Социальные сети Рунета
Пятница, 29 марта 2024

Telegram предложит одновременный доступ к нескольким прокси В скором времени в Telegram будет реализована возможность одновременного использования несколько прокси-соединений для обхода блокировок. Об этом разработчики мессенджера рассказали авторам канала «Телеграм Технарь». Соответствующее нововведение уже доступно в предваритель...

Transmission Remote 0.9.10 Transmission Remote позволяет удаленно управлять торрент-клиентом Transmission. Примечание: удаленный доступ должен быть включен в настройках клиента. Как настроить: github.com/y-polek/TransmissionRemote/wiki/How-to-configure-Transmission-Remote Конфигурация серв...

WhiteList vs BlackList: как реализовать проверку расширений файлов и не стать жертвой хакеров Нередко, во время анализа защищенности веб-приложений мы сталкиваемся с загрузкой каких-либо файлов на сервер – это могут быть и фотографии учетной записи, и какие-то текстовые документы, и что угодно другое. Существуют расширения файлов, с которыми многие работали и знают...

Использование rrd4j для OpenHab2 persistence OpenHab – популярный сервер «умного дома» (или IoT, как сейчас модно говорить) и уже обозревался на Хабре. Тем не менее, документации по отдельным аспектам настройки сервера не так много, как хотелось бы. А на русском её, считай что и нет. Важной особенностью OpenHab являет...

Управление трафиком с использованием Fiddler Автор: Ольга Еременко, QA Engineer При тестировании сайтов или мобильных приложений иногда возникает необходимость не только отловить трафик между клиентом и сервером, но и модифицировать его, чтобы посмотреть, как это обработает бэкенд и что поменяется на UI. В таких сл...

Асинхронные HTTP-запросы на C++: входящие через RESTinio, исходящие через libcurl. Часть 2 В предыдущей статье мы начали рассказывать о том, как можно реализовать асинхронную обработку входящих HTTP-запросов, внутри которой нужно выполнять асинхронные исходящие HTTP-запросы. Мы рассмотрели реализованную на C++ и RESTinio имитацию стороннего сервера, который долго ...

Управление IAX каналами при большом количестве Asterisk Добрый день. Каждый, кто мало-мальски администрирует Asterisk, сталкивается с такой задачей как объединить несколько серверов между собой. Тут уже не важно какой протокол выбран IAX или SIP, так как не зависимо от протокола будет приблизительно одинаковый набор действий. В ...

Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...

Memcached: новый вектор DDoS с плечом С конца прошлой недели исследователи наблюдают резкий рост числа DDoS-атак с отражением и усилением трафика, использующих в качестве посредников memcached-серверы. Мощность этого потока, поступающего с UDP-порта 11211 «отражателей», весьма внушительна: CloudFlare з...

Эксплуатируй, GoAhead! Выполняем произвольный код в веб-сервере GoAhead Для подписчиковGoAhead — это популярный встраиваемый веб-сервер компании Embedthis, который используется в продуктах Oracle, IBM, HP и других известных производителей. Я думаю, не нужно говорить, какие перспективы открывает возможность исполнять произвольный код на сотнях ты...

Новая жизнь для XMPP. Делаем мессенджер, который не получится заблокировать Идея сделать независимый от корпораций P2P мессенджер не нова, однако разработка нового протокола и клиентских приложений для него достаточно дорогой и долгий процесс. А что, если использовать старый добрый XMPP, в котором уже все давно продумано и запилено? Но это же не н...

[Из песочницы] Настройка связки proftpd + {mysql/postgresql} с хранением паролей в md5+salt Давно мне не давал покоя тот факт, что пароли пользователей у меня в БД хранятся в открытом виде. Также очень неудобно было вручную добавлять/удалять пользователей и менять им пароли. В результате, настроил связку proftpd + mod_sql + mod_sql_passwd c хранением паролей в вид...

От установки AWX до запуска первого плейбука — настройка централизованного управления Ansible Количество серверов в нашей инфраструктуре уже перевалило за 800, хотя еще год назад их было около 500. Для работы с этим всем активно используются решения от Red Hat. Про FreeIPA — для организации и управления доступами для Linux-серверов — мы уже писали, сейчас же я хочу...

Как добавить в Telegram настройки нескольких прокси-серверов Разработчики Telegram усовершенствовали механизм обхода блокировок и добавили в мессенджер возможность использования нескольких прокси-серверов.

VPN не спасёт Telegram. Но блокировка выгодна Дурову В скором времени использовать Telegram можно будет только через прокси-серверы и VPN, но даже несмотря на простоту настройки для многих пользователей это станет непреодолимой преградой.

Эксперты IETF призвали устранить бреши электронной почты Инженерный совет Интернета (Internet Engineering Task Force, IETF) предлагает ввести стандарт всеобщего шифрования электронных писем, который позволит отказаться от использования простого текстового формата (cleartext). Сейчас небезопасное взаимодействие между почтовым клиен...

Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...

Что происходит с надкусанным яблоком? Правильно — оно портится Или почему последние МакБуки Про — тот еще адок. Реальная история с недавно-купленным MacBook Pro в компании, который я взял домой для настройки. Итак, по пунктам: Нет USB и Ethernet. Надо было перекинуть файл 600Мб с одного компа на МакПро. Стоят рядом. Как? По медленному ...

Асинхронные HTTP-запросы на C++: входящие через RESTinio, исходящие через libcurl. Часть 1 Преамбула Наша команда занимается разработкой небольшого, удобного в использовании, встраиваемого, асинхронного HTTP-сервера для современного C++ под названием RESTinio. Начали его делать потому, что нужна была именно асинхронная обработка входящих HTTP-запросов, а ничего го...

Выпущена программа, позволяющая обойти блокировку Telegram за 5 секунд Роскомнадзор не собирается останавливаться на достигунтом, поэтому из-за блокировки Telegram в России будет страдать все больше людей. Государственный регулятор уже начал блокировать доступ ко многим серверам Google, Amazon и Microsoft, а следующей под удар может

Ищем причины тормозов БД, используя sys schema в MySQL 5.7 Есть у нас веб-приложение. Относительно большое и старое — много-много кода, в котором много-много разных запросов к базе данных. При этом мы не гугл, но несколько тысяч запросов в секунду на сервер БД приходится. Ну и безусловно растёт наше приложение во все стороны — доб...

Заделываем дыры в сервере приложений 1С и вокруг него В сегодняшней статье я расскажу об уязвимостях сервера 1С в корпоративной сети. Как показала практика, в инсталляциях с 1С все допускают одни и те же ошибки разной степени серьезности. Я не буду касаться очевидных вещей вроде установки обновлений, но пройдусь по специфике ...

Пишем DNS proxy на Go Давно хотел решить проблему с рекламой. Наиболее простым способом сделать это на всех устройствах оказалось поднятие своего DNS сервера с блокированием запросов на получений IP адресов рекламных доменов. Читать дальше →

Роскомнадзор подтвердил блокировку некоторых IP-адресов Google Прошла всего неделя с тех пор, как Роскомнадзор приступил к блокировке Telegram, а интернет уже полыхает от негодования относительно последствий, связанных с этой деятельностью. Изначально пользователи сообщали о недоступности серверов отдельных онлайн-игр или даже сервисов...

Роскомнадзор запустил процедуру блокировки Telegram Доменные имена и IP-адреса серверов Telegram теперь станут вносить в реестр заблокированных сайтов, а операторов связи – просить ограничить доступ к ним.

Безопасный SOCKS5 прокси для Telegram за 1 Евро и 10 минут Не все прокси одинаково полезны. На волне новостей о блокировке мессенджера Телеграмм стало актуально поднимать свой SOCKS5 прокси, так как чужой использовать не безопасно — неизвестно, кому принадлежат серверы, какое ПО на них используется, и какие в нем присутствуют уязвим...

[recovery mode] Настройка VoIP GSM шлюза Yeastar Neogate серии TGXXX для работы с 3CX В данном руководстве рассматривается подключение SIP GSM шлюзов Yeastar NeoGate TG100 / TG200 / TG400 / TG800 к IP-АТС 3CX. Шлюзы Yeastar Neogate могут подключаться к SIP-серверу как клиент, т.е. регистрироваться на сервере, но также имеют встроенный SIP-сервер регистрации...

Танчики в консоли, статья четвёртая: «Новый сервер — новый протокол» Добрый день, дорогие читатели. Мы были на WorldSkills (чему я посвящу отдельную статью) в связи с чем эта публикация долго не писалась, так же как и не обновлялся сервер. Сегодня я расскажу об неожиданной идеи и небольшом анализе сетевых протоколов. Подробности под катом. Ч...

[Из песочницы] OpenVpn OSPF между двумя серверами, множественные тоннели OpenVpn достаточно хорошо документирован и на хабре есть статьи по установке, к примеру: вот эта. Но так, чтобы сразу несколько тоннелей, между двумя серверами и автоматической отказоустойчивостью не нашел. В моем случае, серверы на которых будет располагаться OpenVpn и OSP...

Cloudflare запустила скоростной DNS-сервер 1.1.1.1 Cloudflare запустила DNS-сервер, который должен ускорить работу вашего интернет-соединения и сделать его более защищённым. Компания уверяет, что это «самый быстрый в Интернете, сосредоточенный на конфиденциальности потребительский DNS-сервер». Одно из ег...

Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...

В России заблокированы миллионы IP-адресов Amazon и Google Роскомнадзор с утра 16 апреля 2018 г., начал блокировку мессенджера Telegram. Блокировка осуществляется на основании решения Таганского районного суда Москвы, принятого в пятницу, 13 апреля.С иском о блокировке Telegram обратился сам Роскомнадзор. Ведомство также приобщило х...

[Из песочницы] Использование Boost.Asio с Coroutines TS Введение Использование функций обратного вызова (callback) — популярный подход к построению сетевых приложений с использованием библиотеки Boost.Asio (и не только ее). Проблемой этого подхода является ухудшение читабельности и поддерживаемости кода при усложнении логики прот...

Что такое PAT? Лабораторная работа в Packet Tracer Введение PAT (Port Address Translation) — технология трансляции адресов с использованием портов. Данная технология решает проблему доставки возвратных пакетов. Так как количество белых IP ограничено нам необходимо экономить эти адреса. Помня об этом, была создана технология ...

[Перевод] Кэширование и производительность веб-приложений Кэширование позволяет увеличивать производительность веб-приложений за счёт использования сохранённых ранее данных, вроде ответов на сетевые запросы или результатов вычислений. Благодаря кэшу, при очередном обращении клиента за одними и теми же данными, сервер может обслужив...

Пишем масштабируемые и поддерживаемые сервера на Node.js и TypeScript Последние три года я занимаюсь разработкой серверов на Node.js и в процессе работы у меня накопились некоторые советы и решения, среди которых open-source фреймворк, которыми я хотел бы поделиться. В данной статье мы пройдемся по некоторым принципам, а так же посмотрим на р...

WhatsApp позволит повторно загружать удаленные файлы Теперь файлы будут храниться на серверах в течение неограниченного периода времени

Новый протокол QUIC уязвим перед DDoS-атаками QUIC (Quick UDP Internet Connections) - новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW. QUIC работает поверх всем известных транспортных протоколов типа UDP. Сегодня уже происходит активное внедрение QUIC, в частности,...

Организация системы мониторинга Мониторинг — это главное, что есть у админа. Админы нужны для мониторинга, а мониторинг нужен для админов. За последние несколько лет поменялась сама парадигма мониторинга. Новая эра уже наступила, и если сейчас вы мониторите инфраструктуру как набор серверов — вы не монито...

Apple разрешит пользователям удалять данные со своих серверов Согласно данным, опубликованным изданием Bloomberg, в будущем владельцы яблочных устройств смогут управлять своими данными, хранящимися на серверах компании Apple. Поводом для подобных нововведений стал новый закон Евросоюза о защите конфиденциальной информации.Читать дальше...

Операторы и провайдеры начали блокировку Telegram Утром 16 апреля операторы связи и интернет-провайдеры начали блокировку Telegram. Основанием послужило решение Таганского суда Москвы, который постановил заблокировать мессенджер на территории России за отказ передать ФСБ ключи шифрования от переписки пользователей. К вечеру...

Полностью заблокировать Telegram в России можно, нарушив работу всех остальных мобильных приложений Через несколько часов после того, как Роскомнадзор обязал операторов и провайдеров начать блокировать в России Telegram, мессенджер перешел на встроенные методы обхода блокировки и продолжил работать на смартфонах без использования прокси-серверов и VPN. Как выяснилось...

[Из песочницы] Красивый листинг файлов и директорий в nginx Для web-сервера Apache существует множество инструкций, в том числе и на Хабре, как стилизовать стандартный листинг файлов и директорий. Однако, как сделать также для сервера nginx, в русскоязычном интернете не найти. Порывшись на просторах интернета я нашел один репозитарий...

Amazon S3 и все-все-все: выбираем объектное хранилище Самые известные на мировом рынке объектные хранилища — это Amazon S3 (Simple Storage Service), Google Cloud Storage и Microsoft Blobs Storage. Они надежны, доступны через интернет и масштабируются до сотен петабайт. Наиболее популярный способ доступа к объектному хранилищу —...

Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...

Новая версия Google Play доступна для загрузки. Что внутри На фоне скандала с Facebook тема безопасности личных данных заняла лидирующие места в обсуждениях. Теперь с ней оказался связанным магазин приложений Google Play. Обновлённая версия программы позволяет удалять данные об играх на серверах сервиса. Информацию о нововведениях...

Fujitsu разработала эталонную архитектуру для защиты данных Решение построено на основе предварительно протестированных конфигураций оборудования с использованием серверов Fujitsu PRIMERGY, отличается стабильной скоростью работы, реализует преимущества облачных технологий для локально хранящихся данных.

Telegram с уведомлением Роскомнадзор обсуждал с операторами связи возможность блокировки push-уведомлений Telegram, рассказали “Коммерсанту” участники рынка. Такие уведомления с просьбой зайти в приложение для обновления настроек периодически получают пользователи мобильной версии мессе...

Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...

В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...

Выбор серверов для Майнкрафт Даже несмотря на то, что во всемирной паутине представлено огромное количество видов развлечений, которые бы позволили с легкостью интересно занять свободное время, требовательные игроманы все же находятся в поиске самых качественных ресурсов. Огромное количество современных...

В Android P протокол TLS будет использоваться по умолчанию В новой версии ОС Android, получившей название Android P, все входящие и исходящие соединения будут осуществляться через протокол TLS (Transport Layer Security) — об этом компания сообщила во вторник на официальной странице блога разработчиков ОС. TLS препятствует несанкцион...

GetContact 3.2.7 Getcontact – отличное приложение для блокировки спама и определения звонящего. GetContact защитит вас от нежелательных звонков и пропустит только тех звонящих, с кем вам хочется общаться. — Вы можете определять звонки с номеров не из вашего списка контактов — GetCo...

[Из песочницы] Google Analytics: создаем списки ремаркетинга из старых пользователей без ограничений Ремаркетинг — это возможность показывать рекламу пользователям, которые ранее заходили на ваш сайт, на сайтах контекстно-медийной сети Google. Про преимущества и базовую настройку написано в официальной справке. Максимально упростим логику для запуска ремаркетинга: На...

Авторизация по протоколу SAML может быть небезопасна Аккаунты пользователей, которые используют сквозную идентификацию для быстрой авторизации в онлайн-сервисах, могут быть взломаны. Как следует из бюллетеня Координационного центра по чрезвычайным ситуациям США (CERT), учетные данные можно скомпрометировать из-за некорректной ...

Роскомнадзор проведёт тщательную проверку Facebook во второй половине года В четверг, 8 февраля, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) провела давно планировавшуюся встречу с представителями Facebook. Напомним, что названная социальная сеть не торопится выполнять требо...

Telegram будет использовать встроенные методы обхода блокировок Таганский суд Москвы удовлетворил ходатайство Роскомнадзора о немедленной блокировке мессенджера Telegram, который отказался поделиться ключами-шифрования с ФСБ. В ближайшее время провайдеры начнут блокировать доменные имена telegram.org, web.telegram.org, t.me и IP-адреса с...

Три способа обновить запрос в Jira из ScriptRunner, используя Jira Java API В этой статье будут рассмотрены три способа обновления запроса в Jira, используя Jira Java API. Я буду использовать следующие методы Jira Java API: Issue.setCustomFieldValue(CustomField customField, Object value) CustomField.updateValue(FieldLayoutItem fieldLayoutItem, Is...

Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....

Взломщики прячут майнер за ликом Скарлетт Йоханссон злоумышленники атакуют СУБД PostgreSQL. При этом для сокрытия целевого майнера они загружают его на сервер довеском к фотографии Скарлетт Йоханссон. Вначале атакющие, по словам экспертов, получают доступ к учетной записи пользователя базы данных PostgreSQL. Затем они загружа...

Telegram не сдается В беседе с корреспондентом "Коммерсанта" Дамир Гайнутдинов, адвокат международной правозащитной группы "Агора", представляющей интересы Telegram, повторил, что выполнение требования ФСБ и Роскомнадзора о передаче ключей шифрования для Telegram невозможно ...

Вдвое мощней за те же деньги! Intel Xeon E5 против E3-серии Не так давно мы публиковали статью Сравнение производительности процессоров Intel разных поколений, в которой представлены результаты тестирования 8-ядерных процессоров Intel Xeon E5. С тех пор, по акции, было продано несколько сотен серверов на базе процессоров V1/V2, котор...

В Discord появились подтверждённые серверы для киберспортивных команд Discord расширила программу подтверждённых серверов — теперь в ней могут участвовать киберспортивные команды и лиги. Ранее официальные каналы в популярном сервисе для голосового общения могли создавать только разработчики игр и музыканты. Теперь и у фанатов та...

Онлайн шутер на Unreal Engine 4 за 90 часов (видео создания + исходники) Привет, харб! Примерно год назад я выкладывал статью о том, как я в прямом эфире создал выживалку за 150 часов. На этот раз хочу представить вам сетевой шутер, который я создал за 25 заходов по 3 — 4 часа. Всего вышло около 90 часов и в итоге мы создали онлайн шутер, в котор...

