В ОС Apple нашли проблему, позволяющую читать зашифрованные письма Встроенный в macOS почтовый клиент хранит зашифрованные письма в качестве простого текста, размещенного в базе данных snippets.db.
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
Стала известна дата выхода патча 9.01 для Fortnite Epic Games рассказала, когда выйдет обновление 9.01 для Fortnite. Релиз патча состоится 15 мая в 12:00 мск. Об этом компания сообщила в твиттере. Разработчики не рассказывали подробностей обновления. Известно лишь, что с ним в игре появится новый тактический автомат. Пред...
Apple выпускает обновление iOS 13.2.2 для исправления различных ошибок Apple выпускает патчи и обновления программного обеспечения почти еженедельно, чтобы исправить множество ошибок в последней версии мобильной операционной системы Apple. Тем не менее, каждое обновление вносит новые ошибки, требующие еще одного патча. Обновление на этой неделе...
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
Intel не выпустила патчей для проблемы Spoiler, но присвоила ей идентификатор CVE Компания Intel представила патчи для своих продуктов и наконец обратила внимание на проблему Spoiler.
Обновление KB4505903 исправляет проблемы звука на некоторых ПК с Windows 10 26 июля 2019 года корпорация Майкрософт выпустила новое накопительное обновление для Windows 10 версии 1903 (May 2019 Update). Это обновление для Windows 10 версии 1903 включает в себя значительные улучшения. Например, Microsoft говорит, что это обновление решает проблемы с ...
Баг в Signal позволял подслушивать пользователей Разработчики Signal устранили баг в мессенджере, который во многом похож на уязвимость, найденную в FaceTime в начале текущего года. Проблема позволяла злоумышленникам подслушивать жертв, осуществляя вызов, а затем немедленно отвечая на него (и все это без разрешения пользов...
Как мы спасали код-ревью Я ведущий Java-разработчик в Яндекс.Деньгах. Каждое рабочее утро в 2018 году меня встречали около 30 пулл-реквестов, ожидающих ревью, а у меня не хватало времени разобрать их все за день. В конце лета я ушел в отпуск, а когда вернулся, обнаружил очередь из 50 PR, назначенн...
Удаленное выполнение произвольного кода в протоколе RDP Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе. Читать дальше →
Как мы внедряли навигацию из Jetpack в боевое приложение. Доклад Яндекс.Еды В мобильных приложениях всё чаще используются deep links. Это ссылки, которые позволяют не просто перейти в приложение извне, а попасть на конкретный экран. Android-разработчик из Яндекс.Еды Владислав Кожушко объяснил, почему мы для реализации deep links внедрили навигацию и...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Adobe выпустила второй патч для проблемы утечки данных в Reader Разработчики Adobe опубликовали второй патч для 0-day проблемы CVE-2019-7089, так как первый патч не исправил уязвимость полностью.
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Разработчики LibreOffice исправили проблемы, позволявшие обойти предыдущие патчи Выпущен LibreOffice 6.2.6/6.3.0, в котором исправлены три серьезные уязвимости. Баги позволяли обойти патчи для других опасных проблем.
Windows 10 Build 18361 доступна для загрузки Состоялся релиз Windows 10 Build 18361. В данной сборке исправлены всего лишь 2 ошибки: исправлена проблема с виртуальными машинами, которая не позволяла их установить на инсайдерские сборки, и решена проблема с BitLocker, который не позволял зашифровать накопители. Хоть изм...
Обзор программы С++ Russia 2019 Piter: асинхронность, модули, библиотеки… и такси Что общего у этих людей, помимо того, что все они известны в мире C++? Sean Parent Eric Niebler Marshall Clow Bryce Adelstein Lelbach Антон Полухин Андрей Давыдов Ответ: все они приедут на C++ Russia. Теперь, когда лето кончилось и все вернулись из отпусков, п...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Аноним требует у немецких политиков 100 млн евро в биткоинах, угрожая убийством Сразу несколько известных политиков в Германии получили письма с угрозами «казни» от анонима, который вымогает у них биткоины. Об этом сообщает издание Koelner Stadt Anzeiger. Угрозы получили мэр Кельна Генриетте Рекер, мэр Альтена Андреас Хольштайн и несколько дру...
Oracle выпустила экстренный патч для свежей 0-day проблемы Исправление для новой RCE-уязвимости в Oracle WebLogic не придется ждать до июля, разработчики компании подготовили внеплановый патч.
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Эксплоит для BlueKeep исправят, чтобы он не провоцировал BSOD Патч для процессорной проблемы Meltdown мешал корректной работе эксплоита для уязвимости BlueKeep. Разработчики уже занимаются исправлением модуля Metasploit.
На OnePlus 6T запустили Windows 10 Некоторое время назад Microsoft анонсировала SDK, который позволяет разработчикам переносить свои приложения x86 на чипы ARM64. С тех пор разработчики также пытаются получить преимущества Windows 10 для процессоров ARM. Нидерландский разработчик Бас Тиммер, который также…
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
[recovery mode] Вертикальное письмо в современном IT Привет, Хабр! Двунаправленным письмом в наше время никого не удивить. Оно поддерживается управляющими символами Уникода, для него создан HTML-тег <bdo>. Но горизонтальные письменности – не единственные существующие и применяемые для записи человеческой речи. Кроме обыч...
Google начнёт блокировать навязчивую рекламу в начале лета С 9 июля компания Google запустит повсеместную блокировку навязчивых и мошеннических рекламных блоков, которые мешают восприятию контента на веб-страницах. Это позволит, как ожидается, создать альтернативу более агрессивным блокировщикам рекламы, которые «режу...
Выпущен экстренный патч для уязвимости в ColdFusion Разработчики Adobe решили не дожидаться мартовского «вторника обновлений» и выпустили внеплановый патч для критической проблемы в ColdFusion.
Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельского набора обновлений для Android.
Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах.
Samsung последним обновлением сломала сканер отпечатков пальцев в своём бестселлере На днях смартфон Samsung Galaxy A50 получил очередное обновление, которое должно было бы сделать его сканер отпечатков пальцев быстрее. Galaxy A50 — бестселлер Samsung, но вот сканер — одно из его слабых мест, так как он весьма медленный. К сожалению, вышед...
Массовое отключение плагинов Firefox затронуло миллионы устройств У миллионов пользователей Firefox перестали работать надстройки браузера, сообщает ZDnet. При этом отключенные плагины не получается снова активировать или переустановить. Баг затронул все версии браузера и даже Tor, который поддерживает надстройки Firefox. «Мы активно ...
Конгресс США потребовал от Тима Кука объяснить, почему Apple так долго исправляла ошибку в FaceTime Недавняя проблема с конфиденциальностью групповых звонков FaceTime может иметь далеко идущие последствия для Apple. Несмотря на то, что компания выпустила обновление iOS 12.1.4, устраняющее указанную ошибку, отголоски проблемы всё ещё слышны. Так, Комитет Палаты представител...
Apple выпустила второе обновление для Mac, которое устанавливается без спроса Обновления операционных систем Apple, которые устанавливаются без ведома пользователей, являются скорее исключением, чем правилом. По крайней мере, за последние годы их можно пересчитать по пальцам одной руки. Тем не менее, в Купертино решили, что не будет большой беды, есл...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
Письма от социальных сетей: достаточно ли хороша ваша приватность? Две проблемы и их решение При использовании социальных сетей имеют место разнообразные проблемы, выходящие за рамки темы этой статьи. Но есть две проблемы, о которых обыкновенно забывают. Социальные сети периодически посылают своим пользователям письма о недавних событиях: публикациях друзей, ответах...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
[Из песочницы] Решение RIPE и его последствия по исключению двух российских LIR (Netup, gcxc.net) На прошедшей неделе RIPE NCC разослал письма клиентам Netup о том, что их LIR исключён из RIPE NCC и они должны найти себе нового LIR или получить статус LIR самостоятельно. Само письмо было опубликовано в чате ENOG (копия на pastebin). Краткая выдержка из письма: We would l...
Разработчик придумал как улучшить Touch Bar на Windows 10 Несмотря на то, что компания Apple представила MacBook с Touch Bar уже достаточно давно, Windows 10 до сих пор не получила полной поддержки сенсорной панели. Сейчас на ней просто отображаются функциональные клавиши, без которых полноценно взаимодействовать с системой не полу...
Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
С патчем 0.12.0 для PUBG разработчики обновят Survive Till Dawn и добавят режим Darkest Night За последние несколько месяцев разработчики PUBG Mobile перестали добавлять так уж много функций и сконцентрировались на контенте. Так, в начале месяца в игру добавили два вида подписки, которые дают разные бонусы активным игрокам. Вчера появилась информация о патче 0.12.0....
OxygenOS Open Beta 6 для OnePlus 7 и OnePlus 7 Pro Разработчики компании OnePlus недавно выпустили OxygenOS 10.0.2 для OnePlus 7 и OnePlus 7 Pro. А теперь ещё эти смартфоны получили новую бету версию. Прошивка вышла с номером сборки OxygenOS Open Beta 6. Разработчики компаний OnePlus исправили некоторые ошибки обновлений: ...
В Firefox 66 устранили 21 уязвимость Компания Mozilla выпустила очередную версию своего браузера — Firefox 66. Помимо прочего, в релиз вошли патчи для 21 уязвимости, пять из которых — критические. Разработчики обновили оформление и содержание страниц с предупреждениями об ошибках сертификатов. Теперь браузер со...
[Из песочницы] История одной оптимизации MySQL Речь пойдет об оптимизации в MySQL базе данных. Это случилось, когда мы делали систему для email рассылок. Наша система должна была высылать десятки млн. писем в день. Отправка письма — задача не из простых, хотя выглядит все довольно примитивно: Собрать письмо из html кр...
AMD готовит новые APU Renoir на Zen 2 и с графикой Vega 10 AMD выпустила ряд патчей для графических драйверов, в которых нашлось упоминание о APU нового поколения, который значится под кодовым названием Renoir. Предполагается, что новые гибридные процессоры Renoir, заменят текущую линейку Picasso. Подробнее об этом читайте на THG.ru...
Флагман линейки Redmi Note получил обновление, исправляющее проблему с камерой Для смартфона Redmi Note 7 Pro сегодня компания Xiaomi выпустила обновление v10.3.12.0. В первую очередь оно будет полезным тем, кто столкнулся с проблемой падения кадров при записи видео. Неясно, насколько массовой была эта проблема, но теперь она решена. Кроме того, о...
Лучшие электрогрили: хиты продаж осени 2019 года Завершается традиционная для лета пора приготовления мясных и рыбных блюд на открытом огне: шашлыков, копчёных деликатесов, стейков и колбасок… К счастью, современные электрогрили позволяют всем любителям еды «с дымком» пережить это непростое время в ожидании новой весны. Мы...
Huawei пытается переманить разработчиков популярных приложений из Google Play в App Gallery Ранее сообщалось, что компания Huawei ведет переговоры с разработчиками магазина Aptoide открытым исходным кодом, насчитывающего более 900 000 приложений и более 100 миллионов пользователей. Кроме того, Huawei пытается убедить европейские телекоммуникационные компании п...
Письмо Тима Кука инвесторам Apple [перевод] Иногда оригинальные письма читать куда полезнее, чем переводы их интерпретаций.
[Из песочницы] Серверный шкаф на 14 патч-панелей или 5 дней проведенных в серверной Укладка кабеля и расключение патч-панелей в серверной В этой статье делюсь своим опытом работы по организации серверной на 14 патч-панелей. Под катом — много фотографий. Читать дальше →
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...
[Перевод] Интегрируем команды Linux в Windows с помощью PowerShell и WSL Типичный вопрос разработчиков под Windows: «Почему здесь до сих пор нет <ВСТАВЬТЕ ТУТ ЛЮБИМУЮ КОМАНДУ LINUX>?». Будь то мощное пролистывание less или привычные инструменты grep или sed, разработчики под Windows хотят получить лёгкий доступ к этим командам в повседневно...
iOS 12.1.4 исправила FaceTime, но сломала Wi-Fi, мобильные сети, AirPods и Touch ID На минувшей неделе компания Apple выпустила обновление мобильной операционной системы iOS 12.1.4. Этот патч исправляет проблему с приватностью в групповых звонках FaceTime, а также некоторые другие уязвимости. Однако он же принёс новые проблемы. phonearena.com
Tesla рассчитывает отгрузить в этом квартале рекордное количество электромобилей В четвертом квартале прошлого года компания Tesla отгрузила 90 700 электромобилей, что пока является рекордом для этого производителя. Однако в текущем квартале рекорд может быть побит. Об этом сказано в электронном письме, которое генеральный директор Tesla Илон М...
SOTKA: бесплатный 100-дневный воркаут, который изменит тебя Лето не за горами и пора начинать подготовку к нему.
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
[Перевод] Axios или Fetch: чем пользоваться в 2019 году? Axios — это широко известная JavaScript-библиотека. Она представляет собой HTTP-клиент, основанный на промисах и предназначенный для браузеров и для Node.js. Если вы работали в последние несколько лет JavaScript-программистом, то вы, совершенно определённо, этой библиотекой ...
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Видеоурок Теплицы: как отправлять зашифрованные файлы с помощью Whisp.ly Whisp.ly – это сервис, который позволяет отправлять любые файлы в зашифрованном виде. Мы делали уже много видеоуроков по цифровой безопасности, в том числе затрагивали тему отправки файлов, например, с помощью плагина Mailvelope. Но в отличие от Mailvelope Whisp.ly не требуе...
Баг в Linux 5.1 приводил к потере данных — корректирующий патч уже вышел Пару недель назад в версии ядра Linux 5.1 обнаружили баг, который приводил к потере данных на SSD. Недавно разработчики выпустили корректирующий патч Linux 5.1.5, который залатал «брешь». Обсуждаем, в чем была причина. Читать дальше →
У пользователей macOS Catalina пропадают письма. Как решить проблему Кто-то еще пользуется приложением «Почта» на Mac? Проблемы с macOS Catalina у многих наблюдались еще тогда, когда операционная система была в состоянии бета-версии, но в основном они касались работы сторонних приложений. Многие проблемы Apple успела поправить к рел...
Apple, Google, Microsoft и WhatsApp выступили против британского правительства, которое захотело иметь возможность читать зашифрованные сообщения Крупные технологические компании уже давно сопротивляются попыткам правительственных органов получать доступ к сообщениям и беседам в чате пользователей. Очередным шагом в этой борьбе стало открытое письмо, адресованное Центру правительственной связи Великобритании. В письме...
Как старые смартфоны Nexus превращают в устройства для защищенной связи Android-смартфоны лучше поддаются защите, чем iPhone Безопасность никогда не были коньком Android. Несмотря на обновления с исправлениями уязвимостей, которые Google выпускает каждый месяц, они не сильно меняют ситуацию. Во-первых, потому что доходят патчи всё равно не до вс...
[Перевод] Зашифрованные предпочтения в Андроид Добрый день. Меня зовут Дмитрий и я являюсь преподавателем базового курса «Android разработчик» в Otus. Сегодня я решил поделиться переводом статьи, которую считаю интересной и думаю, что она может быть полезной для многих читателей нашего блога. Хранить данные в SharedPr...
Инструменты для разработчиков приложений, запускаемых в Kubernetes Современный подход к эксплуатации решает множество насущных проблем бизнеса. Контейнеры и оркестраторы позволяют легко масштабировать проекты любой сложности, упрощают релизы новых версий, делают их более надежными, но вместе с тем создают и дополнительные проблемы для раз...
В обновлении Windows 10 KB4524147 появилось больше проблем 3 октября Microsoft выпустила обновление для Windows 10 версии 1903 и более старых версий с важными улучшениями безопасности. В патч также вошло исправление для более ранней проблемы, когда функция принтера не работала должным образом в Windows 10 версии 1903, также известно...
