Социальные сети Рунета
Пятница, 29 марта 2024

[Перевод] Уязвимость runC, затрагивающая Kubernetes, Docker и containerd Сообщество Linux занято сейчас устранением недавно обнаруженной уязвимости, которая касается средства для запуска контейнеров runC, используемого Docker, CRI-O, containerd и Kubernetes. Уязвимость, получившая идентификационный номер CVE-2019-5736, даёт заражённому контейне...

Рекомендации по запуску Buildah внутри контейнера В чем прелесть разделения среды исполнения контейнеров на отдельные инструментальные составляющие? В частности, в том, что эти инструменты можно начать комбинировать, чтобы они защищали друг друга. Многих привлекает идея выполнять сборку контейнерных OCI-образов в рамках ...

Docker-compose. Как дождаться готовности контейнера Введение Существует много статей про запуск контейнеров и написание docker-compose.yml. Но для меня долгое время оставался не ясным вопрос, как правильно поступить, если какой-то контейнер не должен запускаться до тех пор, пока другой контейнер не будет готов обрабатывать ег...

[Из песочницы] Создание минимального Docker-контейнера для Go-приложений Привет, Хабр! Предлагаю вашему вниманию перевод статьи основателя сервиса Meetspaceapp Nick Gauthier «Building Minimal Docker Containers for Go Applications». Время чтения: 6 минут Существует множество, как официальных, так и поддерживаемых сообществом контейнеров для разл...

Неправильно настроенные root-аккаунты обнаружены во многих популярных контейнерах Docker Эксперт обнаружил, что множество контейнеров Docker содержат пустой root-пароль.

[Перевод] Ищем утечки памяти в приложениях на Python Ola! мы продолжаем серию публикаций приуроченных к запуску курса «Web-разработчик на Python» и прямо сейчас делимся с вами переводом еще одной интересной статьи. В Zendesk мы используем Python для создания продуктов с машинным обучением. В приложениях с использованием машин...

Знакомство с Socket 7 – AMD против Intel, что дает MMX и почему появились 3D-ускорители Порой мне доводилось спасать от утилизации в мусорный контейнер разнообразные компьютерные комплектующие, именно так ко мне попали и участники данного тестирования, которое я решил провести чтобы в первом приближении понять, что может AMD K5 против равночастотного Pentium и ...

Управление Docker контейнерами в Go Документация! Когда вы решите написать, свой велосипед по ловле хуков из docker hub или из registry для автоматического обновления/запуска контейнеров на сервере, вам может пригодиться Docker Cli, который поможет управлять демоном Docker в вашей системе. Читать дальше →

Компания Nothern Bitcoin представила «майнинговый контейнер» с воздушным охлаждением Немецкая майнинговая фирма Northern Bitcoin завершила тестирование новых контейнеров для добычи биткоина, в которых установлены по 144 ASIC-майнера. Об этом сообщает The Block. Особенностью фермы стало воздушное охлаждение. Такой контейнер не требует дополнительных усилий дл...

КриптоАРМ на базе контейнера PKCS#12. Создание электронной подписи CadES-X Long Type 1. Часть 3 Прошло время и утилита, начатая как просмотрщик сертификатов, дополненная функциями работы с криптографическими токенами PKCS#11 и создания запросов (PKCS#10) на квалифицированный сертификат, пополнилась, как и было заявлено, функциями работы с контейнерами PKCS#12. Итак,...

Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...

20% популярных Docker-контейнеров уязвимы к взлому Главный инженер Kenna Security Джерри Гамблин (Jerry Gamblin) обнаружил, что в20% популярных Docker-контейнеров присутствует учетная запись суперпользователя, которая не защищена паролем. Поводом для исследования послужили сведения о критической уязвимости CVE-2019-5021, кот...

Переход с виртуальных машин на контейнеры LXC: причины, преимущества и готовая инструкция к применению О чем мы расскажем: — Почему мы решили перейти на LXC контейнеры? — Как создать контейнер и запустить на нем хост на базе Битрикс? Для кого это будет полезно: Для всех, кто хочет попробовать новое решение, при этом используя меньше ресурсов. Читать дальше →

(Статический) Подбор оптимальных контейнеров в программах на C++ Здравствуйте. Сегодня хотелось бы поговорить снова про статический анализ. И снова про C++. Только в отличие от PVS-Studio мы будем искать не какие-то ошибки в наших программах (хотя они ищут не только ошибки), а места, которые написаны недостаточно оптимально. И одним из та...