Поможем разработчикам: преимущества и недостатки сloud, предоставим 1000 облачных серверов в Нидерландах и США бесплатно Как и у любого крупного хостинг-провайдера у нас есть простаивающие инфраструктурные мощности, причём в довольно большом количестве. 3 года назад мы анонсировали услугу облачных виртуальных серверов в Нидерландах и США, которая была разработана нашим партнёром, компанией Lea...

Разворачиваем окружение для Java-приложения с помощью Ansible За мной, за мной, читатель, и я проведу тебя в чарующий мир автоматизации разворачивания окружения на серверах под управлением Linux семейства RHEL. Один из наших java-проектов вырос, стал совсем взрослым и сейчас занимает 4 контура: Dev — контур для команды разработки, Qa —...

[Из песочницы] Запускаем полноценный кластер на Kubernetes с нуля на Ubuntu 16.04 Уже довольно много написано статей, по установке и запуску Kubernetes, однако, не всё так гладко (я потратил несколько суток на запуск своего кластера). Данная статья призвана дать исчерпывающую информацию не только по установке k8s, но и объяснить каждый шаг: зачем и почем...

WWW: nginxconfig.io — сайт, который поможет настроить веб-сервер nginx Для подписчиковNginx — это прекрасный быстрый веб-сервер, на котором работает что-то около половины интернета. Увы, достоинство, которым nginx не обладает, — это простота настройки. К тому же установка веб-сервера — это обычно вещь, которую делаешь один раз и не повторяешь г...

Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...

[Перевод] Медиа-запросы в адаптивном дизайне 2018 В июле 2010 года я написала статью «Как использовать CSS3 медиа-запросы для создания мобильной версии вашего сайта» для журнала Smashing. Спустя почти восемь лет эта статья по-прежнему очень популярна. Я решила вернуться к этой теме, поскольку теперь у нас есть такие метод...

Серверы Sea of Thieves сегодня отключат на пять часов На днях на PC и Xbox One вышло кооперативное пиратское приключение Sea of Thieves, но, как и в случае со многими другими мультиплеерными играми, на старте не обошлось без технических проблем. Поэтому разработчики из Rare запланировали профилактику, которая продлится...

[Из песочницы] Explicit Proxy c авторизацией по AD Group + Interception Proxy с авторизацией по MAC Во многих организациях структура сети предполагает использование терминальных серверов, персональных компьютеров, а также мобильных устройств. В данной публикации пойдет речь о том, как все это пустить через прокси сервер Squid, не прописывая лишний раз настройки браузера н...

Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...

Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...

Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...

Сервис для обхода блокировок Opera VPN объявил о закрытии Opera VPN полностью прекратит свою работу до конца текущего месяца. Об этом представители Opera Software написали на своем официальном сайте. Приложение для обхода блокировок безвозвратно исчезнет из ассортимента каталогов App Store и Google Play, однако действующим пользо...

Panasonic анонсировала сервер унифицированных коммуникаций Речь идет об UC-платформах, вошедших в серию KX-NSX.

Гибкий сетевой слой в iOS-приложении Практически любое мобильное приложение взаимодействует с серверами через их API. Перед разработчиком в таком случае стоит задача реализовать сетевой слой своего приложения. Провайдеры того или иного API разрабатывают его интерфейс, зачастую, одинаково, но бывает и так, что A...

PHP ACL. Попытка сделать код безопаснее Приветствую хабрасообщество. Представьте? что вы разрабатываете какой-то продукт в котором есть система модулей. Модули могут писать сторонние разработчики. Далее вы загружаете модули в систему и запускаете код. В такой ситуации часто возникает вопрос — как можно ограничить...

«Нетоскоп» делится результатами научных изысканий На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2017 году в рамках научно-технического сотрудничества. Всего было проведено три НИР, в двух из которых исследовались протоколы, используемые для установки TLS-соединений, а в ...

Обновление строк на лету в мобильных приложениях: часть 2 Привет, Хабр! В недавней статье наш коллега Дмитрий Марущенко yojick рассказал о том, как доставлять динамические обновления переводов с сервера на мобильные устройства. В продолжение темы сегодня поговорим о том, как мы используем эти обновлённые переводы в наших приложе...

WhatsApp, Viber и Facebook все же заблокируют в России Сейчас блокировка мессенджера Telegram в России находится в самом разгаре. Государственный регулятор Роскомнадзор пока что не может ограничить к нему доступ, поэтому он добавляет в «черный список» все предполагаемые IP-адреса, на которых могут размещаться сервера

И снова о блокировке Telegram. Разворачиваем собственный VPN О том, что мессенджер Telegram заблокирован на территории России, сейчас не говорит и не пишет только ленивый. Общее количество пользователей мессенджера в РФ по словам Павла Дурова составляет примерно 15 млн, что весьма немаленькая цифра. Если Telegram сделать недоступным...

Двойная смена парадигмы Корпорация IBM представила в Москве процессор Power9. В конце 2017 года на рынке появились первые серверы на базе процессора IBM Power9, имеющего, в отличие от Power8, вышедшего четыре года назад, ряд оригинальных решений, позволяющих говорить как о прогрессе в повышении ...

Как уничтожить Интернет? Помните угрозу анонима уничтожить Интернет? Где хакер грозился «положить» 13 корневых DNS серверов сети Интернет и сделать получение информации, посредством запроса с использованием доменного имени, невозможным? В результате чего любой, кто введёт «http://www.google.com» или...

Настраиваем Syncthing. Синяя изолента в мелком бизнесе и дома У меня тут внезапно завалялся гайд по настройке syncthing. Я уверен, что многим это может пригодиться. Про революцию в дистрибуции файлов, которую совершил torrent-протокол рассказывать излишне. Одна проблема была у классических версии технологии — статичность. Если данн...

В России заблокировали Twitch Если вы следите за новостями, то слышали о волне блокировок IP-адресов Amazon и Google. Власти в лице Роскомнадзора закрывают все возможности обойти блокировку Telegram, однако из-за этого страдают сервисы, совершенно не связанные с мессенджером. В некоторых супермаркетах пе...

[Из песочницы] Почему игровые серверы и чат должны существовать раздельно Привет, Хабр! Представляю вашем вниманию перевод статьи "Why you should run your game servers independently from your chat" Joe Hanson. Разработчики многопользовательских игр часто сталкиваются с дилеммой: Использовать уже существующие игровые серверы (на которых, непоср...

Многофункциональный сетевой CD-ресивер Pioneer NC-50DAB: мастер на все руки Pioneer NC-50DAB — это интегральный усилитель, СD-проигрыватель, радиотюнер, фонокорректор, сетевой проигрыватель, ЦАП, усилитель для наушников в одном корпусе. Ресивер позволяет прослушивать музыку с CD-дисков, с домашнего сервера или через USB-подключение, в том числе файл...

Angular: OAuth2 авторизация, рефрешим токен и HttpInterceptor Доброго времени суток. Опишу процесс авторизации с использованием некоторого сервера авторизации и интерфейса HttpInterceptor, который стал доступен с версии Angular 4.3+. С помощью HttpInterceptor`a будем добавлять наш токен в Header запроса перед отправкой каждого запроса...

В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...

Поднимаем SOCKS прокси для Telegram Поднять свой socks прокси очень просто — справится даже далекий от Linux и серверного администрирования человек. Достаточно иметь VDS/выделенный сервер за границей. Пошаговая инструкция для запуска своего sockd прокси на Centos7 Читать дальше →

Google больше не позволяет использовать себя для обхода блокировок Компания не делала по этому поводу заявлений - первыми изменения в архитектуре сети заметили разработчики Tor, что и привлекло к проблеме внимание СМИ.Domain fronting позволяла разработчикам использовать Google как прокси, перенаправляя трафик на собственные сервера через до...

«Все в одном» для резервного копирования Задача резервного копирования данных и управления ими критически важна для любой современной компании или организации, для которых информация - важнейший бизнес-актив. Однако решение этой задачи усложняется в условиях, когда данные "расползаются" за пределы корпора...

Интегрируем TeamCity с JIRA – без плагинов и администраторов Мы разрабатываем большое модульное UI-приложение, состоящее из большого количества плагинов с разными циклами релиза. Весь код располагается в одном репозитории, так что к разработчикам постоянно приходит QA-специалист и спрашивает: «А какой компонент поменялся? Какую версию...

YotaPhone ставят на госсектор. Для смартфона подбирают новые рынки Акционеры разработчика смартфонов Yota Devices задумались о создании мобильных продуктов для китайского госсектора. У китайских госкомпаний есть запрос на мобильные устройства при условии блокировки нежелательного контента в них, а также размещения серверов и другой инфрастр...

Грандиозный факап. Разбираем уязвимости проверки сертификатов SSL/TLS в небраузерном софте Для подписчиковПервоначально разработанный для браузеров, SSL/TLS-протокол стал стандартом де-факто вообще для всех защищенных интернет-коммуникаций. Список ситуаций, когда обмен информацией требует максимальной безопасности, довольно внушителен. В этой статье мы рассмотрим,...

Доступно новое накопительное обновление для Windows 10 Fall Creators Update (16299.309) Сегодня второй вторник месяца, а значит самое время проверить центр обновлений Windows и получить свежие накопительное обновления для поддерживаемых версий операционных систем Windows. В этой же статье мы рассмотрим обновление для Windows 10 Fall Creators Update, которое ра...

[Перевод] Go: Хороший, плохой, злой У Go есть некоторые замечательные свойства, которым посвящён раздел «Хороший». Но когда речь заходит о применении этого языка не для создания API или сетевых серверов (для чего он и был разработан), а для реализации бизнес-логики, то я считаю Gо слишком неуклюжим и неудобны...

Майнеры атакуют серверы Windows, Apache Solr и Redis, используя эксплоит АНБ Эксперты обнаружили сразу две масштабные кампании, направленные на заражение серверов Windows, Apache Solr и Redis майнинговыми вредоносами.

Настройка динамического dhcp-pool с привязкой к определенным портам Cisco Catalyst Так сложилось, что сеть у меня построена таким образом, что IP-адреса выдаются только тем клиентам, чьи MAC-адреса прописаны в самописной системе управления сетью и учета трафика (назвать это биллингом язык не поворачивается). Спустя несколько лет я понял, что диапазон сет...

Android Nougat – самая популярная версия Android Сегодня стало известно, что Android Nougat стала самой популярной версией операционной системы Google на мобильные устройства. Выпущенная ещё в 2016, она наконец обошла предыдущего лидера – Marshmallow. Android Nougat догнал и перегнал Marshmallow   На данный момент Nougat ...

[Перевод] Сравнение открытых OLAP-систем Big Data: ClickHouse, Druid и Pinot ClickHouse, Druid и Pinot — три открытых хранилища данных, которые позволяют выполнять аналитические запросы на больших объемах данных с интерактивными задержками. Эта статья — перевод подробного сравнения, выполненного Романом Левентовым. Спойлер ClickHouse Druid или Pin...

FPGA-ускорители уходят в облака Появление на рынке FPGA-ускорителей, которые можно перепрограммировать сколь угодное число раз, причем на языке высокого уровня типа "С", стало настоящим прорывом в нише высокопроизводительных вычислений. Но не меньшим прорывом стала возможность использовать технологию FPG...

[Перевод] Веб-воркеры в JavaScript: безопасный параллелизм Веб-воркеры дают программисту инструмент для выполнения JavaScript-кода за пределами главного потока, который отвечает за то, что происходит в браузере. Этот поток обрабатывает запросы на вывод данных на экран, он поддерживает взаимодействие с пользователем, воспринимая, в ч...

Пора забыть о паролях: новые стандарты идентификации FIDO2 На днях Альянс FIDO опубликовал два новых стандарта проверки подлинности — Web Authentication (WebAuthn) и Client to Authenticator Protocol (CTAP). Их назначение — обеспечить аутентификацию пользователей, не сохраняя пароли на сервере, то есть без удаленного обмена учетными ...

Telegram: передать ключи шифрования «технически невозможно» Представители популярного мессенджера Telegram заявили о невозможности передачи ключей шифрования чатов ФСБ. Юрист, представляющий интересы сервиса, заявил, что технически передать требуемую правоохранительными органами информацию просто нельзя. По его словам, данные из ч...

[Перевод] Трансляция один-ко-многим: нужен ли медиасервер? TL;DR – ДА. Очередная статья нашего израильского коллеги по WebRTC и звонкам между браузерами переведена для Хабра. Мы в Voximplant разрабатываем собственное решение для организации видеоконференций через сервер и можем сказать что да, все именно так. Peer-to-Peer штука хо...

Всё про откат. Часть 1. Небольшой ликбез Как известно, Apple не позволяет устанавливать старые версии прошивок. Все это сделано из соображений безопасности, и благодаря такому подходу большинство пользователей могут не беспокоиться за сохранность своих персональных данных. Как именно работает система подписывания...

Cryakl обезоружен Бельгийской полиции удалось захватить командный сервер Cryakl и с помощью «Лаборатории Касперского» получить ключи для расшифровки файлов, полоненных этим вымогательским ПО. Соответствующая бесплатная утилита уже доступна на сайте nomoreransom.org. По свидетельству...

Автоматизация удаления забытых транзакций Предисловие Достаточно нередко бывают ситуации, когда транзакция в MS SQL Server бывает забытой тем, кто ее запустил. Самый частый пример этому — запуск скрипта в SSMS, где явно открывается транзакция инструкцией begin tran, затем происходит ошибка, а вот commit или rollback...

Получаем список пассажиров рейсов крупнейшего авиаперевозчика Украины В данной статье речь пойдёт о том, как я обнаружил уязвимость, которая позволяла получить список пассажиров рейсов Международных Авиалиний Украины — самого крупного авиаперевозчика Украины, а также об отношении самой компании к факту наличия такой информации в публичном дост...

Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...

Пора прощаться: сервера Demon’s Souls официально закрывают Игра Demon’s Souls вышла в Японии в 2009 году, и очень понравилась фанатам действительно тяжёлых сражений. Однако, разработчики не сильно вкладывались в рекламную кампанию, да и выпускать проект вне Японии тоже не спешили (до Европы продукт добрался только спустя год), так ч...

Компьютинг без серверов - что стоит за этим загадочным понятием? С развитием облачных сервисов компьютинг становится все более похожим на коммунальную услугу, а потребителей перестает интересовать физическая серверная инфраструктура, которая выполняет вычисления.

Дата-центр с интересной физической защитой Мы используем для своего облака дата-центр DataPro. Да, интегратор «Техносерв» строил свои дата-центры и серверные узлы, да, мы умеем это делать, да, у нас есть нужные инженеры в штате, но мы предпочитаем отдавать именно размещение на аутсорс. Почему? Потому что дата-центр...

Авторизация пользователя на вашем сайте через Telegram для Django Привет! 6 февраля Telegram ввел возможность добавлять на свой сайт виджет для авторизации пользователя через его аккаунт в Telegram. Виджеты по виду реализации на сервере делятся на два вида — обработать данные пользователя «здесь и сейчас» в JavaScript или же перенаправить...

Telegram: передача ФСБ ключей шифрования технически невозможна Юристы Telegram сообщили представителям Роскомнадзора, что выполнить требования ФСБ по выдаче ключей шифрования технически невозможно. В компании объяснили, что сообщения из секретных чатов не хранятся на серверах Telegram.

Релиз CLion 2018.1: новые возможности из С++17, поддержка WSL, CMake Install, плагин для Rust и многое другое Привет, Хабр! Вот и подоспел первый релиз CLion в этом году — 2018.1! В этом посте мы расскажем, что мы успели реализовать за эти месяцы и какие планы у нас на следующий релиз. Cначала очень коротко о главном. В этот релиз вошли: Поддержка языка C++ Поддержка возможн...

FPGA от Intel: еще один шаг к массовому применению Специализированные ускорители, устанавливаемые в готовые серверы Dell и Fujitsu, предназначены для финансовых приложений и анализа данных. Теперь, когда Dell EMC и Fujitsu стали поставлять готовые серверы с платами Intel Arria 10 GX Programmable Acceleration Card предприя...

Chrome 65 стал более безопасным Chrome 65 для Android в статусе беты вышел чуть более месяца назад, теперь все его нововведения, включая блокировщика рекламы, доступны в стабильной версии браузера.  В прошлом году компания Google объявила о планах блокировать в браузере рекламу, не соответствующую ста...

Исследуем минорные возможности C# 7 C# 7 добавляет ряд новых возможностей и фокусирует внимание на потреблении данных, упрощении кода и производительности. Самые большие фичи были уже рассмотрены — кортежи, локальные функции, сопоставление с образцом и throw выражения. Но есть и другие новые возможности, как б...

Ботнет-майнер полонил полмиллиона машин Исследователи из Proofpoint установили, что в состав ботнета, как минимум восемь месяцев используемого для скрытного майнинга Monero, ныне входит более 500 тыс. зараженных Windows-машин. По оценкам экспертов, за это время ботоводы Smominru, он же MyKings и Ismo, успели разбо...

Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...

Макаревич для блокировки Telegram предлагает «вырубить к чертям электричество» Музыкант Андрей Макаревич рассказал, как можно легко заблокировать Telegram в России. Для этого, по его мнению, нужно отключить свет в стране. По словам лидера «Машины времени», если полумеры по запрету мессенджера не действует, то следует действовать более жестче: нужно «...

Telegram запрещён в России На территории России введён запрет на использование популярного мессенджера Telegram. Компания отказалась передать властям ключи шифрования, что и стало причиной запрета. Пока Telegram не отдаст ключи шифрования ФСБ, запрет будет оставаться в силе.По словам создателя Telegra...

После блокировок Роскомнадзором подсетям крупных провайдеров нужно заняться самопроверкой В пятницу, 13 апреля, Таганский районный суд города Москвы удовлетворил иск Роскомнадзора о блокировке мессенджера Telegram по причине отказа от передачи надзорным органам (Федеральной Службе Безопасности РФ) ключей шифрования.К полудню 17 апреля в выгрузке черного списка Ро...

Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...

В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...

Делаем лог-систему для Minecraft Приветствую, Хаброжители! Сегодня речь пойдет о мире, о который большинство из вас не знает, но при этом там крутятся многие отличные инженеры-разработчики и большие деньги. Да, как ни странно, речь пойдет о Minecraft. Minecraft — игра-песочница и на мультиплеер-серверах ос...

В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...

DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...

Виртуальный сервер Windows с видеокартой на борту Виртуальные сервера уже давно перестали быть чем-то IT-шным и все чаще данной услугой интересуются люди с совершено различными и повседневными рабочими задачами: от размещения бухгалтерских программ до программ по автоматизации рутинных SEO-задач, от игровых серверов до са...

Эффективный способ коммуникации с клиентами Современные инструменты маркетинга предоставляют широкие возможности для развития бизнеса. Поэтому грамотные предприниматели не ограничиваются одной лишь наружной рекламой. К примеру, для взаимодействия с клиентами можно задействовать СМС-рассылку. Это высокоэффективный инст...

[Из песочницы] Установка Linux без .ISO и виртуализации Установка Linux без .ISO и виртуализации Создание файловой системы, установка и клонирование Debian и Ubuntu с помощью скриптов radish. 1. Назначение и возможности скриптов radish Обычно установка системы Linux производится путём запуска какой-либо программы-установщика, пос...

SIP <-> Telegram: sip.tg Уверен, многие задавались вопросом: вот есть Телеграм, год назад он обзавёлся звонками, у него открытое API, но почему-то до сих пор никто не сделал связку с протоколом SIP. Ведь это даёт неограниченные возможности: от замены SIP-звонилок до организации ещё одного канала ком...

[Перевод] Immer: новый подход к иммутабельности в JavaScript Иммутабельные структуры данных, реализующие методику совместного использования неизменяемых фрагментов информации (structural sharing), выглядят как отличная технология для хранения состояния приложения. Особенно — в комбинации с архитектурой, основанной на событиях. Однако ...

[Перевод] Blazor: Техническое введение Сегодня команда ASP.NET анонсировала, что проект Blazor был перемещён в репозиторий организации ASP.NET. Мы начинаем стадию эксперимента, чтобы понять сможем ли мы развить Blazor в поддерживаемый продукт. Это большой шаг вперёд! Что такое Blazor? Это фреймворк для браузерны...

В России разработан программный сервер для видеоконференций Решение IVA MCU объединяет все формы современных коммуникаций для совместной работы в режиме реального времени: сеансы видеоконференцсвязи, персональный и групповые чаты и прочее.

[Перевод] HTTP-коды в комиксах ко Дню Святого Валентина День Святого Валентина уже завтра. Для некоторых это время романтических надежд, время, чтобы спросить «даму сердца» и получить ответ. Это может быть просто «да», грустное «нет» или загадочное «Я не думала о нас, как о паре, но, может быть, завтра мы сможем поужинать вместе?...

Роскомнадзор начал блокировку Telegram в России С сегодняшнего дня официально началась блокировка Telegram на территории России. С 12 часов утра операторы связи уже начали ограничивать доступ к сервису, и пользователи из разных регионов отмечают, что мессенджер больше не соединяется с сервером. На официальном сайте Роско...

Телефон + CRM: преимущества совместной работы Современный мир — это мир коммуникаций. Они на каждом шагу. В бизнесе, чтобы принимать верные управленческие решения, необходимо коммуникации (прежде всего, клиентские) детально анализировать — по частоте, по источникам, по эффективности их отработки на стороне компании и ...

Как мы побеждали бардак с железом и становились бюрократами с нуля Разница между документацией и базой знаний: документация говорит, что это устройство охлаждает воздух до +18 градусов по Цельсию, а база знаний подсказывает, что есть редкий баг, когда два датчика сразу показывают -51 тысячу градусов и устройство начинает лихорадочно греть...

Компилятор на JavaScript с использованием ANTLR В начале этого года я присоединилась к команде, работающей над MongoDB Compass — графическим интерфейсом для MongoDB. Пользователи Compass через Intercom запросили инструмент, позволяющий писать запросы к базе данных, используя любой удобный им язык программирования, подд...

Из-за борьбы с Telegram Роскомнадзор заблокировал более 2,5 млн IP-адресов Amazon и Google Также ведомство обещало бороться с прокси-серверами и VPN-сервисами.

Законен ли штраф за использование сервера Google Global Cache? Очередной конфликт между оператором связи и местным отделением “Роскомнадзора” разгорелся на днях в Забайкалье. Надзорное ведомство оштрафовало оператора за то, что на его сетях работают незадекларированные серверы Google.

Роскомнадзор начинает блокировать Telegram Роскомнадзор подал в суд иск о блокировке мессенджера Telegram, сообщает пресс-служба ведомства. Таким образом ведомство хочет получить судебное разрешение на блокировку приложения на территории России. Сообщается, что заявление подано из-за неисполнения Telegram требован...

Что такое шифрование FileVault и стоит ли его использовать Большинство пользователей Mac для защиты своих данных и файлов от несанкционированного доступа пользуются паролем для входа в систему. Однако так ли это безопасно, как принято считать? Как оказалось, не совсем. Есть много способов, которые позволяют сбросить пароль, предос...

Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...

Мифы про инфраструктуру в облаке: с какой неграмотностью мы сталкиваемся в России каждый день Меня зовут Александр, и я, среди прочего, занимаюсь тем, что общаюсь с теми, кто только-только узнал про облака. И хочет перевести туда часть своей инфраструктуры. Чаще всего это производства не из Москвы, которые совсем недавно узнали про виртуализацию как таковую. В по...

Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...

[Перевод] HoleyBeep: объяснение и эксплоит В былые времена люди использовали \a для генерирования неприятных «гудков» из спикеров системных блоков. Это было особенно неудобно, если хотелось генерировать более сложные звуковые последовательности вроде 8-битной музыки. Поэтому Джонатан Найтингейл написал программу be...

Энергонезависимая память NVDIMM для защиты кэша в RAIDIX 4.6 В этой статье мы подробнее расскажем о поддержке энергонезависимой памяти (NVDIMM) в ПО RAIDIX 4.6. Новую версию ПО взяли на вооружение наши ключевые партнеры. Так, управляющее ПО RAIDIX 4.6 уже используется в новой СХД Trinity FlexApp от «Тринити». Персистентная память и...

Аренда выделенных серверов в современном дата-центре — виртуальный сервер Сегодня нет ни одной большого или маленького предприятия, компании, которые не используют в своей работе доступ во всемирную сеть. Множество компаний, которые в свое время поняли преимущества ведения работы через интернет, получили возможность сделать большой шаг в развитии....

Как изменить размер шрифта на Galaxy S9 и S9+? Многие владельцы Galaxy S9 и S9+ наверняка хотя бы один раз задумывались над возможностью изменить размер шрифта и элементов интерфейса. К счастью, у вас такая возможность имеется. И сегодня мы детально рассмотрим данный вопрос. В оболочке S9 имеется несколько параметров, ...

Как выпустить самоподписанный SSL сертификат и заставить ваш браузер доверять ему Все крупные сайты давно перешли на протокол https. Тенденция продолжается, и многие наши клиенты хотят, чтобы их сайт работал по защищенному протоколу. А если разрабатывается backend для мобильного приложения, то https обязателен. Например, Apple требует, чтобы обмен данны...

Следующая версия Windows 10 будет включать в себя новую платформу ИИ Компания Microsoft на мероприятии Developer Day анонсировала новую платформу искусственного интеллекта, которая войдёт в состав следующей версии Windows 10. Новая платформа предоставит разработчикам инструменты, с помощью которых они смогут легко использовать ИИ и машинное ...

Google, YouTube и Gmail: официальная причина блокировки в России Сегодня ночью жители России начали жаловаться на проблемы с доступностью серверов компании Google. Как оказалось, у многих перестал открываться не только сам поисковик, но еще и карты, переводчик и ряд прочих сервисов. Изначально пользователи предположили,

RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...

Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...

Экс-коллега Дурова: у Telegram есть ключи для расшифровки сообщений Павел Дуров не скрывал, что у серверов Telegram есть доступ к ключам для дешифровки облачных чатов — он сам написал об этом в августе 2017 года. Спустя месяц он начал заявлять, что эти ключи хранятся только на пользовательских устройствах.

[Из песочницы] Amazon S3 + 1С. Часть 1. Интерфейс Всем привет, с вами Низамов Илья и сегодня я начинаю цикл статей по написанию обработки взаимодействия с облаком Amazon s3 из 1С. Обработка Amazon s3 позволяет получат список файлов по фильтру, скачать необходимые файлы с Amazon s3 используя amazon s3 api, отправлять фай...

Журнал недоступности В продолжение темы, довольно активно обсуждавшейся на портале REALITSM.ru, например, здесь, хотелось бы поговорить про чуть более практические аспекты управления доступностью. Конкретно — про её учёт, то есть про «реактивную» часть, связанную с монитор...

Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...

Жесткая цензура: Google отключила возможность использовать свою сеть для прокси Google запретила использовать свою сеть в качестве прокси, а это значит, что домены корпорации нельзя будет применять для обхода государственных блокировок. Об сообщает The Verge. со ссылкой на заявление Google. Ранее различные сервисы могли перенаправлять трафик на свои сер...

[Перевод] Расшифровка сохранённых паролей в MS SQL Server Давным-давно, в далёкой галактике, пред-предыдущий администратор вашего SQL Server задал в нём linked server, используя специально для этой цели созданный аккаунт со сгенерированным паролем. Теперь вам с этим линком нужно что-то сделать, например перенести его на другой SQL ...

DoctrineSolrBundle — поиск по Doctrine entity на базе Solr в Symfony2 DoctrineSolrBundle Добрый день, хочу представить свой symfony 2 бандл для автоматической синхронизации Doctrine entity в Solr и последующим поиском. Бандл предназначен для работы с Solr на уровне Doctrine entity и позволяет избежать написания низкоуровневых запросов в solr. ...

[Из песочницы] Знакомство с Gjallarhorn.Bindable.WPF (F#) на примере выполнения тестового задания В статьях на русском языке теме использования F# совместно с WPF уделяют немного внимания. Сегодня я попробую познакомить вас с одной из F# библиотек, которая значительно упрощает такую разработку. В качестве демонстрационного примера возьмем одно из тестовых заданий по WPF,...

tdlib-ruby: как сделать Telegram-клиент на Ruby Одна из особенностей мессенджера Telegram — широкие возможности API (Bot API и Telegram API). Команда Telegram пошла ещё дальше и выпустила библиотеку TDLib (Telegram Database Library), позволяющую разрабатывать альтернативные клиенты Telegram и не задумываться о низкоуровн...

Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...

Краткая сводка о заблокированных адресах Здравствуйте, друзья! По просьбе lostpassword решил написать краткую сводку о состоянии блокировки на текущий день. В данной статье используются данные полученные из неофициальной выгрузки РКН. В данной сводке не будут представлены отдельные IP-адреса различных проектов, а б...

Создатели Minecraft скоро закроют серверы карточной игры Scrolls Серверы коллекционной карточной игры Scrolls от создавшей Minecraft студии Mojang закроются 13 февраля. Ещё в июне 2015 года авторы сказали о том, что прекратят выпускать обновления, но игра продолжит работать как минимум на протяжении ещё одного года. В итоге она п...

Документирование API — документация из тестов Пост в продолжение темы экспериментальных решений (https://habrahabr.ru/post/350382/), откуда будет переиспользован код для примера. В прошлом посте я затронул тему, как можно написать тесты на простой сервис, когда он выступает в роли черного ящика и из кода теста у нас нет...

Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...

Linux-контейнеры: изоляция как технологический прорыв Представьте, что вы разрабатываете приложение, причем, на своем ноутбуке, где рабочее окружение имеет определенную конфигурацию. Приложение полагается на эту конфигурацию и зависит от определенных файлов на вашем компьютере. У других разработчиков конфигурация может слегка о...

Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...

Авторы Smoke Loader крепят защиту Анализ новой версии трояна Smoke Loader, проведенный в НКО Spamhaus, показал, что этот зловред научился обнаруживать запуск в виртуальных средах, изменил технику заражения и обрел возможность атаковать 64-битные Windows. Исследователи полагают, что все эти изменения спровоци...

Роскомнадзор заблокировал 16 миллионов IP-адресов Amazon и Google Российские операторы связи начали блокировать доступ к мессенджеру Telegram, который отказался поделиться с ФСБ ключами-шифрования. Незадолго до блокировки разработчики сервиса сообщили, что будут использовать встроенные методы обхода блокировок, которые не требуют действий ...

«Билайн» Бизнес запускает облачную инфраструктуру Сервис дает возможность разворачивать виртуальные сервера онлайн менее чем за 1 минуту (инфраструктура + операционная система), автоматически масштабировать мощности под нагрузку клиента и создавать ряд дополнительных сервисов для оптимизации работы.

Apple разрешит пользователям самостоятельно скачивать данные с сайта Apple ID По данным Bloomberg, в мае этого года Apple обновит свой веб-сайт, добавив возможность управления данными учетной записи Apple ID. С помощью этого нововведения пользователи смогут загружать с серверов компании собственные данные, добавленные когда-либо раньше.

В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...

[Перевод] Четыре факта о memcached-амплификации Это перевод оригинальной публикации Артема ximaera Гавриченкова «Undestanding the facts of memcached amplification attacks», опубликованной в блоге APNIC (Азиатско-Тихоокеанский сетевой информационный центр). Неделя с 25 февраля по 3 марта была высокоинтенсивной с точки з...

Nemesida WAF: интеллектуальная защита от brute-force атак   Классическими средствами защиты от brute-force являются утилиты типа fail2ban, работающие по принципу: много запросов — один источник. Это не всегда может помочь заблокировать нарушителя, а также может привести к ложным (false-positive блокировкам). В этой статье я напишу...

Возможно ли заблокировать App Store в целой стране? Еще в 2014 году Госдума РФ приняла поправки к закону, согласно которым персональные данные россиян должны обрабатываться и храниться на территории России. Новость быстро стала плацдармом для обсуждений санкций в отношении корпораций, которые не перенесут данные пользовател...

PlayerUnknown's Battlegrounds получит обновленный анти-чит Разработчики из студии Bluehole рассказали о своих планах по борьбе с мошенниками в игре PlayerUnknown's Battlegrounds и поделились деталями новой анти-чит системы. Уже сейчас обновлённая версия защиты работает на тестовых серверах, а в самом ближайшем обновлении (на следующ...

Facebook знает о вас всё Facebook получает 98,5% выручки от показа рекламы, и в этом нет ничего плохого. Другое дело, что для того, чтобы показывать вам максимально подходящие объявления, Facebook лезет в вашу жизнь. Любой пользователь Facebook может выкачать из соцсети все свои данные: фотографии, ...

Неизданное #13: Microsoft троллит Apple, Tesla майнит крипту, робот сопротивляется человеку, а ... Сегодня лидер проекта «Andro-News» Андрей Ковтун отправился в Барселону на выставку MWC 2018, а это значит, что уже совсем скоро вас будет ждать множество крутых новостей из мира мобильных технологий. Не пропустите! А сегодня в конце дня у нас осталось еще нескол...

О чем говорят новые патенты Apple? На этой неделе компания подала заявку на сразу на пять новых патентов, что может указывать на то, какими будут следующие поколения линеек техники Apple. Часть патентов может относиться к будущим анонсам Apple в сфере дополненной реальности, часть – к попыткам сохранить преи...

Nokia совместно с Vodafone разворачивают связь 4G LTE на Луне Немецкая компания PTScientists уже много лет планирует высадку на Луну. Известно, что компания Audi производит для них современные луноходы, которые будут исследовать поверхность небесного тела уже в следующем году. Теперь PTScientists объявили о сотрудничестве с компаниями ...

Как подчинить белку. Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail Для подписчиковВ почтовом сервере SquirrelMail найдена очередная уязвимость, и, хоть баг довольно прост, импакт от него крайне неприятный: любой пользователь может читать или удалять произвольные файлы в системе. Но досаднее всего для владельцев SquirrelMail, что прошел год ...

Mozilla выпустила корпоративную версию Firefox Quantum Mozilla анонсировала выход бета-версии Firefox Quantum for Enterprise — корпоративного варианта своего браузера. Он не слишком сильно отличается от обычного варианта программы, но имеет ряд возможностей, благодаря которым браузер легко настроить и интегрироват...

Дружим gRPC с долгоживущим проектом, PHP и фронтендом Пару лет назад мы достаточно спокойно работали нашей небольшой командой и делали хостинг. Вышло так, что каждый сервис в системе обладал собственным уникальным и неповторимым API. Но потом это стало проблемой и было решено все переделать. Мы расскажем о том, как объединить ...

Google выгоняет Telegram из-под своей защиты По состоянию на сегодня (21 апреля) в попытках блокировки мессенджера Telegram на территории России Роскомнадзор заблокировал уже 19 миллионов IP-адресов. Учитывая, что всего на территории РФ зарегистрировано около 15 миллионов пользователей этого сервиса, такая цифра вызыва...

Telegram не отдает ключи Юристы "Агоры", представляющие интересы Telegram, заявили, что будут подавать апелляцию. Павел Дуров, со своей стороны, заверил, что мессенджер не выдаст ключи шифрования. "Угрозы заблокировать Telegram, если он не выдаст персональные данные пользователей, не ...

Smoke Loader мобилизован для засева криптомайнера Microsoft предупреждает о масштабной вредоносной кампании, нацеленной на использование вычислительных ресурсов жертв заражения для майнинга криптовалюты. Чтобы доставить криптомайнер на Windows-машину, злоумышленники используют троянскую программу-дроппер Dofoil, также извес...

Telegram не передаст Роскомнадзору ключи шифрования Юрист Telegram Павел Чиков направил письмо в ФСБ с объяснением, что передача ключей «технически невозможна». Как объясняется в письме, сообщения из секретных чатов не хранятся на серверах Telegram. если говорить об обычных чатах — данные хранятся в зашифрованном виде на стор...