[Перевод] AMD Radeon VII: рывок в High-End (часть 2) Часть 1 >> Часть 2>>Часть 3 Тесты Из-за изменений SMU, упомянутых ранее, никакие сторонние утилиты не могут считывать данные Radeon VII, хотя патчи ожидаются в ближайшее время. Инструменты партнеров, такие как MSI Afterburner, должны поддерживать новый SMU. В цел...
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
ТОП ГАДЖЕТ на лето 2019 для видеосъемки FeelWorld FW279 – это лучший внешний дисплей для твоей камеры на текущий момент. Всё из-за […]
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
Взгляд на обновления Android с точки зрения разработчика Кода без ошибок не бывает. Питер Нортон говорил: «Идеальному коду место в музее: там ценят всякие древности». А для исправления ошибок – существуют обновления. Хотелось бы поделиться своим взглядом на обновления с точки зрения разработчика рантайма Android. Часть нашей боль...
Разработчик Duke Nukem 3D и Sin, Ричард «Levelord» Грей, выступил с лекцией в Москве Ричард Грей, более известный в геймерских кругах как создатель игровых уровней под псевдонимом Levelord, уже несколько лет проживает в Москве, любит Россию, женился на русской и говорит, что возвращаться в США в ближайшей перспективе не собирается. В своё время разработчик с...
Плагин Jetpack прохудился В популярном плагине для WordPress устранили критическую уязвимость, привнесенную в июле 2017 года с выпуском ветки 5.1. Администраторов сайтов призывают как можно скорее обновить расширение до актуальной сборки. Проект с открытым исходным кодом Jetpack призван облегчить упр...
Вышло накопительное обновление Windows 10 Build 18362.86 для May 2019 Update Более двух недель назад Microsoft выпустила Windows 10 Build 18875 для Fast Ring, объединив каналы Skip Ahead и Fast Ring. Поскольку на тот момент было много людей, которые обновлялись с 19H1 до 20H1, то вскоре было обнаружено, что существует проблема с текущим накопительным...
Генпрокурор США призвал американцев «смириться с тем, что рано или поздно власти будут иметь доступ в том числе к зашифрованным перепискам» Американские власти продолжают атаку на шифрование данных: генеральный прокурор США Уильям Барр заявил, что американцы должны смириться с тем, что ради безопасности правительство рано или поздно сможет читать их зашифрованную переписку. В своей программной речи на Международ...
LTE как символ независимости Лето — горячая пора для аутсорсинга? Летний период традиционно считается «мёртвым сезоном» для деловой активности. Часть людей находится в отпусках, другие не спешат приобретать те или иные товары, потому что нет соответствующего настроя, да и сами продавцы и поставщики усл...
[Перевод] GitLab проводит изменения для пользователей облачных и коммерческих продуктов Сегодня утром пришло письмо от GitLab, об изменениях соглашения по обслуживанию. Перевод этого письма будет под катом. Читать дальше →
Cisco выпустила очередные патчи для IOS Новый набор заплат для продуктов Cisco закрывает три десятка уязвимостей, в том числе 13 очень опасных. Подавляющее большинство исправленных ошибок были найдены в различных компонентах операционных систем IOS и IOS XE. Самая серьезная уязвимость (CVE-2019-12648) получила оце...
PG12: Дюжина патчей от Postgres Professional Приятно видеть знакомые фамилии в списке Acknowledgments официального релиза PostgreSQL 12. Мы решили свести вместе попавшие в релиз новшества и некоторые багфиксы, над которыми трудились наши разработчики. 1. Поддержка JSONPath (В Release Notes это звучит как Add support f...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
macOS позволяет хакерам читать чужую почту ИБ-специалист Боб Гендлер обнаружил в macOS уязвимость, которая позволяет видеть электронные письма в файле базы данных в незашифрованном виде.
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Вредоносный видеофайл позволяет выполнить код в WhatsApp Разработчики WhatsApp исправили серьезную уязвимость, которая могла привести к отказу в обслуживании или удаленному выполнению кода. Баг получил заплатку еще в октябре, однако в Facebook предпочли не разглашать эту информацию, чтобы пользователи успели установить важное обно...
Разработан тест Тьюринга для человекоподобных роботов. Предполагается, что он позволит инженерам эффективнее бороться с эффектом «зловещей долины» В 1950 году знаменитый британский ученый Алан Тьюринг предложил тест, позволяющий оценить наличие у машины подобия интеллекта: если в беседе с ней человек принимает компьютер за другого человека — тест пройден. Эта методика до сих пор пользуется популярностью у специалистов ...
У Intel снова проблемы с 10-нанометровой продукцией В начале месяца компания Intel пообещала, что мобильные 10-нанометровые процессоры Ice Lake в составе готовых решений появятся к концу текущего года. Intel не указала названий моделей или их параметров, но рассказала много интересного и полезного об особенностях грядущи...
Что делать, если Fortnite на iOS не запускается после обновления Игра Fortnite стала культовой практически сразу после релиза. Динамичный сюжет, обилие персонажей с массой возможных направлений развития и настоящий PvP-режим, который позволяет одновременно сражаться с сотней таких же головорезов, сделали свое дело. Впрочем, в последнем о...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
[Из песочницы] Восстановление данных с XtraDB таблиц без файла структуры, используя побайтовый анализ ibd файла Предыстория Так произошло, что сервере был атакован вирусом шифровальщиком, который по "счастливой случайности", частично отставил не тронутыми файлы .ibd (файлы сырых данных innodb таблиц), но при этом полностью зашифровал файлы .fpm (файлы структур). При этом .i...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
Смартфоны Nokia 8, Nokia 6, Nokia 5, вышедшие ещё в 2017 году, будут получать патчи безопасности ещё более года Смартфоны Nokia работают в рамках программы Android One, а это означает, что покупателям таких аппаратов гарантируют получение обновлений ОС и патчей безопасности в течение минимум двух лет. HMD Global опубликовала пресс-релиз, в котором сказано, что часть моделей Nokia...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Как отправлять письма e-mail в Gmail по расписанию прямо с iPhone и iPad Разработчики почтового сервиса Gmail представили функцию отправки писем по расписанию. Нововведение обещает стать очень популярным – ведь почти у каждого пользователя бывают письма, которые «нужно отправить, но не прямо сейчас». ПО ТЕМЕ: Черновики e-mail в приложении Почта н...
Обновление Dota 2 новый Патч 7.23 В новом патче 7.23 разработчики перевернули баланс игры. Увеличили максимальный уровень героев, переделали карту, добавили новые строения, предметы и персонажей. Теперь у каждого игрока есть свой курьер. Изменения коснулись экономики, Observer Ward теперь бесплатны. Убраны б...
Samsung Galaxy Note10 получил третью бета-версию Android 10 Недавно компания Samsung выпустила стабильную версию операционной системы Android 10 для флагманских смартфонов Galaxy S10, а сегодня стало известно о выходе очередной бета-версии для Galaxy Note 10 и Galaxy Note 10+. Речь идет о третьей бета-версии под номером N97*FXXU1ZSKN...
Bethesda в очередной раз выпускает патч для Fallout 76, исправляющий ошибки предыдущего патча Это забавно, но больше грустно.
Fallout 76 скоро получит новый крупный патч То чувство, когда о патчах уведомляют заранее.
Опубликован эксплоит для уязвимости в Chrome, патча для которой пока нет Специалист Exodus Intelligence обнародовал эксплоит для уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у текущей модели разработки Chrome есть проблемы.
Глава Лаборатории X в Alphabet: «климатический кризис — самая большая проблема в мире» Компания Alphabet, материнская компания Google, заявила, что сконцентрирует усилия на технологиях для борьбы с изменением климата, потому что этот кризис — самая большая проблема, с которой сталкивается мир. Глава исследовательской лаборатории Alphabet X Астро Теллер (Astro ...
Оператор Slush Pool анонсировал ребрендинг своих сервисов Оператор майнингового пула Slush Pool и разработчик софтверных решений Braiins Systems сообщил о ребрендинге. Соответствующее письмо было размещено на Medium. Теперь логотипы Slush Pool и его оператора будут оформлены в одном стиле. В Braiins Systems заявили, что изменения д...
Анонс Windows 10 Insider Preview Build 18361 (Fast) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 19H1 для участников программы Windows Insider, использующих канал Fast. Предлагаем вашему вниманию список изменений и известных ошибок: Исправления и улучшения Исправлена проблема, из...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Xiaomi Mi A2 «убило» то, что должно было обезопасить Проблема вызвана патчем безопасности.
IDC: финансовый сектор все активнее вкладывается в проекты применения искусственного интеллекта До сих пор большинство проектов носило пилотный характер, однако уже в текущем году начинается развертывание рабочих систем, утверждают аналитики.
Утёкшее видео демонстрирует новые функции Cortana Известный инсайдер WalkingCat в своём Twitter опубликовал видео, демонстрирующее несколько новых функций голосового помощника Cortana, в том числе возможность чтения электронных писем и планирования событий. Велика вероятность, что это видео Microsoft покажет на предстоящей...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
«Коммерсантъ»: Microsoft намерена прекратить сотрудничество с Huawei По информации источников газеты «Коммерсантъ», компания Microsoft также намерена вскоре прекратить сотрудничество с компанией Huawei после внесения её в «чёрный список» правительством США. Сообщается, что разрыв сотрудничества может затронуть как потребительский сектор, так...
[Из песочницы] Проблемы основных паттернов создания data-driven apps на React.JS Для создания интерфейсов React рекомендует использовать композицию и библиотеки по управлению состоянием (state management libraries) для построения иерархий компонентов. Однако при сложных паттернах композиции появляются проблемы: Нужно излишне структурировать дочерние эле...
Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...
Через поддержку Microsoft хакеры добрались до чужих писем Компания Microsoft предупредила пользователей своих почтовых сервисов о компрометации. Из-за взлома сотрудника поддержки компании третьи лица могли читать письма пользователей Outlook, MSN и Hotmail.
Apple обнаружила проблему с системными платами в ноутбуках MacBook Air 2018 года Как сообщает источник, компания Apple обнаружила в ноутбуках MacBook Air 2018 года некую проблему с системными платами. Это следует из внутреннего документа, который компания распространила среди своих сервисных центров. Проблема проявляется в «очень небольшом кол...
Королев. Лекарство для веба Около года назад вышла статья-манифест Никиты Прокопова о разочаровании в программном обеспечении. Судя по положительным откликам, разработчикам небезразлично качество производимых продуктов. Может быть пора начать действовать? В этой заметке я хочу рассказать о своей разраб...
Дайджест событий для HR-специалистов в сфере IT на сентябрь 2019 Вот и подошло к концу яркое, жаркое и наполненное впечатлениями лето, впереди сентябрь — пора back to school и back to work. И вот уже появились грустные мысли о том, что прошло очередное лето и что его не вернуть… Ну и не надо! Не оглядывайтесь назад, смело идите вперёд, ...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Стали известны подробности о камере новых Apple iPhone 2019 Сегодня известный аналитик Мин-Чи Куо (Ming-Chi Kuo) сообщил некоторые подробности, касательно камеры смартфонов Apple iPhone 2019. В частности, компания планирует оснастить будущие новинки 12 Мп одиночной фронтальной камерой, против 7 Мп камеры у текущих iPhone. Подробнее о...
iOS 13: Как быстро выделять электронные письма (e-mail) в Почте на iPhone и iPad при помощи жеста С выходом iOS 13 и iPadOS 13 в приложении «Почта» появилась поддержка жеста, позволяющего быстро выбирать сразу несколько писем простым касанием экрана двумя пальцами для последующих действий над ними. ♥ ПО ТЕМЕ: Как скрывать от посторонних текст уведомлений с экрана блокиро...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
Golang Meetup vol.4 — 27 июня, Нижний Новгород Всем привет, меня зовут Лера Лисичкина, я руковожу технологическим пиаром Gett в России. Мы начали рассказывать о нашем московском офисе среди разработчиков не так давно – Gett RnD открылся чуть меньше двух лет назад, в сентябре 2017 года. С весны 2018 года мы активно пр...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
Уязвимый Twitter API ставит под удар тысячи iOS-приложений Устаревший API-интерфейс, который многие iOS-приложения до сих пор используют для авторизации через Twitter, содержит уязвимость, позволяющую из положения «человек посередине» получить токен доступа OAuth и выполнять различные действия в соцсети от имени жертвы. По...
«“Сделать приложение для людей” — это не набросать на коленке»: о мобильной разработке в ЦФТ Какие проблемы возникают при увеличении мобильной команды в 10 раз? По каким причинам в одной и той же компании Android-разработчики предпочитают использовать известные библиотеки, а в iOS чаще пишут собственные решения? Каково живётся мобильным разработчикам в финтехе? В...
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Новый трейлер Final Fantasy XIV Square Enix выпустила новый трейлер к патчу "Vows of Virtue, Deeds of Cruelty". Дополнение принесет с собой новый контент. Добавлен режим New Game +, позволяющий игрокам воспроизводить основные сценарии квестов всех предыдущих расширений. История будет посвящена изучени...
Разработчики World of Tanks про новую колёсную технику Мы побывали на очень интересной трансляции с разработчиками игры World of Tanks, в ходе которой нам рассказали об особенностях обновления 1.4. Основное внимание было уделено новой колёсной технике, которую сейчас так активно обсуждают геймеры. На текущий момент французские б...
Вышел OxygenOS 9.0.9 для OnePlus 5 и OnePlus 5T Несмотря что смартфоны OnePlus 5 и OnePlus 5T уже не так актуальны, но все равно разработчики компании OnePlus продолжают их поддерживать. Тем самым выпустив для устройства обновление с номером OxygenOS 9.0.9. Прошивка весит 374 Мб и в ней добавили актуальный патч безопасно...
DataLocker повторно выпускает зашифрованный виртуальный диск SafeCrypt для SafeConsole Компания DataLocker, называющая себя «ведущим поставщиком передовых решений для шифрования», объявила о повторном выпуске зашифрованного виртуального диска SafeCrypt. SafeCrypt — независимый от хранилища кроссплатформенный виртуальный диск, защищающий...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
9 августа Huawei представит EMUI 10 9 августа в Китае стартует конференция для разработчиков Huawei Developer Conference 2019, на которой ожидалась официальная премьера операционной системы Hongmeng. Анонсируют ли ее на мероприятии — пока точно неизвестно, а вот что известно точно: 9 августа, в перв...
Разработчики Stardew Valley анонсировали крупное обновление Патч выйдет в конце ноября.
Июльские патчи для Android исправляют ряд критических RCE-багов Разработчики Google исправили 33 уязвимости в Android, включая ряд критических багов.
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
Уязвимость в Zcash позволяет раскрыть IP-адреса полных нод сети Ошибка во всех имплементациях Zcash и большинстве его форков позволяет раскрыть IP-адрес полной ноды, которой принадлежит защищенный адрес (zaddr). Разработчик Komodo Джонатан Лето сообщил в блоге, что баг существует с момента появления протокола Zcash и присутствует во всех...
Дайджест IT-событий сентября (часть первая) Лето заканчивается, пора стряхнуть с себя пляжный песок и заняться саморазвитием. В сентябре IT-шников ожидает много интересных событий, митапов и конференций. Наш очередной дайджест под катом. Источник фото: twitter.com/DigiBridgeUS Web@Cafe #20 Когда: 31 августа Где: О...
Новое слово в «рюкзакостроении»: встречайте модель с экраном Pixel — мой LED-опыт и впечатления Добрый день! С недавних пор появилось желание обновить рюкзак своему второкласснику. И, конечно, как не только писатель Хабра, но и как читатель Хабра поглядывал в сторону XD (возможно, и до него доберемся). Однако в последний момент перед ноябрьскими стал обладателем рю...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Nissan закроет производство дизельной версии минивэна NV200 в Барселоне, так что в Европе останется только электрическая версия Nissan e-NV200 Компания Nissan анонсировала прекращение производства дизельной версии минивэна NV200 для европейского рынка до конца лета текущего года. Таким образом, вскоре в Европе можно будет официально приобрести только электрическую версию данной модели Nissan e-NV200. Минивэн с дизе...