[Перевод] Глубокое погружение в Linux namespaces В этой серии постов мы внимательно рассмотрим один из главных ингредиентов в контейнере – namespaces. В процессе мы создадим более простой клон команды docker run – нашу собственную программу, которая будет принимать на входе команду (вместе с её аргументами, если таковые им...

Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...

Виртуальные микромашины — мост между виртуальными машинами и контейнерами Определить, когда использовать ВМ, контейнер или ВмМ, может быть довольно непросто. Это связано с тем, что каждый тип экземпляра обладает собственным конкретным предназначением. Выбор той или иной технологии зависит от типа рабочих нагрузок, которые ...

Во дворах столицы Кузбасса установлены новые контейнеры для сбора ПЭТ-тары Пивоваренная компания «Балтика», часть Carlsberg Group, продолжает в Кузбассе реализацию проекта по раздельному сбору отходов упаковки «Принеси пользу своему городу». Партнером компании, ООО «ВторЭкосервис», при поддержке Регионального оператора «Чистый Город Кемерово&#...

Живут ли базы данных в Kubernetes? Как-то так исторически сложилось, что IT-индустрия по любому поводу разбивается на два условных лагеря: которые «за» и которые «против». Причем предмет споров может быть абсолютно произвольным. Какая ОС лучше: Win или Linux? На смартфоне Android или iOS? Хранить все в обла...

Инфраструктура сборки проекта с docker На Хабре уже есть материалы про то, как настроить docker-контейнер для компиляции проекта. Например, Использование Docker для сборки и запуска проекта на C++. В этой статье, как и в предыдущей будет рассмотрен вопрос сборки проекта, но здесь я бы хотел выйти за рамки туториа...

Осторожно — Docker контейнер Redis запускает криптомайнер Это будет очень короткая статья о человеческой жадности и предупреждение о надобности проверять любой опен- и не опен-сорс. Сегодня утром я случайно и с удивлением увидел на графиках моего хостинга 100% загруженность процессора. При том, что он не минимальной конфигурации, ...

Контейнеры и Windows. От Hello World до Kubernetes. Часть первая, вводная Когда я разговариваю с Linux инженерами и говорю им о проблемах Kubernetes кластера на Windows, на меня смотрят очень подозрительно. Некоторые даже не верят что это законно такое бывает. Контейнеры на Windows не так распространены и востребованы, как на Linux. Но я думаю, ...

Управление SSL/TLS сертификатами в облаках и контейнерах — не человеческая работа Из презентации Venafi: как установка сертификатов вручную тормозит процесс непрерывной интеграции и развёртывания приложений Облачные сервисы и контейнеры стали стандартом де-факто для развёртывания веб-приложений. Однако интеграция сертификатов SSL/TLS в окружение DevOps ...

Скрытые майнеры криптовалюты обнаружены в уязвимых контейнерах Docker Группа хакеров запустила масштабную кампанию по поиску Docker-контейнеров с открытыми конечными точками API для последующей установки на них майнера криптовалюты Monero (XMR). Проблема была обнаружена специалистами по кибербезопасности из компании Bad Packets LLC. Opportunis...

Многопоточные ассоциативные контейнеры в C++. Доклад Яндекса Из доклада старшего разработчика Сергея Мурылёва можно узнать о многопоточном ассоциативном контейнере для стандартной библиотеки, который разрабатывают в рамках WG21. Сергей рассказал о плюсах и минусах популярных решений этой задачи и о пути, выбранном разработчиками. — ...

47% компаний осознанно используют уязвимые контейнеры Аналитики компании изучили угрозы ИБ, связанные с растущей популярностью контейнеров ПО. Как выяснилось, использование упакованных приложений уже вызвало проблемы с безопасностью более чем у половины компаний, а значительная часть так или иначе знала, что использует уязвимые...

Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...

[Перевод] Подготовка приложения для Istio Istio — это удобный инструмент для соединения, защиты и мониторинга распределенных приложений. В Istio используются разные технологии для масштабного запуска ПО и управления им, включая контейнеры для упаковки кода приложения и зависимостей для развертывания и Kubernetes — ...

«Яндекс.Еда» предложила ресторанам купить упаковку из картона вместо пластиковых контейнеров Они дороже обычного пластика, но менее опасны для природы, говорят в компании.

Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...

Третья уязвимость Steam Windows Client, но не 0day В предыдущих сериях Не так давно я рассказал о двух уязвимостях Стима: CVE-2019-14743 и CVE-2019-15316. Там была целая история о том, как я пытался зарепортить их, у меня не получалось, меня забанили, и только после публичного раскрытия и помощи сообщества удалось достичь ре...

Контейнер для катушек пластика Тут в магазине FixPrice наткнулся на пищевые контейнеры,  в которые идеально входят 2 катушки пластика. Т. к.  контейнер относительно герметичен,  то удобно хранить просушеный пластик.  У меня катушки от Rec,  BF,  SUN нормально подходят.  ...

В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...

Баг в реестре контейнеров Harbor позволяет любому получить права администратора Специалисты Palo Alto Networks предупредили, что используя уязвимость в реестре контейнеров Harbor, любой пользователь может повысить свои привилегии до администратора.

[Перевод] Node.js: управление памятью, доступной приложениям, выполняемым в контейнерах При запуске Node.js-приложений в контейнерах Docker традиционные настройки памяти не всегда работают так, как ожидается. Материал, перевод которого мы сегодня публикуем, посвящён поиску ответа на вопрос о том, почему это так. Здесь же будут приведены практические рекомендаци...

Семинар «Почему мы связались с Kubernetes и что у нас из этого получается», 28 февраля, Москва Всем привет! В ноябре мы запустили сервис по предоставлению и обслуживанию кластеров Kubernetes — KuberLine. 28 февраля мы расскажем, что такое Kubernetes и как его «готовить», чтобы от него была польза. Будем рады видеть всех, кто уже хорошо знаком с контейнерами или тольк...

Анализ подходов к связыванию модулей в Node.js Многие разработчики Node.js для связывания модулей используют исключительно создание жёсткой зависимости с помощью require(), однако существуют и другие подходы, со своими плюсами и минусами. О них я в этой статье и расскажу. Будут рассмотрены четыре подхода: Жёсткие завис...

Управление мобильными устройствами и не только с помощью UEM решения от Sophos Сегодня многие компании в своей работе активно используют не только компьютеры, но и мобильные устройства и ноутбуки. В связи с этим появляется проблема управления этими устройствами, используя унифицированное решение. Sophos Mobile успешно справляется с этой задачей и откр...

[Перевод] Как сделать контейнеры еще более изолированными: обзор контейнерных sandbox-технологий Несмотря на то, что большая часть ИТ-индустрии внедряет инфраструктурные решения на базе контейнеров и облачных решений, необходимо понимать и ограничения этих технологий. Традиционно Docker, Linux Containers (LXC) и Rocket (rkt) не являются по-настоящему изолированными, пос...

Израильский стартап Seedo адаптирует робофермы для выращивания конопли На автоматизированных фермах можно выращивать не только овощи и зелень. Стартап Seedo намерен использовать современные технологии, чтобы создать робоферму для выращивания конопли. Спрос на это растение растет по мере того, как западные страны легализуют употребление каннабис...

Win32-приложения будут работать в Windows Core OS Компания Microsoft много лет работает над следующим поколением операционной системы Windows, которая называется Windows Core OS. Это будет ядро, которое станет основой многочисленных оболочек для устройств следующего поколения, таких как Surface Hub, HoloLens 2, может даже S...

Опасная уязвимость: почему стоит удалить Internet Explorer Microsoft предупредила о наличии опасной уязвимости в Internet Explorer, которая может привести к потере данных и их утечке в пользу злоумышленников. Почему стоит удалить устаревший браузер с компьютера, даже если вы им не пользуетесь — в материале «Газеты.Ru».

Windows 10X будет поддерживать Win32-приложения, песочницу и другие функций Складные компьютеры с двумя экранами могут быть следующей большой инновацией, и для них будет также и версия Windows 10. На мероприятии Surface 2 октября Microsoft анонсировала новую операционную систему под названием «Windows 10X», которая будет работать на устройствах с дв...

Учёные открыли новую опасность для здоровья в работе таксистом На Международном конгрессе Европейского респираторного общества учёные заявили, что таксисты в густонаселённых городах подвергаются опасному воздействию сажистого углерода гораздо сильнее, чем дальнобойщики, сотрудники скорой помощи и другие водители. При этом сажа довольно ...

