
Безопасно ускоряем Erlang приложение c помощью NIF на Rust В статье освещен вопрос интеграции Erlang и Rust на примере реализации вероятностной структуры данных Бёртона Блума, позволяющей проверить принадлежность элемента множеству с необходимой точностью. Читать дальше →
Трамп запретил сделку Broadcom и Qualcomm В Белом доме утверждают, что располагают доказательствами того, что слияние может сделать возможными действия, угрожающие национальной безопасности США.
Несколько советов по организации Python-приложения на сервере В этой статье я хочу поделиться несколькими удобными способами организации вашего проекта на рабочем (даже продакшен) сервере. Я работаю, в основном, с Python/Django стеком, поэтому все примеры будут, в первую очередь, применительно к этому набору. Также ключевые технологии...
Ассортимент измерительных приборов для разных областей промышленности Никто не станет спорить с тем, что технический прогресс и компьютерные технологии дают возможность пользоваться огромным количеством приборов, которые позволяют выполнять сложные вычисления. На странице http://masterndt.ru/shop/registrator-dannyih-minilog2/ интернет портала ...
Как бесплатно получить любой набор стикеров ВКонтакте В конце февраля «ВКонтакте» запустила денежные переводы в беседах, что позволило пользователям социальной сети безопасно перечислять деньги друг другу. В рамках временной акции, которая действует до 31 марта 2018 года, пользователи могут получить до пяти платных наборов стик...
Серовчанин ударил участкового в отделе полиции и пошел под суд Межрайонный следственный отдел Следственного комитета закончил расследование уголовного дела, возбужденного в отношении серовчанина, который в межмуниципальном отделе МВД России «Серовский» ударил участкового. — Инцидент произошел 9 декабря прошлого года. Гражданин Я., 197...
В Android P протокол TLS будет использоваться по умолчанию В новой версии ОС Android, получившей название Android P, все входящие и исходящие соединения будут осуществляться через протокол TLS (Transport Layer Security) — об этом компания сообщила во вторник на официальной странице блога разработчиков ОС. TLS препятствует несанкцион...
Устройство и механизм работы Prometheus Operator в Kubernetes В основу этой статьи легла наша внутренняя документация для DevOps-инженеров, объясняющая, как работает Prometheus под управлением Prometheus Operator в разворачиваемых и обслуживаемых кластерах Kubernetes. С первого взгляда Prometheus может показаться достаточно сложным ...
В iOS 11.3 Apple повысила защищенность iPhone и iPad В начале марта стало известно о том, что несколько специалистов по безопасности и бывший инженер Apple создали устройство под названием GrayKey. Оно позволяло обойти защиту iOS 11 и получить доступ к памяти заблокированных iPhone и iPad. Однако, как стало известно на днях, ...
MobileNet: меньше, быстрее, точнее Если пять лет назад нейронная сеть считалась «тяжеловесным» алгоритмом, требующим железа, специально предназначенного для высоконагруженных вычислений, то сегодня уже никого не удивить глубокими сетями, работающими прямо на мобильном телефоне. В наши дни сети распознают ваш...
[Из песочницы] JNI: Подружим Java и C++ Введение Бывают моменты, когда в Java некоторые действия выполняются за пределами обычных Java-классов. Например, необходимо исполнить код, написанный на C/C++ или другом каком-нибудь языке. В данной статье рассмотрим данный вопрос с практической точки зрения, а именно напи...
[Из песочницы] Социальная инженерия как метод атаки «Only for fun» — такой девиз мы часто использовали, атакуя какие-либо системы. За довольно короткий период своей деятельности скопилось большое количество материала. Передо мной встала задача, как его упорядочить. Целью данной статьи не является обучение взлому. Это просто и...
Во Flash нашлась очередная "дыра" Уязвимость, получившая обозначение CVE-2018-4878, выявлена специалистами Центра реагирования на компьютерные угрозы (CERT) Южной Кореи. Она затрагивает как нынешнюю, так и все более ранние версии Flash. По данным южнокорейского CERT, уязвимость активно используется в атаках ...
Полностью заблокировать Telegram в России можно, нарушив работу всех остальных мобильных приложений Через несколько часов после того, как Роскомнадзор обязал операторов и провайдеров начать блокировать в России Telegram, мессенджер перешел на встроенные методы обхода блокировки и продолжил работать на смартфонах без использования прокси-серверов и VPN. Как выяснилось...
Асинхронные HTTP-запросы на C++: входящие через RESTinio, исходящие через libcurl. Часть 3 В предыдущей статье мы разобрали реализацию двухпоточного bridge_server-а. На одном потоке асинхронно обрабатываются входящие HTTP-запросы посредством RESTinio. На втором потоке выполняются асинхронные запросы к delay_server-у посредством libcurl в виде curl_multi с использо...
Флэш начинает и выигрывает: будущее SSD Будущее принадлежит флэш-накопителям (SSD): они способны обеспечить гораздо более высокие скорости передачи данных, чем традиционные жесткие диски (HDD), и при этом становятся сравнительно недорогими. Широкое внедрение SSD может привести к существенным изменениям в архитекту...
Тотальный контроль: как китайская антиутопия угрожает всему миру Как власти Китая могут превратить весь мир в эпизод из сериала «Черное зеркало» при помощи системы социальных кредитов — перевод статьи The Atlantic от издания Futurist.
Делаем лог-систему для Minecraft Приветствую, Хаброжители! Сегодня речь пойдет о мире, о который большинство из вас не знает, но при этом там крутятся многие отличные инженеры-разработчики и большие деньги. Да, как ни странно, речь пойдет о Minecraft. Minecraft — игра-песочница и на мультиплеер-серверах ос...
Майнеры пришли на смену шифровальщикам Мы в Solar JSOC на постоянной основе собираем данные о событиях и инцидентах информационной безопасности в инфраструктурах заказчиков. На базе этой информации мы раз в полгода делаем аналитику, которая демонстрирует, как меняются атаки на российские организации. Сегодня мы с...
[Из песочницы] NRF51822: дружим BLE и RTOS Современные тенденции в технике идут по пути все большей интеграции – прогресс позволяет делать процесс разработки электронных устройств все больше похожим на сборку конструктора. Одним из наиболее ярких примеров является огромное количество так называемых «систем на чипе»...
Microsoft выпустила расширение Windows Defender Browser Protection для Google Chrome и утверждает, что оно лучше блокирует фишинг Microsoft сообщила о выпуске собственного антивируса Windows Defender для браузера Google Chrome. Говоря точнее, программный гигант разработал расширение Windows Defender Browser Protection для браузера Google Chrome. Расширение содержит список ссылок на вредоносное ПО и не ...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
RequireJS для приложений Vue.js + Asp.NETCore + TypeScript Создаем на Visual Studio 2017 модульное приложение Vue.js + Asp.NETCore + TypeScript. В качестве системы сборки вместо Webpack используем компилятор TypeScript + Bundler&Minifier (расширение к VS2017). Загрузку модулей приложения в рантайм обеспечивает SystemJS или Requ...
[Из песочницы] Как ZFS хранит данные Zfs является достаточно популярной файловой системой для долговременного хранения данных. Кроме того она обеспечивает целостность записанных данных, сохраняя вместе с данными и их контрольные суммы. Механизм контрольных сумм позволяет выявить, и при наличии избыточности восс...
Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...
Владельцам всех компьютеров на Windows угрожает опасный вирус-вымогатель В любом программном продукте, особенно если это операционная система с миллионами строк кода, имеется множество различных уязвимостей. К счастью, крупнейшие IT-корпорации быстро устраняют все бреши в системе защиты, однако хакерам постоянно удается находить новые способы
Храните данные в облаке Привет, Хабр! Сегодня речь пойдет о сервисах синхронизации и обмена файлами и объектные облачных хранилищах. Облачные хранилища, представленные такими сервисами как SkyDrive или Dropbox, хорошо знакомы пользователям мобильных устройств и компьютеров. В последние годы они поя...
Адаптер Gigabyte CMT2014 позволяет подключить к слоту PCIe x16 до четырёх SSD формата M.2 Ассортимент компании Gigabyte пополнила плата CMT2014. Это адаптер, позволяющий подключить к слоту PCIe x16 до четырёх SSD формата M.2. В данном случае поддерживаются решения M.2 2242/2260/2280/22110. Потенциально минусом этого устройства может стать отсутствие какого ...
Когда в бухгалтерии заменили принтер. «Надо всем переподключить» Если такая заявка в вашей системе сервис-деска вызывает дергающийся глаз и падение тонуса ― у вас наверняка еще не настроено удобное централизованное управление принтерами. Пора исправлять эту неувязочку. Статья скорее для тех, у кого нет этого сферического корпорейта в ва...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
[Из песочницы] Уязвимость технологии системы идентификации пользователей в публичных wi-fi сетях Развитие информационных технологий непременно сопровождается противоправным использованием этих технологий. В статье рассматривается исследование безопасности беспроводных сетей на примере сети Московского метрополитена. Результатом исследования является получение доступа к ...
[Из песочницы] Использование Boost.Asio с Coroutines TS Введение Использование функций обратного вызова (callback) — популярный подход к построению сетевых приложений с использованием библиотеки Boost.Asio (и не только ее). Проблемой этого подхода является ухудшение читабельности и поддерживаемости кода при усложнении логики прот...
Сделка Broadcom с Qualcomm угрожает национальной безопасности США Возможность закрытия сделки по поглощению североамериканского чипмейкера Qualcomm сингапурской компанией Broadcom, как и прежде, продолжает оставаться под вопросом.
WorkFlowSoft: история нашей дружбы Всем привет. Меня зовут Лидия, и вот уже семь лет я работаю в Департаменте маркетинга компании Softline. В этой статье я расскажу о том, насколько по-разному можно подходить к вопросу организации работы творческой (да, в сущности, и любой другой) команды, и насколько разных ...
Apple разрешит пользователям удалять данные со своих серверов Согласно данным, опубликованным изданием Bloomberg, в будущем владельцы яблочных устройств смогут управлять своими данными, хранящимися на серверах компании Apple. Поводом для подобных нововведений стал новый закон Евросоюза о защите конфиденциальной информации.Читать дальше...
Как подчинить белку. Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail Для подписчиковВ почтовом сервере SquirrelMail найдена очередная уязвимость, и, хоть баг довольно прост, импакт от него крайне неприятный: любой пользователь может читать или удалять произвольные файлы в системе. Но досаднее всего для владельцев SquirrelMail, что прошел год ...
[Из песочницы] SEO многоязычного сайта без географической привязки под Google Введение В этой статье речь пойдет о важных элементах при продвижении сайта, переведенного на большое количество языков и не имеющего конкретной географической привязки, то есть нас интересует органический трафик на любом языке с любой точки планеты. Мой опыт основывается ...
[Перевод] Создание игры на Lua и LÖVE — 7 ОглавлениеОглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги Статья 4 Часть 9. Режиссёр и игро...
Пряморукий DNS: делаем правильно Представляем вашему вниманию очень эмоциональный рассказ Льва Николаева (@maniaque) о том, как надо настраивать DNS и особенно, как делать не надо. Вот прямо после каждого пункта можете мысленно добавлять: «Пожалуйста, не делайте этого!» В своем докладе Лев так и говорит. С...
[Перевод] Создание игры на Lua и LÖVE — 4 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги Статья 4 Часть 9. Режиссёр и игровой цикл Ч...
Беременных женщин предложили штрафовать за курение и употребление алкоголя. Продавцов — тоже Депутат Законодательного собрания Ленинградской области Владимир Петров подготовил пакет из нескольких законопроектов, которые предполагают введение штрафов до 1 млн руб. за продажу беременным россиянкам алкоголя и сигарет. От также предлагает штрафовать и самих будущих мате...
Splunk – Установка агентов для сбора логов Windows и Linux Нам часто задают вопросы о том, как загрузить различные данные в Splunk. Одними из самых распространенных источников, представляющих интерес, оказались логи Windows и Linux, которые позволяют отслеживать неполадки операционных систем и управлять ими. Загружая данные в Splunk...
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
[Из песочницы] Понятие квалифицированного заказчика в проектном менеджменте Введение В процессе работы аналитиком мне неоднократно приходилось разбирать причины неудач в проектах. По мере накопления опыта у меня выработалась определенная методика работы с заказчиками, которой хотел бы поделиться. Думаю, что не мне одному приходилось сталкиваться с...
Как написать генератор случайных чисел и можно ли предсказать Math.random? Вы когда-нибудь задумывались, как работает Math.random()? Что такое случайное число и как оно получается? А представьте вопрос на собеседовании — напишите свой генератор случайных чисел в пару строк кода. И так, что же это такое, случайность и возможно ли ее предсказать? ...
Broadcom не сможет купить Qualcomm "Предполагаемая покупка Qualcomm данным приобретателем запрещается", - говорится в говорится в исполнительном указе, подписанном Дональдом Трампом.Президент США сослался на существование фактов, доказывающих, что Broadcom может по совершении сделки "предпринят...
РБК: причиной блокировки Telegram мог стать план выпуска мессенджером собственной криптовалюты Об этом говорится в письме сотрудника 12-го центра ФСБ Романа Антипкина, адресованном его коллегам. В нем Антипкин утверждает, что запуск мессенджером криптовалюты TON угрожает безопасности России.
Из-за утечки iBoot для iOS безопасности iPhone и iPad абсолютно ничего не угрожает Менее чем сутки назад неизвестные выложили в сеть исходный код операционной системы iOS 9, но не всей целиком, а одного из ключевых компонентов – iBoot. Тогда многие эксперты по безопасности предположили, что если провести его
Ложные срабатывания. Новая техника ловли двух зайцев Проблема ложных срабатываний. Точность и полнота. Если есть универсальная болевая точка DLP-систем, то это, без сомнения, ложные срабатывания. Они могут быть вызваны неправильной настройкой политик, но соль в том, что даже если интегратор постарался, и все внедрено-настро...
Автоматизация удаления забытых транзакций Предисловие Достаточно нередко бывают ситуации, когда транзакция в MS SQL Server бывает забытой тем, кто ее запустил. Самый частый пример этому — запуск скрипта в SSMS, где явно открывается транзакция инструкцией begin tran, затем происходит ошибка, а вот commit или rollback...
Проблемы ООЯП: Неполноценная объектная парадигма и преждевременная типизация Здравствуйте коллеги! В предыдущей статье речь шла о проблеме ООЯП в общем, в данной статье я бы хотел развить эту тему и показать более конкретно проблемы ООЯП. Основные идеи: ООЯП имеют две ключевые проблемы: неполноценная объектная парадигма и преждевременная типизация....
Google больше не позволяет использовать себя для обхода блокировок Компания не делала по этому поводу заявлений - первыми изменения в архитектуре сети заметили разработчики Tor, что и привлекло к проблеме внимание СМИ.Domain fronting позволяла разработчикам использовать Google как прокси, перенаправляя трафик на собственные сервера через до...
Улучшат ли ускоренные мобильные страницы ранжирование в Google и как настроить тест AMP Перевод статьи Стефани ЛеВонн из Search Engine Land от VT Digital.