[Перевод] Конфигурируйте Visual Studio в вашей организации с помощью .vsconfig В Visual Studio 2017 Update 15.9 мы добавили возможность экспорта и импорта рабочей нагрузки и выбора компонентов в файл конфигурации установки Visual Studio. Разработчики могут импортировать эти файлы в новые или существующие установки. Проверка этих файлов в ваших исходных...
MOTOROLA подтверждает выпуск складного телефона Ходили слухи и сообщения о возможном возрождении культовой Motorola Razr под видом складного телефона. Motorola, принадлежащая Lenovo, получила в прошлом году патент, который предполагает, что она разрабатывает складной телефон, похожий на переделанный Motorola Razr, хотя ко...
Microsoft выпускает неожиданный патч для Windows 10, чтобы исправить микрофоны Во вторник Microsoft выпустила накопительное обновление для Windows 10 версии 1903 с исправлением проблемы, приводящей к тому, что процесс Cortana потребляет более 30-40% процессорного времени.Когда во вторник было выпущено исправление, компания заявила, что не знает ни о ка...
[Перевод] Какие ставки сделал Безос в 1997 году, чтобы Amazon сейчас занимал 50% рынка e-commerce в США и 14% в мире? Джеф Безос, гендиректор Amazon ежегодно пишет письмо акционерам, а волонтеры школы стартапов RUSSOL и инициативы Y Combinator по-русски переводят их, чтобы попытаться ответить на этот вопрос и вдохновить читателей на создание своего Amazon. Читаем перевод первого письма акци...
Атака PDFex позволяет извлекать данные из зашифрованных файлов PDF Атака PDFex успешно работает против 27 решений для просмотра PDF, включая такие популярные продукты, как Adobe Acrobat, Foxit Reader, Evince, Nitro, а также встроенные средства для просмотра PDF в Chrome и Firefox.
Microsoft закрыла 74 уязвимости в своих продуктах, включая две 0-day проблемы Апрельский «вторник обновлений» принес патчи для 74 уязвимостей, включая проблемы, которыми уже активно пользовались преступники.
Самый большой скачок производительности в истории. Следующие Sony PlayStation и Microsoft Xbox обещают рекордную мощность и проблемы разработчикам В сети произошла масштабная утечка информации об игровых приставках следующего поколения Microsoft и Sony. Подробностями поделился ресурс Gizmodo со ссылкой на анонимный источник. Пожелавший остаться неназванным информатор присылал в редакцию фото про...
Ломаем стандарты медиа-аутрич: формула цепляющего письма Медиа-аутрич не стоит на месте, поэтому пора ознакомиться с новыми техниками. Сообщение Ломаем стандарты медиа-аутрич: формула цепляющего письма появились сначала на Searchengines.ru.
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
[Перевод] Видеосвязь «глаза в глаза»: попытки решить проблему отсутствия зрительного контакта У наших компьютеров, смартфонов и планшетов имеются встроенные видеокамеры, направленные на пользователей. Видеочаты и видеоконференции – один на один, один со многими, многие со многими – стали обычным делом как в бизнесе, так и среди обычных людей и я думаю, что большинст...
Новоиспечённый флагманский смартфон Samsung Galaxy A90 5G по каким-то причинам не будет получать ежемесячных патчей безопасности Несколько дней назад компания Samsung представила смартфон Galaxy A90 5G — флагман линейки Galaxy A и самый доступный аппарат компании с поддержкой 5G. Казалось бы, Samsung должна сделать всё, чтобы этот аппарат заинтересовал потребителей, ведь у него есть для это...
Патчи для маршрутизаторов Cisco RV320 и RV325 оказались неэффективны ИБ-эксперты предупредили, что две серьезных проблемы в устройствах Cisco по-прежнему опасны, так как патчи не справились со своей задачей.
Google расширил контекстное меню в Gmail Google обновил контекстное меню в Gmail, которое выводится по клику правой кнопкой мыши на входящее сообщение. Ранее пользователи могли перенести письмо на другую вкладку, отметить его как непрочитанное, архивировать или удалить. Теперь им будет доступен ряд новых вариантов ...
[Перевод] Подключение MySQL после ошибки 1040: слишком много соединений И снова ERROR 1040… Техподдержка получает много жалоб на эту печально известную ошибку: ERROR 1040: Too many connections — слишком много соединений. Проблема очевидна: приложение или пользователи создают больше соединений, чем допускает сервер, то есть текущее число соединен...
Смартфон Samsung со складным экраном, возможно, еще не готов к выпуску О разработке такого гаджета компания заявляла на конференции разработчиков еще в сентябре, однако с тех пор не появилось не только новой официальной информации о его выходе, но и никаких утечек.
Что известно об ITIL 4 на текущий момент, и кто уже использует новую библиотеку Обсудим изменения в ITIL, о которых стало известно за последнее время. Читать дальше →
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
Новый Chrome предупредит об использовании TLS 1.0/1.1 Компания Google опубликовала новый релиз браузера Chrome. В 72-й версии приложения закрыто 58 уязвимостей, 18 из которых являются критическими или серьезными. Кроме того, в сборке 72.0.3626.81 более не поддерживается технология HPKP, а разработчикам сайтов, применяющих устар...
Как понять, что пора задуматься о фрилансе, если вы работаете по найму Посчитайте, сколько вы зарабатываете на текущем месте работы в день и в час — и сравните это с тем, что вы могли бы зарабатывать, выполняя задачи, которые вам по силам, на удалёнке. Это простая формула, на открытие которой у меня ушло несколько трудных лет. Читать дальше →
Caviar выпустила три специальные версии складного смартфона Samsung Galaxy Fold Samsung отличилась в начале года тем, что первой в мире представила сгибаемый смартфон Galaxy Fold, однако из-за проблем с его производством, устройство так до сих пор не поступило в продажу. ***
В OLED-телевизорах обнаружились массовые проблемы В основном сообщения о неполадках при выводе изображения касаются моделей текущего года выпуска от компании LG, однако артефакты замечены и у других производителей.
[Из песочницы] Топ 5 ошибок в моих ReactJS приложениях Больше 4х лет назад я влюбился в ReactJS и с тех пор все Fron End приложения разрабатываю при помощи этого замечательного инструмента. За это время я и команды, в которых мне повезло поработать, наделали кучу ошибок, многие из которых были благополучно исправлены. Множество ...
Флагманские телефоны Android работают с полноценной Windows 10 Еще в 2017 году Microsoft представила версию Windows 10 для устройств на чипах ARM. С тех пор Microsoft и Qualcomm совместно работают над оптимизацией под Windows 10 для ARM и позволяют разработчикам переносить свои приложения x86 на устройства ARM64.Разработчики возились с ...
Google Pixel 3 и Pixel 3a получают июньский патч безопасности Google выпускает июньское обновление безопасности для устройств серии Pixel 3 и Pixel 3a. Все четыре устройства, Pixel 3, Pixel 3 XL, Pixel 3a и Pixel 3a XL, теперь получают исправления безопасности от 5 июня. Как обычно, в журнале обновлений телефона не упоминаются масштабы...
Почта Mail.ru поможет отследить покупки из интернет-магазинов Письма по одному заказу будут группироваться, а виджет отобразит текущий статус
Twitter сперва вознамерился удалить из соцсети неактивные аккаунты, однако критика со стороны пользователей заставила компанию пересмотреть свои планы 26 ноября Twitter начал рассылать электронные письма владельцам учетных записей, которые не были активны в течение полугода, с предупреждением о том, что если пользователь не войдет в аккаунт до 11 декабря, его профиль удалят, а его никнейм станет доступен новым пользователя...
Windows 10 будет резервировать дополнительные 7 ГБ дискового пространства Microsoft продолжает придерживаться политики по выпуску крупных патчей для Windows 10 два раза в год. Это означает, что следующее обновление выйдет до конца второго квартала. В настоящее время патч находится на стадии закрытого...
Видео: 15 минут геймплея Anthem Фантастический ролевой экшен Anthem от компаний BioWare и Electronic Arts выйдет в следующем месяце, но до сих пор EA не позволяла публиковать много информации об игре. Порталу IGN удалось уговорить разработчиков показать комплексный...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...
Emsisoft создала бесплатный дешифратор для жертв вируса-вымогателя WannaCryFake Компания по кибербезопасности Emsisoft выпустила бесплатный инструмент для восстановления зашифрованных в результате атаки вируса-вымогателя биткоинов WannaCryFake файлов. It’s #ransomware decryptor day! This one is for a #WannaCry wannabe dubbed WannaCryFake. Get the ...
Apple может закрыть приложение iTunes Компания Apple уже давно не вносила никаких изменений в iTunes. Однако если верить информации, которой поделился известный разработчик Стив Троутон-Смит, в будущем ситуация может измениться. Согласно имеющимся данным, летом Apple может «разделить» iTunes на несколько отдельн...
Шифровальщик атаковал хостинг-провайдера SmarterASP.NET Хостинг-провайдера SmarterASP.NET атаковал шифровальщик. В результате инцидента пострадали как данные клиентов сервиса, так и собственные веб-ресурсы компании. Во вторник представители провайдера опубликовали сообщение, что основная часть файлов восстановлена, однако некотор...
10 смартфонов марта с впечатляющим временем автономной работы Согласитесь, что сегодня стало немного спокойнее, чем пару лет назад. В дорогих смартфонах, которые как раз быстрее всего потребляют заряд аккумулятор, применяют технологии быстрой зарядки, которые позволяют пополнить заряд за короткое время, например, когда вам уже через ...
[Перевод] Как обучение стойке на руках связано с внутренними стандартами Amazon и как оно повлияло на мировоззрение компании? Джеф Безос, гендиректор Amazon ежегодно пишет письмо акционерам, а волонтеры школы стартапов RUSSOL переводят их, чтобы ответить на эти вопросы, вдохновить читателей на создание своего Amazon. Читаем перевод письма акционерам, опубликованного Безосом 20 лет спустя. Оно больш...
Microsoft Edge на базе Chromium может выйти на Linux В декабре прошлого года Microsoft объявила, что браузер Edge перейдёт на движок Chromium и будет доступен не только на Windows 10, но и на Windows 7, 8.1 и macOS. Вместе с этим компания рассматривает возможность выпуска браузера для Linux, о чём стало известно из сессии «Mo...
ТОП-10: самые скоростные смартфоны апреля Компания AnTuTu известна многим любителям современных гаджетов. Она занимается выпуском одноимённого приложения-бенчмарка с помощью которого собирает самую разную статистику о гаджетах, которые сегодня на руках у пользователей во всем мире. Это становится ещё более актуаль...
Эпоха динозавров или юридически выверенная перестраховка? В Интернете среди юридических документов тоже есть свои жемчужины (чего только стоит “блаблабла-зевок-мелкий шрифт” или лицензии про пиво, текилу и обнимашки). И они, конечно, радуют и позволяют оценить переплетение юмора здорового человека и юридической данности. Но порой ч...
Устройства QNAP под атакой, но патчей пока нет Разработчики QNAP подтвердили опасения пользователей: NAS компании атакует неизвестная малварь, подменяющая файлы hosts.
Найдена RCE-уязвимость в составе LibreOffice и OpenOffice LibreOffice и Apache OpenOffice оказались подвержены уязвимости, допускающей удаленное исполнение произвольного кода. И если в LibreOffice проблему уже исправили, то патча для OpenOffice пока нет.
«Менеджеру нужно продолжать кодить»: интервью со Стивеном Чином Многие Java-разработчики знают Стивена Чина. Кто-то видел его трансляции с Java-мероприятий, кто-то — его интервью с другими известными джавистами, а кто-то — доклады про Java на Raspberry Pi. Да что уж там, в Твиттере он @steveonjava — то есть даже юзернеймом показывает, ...
Один стендап в Яндекс.Такси, или Чему нужно научить бэкенд-разработчика Моё имя Олег Ермаков, я работаю в команде бэкенд-разработки приложения Яндекс.Такси. У нас принято проводить ежедневные стендапы, где каждый из нас рассказывает о сделанных за день задачах. Вот как это бывает… Имена сотрудников может и изменены, а вот задачи вполне себе реа...
Samsung наконец объявила о старте продаж складного смартфона Galaxy Fold Напомним, что в феврале текущего года Samsung представила свой первый складной смартфон Galaxy Fold, продажи которого первоначально должны были начаться в апреле. Однако из-за возникших проблем с гибким дисплеем устройства, этого так и не произошло. Позднее в июле компания о...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
«Красивая, но неуклюжая»: пресса раскритиковала PS4-эксклюзив Vane от разработчиков The Last Guardian 15 января токийская студия Friend & Foe, в которой трудятся бывшие сотрудники Team ICO, выпустила свою первую игру — приключение без слов Vane, эксклюзив PlayStation 4. Проект, над которым около пяти лет работали некоторые создатели The Last Guardian,...
Смартфон Energizer с аккумулятором на 18 000 мАч не выйдет Впервые смартфон Energizer Power Max P18K Pop с огромной батареей ёмкостью 18 000 мАч показали на MWC 2019. Тогда компания Avenir Telecom, лицензирующая торговую марку Energizer, планировала запустить устройство в массовое производство до конца лета текущего года. После…
У пользователей Google Pixel 3 и 3 XL стало на одну проблему меньше Компания Google продолжает работать над программным обеспечением для своих флагманских смартфонов Google Pixel 3 и Pixel 3 XL. Стоит признать, что большая часть новых прошивок, которые выпускает команда разработчиков Google, направлена на исправление обнаруживаемых...
Microsoft планирует исправить 4 проблемы в Windows 10 версии 1903 Разработка Windows 10 – это непрерывный длительный процесс, и операционная система получает обновления функций примерно с шестимесячным интервалом. Microsoft недавно выпустила обновление для Windows May 2019 Update (версия 1903) с длинным списком улучшений и несколькими изве...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Apache NIFI — Краткий обзор возможностей на практике Введение Так получилось, что на моем текущем месте работы мне пришлось познакомиться с данной технологией. Начну с небольшой предыстории. На очередном митинге, нашей команде сказали, что нужно создать интеграцию с известной системой. Под интеграцией подразумевалось, что эта ...
У пользователей Sophos возникли проблемы с майскими патчами для Windows Компания Sophos предупредила пользователей своих бизнес-продуктов о проблемах, возникающих после установки свежих обновлений для Windows 7.
Появились первые сведения о ценах на процессоры Ryzen 3 Компания AMD готовит новые 7 нм процессоры архитектуры Zen 2. Это известно всем. В ходе CES компания даже продемонстрировала работу одного из таких чипов, поразив всех производительностью. Однако до сих пор не было никаких сведений о ценах на Ryzen 300.
Самые крутые европейские фестивали этого лета Весна уже постепенно сходит на нет, а это означает, что впереди жаркое лето — период отпусков и крутейших фестивалей. Мы нашли информацию о самых интересных мероприятиях, которые стоит посетить этим летом и спешим поделиться.
Apple не платит российским разработчикам ПО уже несколько месяцев Редкая презентация Apple обходится без упоминания об очередном рекорде, который установил App Store. Результатом такого успеха становятся многомиллионные выплаты, которые компания перечисляет разработчикам приложений, публикуемых в фирменном каталоге. Вот только деньги от п...
Поднимать свой сервис рассылок или пользоваться готовыми решениями? Что я узнал за 5 лет работы в UniSender Когда я пришел в UniSender, мне было не совсем понятно, за что клиенты платят деньги. Казалось, что поднять свой почтовик и отправлять из него письма может каждый. Но понимание пришло ко мне очень быстро. Попробуем разобраться, в чём я ошибался 5 лет назад Я пришёл в ком...
Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...
Червю MyDoom уже 15 лет, но он по-прежнему активен Вирус, некогда названный самым «дорогим» за всю историю, по-прежнему активен. Порядка 1,1% всех электронных писем с вредоносными вложениями до сих пор содержат червя MyDoom.