Флэш начинает и выигрывает: будущее SSD Будущее принадлежит флэш-накопителям (SSD): они способны обеспечить гораздо более высокие скорости передачи данных, чем традиционные жесткие диски (HDD), и при этом становятся сравнительно недорогими. Широкое внедрение SSD может привести к существенным изменениям в архитекту...

Создаем CSS кейлоггер Часто бывает так, что внешние JS файлы выглядят как угроза для клиента, в то время как внешнему CSS не придают особого значения. Казалось бы, как CSS правила могут угрожать безопасности вашего приложения, и собирать логины? Если вы считаете что это невозможно, то пост будет ...

Осваиваем теги в приложении «Файлы» В 2013 году вышла OS X Mavericks и привнесла множество полезных улучшений. Одно из них – теги в Finder. С помощью меток производить навигацию по файлам и осуществлять поиск стало куда проще. Начиная с iOS 11 такая возможность появилась и на iPhone и iPad – всё это благодар...

Игры PUBG и Fortnite пострадали от блокировки Telegram Ковровые блокировки популярного мессенджера Роскомнадзором на территории России задели и такие хиты рынка многопользовательских игр, как PUBG и Fortnite «Королевская битва». О сбоях в подключении к игровым серверам сообщают игроки в русскоязычном комьюнит

MyTarget реализовал локальный таргетинг по объектам и организациям Рекламная платформа MyTarget обновила локальный таргетинг, добавив поиск по объектам и организациям. Теперь, просто указав адрес/координаты или точку на карте, можно увидеть искомый объект и запустить рекламу для пользователей, которые либо находятся в определенном месте, ли...

Вышла iOS 11.3 для всех Спустя несколько минут после выхода watchOS 4.3 и обновления прошивки HomePod в Купертино разродились релизом финальной версии iOS 11.3. Теперь обновление могут загрузить не только журналисты IT-изданий, имеющие предпродажный экземпляр iPad 2018, но и все остальные. iOS 11...

Ох уж эти модальные окна или почему я полюбил render-функции в VueJs Привет всем! Моя первая публикация прошла с неприятным осадком. Я обещал исправить это недоразумение и на ваш суд представляю свою первую статью-урок по VueJs. Надеюсь, она окажется полезной. Мыслей много, опыта тоже немало. Всю жизнь учусь по чужим статьям, урокам. Пришло в...

[Перевод] Как спрятать DNS-запросы от любопытных глаз провайдера Настройка 1.1.1.1 от Cloudflare и других DNS-сервисов по-прежнему требует навыков работы в командной строке Шифрование трафика между вашим устройством и DNS-сервисом помешает посторонним лицам отслеживать трафик или подменить адрес Смерть сетевого нейтралитета и ослаблени...

Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...

Павел Дуров пообещал перевести миллионы долларов администраторам прокси-серверов и VPN Сегодня Павел Дуров опубликовал на своей страничке в социальной сети «ВКонтакте» открытое письмо, адресованное пользователям Telegram и всем, кто поддерживает работу сервиса в данный момент. Спасибо за поддержку и преданность Telegram – вместе нам уд...

Новая облачная консоль Aether для управления корпоративной безопасностью Компания Panda Security выпускает новую облачную консоль Aether для централизованного управления информационной безопасностью предприятий. Реализованные изменения дают существенные преимущества в управлении и оперативном реагировании на критические инциденты, особенно для ...

Провайдеры в России начали блокировку Telegram В пятницу, 13 апреля, как мы уже сообщали, Таганский районный суд Москвы постановил установить на территории России ограничение доступа к Telegram. Дело было рассмотрено в первом же слушании без участия представителей стороны ответчика, суд принял решение в пользу истц...

Несколько советов по организации Python-приложения на сервере В этой статье я хочу поделиться несколькими удобными способами организации вашего проекта на рабочем (даже продакшен) сервере. Я работаю, в основном, с Python/Django стеком, поэтому все примеры будут, в первую очередь, применительно к этому набору. Также ключевые технологии...

Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...

С надеждой на искусственный интеллект В Cisco выпустили очередной ежегодный отчет по информационной безопасности. Компания Cisco Systems представила в Москве очередной отчет по информационной безопасности &mdash; Cisco 2018 Annual Cybersecurity Report, содержащий результаты собственных исследований и данн...

Паспорта на «Эльбрусе» ЦОД ядра системы «Мир», построенный в рамках проекта импортозамещения, переходит в режим промышленной эксплуатации. С момента провозглашения курса на импортозамещение замена зарубежных продуктов и решений, формирующих ИТ-инфраструктуру российских предприятий, на отечестве...

Виртуальный сервер с видеокартой О преимуществах с примерами.

[Из песочницы] Обеспечение автоматизации проверки владения доменом на основе DNS-записей в протоколе ACME [перевод] От переводчика: Это перевод статьи от EFF A Technical Deep Dive: Securing the Automation of ACME DNS Challenge Validation. Автор оригинальной статьи: Joona Hoikkala. Дата оригинальной публикации: 23 февраля 2018 Ранее в этом месяце, Let's Encrypt (бесплатный, автоматизирова...

Google обновил лимиты на количество запросов о сканировании в Search Console На днях Google обновил справочный документ, посвящённый запросам на повторное сканирование страниц. В текущей версии статьи указаны новые лимиты на количество таких заявок. Теперь пользователи смогут подавать до 300 запросов типа «Сканировать только этот URL» в месяц. Ранее ...

Как обойти ограничение доступа к Whois? В связи с грядущим введением в странах ЕС новых законов о защите персональных данных, которые, по мнению многих, могут привести к ограничению доступа пользователей к данным Whois, регистраторы стали искать способы обойти это ограничение.Так, DENIC, администратор национальной...

Расширяем функционал Ansible с помощью модулей Под капотом сервиса d2c.io мы активно используем Ansible – от создания виртуальных машин в облаках провайдеров и установки необходимого программного обеспечения, до управления Docker-контейнерами с приложениями клиентов. В статье о раширении функциональности Ansible мы част...

Принудительное введение в системы управления конфигурациями Abstract: как заставить себя изучить любую из существующих систем конфигураций и перестать редактировать файлы на сервере руками. Пост посвящён душевной боли, которую нужно преодолеть. Ещё в посте будет чуть-чуть технического, но большей частью пост посвящён борьбе с самим с...

Найден компромисс между приватностью и госбезопасностью Исследователи из Бостонского университета разработали новую технологию шифрования, которая соответствует требованиям как поборников приватности, так и госструктур, желающих иметь доступ к данным преступников. Ученые назвали алгоритм «смятым» (crumpling) и уверяют, ...

[Из песочницы] ViyaDB: аналитическая база данных для несортированных данных Примерно год назад, мне довелось работать в одной компании, где я натолкнулся на интересную проблему. Представим себе массивный поток данных об использовании мобильных приложений (десятки миллиардов событий в день), который содержит в себе такую интересную информацию, как да...

Как профессиональный интерес украл у меня выходные Всем доброго времени суток! После прочтения данной статьи (Интернет-магазин цветов, или как мы облажались на День Святого Валентина) решил поделиться опытом оптимизации одного из сайтов на Битриксе. По неизвестной причине именно эта статья дала решительный пинок поделиться с...

Преобразователи Time-To-Digital (TDC): что это такое и как они реализованы в FPGA На рисунке — первый в мире спутник квантовой связи «Мо-Цзы», который запустили из Китая в 2016 году, в нем летает TDC, реализованная в FPGA. Объяснить своей девушке (или парню), что такое ADC и DAC, и в каких домашних приборах они используются, может каждый человек, называ...

В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...

Отменяемые Promises в EcmaScript6 Владислав Власов, инженер-программист в Developer Soft и преподаватель курса Нетологии, специально для блога написал цикл статей о EcmaScript6. В первой части на примерах рассмотрели динамический анализ кода в EcmaScript с помощью Iroh.js. В этой статье расскажем, как реализ...

Роскомнадзор открестился от блокировки Gmail, Play, Drive и YouTube Пресс-служба Роскомнадзора открестилась от сообщений о блокировке сервисов YouTube, Gmail, Google Play и Drive. По словам ведомства, IP-адреса этих сервисов в реестр запрещенной информации не вносились и на блокировку операторам связи не направлялись. Также отмечается доступ...

Всё об откате. Часть 2. Применим способ на практике! В прошлой части мы узнали, как именно работает система подписывания прошивок. Пришло время закрепить знания! Сегодня мы рассмотрим процесс отката на iPhone 5s с 11.1.2 до 10.3.3. Итак, начнём! Что для этого нужно? iOS c Jailbreak. Либо любая версия iOS c tfp0-уязвимостью...

Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...

Office 365. Пример работы с Microsoft Graph API в Angular5 с помощью ADAL JS. ADAL JS vs MSAL JS В прошлый раз мы обсудили механизм авторизации для работы с Office 365 API (в частности с Microsoft Graph API): при каждом вызове API нужно передать token. Token имеет ограниченный срок жизни token выдает сервис Microsoft, так называемый “Azure AD Authorization Endpoint” п...

Check Point DEMO или как быстро посмотреть интерфейс управления Лучший способ определить подходит ли вам то или иное решение — протестировать. “Пилотный” проект является идеальным вариантом и мы рекомендуем его всем своим клиентам и партнерам. Если говорить о Check Point, то самый простой способ — Check Point Security CheckUP. Мы уже п...

[Перевод] Разработка статического блога на Gatsby и Strapi Статические веб-сайты содержат страницы с неизменным содержимым. Технически — это набор HTML-файлов, которые, для каждого посетителя сайта, выглядят одинаково. В отличие от динамических веб-сайтов, для разработки таких сайтов не нужно серверное программирование или базы данн...

Google запретит использовать свой домен в качестве прокси-сервера Домен-фронтинг позволял разработчикам обходить государственные блокировки.

Встречаем сервис от Cloudflare на адресах 1.1.1.1 и 1.0.0.1, или «полку публичных DNS прибыло!» Компания Cloudflare представила публичные ДНС на адресах: 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 Утверждается, что используется политика "Privacy first", так что пользователи могут быть спокойны за содержание своих запросов. Сервис интересен тем, что кр...

Обзор Kingston DataTraveler Bolt Duo Все пользователи iPhone сталкивались с проблемой отсутствия поддержки microSD и расширения памяти. Это не критично, если вы можете позволить себе модель с большим объемом памяти, но что если нет? Можно пользоваться облаком, а ещё можно воспользоваться новой флешкой от Kingst...

Работа с API КОМПАС-3D → Урок 8 → Более сложные методы записи в основную надпись Продолжаем цикл статей по работе с API САПР КОМПАС-3D Сергея Норсеева, инженера-программиста АО «ВНИИ «Сигнал», автора книги «Разработка приложений под КОМПАС в Delphi». В качестве среды используется C++ Builder. Мы уже рассматривали работу с основной надписью в четвертой ча...

Соцсеть Вконтакте перестала работать Социальная сеть Вконтакте, ориентировочно в 15:45 по Мск перестала отвечать на запросы пользователей. При обращении к сайту выдается сообщение «К сожалению, сервер временно недоступен. Попробуйте повторить действие чуть позже.» Причина сбоя пока неизвестны. Информа...

Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...

[Перевод] Matthias Noback Об Идеальной Архитектуре — Слои, Порты и Адаптеры(Часть 2 — Слои) В 2017 году Matthias Noback (автор A year with Symfony) опубликовал цикл из трех статей, в котором описал свои взгляды на идеальную архитектру корпоративных приложений, сформировавшуюся за долгие годы практики.Первая часть является вводной и не представляет особого интереса(...

Реализация прототипа мобильного/веб клиентов и сервера для системы контроля оборудования предприятий Заказчик был заинтересован в системе, которая упрощала бы контроль за состоянием оборудования на предприятиях отрасли. Существующая процедура контроля представляет собой регулярные обходы оборудования установленного в цехах (по маршрутам) и заполнение бумажных бланков, с у...

В России могут начать блокировать VPN-сервисы вслед за Telegram В Госдуме РФ планируют изучить необходимость на законном уровне исключить использование VPN-сервисов в связи с блокировкой Telegram. Об этом сообщает “РИА Новости“. “Роскомнадзор еще не сталкивался с блокировкой такого масштаба. Сейчас мы посмотрим, потребу...

[Из песочницы] SSO и Kibana: интеграция Kibana со встроенной аутентификацией Windows (Single Sign-On) В этой статье мне хотелось бы поделиться способом настройки технологии единого входа (SSO) в Elastic Stack, использующим X-Pack для аутентификации пользователей и разграничения доступа к данным. Читать дальше →

Ошибка в iOS позволяет Siri читать сообщения на заблокированном смартфоне iPhone Голосовой помощник Siri позволяет обойти защиту смартфона iPhone. Из-за ошибки разработчиков у посторонних есть возможность читать сообщения без разблокировки аппарата. Источник уточняет, что сообщения приложения Apple Messages таким способом прочитать нельзя, а вот с...

Как быстро заблокировать Mac Если вы используете в работе macOS, то наверняка сталкивались с ситуацией, когда вам нужно было заблокировать компьютер, пока вас не будет на месте. 
Начиная с macOS High Sierra Apple наконец внедрила эту долгожданную функцию. Раньше для этого приходилось использовать разл...

400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...

[recovery mode] Настройка VoIP FXS шлюза Yeastar Neogate TAXXX для работы с 3CX В данном руководстве рассматривается подключение VoIP FXS шлюзов Yeastar NeoGate TA400 / TA800 / TA1600 / TA2400 / TA3200 к IP-АТС 3CX. Шлюз Yeastar Neogate FXS подключается к SIP серверу 3CX как многопортовое устройство, каждый порт которого — отдельный добавочный номер (...

Погружение в разработку на Ethereum. Часть 4: деплой и дебаг в truffle, ganache, infura В прошлой статье мы рассмотрели разработанное приложение на Ethereum. Но обошли стороной вопрос как происходит процесс разработки. Ясно, что это не просто написание кода, который сразу работает. Большую часть времени придется потратить на то, чтобы доводить код, который “поч...

[Из песочницы] Совершенствуем Redux Привет, Хабр! Представляю вашему вниманию перевод статьи "Redesigning Redux" автора Shawn McKay. Должно ли управление состоянием вызывать проблемы на сегодняшний день? Интуитивно, разработчики видят скрытую правду: управление состоянием куда сложнее, чем должно бы...

Вышла LineageOS 15.1 на базе Android 8.1 Oreo Разработчики популярной прошивки LineageOS сдержали обещание обновить ее до Android 8.1 Oreo и уже приступили к распространению стабильной сборки за номером 15.1. Апдейт содержит все нововведения актуальной версии ОС, а также ряд функций, реализованных разработчиками по соб...

Microsoft создаст систему идентификации на базе блокчейна Технологический гигант из Редмонда идёт в ногу со временем, планируя в ближайшем будущем использовать блокчейн для создания децентрализованных идентификаторов, которые смогут быть надёжным средством проверки подлинности. Свои разработки специалисты Microsoft намереваются п...

Состоялся релиз Firefox 59 После выхода Firefox 57, который получил название Quantum, организация Mozilla продолжает работу по улучшению собственного веб-браузера. Сегодня состоялся релиз Firefox 59, в котором разработчики ещё улучшили производительность и добавили несколько полезных функций, которые...

В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....

Проблема Drupalgeddon2 используется для заражения серверов бэкдорами и майнерами Недавно для уязвимости CVE-2018-7600, также известной под названием Drupalgeddon2, был опубликован эксплоит. Как и предупреждали специалисты, теперь сайты на Drupal подвергаются атакам.

[Из песочницы] Описание прототипа моего игрового мультиплейерного сервера Привет, Хабр. Рад представить свою первую статью: описание прототипа игрового мультиплейерного сервера. → Исходный код (под лицензией Apache 2.0) Содержание: Архитектура обработки входящих запросов Краткое описание прочих моментов Модули и взаимодействия основных классо...

Мошенники прячут инсталлятор майнера на Github Аналитики компании Avast Software сообщают о новом способе скрытого распространения майнеров криптовалют. Они обнаружили вредоносный инсталлятор, спрятанный в форках случайных IT-проектов на Github. Очевидно, что эти копии изначально создавались для мошеннических целей. Обна...

Как восстановить недавно закрытую вкладку в Safari на Mac Каждый пользователь так или иначе сталкивался с ситуацией, когда вкладка Safari с необходимой информацией оказывалась случайно закрыта. Конечно же, восстановить ее не составит труда, но как это сделать наиболее быстро? Сегодня мы рассмотрим три способа: Используя комбин...

[Перевод] Вышел GitLab 10.5: интеграция с Let’s Encrypt, проверки зависимостей Gemnasium и внешние файлы CI/CD В GitLab 10.5 мы добавили возможность легкого шифрования трафика GitLab и масштабирования управления конвейерами, улучшили безопасность приложений, а также многое другое. Читать дальше →

Throw выражения в C# 7 Всем привет. Продолжаем исследовать новые возможности C# 7. Уже были рассмотрены такие темы как: сопоставление с образцом, локальные функции, кортежи. Сегодня поговорим про Throw. В C# throw всегда был оператором. Поскольку throw — это оператор, а не выражение, существуют к...

Таргетированная реклама в социальных сетях Курс разработан на основе запросов работодателей и практики преподавателей, которые знают, какие навыки нужны специалисту по таргетированной рекламе. Курс поможет получать результат не в виде лайков и шеров, а в виде продаж и ...

Французское правительство откажется от Telegram и WhatsApp в пользу собственного защищённого мессенджера Французское правительство этим летом собирается перейти на собственный мессенджер с шифрованием. Власти страны боятся, что иностранные организации могут шпионить за ними через популярные защищённые мессенджеры вроде Telegram и WhatsApp. Reuters пишет, что правительс...

Краткая история Rust: от хобби до самого популярного ЯП по данным StackOverflow Rust — это язык системного программирования, создатели которого уделили внимание трем вещам: параллелизму, скорости и безопасности. И хотя Rust считается молодым языком программирования — его первая стабильная версия вышла в 2015 году — он разрабатывается уже более десяти ле...