ГЛОНАСС установят в транспортных средствах, перевозящих опасные грузы Утверждено Постановление Правительства РФ №153, согласно которому, транспортные средства категорий М2, М3 и N, используемые для перевозки опасных грузов, оснастят системами ГЛОНАСС либо ГЛОНАСС/GPS. Как следует из документа (он вступает в силу с 13-го апреля), сделано...
Что делать если продувает металлопластиковые окна? Многие владельцы пластиковых окон рано или поздно начинают жаловаться на то, что их начинает продувать. Клеять пластиковые окна тряпками, бумагами и скотчем как-то неприлично, поэтому большинство сидит и наблюдает, как их пластиковое окно обмерзает льдом то около петель, то ...
Делаем дырки в торрентах освобождая место и оставаясь на раздаче (часть 1) Предупреждение: Этот график сделан для скрипта второй части статьи за которую я ещё не брался. Поэтому не очень обращайте внимание на данные в нём. Графики для этой статьи в конце под спойлером. Информацию из этой статьи используйте на свой страх и риск. Мы будем стирать да...
[Перевод] HoleyBeep: объяснение и эксплоит В былые времена люди использовали \a для генерирования неприятных «гудков» из спикеров системных блоков. Это было особенно неудобно, если хотелось генерировать более сложные звуковые последовательности вроде 8-битной музыки. Поэтому Джонатан Найтингейл написал программу be...
[Из песочницы] Разработка высоконагруженного WebSocket-сервиса Как создать веб-сервис, который будет взаимодействовать с пользователями в реальном времени, поддерживая при этом несколько сотен тысяч коннектов одновременно? Всем привет, меня зовут Андрей Клюев, я разработчик. Недавно я столкнулся с такой задачей – создать интерактивный ...
Как выпустить самоподписанный SSL сертификат и заставить ваш браузер доверять ему Все крупные сайты давно перешли на протокол https. Тенденция продолжается, и многие наши клиенты хотят, чтобы их сайт работал по защищенному протоколу. А если разрабатывается backend для мобильного приложения, то https обязателен. Например, Apple требует, чтобы обмен данны...
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
Новый троян-шифровальщик угрожает пользователям Windows «Доктор Веб» предупреждает о появлении новой вредоносной программы, вымогающей деньги у своих жертв: зловред получил обозначение Trojan.Encoder.24384, но создатели называют его «GandCrab!». Троян атакует пользователей персональных компьютеров...
Apple стала излишне навязчиво подталкивать владельцев iPhone к использованию Apple Pay Мобильный платёжный сервис Apple Pay является самым популярным среди себе подобных. И не только потому, что смартфоны компании пользуются популярностью, но и по той причине, что Apple Pay появился раньше конкурентов. Как бы там ни было, популярность популярностью, но A...
«Лаборатория Касперского» заявила в полицию на бывшего сотрудника, укравшего код «Лаборатория Касперского» сообщила о краже кода одним из своих бывших сотрудников, и опровергла сообщения о том, что был украден код антивируса. Один из сотрудников «Лаборатории Касперского» выложил в Интернет часть исходного кода неназванного программ...
Daisy — робот Apple, который полностью разбирает 200 старых iPhone за час (видео) Прошло два года с тех пор, как Apple представила своего робота для разборки iPhone под названием Liam. Теперь настало время встретиться с новейшим роботом компании известным как Daisy. По словам представителей Apple, Daisy предcтавляет собой «самый эффективный способ вернуть...
Использование rrd4j для OpenHab2 persistence OpenHab – популярный сервер «умного дома» (или IoT, как сейчас модно говорить) и уже обозревался на Хабре. Тем не менее, документации по отдельным аспектам настройки сервера не так много, как хотелось бы. А на русском её, считай что и нет. Важной особенностью OpenHab являет...
Глобальное освещение с использованием трассировки вокселей конусами В этой статье я расскажу о реализации одного из алгоритмов расчёта глобального (переотражённого / ambient) освещения, применяемого в некоторых играх и других продуктах, — Voxel Cone Tracing (VCT). Возможно, кто-то читал старенькую статью ([VCT]) 2011 года или смотрел видео. ...
На выборах президента видеонаблюдение будет работать на 36 из 60 участковых избирательных комиссий Серовского округа В помещениях 36 из 60 участковых избирательных комиссий Серовского городского округа и в актовом зале администрации СГО смонтирована система видеонаблюдения. Об этом сообщил председатель Серовской городской территориальной избирательной комиссии Константин Воронин. Системой ...
Новая версия Google Play доступна для загрузки. Что внутри На фоне скандала с Facebook тема безопасности личных данных заняла лидирующие места в обсуждениях. Теперь с ней оказался связанным магазин приложений Google Play. Обновлённая версия программы позволяет удалять данные об играх на серверах сервиса. Информацию о нововведениях...
Telegram запрещён в России На территории России введён запрет на использование популярного мессенджера Telegram. Компания отказалась передать властям ключи шифрования, что и стало причиной запрета. Пока Telegram не отдаст ключи шифрования ФСБ, запрет будет оставаться в силе.По словам создателя Telegra...
Модель для интернет-маркетинга и сбора данных Вы читаете перевод статьи Авинаша Кошика: Digital Marketing and Measurement Model. Что отличает победителей от неудачников в веб-аналитике? Победители, прежде чем подумать о данных или инструментах, создают хорошо структурированную модель интернет-маркетинга и сбора данных. ...
[Перевод] Полезные советы IT-администратору: развертывание различных ОС с помощью Windows Deployment Services Мой коллега Гэри Уильямс – системный администратор с большим опытом работы – поделился советами о том, как можно использовать Windows Deployment Services для развертывания не только ОС Windows. И сегодня я предлагаю его рекомендации вашему вниманию. Windows Deployment Servi...
Оружие массового заблуждения. Разбираем 10 простых рецептов социальной инженерии Для подписчиковСоциальная инженерия обычно считается частью таргетированной атаки, но что, если применять подобные схемы массово? Автор статьи разработал и протестировал десять таких сценариев, чтобы понять, как люди будут на них реагировать и какие могут быть последствия.
Управление IAX каналами при большом количестве Asterisk Добрый день. Каждый, кто мало-мальски администрирует Asterisk, сталкивается с такой задачей как объединить несколько серверов между собой. Тут уже не важно какой протокол выбран IAX или SIP, так как не зависимо от протокола будет приблизительно одинаковый набор действий. В ...
[Из песочницы] Написание Telegram-бота для Habrahabr В этой статье я хочу рассказать о том, как происходило написание Telegram-бота, который мог бы отправлять статьи Habrahabr, сначала на Python, а потом и на Go, и что из этого вышло. Читать дальше →
Универсальные приложения React + Express В прошлой статье рассматривалась библиотека Next.js, которая позволяет разрабатывать универсальные приложения «из коробки». В обсуждении статьи были озвучены существенные недостатки этой библиотеки. Судя по тому, что https://github.com/zeit/next.js/issues/88 бурно обсуждаетс...
Что, собственно, такое персональные данные? Новгородский мальчик Онфим из XIII века превратил кору в носитель персональных данных, собрав набор из изображения человека и его имени. Представьте, что вы нашли трёх друзей, которые родились с вами в один и тот же день. У вас одинаковая дата рождения, одинаковый пол, и в...
Ардуированная кофемашина Привет, обитатели ХабраХабр! Возможно, по сути статьи я ошибся ресурсом, за мое 9 летнее отсутствие появился некий geektimes, возможно, я должен написать это там, но напишу сюда — на хабрахабр. Если не прав — не бейте ногами. Я люблю делать простые как топор вещи, но одно...
Тернарные операторы и логическое “И” в React.js Всем привет! Вы читаете перевод статьи Donavon West “Conditional Rendering in React using Ternaries and Logical AND” Существуют несколько способов заставить React рендерить то, что вам нужно. Вы можете использовать традиционный оператор if или switch. В этой статье мы рас...
Дрон-пушка DronGun Tactical способна обезвредить любой беспилотник Беспилотники стремительно завоевывают воздушное пространство, выполняя множество важных функций от аэрофотосъемки и мониторинга земельных участков до доставки товаров по принципу «от двери к двери». Однако среди этих полезных тружеников «развелось» множество несанкционирован...
Объект в футляре или Optional в Java 8 и Java 9: Часть 5: Недосказанное и постер в подарок Это пятая и последняя статья серии, посвящённая использованию класса Optional при обработке объектов с динамической структурой. В первой статье было рассказано о способах избежания NullPointerException в ситуациях, когда вы не можете или не хотите использовать Optional. Вт...
Задействовать для простых тестов наследование, полиморфизм и шаблоны? Почему бы и нет… Язык C++ сложен. Но его сложность проистекает из сложности задач, которые решаются с помощью C++. Каждая фича, которая была добавлена в C++, была добавлена не просто так, а для того, чтобы дать возможность справиться к какой-то проблемой. Ну а уж сочетание существующих в C++...
[Перевод] Leakpocalypse: Rust может неприятно удивить Прим. пер.: Кто-то должен был сделать перевод этой статьи, несмотря на то, что она достаточно стара (2015 год), поскольку она показывает очень важную особенность работы с памятью в Rust — с помощью безопасного (не помеченного как unsafe) кода можно создавать утечки памяти. Э...
UI-автотесты для Xamarin Тестирование является неотъемлемым элементом любой разработки программного обеспечения. На него выделяется достаточно много времени в общем объеме трудозатрат, однако само по себе тестирование вещь монотонная и однообразная, поэтому хорошо поддается автоматизации. В нашей се...
Обзор инструментов для создания аудиторий в мобильном ретаргетинге Эффективность любой ретаргетинговой кампании во многом зависит от правильного сегментирования аудитории. Выделение сегментов и тщательная обработка данных о пользователях — дает возможность отдельно работать с каждым из них. Это уникально, ведь каждый пользователь видит перс...
Apple патентует частичное обновление изображения в гарнитурах AR и VR Компания Apple получила в США патент, в котором описан прием, позволяющий повысить частоту обновления изображения на экране гарнитуры дополненной или виртуальной реальности. Чтобы снизить проявление артефактов, связанных при высокой частотой обновления, изобретатели пр...
CommuniGate Systems выпустила релиз CommuniGate Pro 6.1.12 CommuniGate Pro – единая коммуникационная платформа для предприятий и операторов связи. Единое ядро предоставляет все сервисы, в противовес стандартному подходу интеграции нескольких решений между собой. Это позволяет клиенту экономить на инфраструктуре и обслуживании. Image...
[Из песочницы] Почему игровые серверы и чат должны существовать раздельно Привет, Хабр! Представляю вашем вниманию перевод статьи "Why you should run your game servers independently from your chat" Joe Hanson. Разработчики многопользовательских игр часто сталкиваются с дилеммой: Использовать уже существующие игровые серверы (на которых, непоср...
Развязываем игровой код с помощью паттерна Command, и дебажим, летая на машине времени Привет! Я пишу статьи, посвященные архитектуре в игровой разработке. В этой статье я хочу разобрать паттерн Команда (Command). Он многогранен, и может быть применен по-разному. Но я покажу, как сделать мой любимый трюк — машина времени для отладки изменений гейм стейта. Эта...
RCNTEC делает управление питанием мобильнее Бесплатное мобильное приложение позволяет следить за напряжением сети в режиме реального времени, в один клик включать/выключать любой из вводов и выводов, следить за потребляемой электроэнергией...
CloudFlare запустил DNS-сервер 1.1.1.1 и пообещал ускорить весь интернет А ещё повысить безопасность DNS-трафика.
7 грехов при работе с требованиями в предпроекте В прошлой части В прошлой части я анонсировал серию статей о работах аналитика в предпроекте. Там перечислялись проблемы, решения и некоторые принципы, о которых надо помнить при запуске ИТ-проекта. В новых частях цикла мы разберем все вопросы более подробно. Сегодня обсуди...
CIS Controls V7: рекомендации по информационной безопасности Центр интернет-безопасности (CIS) является некоммерческой организацией, которая разрабатывает собственные контрольные показатели и рекомендации, которые позволяют организациям совершенствовать свои программы обеспечения безопасности и соответствия требованиям. Эта инициат...
Graal: как использовать новый JIT-компилятор JVM в реальной жизни На главной сибирской Java-конференции JBreak-2018, проходившей в Новосибирске, Christian Thalinger из Twitter поделился практическим опытом использования Graal. Этот доклад мы слушали всей рабочей группой в полном составе. Вполне объяснимо, если учесть тот факт, что Graal по...
Житель краснотурьинского Рудничного, торговавший «паленым» коньяком, стал фигурантом уголовного дела В ходе контрольной закупки краснотурьинец продал четыре бутылки опасного алкоголя и попал под следствие. Уголовное дело по статье о сбыте товаров, не отвечающих требованиям безопасности, расследует Нижнетагильский отдел Уральского следственного управления на транспорте Следс...
[Перевод] Blockchain на Go. Часть 5: Адреса Содержание Blockchain на Go. Часть 1: Прототип Blockchain на Go. Часть 2: Proof-of-Work Blockchain на Go. Часть 3: Постоянная память и интерфейс командной строки Blockchain на Go. Часть 4: Транзакции, часть 1 Blockchain на Go. Часть 5: Адреса Blockchain на Go. Часть 6: Тра...
Защита ASP.NET приложений от взлома ASP.NET MVC — не самый хайповый, но довольно популярный стек в среде веб-разработчиков. С точки зрения (анти)хакера, его стандартная функциональность дает тебе кое-какой базовый уровень безопасности, но для предохранения от абсолютного большинства хакерских трюков нужна допо...
Введение в Postman “Разработка API сложна, Postman делает её лёгкой” © Postdot Technologies, IncКогда видишь описание инструментов Postman — захватывает дух, просыпается чувство всевластия над своим будущим детищем. Кажется, что и взрощенные в прошлом "монстры" наконец-то падут перед тобой! В...
В Серове полиция будет круглосуточно охранять бюллетени, которые поступят на избирательные участки Бюллетени с фамилиями кандидатов на пост президента России поступят на избирательные участки Серова за два дня до голосования и будут находиться под круглосуточной охраной полиции. Об этом сообщил председатель Серовской городской территориальной избирательной комиссии Конста...
[Из песочницы] Красивый листинг файлов и директорий в nginx Для web-сервера Apache существует множество инструкций, в том числе и на Хабре, как стилизовать стандартный листинг файлов и директорий. Однако, как сделать также для сервера nginx, в русскоязычном интернете не найти. Порывшись на просторах интернета я нашел один репозитарий...
[Перевод] Создание игры на Lua и LÖVE — 5 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги Статья 4 Часть 9. Режиссёр и игровой цикл Ч...
[Перевод] Заметки о развертывании Ruby on Rails Deployment в Google Cloud Kubernetes Engine Я использую Google Cloud с Kubernetes Engine в течение 2 месяцев. На самом деле мне не понадобилось и месяца, чтобы уложить все в голове, но потребовалось еще столько же, чтобы разобраться с некоторыми неприятностями. TL;DR: Google делает довольно хорошую работу, поэтому AWS...
[Из песочницы] Рекомендации по информационной безопасности для малого и среднего бизнеса (SMB) Привет, Хабр! Представляю вашему вниманию перевод и адаптацию статьи "CIS-Controls Implementation Guide for Small- and Medium-Sized Enterprises (SMEs)". Введение Утечки информации о кредитных картах, кража персональных данных, программы-вымогатели (например, Wann...