Разработчики Metasploit опубликовали эксплоит для уязвимости BlueKeep Модуль Metasploit для проблемы BlueKeep опубликован. Он позволяет осуществить выполнение кода и прост в использовании.
В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...
Ubisoft рассказала о планах борьбы с DDoS-кампаниями Игровая студия Ubisoft, создатель шутера Rainbow Six Siege, объявила о мерах противодействия DDoS-атакам, от которых в последнее время страдают участники онлайн-сражений. Помимо прочего, разработчики намерены направить официальные заявления в адрес ресурсов, которые использу...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Почта России расширяет функционал сервиса по отправке электронных заказных писем Отправленное в электронном виде письмо будет иметь такую же юридическую силу, как и письмо, отправленное на бумажном носителе. Государственный орган, получивший такое электронное заказное письмо, будет обязан ответить на него в течение 30 дней с момента его регистрации.Отпра...
[Перевод] ServiceLoader: встроенный DI-фреймворк, о котором вы, возможно, никогда не слышали Салют, друзья. Уже в эту пятницу пройдет первое занятие в новой группе курса «Разработчик Java». Именно этому курсу и будет посвящена текущая публикация. Многие из java-разработчиков для внедрения зависимостей используют Spring. Некоторые, возможно, пробовали Google Guice...
ТЕСТ: Что это за фильм? Догадайтесь по эмодзи! 17 июля — Всемирный день эмодзи. Мы воспользовались поводом и зашифровали сюжеты известных фильмов с помощью смайликов. Проверим, насколько хорошо вы разбираетесь в кино и умеете разгадывать шарады! Посмотрите на картинки и ответьте, какие экшен-фильмы, мелодрамы и комедии с...
Обновление iOS 12.1.4 принесло массу проблем пользователям iPhone В конце прошлой недели компания Apple выпустила iOS 12.1.4. Апдейт закрывал критическую уязвимость, которая позволяла прослушивать пользователей в FaceTime из-за бага в групповых звонках. Однако, как стало известно позднее, обновление принесло с собой не только исправления, ...
Что нового в C# 8? «Восьмерка» еще даже не вышла RTM а я уже пишу про нее пост. Зачем? Ну, основная идея что тот, кто предупрежден — вооружен. Так что в этом посте будет про то что известно на текущий момент, а если это все посдстава, ну, поделом. Читать дальше →
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Уникальные и полезные товары на лето с Aliexpress, при виде которых вы присядете. Сегодня мы поговорим об уникальных товарах с aliexpress, которые способны удивить. И вот началось лето, пора безудержного отдыха и летних отпусков. Пока вы наслаждаетесь первыми деньками лета, я подготовил для вас подборку с популярными товарами, которые можно найти на AliEx...
Как запретить Apple устанавливать обновления на ваш Mac без спроса За последние две недели Apple выпустила два апдейта для macOS, установка которых не требовала согласия пользователей, а производилась в автоматическом режиме. У многих этот факт вызвал недоумение. Ведь, если Apple может позволить себе развертывать мелкие патчи без ведома по...
Biomutant: что известно про инди-слэшер с мутациями Игроку предстоит управлять антропоморфным зверьком, который может на лету менять свою ДНК, чтобы получать новые способности.
Проблема со сканером отпечатков у Samsung Galaxy S10 и Note 10 оказалась намного серьёзней На прошлой неделе появились новости о том, что у некоторых пользователей Samsung Galaxy S10 возникла проблема с ультразвуковым сканером отпечатков пальцев, которая позволяет разблокировать устройство незарегистрированным отпечатком. Позже выяснилось, что данной проблеме подв...
Королева Елизавета может подать в суд на родного отца Меган Маркл У родителя герцогини Сассекской могут возникнуть большие проблемы из-за продажи личных писем. Письмо на пяти страницах, которое было адресовано отцу Меган Маркл, облетело все мировые средства массовой информации. Согласно данным The Daily Telegraph, отец герцогини продал жу...
Microsoft подтверждает, что пользователи не могут выйти из S-режима в Windows 10 Некоторые флагманские устройства, такие как Samsung Galaxy Book 2 и Microsoft Surface Go, поставляются с предустановленной версией Windows 10 в режиме S (ранее известной как Windows 10 S). Windows 10 в режиме S блокирует установку любых приложений, кроме приложений из Micros...
Кумулятивное обновление KB4517389 вызывает проблемы с браузером Edge и установкой обновления Microsoft заявляет, что не знает ни о каких известных критических проблемах в Windows 10 и обновлении KB4517389, но некоторые пользователи сообщают об ошибках меню Пуск и сбоях Microsoft Edge после применения Windows 10 KB4517389.KB4517389, которое является обновлением для с...
Известны предварительные характеристики камеры Canon EOS 90D Сегодня в сети появились предварительные технические характеристики камеры Canon EOS 90D, которая заменит текущую модель Canon EOS 80D. Анонс новинки ожидает летом. Подробнее об этом читайте на THG.ru.
Проблемы, которые появились или остались в iOS 12.2 iOS 12.2 стала девятым обновлением, вышедшим после релиза iOS 12. Казалось бы, за это время разработчики Apple должны были довести операционную систему до ума, исправив все существовавшие недоработки. Тем не менее, многие проблемы, характерные для ранних версий iOS, до сих ...
Ozon и Почта Mail.ru первыми в России запустили интерактивную рассылку В основе интерактивных рассылок технология AMP (Accelerated mobile pages). В отличие от обычных сообщений, в AMP-письмах у пользователя есть возможность управлять полученным контентом и давать обратную связь отправителю. Для этого в интерактивные письма встраиваются виджеты,...
Баг в macOS Catalina может стоить пользователям всей электронной почты На днях разработчик Майкл Цай рассказал об очень неприятном баге, найденном в macOS Catalina, из-за которого пользователи могут потерять все электронные письма. Однако судя по количеству отзывов, проблема не очень распространена.Читать дальше... ProstoMAC.com.| Постоянная с...
Новая версия OneUI 2.0 устранила серьезную проблему в Samsung Galaxy S10 Известный сетевой информатор под ником Ice Universe подтвердил, что третья бета-версия фирменной оболочки OneUI 2.0 на базе операционной системы Android 10 исправила проблему на смартфонах Samsung Galaxy S10. Проблема заключалась в том, что сделанные фотографии получали...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Патч нулевого дня для Windows 10 1903 выйдет на следующей неделе Обновление Windows 10 под номером 1903 уже готово. Правда, некоторые до сих пор в этом сомневаются. Участники программы тестирования с каналом «Поздний доступ» имеют возможность установить обновление вручную. В субботу языковой пакет был обновлён до версии 18362.1.3.0.Это оз...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Firefox можно обновить до версии 65 Компания Mozilla анонсировала выпуск Firefox 65.0 — новой стабильной версии браузера для Windows, macOS, Linux и Android. Новый релиз содержит ряд усовершенствований и патчи для семи уязвимостей, три из которых оценены как критические. Согласно бюллетеню, причиной появления ...
Эмулятор RetroArch предлагает перевод игр на лету Многие классические видеоигры доступны лишь на одном языке, что делает их прохождение крайне неудобным, если вы им не владеете. Теперь эта проблема имеет решение.
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Инженер из Краснодара отправил Илону Маску проект криптозащищённой ОС для Tesla Стало известно о том, что председатель совета директоров группы компаний «Информ-Системы» Алексей Игнатьев отправил проект внедрения в электромобили криптозащищённой операционной системы генеральному директору компании Tesla Илону Маску (Elon Musk). В рамках проходившего 18 ...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Samsung назвала смартфоны, которые будут обновляться каждый месяц Даже не смотря на то, что с каждым годом смартфоны становятся все более продвинутыми по части функциональных возможностей и технического оснащения, однако проблема до сих пор так и не решается. Это конечно же отсутствие полноценной Сообщение Samsung назвала смартфоны, котор...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Стала известна дата анонса Xiaomi Redmi Note 8 и Redmi 8 в Европе – ждать осталось совсем недолго Компания Xiaomi в конце лета представила модель Redmi Note 8 в Китае, а более скромная версия, Redmi 8, ещё не была анонсирована.
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
iPad обзавелся поддержкой мыши и трекпада Еще до официальной презентации iPadOS сетевые источники сообщали о том, что после WWDC 2019 яблочные планшеты смогут работать с внешними манипуляторами. В рамках презентации купертиновцы не заостряли на этом внимание. Однако известный разработчик Стив Троутон-Смит сообщил, ч...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Некоторые пользователи Xiaomi Mi A2 испытывают проблемы после январского обновления безопасности Январский патч безопасности может вызвать циклическую перезагрузку Xiaomi Mi A2. Xiaomi Mi A2 является одним […]
Проблемы с обновлениями продолжают преследовать Windows 10 Новый патч во вторник, новый список ошибок - это своего рода традиция. Несколько пользователей сообщили, что накопительное обновление этой недели ломает их системы.
Каждый работник Xiaomi получит по 1000 акций компании Спустя 9 лет с момента основания компания Xiaomi вошла в список 500 крупнейших мировых компаний Fortune Global 500, разом заняв 468 место — рядом с Nokia и NEC. Само собой, в самой Xiaomi это событие не могло пройти незамеченным. Глава Xiaomi Лей Цзунь (Lei Jun) ...
[Перевод] Приглашая опытного разработчика, вы не покупаете, а продаёте Несомненно, нанять опытного программиста сложно. Но я не верю, что рынок полностью иссяк. На протяжении карьеры я работал со многими командами, которые делятся на две категории: те, которые никак не могут нанять опытных разработчиков, и те, которые привлекают их с лёгкостью....
Gestalt-тестирование: новый подход к оптимизации почтовых рассылок на основе байесовской теории и машинного обучения Мультивариантное (A/B/N, или сплит) тестирование – самый популярный способ тестирования почтовых рассылок. Этот инструмент доказал свою эффективность, но у него есть недостатки, связанные в первую очередь с тем, что тестирование и основная отправка разнесены во времени. ...
Обзор The Surge 2 Скажу честно: первая The Surge полностью стёрлась из моей памяти. Я был вынужден посмотреть трейлер, чтобы вспомнить о её существовании. Это был в меру амбициозный проект, который, увы, совершенно не отпечатался на общественном сознании. Он был – и всё. Но Deck13 Interactive...
Батареи электромобилей теперь можно зарядить всего за 10 минут В английском языке есть термин «range anxiety» — один из факторов, который до сих пор мешает наладить нормальные продажи электромобилей на аккумуляторном питании. Грубо говоря, это страх, что заряда батареи не хватит, чтобы доставить вас до места назначения. Этот страх оправ...
«Сбербанк» ввел новые правила для пользователей банковских карт «Мир» Вот уже как более десяти лет «Сбербанк» активно продвигает на территории России банковские карты, а с недавних пор он предпочитает делать ставку на такие, которые работают на базе российской платежной системы «Мир». С лета нынешнего Сообщение «Сбербанк» ввел новые правила д...
Телефон для коня и оркестр без пианиста. Как придумать спортивные задачи по фронтенду Привет! Меня зовут Дмитрий Андриянов, я работаю разработчиком интерфейсов в Яндексе. В прошлом году я участвовал в подготовке нашего онлайн-соревнования по фронтенду. Пару дней назад мне пришло письмо от организаторов с вопросом, не хочу ли я поучаствовать снова — придумат...
Apple решила отказаться от Dashboard в macOS Catalina В новой настольной операционной системе компания Apple откажется от Dashboard. Об этом в своем микроблоге сообщил известный разработчик Стив Троутон-Смит. По какой именно причине купертиновцы решились на такой шаг неизвестно. Однако можно предположить, что Dashboard просто п...
Sony PlayStation 5 позволяет выкинуть приставку PS4 в окно Вот уже как более пяти лет в мире продается игровая консоль PS4, а оснащена она по последнему слову технику, однако так все было лишь тогда, когда она только поступила в продажу. С тех пор прошло Сообщение Sony PlayStation 5 позволяет выкинуть приставку PS4 в окно появились...
Windows 10 Build 18362 – RTM! Финальная сборка выйдет в середине апреля Предварительно ходила информация, что Windows 10 Build 18362 – это RTM и похоже, что сомнений уже больше нет. Новых инсайдерских сборок 1903 уже нет, а билд 18362 уже получает обновления. Если верить ресурсу archynewsy.com, сейчас идет тестирование версии 18362.52, а названи...
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
Разбор: как проблемы с властями США повлияют на Huawei и ИТ-бизнес Одной из главных новостей технологического мира в мае-июне стало противостояние китайского производителя Huawei и властей США. Администрация американского президента включила компанию в черный список организаций, представляющих угрозу национальной безопасности страны. В ...
Налоговая США разослала биткоин-трейдерам новые «письма счастья» Налоговое управление США (IRS) вновь разослало письма криптотрейдерам, в этот раз потребовав указать точные суммы неуплаченных в госбюджет средств, сообщает The Block. Уведомление IRS формы CP2000 предусмотрено для случаев, когда выявлены расхождения между передаваемой налог...
В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Опубликован макет пользовательского интерфейса Windows Lite (Santorini) Windows Lite (или Santorini) — находящаяся в разработке новая операционная система от Microsoft, построенная на базе Windows Core OS и призванная составить конкуренцию Chrome OS. По слухам, анонс этой системы должен состояться уже в мае на конференции разработчиков Build 20...
Акции компании Zoom Technologies подорожали на 47 000% после IPO стартапа Zoom. Многие инвесторы покупали их по ошибке Изображение: Pexels На текущей неделе свое IPO провела компания-разработчик сервиса для проведения видеоконференций Zoom. Выход на биржу получился успешным – в первый день торгов стоимость акций взлетела на 76%, однако не обошлось и без конфузов. Выяснилось, что на бирже...
Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...
В FaceTime нашли баг, который позволяет подслушивать пользователей Баг в FaceTime позволяет звонящему получить доступ к чужим микрофону и камере, даже если на звонок не ответили. Патча пока нет.
Создаем краудсорсинговые карты помощи на WordPress + shMapper TL;DR мы сделали бесплатный опен-сорсный плагин shMapper, который позволяет создавать карты помощи, а также другие краудсорсинговые карты (с подложкой на Я.К и OSM) на WordPress. Завязка Девять лет назад горела вся центральная Россия. Я написал хабрапост, в котором призвал...
AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании AMD опубликовала заявление относительно свежих уязвимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильно установка патчей сказывается на производительности.
Вылетает Red Dead Redemption 2? Патч 1.14 избавляет от этой проблемы Для ПК-версии Red Dead Redemption 2 вышел патч 1.14 (весит около 3 Гбайт), который избавляет от назойливых вылетов (в том числе, связанных с использованием того или иного антивируса). Также обновлен Rockstar Launcher, теперь он работает стабильнее. Источник: wccftech
Мутационное тестирование в PHP Как оценивать качество тестов? Многие полагаются на самый популярный показатель, известный всем, — code coverage. Но это количественная, а не качественная метрика. Она показывает, какой объём вашего кода покрыт тестами, но не то, как хорошо эти тесты написаны. Один из спос...
Предлагаемые изменения в Chromium нарушат работу uBlock Origin Разработчик uBlock Origin заявил, что его расширение для блокировки рекламы не сможет работать, если будут приняты изменения в Chromium. Речь идёт о внедрении declarativeNetRequest API, которые лишают возможности использовать webRequest API. Google считает, что изменения нео...
Apple настоятельно рекомендует владельцам старых iPhone и iPad обновить iOS Весной этого года стало известно об ошибке в GPS-навигаторах, которая получила название Y2K. Потенциально она могла приводить к искажению данных о местоположении. Крупные производители навигаторов уже подготовили программные заплатки для своих устройств. Однако подобная проб...
Видеоурок Теплицы: как отправлять почтовые рассылки из WordPress с помощью плагина MailPoet E-mail рассылки хотя и архаичный, но весьма востребованный и эффективный инструмент. Мы уже рассказывали о том, как осуществлять почтовые рассылки с помощью приложения Mailchimp, а сегодня расскажем, как рассылать письма прямо из административной панели сайта на базе WordPre...