Microsoft выпускает Windows 10 19H2 Build 18362.10006 Сегодня Microsoft объявила о выпуске Windows 10 19H2 Build 18362.10006 для некоторых инсайдеров в канале Slow Ring. Windows 10 19H2 Build 18362.10006 активирует функции, первоначально выпущенные в Windows 10 19H2 Build 18362.10005.В этой сборке Microsoft позволила сторонним ...

Red Hat упростила создание приложений с помощью контейнеров Компания представила браузерную среду разработки, ориентированную на платформу Kubernetes.

Доменные имена с валидным SSL для локальных Docker-контейнеров Использование Docker в процессе разработки стало уже стандартом де-факто. Запускать приложение со всеми его зависимостями, используя всего одну команду — становится всё более и более привычным действием. Если приложение предоставляет доступ используя web-интерфейс или какое...

[Из песочницы] Организация reducer'а через стандартный класс Приветствую, сегодня я собираюсь поговорить с вами о способе организации Reducer'a. И рассказать с чего я начал и к чему пришел. Итак, есть некий стандарт по организации Reducer и выглядит он следующим образом: export default function someReducer(state = initialState, action...

Смартфоны Xiaomi, Samsung и Sony с завода поставляются с опасным ПО Некоторые смартфоны с завода поставляются с потенциально опасным ПО. Берегитесь его Сегодня сложно придумать более личное и персонализированное устройство, чем смартфон. В его памяти мы храним такой объём конфиденциальных данных, что страшно даже подумать, что кто-то посторо...

Запускаем systemd в контейнере Мы давно следим за темой использования systemd в контейнерах. Еще в 2014 году наш инженер по безопасности Дэниел Уолш (Daniel Walsh) написал статью Running systemd within a Docker Container, а еще через пару лет – другую, которая называлась Running systemd in a non-privilege...

[Перевод] Руководство по Kubernetes, часть 1: приложения, микросервисы и контейнеры По нашей просьбе Хабр создал хаб Kubernetes и нам приятно разместить первую публикацию в нём. Подписывайтесь! Kubernetes — это просто. Почему же банки платят мне за работу в этой сфере большие деньги, в то время как любой может освоить эту технологию буквально за несколько ч...

О едком и не очень – Эти идиоты поместили фарфоровый контейнер со «студнем» в специальную камеру, предельно изолированную… То есть это они думали, что камера предельно изолирована, но когда они открыли контейнер манипуляторами, «студень» пошел через металл и пластик, как вода через промокашку...

Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 заставили всех абонентов плакать от горя Услугами участников «большой четверки» в настоящее время пользуются десятки миллионов человек по всей России. С их помощью граждане РФ совершают голосовые звонки, отправляют сообщения SMS, используют мобильный интернет и выполняют целую кучу многих других действий. Сообщени...

[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 1 Ведущий: благодарю всех за то, что пришли на нашу первую лекцию из серии «Беседы о науке и математике во время обеденного перерыва». Вы получили электронные письма, кроме того, вокруг этого здания кампуса расклеены расписания семи лекций, которые состоятся в этом семестре. Я...

Microsoft Azure Developer Camp Россия 23 мая | 9:30 – 19:00 Офис Microsoft, БП Крылатские Холмы, ул. Крылатская 17к1, Переговорные комнаты Уран, Юпитер, Сатурн Москва, Россия Распространение облачных технологий постепенно изменяет методы разработки приложений, и перед программистами возникают новые сложные зад...

Как писать полиморфические программы c помощью Arrow Привет, Хабр! Меня зовут Артём Добровинский, я работаю в компании Finch. Предлагаю к прочтению статью одного из отцов библиотеки функционального программирования Arrow о том, как писать полиморфические программы. Часто люди, которые только начинают писать в функциональном...

[Из песочницы] Строим домашний CI/CD при помощи GitHub Actions и Python Как то вечером, придя домой с работы, я решил немного позаниматься домашним проектом. Я сделал несколько правок и сразу захотел поэкспериментировать с ними. Но до экспериментов мне пришлось заходить на VPS, пулить изменения, пересобирать контейнер и запускать его. Тут я и ре...

Торговцы перепутали слоновью кость и бивень мамонта: ископаемые сокровища Дикие регионы, такие как сибирские пустоши, переживают новую эру «золотой лихорадки». Правда, сегодня речь идет совсем не о драгоценных металлах: из-за глобального потепления вечная мерзлота отступает, обнажая кости древних существ. На черном рынке эти реликтовые останки сто...