Актеры сериалов «Сваты» и «Папины дочки» попали в список «Миротворца» Выдающийся российский актёр Анатолий Васильев, получивший широкую известность благодаря участию в съёмках украинского телесериала «Сваты», отозвался о попадании в так называемый список «Миротворца» из-за посещения Крымской Республики. За то, что Анатолий Васильев побывал н...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Ежегодный отчет Cisco по кибербезопасности за 2018 г.: топ-менеджеры в сфере безопасности делают ставку на автоматизацию, машинное самообучение и искусственный интеллект По данным исследований, 39% организаций делают ставку на автоматизацию, 34% — на машинное самообучение, 32% — на искусственный интеллект.
[Перевод] Разбираемся в redux-saga: От генераторов действий к сагам Любой redux разработчик расскажет вам, что одной из самых тяжелейших частей разработки приложений являются асинхронные вызовы — как вы будете обрабатывать реквесты, таймауты и другие коллбэки без усложнения redux действий(actions) и редьюсеров(reducers) В этой статье я опи...
Сисадмину нужны длинные руки Пару лет назад мы писали об ITSM-системах, сравнивая их с всевидящим оком сисадмина и даже с бубном. Реалии изменились. Информационная безопасность стала объектом острого внимания не только межгалактических крупных корпораций, но даже малого и среднего бизнеса. Слишком много...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Погружение в шаблоны и приручение GPO Windows В очередной статье из цикла «конспект админа» мне хотелось бы освежить в памяти несколько нюансов использования групповых политик. Заодно поразвлекаемся с созданием своих шаблонов и с автоматизацией работы с этими самыми политиками. Читать дальше →
[Перевод] Архитектура приложения Angular. Используем NgModules Прим. перев.: для понимания данной статьи необходимо обладать начальными знаниями Angular: что такое компоненты, как создать простейшее SPA приложение и т.д. Если Вы не знакомы с данной темой, то рекомендую для начала ознакомиться с примером создания SPA приложения из оф. до...
ASP.NET Core: Механизмы предотвращения атак 2.0 По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри. Если вы используете старый до...
Арестован глава компании Phantom Secure Phantom Secure оптом приобретала смартфоны BlackBerry и производила их "доработку". В частности, из телефонов удалялись камеры и микрофоны (а, по некоторым данным, еще и GPS-навигаторы), штатные браузеры и мессенджеры. Вместо последних на устройства устанавливались...
[Перевод] Погружение в службы Android Перевод статьи "Deep Dive into Android Services" от Nazmul Idris. Я оставил оригинальное название автора, хотя это скорее не "погружение", а "знакомство". Думаю, текст будет полезен начинающим разработчикам. Статья отлично дополняет офф. документацию по службам на Android. ...
5 основных приоритетов госзаказчиков в сфере ИБ Главный приоритет госзаказчиков – это соответствие требованиям законодательства. Новые перспективные технологии могут рассматривать ими только после успешного завершения процесса сертификации по требованиям безопасности. Статья входит в обзор TAdviser "http://www.tadviser.r...
[Перевод] Опасные pickles — вредоносная сериализация в Python Всем привет! Panta rhei и вот уже приближается запуск обновленного курса «Web-разработчик на Python» и у нас остался ещё материал, который мы нашли сильно небезынтересным и коим хотим поделиться с вами. Чем опасны pickles? Эти соленые огурчики крайне опасны. Я даже не зна...
[Перевод] Go: Хороший, плохой, злой У Go есть некоторые замечательные свойства, которым посвящён раздел «Хороший». Но когда речь заходит о применении этого языка не для создания API или сетевых серверов (для чего он и был разработан), а для реализации бизнес-логики, то я считаю Gо слишком неуклюжим и неудобны...
Как мы делаем AB-DOC В этой статье я хочу рассказать о нас и о том, как мы делаем AB-DOC — бессерверное веб-приложение, предоставляющее интерфейс к хранилищу Amazon S3. Подробнее про AB-DOC можно почитать в нашей предыдущей статье. Сейчас речь пойдет о технологических решениях, которые лежат в о...
WhiteList vs BlackList: как реализовать проверку расширений файлов и не стать жертвой хакеров Нередко, во время анализа защищенности веб-приложений мы сталкиваемся с загрузкой каких-либо файлов на сервер – это могут быть и фотографии учетной записи, и какие-то текстовые документы, и что угодно другое. Существуют расширения файлов, с которыми многие работали и знают...
Swift vs. Kotlin. Отличия важны Этот пост является вольным переводом статьи Swift vs. Kotlin — the differences that matter by Krzysztof Turek Вы наверняка видели это сравнение Swift и Kotlin. Довольно интересное, правда? Я согласен, что в этих языках много схожего, но в этой статье я обращу внимание на не...
Xiaomi представила детский компьютер с искусственным интеллектом Краудфандинг-проект был начат компанией Xiaomi. Целью является разработка и развитие детского компьютера, оснащенного функциями караоке и искусственного интеллекта. Устройство носит название Xiaoxun Children Computer. Разработано устройство с учетом интересов ребенка. Оно сп...
Компания Cellebrite смогла взломать iPhone X По данным издания Forbes, специалисты израильской компании Cellebrite нашли способ, позволяющий им обойти защиту iOS 11 и получить доступ к данным, хранящимся в памяти заблокированных iPhone и iPad.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также мо...
Переезд из СНГ в Чехию, собственный опыт Пару месяцев назад на Хабре была статья про поиск работы в Чехии, а в комментариях возник интерес к тому, как заводить трактор и что нужно делать для этого. Этой заметкой хочу прояснить некоторые вопросы и, возможно, помочь принять решение тем, кто сомневается. Одна из ...
Samsung Galaxy S9 дороже Galaxy S8 в производстве, но дешевле iPhone X Смартфон Samsung Galaxy S9 разбирают уже не в первый раз. Во внутренностях устройства уже копались специалисты iFixit, комментируя ремонтопригодность аппарата, прикидывая цену и сложность. Теперь разборкой занялись коллеги из IHS Markit, решившие проанализировать, из чего ...
Как поднять проект на PHP в Docker под Windows Чем является статья Статья является набором простых, понятных инструкций и советов для пользователей Docker под Windows. Статья поможет разработчикам на PHP быстро поднять проект. Описываются проблемы и их решения. Статья полезна тем, кто не обладает бесконечным ресурсом вре...
Техподдержка: технологичный подход к решению технических проблем – Г-голубчики, – сказал Федор Симеонович озадаченно, разобравшись в почерках. – Это же п-проблема Бен Б-бецалеля. К-калиостро же доказал, что она н-не имеет р-решения. – Мы сами знаем, что она не имеет решения, – сказал Хунта, немедленно ощетиниваясь. – Мы хотим знать, как е...
Британия вложила 80 млн фунтов в новую систему управления ВВС Министерство обороны Великобритании вкладывает крупную сумму, равную 80 миллионом фунтов, в установку инновационной компьютерной системы, предназначенной для повышения уровня защиты воздушного пространства. Недавно созданная система воздушного командования, именуемая Proj...
[Перевод] Метод Бенджамина Франклина для чтения книг по программированию Посмотрим правде в глаза, книги по программированию — отстой. Эти общие книги по распределённым системам, науке о данных и так далее — их можно читать бесконечно. Но за редким исключением у практических руководств по языку/фреймворку/СУБД/кексопечке есть нечто общее. Зверюшк...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Apple перестала подписывать iOS 11.2.5 Компания Apple перестала подписывать обновление iOS 11.2.5, вышедшее в конце января, чтобы уберечь пользователей от серьезных уязвимостей. Ряд критических ошибок, угрожавших безопасности владельцев iPhone и iPad, был обнаружен в различных версиях iOS 11.2.5. Самым изве...
Как вовремя заметить DDOS: сценарий использования сервиса мониторинга для раннего обнаружения Первый шаг в борьбе с DDOS-ом — заметить его. Особенно важно узнать о нем на ранних стадиях, когда он еще не развернулся на полную мощность, ибо тогда даже для администратора доступ к серверу может быть значительно затруднен. Ниже предлагается несколько способов раннего обна...
[Из песочницы] Angular 5: Unit тесты С помощью unit тестов мы можем удостовериться, что отдельные части приложения работают именно так, как мы от них ожидаем. Это в некоторой степени спасает от поломок существующий код, помогает прояснить — как он будет работать в тех или иных случаях. И, в конце концов, позв...
12NEWS.RU :: Блоги :: Америабанк анализирует изменения в Active Directory и на файловых серверах с помощью Netwrix Auditor По информации 12NEWS (Ведущее ИТ-издание по корпоративным системам и приложениям - www.12news.ru), IT-инфраструктура современного банка должна работать безупречно: необходим полный контроль над событиями в различным системах и максимальная безопасность данных Найти: ERP, CR...
ВКонтакте отключила Kate Mobile доступ к новостям Вчера, 15 марта, пользователи популярного альтернативного клиента «ВКонтакте» Kate Mobile стали жаловаться на то, что в приложении перестала обновляться лента новостей. Как сообщило издание vc.ru со ссылкой на пресс-службу социальной сети, компания ограничила доступ к API ле...
Автоматизация действий атакующего, используя metasploit и Python Известно, что метасплойт написан на Ruby и не поддерживает скрипты, написанные на Python. Несмотря на это у метасплойта есть двусторонний RPC–интерфейс, при помощи которого можно запускать задачи. Есть две библиотеки, позволяющие взаимодействовать с remote procedure call (R...
Опыт внедрения «Континент TLS VPN» в кластерной конфигурации Привет, Хабр! Перед нами встала задачи по внедрению продукта компании «Код Безопасности» «Континент TLS VPN». В данной статье мы делимся опытом по внедрению данного продукта Читать дальше →
Переписываем приложение под blockchain Отмечу сразу, что данная статья не о том как писать код на Solidity, а как существующую классическую архитектуру вашего приложения можно перевести на рельсы blockchain и думать в ключе децентрализации. Пару лет назад я работал над одним интересным веб приложением сервиса p2...
Закадрить большие данные. Как управление персоналом превращается в точную науку Анализ больших объемов данных о жизни и деятельности сотрудников позволяет компаниям определить реальную ценность каждого и снизить текучку. А заодно — разрушить несколько устоявшихся в управленческой среде опасных мифов.
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
В 2017 году Google удалила из Play Store 700 тысяч приложений Google сообщила, что за 2017 год удалила из официального магазина Play Store 700 тысяч приложений, что на 70 % больше, чем в 2016 году. По большей части это касается вредоносных программ — например, тех, которые пытаются похитить ваши данные — и приложен...
[Из песочницы] Что такое gtag.js в Google Analytics и нужен ли он вам? Вы читаете перевод статьи "What Is gtag.js with Google Analytics and Do I Need It?" автора Amanda Schroeder. Если недавно вы добавляли код отслеживания Google Analytics на сайт, то заметили совершенно другой код счётчика, который выглядит так: Сложилась какая-то ...
Как мы адаптировали стек ELK для мониторинга и анализа ошибок на Java и .NET проектах Пациент приходит к врачу и жалуется на боль в животе. «Срочно на операцию! — отвечает врач. — Сейчас мы вас разрежем, покопаемся и постараемся зашить как было». Когда пользователи ругались на работу системы, называя программистов негодяями, мы поднимали журнал событий и смо...
Функциональность отношений В классических реляционных базах данных бинарная связь кортежей основана на использовании ключей: первичных и внешних. При этом, интерпретация этой связи осуществляется за пределами логической структуры базы данных, где она (интерпретация) может иметь достаточно произвольный...
Как мы делаем видеоконтент в Puzzle English: от хромакея на стене к полноценной студии Мы в Puzzle English всегда делаем акцент на полезности и качестве нашего контента. Технологии — это лишь инструмент, который позволяет претворять все наши задумки в жизнь. Сегодня хотим поделиться кейсом, как мы организуем потоковое создание видео- и аудиоконтента на нашем с...
[Перевод] Самое опасное слово в разработке программного обеспечения «Просто размести это где-нибудь на сервере». «Просто добавь кнопку “Избранного” справа от элемента». «Просто добавь [вставьте здесь сложную опцию] в экране настроек». Использование слова «просто» указывает на множество сделанных допущений. Несколько месяцев назад Брэд Фро...
Нужны ли миру технические сертификаты? Некоторые ИТ-специалисты и HR-рекрутеры считают, что уровень знаний, полученных в российском или зарубежном ВУЗе, а также опыт проектной работы приоритетнее сертификата. В этом есть доля истины. Студенты и специалисты, закончившие наши университеты блестяще умеют решать бизн...
Файловая система Apple APFS незаметно теряет данные пользователей Ошибку в операционной системе Apple macOS, при определенных условиях приводящую к незаметной для пользователя потере данных, обнаружил Майк Бомбич (Mike Bombich), создатель приложения для резервного копирования Carbon Copy Cloner (ССС). По его словам, ошибка проявляется...
Интегрируем TeamCity с JIRA – без плагинов и администраторов Мы разрабатываем большое модульное UI-приложение, состоящее из большого количества плагинов с разными циклами релиза. Весь код располагается в одном репозитории, так что к разработчикам постоянно приходит QA-специалист и спрашивает: «А какой компонент поменялся? Какую версию...
Опасный баг в составе Linux Beep провоцирует состояние гонки Специалисты обнаружили опасный баг в составе Linux Beep, который провоцирует состояние гонки и позволяет повысить привилегии.
Простой менеджер ассинхронных задач для Unity 3D Введение Приветствую Вас, уважаемые читатели. В данной статье пойдет речь о реализации простого менеджера асинхронно выполняемых задач для среди разработки Unity3d. Данный менеджер использует в своей основе так называемые Coroutine, которые присутствует в движке. Читать дал...
Официальный магазин Samsung в России позволяет получить любой смартфон бесплатно У смартфонов компании Samsung масса преимуществ перед мобильными устройствами от прочих брендов, однако у каждого южнокорейского смартфона есть существенный минус – очень высокая цена, которая делает ее фирменные гаджеты недоступными большинству покупателей. Судя по всему,
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Ускорение сборки JavaScript-кода с использованием webpack 2–3 Появляется все больше SPA салонов. Даже лендинги люди пилят на React. А действительно сложное веб-приложение уже трудно представить с другим подходом. Одна из главных проблем современного фронтенда — это сборка таких проектов. С этим помогают справляться бандлеры. Иван Сосн...
Cloudflare запустила скоростной DNS-сервер 1.1.1.1 Cloudflare запустила DNS-сервер, который должен ускорить работу вашего интернет-соединения и сделать его более защищённым. Компания уверяет, что это «самый быстрый в Интернете, сосредоточенный на конфиденциальности потребительский DNS-сервер». Одно из ег...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
В сети появились снимки устройства, которое позволяет взломать iPhone на iOS 11 В начале марта стало известно о том, что специалисты американской компании Grayshift обнаружили способ, позволяющий обойти защиту iOS 11 и получить доступ к памяти заблокированных iPhone и iPad. Сегодня в сети появились снимки устройства, которое помогает осуществить взлом.Ч...