HTC Vive Focus Plus: цена и дата выхода VR-шлема В рамках мероприятия VIVE Eco Conference, HTC раскрыла некоторые подробности, касательно VR-шлема Vive Focus Plus, анонс которого состоялся еще в феврале текущего года. В частности, стала известна дата старта продаж и цена на новинку. Подробнее об этом читайте на THG.ru.
Automator: Автоматическое сохранение вложений в приложении «Почта» Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...
Дисплей складного Samsung Galaxy Fold ломается после дня использования С недавних пор складные устройства от Samsung начали рассылаться различным представителям СМИ для их оценки. Однако отзывы о первых Galaxy Fold оказались весьма печальными: у многих пользователей начались проблемы с дисплеями спустя сутки использования.
Как бороться с flaky тестами в opensource-сообществе С проблемой flaky-тестов сталкиваются многие проекты, и тема эта уже не раз поднималась на Хабре. Тесты, не определившиеся со своим состоянием, постоянно отнимают не только машинное время, но и время разработчиков и тестировщиков. И если в коммерческой компании можно выделит...
Уязвимость, позволявшая захватывать аккаунты Instagram, принесла исследователю 10 000 долларов Ранее независимый ИБ-специалист из Индии уже получил 30 000 долларов США, доказав, что механизм сброса паролей в Instagram небезопасен. Хотя разработчики Facebook с тех пор усилили защиту, эксперт нашел еще один способ скомпрометировать систему восстановления паролей.
Обновлён список характеристик Huawei Mate X в TENAA Анонс складного смартфона Huawei Mate X состоялся в июне, но новинка до сих пор не появилась в продаже. Согласно последней информации, выход смартфон ожидается в период с сентября по ноябрь текущего года. В базе данных TENAA Mate X появился ещё в прошлом месяце, но на этот р...
Купил дом? Пора заставить его мебелью Согласитесь, практически каждый горожанин мечтает о приобретении, либо постройки своего частного загородного дома, который позволяет стать чуть ближе к свежему воздуху и отвлечься от городской суеты. Однако главной проблемой практического каждого является именно покупка мебе...
Зашифрованные GetCrypt файлы можно вернуть без выкупа Bleeping Computer предупреждает о появлении нового Windows-вымогателя, который распространяется через вредоносную рекламу с использованием эксплойтов из набора RIG. К счастью, исследователи уже изучили опасную находку и выпустили бесплатный декриптор. На запуск GetCrypt треб...
[Перевод] Настало ли время для URL, содержащих эмодзи? Домены с эмодзи существуют уже много лет, но до сих пор не обрели популярность [К сожалению, редактор Хабра не позволяет вставлять в текст эмодзи. Эмодзи-ссылки можно найти в оригинальном тексте статьи (копия статьи на сайта Archive) / прим. перев.] Если вы введёте в адре...
В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот попытки эксплуатации бага уже зафиксированы.
Культовая Flashback появится на мобильных устройствах до конца лета В начале 90-х годов французская студия Delphine Software выпустила игру под названием Flashback, которая также известна в некоторых регионах как Flashback: The Quest for Identity. На момент выхода проект выгодно выделялся на фоне конкурентов, благодаря чему быстро стал очень...
Вышел микропатч для бреши 0-day в Adobe Reader Специалисты ACROS Security выпустили временный патч для уязвимости нулевого дня в Adobe Reader DC. Согласно сообщению команды 0patch, брешь открывает возможность для кражи хешированных паролей, используемых для аутентификации по протоколу NTLM. «Эта уязвимость позволяет...
Warhammer 40,000: Inquisitor – Prophecy: ибо время близко Несмотря на все претензии, которые мы высказывали в рецензии на action/RPG Warhammer 40,000: Inquisitor – Martyr, у NeocoreGames получилась достаточно аутентичная игра, в которой ощущается дух Warhammer 40K. Отрадно, что авторы не забросили проект, но продолжают совершенство...
Обновление Windows 10 May 2019 Update теперь доступно для загрузки После месяца тестирования Microsoft выпускает обновление Windows 10 May 2019 Update для тех, кто хочет его уже сейчас установить. Microsoft говорит, что они получили положительные отзывы о длительной фазе предварительного тестирования, и теперь компания предлагает обычным по...
Xiaomi по-тихому прекращает обновлять некоторые смартфоны Стандартный срок обновления Android-смартфонов равен трем годам, из которых новые версии операционной системы выходят только два года, тогда как третий предназначен исключительно для ежемесячных патчей безопасности. Однако далеко не все производители придерживаются такого п...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
Многолетнюю проблему устранят. Apple готовит к выпуску MacBook Pro с переработанной клавиатурой Apple может вскоре представить новый ноутбук MacBook Pro. Об этом сообщил разработчик программного обеспечения для устройств Apple Гильермо Рэмбо (Guilherme Rambo). Он также подтвердил, что модель получит переработанную клавиатуру. Отметим, что проблема с клавиат...
Продажи Samsung Galaxy Fold отложили до второй половины 2019 года В феврале текущего года компания Samsung анонсировала свой первый складной телефон под названием Galaxy Fold. В конце апреля инновационный гаджет должен был поступить в продажу. Однако из-за проблем с дисплеем выпуск гибкого смартфона отложили на неопределенный срок. На…
WhatsApp может выпустить полноценное приложение для iPad WhatsApp — одно из самых популярных приложений для обмена сообщениями. Более 1 миллиарда человек используют его ежедневно. Но до сих пор у него не было полноценной версии для iPad. Эта проблема может быть устранена в ближайшее время, по слухам, разработчики работают над офиц...
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Очередной сбой на борту «Хаббла» устранён: основная камера снова в строю Национальное управление США по воздухоплаванию и исследованию космического пространства (NASA) объявило о восстановлении работоспособности главного инструмента орбитального телескопа «Хаббл» — камеры Wide Field Camera 3 (WFC-3). Напомним, что о сбое в работе WFC-3 стало изве...
Google Chrome больше не будет жрать батарею Главным недостатком Google Chrome является повышенный расход ресурсов. Мало того, что браузер потребляет неестественно много оперативной памяти, так ещё и негативно влияет на время автономной работы устройств, на которых его запускают. Но, как выяснил разработчик Microsoft ...
WebAssembly: что и как Эта статья основана на моём выступлении на конференции ITSubbotnik, прошедшем 2 ноября 2019 года в Москве. Вообще я бэкенд программист, но меня заинтересовала эта технология, она позволяет использовать мои знания бэкенда на фронте. Проблема Начнём с проблемы, которая решает...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Пользователи OnePlus оказались в опасности из-за бага OxygenOS Смартфоны OnePlus в опасности. Но помощь уже на подходе Проблемы с безопасностью и быстродействием сопровождали Android с момента её появления. Со временем «железо» смартфонов стало достаточно мощным, чтобы обрабатывать интерфейс операционки без лагов, но совладать с большим...
Google выпустила обновление Gmail для iOS. Почему его нужно установить Слежка за пользователями? Теперь и в Gmail За последние несколько месяцев в iOS последовательно нашлось несколько уязвимостей, которые позволяли взламывать операционную систему и следить за её пользователями. Само собой, каждую из них в Купертино исправили практически сразу ...
Только представили и уже обновили. OnePlus 7T получил обновление первого дня Смартфон OnePlus 7T был представлен только вчера, а уже сегодня получил своё первое обновление. Патч весит всего 110 МБ, так что никаких новых функций там нет — это просто обновление первого дня, призванное исправить какие-то ошибки. В частности, в списке изменен...
Пользователи пожаловались на странный баг iOS Пользователи жалуются на то, что их пароли передаются на устройства их родственников. Но баг ли это? iOS 13 сложно назвать самым стабильным обновлением из тех, что когда-либо выпускала Apple. Кажется, даже iOS 9, которая до сих пор считается одной из наиболее проблемных верс...
[Перевод] С++, определен ли тип: предварительное декларирование нужных объектов В прошлый раз, мы использовали SFINAE, чтобы понять, есть ли у типа определение, и мы использовали это в сочетании с if constexpr и универсальными лямбда-выражениями, чтобы код мог использовать тип, если он определен, при этом все еще принимаясь компилятором (и отбрасываясь)...
Известны характеристики камеры Panasonic Lumix G90 Как известно, Panasonic готовится представить беззеркальную камеру Panasonic Lumix G90, которая станет заменой текущей модели Panasonic G85. Сегодня стали известны технические характеристики будущей новинки. Подробнее об этом читайте на THG.ru.
Владельцы MacBook столкнулись с дорогостоящим ремонтом Согласитесь, сегодня разработчики различных устройств стараются как можно больше уделять внимание дизайну, что порой приносит определенные проблемы. Тонкий дизайн всегда привлекал внимание покупателей, однако стоит ли все это проблем, которые могут возникнуть в итоге? Недавн...
Обзор Wreckfest. Лучшая гонка на PS4? В середине лета 2018 года гонка Wreckfest вышла на персональных компьютерах и порадовала преданных фанатов действительно крутым контентом. Теперь разработчики решили выпустить гонку еще и на приставках, так что мы решили освежить свои впечатления и рассказать вам о том, что ...
Названа примерная цена камеры Sharp с поддержкой видео 8K Как мы уже сообщали, в ходе выставки CES 2019 на прошлой неделе компания Sharp показала прототип камеры системы Micro Four Thirds, которая сможет снимать видео с разрешением 8К. Производитель был очень скуп на сведения об этом устройстве, но источник утверждает, что ему...
Konami объявила полный список игр, которые войдут в ретро-подборку Contra Anniversary Collection Японский разработчик игр Konami решил порадовать фанатов ретро-гейминга подборкой игр Contra Anniversary Collection. Коллекция выйдет летом на всех популярных игровых платформах, включая PlayStation 4, Xbox One, Nintendo Switch и PC (Steam), ее стоимость составит порядка $20...
Разработчики WordPress частично решили проблему валидности HTML Команда разработчиков WordPress заявила, что версия 5.3 будет использовать улучшенный код, позволяющий частично решить проблему валидности HTML. В частности, улучшение сосредоточено на том, как кодируются теги скриптов и стилей. До внедрения HTML5 было обязательным использов...
Альтернатива центру сертификации от Microsoft Пользователям нельзя доверять. В большинстве своем они ленивы и вместо безопасности выбирают комфорт. По статистике, 21% записывают на бумаге свои пароли от рабочих аккаунтов, 50% указывают одинаковые пароли для рабочих и личных сервисов. Среда тоже враждебна. 74% организац...
Универсальные приложения должны стать фишкой iOS 13 и macOS 10.15 Официальный анонс iOS 13 и macOS 10.15 должен состояться только летом следующего года. Однако известный разработчик Стив Тротон-Смит уже сейчас готов назвать одну из главных особенностей грядущего обновления. По его словам, в iOS 13 и macOS 10.15 появится поддержка универса...
Доступно накопительное обновление для Windows 10 May 2019 Update [KB4517211] Второе накопительное обновление сентября 2019 года теперь доступно и для Windows 10 версии 1903 с исправлениями. Windows 10 Build 18362.387 поставляется в виде необязательного обновления через Центр обновления Windows, а также доступны прямые ссылки для загрузки KB4517211 с...
[Перевод] Что такое Android Lint и как он помогает писать поддерживаемый код Когда разработчик не достаточно осторожен, дела могут пойти весьма плохо. Например, классические упущения разработчика — использование новой версии API, которая не поддерживает работу со старым кодом, выполнение действий, которые требуют специальных пользовательских разреше...
Обман автоматизированных камер наблюдения В последние годы возрос интерес к моделям машинного обучения, в том числе для распознавания зрительных образов и лиц. Хотя технология далека от совершенства, она уже позволяет вычислять преступников, находить профили в социальных сетях, отслеживать изменения и многое друго...
[Перевод] Сторожим сторожей: текущее состояние космических средств слежения Вы почти наверняка слышали о недавней публикации спутникового изображения высокой чёткости, где видно последствия неудачной попытки запуска Ираном своей ракеты Сафир на жидком топливе. Геополитические последствия разработки Ираном подобных баллистических ракет – это сама п...
Веб-разработчики пишут небезопасный код по умолчанию «Если хотите, я могу зашифровать пароли» Некоторые разработчики, которым дали прямое указание применить криптографию, использовали шифрование парольной базы с помощью Base64 Когда в СМИ появляется информация об очередной утечке данных, всегда вызывает недоумение, почему ко...
Windows 10 May 2019 Update может быть заблокировано на некоторых устройствах Если вы пытаетесь установить обновление May 2019 Update для Windows 10 (версия 1903) на устройство с несовместимыми драйверами и программным обеспечением, есть вероятность, что обновление не будет отображаться, а помощник по обновлению выдаст предупреждение о несовместимом п...
[Перевод] Использование JavaScript-консоли в браузерах Сегодня мы публикуем заметку, посвящённую особенностям использования JavaScript-консоли в браузерах, лежащим за пределами широко известной команды console.log(). Собственно говоря, эта команда представляет собой простейший инструмент для отладки программ, который позволяет в...
Известны характеристики защищенной камеры Olympus TG-6 Сегодня в сети появился список характеристик новой водонепроницаемой, пыленепроницаемой, морозостойкой и ударопрочной камеры Olympus TG-6. Новинка заменит текущую модель TG-5. Подробнее об этом читайте на THG.ru.
OnePlus отозвала Android 10 для двух своих смартфонов из-за багов Ваш OnePlus не получил Android 10? Так и должно быть Аудитория OnePlus является одной из наиболее преданных. Если вы видите перед собой владельца смартфона этого бренда, велика вероятность того, что это уже не первый его аппарат. Впрочем, OnePlus действительно есть за что лю...
Microsoft рассказала о разработке приложений для устройств с двумя экранами В прошлом месяце Microsoft поделилась своим видением устройств с двумя экранами, представив миру Surface Neo и Surface Duo. Они разработаны для того, чтобы помочь людям повысить эффективность работы на мобильных форм-факторах. Теперь же компания поделилась первой информацие...
Патч 4.6 для Battlefield V доступен для загрузки С сегодняшнего все поклонники Battlefield V могут обновиться до свежей версии (патч для ПК занимает примерно 12 Гбайт). Апдейт 4.6 предлагает множество нововведений. В игру, например, добавили новое вооружение (Madsen MG и Fliegerfaust), а карта Al Sundan теперь доступна в ...
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
В Systemd обнаружены уязвимости, патчей для которых пока нет Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.
Пользователи Samsung Galaxy S9, установившие Android 9.0 Pie, сообщают о проблемах На днях компания Samsung начала распространение финальной версии прошивки One UI на базе операционной системы Android 9.0 Pie для смартфонов Samsung Galaxy S9 и Galaxy S9+. Пользователи сообщают, что после установки обновления у них начались проблемы с работой персональ...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
Huawei против сторонних лаунчеров: начиная с EMUI 9 компания будет блокировать возможность их установки Давно известный факт, что большинство современных смартфонов поставляются с проприетарной оболочкой поверх стандартного Android. Она, в свою очередь, призвана изменить внешний вид Android и добавить софт от производителя гаджета. Однако и этого некоторым пользователям оказыв...
[Из песочницы] (5-2) Способа перенести большую SQL таблицу Введение Всем привет! Это моя первая статья и пишу я ее от лица младшего инженера-разработчика на языке C#. Так что здесь не будет каких-то подробных сведений о SQL, лишь практические сведения и размышления по решению довольно не очевидной задачи, с которой мне пришлось стол...
В середине лета Nvidia выпустит карту начального уровня на архитектуре Turing На закрытом мероприятии для разработчиков графических технологий в рамках конференции International Conference on Video and Image Processing (ICVIP 2019), которая состоялась в конце марта в Шанхае, компания Nvidia обмолвилась о работе над еще...