[Из песочницы] Как быстро написать и выкатить в продакшн алгоритм машинного обучения Сейчас анализ данных все шире используется в самых разных, зачастую далеких от ИТ, областях и задачи, стоящие перед специалистом на ранних этапах проекта радикально отличаются от тех, с которыми сталкиваются крупные компании с развитыми отделами аналитики. В этой статье я ра...

Как включить Windows Projected File System на Windows 10 Компания Microsoft недавно представила предварительную сборку Windows 10 под номером 17604 в канале обновление «Ранний доступ». В этом релизе добавляется одна интересная функция под названием Windows Projected File System.Откройте меню Пуск > Служебные — Windows > Пане...

Как установить приложение, если его удалили из App Store Иногда модераторы App Store удаляют приложения из магазина по каким-либо причинам. Зачастую это случается из-за требований правообладателей или надзирательных ведомств, требующих заблокировать приложение для жителей конкретной страны в связи с нарушением местных законов. Тем...

Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...

Как вовремя заметить DDOS: сценарий использования сервиса мониторинга для раннего обнаружения Первый шаг в борьбе с DDOS-ом — заметить его. Особенно важно узнать о нем на ранних стадиях, когда он еще не развернулся на полную мощность, ибо тогда даже для администратора доступ к серверу может быть значительно затруднен. Ниже предлагается несколько способов раннего обна...

Во ВКонтакте разрешили собирать деньги в беседах Команда социальной сети ВКонтакте объявила о запуске новой функции. Теперь в беседах или групповых чатах можно собирать деньги на совместные покупки. Начать сбор средств может любой участник переписки. При создании запроса автор может указать необходимую сумму. В этом случа...

Android P убережет ваши данные от рук злоумышленников Android P запретит приложениям использовать незащищенное интернет-соединение для связи с сервером, сообщает AndroidCommunity. Это позволит обезопасить данные пользователей от несанкционированного доступа третьих лиц, пользующихся изъянами незашифрованных соединений. Проток...

Viber сообщил о сбое в работе Мессенджер полагает, что причиной этого являются проблемы связи на серверах Amazon. Viber предупредил, что некоторые российские пользователи могут испытывать трудности со звонками. В компании считают, что ситуация могла быть вызвана проблемами связи на серверах Amazon. Ин...

Магазин Chrome удалил пять вредоносных блокировщиков рекламы Google удалила пять блокировщиков рекламы из Интернет-магазина Chrome после того, как ИБ-исследователь и один из основателей Adguard Андрей Мешков обнаружил, что в расширения вшиты вредоносные скрипты. Скрытый код собирал информацию о посещенных страницах и передавал сведени...

Linux в одном файле для Macbook TL;DR Можно уместить полноценный Linux Live дистрибутив в один файл, если вкомпилировать в ядро initramfs с корневой файловой системой. Компьютеры с UEFI умеют загружать такой файл напрямую, без помощи загрузчика типа GRUB. У меня получилось уместить дистрибутив с программ...

Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...

Rsyslog 8. Централизованный сбор логов Всем добра. Заканчиваем в этом месяце первый поток «Администратора Linux» и запускаем потихоньку второй, который теперь будет заметно переработан и усилен новыми преподавателями. Один из них — Алексей Цыкунов, делится сегодня небольшой полезной заметкой. Поехали. Задача Е...

3. Check Point на максимум. Content Awareness Здравствуйте, Коллеги, добро пожаловать на третий урок курса Check Point на максимум. На этот раз мне хотелось бы обсудить блейд Content Awareness. Это относительно новая фича, которая появилась в R80.10 и многие до сих пор ее не используют, хотя весьма зря! Лично я, счита...

Дивный новый мир: почему объектное хранилище — идеальная платформа в век Интернета вещей Чтобы быть готовыми к вызовам, которые несут с собой большие данные и IoT, предприятиям следует обратить взор на альтернативный подход на основе объектного хранения данных. Объемы данных растут с невероятной скоростью. Облачные хранилища, аналитические инструменты для обр...

Смартфон MIG C55V выходит на российский рынок Мобильный комплекс MIG C55V состоит из двух компонентов – корпоративного смартфона и выносной камеры с высоким разрешением. Смартфон MIG C55V соответствует требованиям защищенности класса IP67. Камера так же MIG C55V имеет высокую степени защиты и заключена в корпус ...

Использование и настройка WiFi Sdcard в 3D принтере. Когда я стал искать что-нибудь простенькое, чтобы скидывать файлы g-code прямо на карту принтера (не дёргая её "туда-сюда" из принтера в кардридер и обратно) наткнулся на беспроводные карты памяти.И, наконец-то, мне пришла заказанная неделю назад SD карта со встроенным WiFi ...

Как обойти блокировку Telegram на компьютерах и смартфонах Что делать, если Telegram окажется заблокирован? Воспользуйтесь нашей инструкцией.

Роскомнадзор начал блокировать сайт Навального «Роскомнадзор приступил к блокировке https://navalny.com/ по требованию Дерипаски. Через некоторых провайдеров сайт еще открывается, но это временно», — написал Навальный в своем Twitter. В пресс-службе Роскомнадзора РБК сообщили, что ведомство через Единый реестр запрещенно...

WhatsApp увеличил время для удаления переписки Принадлежащий социальной сети Facebook сервис по обмену сообщениями WhatsApp — один из немногих мессенджеров, который позволяет удалять уже отправленные сообщения как у себя, так и у собеседника. Правда до этого момента такая возможность была доступна пользователям только в ...

[Перевод] Как передать полиморфный объект в алгоритм STL Как мы можем прочесть в первой главе книги Effective C++, язык С++ является по сути своей объединением 4 разных частей: Процедурная часть, доставшаяся в наследство от языка С Объектно-ориентировання часть STL, пытающийся следовать функциональной парадигме Шаблоны Эти чет...

[Перевод] Полезные советы IT-администратору: развертывание различных ОС с помощью Windows Deployment Services Мой коллега Гэри Уильямс – системный администратор с большим опытом работы – поделился советами о том, как можно использовать Windows Deployment Services для развертывания не только ОС Windows. И сегодня я предлагаю его рекомендации вашему вниманию. Windows Deployment Servi...

Скоро игры в Google Play можно будет запускать без установки Об этой возможности Google рассказывала еще в прошлом году, но она вводилась довольно медленно и работала только с приложениями. Сейчас же ограниченное число игр в Google Play можно запустить, не устанавливая их. Instant Apps на данный момент позволяет оценить Clash Royale, ...

Google упростит оформление подписки на платные издания Учетная запись Google отныне может использоваться не только для идентификации на веб-сайтах, но и для оформления подписок на платные онлайн-издания. Это следует из материалов официального блога поискового гиганта. Пользователи сервиса получат возможность управлять своими п...

Делаем дырки в торрентах освобождая место и оставаясь на раздаче (часть 1) Предупреждение: Этот график сделан для скрипта второй части статьи за которую я ещё не брался. Поэтому не очень обращайте внимание на данные в нём. Графики для этой статьи в конце под спойлером. Информацию из этой статьи используйте на свой страх и риск. Мы будем стирать да...

Telegram снова на грани блокировки в России Верховный суд РФ отклонил иск представителей мессенджера Telegram к ФСБ признать недействительным требование спецслужбы предоставить доступ к ключам шифрования. Вслед за этим Роскомнадзор уведомил руководство сервиса передать ФСБ ключи для расшифровки переписки пользователей...

[recovery mode] Интеграция 3CX с собственной CRM-системой: генератор шаблонов CRM Начиная с v15.5 SP2 в АТС 3CX появился механизм серверной CRM интеграции. Он позволяет передать входящий Caller ID в CRM-систему и найти в ней соответствующую запись о клиенте. При этом 3CX получает имя и фамилию клиента из CRM, добавляет их в корпоративную адресную книгу АТ...

Не хватает символов? Этот приложение откроет доступ ко всему Юникоду! Если на Mac нажать комбинацию клавиш Ctrl+Cmd+Пробел, откроется окошко, в котором появится весь набор символов Юникода, откуда вы можете выбрать любой. В iOS такие возможности ограничены лишь дополнительной клавиатурой, где доступны лишь смайлики эмодзи. В качестве возможн...

«Ростелеком» запустил в Воронежской области «Видеонаблюдение» Изображение с камер доступно для просмотра в прямом эфире, а также – из облачного архива на серверах «Ростелекома», записи в котором хранятся в течение недели.

Новая функция в Google Phone 17 для пользователей Pixel, Nexus и Android One Как мы знаем, многие из наших читателей являются приверженцами идеологии чистого Android, а многие даже имеют на руках смартфоны Pixel, Nexus, или Xiaomi Mi A1. Возможно, вы и не заметили, что за последние несколько обновлений приложение Google Phone получило некоторые второ...

Использование публичного Wi-Fi: основные риски и опасности Включите Wi-Fi — модуль своего смартфона в людном месте и наверняка найдете в списке точек доступа один — два открытых хот-спота. Чтобы подключиться к глобальной сети с их помощью, придется выполнить одно небольшое условие – подтвердить свой номер телефона. Не такая уж больш...

В России жалуются на проблемы с YouTube, Google Play, Gmail и другими сервисами Google Уже в первый день блокировки Telegram стало понятно, что ограничением доступа к серверам мессенджера дело не закончится. В выгрузку IP-адресов попали подсети Amazon и Google. Причём последний, несмотря на требование российских властей, «продолжает предоставлять Telegram свои...

Новая статья: Обзор QNAP D2 Pro: свежий взгляд на домашний NAS Новый двухдисковый NAS QNAP D2 Pro от прочих персональных файловых серверов отличается не только полным набором A/V-интерфейсов, но ещё и оригинальными возможностями подключения, которые могут быть весьма полезными домашнему пользователю и отсутствуют у конкурентов....

[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...

«Пираты» нашли уязвимость в платформе Crunchyroll и стримят аниме бесплатно В популярной стриминговой платформе Crunchyroll, которой пользуются более 20 млн человек по всему миру, обнаружили уязвимость. Благодаря этому багу создатели «пиратского» поисковика StreamCR получили возможность напрямую транслировать контент с серверов Crunchyroll.

Check Point R80.20. Что будет нового? Еще далеко не все успели перейти на R80.10, как Check Point объявил о скором релизе новой версии ОС — Gaia R80.20. Безусловно это хорошая новость. Предполагаемая дата официального релиза — конец второго квартала 2018 года (т.е. летом). Более того, запущена программа EA (ea...

[Перевод] Операторы ?., ?? и |>: будущие возможности JavaScript, которые вам понравятся Джастин Фуллер, автор материала, перевод которого мы сегодня публикуем, предлагает рассмотреть три новых возможности, появление которых ожидается в JavaScript в обозримом будущем. Сначала он расскажет о процессе развития JS, а после этого представит обзор этих возможностей и...

В Google Drive появились новые возможности для пользователей Microsoft Office Google cообщил о добавлении в Google Drive ряда функций, ориентированных на пользователей Microsoft Office. Среди основных нововведений значится возможность добавления комментариев и совместной работы над документами. Ранее, чтобы добавить комментарии в документы Microsoft O...

Facebook планирует создать собственные чипы для лучшего искусственного интеллекта Если Facebook в последнее время плохо с чем-то справляется, так это с двумя вещами: поддержание неприкосновенности личных данных пользователей и разработка классного аппаратного обеспечения от Facebook. Но теперь, если судить по недавно открытым вакансиям в компанию, Faceb...

Facebook вслед за Google принялся строить в Украине сеть локальных серверов для кэширования популярного контента В недавнем интервью ресурсу liga.net глава украинского офиса Google Дмитрий Шоломко в числе прочего рассказал о том, что компания очень тщательно продумывает развитие местной инфраструктуры, чтобы сервисы Google (главным образом YouTube) работали без сбоев. В рамках программ...

Продвижение сайтов на автопилоте — комплексное SEO в авто-режиме от SeoPult Привет, друзья! Интересна ли вам система, в которой можно развивать сайт сразу по всем основным факторам ранжирования? Буквально на днях SeoPult запустил автопилот по комплексной оптимизации под поисковые системы. Ниже я расскажу, кому будет полезно нововведение и какие его ...

Состоялся релиз бета-версии рекламной биржи AdEx Децентрализованная рекламная сеть AdEx запустила бета-версию платформы, включающую полноценный пользовательский интерфейс для рекламодателей и владельцев рекламных площадей, обновления в механике работы платформы и смарт-контрактах, а также ряд нововведений для большей масшт...

Как сыграть в Asphalt 9: Legends через VPN прямо сейчас? Asphalt 9: Legends уже доступна в режиме пробного запуска на Филиппинах, и вашему вниманию предлагается гайд о том, как поиграть из любой точки мира. В первую очередь, нужно создать филиппинский iTunes аккаунт или сменить страну в настройках существующего. Но если бы все был...

Самый быстрый Индиан: Key/Value контейнер на базе Trie «Может показаться, что я ничего не делаю. Но на самом деле, на клеточном уровне, я очень занят» Автор неизвестен В 21 веке построение программ все чаще напоминает конструктор Lego. Этот подход подразумевает, что многие «кубики» придуманы до нас. Собственно их элементарность...

Госдума рассмотрит законопроект о блокировке приложений с пиратским контентом В Госдуму внесен законопроект о приравнивании приложений к ресурсам, распространяющим объекты авторского права. Теперь правообладатели смогут добиваться блокировки приложений, нарушающих авторские права. Законопроектом предлагается внести поправки в закон «Об информации, инф...

Обнаружение атак на Active Directory с помощью Azure В следующем году будет 20 лет с момента создания службы каталогов Active Directory. За это время служба обросла функционалом, протоколами, различными клиентами. Но необходимость поддерживать совместимость с рядом устаревших клиентов вынуждает иметь настройки по-умолчанию, ор...

Новая функция GetContact вызвала скандал в соцсетях Сервис для поиска неизвестных телефонных номеров GetContact от Codebusters, вышедший на iOS два года назад, внезапно возглавил топ-чарт бесплатных приложений в категории «Утилиты» в App Store. Как оказалось, в одной из последних версий появилась новая функция, позволяющая уз...

Используем родительский контроль на macOS. Что необходимо знать macOS располагает всеми возможности для контроля за детьми во время использования компьютера. С помощью такой функции, как «Родительский контроль», можно точно регламентировать проведенное время за Mac, а также при необходимости настроить доступ к определенным приложениям ...

Решили продавать компьютеры HP - задумайтесь о своей нише! Многие хотят заниматься собственным бизнесом и показать свою состоятельность, тем самым переставая зависеть от начальства, создавая собственные рабочие места. На протяжении десяти лет мы наблюдали бурный рост рынка компьютеров, серверов в нашей стране. Большинство рожденных ...

Встречаем Windows Machine Learning — WinML Искусственный интеллект и машинное обучение — две хайповые тенденции последних лет. Необходимые для AI&ML объемы вычислений обычно выполняются в ЦОДах на специальном высокопроизводительном и энергоэффективном оборудовании (например, серверах с TPU). Эволюция циклична, и ...

Поиск под капотом. Облачная индексация В прошлой статье я рассказал о том, каким образом поисковая система может узнать о том, что существует та или иная веб-страница, и сохранить ее себе в хранилище. Но узнать о том, что веб-страница существует, — это только самое начало. Гораздо более важно за доли секунды успе...

Android 9 не позволит использовать камеру в фоновом режиме Не секрет, что компания Google в последнее время уделяет много внимания вопросам конфиденциальности пользовательских данных, а также защищенности своих продуктов. В 2017 году из Google Play было удалено более 700 тысяч различных приложений, которые нарушали правила серв...

Почему пользователи переплачивают за аренду облачных мощностей Компания DeNet, разрабатывающая платформу для децентрализованного хостинга и хранения данных, провела исследование рынка сетевого хостинга, основанное на опросе пользователей из целевых групп. В опросе принимали участие респонденты из 14 стран Европы, Азии и Северной Америки...

Akamai рассказала о DDoS и бот-трафике в IV квартале По оценке Akamai Technologies, конец 2017 года оказался довольно спокойным для защитников от DDoS-атак. В сравнении с третьим кварталом суммарное количество таких инцидентов, зафиксированных по клиентской базе компании в октябре, ноябре и декабре, даже несколько уменьшилось ...

В Mail.Ru Group опровергли слухи о том, что компания помогает Роскомнадзору блокировать Telegram Ранее исполнительный директор Общества защиты интернета написал, что Роскомнадзор начал блокировать прокси-серверы пользователей, которые обнаруживались при помощи сканирования с "внутренних IP-адресов Mail.ru". В компании заявили, что занимавшийся этим пользователь был заба...

[Из песочницы] Надоевшая почта или как отправлять сообщения с сайта в Telegram через Node.js (Express) После нескольких писем, отправленных с сайта себе на почту, понял что это достаточно неудобно, не современно (возможно), как минимум не прикольно. Задался целью отказаться от использования smtp для формы в пользу api Телеграма. Так как мое приложение работает на ноде, поду...

[Перевод] Optimistic UI, CQRS and EventSourcing При разработке высоконагруженных веб-приложений для лучшего масштабирования часто применяется такой принцип, как CQRS. Он гласит, что метод должен быть либо командой, выполняющей какое-то действие, либо запросом, возвращающим данные, но не одновременно и тем, и другим. Друг...

«Обезоружен» шифровальщик, четыре года атаковавший российских пользователей Ключ для дешифровки позволит жертвам этого шифровальщика вернуть свои ценные файлы без уплаты выкупа злоумышленникам. Скачать декриптор можно на сайте www.nomoreransom.org.Федеральная полиция Бельгии стала еще одним правоохранительным ведомством, присоединившимся к проекту N...

Mozilla включает TLS 1.3 в своем браузере Bleeping Computer сообщает, что Mozilla начала развертывать на Firefox системный аддон, именуемый «TLS 1.3 gradual roll-out 8.0» и предназначенный, как следует из названия, для активации этой версии криптопротокола в браузере. Как удалось установить, аддон TLS 1.3 ...