В 2017 году ИИ помог выявить 60,3 % вредоносных Android-приложений На днях Google обнародовала отчёт о безопасности Android за 2017 год в рамках своих постоянных усилий по информированию пользователей о различных уровнях безопасности мобильной ОС. Одним из ключевых моментов отчёта является тот факт, что встроенные функции безопасно...
Идеальные требования, и как с этим бороться В прошлых частях В первой части цикла я анонсировал серию статей о работах аналитика в предпроекте. Там перечислены проблемы, решения и некоторые принципы, о которых надо помнить при запуске ИТ-проекта. В прошлой, второй части я рассказал про частые проблемы предпроекта и п...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
Вторая часть сравнения python и tcl В предыдущей статье была описана реализация задачи сбора данных о звонках с АТС, включающее в себя получение, разбор данных и добавление в БД. Решение данной задачи представлено на двух языках программирования — python и tcl. И вот, как и обещал, представляю код (на двух язы...
[Перевод] Сравнение топ-4 популярных BI платформ. Какую выбрать? Сегодня существует огромное количество BI-платформ и инструментов визуализации данных, которые делают так, чтобы данные могли говорить, а всю аналитику можно было наглядно отобразить на экране и поделиться с клиентами. В данной статье мы сравним наиболее популярные и широко ...
Альтернативный взгляд на задачу от Одноклассников с JPoint 2018 Всем привет! В последнее время стало модным делать разоблачения на задачи. В посте решил привести свои соображения по задачам Одноклассников. Задачи понравились, но уж больно получились неоднозначными, а в отведённое на листочке место всё не уместить. Обсудим? Внимание! В о...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
Почему пользователи переплачивают за аренду облачных мощностей Компания DeNet, разрабатывающая платформу для децентрализованного хостинга и хранения данных, провела исследование рынка сетевого хостинга, основанное на опросе пользователей из целевых групп. В опросе принимали участие респонденты из 14 стран Европы, Азии и Северной Америки...
Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...
Google удалил рекордное количество плохих приложений из Play Маркета в 2017 году Существует не так много онлайн-платформ, которые могут сравниться с размером Play Маркета Google. Предполагается, что в Play Маркет размещено более 3,5 миллионов приложений, и тысячи новых приложений загружаются ежедневно. Учитывая эти цифры, мы не будем точно заявлять, что ...
[Перевод] Как быть с «нигилистами в инфобезопасности» Как часто в своей работе вы сталкиваетесь с ситуацией, когда ответ лежит на поверхности, прямо перед вами или вашими клиентами, но они просто не станут делать то, что вы им рекомендуете? Вы можете дать рекомендации по устранению уязвимостей, но не можете заставить им следо...
HomePod получила низшую оценку ремонтопригодности По уже сложившейся традиции разбирать новые «яблочные» устройства эксперты из iFixit заглянули внутрь недавно вышедшей в продажу колонки HomePod. Внутри беспроводного динамика был найден процессор A8, накопитель на 16 Гб и оперативная память на 1 Гб. Также HomePod осна...
[Перевод] Профилирование: оптимизация Это вторая статья из серии статей об оптимизации кода. Из первой мы узнали, как находить и анализировать узкие места в коде, снижающие производительность. Мы предположили, что главная проблема в примере — медленное обращение к памяти. В этой статье рассмотрим, как снизить р...
Основы программирования на SAS Base. Урок 2. Доступ к данным В предыдущей статье мы познакомились с интерфейсом SAS UE, терминологией SAS Base, типами данных, основными требованиях к синтаксису SAS Base, а также рассмотрели распространенные синтаксические ошибки. Сегодня я расскажу, как можно получить доступ к данным различных формат...
[Из песочницы] Немного сокращаем действия Каждый администратор всегда сводит свои действия к минимуму, пишет скрипты, пишет программы и чтобы меньше делать рутинных задач приходится проявлять фантазию и поработать головой. Хочу поделиться своим опытом, может кому-то и поможет. У меня в компании сейчас малое количест...
Neffos выпустила обновление интерфейса NFUI 7.0 для смартфонов серии X1 15 февраля этого года компания TP-Link объявила о выпуске обновления пользовательского интерфейса NFUI 7.0 для смартфонов Neffos серии X1. В данном обновлении представлен ряд усовершенствованных функций, улучшена система управления смартфоном и работа с мобильными приложения...
[Из песочницы] Как начать работать с Лямбда-выражениями в Java Привет, Хабр! Представляю вашему вниманию перевод статьи "How to start working with Lambda Expressions in Java" автора Luis Santiago. До того как Лямбда-выражения были добавлены в JDK 8, я использовал их в таких языках как C# и С++. Когда они были добавлены в Java...
Вторничный патч Microsoft за март 2018 доступен для установки Не только инсайдеры получили в среду возможность обновить свои системы Windows 10. Компания Microsoft выпускает для всех пользователей ежемесячные вторничные патчи. Как и в прошлые разы, обновления исправляют многочисленные баги и повышают безопасность Windows 10. На версии ...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...
Онлайн шутер на Unreal Engine 4 за 90 часов (видео создания + исходники) Привет, харб! Примерно год назад я выкладывал статью о том, как я в прямом эфире создал выживалку за 150 часов. На этот раз хочу представить вам сетевой шутер, который я создал за 25 заходов по 3 — 4 часа. Всего вышло около 90 часов и в итоге мы создали онлайн шутер, в котор...
[Перевод] Землю унаследуют роботы? Говорят, обещанного три года ждут. Вот и я в комментарии к статье vmb обещала перевести главу из книги Zero Day, но пока собиралась — всю книгу уже перевели. Так что выкладываю тут перевод статьи Марвина Л. Мински о будущем и развитии человека. За наводку на статьи Мински с...
Понимание lvalue и rvalue в C и С++ Eli Bendersky, Understanding of lvalues and rvalues in C and C++ (https://eli.thegreenplace.net/2011/12/15/understanding-lvalues-and-rvalues-in-c-and-c) От переводчика: предлагаю Вашему вниманию перевод интересной статьи об lvalue и rvalue в языках C/C++. Тема не нова, но з...
[Перевод] Как создать нейросеть всего из 30 строк JavaScript-кода Перевод How to create a Neural Network in JavaScript in only 30 lines of code. В этой статье мы рассмотрим, как можно создать и обучить нейросеть с помощью библиотеки Synaptic.js, позволяющей проводить глубокое обучение в связке Node.js с браузером. Давайте создадим прост...
Apple подтвердила, что теперь хранит данные iCloud на серверах Google, а не Microsoft Apple и Google соперничают во многих сегментах рынка IT (достаточно вспомнить, что эти компании отвечают за самые популярные в мире мобильные ОС), но принципиальные различия в подходах и стратегиях позволяют им успешно сотрудничать во многих других вопросах, где их интересы ...
[Из песочницы] Создание и хостинг телеграм бота. От А до Я Привет, хабрчане! Какой бы заезженной не была тема создания телеграм бота на python3, я не нашёл инструкций, где показан путь от первой строчки кода до деплоинга бота (по крайней мере все методы, что я видел, немного устарели). В этой статье я хочу показать процесс создания ...
[Из песочницы] СХД NetApp — преемственность поколений, проблемы и способы их решения Кому интересна эта статья К написанию настоящей статьи меня подтолкнул кейс, случившейся c одной уважаемой компанией, которая давно и успешно эксплуатирует решения NetApp для хранения данных. Управление данными средствами NetApp происходит в международном масштабе, в том чис...
JupyterHub, или как управлять сотнями пользователей Python. Лекция Яндекса Платформа Jupyter позволяет начинающим разработчикам, аналитикам данных и студентам быстрее начать программировать на Python. Предположим, ваша команда растёт — в ней теперь не только программисты, но и менеджеры, аналитики, исследователи. Рано или поздно отсутствие совместн...
Как уничтожить Интернет? Помните угрозу анонима уничтожить Интернет? Где хакер грозился «положить» 13 корневых DNS серверов сети Интернет и сделать получение информации, посредством запроса с использованием доменного имени, невозможным? В результате чего любой, кто введёт «http://www.google.com» или...
[Из песочницы] RxJS: Не отписывайся Привет, Хабр! Представляю вашему вниманию перевод статьи "RxJS: Don’t Unsubscribe" автора Ben Lesh. Ну… ладно, просто не отказывайся от подписок. Я часто помогаю кому-нибудь в отладке проблем с их RxJS кодом, в том числе со структурированием приложений, которые н...
Apple показала нового робота Daisy, который разбирает айфоны В преддверии Дня Земли в воскресенье, Apple объявила о нескольких инициативах, которые поддерживают приверженность компании к охране окружающей среды, включая ее цель — сделать свою продукцию использующей только переработанные или возобновляемые материалы. Во-первых, д...
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
[Перевод] Figma web-API — интерфейс, позволяющий подключаться к другим инструментам Первый шаг к открытой дизайн-экосистеме Mobile Dimension публикует перевод оригинальной статьи Figma, посвященной web API. Сегодня мы рады запустить платформу Figma — новый способ улучшить процессы дизайна и проектирования с помощью подключения Figma к другим инструмента...
Юнит тесты при использовании корутин в Android приложении Перевод статьи. Оригинал находиться здесь. В этой статье не рассматривается принцип работы корутин. Если вы не знакомы с ними, то рекомендуем прочитать введение в kotlinx git repo. Статья описывает трудности при написании юнит тестов для кода, использующего корутины. В конц...
[Из песочницы] Самый выразительный. Краткое пособие по языку Red Привет всем! Сегодня я хотел бы рассказать о языке программирования Red. Язык Red является непосредственным преемником более раннего языка REBOL. Оба они малоизвестны в русскоязычном сообществе, что само по себе странно, т.к. указанные языки представляют интерес как с точки...
У сервисов электронной почты обнаружилась опасная брешь Большинство сервисов электронной почты могут подвергнуться несанкционированному вскрытию в связи с наличием опасной бреши в программном коде агента пересылки сообщений Exim.
Memcached как средство для DoS. Как ошибка в конфиге превратила полезную утилиту в хакерское оружие Для подписчиковВ конце февраля этого года GitHub подвергся мощнейшей DoS-атаке с пиковой мощностью 1 Тбайт/с, которая стала возможна из-за особенностей кеширующей базы данных Memcached. Помимо GitHub, ее используют Facebook, LiveJournal и другие большие сайты. В этой статье ...
[Из песочницы] Делаем приём платежей криптовалютой своими руками Привет, Хабр! Время от времени замечаю вопросы о том, как принимать платежи Bitcoin на своём сайте без использования сторонних сервисов. Это достаточно просто, но надо учитывать, что есть подводные камни. В этой статье я постараюсь максимально подробно, без акцента на каком-...
Эксперты IETF призвали устранить бреши электронной почты Инженерный совет Интернета (Internet Engineering Task Force, IETF) предлагает ввести стандарт всеобщего шифрования электронных писем, который позволит отказаться от использования простого текстового формата (cleartext). Сейчас небезопасное взаимодействие между почтовым клиен...
Разбираем по косточкам: Xiaomi Mi Mix 2 против Huawei Honor View 10 Сегодня благодаря стараниям уже зарекомендовавших себя китайских брендов, можно за 500 долларов взять какой-нибудь смартфон, который по навороченности будет сопоставим с Galaxy S9 или Galaxy Note 8 от Samsung, которая раньше часто оказывалась технологическим лидером. Сегод...
Как мы запускали стандартные примеры из библиотеки STM32Cube Добрый день! Не секрет, что стандартные примеры, работающие из коробки, — штука неплохая: загрузил на плату и наслаждайся. Это удобно для быстрого ознакомления. Но затем, если мы намерены сами что-то создать, нужно разбирать код примера, читать документацию, писать свой код...
Эпизод 0. Hack vs Mac. Xcode build time Эта статья начинает собой цикл из нескольких об использовании Hackintosh в повседневной работе и особенно с IDE Xcode 9 и будет больше интересна разработчикам под языки objc/swift. С другой стороны, мой первый хак был собран, когда я не был знаком с этими языками и может пр...
[Из песочницы] Паттерны проектирования в Cocos2d-x Привет, Хабр! Представляю вашем вниманию перевод статьи "Design Patterns in Cocos2d-x" автора Aleksei Pinchuk. Статья будет интересна для разработчиков Cocos2d-x и тех, кто изучает паттерны. Она выполнена в форме краткого конспекта, в котором можно быстро посмотреть где при...
Как делать лучшие сайты в России 1 марта состоялась церемония награждения конкурса «Золотой сайт-2017», на следующий день были опубликованы оценки компетентного жюри. Еще осенью прошлого года автор этой статьи решил принять участие в этом увлекательном мероприятии, и процесс из серьезного (что подразумевал...
Гигантский астероид пролетит в опасной близости с Землей 5 февраля Астероид, имеющий в диаметре 1100 метров, пролетит в опасной близости от Земли 5 февраля в 00.31 по московскому времени. Сейчас небесное тело несется к нашей планете со скоростью 140 тысяч километров в час, пишет URA.RU. Иллюстрация: pixabay.com «Астероид AJ129 (276033) прол...
[Перевод] Создание игры на Lua и LÖVE — 6 ОглавлениеОглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги Статья 4 Часть 9. Режиссёр и игро...
[Перевод] Реальность повторного использования Говорят, что не нужно изобретать велосипед. На первый взгляд это кажется очевидным. Если вы потратили время на разработку, то зачем делать это снова, можно ведь повторно использовать старое решение? Казалось бы, со всех сторон хороший вариант. Но не всё так просто. Как стары...
Асинхронные HTTP-запросы на C++: входящие через RESTinio, исходящие через libcurl. Часть 1 Преамбула Наша команда занимается разработкой небольшого, удобного в использовании, встраиваемого, асинхронного HTTP-сервера для современного C++ под названием RESTinio. Начали его делать потому, что нужна была именно асинхронная обработка входящих HTTP-запросов, а ничего го...
В Китае живые люди массово скупают места для могил В одном из китайских регионов молодые местные жители приступили к массовой скупке могил. Информацией об этом поделились представители издания South China Morning. На данный момент, как сообщают власти китайского уезда Тунчэн, что в провинции Хубэй, более 80 тысяч могил дл...
Медиатека iCloud для фото: что это такое, как настроить и пользоваться + вопросы и ответы В этой статье мы расскажем, как работать с Медиатекой iCloud, просматривать и удалять фотографии и видео, находящиеся в iCloud, а также ответим на самые часто задаваемые вопросы об этой функции. Что такое Медиатека iCloud для Фото Медиатека iCloud для фото предоставля...
Оптимизация Android-приложения для работы с док-станцией Samsung DeX Год назад появился смартфон Samsung Galaxy S8/S8+, а вместе с ним и док-станция DeX, позволяющая пользователю превратить телефон в полноценный компьютер. Для этого достаточно поставить телефон на станцию, и на экране подключенного монитора отобразится рабочий стол, похожий н...
[Из песочницы] Копирование данных с веб-сайта с помощью R и библиотеки rvest Чтобы проводить анализ данных, необходимо сначала эти данные собрать. Для этой цели есть много разных методов. В этой статье мы будем говорить о копировании данных непосредственно с веб-сайта, или о скрейпинге (scraping). На Хабре есть несколько статей о том, как сделать коп...