Новая зарядка Xiaomi заряжает смартфоны за 15 минут Китайская корпорация Xiaomi когда-то считалась «китайской Apple», однако с тех пор прошли многие, и теперь это уже совершенно самостоятельный бренд, который разрабатывает и придумывает что-то новое самостоятельно. Сегодня, 21 октября 2019 года, известный сетевой информатор ...
Топ-5 проблем российского онлайн-бизнеса Проблему привлечения новых клиентов назвали актуальной 37% компаний и предпринимателей, а приоритетной для себя ее считают почти четверть опрошенных.Вторая по распространенности проблема - недостаточный трафик посетителей на сайте компании. Она актуальна для 35% опрошенных п...
Intel добавила поддержку целочисленного масштабирования для графики Gen11 В последние дни лета Intel выпустила набор драйверов Graphics Software 25.20.100.7155, который принес с собой поддержку функций так называемого целочисленного масштабирования (Integer Scaling — IS), также известного в материалах компании как «Ретро Масштабировани...
Новые игровые ноутбуки ASUS получили беспроводной ключ для сокрытия «взрослого» контента Компания ASUS представила новые игровые ноутбуки. Среди них модели линейки ROG Strix, интересные наличием специального беспроводного ключа ROG Keystone, который позволяет хранить настройки и зашифрованные данные.
[Перевод] Я сделал бота, который общается за меня с рекрутерами, и мне понравилось Меня зовут Кевин и я хотел бы рассказать о том, как нехитрым способом отделался от рекрутерского спама. Я фронтенд-разработчик с хорошей работой, стою во главе команды из семи человек. Но рекрутеры заваливают меня письмами до такой степени, что иногда просто неохота заходи...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
6 признаков того, что вам пора увольняться Как понять, что пора менять работу, даже если на текущем месте всё стабильно.
Складной смартфон Motorola Razr представят уже в этом году О том, что Motorola работает над собственным складным смартфоном, сообщалось ещё в начале текущего года. Уже известны некоторые характеристики новинки, а также её дизайн. Согласно новой информации, анонс Motorola Razr состоится в декабре текущего или же в январе 2020 года. П...
Разработчики Instagram объявили о запуске мессенджера Threads Мессенджер, о скором появлении которого стало известно в августе, позволяет пользователям Instagram обмениваться фотографиями, видео и сообщениями с лучшими друзьями, а также публиковать статусы.
Гибридные процессоры AMD Renoir получат поддержку оперативной памяти LPDDR4-4266 Нынешнее поколение гибридных процессоров AMD – Picasso серий U и H – не имеет каких-то выдающихся способностей по части поддержки оперативной памяти. Официальный максимум для них – DDR4-2400. В этом плане мобильные процессоры Intel Ice Lake с поддержко...
ВИАМ испытает летающий беспилотник с 3D-печатным планером и двигателем Всероссийский научно-исследовательский институт авиационных материалов (ВИАМ) принимает участие в разработке беспилотных летательных аппаратов с конструкцией из 3D-печатных деталей и напечатанными на 3D-принтерах реактивными двигателями. Первые испытания предварительно намеч...
Tesla: цена акций +6%, компания поставила с начала квартала 100 тыс электромобилей Акции Tesla подорожали на 6% после того, как произошла утечка письма Илона Маска, в котором тот сообщает, что компания поставила в текущем квартале уже 100 тыс электромобилей.
В Windows 10 v1903 замечен баг с красным оттенком при использовании Lenovo Vantage Некоторые пользователи сообщают, что накопительное обновление для Windows 10 KB4512941, являющееся дополнительным обновлением, которое было выпущено 17 августа, вызывает появление красного оттенка на некоторых ПК. Однако проблема, по-видимому, связана с приложением Lenovo Va...
«Пишите письма!»: О действенной тактике «борьбы» с отказами официальных дилеров LADA рассказал блогер «Вестовод» поделился опытом возвращения LADA Vesta на гарантию и устранения «косяков» за счет завода, даже при наличии пропущенных ТО. В среде автомобилистов давно гуляет запущенная «официалами» «страшилка» о том, что автомобиль «слетает» с гарантии, если владелец пропусти...
SlowPochta — мессенджер негарантированной доставки сообщений с неопределенным временем пересылки Проблема избыточной скорости работы Несмотря на статьи о том, что всё плохо и не оптимизировано, наверное вы могли заметить, что всё вокруг стало как-то быстро, даже слишком. Куда делись те душевные деньки, когда между загрузками страниц мы могли позволить себе заварить ча...
Стартовало открытое бета-тестирование Microsoft Edge на Chromium Стартовало публичное тестирование новой версии браузера Microsoft Edge, построенной на базе проекта Chromium. Компания Microsoft пока не сделала каких-либо официальных заявлений по этому поводу, однако сайт Microsoft Edge Insider уже обновлён и позволяет всем пользователям ...
У «Буревестника» нашли проблемы с навигацией Снаружи «Буревестник» похож на авиационную крылатую ракету Х-101: у них весьма характерная угловатая форма носовой части и фюзеляжа. Но «Буревестник» больше: длина ракеты составляет 9−11 метров и она изрядно тяжелее из-за ядерной энергетической установки на борту. Крылья у X...
[Перевод] Грокаем DLR Предисловие переводчика Это скорее вольный пересказ, а не перевод. Я включил в эту статью только те части оригинала, которые имеют непосредственное отношение к внутренним механизмам работы DLR или объясняют важные идеи. Примечания будут заключены в квадратные скобки Многие...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Россиянам начали рассылать письма с вирусом от имени государственных служб Департамент информационных технологий (ДИТ) Москвы предупредил о мошеннической рассылке электронных писем с вредоносной программой от имени многофункциональных центров «Мои документы».
Стоит ли оставаться на Windows XP или пора обновляться? Операционная система Windows XP вышла в свет 25 октября 2001 года, то есть уже достаточно давно, однако до сих пор находятся пользователи, которые не спешат попрощаться с «родной хрюшей» и перейти на следующую версию. И это не смотря на то, что сегодня к их услугам шир...
Apple выпустила обновление для Mac, которое устанавливается без спроса Несмотря на то что Apple является одним из самых ярых противников фрагментации, компания позволяет пользователям самим решать, стоит ли устанавливать очередной системный апдейт, вместо того чтобы просто взять и принудительно обновить билд ОС. В Купертино придерживаются тако...
Генератор бизнес писем в PDF по данным из XML Очень часто в производстве возникает задача разослать несколько писем с вложением в формате pdf. Это могут быть не только счета или фактуры, но и извещения или приглашения, персональные сообщения об акциях и тому подобное. Конечно, еще со свадьбы в записной книжке завалялось...
Доверие к мобильным SDK Недавняя история о бэкдоре в популярнейшей NPM-библиотеке заставила многих задуматься о том, насколько мы доверяем стороннему коду и как смело используем его в своих проектах (потенциально подставляя тем самым пользователей наших продуктов). Но ещё за месяцы до того, как ...
ФБР расследует возможную инсайдерскую торговлю акциями «блокчейн-компании» Long Island Iced Tea Федеральное Бюро Расследований США заподозрило инсайдерский трейдинг акциями компании Long Blockchain Corp., ранее известной как Long Island Iced Tea (LTEA), и предпринимает попытки получить соответствующие доказательства, сообщает издание Quartz. В частности, ФБР уже сделал...
[Перевод] ProtonMail получила 2 млн евро на развитие своей экосистемы от ЕС Швейцарская компания Proton Technologies AG, которая управляет такими сервисами, как ProtonMail и ProtonVPN, получила от Европейского союза 2 миллиона евро за разработку набора зашифрованных сервисов. Штаб-квартира Proton Technologies в Женеве, Швейцария Читать дальше →
[Перевод] Стратегии деплоя в Kubernetes: rolling, recreate, blue/green, canary, dark (A/B-тестирование) Прим. перев.: Этот обзорный материал от Weaveworks знакомит с наиболее популярными стратегиями выката приложений и рассказывает о возможности реализации наиболее продвинутых из них с помощью Kubernetes-оператора Flagger. Он написан простым языком и содержит наглядные схемы, ...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
noexcept-ctcheck или несколько простых макросов, чтобы компилятор помогал при написании noexcept кода При разработке на C++ время от времени приходится писать код, в котором исключения не должны возникать. Например, когда нам нужно написать не бросающий исключений swap для собственных типов или определить noexcept move-оператор для своего класса, или вручную реализовать нетр...
Все об iPhone 11: новости, слухи и характеристики: новости, слухи и характеристики Выпуск новой продукции компании Apple всегда становится сенсационным событием года. Отслеживаются новости, проверяются слухи, так как новый iPhone 2019 будет в авангарде новых моделей. Официально разработчики не предоставляют никакой информации, однако все мы знаем, что у...
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Разработчики просят Apple не запрещать слежку за пользователями в приложениях В iOS 13 Apple серьезно доработала механизмы, отвечающие за безопасность, чтобы обеспечить конфиденциальность своих пользователей и их данных. Одним из нововведений, направленных на защиту, стала функция блокировки определения местоположения. Она анализирует приложения, отс...
Мошенники атаковали бумажными письмами пользователей смартфонов Злоумышленники рассылают бумажные письма и рассчитывают на излишнюю доверчивость и невнимательность пользователей смартфонов.
Стала известна дата выхода самой мощной среди недорогих видеокарты от AMD Компания AMD представила свой крепкий середняк Radeon RX 5500 еще в начале октября. Но несмотря на это, до сих пор не было понятно, а когда именно видеокарта появится на прилавках. К счастью, кое-какие утечки позволяют предположить, что случится это уже в самое ближайшее вре...
[recovery mode] «Так я понял, что теперь я дата инженер, и по-другому можно себя спозиционировать на рынке» Хабр, привет! Еще одно интервью с нашим выпускником – Николай Рекубратский, тимлид команды разработчиков в компании XING. Николай рассказал о жизни в Германии, о ресурсе, на котором он нашел работу, чем европейские специалисты отличаются от российских в подходе к работе, о в...
[Перевод] Angular: состояние дел в 2019 году Сейчас лето — то время года, когда во всём мире проводятся различные конференции и другие мероприятия. Программистов в эту пору буквально заваливает новой информацией, которую обычно бывает довольно непросто усвоить. Вселенная фронтенд-разработки напоминает поезд, который д...
Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...
Google повторно выпустила одно и то же обновление Android Несмотря на то что большинство производителей, как правило, до последнего тянут с обновлениями своих смартфонов, Google – надо отдать ей должное – выпускает апдейты регулярно и в срок. Июльский патч безопасности, как и полагается обновлениям такого типа, стал доступен для з...
Проблема с дешёвым шлейфом экрана MacBook обойдётся в 600 долларов Текущее поколение MacBook Pro, которое было представлено в 2016 году, имеет небольшую проблему с экраном, которая из-за особенностей дизайна оказывается весьма дорогой в починке. О ней рассказали специалисты ресурса iFixit.
За подарки тоже надо платить: МегаФон продолжает обманывать клиентов По этическим нормам за подарки не принято платить, однако российская телекоммуникационная компания МегаФон так не считает. Накануне в сети был опубликован случай, как женщина в возрасте 70 лет стала очередной жертвой МегаФона. История началась с того, что гражданка решила к...
Процессоры AMD Ryzen 3000 в Европе оказались заметно дороже, чем в США Североамериканские цены на процессоры AMD Ryzen были опубликованы едва ли не месяц тому назад, а сейчас стали известны и европейские цены. Они, увы, отличаются в большую сторону. Португальский онлайновый магазин обновил свой прайс-лист, в котором прописались AMD Ryzen 3...
Apple iPhone 2019 получат мощную батарею и смогут заряжать другие устройства Как известно, в этом год Apple готовит новые iPhone 2019, которые повторят текущую линейку устройств. Известный аналитик Мин-Чи Куо (Ming-Chi Kuo) поделился новыми подробностями касательно будущих новинок. Подробнее об этом читайте на THG.ru.
Electronic Arts закрывает офисы в России и Японии Компания Electronic Arts, известный издатель видеоигр, закроет свои офисы в России и Японии. Об этом сообщил профильный ресурс Kotaku со ссылкой на внутреннее письмо компании.
Приложение AirSynth превращает iPhone с Face ID в терменвокс Несмотря на то, что компания Apple выпустила свой первый смартфон с Face ID уже достаточно давно, сторонние разработчики редко строят свои приложения вокруг этого сканера. Однако интересные проекты время от времени все же выходят. Например, недавно Дэйв Вуд представил AirSyn...
[Из песочницы] 25 видов «Цезаря» и английские слова В мире криптографии есть много простых способов зашифровать сообщение. Каждый из них по-своему хорош. Об одном из них и пойдёт речь. Ылчу Щзкгув Или в переводе с «Шифра Цезаря» на русский — Шифр Цезаря. Читать дальше →
Samsung: старт продаж Galaxy Fold не повлияет на сроки дебюта Galaxy Note 10 Складной смартфон с гибким экраном Samsung Galaxy Fold должен был дебютировать ещё в апреле текущего года, но из-за технических проблем его выпуск был отложен на неопределённый срок. Точная дата релиза новинки до сих пор не названа, но может оказаться так, что это событие пр...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
Nintendo выпустит головоломку Dr.Mario World совместно с LINE летом этого года Известный аналитик Daniel Ahmad рассказал, что Nintendo будет сотрудничать с известной в Азии компанией LINE, чтобы выпустить новую мобильную игру во франшизе Dr. Mario. Оригинальная головоломка Dr. Mario World выйдет в начале лета 2019 года и изначально будет доступна приб...
Как диагностировать проблемы интеграции SDK. Опыт команды разработки Yandex Mobile Ads SDK Всем привет! Меня зовут Дмитрий Фисько, я разрабатываю Yandex Mobile Ads SDK. Наша библиотека предназначена для монетизации мобильных приложений на платформе Android и iOS. Сегодня я хочу рассказать вам о том, как мы упростили разбор сложных ошибок интеграции SDK в Android-п...
Windows Phone – ВСЕ, это опять или снова Тут недавно, Microsoft всех «обрадовал», что поддержка устройств на базе Windows Phone вот-вот завершится. Мне как многолетнему пользователю мобильных операционных систем от Microsoft новость показалось не такой уж и радостной. Однако возникает вопрос: Windows Phone R.I.P. э...
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
iOS 12.1.4 с исправлением бага FaceTime может выйти уже сегодня вечером Несколько дней назад купертиновцы признали наличие проблемы с групповыми звонками FaceTime. Apple даже временно ограничила возможность использования этой функции. Однако проблема должна быть решена уже в iOS 12.1.4, работы над которой активно ведутся.Читать дальше... Prosto...
В Apple прислушиваются к вам. Нет, ну правда Рядовые пользователи могут оказывать больше влияния на деятельность Apple, чем принято считать. Например, при помощи писем, которые они пишут руководству компании. Как сообщил CNBC, в Купертино уделяют большое значение таким посланиям, внимательно читая большинство из них. ...
Как предлагать сотрудничество: исследование 12 млн писем e-mail рассылок Как писать письма с предложением сотрудничества? Выводы из исследования 12 млн писем из аутрич-рассылок.
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
Motorola MOTO Z2 FORCE отдают со скидкой Мы всегда рекомендуем вам покупать смартфоны во время разнообразных акций со скидками, так как это позволяет за более демократичную цену получить продукт мечты. Например, сейчас смартфон Motorola MOTO Z2 FORCE, который обычно стоит 250 долларов, продают за 179 долларов. Это ...
Xiaomi Mi 9T Pro поступил в продажу в России по привлекательной цене Еще в первой половине лета нынешнего года в продажу поступил флагманский телефон Xiaomi Mi 9T Pro, однако до полок магазинов в России этот аппарат так и не добрался. Почему – вопрос открытый, однако сегодня, 2 Сообщение Xiaomi Mi 9T Pro поступил в продажу в России по привле...