Магазин приложений Google Play терпит множество изменений Представители компании Google неоднократно давали понять, что официальный магазин приложений (в данном случае Google Play) – это ключевой инструмент для наращивания популярности ОС. Конечно, существует и множество других довольно важных нюансов, но в данный момент поль...

[Из песочницы] Анализ данных с использованием Python Язык программирования Python в последнее время все чаще используется для анализа данных, как в науке, так и коммерческой сфере. Этому способствует простота языка, а также большое разнообразие открытых библиотек. В этой статье разберем простой пример исследования и классифик...

TrueConf упрощает интеграцию и администрирование Skype for Business TrueConf расширяет возможности сервера видеоконференций TrueConf Server благодаря интеграции со Skype for Business. Решения получили совместимость с выходом новой версии TrueConf Server 4.3.9.

Бизнесмен из США заплатил 10 000 долларов за вечную жизнь Миллиардер из США Сэм Альтман заплатил ученым 10 000 долларов за право жить вечно. Они искусственно убьют его, а сознание перекачают в искусственный мозг. Об уникальной услуге сообщают американские журналисты. Олигарх Сэм Альтман оплатил необычную операцию ученым из Nectom...

Закон о блокировке анонимайзеров и VPN пока не затронул ни один сервис Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) на сегодняшний день не выдала ни одного предписания в рамках закона о блокировке анонимайзеров и VPN. С 1 ноября 2017 года, напомним, в нашей стране действу...

Анонс Windows 10 Insider Preview Build 17093 Привет, инсайдеры! Сегодня компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 17093 на быстрый канал обновлений. Новая сборка вновь включает в себя несколько приятных нововведений, а также традиционные исправления ошибок. Рассмотрим всё по поря...

Как играть в современные игры на Mac? На протяжении долгих лет многие придерживаются мнения, что игры и компьютеры Mac — понятия несовместимые, и в этой позиции есть своя доля правды. Игровые студии будто намеренно обходят Mac стороной, выпуская самые крутые релизы либо на ПК, либо на консолях, и это нес...

В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.Введенные данные отправлялись на удаленный серв...

Telegram боты. Загружаем файлы больше 50мб Telegram боты позволяют автоматизировать многие процессы. Их использование не ограничивается одним чатом, по сути — бот это всего лишь интерфейс ввода-вывода, который помимо текста также может принимать и передавать файлы: изображения, видео, аудио, документы… Для пользо...

Как Microsoft и Daimler переводят дата-центр на топливные элементы При выборе местонахождения нового центра обработки данных, принимая решение в пользу той или иной площадки, проектировщики ЦОД хотят получить гарантии надежного соединения с центральной электрической сетью. Обычно этот фактор рассматривается специалистами любой компании одни...

Браузер Incognito. Нет истории браузера, держитесь в безопасности! Самое загруженное приложение для блокировки в Play Store. Защитить конфиденциальность и безопасности с паролем, графическим ключом, отпечатком пальца. Поддерживает селфи злоумышленника, личные SNS и инкогнито браузер.  ★ #1 App lock в более 50 странах. ★ Более 300 милл...

Shortcut Creator 2.5.2 Это приложение позволяет создавать ярлыки на файлы, приложения, настройки, контакты и сообщения. Вы можете задать имя ярлыка и использовать большой выбор инструментов для выбора его иконки — иконку из темы, импортировать ее из файла (и создавать целые коллекции), обрезать из...

Развитие коптеров с dji phantom 2 vision Наш мир полон различных интересных разработок, которые позволяют развиваться, получать необходимые услуги, возможности и многое другое. Если говорить о создании интересной техники, то одним из самых популярных разработок в современном мире на данный момент является создание ...

Знакомство с ConcourseCI Привет, Я заметил, что на Хабре очень мало информации про такой сервер сборки, как ConcourseCI. Я решил восполнить этот пробел и написать небольшое введение. Под катом описание этого инструмента и небольшой туториал. Читать дальше →

Facebook годами собирала данные о звонках и сообщениях пользователей Android Facebook ведет слежку за действиями, которые совершают пользователи устройств под управлением Android, выяснил программист Дилан Маккей. Ему удалось скачать свой архив из профиля, где он обнаружил список своих контактов, данные о входящих и исходящих звонках и сообщениях, н...

Правда ли, что ПМ делает что-то полезное и что нужно, чтобы им стать Интересное наблюдение: мы проводим семинары для проектных менеджеров внутри компании и периодически приглашаем туда ключевых технических специалистов — архитекторов, проектировщиков, тим-лидов. Сначала они довольно неохотно приходят, сидят где-то час и внезапно начинают за...

Android P, первое знакомство Новая мобильная операционная система будет поддерживать экраны с вырезом и сможет определять местоположение устройства внутри помещения. Выпущена первая предварительная версия Android P для разработчиков, в которой компания Google продемонстрировала очередной этап своего ...

[Из песочницы] [Не только студентам] Лабораторная работа в Packet Tracer Задание лабораторной работы Компания арендовала 3 помещения в бизнес центре. В этих помещениях есть только голые стены и розетки. Вы друг основателя фирмы и по совместительству сетевой и системный администратор. Вас попросили разработать схему сети. В сети должна быть реали...

Блокчейн — будущее финансовых технологий? Слова криптовалюта и блокчейн, несколько лет назад известные лишь единицам, теперь встречаются повсеместно. В этой обзорной статье мы детально разберем принцип работы технологии, рассмотрим варианты её применения и наметим возможные пути развития блокчейна. Кроме того, мы...

В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...

Подборка: 7 Chrome-расширений для обхода блокировок В последние годы вопрос обхода различных блокировок сайтов стоит достаточно остро. Проще всего решить ее можно с помощью прокси-расширений для браузера. А поскольку самым популярным браузером сейчас является Chrome, то я решил собрать в одном материале все самые адекватные...

[Из песочницы] Я написал мобильное приложение – хочу патент «Я написал мобильное приложение – хочу патент!» – самая типичная фраза, которую слышит патентовед, когда к нему приходит разработчик. Но не всё так просто. Мобильное приложение – это целый букет технический решений, а значит и потенциальных изобретений. Начинающему изобрет...

Microsoft включила поддержку копирования и вставки в консоли Linux/WSL Компания Microsoft представила предварительную сборку Windows 10 17643 в канале обновления Skip Ring. В ней среди прочих функциональных возможностей появилась поддержка копирования и вставки в консолях Linux/WSL. Чтобы воспользоваться этой возможностью, в настройках нужно вк...

Предварительный обзор Roccat Khan AIMO. Вы этого ждали Компания Roccat давно доказала, что умеет делать качественную игровую периферию и пользователи любят этот бренд. Однако, на протяжении достаточно длительного времени интересных новинок от Roccat мы не видели. Были клавиатуры с мышками, которые лишь улучшали уже готовые и поп...

[Из песочницы] Создание и хостинг телеграм бота. От А до Я Привет, хабрчане! Какой бы заезженной не была тема создания телеграм бота на python3, я не нашёл инструкций, где показан путь от первой строчки кода до деплоинга бота (по крайней мере все методы, что я видел, немного устарели). В этой статье я хочу показать процесс создания ...

Sony сделает умным любой тренажёр Вместе с watchOS 4 Apple научила свои умные часы синхронизироваться с тренажёрами для обмена данными. Для этого американская компания заключила соглашения с крупными производителями тренажёров. Японская компания Sony пошла дальше и представила систему Connected Gym, которая ...

Серверы Олимпиады атаковал вайпер Компьютерные системы зимних Олимпийских игр в Пхёнчхане во время церемонии открытия атаковали злоумышленники. Об этом 10 февраля сообщила британская газета The Guardian, а на следующий день информацию подтвердили официальные источники. Из-за сбоев перестал функционировать са...

Huawei представила официально MateBook X Huawei уже не первый год радует нас крутыми ноутбуками. В этот раз на выставке MWC 2018 компания показала новый Mate X, видя который, по крайней мере хочется заполучить его на тестирование, а лучше в подарок :) Если вы любите технику - поймёте, о чём мы. Этот девайс выгляд...

Face unlock и AR в предстоящем обновлении Huawei Mate10 lite (Nova 2i) Компания Huawei заявила, что после следующего обновления прошивки смартфона Huawei Mate10 lite, пользователям будут доступны функции разблокировки экрана с помощью распознавания лица (Face unlock) и возможности дополненной реальности. Huawei Mate10 lite появился в продаже ...

«Билайн» запускает сервис по предоставлению облачной инфраструктуры Сервис даст возможность разворачивать виртуальные сервера за одну минуту и автоматически масштабировать мощности под потребности клиента.

[Из песочницы] RxJS: Не отписывайся Привет, Хабр! Представляю вашему вниманию перевод статьи "RxJS: Don’t Unsubscribe" автора Ben Lesh. Ну… ладно, просто не отказывайся от подписок. Я часто помогаю кому-нибудь в отладке проблем с их RxJS кодом, в том числе со структурированием приложений, которые н...

Opera закрыла свой бесплатный VPN "Олаф уходит в отставку", - так выразились разработчики о закрытии сервиса, проиллюстрировав заявление изображением грустного рыжебородого викинга, символа сервиса. Компания приносит пользователем извинения за возможные неудобства и предлагает им перейти на другой ...

Google Pixel открывает дополнительные возможности камеры сторонним приложениям В прошлом году компания Google начала продажи своих смартфонов Pixel 2 и Pixel 2 XL заявив, что оба телефона содержат чип под названием Pixel Visual Core, который специально разработан для ускорения работы режима HDR+ и дополнительной обработки фотографии с использованием сп...

Дуров о цифровом сопротивлении и финансировании VPN-сервисов Спустя сутки после начала блокировки Telegram в России, создатель мессенджера поблагодарил пользователей за поддержку и призвал поддержать начатое им движение «Цифровое сопротивление».  На своей странице во «ВКонтакте» Павел Дуров отметился новым содержательным постом, ...

Как собирать данные с сайтов: онлайн-сервисы и Python 31 марта 2018 года в Перми состоялся митап Теплицы социальных технологий, посвященный технологии веб-скрейпинга с помощью программного кода. Участники обсудили необходимость сбора данных и рассмотрели сценарии использования собранных данных для исследования проблемы, из...

Windows 10 April Update и проблемы при обновлении Похоже, что April Update – это действительно официальное название нового обновления, в браузере Edge пользователи сборки 17134 обнаружили на главной надпись April Update. Страницу можно перевести на русских язык в настройках MSN и здесь нас встречает уже апрельское обновлени...

Google тестирует новые функции поисковой системы Google начала экспериментировать с новыми алгоритмами для своей поисковой системы, чтобы улучшить качество и точность поисковой выдачи. У Google уже возникали конфликты с пользователями из-за оскорбительных и неточных результатов поиска. Ранее компания сообщала, что ведет ра...

[Перевод] Слухи об отмене теоремы Котельникова сильно преувеличены tl;dr: Учёные из Колумбийского университета во главе с Кеном Шепардом и Рафой Юсте заявили, что обошли столетнюю теорему отсчётов (теорема Найквиста — Шеннона, теорема дискретизации, в русскоязычной литературе — теорема Котельникова): 1, 2. Теперь фильтры защиты от наложения...

5 самых актуальных ITSM-трендов и тем в 2018 году Люди, работающие в сфере ITSM, высоко ценят профильную информацию, помогающую им либо улучшить свои навыки, либо  «сверить часы», убедившись в том, что они выполняют свою работу правильно. А вот что им действительно хотелось бы узнать? Какие профессиональные темы...

Новое приложение от Facebook незаметно собирает ваши данные Социальная сеть Facebook вкладывает уйму ресурсов в сбор информации о пользователе, чтобы потом выдавать ему самую подходящую рекламу. Однако, иногда в желании собрать больше данных о человеке разработчики переходят черту здравого смысла. Буквально  в прошлом месяце работник...

Telegram объяснил Роскомнадзору невозможность выдать ФСБ ключи для расшифровки переписки Администрация популярного мессенджера Telegram направила в Роскомнадзор письмо с разъяснениями по поводу своего отказа отказ выдать ФСБ ключи для расшифровки переписки пользователей. Об этом рассказал Павел Чиков, адвокат и глава международной правозащитной группы «Аго...

Telegram-каналы будут терять ежемесячно от блокировки мессенджера 6,6 млн рублей Согласно заявлению основателя Combot Ф. Скуратова, сделанному им в ходе интервью корреспонденту The Bell, блокировка мессенджера Telegram в Российской Федерации повлечет за собой сокращение рекламного рынка на 1/3.

Список нововведений в Android 9.0 P (Developer Preview 1) По последней инсайдерской информации, анонс Android P Developer Preview ожидался 14 марта, но поисковый гигант выпустил новую версию своей мобильной системы на неделю раньше. Как обычно, пока это безымянная операционная система, просто Android P без единого намёка на будущее...

Все лучшие телепроекты на одном сайте Мы живём в современном мире, где очень активно развивается телевидение во всех его проявлениях. Главные редактора телеканалов трудятся, создают все новые телепрограммы, для того, чтобы каждый зритель смог расслабиться после тяжелых рабочих будней перед экраном телевизора. Но...

Обзор web-доступа к системе управления проектами Pilot-ICE Введение Зачем нужен web-доступ к системе управления проектами? Был ли с вами случай: когда вы забывали флешку, когда шли к заказчику или клиенту? Или оказывалось, что файл на флешке оказался другой версии? Согласно истории, именно это побудило Дрю Хьюстона, создать Dropbox....

Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.

Тестирование API сервисов и RSpec Иногда бывает необходимость написать небольшой АПИ сервис, часто в виде прототипа. И часто этот прототип потом так и остаётся в первоначально написанном виде следуя принципу «работает — не трогай». Переписывание даже относительно маленького сервиса сопряжено с возможностью...

Новости Apple, 253 выпуск: блокировка Telegram и новые iPhone в России Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет о блокировке Telegram, новых iPhone в России и многом другом. 1. 16 апреля отечественные интернет-провайдеры начали исполнять решение Таганского суда о блокировке н...

AdAway для блокировки рекламы в Android обновилось Популярное среди продвинутых пользователей приложение AdAway обновилось до версии 3.3. Оно позволяет капитально и автоматически блокировать рекламу в Android. Причём отфильтрованы будут не только баннеры в приложениях, но и всплывающие окна и т.пю, а также часть рекламы в ...

Face ID и Touch ID заменят пароли для входа на сайты Веб-протокол WebAuthn позволит использовать биометрические датчики идентификации вроде Touch ID и Face ID для подтверждения личности на сайтах вместо цифро-буквенного пароля. Новейшая разработка уже прошла необходимые испытания и может быть внедрена разработчиками веб-брау...

[recovery mode] Классическое наследование в JavaScript. Разбор реализации в Babel, BackboneJS и Ember В этой статье мы поговорим о классическом наследовании в JavaScript, распространённых шаблонах его использования, особенностях и частых ошибках применения. Рассмотрим примеры наследования в Babel, Backbone JS и Ember JS и попытаемся вывести из них ключевые принципы объектно-...

Приручение SphinxSearch с помощью слона Добрый день, хаброжители! Представляю вашему вниманию расширение для PostgreSQL, позволяющее отправлять поисковые запросы на Sphinx из PostgreSQL и получать результаты этих запросов. Подробности реализации и ссылка на репозиторий под катом. Читать дальше →

Быстрый и безопасный мониторинг JVM-приложений с помощью магии BPF Все мы встречались со сложными ошибками на продакшне, которые сложно поймать обычными средствами мониторинга. BPF — это технология ядра Linux, которая позволяет делать быструю и безопасную динамическую отладку прямо на запущенной работающей системе, без необходимости готовит...

Юристы Telegram поделились общим алгоритмом правового реагирования на блокировку Юристы международной правозащитной организации «Агора», представляющей интересы Telegram, рассказали, как действовать в том случае, если сайт или сервис пострадал от сопутствующих массовых блокировок. Общий алгоритм правового реагирования будет таким: Удостовериться, что дел...

Excel вместо PowerShell: запросы к AD и системные отчеты «на коленке» В комментариях к предыдущей статье вспомнили про учет в Excel вместо 1С. Что ж, проверим, насколько вы знаете Excel. Сегодня я покажу, как получать данные из Active Directory и работать с ними без макросов и PowerShell — только штатными механизмами Office. Например, можно з...

Windows 10 Build 17623 – HEIF, Безопасное извлечение внешних видеокарт, Application Guard Компания Microsoft на этой неделе выпустила аж три сборки – это 17120, которая уже доступна в Позднем доступе, 17123 – это уже по факту является RTM-кандидатом обновления Spring Creators Update, и также Microsoft выпустила сборку 17623 – это сборка с новой ветви Redstone 5. ...

[Перевод] Сравниваем Tarantool с Redis и Memcached Выбираете между Tarantool и Redis или между Tarantool и Memcached? Давайте рассмотрим основные различия, чтобы вам легче было определиться. Читать дальше →

Видеообзор: Amazon Echo — умная колонка без знания языка Аудиосистем сейчас на рынке очень много. Умных систем тоже немало. Они есть у Google и даже у Apple, но есть еще и Amazon, которая делает их достаточно давно, наделяя их возможностями Алексы, у которой есть свои плюсы и минусы, про которые хочется рассказать. На русском яз...

Роскомнадзор задним числом легализовал борьбу с обходом блокировок Роскомнадзор опубликовал новую версию подзаконного акта, регулирующего борьбу с обходом блокировок, в том числе через VPN и анонимайзеры. В нем появилось новое основание для внесения сайта в черный список — решение суда по делу об административном правонарушении. Об этом соо...

Высший суд Германии отклонил претензии относительно Adblock Plus Высший суд Германии отклонил судебное дело, пытающееся остановить людей, которые пользуются популярной программой Adblock Plus (блокировка рекламы). Иск был начат три года назад немецким издательским гигантом Акселем Шпрингером. Он утверждал, что способ, которым Adblock Plus...