В организмах большинства немецких детей обнаружена большая концентрация пластика Микропластик проникает в организмы детей вместе с едой Оглянитесь вокруг — нас везде окружают пластиковые предметы. Взять, к примеру, пластиковые контейнеры и бутылки, внутри которых многие из нас хранят продукты и воду. Хотим мы этого или нет, но крохотные частички вредного...

Названы лучшие пылесосы по мнению покупателей Самым дешевым участником рейтинга стал пылесос с контейнером для пыли Tefal City Space Cyclonic TW2521RA, который сейчас со скидкой можно приобрести всего за 4990 рублей. Стандартная цена модели - 7 990 рублей.

Ignite Service Grid — перезагрузка 26 февраля мы проводили митап Apache Ignite GreenSource, где выступали контрибьютеры open source проекта Apache Ignite. Важным событием в жизни этого сообщества стала перестройка компонента Ignite Service Grid, который позволяет развернуть пользовательские микросервисы прямо...

Увеличение плотности контейнеров на ноде с помощью технологии PFCACHE Одной из целей хостинг-провайдера является максимально возможная утилизация имеющегося оборудования для предоставления качественного сервиса конечным пользователям. Ресурсы конечных серверов всегда ограничены, однако количество размещенных клиентских сервисов, а в нашем сл...

Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...

0-day уязвимость в Android опасна для устройств Samsung, Xiaomi, Pixel и так далее Аналитики команды Google Project Zero обнаружили в ядре Android опасный баг, перед которым уязвимы многие устройства, включая Pixel 2, Samsung S7, S8, S9 и так далее.

Сравниваем PHP FPM, PHP PPM, Nginx Unit, React PHP и RoadRunner Тестирование производилось с помощью Yandex Tank. В качестве приложения использовались Symfony 4 и PHP 7.2. Целью являлось сравнение характеристик сервисов при разных нагрузках и нахождение оптимального варианта. Для удобства все собрано в docker-контейнеры и поднимается с...

Кросс-компиляция в docker. Почему бы и нет? Что такое кросс-компиляция? Какие есть инструменты для сборки бинарных файлов для Windows в Linux? Как настроить docker-контейнер для всего этого? Вот лишь небольшая часть вопросов, которые будут обсуждаться ниже. Читать дальше →

Фишки VS Угрозы технологии контейнеризации Использование контейнеров для разработки и развёртывания софта давно превратилось в стандартную практику. Возможность с лёгкостью обеспечить программе стандартное окружение, независимое от хоста, на котором она выполняется, быстро изменить настройки, добавить или изменить ка...

7 способов убедить рекрутера взять на работу именно вас Покажите свою готовность трудиться и приносить пользу компании — и растопите сердце любого эйчара.

Электронные книги и их форматы: говорим про EPUB — его историю, плюсы и минусы Ранее в блоге мы писали о том, как появились форматы электронных книг DjVu и FB2. Тема сегодняшней статьи — EPUB. Изображение: Nathan Oakley / CC BY История формата В 90-е на рынке электронных книг господствовали проприетарные решения. И у многих производителей читалок б...

Мотивация. Сделай сам Есть такая полезная задача — разработка систем мотивации. Я долго наблюдал за несчастными HR, которые создавали системы KPI, материальную и нематериальную мотивацию, силились поднять корпоративный дух. Мои наблюдения всегда показывали одно и то же — HR в этой работе чего-то ...

6 занимательных системных багов при эксплуатации Kubernetes [и их решение] За годы эксплуатации Kubernetes в production у нас накопилось немало занимательных историй, как баги в различных системных компонентах приводили к неприятным и/или непонятным последствиям, влияющим на работу контейнеров и pod'ов. В этой статье мы сделали подборку некоторых...

Популярный open source — часть вторая: 5 инструментов для управления облаком В прошлый раз мы рассказывали о наиболее популярных и обсуждаемых инструментах и сервисах для работы с логами и базами данных. Тема сегодняшнего материала — управление контейнерами и балансировка нагрузки в облаке. Читать дальше →

МТС и мэрия Якутска запустили проект по цифровизации городской инфраструктуры Система "умного" сбора бытовых отходов запускается в нескольких районах Центрального округа Якутска. МТС оснастит контейнеры ТКО специальными "умными" датчиками, при помощи которых удаленно будет контролироваться уровень наполняемости контейнера отходами ...