Умный «фейс-контроль»: алгоритмы машинного обучения для эффективного кэширования данных на SSD Данная статья была представлена на конференции SECR2017, где получила премию Бертрана Мейера за лучший исследовательский доклад. В этом материале руководитель исследовательской лаборатории «Рэйдикс» Светлана Лазарева рассказывает о новом алгоритме заполнения параллельного к...
Проектирование Schemaless хранилища данных Uber Engineering с использованием MySQL Designing Schemaless, Uber Engineering’s Scalable Datastore Using MySQL By Jakob Holdgaard Thomsen January 12, 2016 https://eng.uber.com/schemaless-part-one/ Проектирование Schemaless хранилища данных Uber Engineering с использованием MySQL. Это первая часть из трех час...
[Из песочницы] Почему не стоит использовать LocalStorage Привет, Хабр! Представляю вашему вниманию перевод статьи "Please Stop Using Local Storage" автора Randall Degges. Все больше разработчиков используют localStorage для хранения данных, в том числе и конфиденциальных, даже не подозревая, что тем самым подвергают свои сайты взл...
Электорат наружу: компрометация избирательных данных Участие в выборах - конституционно закрепленное право граждан во всех демократических государствах. Перед любым народным волеизъявлением составляются обширные информационные базы - уникальные хранилища персональных данных и весьма чувствительных сведений о политических и ины...
Нейронные сети, генетические алгоритмы и прочее… Мифы и реальность. Знаки Эта работа является продолжением всего сказанного ранее в статье «Нейронные сети, генетические алгоритмы и прочее… Мифы и реальность. Версия II». В большинстве статей, посвященных анализу текстов, которые удалось изучить автору, под анализом текста понимается главным образо...
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
Отладка многопоточных программ на базе FreeRTOS Отладка многозадачных программ дело не простое, особенно если ты сталкиваешься с этим впервые. После того, как прошла радость от запуска первой задачи или первой демо программы, от бесконечно волнительного наблюдения за светодиодами, каждый из которых моргает в своей собств...
Скрипт получения информации из образа Windows Имею серию статей посвящённых теме обслуживания образов Windows командами системы DISM. В моих статьях приводились примеры скриптов на языке интерпретатора командной строки cmd.exe. В результате работы исходный образ Windows (живая система или автономный файл *.wim) изменялс...
Уязвимость в смарт-контракте биржи Coinbase позволяла бесконечно начислять Ethereum Еще в декабре прошлого года специалисты фирмы VI Company обнаружили опасный баг в смарт-контракте криптовалютной биржи Coinbase.
Баг в SAML позволяет скомпрометировать технологию единого входа, выдав себя за другого пользователя Эксперты Duo Labs и CERT/CC обнаружили опасный баг в SAML, благодаря которому можно осуществить авторизацию под видом легитимного пользователя, не зная пароля.
Применяем Deep Watershed Transform в соревновании Kaggle Data Science Bowl 2018 Применяем Deep Watershed Transform в соревновании Kaggle Data Science Bowl 2018 Представляем вам перевод статьи по ссылке и оригинальный докеризированный код. Данное решение позволяет попасть примерно в топ-100 на приватном лидерборде на втором этапе конкурса среди общего чи...
Xiaomi Mi Exchange – программа, позволяющая бесплатно обменять любой старый смартфон на новый Сегодня, 15 марта 2018 года, заработала программа под названием Xiaomi Mi Exchange, которая позволяет бесплатно обменять старый смартфон на новый, либо с небольшой доплатой, если она требуется. Это первый опыт китайской корпорации Xiaomi в таком
[recovery mode] Решаем загадку круглых чисел на графике выборов 2018 Данная статья является ответом на вот эту статью (Анализ результатов президентских выборов 2018 года. На федеральном и региональном уровне). В той статье меня удивила фраза автора: Вместо нормального или логнормального распределения мы видим интересную кривую, с очень стр...
Hypothesis Добро пожаловать в Hypothesis! Hypothesis представляет собой библиотеку Python для создания модульных тестов, которые попроще писать и более эффективны при запуске, обнаруживая граничные случаи в коде, который вы бы не подумали искать. Он стабильный, мощный и легко добавляет...
Как мы настроили поиск с помощью Elasticsearch и Logstash по данным MSSQL Делимся подробностями, как мы сделали хороший поиск по закрытой корпоративной соцсети в условиях, когда: • данные хранятся в разных колонках таблиц MSSQL, • раньше поиска по ним не было, • а перенести их оттуда нельзя по соображениям информационной безопасности. Критерий хо...
Реализация прототипа мобильного/веб клиентов и сервера для системы контроля оборудования предприятий Заказчик был заинтересован в системе, которая упрощала бы контроль за состоянием оборудования на предприятиях отрасли. Существующая процедура контроля представляет собой регулярные обходы оборудования установленного в цехах (по маршрутам) и заполнение бумажных бланков, с у...
W3View — прямой путь Web UI Моя предыдущая публикация на Хабре достигла своих целей, — множество людей узнали о существовании W3View, некоторые посетили GitHub, кому-то наверное даже понравилось. В то-же время, последовавшие комментарии выявили потребность в более чётком описании того, какую задачу реш...
Опыт двух попыток сдачи JNCIE-SP Введение Добрый день или вечер, или даже ночь, дорогие хабравчане. В данной статье хочу поделиться своим опытом, сдачи экспертного экзамена JNCIE-SP. Я обладаю опытом двух сдач, в Москве и Амстердаме. Читать дальше →
Еще один альтернативный метод определения аффилиатов в Яндексе Несмотря на то, что гибкий и универсальный способ определения аффилированности двух сайтов в Яндексе, предложенный мной в статье «Проверка аффилированности двух сайтов в Яндексе», на данный момент является рабочим, тот факт, что он использует оператор отрицания ~~, поддержка...
Почему не нужно всегда получать согласие на обработку персональных данных в рамках GDPR Статья для тех, у кого клиенты в Евросоюзе. Я работаю юристом в компании ISPsystem и уже пару месяцев разбираюсь в тонкостях GDPR. В этой статье поделюсь своими мыслями о нем и расскажу, почему не надо по любому поводу спрашивать у клиента разрешение на обработку персональны...
Цены на серверную оперативную память продолжат свой рост Согласно данным DRAMeXchange, повышенный спрос китайских производителей серверов приведет к тому, что цены на серверную оперативную память DRAM продолжат увеличиваться во втором квартале этого года. Как отмечают аналитики, если на мировом рынке поставки серверов в 2018...
Управление трафиком с использованием Fiddler Автор: Ольга Еременко, QA Engineer При тестировании сайтов или мобильных приложений иногда возникает необходимость не только отловить трафик между клиентом и сервером, но и модифицировать его, чтобы посмотреть, как это обработает бэкенд и что поменяется на UI. В таких сл...
[Перевод] Странности CSS, о которых полезно знать В наших публикациях регулярно появляются статьи о CSS. Среди них — материал об истории CSS, рассказ о подборе имён для CSS-сущностей, статья о CSS-стилях для печати, о которых многие забывают. Мы писали о том, как работают CSS-селекторы, сравнивая происходящее с автосалоном,...
ICANN ищет компромисс по новому регламенту ЕС о защите данных В корпорации полагают, что новые нормы противоречат системе WHOIS, а ее разрушение угрожает интересам общества.
[Перевод] Lightning network in depth, part 1: payment channels Lightning network это децентрализованная оф-чейн технология, позволяющая проводить десятки тысяч транзакий в секунду, как это позволяет делать, к примеру, Visa. На данный момент Биткоин — самая популярная в мире криптовалюта, не приспособлена для отправки более чем ~7 транза...
Как настроить Firefox Pocket и сохранить все самое интересное Firefox Pocket — полезное мультиплатформенное дополнение, позволяющее сохранять веб-страницы, чтобы вернуться к ним впоследствии. Однако сначала это приложение нужно настроить.
Google представила YouTube Go, новое приложение для пользователей с медленным интернетом Популярная видеоплатформа YouTube при всех своих достоинствах обладает одним существенным недостатком: ее функциями невозможно пользоваться в офлайн-режиме и при плохом интернет-соединении. Конечно, в онлайн-магазинах приложений есть различные программы, позволяющие загруж...
Неприятный баг в Siri позволяет читать сообщения на заблокированном iPhone Компания Apple всегда делает акцент на то, что пользователи ее фирменной продукции защищены от хакеров, злоумышленников и прочих людей. Для этого она постоянно совершенствует систему защиты операционной системы iOS для iPhone, iPad и iPod Touch,
Особенности использования вещественных регистров x86 архитектуры В этой статье рассмотрим опыт автора, столкнувшегося с особенностями реализации работы с вещественными числами на аппаратном уровне. Многие современные специалисты в области информационных технологий работают с высокими уровнями абстракции данных. Думается, что статья открое...
Первые два выпуска моей новой программы про англоязычное SEO Дорогие друзья, я рад представить вашему вниманию новый формат своих видео "Буржунет". В них я буду кратко рассказывать суть наиболее интересных материалов по продвижению англоязычных сайтов, которые мне встречаются на просторах интернета. Наверняка среди моих читателей ест...
Реализуем целевой маркетинг на сайте Данная статья может быть интересна маркетологам, которые задумываются или уже пробуют реализовывать целевые коммуникации с клиентами в цифровых каналах. Также она может быть полезна специалистам по сайтам с точки зрения организации интеграции с CRM системой. Пользователи реш...
От установки AWX до запуска первого плейбука — настройка централизованного управления Ansible Количество серверов в нашей инфраструктуре уже перевалило за 800, хотя еще год назад их было около 500. Для работы с этим всем активно используются решения от Red Hat. Про FreeIPA — для организации и управления доступами для Linux-серверов — мы уже писали, сейчас же я хочу...
Работа с Anaconda на примере поиска корреляции курсов криптовалют Цель этой статьи — предоставить легкое введение в анализ данных с использованием Anaconda. Мы пройдем через написание простого скрипта Python для извлечения, анализа и визуализации данных по различным криптовалютам. Читать дальше →
Низкоуровневая оптимизация кода на платформе Эльбрус: векторное сложение uint16_t с помощью интринсиков В этой статье мы расскажем про более низкоуровневые оптимизации, которые можно делать на процессорах Эльбрус. В принципе, оптимизации подобного уровня не являются необходимым этапом разработки под Эльбрус. Для большинства вычислительных операций, требующих высокой произво...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Краткая сводка о заблокированных адресах Здравствуйте, друзья! По просьбе lostpassword решил написать краткую сводку о состоянии блокировки на текущий день. В данной статье используются данные полученные из неофициальной выгрузки РКН. В данной сводке не будут представлены отдельные IP-адреса различных проектов, а б...
Во "ВКонтакте" обнаружена уязвимость, позволяющая читать чужую переписку Анонимный пользователь под ником Yoga2016 обнаружил уязвимость, позволяющую читать чужую переписку в социальной сети "ВКонтакте". Подробнее об этом читайте на THG.ru.
Кейс «Мониторинг делового кредитного портфеля банка с помощью трехмерной визуализации» Введение В этой статье я поделюсь с вами нашим опытом решения интересной аналитической задачи с помощью нестандартных визуальных инструментов. Статья будет интересна людям, занимающимся анализом данных, а также банковским менеджерам, которые специализируются на мониторинге и...
Из графена создали краску для волос, которая не токсична и не опасна Графен — это современный универсальный материал, который очень широко задействуют современные изобретатели. Практически ежемесячно появляется информация о том, что из него начали делать еще что-то. Недавно американские ученые создали из графена краску для волоса. Она п...
Майнеры атакуют серверы Windows, Apache Solr и Redis, используя эксплоит АНБ Эксперты обнаружили сразу две масштабные кампании, направленные на заражение серверов Windows, Apache Solr и Redis майнинговыми вредоносами.
Кинокамера Canon EOS C200: технические возможности и тестирование Кинокамера Canon EOS C200 умеет снимать 4K-видео с высокой частотой кадров в формате Cinema RAW Light, а также обладает рядом других достоинств. В этом обзоре мы разберем технические возможности камеры и протестируем их.
Клавиатура — устройство вывода? Исследования — это неотъемлемая часть моего рабочего процесса. Я исследую ПО, исходные коды, ОС, железки — все, до чего дотянутся руки (ну или руки начальства, тут как повезет). Но не все исследования проводятся по заказу, иногда что-то просто делаешь для души (что, наша ком...
Как настроить Apple Pay на всех устройствах Россия находится на первом месте в мире по числу транзакций с помощью платежной системы Apple Pay. Если вы еще не настроили эту опцию, самое время это сделать. Тем более оплачивать покупки можно не только с iPhone, но и с Apple Watch или MacBook Pro. Рассмотрим процесс нас...
Архитектура приложения на Akili framework Приветствую! Сегодня хотел бы разобрать пример реализации архитектуры сайта на фреймворке Akili. В данной статье речь пойдет не столько о системе компонентов, как о полноценной реализации приложения, с использованием роутинга, ajax запросов, хранилища и т.д. прямо из коробк...
Применение Tarantool: хранимые процедуры Перевод статьи с DZone. Оригинал: https://dzone.com/articles/applications-for-tarantool-part-1-stored-procedure. Я хочу поделиться своим опытом создания приложений для Tarantool, и сегодня мы поговорим об установке этой СУБД, о хранении данных и об обращении к ним, а также ...
Новое решение для поддержания доступности ИТ-инфраструктуры: Veeam Availability Orchestrator Практически каждый день мы узнаем о том, что в очередной компании произошел серьезный сбой в работе ИТ-инфраструктуры, который привел к серьезным финансовым и репутационным потерям. Системный сбой – первое, что приходит на ум, когда просчитываются возможные риски для работы ...
Основные практики обеспечения безопасности iOS-приложений При разработке любого мобильного приложения, обрабатывающего пользовательские данные, важно уделить внимание безопасности. Особенно остро этот вопрос стоит для приложений, где фигурируют ФИО, номера телефонов, паспортов и другая личная информация. Наша компания разрабатыва...
Apple купила сервис электронной подписки на журналы Texture Apple Inc. приобрела цифровой журнал Texture, который позволит пользователям читать статьи различных изданий за единую ежемесячную плату. Подробнее об этом читайте на THG.ru.
Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...
MSI GS65 Stealth Thin 8R — игровой ноутбук толщиной 17,7 мм со 144-герцовым экраном, GeForce GTX 1070 и шестиядерным процессором Компания MSI сегодня представила игровой ноутбук GS65 Stealth Thin 8RF. Новинку уже можно предзаказать на Amazon. Цены варьируются от 1800 до 3000 долларов в зависимости от конфигурации. Начнём с того, что будет у любой версии. Это дисплей IPS диагональю 15,6 дюйма раз...
[Перевод] Dependency injection От переводчика Представляемый вашему вниманию перевод открывает серию статей от Jakob Jenkov, посвященных внедрению зависимостей, или DI. Примечательна серия тем, что в ней автор, анализируя понятия и практическое применение таких понятий как «зависимость», «внедрение зависи...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Сопроводительное письмо. Что стоит писать? Резюме написано. Вакансия мечты найдена. Остается одна маленькая, но порой непосильная задача – написать сопроводительное письмо. О том, что нужно писать, а чего стоит избегать в сопроводительных письмах, поделилась Alison Doyle, специалист по найму в США и основатель сервис...