[Перевод] Доставайте запылившиеся ручки: письмо от руки полезно для мозга Мы всё меньше пишем от руки, из-за чего упускаем пользу, которую мозг получает от письма Не так давно писать на бумаге от руки было привычным делом в повседневной жизни: мы вели различные записи и дневники, обменивались рукописными письмами с друзьями, деловыми партнерами...
Полный список характеристик Vivo NEX 3 и NEX 3 5G незадолго до анонса Анонс смартфонов серии Vivo NEX 3, куда войдут модели Vivo NEX 3 и NEX 3 5G, ожидается в текущем месяце. И хотя уже кое-что известно о будущих новинках, сегодня в сети появился самый полный список характеристик незадолго до их анонса. Подробнее об этом читайте на THG.ru.
Куо: Apple может выпустить AR-гарнитуру во 2 квартале 2020 года Согласно новому отчёту известного аналитика Минг-Чи Куо (Ming-Chi Kuo), в 4 квартале текущего года Apple запускает массовое производство гарнитуры дополненной реальности, а в продаже устройство появится как раз к началу 2020 года. Подробнее об этом читайте на THG.ru.
Северный Ледовитый океан может пережить безледное лето через 20 лет Различные исследования предсказывают, что Северный Ледовитый океан где-то в середине текущего столетия переживет безледное лето. Правда, с учетом естественных флуктуаций температур, известных как «междесятилетние тихоокеанские осцилляции» (Interdecadal Pacific Oscillation (I...
Управление Raspberry через websockets Raspberry Pi снискали огромную популярность по всему миру. Однако многие из любителей-разработчиков сталкиваются с проблемой доступа к устройству из интернета. Как правило приходится необходимо колдовать с DDNS или докупать статический IP адрес. Оба варианта предполагают нас...
Новые ключевые слова в Java В ближайшем будущем в языке Java появятся новые фичи, над которыми сейчас идет работа в рамках проектов Valhalla, Panama и Loom. Расширение языка — дело непростое, тем более — языка, в котором акцент делается на обратную совместимость; поэтому для того, чтобы их интеграция в...
[Перевод] .NET Core 3 для Windows Desktop В сентябре мы выпустили поддержку .NET Core для создания настольных приложений Windows, включая WPF и Windows Forms. С тех пор мы были рады видеть, что многие разработчики делятся своими историями о переносе настольных приложений в .NET Core. Мы постоянно слышим от .NET-разр...
На iOS вышла красивая сюжетная Ash Of Gods: Tactics В начале лета этого года на Android вышла игра Ash of Gods: Tactics — спин-офф сюжетной тактической RPG с визуальным стилем, напоминающем Banner Saga. Разработчики честно признались, что создавали игру для того, чтобы попробовать свои силы в мобильном гейминге, поэтому на п...
Вариант клонирования БД для разработки/тестирования Вкратце опишу как организовал клонирование БД (создание нескольких экземпляров БД из одного бэкапа) на текущем проекте. Способ позволяет сэкономить время и место на жестком диске. Ситуация: есть толстая БД (скажем, сотня Гб). Хочется иметь эту базу со всеми данными отдельно...
Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Ес...
[Из песочницы] GridmiAPI — простая и гибкая библиотека Android для работы с REST&RPC Здравствуйте, хабровчане! Когда занимаешься разработкой сетевых приложений под платформу Android, понимаешь, что одно и другое приложение похоже друг на друга. С этой мыслью у большинства разработчиков инициализируется и другая мысль — «Почему бы мне не использовать какие-л...
Спамеры используют новость о крушении Boeing 737 Исследователи из 360 Threat Intelligence Center зафиксировали новую волну спама, в которой злоумышленники эксплуатируют тему авиакатастроф. Вредоносные письма замаскированы под сообщения некоего независимого аналитика, который якобы нашел в даркнете информацию о будущих круш...
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Мобильные процессоры Tiger Lake-U будут поддерживать память LPDDR5 В таможенной базе данных Евразийской экономической комиссии (ЕЭК) были зарегистрированы наборы для разработчиков с ещё не вышедшими процессорами Tiger Lake-U. И благодаря этому выяснилось, что данные мобильные процессоры будут поддерживать работу с памятью типов LPDDR4X и LP...
AMD готовит профессиональный ускоритель Arcturus на базе Vega Источник Phoronix в программной коде Linux обнаружил несколько патчей к графическому драйверу AMDGPU Linux, которые связаны с видеокартами AMD Arcturus следующего поколения. Подробнее об этом читайте на THG.ru.
[Перевод] Почему программисты продолжают использовать многословный Java, хотя есть лаконичный Python Java и Python — одинаково популярные языки программирования. Однако Python более продуктивен: в нем меньше объем кода, нужного для решения задачи. Почему же программисты до сих пор работают с Java там, где можно применить Python? Давайте разбираться. Читать дальше →
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
13 мощнейших смартфонов лета Разработчики бенчмарка исследовали результаты тестов, сделанных до августа 2019 года, и выбрали наиболее производительные смартфоны на Android. Место ...
[Перевод] Автоматический перенос приложений iOS (ARM) на macOS (x86) с помощью Bitcode Когда Apple представила технологию Bitcode и сделала её обязательной для watchOS и tvOS, компания словно отмахнулись от вопросов, зачем она вообще нужна. Лишь туманно сказала, что она помогает настраивать двоичные файлы и использует последние улучшения компилятора. С тех по...
В конце января в App Store появится The Escapists 2 В марте 2017 года на виртуальных полках яблочного магазина приложений появился пиксельный симулятор побега из тюрьмы под названием The Escapists. За прошедшее время разработчики выпустили несколько обновлений для этой игры, принесшие с собой новый контент. Однако на днях ста...
[Перевод] Почему провалилась соцсеть Google+ Я присоединился к команде разработчиков Google Plus вскоре после появления этого проекта в 2010 году, перейдя из команды Blogger. Я участвовал в проекте три года, сначала поработав в команде разработки профилей, затем перейдя в отдел развития и привлечения пользователей (Gr...
[Перевод] Стандартный браузерный API Payment Request Знаете ли вы о том, что во многих современных браузерах имеется встроенный API, который называется Payment Request? Этот API описан в стандарте W3C, который направлен на поддержку работы с платёжной и контактной информацией. Вот обзор стандарта на ресурсе developers.google.c...
Зарплаты в ИТ во втором полугодии 2018 года: по данным калькулятора зарплат «Моего круга» Публикуем отчет по зарплатам в ИТ-индустрии на 2-е полугодие 2018. Отчёт построен по данным калькулятора зарплат «Моего круга»: в котором за данный период было собрано более 8500 зарплат. Посмотрим на текущие зарплаты по всем основным ИТ-специализациям, а также на их год...
Зарплаты в ИТ в первом полугодии 2019 года: по данным калькулятора зарплат «Моего круга» Публикуем отчет по зарплатам в ИТ-индустрии на 1-е полугодие 2019. Отчёт построен по данным калькулятора зарплат «Моего круга»: в котором за данный период было собрано более 7000 зарплат. Посмотрим на текущие зарплаты по всем основным ИТ-специализациям, а также на их дин...
[Перевод] Почему WhatsApp никогда не станет безопасным Автор колонки — Павел Дуров, основатель мессенджера Telegram Мир, кажется, шокирован новостью о том, что WhatsApp превратил любой телефон в шпионское ПО. Всё на вашем телефоне, включая фотографии, электронные письма и тексты, было доступно злоумышленникам только потому, ч...
Intel публично извинилась за проблемы с поставками CPU В письме своим клиентам и партнёрам корпорация Intel публично извинилась за продолжающуюся нехватку процессоров и связанные с этим задержки. Несмотря на все усилия чипмейкера, к примеру, только за последний год производство кремниевых пластин...
Разработчики AnTuTu сравнили Snapdragon 855 по производительности со Snapdragon 845 и Exynos 9820 Разработчики популярного тестового приложения AnTuTu опубликовали результаты собственного тестирования однокристальной системы Qualcomm Snapdragon 855. Следующая иллюстрация позволяет оценить, насколько Snapdragon 855 быстрее, чем Snapdragon 845 и Exynos 9820. Неизвест...
OnePlus 7 Pro первым получил августовскую заплатку Android и различные улучшения Компания OnePlus начала распространение свежего обновления для своего флагманского смартфона OnePlus 7 Pro, при этом прошивка OxygenOS 9.5.11 содержит интересную особенность. Дело в том, что OnePlus 7 Pro стал первым смартфоном, который получил августовскую заплатку сис...
В iOS 13 появился новый механизм защиты от перегрева Apple, наверное, как никто другой заботится о безопасности своих пользователей. Однако большинство из нас слышали только про криптографическую деятельность компании, стремящейся зашифровать наши данные, чтобы таким образом уберечь их от взлома. При этом физическая безопасно...
Полиция Швеции получила право на кибершпионаж По словам министра, это имеет критическое значение для раскрытия преступлений, поскольку до 90% коммуникаций подозреваемых, перехваченных полицией в последние годы, были защищены шифрованием. Микаэль Дамберг также сослался на опыт полиции Мальме, представители которой уверен...
Apple обновила CarPlay, изменив интерфейс главного экрана и добавив предложения Siri Apple представила самое большое обновление своей автомобильной системы CarPlay с момента её выпуска. Новая версия получила существенный редизайн и теперь больше соответствует своему предназначению, лишившись интерфейса, свойственного iOS. До сих пор CarPlay по большому счёту...
Для OnePlus 3 и OnePlus 3T доступна публичная бета-версия ... Различные компании, предлагающие на рынке свои смартфоны, по-разному подходят к обновлению операционной системы устройств. Порой апдейт приходится ждать очень долго либо производители и вовсе считают не нужным осуществлять программную поддержку своих мобильников. OnePlus изв...
Хакеры атаковали пользователей MyEtherWallet, требуя предоставить доступ к кошелькам На почтовые адреса пользователей популярного криптовалютного кошелька MyEtherWallet осуществляется фишинговая атака с целью похищения их личных данных и средств. Разработчики сервисов опубликовали пример такого письма от хакеров. Attention #MEWfam, There’s another phis...
Бэкап для Linux не пишет писем Всем привет! Сегодня хочу поведать о том, как управлять Veeam Agent for Linux с помощью командной строки, и о том, какие возможности она открывает в умелых руках программиста. На написание статьи меня подтолкнул комментарий к предыдущей статье. Перефразирую удивление поль...
Это точно эталонный смартфон? Google решила одну проблему Pixel 4 XL, но создала новую Не секрет, что смартфоны Google Pixel 4 и 4 XL изначально поддерживали 90-герцовый режим отображения картинки на экране лишь при яркости не менее 75%. Когда это обнаружили, Google пообещала исправить проблему, хотя явно изначально так и задумывала. И вот соо...
В этом году китайцы покажут первые смартфоны с подэкранными камерами Известный блогер и дизайнер Вениамин Гескин, который также известен под именем Ben Geskin, опубликовал любопытную информацию о первом смартфоне с подэкранной фронтальной камерой. По его словам, уже в этом году китайская компания Oppo представит смартфон, фронтальная кам...
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
Первый трейлер фантастического сериала For All Mankind / «Для всего человечества» для стриминговой платформы Apple TV Plus Во время открытия конференции разработчиков WWDC 2019 глава компании Apple Тим Кук продемонстрировал первый трейлер фантастического сериала For All Mankind / «Для всего человечества», который выйдет на стриминговой платформе компании Apple TV Plus осенью текущего г...
Huawei лишится Android из-за санкций США На всех будущих устройствах этих брендов станут недоступны магазин приложений и остальные сервисы Google, а использование операционной системы Android будет невозможно. Уже работающие смартфоны не смогут получать официальные патчи безопасности и обновления ядра прошивки. Точ...
Наша космическая промышленность. Взгляд на проблемы рядового разработчика Я работал в нашей космической промышленности достаточно долго (1983-1995, 2008-2012 годы). Когда читаешь статьи о наших неудачах, в них часто не видны основные действующие механизмы создания проблем. Итак, я хотел бы начать это рассмотрение с принципа «фактической негативн...
CI\CD для стартапа: какие есть инструменты, и почему ими пользуются не только крупные и известные компании Разработчики CI\CD-инструментов часто указывают в качестве клиентов крупные компании — Microsoft, Oculus, Red Hat, даже Ferrari и NASA. Казалось бы, что такие бренды работают только с дорогими системами, которые не сможет позволить себе условный стартап из пары разработчиков...
Automator: Отправка писем по расписанию Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...
Samsung может перейти на использование чипсетов сторонних разработчиков Мировым лидером производства чипсетов для мобильных устройств по праву можно назвать компанию Qualcomm. Но кроме продукции данного производителя можно также выделить HiSilicon Kirin от Huawei, Samsung Exynos, а теперь и чипсеты Apple A. В недавнем письме компании Samsung поя...
В WhatsApp добавят функцию уничтожения сообщений по времени Стало известно о расширении функционала популярного мессенджера WhatsApp. Так, разработчики планируют внедрить в приложение функцию, позволяющую заранее указывать время удаления сообщений.
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
Google придумала, как защитить пользователей Chrome. Но есть проблема Google Chrome — самый популярный, но не самый безопасный браузер в мире Google Chrome сложно назвать самым безопасным браузером. Не проходит и нескольких месяцев, чтобы его не уличили в слежке за пользователями или раскрытии их анонимности, например, при использовании ...
Релиз Windows 10 версии 1909 – MSReview Дайджест #25 Всем привет, с Вами MSReview Дайджест и это 25-й выпуск дайджеста о Microsoft. В этом выпуске: Проблемы с последними накопительными обновлениями Windows 10, Начало разработки Windows 10 21H1, Релиз Windows 10 версии 1909, Официальное упоминание о Windows Core OS и многое дру...
Осадок #55: Ж с 5G, китайцы разрабатываются свой Air Drop, Mail.ru купил каршеринг Лето подходит к концу, а значит скоро деловая активность вернется на прежний уровень. На этой неделе мы поговорили о 5G и проблемах с ее внедрением, технологиях Air Drop и Fast Share, а также разбирались, зачем Mail.ru Group купила каршеринг YouDrive. «Утренняя реплика» выхо...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Показан смарт-динамик Samsung Galaxy Home Mini: сроки выхода не называются На конференции для разработчиков Samsung Developer Conference 2019 (SDC 2019), которая 29–30 октября проходит в Сан-Хосе (Калифорния, США), демонстрируется новый смарт-динамик под названием Galaxy Home Mini. SamMobile Напомним, что ещё больше года назад компания Samsung анон...
[Перевод] Хороший разработчик мудр, а не гениален Одним из самых важных уроков, которые я постиг в качестве разработчика 15 лет назад, была эта простая мысль: Хороший код выразителен, а не впечатляющ. Я помню, как услышав это спросил «А в чём разница?», и получил ответ. «Выразительный» — понятный, однозначный и конкретный....
Известна дата выхода консоли Xbox One S All-Digital Буквально в начале месяца стало известно, что консоль Xbox One S All-Digital будет представлена в мае текущего года. Сегодня появилась новая информация, касательно точной даты анонса устройства. Подробнее об этом читайте на THG.ru.
Релиз AR-игры Harry Potter: Wizards Unite все ближе Впервые компания Niantic, известная своей AR-игрой Pokemon Go, рассказала о своем новом проекте во вселенной Гарри Поттера уже больше года назад. За прошедшее время разработчики не только поделились некоторыми подробностями, но и выпустили несколько трейлеров. При этом точна...
Google выпустила первое обновление после релиза Android 10 Ежемесячные обновления Android не такие уж и ежемесячные Меня всегда очень веселит, когда в споре о безопасности iOS и Android, фанаты “зелёного робота” ссылаются на то, что Google, в отличие от Apple, каждый месяц выпускает обновления с баг-фиксами. Поэтому, считают они, An...
[Перевод] Разработчикам игр пора перестать слушать своих фанатов? Тут был спор из-за статьи и я решил выложить ее перевод на всеобщее обозрение. С одной стороны, автор говорит, что разработчики не должны потакать игрокам в вопросах сценария. Если смотреть на игры, как на искусство, то я согласен — никто не будет спрашивать у комьюнити, как...