Основы программирования на SAS Base. Урок 2. Доступ к данным В предыдущей статье мы познакомились с интерфейсом SAS UE, терминологией SAS Base, типами данных, основными требованиях к синтаксису SAS Base, а также рассмотрели распространенные синтаксические ошибки. Сегодня я расскажу, как можно получить доступ к данным различных формат...

Курс на мультиоблака Базовый комплект услуг уже доступен для пользователей, о чем было объявлено 5 апреля на прошедшей в Санкт-Петербурге конференции Selectel TechDay. Используя Selectel VMware Cloud, клиенты смогут создавать виртуальные машины в публичном облаке, развертывать частные облака на ...

Операционные системы с нуля; уровень 1 (старшая половина) Настало время следующей части. Это вторая половина перевода лабы №1. В этом выпуске мы будем писать драйверы периферии (таймер, GPIO, UART), реализуем протокол XMODEM и одну утилитку. Используя всё это мы напишем командную оболочку для нашего ядра и загрузчик, который позво...

DC или VDC? Крупные заказчики все благосклоннее относятся к облакам. Эта устойчивая тенденция прослеживалась и в 2017 году. В основе данного процесса — постоянно возрастающие требования к ИТ, особенно по части того, что касается скорости изменен...

Яндекс.Браузер блокирует только назойливую рекламу Блокировщик рекламы в «Яндекс.Браузере» теперь борется против назойливой рекламы. Говоря точнее, встроенная в браузер функция блокирует «наиболее раздражающую рекламу», определенную ассоциацией IAB Russia. Некоторые сайты попали в белый список и пока что назойливая реклама в...

Samsung крупно улучшит Bixby Компания Samsung решила существенно улучшить свой голосовой помощник Bixby и купила компанию Kngine из Египта. Данная компания занимается машинным обучением, которое делает поисковые запросы и ответы пользователя более точными. То есть, производитель даст возможность своему ...

Сервера Battalion 1944 не выдерживают наплыва игроков Разработчики игры Battalion 1944 признались, что не ожидали такого наплыва геймеров и сервера проекта банально не выдержали нагрузку. Уже в первый день после выхода шутера в режим раннего доступа на серверах онлайн перевесил за 16 тысяч пользователей. Главной проблемой, с ко...

[Из песочницы] Ученье — свет, или как организовать мастер-класс за 2 дня Обучение новых пользователей и разработчиков служит одним из основных инструментов популяризации своего продукта или технологии. Наша компания несколько месяцев назад начала приоткрывать «завесу» над своей технологией и привлекать новых разработчиков к платформе, на которо...

[Из песочницы] 5 уроков, которые мы получили, проведя 100500 РК на Facebook Работать на рынке интернет-рекламы — это значит постоянно учиться чему-то новому. Появляются новые инструменты, растут бюджеты, расширяются настройки таргетинга, которые помогают нам экспериментировать и запускать масштабные рекламные кампании. Мы учимся, иногда совершаем ош...

Ботнет JenX внедрился в Grand Theft Auto Исследователи из Radware обнаружили новый ботнет, который использует те же уязвимости, что и боты Satori, для заражения IoT-устройств через сообщество игроков Grand Theft Auto. Satori — это производная версия печально известного ботнета Mirai, который в 2016 году парализовал...

Как создавать резервную копию iPhone без iTunes и проводов Среди владельцев iPhone пользуется большой популярностью процедура «чистки» устройства от лишних файлов с целью получить больше свободной памяти. Чем меньше объем встроенной памяти смартфона, тем, как правило, чаще приходится выполнять данную операцию. Иногда это даже поле...

Роскомнадзор: Telegram в течение 15 дней должен передать ФСБ ключи шифрования Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций заблокирует доступ к мессенджеру в случае неисполнения требований.

[Из песочницы] Система вызова смарт-контрактов в блокчейне Ethereum Задача Часто разработчики смарт контрактов под Ethereum сталкиваются с, казалось бы, простой проблемой — вызов кода смарт-контракта в будущем или по расписанию. Но подходящего решения нет, и приходится разрабатывать отдельный сервис для вызова контрактов. Разрабатывая конт...

Как заблокировать номер на Айфоне, как просмотреть и удалять номера из черного списка Холодные звонки (когда вы не ждете, что вам позвонят), неприятные или просто назойливые люди — время от времени каждому из нас очень хочется воспользоваться услугами так называемого «черного списка». Но не все знают, как это сделать! Краткий ликбез на тему ож...

[Из песочницы] Минимизируем код React Redux приложения Мне хотелось поделиться собственными размышлениями и способом построения структуры приложения с использованием react-redux. Так как я относительно недавно стал писать код на JS и поэтому не претендую на истину и на действительно верный способ разработки. Надеюсь эта статья п...

AudioTubeBot — Telegram бот для загрузки аудио с YouTube. Нововведения AudioTubeBot — Telegram бот для удобного прослушивания аудио с YouTube — новостей, интервью, подкастов, музыки, аудиокниг и т.д. Изначально бот создавался чтобы слушать в фоне различные интервью, главной его фишкой было разделение длинных аудио на части по 50мб(лимит для T...

100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...

Тренды SEO 2018 или как не потерять трафик из поиска Последние пару лет поисковые системы демонстрируют удивительную активность в вопросах внедрения всевозможных «фишек» и новинок, влияющих на позиции сайтов в результатах поиска. Редакция iGeek.ru постаралась собрать выжимку самого важного, на что следует обратить внимание в 2...

Нечеткий поиск (fuzzy search) в реляционных базах данных Для поиска нужной информации на веб-сайтах и в мобильных приложениях часто используется поиск по словам или фразам, которые пользователь свободно вводит с клавиатуры (а не выбирает например из списка). Естественно, что пользователь может допускать ошибки и опечатки. В этом с...

Фотографии Скарлетт Йоханссон используются для атак на PostgreSQL и распространения майнера Специалисты компании Imperva обнаружили, что преступники используют фото актрисы Скарлетт Йоханссон для атак на серверы PostgreSQL.

JupyterHub, или как управлять сотнями пользователей Python. Лекция Яндекса Платформа Jupyter позволяет начинающим разработчикам, аналитикам данных и студентам быстрее начать программировать на Python. Предположим, ваша команда растёт — в ней теперь не только программисты, но и менеджеры, аналитики, исследователи. Рано или поздно отсутствие совместн...

Полезные фичи VPN Не хотелось писать статью про настройку впн, потому что их и без меня в интернете тысячи — выбирай на вкус и цвет. Просто хотел напомнить просто несколько простых вещей, которые вызывают много недоразумений и вопросов. Понимаю, что на статью не тянет, но очень хочется до ва...

Блокировка аккаунтов вк яндекс и мейл Буквально вчера у меня заблокировали аккаунты вк и яндекс, без причин, ничего не объясняя. Поддержка вк ничего не говорит кроме «привяжите телефон» поддержка яндекса просто не отвечает. В блокировке (оба аккаунта пустые, около года в них вообще не было никаких действий) ук...

Мега-Учебник Flask, Часть XVII: Развертывание под Linux (издание 2018) Miguel Grinberg Туда Сюда Это семнадцатая часть серии Мега-учебников Flask, в которой я собираюсь развернуть микроблог на сервере Linux. Читать дальше →

С июля браузер Chrome начнёт помечать сайты с протоколом HTTP, как небезопасные Ещё в прошлом году браузер Google Chrome стал помечать сайты, использующие протокол HTTP, как незащищённые. Сейчас сообщается, что ПО уже с июля, когда выйдет версия Chrome 68, станет отмечать подобные порталы, как небезопасные. Таким образом Google продолжает политику...

Роскомнадзор потребовал удаления Telegram из каталога App Store Роскомнадзор направил Apple требование об удалении Telegram из каталога App Store. Об этом сообщает «Интерфакс» со ссылкой на пресс-службу отечественного регулятора. Причина — блокировка мессенджера на территории Российской Федерации по решению Таганского суда города...

Android P. Больше Bluetooth-аудиодевайсов одновременно После уже рассмотренного ранее недавнего выхода первой ознакомительной версии ОС Android P все, что касается новой программной платформы, приобрело особую актуальность. Начали появляться сообщения о ее новых функциях. Одна из них позволит одновременно подключать больше Blue...

Google Play позволит обойти региональные ограничения на контент Разработчики Google Play не забывают регулярно улучшать фирменный магазин приложений, анонсируя новые функции и расширяя возможности пользователя. На днях мы рассказывали о технологии Google Play Instant, которая позволяет запускать Android-приложения, в том числе и...

Lenovo представила новые ноутбуки-трансформеры YOGA на MWC 2018 и не только… На выставке MWC 2018 компания Lenovo представила свою стратегию, направленную на развитие «дополненного интеллекта» (Augmented Intelligence). Представленные разработки на базе технологий дополненной и виртуальной реальности и голосового управления включают ряд устройств, от ...

IPv6 в каждый дом: Cвой собственный IPv6 сервер брокер (6in4) IPv6 шагает по планете, во многих странах поддерка IPv6 уже есть нативно от своего провайдера, если у вас еще нет IPv6 но вы хотите что бы у вас он был — вы сможете это сделать используя эту инструкцию. Что важно — трафик мы будем пускать через свой собственный арендованн...

Переписываем приложение под blockchain Отмечу сразу, что данная статья не о том как писать код на Solidity, а как существующую классическую архитектуру вашего приложения можно перевести на рельсы blockchain и думать в ключе децентрализации. Пару лет назад я работал над одним интересным веб приложением сервиса p2...

DDoS как средство политической борьбы По данным "Лаборатории Касперского", с октября по декабрь 2017 года DDoS-атаки затронули 82 страны. Для сравнения, в предыдущем квартале их было 98. При этом, как и раньше, подавляющее большинство атак совершалось в странах первой десятки (94,48%). Ее состав почти ...

JavaScript, Java, какая теперь разница? На прошлом JPoint пообещал написать статью про использование GraalVM для смешивания Java и JS. Вот она. В чем проблема? В повседневной практике часто встречаются приложения, состоящие из двух частей: JavaScript-фронтенд и Java-бэкенд. Организация интеропа между ними требу...

Видеоконференция за 7 шагов Вчера мы развернули бета-версию наших новых видеоконференций, которые распределяют видео между участниками через наши собственные сервера по технологии SFU. До 100 (!!!) участников в одной конфе, запись видео, новый JavaScript API для управления из облака в реальном времен...

Пользователей Telegram в России могут отправить в психушку на лечение Сегодня, 18 апреля, третий день блокировки мессенджера Telegram в России. Как и говорил Павел Дуров, сервис по-прежнему полноценно работает, причем даже без использовать прокси и VPN-сервисов. Используется уникальный алгоритм обхода блокировки с использованием Push-уведомлен...

Облачные серверы компании Tesla использовались для майнинга криптовалюты Эксперты RedLock обнаружили, что облачная AWS-инфраструктура компании Tesla использовалась злоумышленниками для майнинга криптовалюты Monero. Неизвестные сумели проникнуть в облако компании, обнаружив учетные данные в консоли Kubernetes.

[Из песочницы] Угон Телеграм на волнах паники Сегодня очень неоднозначно развивается ситуация вокруг совместного решения Федеральной службы безопасности Российской федерации и Роскомнадзора о блокировке мессенджера «Телеграм». Данное решение опрометчиво по целому ряду причин, и несет в себе больше проблем, чем пользы в ...

[Перевод] [1] + [2] — [3] === 9!? Исследование внутренних механизмов приведения типов в JavaScript JavaScript позволяет выполнять преобразование типов. Если это делают намеренно, то перед нами — явное приведение типов (type casting или explicit coercion). В том случае, когда это производится автоматически, при попытке выполнения каких-либо операций над значениями различны...

Защита ASP.NET приложений от взлома ASP.NET MVC — не самый хайповый, но довольно популярный стек в среде веб-разработчиков. С точки зрения (анти)хакера, его стандартная функциональность дает тебе кое-какой базовый уровень безопасности, но для предохранения от абсолютного большинства хакерских трюков нужна допо...

Nokia совместно с Vodafone проведёт 4G-сеть на Луну Частная немецкая компания PTScientists заключила договор с Nokia и Vodafone о проведении 4G сети на Луну. Это ни кликбейт и не розыгрыш, а вполне серьёзная космическая программа, которую планируют реализовать уже в 2019 году. Благодаря сети четвёртого поколения, можно будет ...

How-to: смена основного домена в G Suite для всей компании и с сохранением всех данных Появилась необходимость сменить основной домен компании в G Suite с .ru на .com с сохранением всех данных, календарей, псевдонимов и доступов на сторонние ресурсы. Информации о переезде в интернете не очень много, а точнее, кроме справки самого Google, вообще ничего не наш...

Облачный сервис «Яндекс.Диск» сделал работу с файлами более удобной Компания «Яндекс» сообщила о выходе приложения «Диск 3.0» для Windows и macOS, предназначенного для работы с облачным сервисом хранения данных. Платформа «Яндекс.Диск» предназначена для хранения файлов на серверах в Интернете и пе...

[Из песочницы] Как я олимпиаду на Java писал или почему лучше не пользоваться Scanner Вчера завершился Региональный этап Всероссийской олимпиады школьников. Я участвовал в нем и выбрал для этого язык Java. Основной причиной, почему я решил писать олимпиаду именно на Java заключался в том, что на тот момент я довольно хорошо ее знал и понимал то, как в ней реа...

Mail.Ru Group сформирует психотипы пользователей Интернета Mail.Ru Group внедряет новый тип таргетирования рекламы — по психотипам пользователей Интернета. Ожидается, что это позволит формировать более персонифицированные предложения и повысить эффективность рекламных кампаний. Таргетинг по психотипам даёт возможность...

Рынок серверов стал расти быстрее Продажи увеличились более чем на 26% во многом благодаря спросу на решения, использующие новые процессоры Intel Purley и AMD EPYC.

Как вести Telegram-канал О том, для чего нужен Telegram-канал, как его эффективно продвигать и нужен ли он вообще, рассказал руководитель отдела SEO-продвижения агентства «Реаспект» Руслан Фатхутдинов на митапе Теплицы социальных технологий в Казани 27 февраля 2018 года. У канала «Иде...

HP MSA 2050: оборудование, которое упростит работу и сделает ее более эффективной HPE — это компания, которая появилась на рынке в 2015 году, после раздела всем известной корпорации Hewlett-Packard. На долю HPE достался сегмент, который работает с корпоративными клиентами. В каталоге ее продукции представлены системы хранения данных, сетевое оборудование,...

Правильный переезд сайта на https без потери посещаемости: большой мануал по шагам Всем привет! Несмотря на то, что переход сайтов на https у всех на устах уже как года 2, еще остались вебмастера и владельцы интернет-бизнесов, которые не перешли на защищенный протокол. Для вас этот пост, дамы и господа. Я публикую, на мой взгляд, самую оптимальную и правил...

#Ускорение4X. Адвокат дьявола Сегодня рассмотрим конкретный прием, который, при честном применении, может решить задачу ускорения до 4X, и дальнейшие статьи можно будет не читать. Этот прием называется «Адвокат дьявола», и цель его применения в нашем случае — снижение сопротивления людей. Сопротивление ...

Пишем плагин для Unity правильно. Часть 1: iOS Когда делаешь на Unity игры для мобильных платформ, рано или поздно придется писать часть функционала на нативном языке платформы, будь то iOS (Objective C или Swift) или Android (Java, Kotlin). Это может быть свой код или интеграция сторонней библиотеки, сама установка мо...

На канале Release Preview доступна новая версия Groove Music с эквалайзером В прошлом году компания Microsoft уже начинала закрытое тестирование некоторых новых функций Groove Music, включая эквалайзер и визуализатор, однако к релизу они начинают приближаться только сейчас. В начале прошлого месяца на быстром канале обновлений стала доступна новая ...

Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...

Android P получит поддержку радужки глаза и блокировку вызовов Судя по тому, насколько активно в сети освещают функции следующей версии ОС Android, первая предварительная сборка Android P для разработчиков уже не за горами. Недавно мы узнали о дополнительных мерах для повышения безопасности и конфиденциальности, теперь о том, что в Andr...

[Из песочницы] SEO многоязычного сайта без географической привязки под Google Введение В этой статье речь пойдет о важных элементах при продвижении сайта, переведенного на большое количество языков и не имеющего конкретной географической привязки, то есть нас интересует органический трафик на любом языке с любой точки планеты. Мой опыт основывается ...

Неизданное #10: Always On iPhone, Вконтакте упал, обновление Android Wear, а также щедрая ... В преддверии выставки Mobile World Congress 2018, которая скоро пройдет в Барселоне, практически все именитые производители замерли в ожидании и не спешат выкладывать козыря на стол, а знаменитые эксперты по разнообразным утечкам отправились праздновать китайский Новый Год. ...

Supermicro продолжает вкладывать средства в своё развитие в Кремниевой долине Компания Super Micro Computer, Inc. (код NASDAQ: SMCI), мировой лидер в сфере корпоративных вычислительных решений, а также экологически безопасных технологий для хранения данных и сетевого взаимодействия, сообщила о расширении своей штаб-квартиры в Кремниевой долине: после ...

Обзор сервера удаленных рабочих столов ThinLinc для Linux Решение Cendio ThinLinc в России пока не получило большой известности, хотя постепенно начинает привлекать к себе внимание. Мы решили опубликовать небольшой обзор, чтобы читатели смогли оценить удобство программного продукта под Linux. Читать дальше →

Gigabyte демонстрирует сетевую карту LAN 10GbE SFP28 Quad Gigabyte выпустила четырехпортовую 10-гигабитную сетевую карту CLN4M34 на базе чипа Mellanox ConnectX-4. На плате используется интерфейс шины x16 PCI Express. Сама сетевая карта активно охлаждается небольшим вентилятором, сетевой интерфейс оснащен SFP 28 x 4. Оптика, подобн...

Роскомнадзор нацелился на блокировку Facebook Роскомнадзор планирует проверку Facebook и может заблокировать социальную сеть до конца 2018 года. Об этом рассказал Александр Жаров, глава ведомства, в интервью издания «Известия». Как отметил Жаров, его часто обвиняют в том, что он «всё спускает с рук&ra...