[Перевод] Сравнение открытых OLAP-систем Big Data: ClickHouse, Druid и Pinot ClickHouse, Druid и Pinot — три открытых хранилища данных, которые позволяют выполнять аналитические запросы на больших объемах данных с интерактивными задержками. Эта статья — перевод подробного сравнения, выполненного Романом Левентовым. Спойлер ClickHouse Druid или Pin...
Подведены итоги работы видеонаблюдения и ГАС "Выборы" на выборах президента РФ ГАС "Выборы" в день выборов президента РФ 18 марта 2018 года отработала стабильно. Об этом отчиталось Минкомсвязи России. По данным пресс-службы министерства, видеотрансляция с избирательных участков прошла в штатном режиме. Видеонаблюдение и видеотрансляция были о...
Доступно новое накопительное обновление для Windows 10 Fall Creators Update (16299.309) Сегодня второй вторник месяца, а значит самое время проверить центр обновлений Windows и получить свежие накопительное обновления для поддерживаемых версий операционных систем Windows. В этой же статье мы рассмотрим обновление для Windows 10 Fall Creators Update, которое ра...
Основы информационной безопасности. Часть 4. Стандарты и спецификации Это четвертая статья в цикле статей по теме «основы информационной безопасности». Описанные ранее вопросы: Часть 1: Виды угроз Часть 2: Информация и средства ее защиты Цена ошибки Часть 3: Модели информационной безопасности Специалистам в области информационной безопасн...
Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально
Bitcoin не станет новыми цифровыми деньгами: о наркобизнесе, стоимости транзакций и золоте В прошлой публикации речь шла о функции денег и о том, почему ограниченная эмиссия мешает биткоину стать новыми деньгами. В комментариях много раз высказывали мнение, что биткоин является цифровым золотом, а не деньгами. В озвучиваемой парадигме крипты, биткоин так и останет...
Ford экстренно отзывает 33 000 пикапов Ranger из-за подушек Takata Представители компании Ford посоветовали североамериканским владельцам пикапов Ford Ranger 2006 модельного года срочно прекратить использовать свои автомобили и доставить их на сервисное обслуживание. Отмечается, что 33 428 грузовиков оснащаются эйрбегами, занесенными в груп...
DIRECTUM Solo 2.1 и NOMAD 2.8: многосистемность и безопасность В новой версии решения руководители смогут работать сразу с несколькими независимыми ECM-системами, установленными, например, в разных филиалах. А новая версия сервера NOMAD обеспечит выполнение повышенных требований к информационной безопасности.
Используем родительский контроль на macOS. Что необходимо знать macOS располагает всеми возможности для контроля за детьми во время использования компьютера. С помощью такой функции, как «Родительский контроль», можно точно регламентировать проведенное время за Mac, а также при необходимости настроить доступ к определенным приложениям ...
Обзор 1Money. Считаем свои расходы Экономия своих средств - достаточно важное дело, на которое не у всех хватает сил и времени. Например, около года назад мне посоветовал знакомый записывать на бумажке все траты, которые я делаю за день, но я весьма быстро потерял к этому интерес. Теперь пришло время вновь вз...
Врачи будут использовать QR-коды вместо лекарств Несмотря на бурное развитие фармакологии и появление новых видов лекарств и методов лечения, основной способ доставки таблеток, капсул и пилюль никак не изменился за всю историю: лекарства нужно выпить. Причем дозировку в таком случае очень проблематично подобрать индивиду...
[Перевод] Медиа-запросы в адаптивном дизайне 2018 В июле 2010 года я написала статью «Как использовать CSS3 медиа-запросы для создания мобильной версии вашего сайта» для журнала Smashing. Спустя почти восемь лет эта статья по-прежнему очень популярна. Я решила вернуться к этой теме, поскольку теперь у нас есть такие метод...
Концепция BaselineTopology в Apache Ignite 2.4 На момент появления в Apache Software Foundation проекта Ignite он позиционировался как чистое in-memory-решение: распределенный кэш, поднимающий в память данные из традиционной СУБД, чтобы выиграть во времени доступа. Но уже в релизе 2.1 появился модуль встроенной персисте...
Face unlock и AR в предстоящем обновлении Huawei Mate10 lite (Nova 2i) Компания Huawei заявила, что после следующего обновления прошивки смартфона Huawei Mate10 lite, пользователям будут доступны функции разблокировки экрана с помощью распознавания лица (Face unlock) и возможности дополненной реальности. Huawei Mate10 lite появился в продаже ...
Smart Settings FREE 1.6.1 Smart Settings — представляет собой переключатель настроек в виде приложения, которое позволяет Вам автоматически установить значения системных настроек по умолчанию для определенных приложений, такие настройки как — Автоповорот экрана — Постоянное включение подсветк...
[Из песочницы] GDPR. Практические советы Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступает в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному. За последние полгода пр...
Apple эксплуатирует сервера Google для iCloud Обновлённый в прошлом месяце справочный документ по безопасности iOS раскрыл, что Apple использует сервера Google для своего облачного сервиса iCloud, и сегодня представители купертиновцев подтвердили эту информацию. Получается iCloud (Drive) работает на Google Drive, а Тим...
GS Group начала массовое производство первых российских твердотельных накопителей Российская компания GS Group вчера объявила о том, что начала массовое производство твердотельных накопителей. Да, это производство SSD на территории России. GS Group говорит о том, что накопители являются её собственной разработкой, но тут стоит учитывать, что основны...
Нагрузочное тестирование «не-HTTP». Ч.2 Gatling В первой части статьи мы провели сравнительный анализ средств нагрузки на Java для JMeter, ушли от XML тест-планов и достигли 30K RPS с одной машины, нагружая «не-HTTP» сервис на примере Apache Thrift. В этой статье рассмотрим еще один инструмент для нагрузочного тестирова...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
[Перевод] Утонуть или выплыть. Как при помощи бутстраппинга прокачаться в классного предпринимателя Когда-то, в 2005 году, жизнь моя текла однообразно. Вставал рано утром, выходил из квартиры на Бруклин-Хайтс, тащился с ноутбуком в ближайший Старбакс. Поработав там несколько часов, пересекал Бруклинский мост, отправлялся в Уэст-Виллидж и приземлялся там в другой кофейн...
Расширяем функционал Ansible с помощью модулей Под капотом сервиса d2c.io мы активно используем Ansible – от создания виртуальных машин в облаках провайдеров и установки необходимого программного обеспечения, до управления Docker-контейнерами с приложениями клиентов. В статье о раширении функциональности Ansible мы част...
Машины-монстры: Daisy - робот от компании Apple, способный разбирать до 200 телефонов в час Всем известна агрессивная политика компании Apple, которая побуждает людей менять свои телефоны буквально раз в год. С увеличением количества проданных новых iPhone, количество старых телефонов, нуждающихся в утилизации, так же увеличивается. И для решения проблемы эффективн...
Как мы побеждали бардак с железом и становились бюрократами с нуля Разница между документацией и базой знаний: документация говорит, что это устройство охлаждает воздух до +18 градусов по Цельсию, а база знаний подсказывает, что есть редкий баг, когда два датчика сразу показывают -51 тысячу градусов и устройство начинает лихорадочно греть...
Property Injection своими руками (Xamarin/.Net) В данной статье мы рассмотрим, чем отличается Property Injection от Constructor Injection и реализуем первое в дополнение к последнему на базе небольшого DI-контейнера в исходниках. Это обучающий материал начального уровня. Будет полезен тем, кто ещё не знаком с DI-контейне...
Как сыграть в Asphalt 9: Legends через VPN прямо сейчас? Asphalt 9: Legends уже доступна в режиме пробного запуска на Филиппинах, и вашему вниманию предлагается гайд о том, как поиграть из любой точки мира. В первую очередь, нужно создать филиппинский iTunes аккаунт или сменить страну в настройках существующего. Но если бы все был...
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...
[Из песочницы] Explicit Proxy c авторизацией по AD Group + Interception Proxy с авторизацией по MAC Во многих организациях структура сети предполагает использование терминальных серверов, персональных компьютеров, а также мобильных устройств. В данной публикации пойдет речь о том, как все это пустить через прокси сервер Squid, не прописывая лишний раз настройки браузера н...
Завтра в браузере Google Chrome появится собственный блокировщик рекламы С 15 февраля в браузере Google Chrome будет активирована собственная функция блокирования рекламы. Функция фильтрации настроена таким образом, чтобы блокировать наиболее раздражающую рекламу. Тем самым владельцы сайтов будут стимулироваться отказаться от использования таких ...
Серверы Sea of Thieves сегодня отключат на пять часов На днях на PC и Xbox One вышло кооперативное пиратское приключение Sea of Thieves, но, как и в случае со многими другими мультиплеерными играми, на старте не обошлось без технических проблем. Поэтому разработчики из Rare запланировали профилактику, которая продлится...
Собственные данные в системном дампе падения Windows По роду своей деятельности (Windows Kernel) мне регулярно приходится разбирать дампы BSOD'ов. Не единичны случаи, когда у конечного пользователя успешно пишутся только Mini-дампы, в которых сохраняется только значение регистров процессора и стек падения. А другого средства о...
Всё про откат. Часть 1. Небольшой ликбез Как известно, Apple не позволяет устанавливать старые версии прошивок. Все это сделано из соображений безопасности, и благодаря такому подходу большинство пользователей могут не беспокоиться за сохранность своих персональных данных. Как именно работает система подписывания...
Зачем ездить на Mobile World Congress в Барселону и как все сделать правильно Привет! Меня зовут Катя Франк, я ведущий маркетолог Mobile Dimension. В этой статье я приведу небольшой разбор выставки Mobile World Congress в Барселоне, немного сравню ее с этой же выставкой от GSMA в Шанхае, расскажу, кому в ней стоит участвовать, и как все организовать...
Security Week 6: «заколдованная буква» угрожает яблоководам, с миру по капче — жулику Monero, майнинг теперь и в Word → Новость Большинство из нас использует в быту максимум две раскладки клавиатуры и вряд ли задумывается о том, что приложения, которые мы ежедневно запускаем, для корректной работы должны понимать и правильно отображать тысячи символов из сотен языков. И если забыть хотя бы...
Автоматическая векторизация спутниковых снимков: одна модель — два первых места Всем привет! В данной статье хочу поделиться с вами историей о том, как одна и та же архитектура модели принесла сразу две победы в соревновательном машинном обучении на платформе topcoder с интервалом месяц. Речь пойдёт о следующих соревнованиях: Urban 3d mapper — поиск ...
«Все в одном» для резервного копирования Задача резервного копирования данных и управления ими критически важна для любой современной компании или организации, для которых информация - важнейший бизнес-актив. Однако решение этой задачи усложняется в условиях, когда данные "расползаются" за пределы корпора...
Реализация простой пиксельной игры в блокчейне Ethereum Всем привет! Вдохновившись r/place и желая реализовать наконец-то свой первый смарт-контракт на блокчейне, мы решили сделать всем доступное и веселое приложение в сети Ethereum, которое позволяет рисовать на холсте размером в 1000 x 1000 px, сохраняя каждый выбранный и раскр...
Настроил Klipper - результат Принтер Anicybic Kossel Plus. Сервер Octoprint и Klipper установлены на Orange Pi Zero 512. Файл конфигурации Kipper https://yadi.sk/i/qRbzgyeS3TBjVx Расширение txt приписано для упрощения просмотра в ворлпаде. Ссылка на G-code https://yadi.sk/d/mbNGAtZb3TBhgX Пластик PLA ...
Сборка проектов с dapp. Часть 1: Java Эта статья — начало цикла о сборке dapp'ом приложений на различных языках, платформах, технологических стеках. Предыдущие статьи про dapp (см. ссылки в конце материала) были больше обзорными, описывали возможности dapp. Теперь же пора поговорить более предметно и поделитьс...
Ученые рассказали, что может угрожать первым колонизаторам Марса Астронавты Национального космического агентства НАСА могут попасть на Марс уже в 30-х годах нынешнего столетия. Их планируют отправить на Красную планету с целью поиска внеземной жизни и полезных ископаемых. Но, по мнению многих американских экспертов, такое действо может бы...
Компания Samsung показала на OCP 2018 первый SSD типоразмера NF1 объемом 8 ТБ и модуль DDR4 RDIMM объемом 64 ГБ на кристаллах плотностью 16 Гбит Представляя твердотельные накопители PM883, компания Samsung одновременно рассказала о двух новинках, которые будут показаны на мероприятии Open Compute Project (OCP) 2018, проходящем в эти дни в Сан-Хосе. Это первый SSD объемом 8 ТБ типоразмера NF1 и первый модуль DDR4...
Путь IT-менеджера (часть #2) (часть #1) Поняв, что двигаться быстрее и делать все больше и больше в неправильном направлении – не вариант, я стал смотреть в сторону процессов управления. Но каких? Я сообразил, что мне нужна помощь или толковый совет. К сожалению, атмосфера в компании не располагала к ...
Инженеры Mozilla устранили критическую RCE-уязвимость Firefox UI Состоялся релиз Firefox 58.0.1, в котором была устранена опасная уязвимость, позволявшая потенциальному атакующему выполнить на уязвимом устройстве произвольный код.
Что происходит с надкусанным яблоком? Правильно — оно портится Или почему последние МакБуки Про — тот еще адок. Реальная история с недавно-купленным MacBook Pro в компании, который я взял домой для настройки. Итак, по пунктам: Нет USB и Ethernet. Надо было перекинуть файл 600Мб с одного компа на МакПро. Стоят рядом. Как? По медленному ...
Мифы про инфраструктуру в облаке: с какой неграмотностью мы сталкиваемся в России каждый день Меня зовут Александр, и я, среди прочего, занимаюсь тем, что общаюсь с теми, кто только-только узнал про облака. И хочет перевести туда часть своей инфраструктуры. Чаще всего это производства не из Москвы, которые совсем недавно узнали про виртуализацию как таковую. В по...
Эксплуатируй, GoAhead! Выполняем произвольный код в веб-сервере GoAhead Для подписчиковGoAhead — это популярный встраиваемый веб-сервер компании Embedthis, который используется в продуктах Oracle, IBM, HP и других известных производителей. Я думаю, не нужно говорить, какие перспективы открывает возможность исполнять произвольный код на сотнях ты...
[Перевод] Разработка статического блога на Gatsby и Strapi Статические веб-сайты содержат страницы с неизменным содержимым. Технически — это набор HTML-файлов, которые, для каждого посетителя сайта, выглядят одинаково. В отличие от динамических веб-сайтов, для разработки таких сайтов не нужно серверное программирование или базы данн...
Sony сделает умным любой тренажёр Вместе с watchOS 4 Apple научила свои умные часы синхронизироваться с тренажёрами для обмена данными. Для этого американская компания заключила соглашения с крупными производителями тренажёров. Японская компания Sony пошла дальше и представила систему Connected Gym, которая ...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
tdlib-ruby: как сделать Telegram-клиент на Ruby Одна из особенностей мессенджера Telegram — широкие возможности API (Bot API и Telegram API). Команда Telegram пошла ещё дальше и выпустила библиотеку TDLib (Telegram Database Library), позволяющую разрабатывать альтернативные клиенты Telegram и не задумываться о низкоуровн...