Лето почти закончилось. Не утекших данных почти не осталось Пока одни наслаждались летними отпусками, другие наслаждались уловом конфиденциальных данных. Cloud4Y подготовил краткий обзор нашумевших утечек данных за это лето. Читать дальше →
Nintendo может выпустить две консоли Switch в 2019 году Уже в начале этого лета Nintendo может выпустить сразу две новые игровые консоли Switch. По данным наших коллег из WSJ, их презентация состоится на выставке Е3 2019, которая пройдёт с 11 по 14 июня в Лос-Анджелесе. Подробнее об этом читайте на THG.ru.
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
Huawei вознаградит персонал за преданность двойной зарплатой О выплате премии всем действующим сотрудникам Huawei и ее прямых дочерних предприятий стало известно из внутреннего письма компании, попавшего в распоряжение Nikkei.
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
[Перевод] Быстрые платежи: о чем волноваться банкам В пятницу, 14 декабря 2018 года инициативная группа Financial Innovation Now (FIN) направила в Федеральный резерв открытое письмо в ответ на предложение агентства создать и запустить в США систему платежей в реальном времени. В FIN объединились такие компании, как Amazon, A...
Apple выпустила macOS 10.14.6 beta 5 для разработчиков Несмотря на то что Apple, как правило, стремится выпускать обновления всех своих операционных систем одновременно, в последнее время в Купертино пренебрегают это практикой. В результате между релизами тестовых сборок образовывается зазор в несколько дней. Так, в частности, ...
Вирус-вымогатель парализовал административную работу нефтегазовой группы Об этом стало известно агентству Reuters от сотрудников Pemex и электронных писем, которые предназначались для чтения только внутри компании.В одном из таких сообщений говорится, что злоумышленники атаковали Pemex при помощи вируса Ryuk, который обычно используется для атак ...
Поставщик камер Apple забил тревогу из-за слабых продаж iPhone Безусловно, Apple очень сильно зависит от сборщиков своих устройств — вспомнить только возникновение дефицита некоторых поколений iPhone из-за проблем с поставками комплектующих. Но поставщики, в свою очередь, также чувствительны ко всему, что происходит с «яблочной» ...
В «Почте» для Windows 10 появилась полноценная тёмная тема Больше не нужно напрягать глаза, читая письма по ночам.
Вышел трейлер кроссовера Fortnite и Мстителей Разработчики Fortnite опубликовали трейлер временного режима «Финал», который станет кроссовером со вселенной Marvel. Он приурочен к выходу фильма «Мстители: Финал» и станет доступен 25 апреля вместе с выходом патча 8.50.
ConfigureAwait, кто виноват и что делать? В своей практике я часто встречаю, в различном окружении, код вроде того, что приведен ниже: [1] var x = FooWithResultAsync(/*...*/).Result; //или [2] FooAsync(/*...*/).Wait(); //или [3] FooAsync(/*...*/).GetAwaiter().GetResult(); //или [4] FooAsync(/*...*/) .Configur...
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
Плагины томов для хранилищ в Kubernetes: от Flexvolume к CSI Во времена, когда Kubernetes был ещё v1.0.0, существовали плагины для томов (volume plugins). Нужны они были для подключения к Kubernetes систем для хранения персистентных (постоянных) данных контейнеров. Количество их было невелико, а в числе первых — такие провайдеры хра...
Rage 2: фракция под названием “Отряд Хмырей” Релиз шутера Rage 2 состоится уже 14 мая, разработчики «подогревают интерес» у публики и выкладывают новые видеоролики/скриншоты. В этот раз создатели рассказывают об одной из игровых фракций — Отряде Хмырей. «Отряд Хмырей — самая известная и успешная бандитская фракция в R...
Respawn Entertainment заблокировала больше 16 тысяч читеров в Apex Legends Популярные многопользовательские шутеры всегда страдают от присутствия читеров. Не исключение и Apex Legends, условно-бесплатная королевская битва от студии Respawn Entertainment и издательства Electronic Arts. На странице игры на форуме Reddit разработчики отч...
Реакция на холодные письма Меня немного расстроила статья «Оцениваем рекрутёров по холодным письмам». Как по мне, вся проблема высосана из пальца, и все очень похоже на то, что уже описал автор: Иди-ка ты на !@# со своей «токсичностью» Я напишу максимально противоположное большинству мнение, чем ско...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Sony объявила, что PlayStation 5 «убьет» PS4 Sony уже рассказала первые детали о PlayStation 5 и даже сравнила мощность приставки с текущим поколением «игровой станции». Если аналитики окажутся правы, то геймеры получат эту мощь уже в 2020 году, но игрокам не придется сразу же выбрасывать PlayStation 4. На прошедшем...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
В России мошенники рассылают письма от «налоговой службы» с поддельными QR-кодами Федеральная налоговая служба рассказала об участившихся случаях мошенничества с поддельными письмами от её имени. В уведомлениях указан QR-код для оплаты налогов. Если попытаться совершить операцию с его помощью, сумма получится завышенной.
Планировщик ресурсов в HPE InfoSight HPE InfoSight – облачный сервис НРЕ, позволяющий проактивно выявлять возможные проблемы с надёжностью и с производительностью массивов HPE Nimble и HPE 3PAR. При этом сервис может также сразу рекомендовать и способы устранения возможных проблем, причём в ряде случаев устра...
Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
Google удалила ещё 24 заражённых приложения из Play Store Популярность операционной системы всегда оборачивается проблемами в сфере безопасности. Компания Google прикладывает много усилий по недопущению распространения вирусов в свой магазин приложений, однако недобросовестные разработчики иногда обходят системы защиты.
Облачный WebRTC стриминг на DigitalOcean Известный облачный хостинг DigitalOcean с недавних пор обзавелся собственным магазином с готовыми образами, из которых можно быстро развернуть какой-либо сервер приложений. Совсем, как AWS, только DO, для тех, кто уже пользуется услугами этого провайдера. Давайте посмотрим,...
В WhatsApp для Android уже тестируется Dark Mode Разработчики WhatsApp, одного из самых популярных в мире приложений для обмена сообщениями в мире, наконец-то тестируют в Android-версии функцию, которая уже реализована в прочих мессенджерах. Если говорить точнее, то WhatsApp работает над Dark Mode с сентября 2018 год...
Исчезающие фреймворки Почему мы используем фреймворки? Angular, React и Vue помогают нам строить сложные веб-приложения: структурировать код, управлять состоянием и разрабатывать сложные интерфейсы. За последнее десятилетие фреймворки стали стандартом. Дорогим стандартом. С тех пор как фреймворки...
Смартфоны Huawei и Samsung заняли третью и четвертую позиции нового рейтинга производительности. Кто на первых? Разработчики теста Master Lu (этакого китайского ответа AnTuTu) опубликовали обновленный рейтинг производительности смартфонов — за третий квартал текущего года. Абсолютно все устройства из Топ-10 представлены флагманскими SoC Qualcomm Snapdragon 855 и 855 Plus, а...
Samsung Pay стремительно разряжает телефоны: как решить проблему [ИНСТРУКЦИЯ] В некоторых случаях приложение для мобильных платежей «сжирало» до 60% заряда аккумулятора. Samsung нравятся проприетарные решения, позволяющие быть независимым от сторонних провайдеров. Однако у такого подхода есть и недостатки. На днях выявлен серьезный
Криптокошелек Coinomi отсылал пароли в Google Десктопная версия криптокошелька Coinomi отправляла незашифрованные пароли пользователей в сервис Google для проверки правописания (Google Spellcheck API). Проблему обнаружил ИБ-специалист из Омана Варит Аль-Маавали (Warith Al Maawali) после того, как с его аккаунта пропало ...
[Из песочницы] Эволюция самого популярного инструмента любого разработчика В любой среде разработки есть инструмент с названием «Output». Нет нужды описывать что он делает, поскольку абсолютно все разработчики его используют в своей работе ежедневно. Он прост и консервативен. По сути не менялся десятилетиями и до этих пор выглядит как то так: Т...
Погода M8 1.3.9 Погода М8 — приложение, предоставляющее подробную информацию о прогнозе погоды для вашего текущего местоположения или выбранного вручную города. Приложение позволяет просматривать не только текущие данные, но также почасовой прогноз и прогноз на 5 дней вперед.
Умные часы Xiaomi Mi Watch дебютируют 5 ноября Сверхпопулярная линейка фитнес-трекеров Mi Band уже давно застолбила за Xiaomi звание одного из лидеров рынка носимой электроники. Однако в ассортименте Xiaomi до сих пор не было ни одного более серьёзного гаджета вроде умных часов. Но, похоже, что это изменится уже 5 ноября...
Dell ожидает ухудшение ситуации с поставками процессоров Intel Все знают о проблемах с производством процессоров у компании Intel. Она опубликовала открытое письмо с извинениями о задержках поставок, но в IV квартале ситуация может усугубиться.
В Сети появилась петиция, в которой Apple просят признать наличие проблемы flexgate в ноутбуках MacBook Pro У ноутбуков Apple MacBook Pro множество достоинств, многие считают их лучшими ноутбуками в своём классе, но у них есть и недостатки. К примеру, до выхода самого последнего поколения несколько лет они страдали от проблем с клавиатурами, причём Apple упорно не хотела приз...
Новые подробности о Apple iPhone 2019: дизайн и цены Как известно Apple работает над новыми iPhone 2019, которые станут преемниками текущих моделей XS, XS Max и XR. Сообщается, что новый XR получит более широкую монобровь, чем XS Max, по непонятным причинам. Также, компания сделала прототипы с меньшей монобровью, поэтому неизв...
Большой брат следит за… собой или карта с историей перемещений в HomeAssistant Вступление. Для своей домашней автоматизации я уже давно использую HomeAssistant. Однажды товарищ у меня спросил, мол, почему у HomeAssistant есть возможность указывать только текущее положение трекера на карте, но нельзя отобразить весь маршрут следования? С тех пор данная ...
Видеоурок Теплицы: как зашифровать системный диск с помощью VeraCrypt Мы уже делали видео по шифрованию в VeraCrypt, но тогда разбирали, как создать защищенный контейнер для файлов. Сегодня расскажем, как зашифровать системный раздел диска. VeraCrypt — это бесплатная программа, которая использует метод «шифрования на лету». VeraCrypt позволяет...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
6 причин почему смартфоны недолго работают от аккумулятора Да-да, на дворе 2019 год, а проблема не слишком длительного времени работы от аккумуляторов устройств до сих пор актуально. Более того, на рынке появляются всё новые модели внешних аккумуляторов, которыми можно подпитать основной девайс в случае исчерпания им собственной э...
Что такое Delegated Proof Of Stake, и при чем здесь стейкинг? 1 В чем разница между PoS и DPoS? Delegated Proof of Stake (или DPoS) – алгоритм консенсуса, созданный разработчиком Дэном Ларимером (Daniel Larimer) в 2014 году.Список известных проектов, использующих DPoS: BitShares Steemit Lisk Ark EOS PoS похож на прямую демократию, а DP...
Softline предложила ABBYY оптимальный план миграции в облако Благодаря проекту SAM Infrastructure Optimization, реализованному Softline, компания ABBYY оптимизировала внутреннюю ИТ-инфраструктуру и увеличила эффективность использования облачных сервисов. Применение cloud-сервисов Microsoft позволяет ведущему разработчику ПО в о...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Очень дорогой Apple Mac Pro ещё не вышел, но уже работает в студии известного диджея Компьютер Apple Mac Pro был представлен в начале лета. Точной даты старта продаж нет, но в магазинах продукт должен появиться осенью, то есть до конца текущего месяца. Однако некоторые счастливчики уже сейчас имеют возможность использовать новый монструозный ПК купертин...
В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...
Как автоматически удалять определенные входящие e-mail письма в Почте на Mac (macOS) Если у вас есть iPhone, избавиться от надоедливого абонента (точнее его писем и звонков) очень просто. А вот если дело доходит до электронной почты, всё становится уже совсем не так просто. Но способ есть! ПО ТЕМЕ: Как автоматически выделять цветом определенные E-mail письма...
Уязвимость WhatsApp позволяет голосовым вызовам внедрять шпионское ПО Разработчики мессенджера WhatsApp раскрыли подробности, касающиеся уязвимости, которая позволила внедрить шпионское ПО в устройство жертвы, просто получая голосовые звонки. Суть атаки заключалась в том, что на телефон пользователя отправлялся голосовой звонок. Даже если поль...
Intel Core i9-9900KS удалось разогнать до 5,2 ГГц Одному из пользователей Reddit известному под ником FR33_L35T3R удалось раздобыть процессор Intel Core i9-9900KS, который ещё не появился в продаже, а также разогнать его до 5,2 ГГц. И хотя Intel отметила, что данный процессор появится на полках магазинов уже в текущем месяц...
Складной флагман Huawei Mate X сертифицирован в TENAA Складной смартфон Huawei Mate X был официально представлен в феврале текущего года, но из-за многочисленных тестов и решения проблем, он до сих пор не поступил в продажу. ***
Первые модели GeForce GTX 1660 SUPER появились в ассортименте нескольких онлайн-магазинов: видеокарты составят серьёзную конкуренцию текущим продуктам Настала пора разбивать свои копилки.
Что нового в iOS 13 beta 4 Вчера вечером Apple выпустила четвертую бета-версию операционной системы iOS 13. Новое обновление можно установить как по «воздуху», так и скачав соответствующий файл в специальном разделе для разработчиков на веб-сайте Apple. Представляем вашему вниманию обзор всех найденн...
Netflix подтвердил, что убрал поддержку AirPlay в своем приложении для iOS по техническим причинам На прошлой неделе сервис Netflix без предупреждения убрал поддержку AirPlay в своём приложении для iOS. Компания объяснила это решение «техническим ограничением». Не так давно Apple заручилась поддержкой большинства известных брендов, чтобы перенести технологию AirPlay 2 на ...
Троян Qbot тоже научился прятаться в переписке Распространители банкера Qbot, известного с 2009 года, запустили очередную email-кампанию, но с нововведением. Команда Special Operations из американской компании JASK обнаружила, что злоумышленники начали маскировать вредоносные сообщения, пользуясь уже существующей электро...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
Смартфон Moto G8 Play получит чипсет MediaTek и 4000 мАч батарею В начале текущего года Motorola представила смартфон Moto G7 и, само собой, уже работает над следующим поколением линейки Moto G, анонс которой состоится буквально через пару месяцев. Как и прежние поколения, Moto G8 будет доступен в четырёх версиях - Moto G8, G8 Plus, G8 Po...
В Crossout улучшили графику Компании Gaijin Entertainment и Targem Games объявили о выходе крупного обновления под названием «Новое небо» к постапокалиптическому MMO-экшену Crossout. Одной из главных особенностей патча 0.10.20 стала улучшенная графика. Разработчики сделали более реалис...
Аудит и тестирование писем: на что стоит обращать внимание при верстке Привет, Хабр! Код не терпит халатного отношения, будь то сложные алгоритмы обработки данных или верстка email-рассылок. Получив письмо от одного из крупных ритейлеров, наш руководитель отдела верстки заметил, что некоторые элементы располагаются неровно. Профессиональное ...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
AMD выпустила новые процессоры Ryzen 9 3900 и Ryzen 5 3500X В начале лета AMD уже выпустила пять процессоров серии Ryzen 3000. А сегодня американский производитель объявил о выходе Ryzen 9 3900 и Ryzen 5 3500X. Подробнее об этом читайте на THG.ru.
Рассекречены характеристики и дизайн бюджетного Lenovo A5s В начале лета прошлого года компания Lenovo выпустила смартфон Lenovo A5. И, по свежим данным, китайский производитель работает над преемником этого аппарата, который появится в продаже под именем Lenovo A5s. Подробнее об этом читайте на THG.ru.