Американские компании обязали выдавать властям США переписку пользователей с серверов по всему миру Компания Microsoft отныне обязана предоставлять американским властям данные пользователей, хранящиеся на ее серверах по всему миру. Таков итог судебного разбирательства компании с правительством США, завершившегося в Верховном суде. Причиной тяжбы стало то, что правительство...

Сторонние трекеры злоупотребляют функцией Facebook Login При регистрации пользователя на каком-либо сайте, который использует функцию «Войти через Facebook», встроенные в ресурс сторонние трекеры могут собирать его данные — фото профиля, имя, адрес электронной почты, местоположение, возраст и пол. Это обнаружили ученые и...

Telegram сохранил российскую аудиторию после блокировки Данные сервиса аналитики TGStat.ru и авторов каналов свидетельствует о том, что блокировка мессенджера никак не повлияла на количество пользователей Telegram. Об этом сообщает издание The Bell. При этом суммарный прирост подписчиков по всем каналам Telegram составил 270 тыс ...

Дома с Ксеомой (Видеонаблюдение и VMWARE ESXi) Системы видеонаблюдения/видеофиксации сейчас очень популярны. И хотя на рынке их великое множество (https://habrahabr.ru/company/intems/blog/322634/) желание сэкономить, особенно для использования дома или в секторе SOHO, часто приводит к мукам выбора. В частности у меня был...

Новое обновление Chrome положит конец автоматическому воспроизведению видео Пользователи популярного браузера Google Chrome уже сейчас могут скачать обновление. Chrome 66 получил множество улучшений, главное из которых – блокировка видео, которые проигрываются автоматически при открытии страницы. Об этой функции говорили давно, но только сегодня он...

Instagram разрешит скачать всё: фото, видео, переписку TechCrunch сообщает, что Instagram озадачился возможностью скачивания всех данных пользователя, чтобы их можно было сохранить или перетащить на какой-то новый аккаунт, либо просто уберечь, если они вам сильно необходимы. Аккаунты периодически блокируют. Сервисы сейчас рабо...

Google перекрыла возможность использовать свой домен для обхода блокировок Компания Google перекрыла лазейку, которая позволяла использовать её сеть для обхода блокировок со стороны правительств. Речь идёт о прекращении поддержки техники фротинга (domain fronting), которая позволяла использовать домен Google в качестве прокси для сокрытия конечного...

Поиск по сайту с Reindexer — это просто. Или как сделать «instant search» по всему Хабрахабр-у Всем привет, В предыдущей статье я писал о том, что мы сделали новую in-memory БД — быструю и с богатыми функциональными возможностями — Reindexer. В этой статье хочу рассказать как при помощи Reindexer можно реализовать полнотекстовый поиск по сайту, написав минимум applica...

Sugon серверы и СХД распродажа со скидкой до 30% Распродажа оборудования Sugon со склада. Дополнительная скидка до 30%.

[Перевод] Как сделать хорошую UI-анимацию отличной В материале, перевод которого мы сегодня публикуем, дизайнер Пабло Стэнли предлагает несколько рекомендаций по анимации микровзаимодействий в пользовательском интерфейсе. В каждом приведённом здесь примере рассмотрены два варианта анимаций. Первый вариант — хороший, второй, ...

Задействовать для простых тестов наследование, полиморфизм и шаблоны? Почему бы и нет… Язык C++ сложен. Но его сложность проистекает из сложности задач, которые решаются с помощью C++. Каждая фича, которая была добавлена в C++, была добавлена не просто так, а для того, чтобы дать возможность справиться к какой-то проблемой. Ну а уж сочетание существующих в C++...

Методы расширения для типов стандартной библиотеки .NET Наверное, почти каждый .NET-разработчик сталкивался со случаями, когда для удобства кодирования рутинных действий и сокращения boilerplate-кода при работе со стандартными типами данных не хватает возможностей стандартной же библиотеки. И практически в каждом проекте появляют...

Процесс портирования драйверов устройств Linux Здравствуйте, хаброчитатели! Введение Иногда так случается, что возникает необходимость перейти на более новую версию ядра Linux и, соответственно, выполнить перенос уже существующих драйверов устройств. Процесс переноса может занять от нескольких минут до более продолж...

Первый банк России для представителей малого бизнеса В наше время существует достаточное количество банковских учреждений, которые предлагают своим условиям обслуживания. При этом, если Вы являетесь частным предпринимателям, то как понимаете, здесь предлагаются другие условия. Стоит отметить, что банки для ИП будет для вас отл...

Серверы Fortnite не выдержали наплыва игроков Начнём с того, что оценивать популярность Fortnite и сравнивать проект с той же PUBG достаточно проблематично. Ведь, основой игры является одиночная или кооперативная сюжетная линия, за которую нужно заплатить, притом достаточно большую сумму. Королевская битва, добавленная ...

[Из песочницы] Разворачиваем связку Nginx+Php-Fpm+MySQL с magento2 на борту и раскладываем по контейнерам в Docker Добрый день! Все чаще стучась в различные компании разработчиков в качестве DevOps инженера, я получаю приблизительно одни и те же тестовые задания. Они отличаются друг от друга версиями PHP или проектами которые надо запустить. Но в целом они упираются в одну связку это N...

Роскомнадзор расширяет свои возможности ограничения доступа к сайтам Как напоминает "КоммерсантЪ", такой подзаконный акт предполагается вступившим в силу еще в ноябре 2017 года, но с тех пор так и не использовавшимся законом о запрете использования средств обхода блокировок, в том числе VPN и анонимайзеров, для доступа к запрещенным...

Настроил Klipper - результат Принтер Anicybic Kossel Plus. Сервер Octoprint и Klipper установлены на Orange Pi Zero 512. Файл конфигурации Kipper https://yadi.sk/i/qRbzgyeS3TBjVx Расширение txt приписано для упрощения просмотра в ворлпаде. Ссылка на G-code https://yadi.sk/d/mbNGAtZb3TBhgX Пластик PLA ...

Logitech расширила функционал клавиатуры CRAFT с диском управления Компания Logitech выпустила важное обновление для фирменной клавиатуры CRAFT с многофункциональным диском управления. В состав главных нововведений вошла поддержка таких программ, как Adobe Lightroom Classic CC и Adobe Reader DC для Windows, а также Preview и QuickTime для m...

Blizzard добавила поддержку широкоформатных мониторов в Warcraft III Компания Blizzard Entertainment добавила на основной сервер новый патч для Warcraft III под номером 1.29. Последний раз легендарная игра получала обновления около года назад, а этим летом Warcraft III исполнится ни много ни...

Играть в Sea of Thieves можно даже на очень слабом компьютере Игра Sea of Thieves выходит в свет уже 20 марта и разработчики из студии Rare показали системные требования для ПК-версии. Ниже есть таблица, выпущенная разработчиками для удобства пользователей, на которой можно рассмотреть все настройки графики и требования к процессору, в...

Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...

Supermicro анонсирует новые серверы и хранилища данных 25G Ethernet Демонстрируя повышение производительности в 2.5 раза, 100% оптимизацию производительности из расчёта на каждый доллар инвестиций, нисходящую совместимость и возможность модернизации до 100G, новые системы 25G обеспечивают лучшие в своём классе показатели TCO для сегодняшних ...

ЕГРН ОНЛАЙН — выписка из ЕГРН (ЕГРП) Росреестра 1.1.8 Онлайн-сервис по созданию электронной выписки из ЕГРН (ЕГРП) данные Росреестра Приложение «ЕГРН ОНЛАЙН» позволяет быстро, используя минимальную информацию о недвижимом объекте, получить онлайн выписку ЕГРН на квартиру, частный дом или земельный участок). Выписки ф...

GlobalFoundries готова выпускать кремниевые изделия с интегрированными фотонными цепями по нормам 90 нм Компания GlobalFoundries (GF) рассказала об освоении технологии выпуска кремниевых изделий с интегрированными фотонными цепями (silicon photonics). Такие изделия будут предназначены для оптических соединений следующего поколения на уровне серверов и вычислительных центр...

Создаем быстрые клавиши для запуска приложений на macOS Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Бол...

Microsoft расширила защиту от Spectre и Meltdown Одновременно с выпуском мартовских патчей Microsoft объявила о расширении списка обновлений с микрокодом Intel, доступных пользователям Windows 10 через каталог Центра обновлений. Полноценную защиту от эксплойта уязвимостей Spectre и Meltdown отныне можно получить для любого...

Стоечный сервер Huawei FusionServer 1288H V5 Новая серия V5 серверного оборудования Huawei Enterprise Run-Rate. Уже в MERLION.

Российский рынок серверов рванул вверх Такие данные опубликованы в исследовании IDC EMEA Quarterly Server Tracker.Квартальные поставки серверов стандартной х86 архитектуры заняли 99,8% в количественном и 89,7% в денежном выражении.По результатам квартала по количеству поставленных серверных решений лидирующую поз...

Google прекращает поддержку технологии Domain fronting Разработчики приложений больше не смогут использовать Google для обхода различных блокировок. Служба хостинга сайтов и web-приложений Google App Engine прекращает использование технологии Domain fronting, которая позволяет обходить интернет-цензуры со стороны правительства. ...

Роскомнадзор предупредил о возможности блокировки Facebook До конца этого года Роскомнадзор проведёт проверку социальной сети Facebook. При этом Александр Жаров предупредил о возможности блокировки Facebook на территории России. Подробнее об этом читайте на THG.ru.

Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...

Generative adversarial networks В прошлой статье мы рассмотрели простейшую линейную генеративную модель PPCA. Вторая генеративная модель, которую мы рассмотрим — Generative Adversarial Networks, сокращенно GAN. В этой статье мы рассмотрим самую базовую версию этой модели, оставив продвинутые версии и сравн...

WebAssembly и манипуляции DOM Про WebAssembly в наше время слышали, я думаю, практически все. Если Вы не слышали, то на Хабре есть замечательный вводный материал об этой технологии. Другое дело, что очень часто можно встретить комментарии вида “Ура, теперь будем писать фронтенд на C++!”, “Давайте переп...

Самое популярное приложение из Google Play выкачивает информацию из телефонной книги пользователей В последние пару недель самыми скачиваемыми приложениями в российском Google Play являются приложения GetContact, GetContact_ и их аналоги. Мало этого — GetContact_ фигурирует в топе наиболее безопасных приложений, занимая там вторую позицию. Но, как недавно выяснилось, эти ...

Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...

[Из песочницы] Разработка высоконагруженного WebSocket-сервиса Как создать веб-сервис, который будет взаимодействовать с пользователями в реальном времени, поддерживая при этом несколько сотен тысяч коннектов одновременно? Всем привет, меня зовут Андрей Клюев, я разработчик. Недавно я столкнулся с такой задачей – создать интерактивный ...

История ES6-модулей Владислав Власов, инженер-программист в Developer Soft и преподаватель курса Нетологии, специально для блога написал цикл статей о EcmaScript6. В первой части на примерах рассмотрели динамический анализ кода в EcmaScript с помощью Iroh.js, во второй сосредоточились на реализ...

Как очистить оперативную память iPhone и нужно ли это делать Владельцам iPhone и iPad редко нужно очищать оперативную память, поскольку платформа iOS адекватно хранит приложения в свёрнутом виде — они практически не нагружают операционную систему. Однако игры и программы в свёрнутом виде не замораживаются полностью, а поддерживаются в...

[Перевод] Введение в квантовые вычисления Привет, Хабр! Совсем недавно мы рассказывали вам о квантовых вычислениях и языке Q#. Сегодня же мы уйдем в теорию еще глубже и рассмотрим историю квантовых вычислений. Кроме того, в этой статье вы найдете 5 требований к квантовому компьютеру. Какими свойствами должна обладат...

Panasonic использует AR-очки, искусственный интеллект и IoT в ресторанах будущего AR-очки, искусственный интеллект и Интернет вещей будут широко использоваться в ресторанах будущего – такой смелый прогноз сделали японская корпорация Panasonic и ее инкубатор идей Game Changer Catapult. Стороны даже представили прототип решения Kronosys, сочетающего все ука...

Самые популярные у россиян приложения App Store выкачивают информацию из телефонной книги пользователей В последние пару недель самыми скачиваемыми приложениями в российском App Store являются приложения GetContact, GetContact_ и их аналоги. Мало этого — GetContact_ фигурирует в топе наиболее безопасных приложений, занимая там вторую позицию. Но, как недавно выяснилось, эти бе...

Автоответчик в приложении «Почта» на macOS. Как настроить? Наверняка бывали ситуации, когда вам нужно было ответить на сообщение электронной почты, однако сделать это не представляется возможным: например, вы в отпуске или же просто под рукой нет средств связи. Тем не менее эту проблему можно легко решить, если заранее заготовить ...

В России создадут единый реестр вкладчиков на базе блокчейна В 2019 году в России появится единый реестр вкладчиков на базе технологии блокчейн. Его созданием займутся Центробанк и Агентство по страхованию вкладов, пишут «Известия». Информацию об открытии депозита кредитная организация будет записывать в блок реестра, которы...

В комментариях на YouTube обнаружен опасный вирус Об обнаружении троянца сообщили специалисты компании "Доктор Веб". Утечка таких данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, предупреждают аналитики.Вредоносная программа, полу...

На тестовых серверах PUBG уже есть новые косметические предметы Пока пользователи PlayerUnknown's Battlegrounds с нетерпением ждут очередного обновления анти-чит системы, которая бы позволила играть с комфортом и не переживать, что очередной жулик победит без особых усилий, разработчики выпустили новые шмотки. На тестовом сервере уже дос...

[Из песочницы] Настройка Sublime Text 3 для работы с VHDL файлами Работа с VHDL в Sublime Text 3 Редактор Sublime Text существенно экономит время при работе с vhdl и verilog файлами. Для тех, кто не работал с редакторами типа Sublime Text, Notepad++ и т.п. опишу основные полезные функции данных редакторов: множественное выделение/редакти...

[Из песочницы] Делаем приём платежей криптовалютой своими руками Привет, Хабр! Время от времени замечаю вопросы о том, как принимать платежи Bitcoin на своём сайте без использования сторонних сервисов. Это достаточно просто, но надо учитывать, что есть подводные камни. В этой статье я постараюсь максимально подробно, без акцента на каком-...

[Перевод] Создание игры на Lua и LÖVE — 1 Введение В этой серии туториалов мы рассмотрим создание завершённой игры с помощью Lua и LÖVE. Туториал предназначен для программистов, имеющих некоторый опыт, но только начинающих осваивать разработку игр, или для разработчиков игр, уже имевших опыт работы с другими языкам...

Apple пока не реализовала потенциал Siri За последние несколько лет яблочный умный помощник стал ощутимо «умнее». Но, несмотря на это, Siri все еще проигрывает большинству конкурентов. В разнообразных тестах последние лучше отвечают на запросы пользователей и обладают более широкими возможностями. По словам автора ...

Как ускорить работу в macOS? Создаем собственные комбинации клавиш Ни для кого не секрет, что сочетания клавиш позволяют намного быстрее и эффективнее взаимодействовать с приложениями на macOS. В большинстве своем мы используем только те горячие клавиши, которые предусмотрел разработчик того или иного приложения. Но как насчет того, чтоб...

[Перевод] DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженери...

Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...

Бесплатная GPU Tesla K80 для ваших экспериментов с нейросетями Около месяца назад Google сервис Colaboratory, предоставляющий доступ к Jupyter ноутбукам, включил возможность бесплатно использовать GPU Tesla K80 с 13G видеопамяти. Если до сих пор единственным препятствием для погружения в мир нейросетей могло быть отсутствие доступа к G...

Объект в футляре или Optional в Java 8 и Java 9: Часть 5: Недосказанное и постер в подарок Это пятая и последняя статья серии, посвящённая использованию класса Optional при обработке объектов с динамической структурой. В первой статье было рассказано о способах избежания NullPointerException в ситуациях, когда вы не можете или не хотите использовать Optional. Вт...

Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...

Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...

Как обойти блокировку в WhatsApp? Если кто-то заблокировал вас в WhatsApp, вы не сможете отправлять сообщения этому контакту. Но черный список можно обхитрить, и мы расскажем, как это сделать в новых и старых версиях приложения.

Apple хранит часть данных iCloud на серверах Google Компании Apple и Google сотрудничают уже достаточно давно. Например, купертиновцы активно используют поисковую машину Google на своих устройствах в качестве стандартного сервиса для поиска данных. Правда, есть информация, что Интернет гигант платит Apple за такую возможность...

Фундаментальная уязвимость HTML при встраивании скриптов Чтобы описать суть проблемы, мне нужно рассказать, как вообще устроен HTML. Вы наверняка в общих чертах представляли себе, но я все равно коротко пробегусь по основным моментам, которые понадобятся для понимания. Если кому-то не терпится, сразу переходите к сути. HTML — это ...

Лемард – ваши идеальные двери Каждый человек, который сталкивается с необходимостью капитального ремонта, обязательно задумается об установке межкомнатных дверей. Это обязательная часть каждой комнаты, ведь именно с помощью двери можно уединиться и полностью ограничить свою личную территорию. Сегодня сущ...

Сбербанк выходит на рынок облачных продуктов Участие Сбербанка в совместном предприятии составит 60 %."Для построения облачной платформы мы берем лучшую технологию, представленную в России, и сильную команду, - отмечает Президент, Председатель Правления Сбербанка Герман Греф. - Благодаря этому мы сможем предложить...

Android P заблокирует приложениям доступ к камере и микрофону в фоне Как утверждает ресурс XDA Developers, следующая версия Android будет препятствовать доступу к камере устройства приложениям, если они не запущены в текущий момент. Упоминание об этой возможности разработчики обнаружили в Android Open Source Project (AOSP).  Сообщается, ...

GandCrab эволюционировал и не поддается дешифровке Исследователи из MalwareHunterTeam обнаружили вторую версию нашумевшего шифровальщика GandCrab, улучшенную и доработанную авторами. У обновленного зловреда есть несколько отличий от предшественника. Во-первых, поменялись имена командных серверов, с которыми связывается вымог...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)