APNIC и Cloudflare запустили самый быстрый DNS-сервис Компания Cloudflare объявила о запуске нового бесплатного DNS-сервиса 1.1.1.1. Он разработан в сотрудничестве со специалистами региональной интернет-регистратуры Азиатско-Тихоокеанского региона APNIC (Asia-Pacific Network Information Center), которой принадлежит IP-адрес 1....
«Факт жестокого обращения с животными не нашел своего подтверждения». Полиция Серова отказала в возбуждении уголовного дела по убийству шестерых щенков Полиция Серова не нашла фактов жестокого обращения с животными при проверке по жестокому убийству шестерых щенков. Вынесено постановление об отказе в возбуждение уголовного дела. На одном из тел, как говорят волонтеры, заметны ранения, похожие на пулевые. Фото предоставлено ...
SEO оптимизация статьи: актуальный план Осторожно! Лонгрид. Речь пойдет об оптимизации страницы статьи для поисковых систем. Данный материал больше подходит для продвижения в Яндексе. Специально для Хабровцев, в заключении есть список всех разделов применимых к Хабрастатьям. UPD// Эта страница уже в топе Google. ...
[Перевод] Книга Безопасность в PHP (часть 4). Недостаток безопасности на транспортном уровне (HTTPS, TLS и SSL) Книга «Безопасность в PHP» (часть 1) Книга «Безопасность в PHP» (часть 2) Книга «Безопасность в PHP» (часть 3) Связь через интернет между участниками процесса сопряжена с рисками. Когда вы отправляете платёжное поручение в магазин, используя онлайн-сервис, то совершенно точ...
NGA — следующий шаг в Zero Trust Forrester Research обсуждает, что организациям следует делать дальше для эффективной реализации стратегии безопасности …
[Из песочницы] Google Analytics: создаем списки ремаркетинга из старых пользователей без ограничений Ремаркетинг — это возможность показывать рекламу пользователям, которые ранее заходили на ваш сайт, на сайтах контекстно-медийной сети Google. Про преимущества и базовую настройку написано в официальной справке. Максимально упростим логику для запуска ремаркетинга: На...
Android P не даст приложениям использовать камеру и микрофон без ведома пользователя В обновлении (02/21) было обнаружено еще одно сообщение с открытым исходным кодом, в котором говорится, что Android P закроет свободный доступ к микрофону устройства. Разработчики XDA выяснили, что эта функция, направленная на повышение конфиденциальности, будет действовать ...
МОАП РК разрабатывает национальный антикризисный план реагирования на инциденты ИБ Права и обязанности национального координационного центра информационной безопасности указаны в статье 7-4 закона Республики Казахстан «Об информатизации».
Устройства с управлением через веб-интерфейс Автор: Николай Хабаров, IoT Google Developer Expert, эксперт по встраиваемым системам, DataArt. В этой статье я расскажу, как создать собственное устройство с веб-интерфейсом, которое будет доступно в локальной сети. Веб-интерфейс будет показывать текущие данные с датчика...
Apple хранит часть данных iCloud на серверах Google Компании Apple и Google сотрудничают уже достаточно давно. Например, купертиновцы активно используют поисковую машину Google на своих устройствах в качестве стандартного сервиса для поиска данных. Правда, есть информация, что Интернет гигант платит Apple за такую возможность...
Google прекращает поддержку технологии Domain fronting Разработчики приложений больше не смогут использовать Google для обхода различных блокировок. Служба хостинга сайтов и web-приложений Google App Engine прекращает использование технологии Domain fronting, которая позволяет обходить интернет-цензуры со стороны правительства. ...
[Перевод] Создание игры на Lua и LÖVE — 3 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги 9. Director and Gameplay Loop 10. Coding ...
Intel и Microsoft будут использовать GPU для проверки на безопасность Они будут использовать мощности GPU для сканирования памяти
Ремонт HomePod стоит очень дорого Последние яблочные устройства плохо поддаются ремонту. Это постоянно доказывают специалисты iFixit, которые разбирают все новинки от компании Apple. Пока не очень понятно настолько сложной в ремонте будет HomePod. Однако уже известно, что негарантийный ремонт колонки будет с...
Astra Linux заработал на отечественных процессорах Эльбрус Компании «НПО РусБИТех» и АО «МЦСТ» оптимизировали операционную систему Astra Linux Special Edition под компьютеры с отечественными процессорами «Эльбрус». На данный момент разработка данной платформы для «Эльбрусов» еще не окончена, но всё идет согласно запланированному гра...
Умная камера Xiaomi Small Silent AI Camera предлагается за $55 Компания Xiaomi представила на своей площадке коллективного финансирования миниатюрную умную камеру Small Silent AI Camera, которая предлагается по цене 55 долларов. Особенностью камеры является то, что она может распознавать жесты и человеческую мимику. Это упрощает п...
JavaScript, Java, какая теперь разница? На прошлом JPoint пообещал написать статью про использование GraalVM для смешивания Java и JS. Вот она. В чем проблема? В повседневной практике часто встречаются приложения, состоящие из двух частей: JavaScript-фронтенд и Java-бэкенд. Организация интеропа между ними требу...
[Из песочницы] Операция «Ы» и новая библиотека ABI Рад приветствовать тебя, дорогой читатель! В данной статье пойдет речь о новой библиотеке «ABI Model Pattern». Наверное, было бы логично предоставить какой-то пример, чтобы показать все возможности этой библиотеки, но вот и нетушки… Сейчас я опишу только достаточный минимум...
[Перевод] Как легко начать писать на PowerShell или несложная автоматизация для управления Active Directory Изучить основы PowerShell Данная статья представляет собой текстовую версию урока из нашего бесплатного видеокурса PowerShell и Основы Active Directory (для получения полного доступа используйте секретное слово «blog»). Данный видеокурс оказался необычайно популярным по в...
Apple подтвердила утечку кода iOS, но призывает к спокойствию Часть исходного кода iOS 9, просочившаяся в Сеть на текущей неделе, является подлинной, подтвердили представители Apple журналистам издания CNET. Несмотря на это, клиентам компании не угрожает опасность взлома, поскольку каждый продукт Apple имеет несколько уровней защиты ...
Первые утечки о новом Samsung Galaxy Tab S4 Год назад на выставке Mobile World Congress 2017 компания Samsung представила планшет Galaxy Tab S3, который оказался значительно дороже своего предшественника Galaxy Tab S2. В базе данных сайта-бенчмарка GFXBench был замечен новый планшет компании с модельным номером SM-T8...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Wi-Fi в законе В соответствии с законодательством РФ, с 2014 года все общественные точки доступа Wi-Fi обязаны идентифицировать пользователей. Под действие закона попадают владельцы публичных сетей доступа в интернет, такие как рестораны и кафе, торговые центры, отели, автосалоны и прочие...
[Перевод] Angular. Рекурсивный компонент Бывают ситуации, когда нужно отобразить дерево с неопределенным количеством вложенных однотипных данных и при этом желательно не дублировать код на каждом уровне. В этой короткой статье мы создадим компонент, который будет использовать в качестве входного параметра массив ...
Отчёт Центра мониторинга информационной безопасности за II полугодие 2017 года C начала 2018 года мы переходим на полугодовой цикл публикации отчётов Центра мониторинга нашей компании. Данный отчёт охватывает период с июля по декабрь 2017 года. Под катом о том, почему событий стало меньше, а инцидентов — больше. Читать дальше →
[Перевод] Проектирование пользовательского интерфейса Windows 95 Три года назад мне попалась интересная научная статья сотрудника Microsoft Кента Салливана о процессе и результатах проектирования нового пользовательского интерфейса для Windows 95. С тех пор веб-страница исчезла — одна из причин, почему я такой цифровой Плюшкин. Статья оп...
Предсказание случайности. Изучаем ASLR в Linux и GNU libc, обходим защиту адресного пространства и stack canary Для подписчиковЗа время существования в ядре Linux появилось множество различных механизмов защиты от эксплуатации уязвимостей: в частности, это ASLR и stack canary, противодействующие эксплуатации уязвимостей в приложениях. В данной статье мы внимательно рассмотрим реализац...
Есть ли Ctrl + Alt + Del на Mac (macOS)? В любой непонятной ситуации жми Ctrl+Alt+Del — этим постулатом уже десятки лет руководствуются пользователи операционной системы Windows. Однако с переходом на macOS данный принцип теряет актуальность, что же делать в случае «зависания» программ и прочих непр...
Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...
[Из песочницы] Java 8 и паттерн Стратегия Потенциально возможное продолжение книги Паттерны проектирования (Элизабет Фримен и другие). На дворе 2017 год. В компанию, где работает старший разработчик Джо, пришел на стажировку молодой студент Мартин. Он целый год скрупулезно изучал Java по современному учебнику с акц...
Экраны microLED – что это такое Вот уже долгое время основной технологией экранов остаются ЖК-дисплеи. Даже в смартфонах преобладают жидкие кристаллы, тогда как потенциально более перспективная и прогрессивная OLED доступна весьма ограниченному числу производителей, да и то, их ставят в основном в дорогие ...
[Перевод] Ускоренный курс по ассемблерам Это перевод одной из статей Lin Clark. Если вы не читали остальные, мы рекомендуем начать с начала. Чтобы понять, как работает WebAssembly, неплохо понимать, что такое код на ассемблере и как компиляторы его генерируют. В статье о JIT я сравнивала взаимодействие с компьюте...
Слухи о Google Yeti – игровая консоль и игровое облачное хранилище? Слухи о предстоящей консоли и игровом облачном хранилище от Google переполнили интернет. Предполагается, что официальная информация от компании по поводу данной разработки, поступит в следующем месяце. Мы же собрали наиболее интересные из домыслов. Что такое Google Yeti и к...
[Перевод] Буферы, потоки и двоичные данные в Node.js Автор статьи о буферах, потоках и двоичных данных в Node.js, перевод которой мы публикуем, говорит, что он понимает ощущения тех начинающих разработчиков, не имеющих специального образования, которым все эти сущности кажутся таинственными и непонятными. По его словам, это мо...
Видео: новый робот Apple для разборки утилизированных iPhone Дэйзи разбирает 200 смартфонов в час.
В IHS Markit подсчитали стоимость компонентов смартфона Samsung Galaxy S9+ Стоимость компонентов смартфона Samsung Galaxy S9+ с 64 ГБ флэш-памяти (модель SM-G965U1) составляет $375,80. Это заметно больше стоимости компонентов предыдущих моделей смартфонов Samsung. В частности, разница по сравнению с Galaxy S8+ составляет $43. Такие данные соде...
[Перевод] Blazor: Техническое введение Сегодня команда ASP.NET анонсировала, что проект Blazor был перемещён в репозиторий организации ASP.NET. Мы начинаем стадию эксперимента, чтобы понять сможем ли мы развить Blazor в поддерживаемый продукт. Это большой шаг вперёд! Что такое Blazor? Это фреймворк для браузерны...
[Из песочницы] Деньги & Дизайн. Как заработать больше 200.000 ₽, если ты работаешь один Умение зарабатывать – это навык, а не показатель исключительности. А любой навык тренируется. Например, некоторые панически боятся выступать, и им приходится перебарывать себя, если того требуют профессиональные обязанности. Но работа не требует от вас зарабатывать больше,...
Supermicro анонсирует новые серверы и хранилища данных 25G Ethernet Демонстрируя повышение производительности в 2.5 раза, 100% оптимизацию производительности из расчёта на каждый доллар инвестиций, нисходящую совместимость и возможность модернизации до 100G, новые системы 25G обеспечивают лучшие в своём классе показатели TCO для сегодняшних ...
Франция создаёт собственный безопасный мессенджер Во Франции не доверяют популярным мессенджерам вроде WhatsApp, который считается недостаточно безопасным для того, чтобы использоваться высокопоставленными чиновниками. Для них будет разработан специальный безопасный мессенджер. Франция не доверяет популярным мессенджерам, ...
Создатели Minecraft скоро закроют серверы карточной игры Scrolls Серверы коллекционной карточной игры Scrolls от создавшей Minecraft студии Mojang закроются 13 февраля. Ещё в июне 2015 года авторы сказали о том, что прекратят выпускать обновления, но игра продолжит работать как минимум на протяжении ещё одного года. В итоге она п...
[recovery mode] Настройка VoIP FXS шлюза Yeastar Neogate TAXXX для работы с 3CX В данном руководстве рассматривается подключение VoIP FXS шлюзов Yeastar NeoGate TA400 / TA800 / TA1600 / TA2400 / TA3200 к IP-АТС 3CX. Шлюз Yeastar Neogate FXS подключается к SIP серверу 3CX как многопортовое устройство, каждый порт которого — отдельный добавочный номер (...
Пишем простой плагин для VirtualDub Несмотря на то что обработка видео не спеша переезжает на OpenCL / CUDA VirtualDub остается удобным средством для простых действий с видео. Обрезка кадра, добавление фильтров или наложение выполняется гораздо удобнее чем из консоли ffmpeg. Кроме того за годы существования бы...
Apple угрожает выложить все данные в сеть при попытке удалить аккаунт Абсолютно все продукты Apple, работающие на базе собственной операционной системы или прошивки, активно взаимодействуют с учетной записью Apple ID. Этот единый идентификатор используется для покупки приложений, загрузки фильмов, общения в iMessage, обращения в службу поддерж...
Нарушения безопасности мобильных приложений как результат недостаточного внимания компаний-разработчиков Во второй половине 2017 года в Google Play разработчики загружали примерно по 2800 приложений каждый день. По AppStore данные пока не удалось найти, но вряд ли во много раз меньше. Каждое из этих приложений содержит определённое количество данных (data), которые хранятся или...
Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...
[Перевод] Делаем разноцветные иконки с помощью SVG-символов и CSS-переменных Давно прошли те дни, когда для иконок в вебе использовались картинки и CSS-спрайты. С развитием веб-шрифтов номером 1 для отображения иконок на сайтах стали иконочные шрифты. Шрифты — векторные, так что вам не нужно беспокоиться о разрешении экрана. Для них можно использо...
Космический экшен Manticore: Galaxy on Fire выйдет на Nintendo Switch Компания Deep Silver анонсировала игру в научно-фантастической серии Galaxy on Fire для Nintendo Switch. Космический боевик Manticore: Galaxy on Fire предложит стать пилотом и отправиться в сражение с самыми опасными преступниками в галактике. Действие Manticore: ...
Подушка-трансформер с эффектом памяти для путешественников и туристов Не отказывайте себе в удовольствии подремать в любой обстановке.
[Перевод] Как спрятать DNS-запросы от любопытных глаз провайдера Настройка 1.1.1.1 от Cloudflare и других DNS-сервисов по-прежнему требует навыков работы в командной строке Шифрование трафика между вашим устройством и DNS-сервисом помешает посторонним лицам отслеживать трафик или подменить адрес Смерть сетевого нейтралитета и ослаблени...
В комментариях на YouTube обнаружен опасный вирус Об обнаружении троянца сообщили специалисты компании "Доктор Веб". Утечка таких данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, предупреждают аналитики.Вредоносная программа, полу...
IBM представила самый маленький компьютер в мире с впечатляющими характеристиками Компания IBM представила компьютер, который меньше, чем зерно соли. Посмотрите внимательно на фотографию ниже, где на кончике пальца лежит маленькая черная платформа. Нет, это не процессор. На этой платформе можно разместить сразу 64 новых микрокомпьютера. Если присмотреться...
NOA N7 снимает в 80 МП Появился смартфон NOA N7, который будет делать снимки в разрешении 80 мегапикселей. Стоит понимать, что поставить такой вот сенсор в смартфон пока что компании не могут, даже зеркальных фотоаппаратов на рынке не так много с подобным уровнем разрешения. Но, инженеры компании ...
Проблемы при работе с кэшем и способы их решения Привет, Хабр! Меня зовут Виктор Пряжников, я работаю в SRV-команде Badoo. Наша команда занимается разработкой и поддержкой внутреннего API для наших клиентов со стороны сервера, и кэширование данных — это то, с чем мы сталкиваемся каждый день. Существует мнение, что в прог...
Российский холдинг «Швабе» покажет свой «Умный город» в Европе С 20 по 23 марта в Амстердаме проходит выставка Intertraffic Amsterdam 2018, активными участниками которой выступили входящие в холдинг «Швабе» предприятия. Концерн «Ростех» привёз в Европу стенд с рабочими прототипами устройств и высокотехнологичных ре...
Разработан дизайн энергонезависимой памяти DDR4 на углеродных нанотрубках В интервью сайту EE Times исполнительный директор компании Nantero сообщил, что её специалисты завершили разработку энергонезависимой версии памяти DDR4 на основе уникальной ячейки памяти NRAM. Память NRAM компания Nantero разрабатывает свыше 15 лет. В основе ячейки...
Терминал сбора данных для ЕГАИС, или иллюзия обмана В этой статье мы продолжим развенчивание мифов о редких ЕГАИС-девайсах, которые кем-то там рекомендованы на основании каких-то там эксклюзивных характеристик. Простой предприниматель и так поседеет, если начнет самостоятельно разбираться в руководствах регулирующих органов п...
Amazon Alexa может получить собственный чип для ИИ-расчётов Как сообщает издание The Information, Amazon планирует присоединиться к клубу разработчиков собственных чипов, так что будущие устройства Alexa, такие как интеллектуальный динамик Echo, как сообщается, получит специальный AI-процессор. Якобы работы над таким чипом, ...
[Перевод] Операционная система на Rust: минимальный multiboot загрузчик Эта статья объясняет как создать минимальное ядро операционной системы, используя стандарт мультизагрузки. По факту, оно будет просто загружаться и печатать OK на экране. В последующих статьях мы расширим его, используя язык программирования Rust. Я попытался объяснить всё ...
[Перевод] Интернет вещей как катализатор цифровой трансформации Данные всегда были критически важным ресурсом, источником идей для полезной трансформации и инноваций. Методы сбора постепенно совершенствовались, позволяя собирать все большие объемы более сложных и более качественных данных. Интернет вещей придал новый импульс развитию мет...
Певица Анастасия Стоцкая попала в базу данных «Миротворца» База скандального сайта «Миротворец» пополнилась еще одним именем российского артиста. На этот раз это была Анастасия Стоцкая. Певица оказалась в списках по причине «осознанного нарушения государственных границ Украины». Как известно, девушка побывала на Донбассе, не пересек...
Google тестирует AMP для Email Пользователи смогут читать статьи напрямую из почты
[Из песочницы] Большой комок грязи Привет, Хабр! Представляю вашему вниманию перевод статьи "Big Ball of Mud" авторов Brian Foote и Joseph Yoder. От переводчика: Статья Big Ball of Mud написана Брайаном Футе и Джозефом Йодером летом 1999 года. Она рассказывает о наиболее распространённых антипаттер...
В Казахстане запустят онлайн-сервис по поиску земельных участков для бизнеса Ресурс будет содержать всю информацию, касающуюся земельных участков.
100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Другая реальность финансового рынка «Нашей задачей было исследование возможности и потенциала HoloLens для игроков финансового рынка», — рассказали нам ребята из dxFeed. А мы не удержались и хотим рассказать про это вам. Disclaimer: данная статья не призвана научить вас разработке под HoloLens на Unity. Для...
Excel вместо PowerShell: запросы к AD и системные отчеты «на коленке» В комментариях к предыдущей статье вспомнили про учет в Excel вместо 1С. Что ж, проверим, насколько вы знаете Excel. Сегодня я покажу, как получать данные из Active Directory и работать с ними без макросов и PowerShell — только штатными механизмами Office. Например, можно з...
В приложении Facebook для iOS появился встроенный VPN Разработчики социальной сети Facebook приступили к распространению собственного VPN-сервиса Onavo Protect через одноименное приложение. Об этом сообщает TechCrunch со ссылкой на представителей компании. Нововведение обеспечивает безопасное соединение, необходимое для защит...
Похищено 600 серверов для добычи Bitcoin на сумму $2 млн Миллионы людей на планете заняты добычей криптовалют, и делают это доступными масштабами — кто-то с помощью отдельных компьютеров и серверов, а другие создают целые фермы или дата-центры. ***
[Перевод] Кэширование и производительность веб-приложений Кэширование позволяет увеличивать производительность веб-приложений за счёт использования сохранённых ранее данных, вроде ответов на сетевые запросы или результатов вычислений. Благодаря кэшу, при очередном обращении клиента за одними и теми же данными, сервер может обслужив...
[Перевод] Node.js + face-recognition.js: простое и надёжное распознавание лиц с помощью глубокого обучения Перевод статьи Node.js + face-recognition.js: Simple and Robust Face Recognition using Deep Learning. В этой статье мы расскажем, как реализовать надёжную систему распознавания лиц с использованием face-recognition.js. Мы искали подходящую Node.js-библиотеку, которая умел...
Apple показала робота, разбирающего 200 iPhone в час Купертиновская компания не только выпускает новые смартфоны, но и старается перерабатывать старые. ***
Законен ли штраф за использование сервера Google Global Cache? Очередной конфликт между оператором связи и местным отделением “Роскомнадзора” разгорелся на днях в Забайкалье. Надзорное ведомство оштрафовало оператора за то, что на его сетях работают незадекларированные серверы Google.
Приглашаем на MosCode Festival и разбираем задачи прошлых лет Привет, Хабр! Центр развития ИТ-образования МФТИ приглашает тебя на международный студенческий чемпионат по спортивному программированию MosCode Festival. Это хорошая возможность потренироваться на задачах уровня финала ACM ICPC вместе с участниками из других стран. Контес...
Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...
[Перевод] Функция random() у гуглобота работает абсолютно детерминированно Я проводил некоторые эксперименты, как Googlebot разбирает и рендерит JavaScript, и наткнулся на несколько интересных вещей. Первое — то, что функция Math.random() в Googlebot выдаёт полностью детерминированные серии чисел. Я написал маленький скрипт, который использует этот...
Google запретит использовать свой домен в качестве прокси-сервера Домен-фронтинг позволял разработчикам обходить государственные блокировки.
Apple добавила в iOS 11 настройку, которая «ломает» любой iPhone В самом конце 2017 года компания Apple стала заложницей скандала, который разразился из-за ее решений. Она публично призналась в замедлении смартфонов iPhone, заявив, что делала это исключительно ради заботы о пользователях, а не из каких-то
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Чистка организма: когда она нужна и как правильно её делать Реклама и статьи в интернете часто предлагают «почистить» организм. Разбираемся, когда это нужно и как правильно это сделать.
[Из песочницы] Алгоритм Пинг-Понг или критика Обратной Польской Нотации Данная статья написана в силу возмущения тем, что в наших ВУЗах студентов простому разбору математических выражений обучают на основе как раз Обратной Польской Нотации (ОПН), что является откровенным извращением нормальной человеческой логики. Источником описания ОПН будет...
Портирование собственной ОС на Xen Пару лет назад на Мат-Мехе проходил студпроект по превращению Embox в идеальную платформу для столь модного нынче облака. Одной из очевидных частей этой задачи, было портирование на какую-нибудь платформу виртуализации, и выбор пал на Xen. В данной статье я расскажу о проце...
Triton vs Kao’s Toy Project. Продолжаем хорошую традицию В данной статье речь пойдет про SMT-решатели. Так сложилось, что в исследовательских материалах, посвященных данной теме, появилась хорошая традиция. Уже несколько раз в качестве подопытного алгоритма для SMT-решателей разные исследователи выбирали один и тот же пример – кр...
Как загрузить нестандартный лог в Splunk + логи Fortinet Много ли мы генерируем данных, используя информационные системы каждый день? Огромное количество! Но знаем ли мы все возможности по работе с такими данными? Определенно, нет! В рамках этой статьи мы расскажем какие типы данных мы можем загружать для дальнейшего операционного...
Разработка для Sailfish OS: использование средств геолокации Здравствуйте! Данная статья является продолжением цикла статей, посвящённых разработке приложений для мобильной платформы Sailfish OS. На этот раз речь пойдёт о том, как можно реализовать в приложении получение информации о географическом положении устройства, отображение ка...
Перебои с подачей азота на фабрике Micron могут дополнительно повысить цены на память DRAM По данным DRAMeXchange, рынок продолжает испытывать нехватку памяти DRAM. Это сказывается на контрактных ценах, которые в первом квартале 2018 года увеличились по сравнению с четвертым кварталом 2017 года примерно на 5%. Наиболее распространенные модули DDR4 объемом 4 Г...
Опасный Android-троян пытается обокрасть клиентов Сбербанка «Доктор Веб» предупреждает о том, что российские клиенты Сбербанка, использующие мобильные устройства на базе Android, могут стать жертвами опасной вредоносной программы, способной опустошать счета. Речь идёт о зловреде Android.BankBot.358.origin. Он изв...
Новый смартфон BQ-5005L Intense BQ-5005L Intense стал первым смартфоном в линейке BQ с объемом АКБ 6000 мАч. Такой емкости батареи хватит более, чем на 4 дня использования устройства. Новый смартфон оснащён ярким IPS-экраном 5» с разрешением HD 1280*720, созданным по технологии 2,5D. Она позво...
Теневой бан и с чем его едят — часть вторая Моя предыдущая статья про «Теневой Бан» на реддите получила порядка сотни комментариев на Хабре и, поскольку с тех пор как я ее выложил я узнал много нового по данной теме, я решил написать продолжение. В данной статье я раскрою дополнительные детали того, как работает авто...
Открытый урок «Проектирование UX/UI: дизайн в современном мире» Всем доброго времени суток! Мы провели тут в рамках нашего второго «непрограммерского» курса — «Проектирование UX\UI» открытый вебинар на выше указанную тему, где разбирали что такое «дизайн», «дизайнер» и роль всего этого в мире компании. Наши преподаватели так же поговор...
Apple разрешит пользователям самостоятельно скачивать данные с сайта Apple ID По данным Bloomberg, в мае этого года Apple обновит свой веб-сайт, добавив возможность управления данными учетной записи Apple ID. С помощью этого нововведения пользователи смогут загружать с серверов компании собственные данные, добавленные когда-либо раньше.
Безникотиновые ароматизаторы электронных сигарет тоже вредны Ученые из медицинского центра Рочестерского университета (США) изучили воздействие безникотиновых ароматизаторов электронных сигарет на здоровье человека. Согласно результатам исследования, данные добавки вызывают значительное воспаление моноцитов (одного из видов лейкоцитов...
[Перевод] Введение в квантовые вычисления Привет, Хабр! Совсем недавно мы рассказывали вам о квантовых вычислениях и языке Q#. Сегодня же мы уйдем в теорию еще глубже и рассмотрим историю квантовых вычислений. Кроме того, в этой статье вы найдете 5 требований к квантовому компьютеру. Какими свойствами должна обладат...
В Барселоне представили "умное" рабочее место GM-Box российской разработки Российская компания "Гетмобит" представила на крупнейшей международной выставке Mobile World Congress уникальное решение для "умного" офиса GM-Box. Это многофункциональная док-станция с безопасным доступом к инфраструктуре виртуальных рабочих мест и IP-те...
Качество резьбы на пневмофитингах.... Всем спокойной ночи. Позавчера, после того как шмальнул в принтер Watson пластик и он у меня застрял в экструдере произошло следующее: как любой здравомыслящий человек, я разжал двигатель и с усилием потянул за кусок пластикового ————, извиняюсь, за ФИЛАМЕНТ, СОЗДАННЫЙ МЕТОД...
Двойная смена парадигмы Корпорация IBM представила в Москве процессор Power9. В конце 2017 года на рынке появились первые серверы на базе процессора IBM Power9, имеющего, в отличие от Power8, вышедшего четыре года назад, ряд оригинальных решений, позволяющих говорить как о прогрессе в повышении ...
Трояны научились воровать данные с помощью Telegram "Боты" в Telegram это специальные аккаунты, используемые, как правило, для подтягивания контента со сторонних сервисов или для отправки пользователям специализированных уведомлений и новостей.TeleRAT - не первый вредонос, эксплуатирующий API "ботов" Teleg...
Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...
Изобретен метод кражи данных через кабель питания компьютера Ученые из Университета имени Бен-Гуриона в Негеве, Израиль разработали способ хищения пользовательских данных через кабель питания компьютера. В опубликованной статье описывается схема установки вредоносного программного обеспечения PowerHammer, которое регулирует нагр...
[Перевод] Быстрый запуск Github репозитория c Angular CLI в вашем браузере На Github находится множество демок, примеров, прототипов и реальных приложений, написанных на Angular. Тем не менее, клонирование и инициализация проекта может занять много времени, что затрудняет его совместное использование и просмотр. Именно поэтому была создана сред...
[Из песочницы] Ученье — свет, или как организовать мастер-класс за 2 дня Обучение новых пользователей и разработчиков служит одним из основных инструментов популяризации своего продукта или технологии. Наша компания несколько месяцев назад начала приоткрывать «завесу» над своей технологией и привлекать новых разработчиков к платформе, на которо...
До закрытия избирательных участков остался один час Избирательные участки в Свердловской области закроются уже через час, в 20.00. На сайте облизбиркома озвучена пока только явка на 15.00 по местному времени. По данным Избирательной комиссии Свердловской области, на 15 часов 18 марта явка составила 46,68% – на прошлых выбора...
[Из песочницы] Программирование согласно контракту на JVM Привет, Хабр! Представляю вашему вниманию перевод статьи "Programming by contract on the JVM" автора Nicolas Fränkel. Читать дальше →
[Перевод] Характер Kotlin Привет, Хабр! Надеемся в обозримом будущем и до Kotlin добраться. Мимо этой статьи (февральская) пройти не смогли. Читаем и комментируем! Читать дальше →
Android Nougat – самая популярная версия Android Сегодня стало известно, что Android Nougat стала самой популярной версией операционной системы Google на мобильные устройства. Выпущенная ещё в 2016, она наконец обошла предыдущего лидера – Marshmallow. Android Nougat догнал и перегнал Marshmallow На данный момент Nougat ...
Вахтовика осудили за аморальное поведение в поезде и оскорбление полицейских Вахтовик возвращался домой с работы пассажирским поездом «Приобье-Екатеринбург». В пути перебрал алкоголя, вел себя аморально и оскорбил сотрудников полиции, в результате чего был снят с поезда, а в последствии и осужден. Произошло это в конце 2017 года. – Вахтовик возвраща...