IntelliJ IDEA 2019.1: Кастомизация тем интерфейса, switch-выражения из Java 12, отладка внутри Docker-контейнеров Это – обзор нового в IntelliJ IDEA 2019.1. Ссылки в заголовках ведут на соотвествующие разделы на сайте, где всё описано детально, но на английском. Читать дальше →

В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...

В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.

Безопасность контейнеров в CI/CD На дворе наступила осень, во всю бушует техноутопия. Технологии стремительно рвутся вперед. Мы носим в кармане компьютер, вычислительная мощность которого в сотни миллионов раз больше мощности компьютеров, управляющих полетами на Луну. С помощью Youtube VR мы можем плавать в...

В смартфонах Xiaomi нашли опасную уязвимость Проблемное приложение должно было защищать пользователя от вирусов и предустановлено на всех смартфонах Xiaomi, которых только в 2018 году поставлено в Россию более 4 млн штук.

Конечные React Компоненты Чем мне нравится экосистема React, так это тем, что за многими решениями сидит ИДЕЯ. Различные авторы пишут различные статьи в поддержку существующего порядка и обьясняют почему все "правильно", так что всем понятно — партия держит правильный курс. Через некоторые время ИДЕЯ...

[Перевод] Kubernetes: сборка образов Docker в кластере Чтобы собирать образы Docker в контейнере и при этом обойтись без Docker, можно использовать kaniko. Давайте узнаем, как запускать kaniko локально и в кластере Kubernetes. Дальше будет многабукаф Читать дальше →

Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...

[Из песочницы] ВИЧ – методы лечения от первых лекарств до сегодняшнего дня Прежде, чем приступить к изложению материала, хотелось бы сказать несколько слов о себе: участник сообществ по борьбе с отрицанием ВИЧ („ВИЧ/СПИД диссидентством“): в 2016-2018 годах „ВИЧ/СПИД диссиденты и их дети“, с 2018 года – „ВИЧ/СПИД отрицание и альтернативная медицина“...

Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...

[Перевод] Заходят как-то два браузера в скроллбар… Скроллбар (scrollbar, полоса прокрутки) — это простой, но эффективный механизм, который действует как основное средство, с помощью которого можно просматривать большие документы. Но это — далеко не всё, на что способны полосы прокрутки! Эти скромные рабочие лошадки ещё и не...

Криптографические протоколы: определения, запись, свойства, классификация, атаки Данный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft releases). На...

Valve запретила перепродавать ключи для контейнеров в Counter-Strike Global Offensive Причина — рост мошенничества.

Анонс Windows 10 Insider Preview Build 18362.10005 (19H2) Добрый вечер, друзья! Компания Microsoft выпустила новую инсайдерскую сборку Windows 10 19H2 под номером 18362.10005 для участников программы Windows Insider, использующих канал «Поздний доступ» (Slow Ring). Сборка включает в себя все изменения из накопительного обновления ...

Docker контейнер для управления HP серверами через ILO Вы наверное может задаться вопросом — а здесь то Docker зачем? В чем проблема зайти на веб интерфейс ILO и настроить свой сервер как надо? Так и я думал когда мне отдали пару старых ненужных серверов, которые мне надо было переустановить (то что называется reprovision). Сам...

[Перевод] Безопасность для Docker-контейнеров Прим. перев.: Тема безопасности Docker, пожалуй, одна из вечных в современном мире IT. Поэтому без лишних объяснений представляем перевод очередной подборки соответствующих рекомендаций. Если вы уже интересовались этим вопросом, многие из них будут вам знакомы. А саму подбор...

Mail.ru Group начала предоставлять частные облака и сопуствующие сервисы крупных клиентам Спустя два года с момента выхода на рынок публичных облаков, Mail.ru Cloud Solutions объявила о запуске специальной платформы для создания частного облака. Такая платформа включает в себя не только само облачное хранилище, но и полный пакет сервисов: портал самообслуживани...

Работа «не в стол»: какие проекты по-настоящему зажглись после преакселерации? 22 ноября в Мастерской управления «Сенеж» жюри и эксперты вынесли окончательный вердикт командам, которые на протяжении двух месяцев прокачивали проекты в рамках преакселерационной программы. Спали мало, работали много — но так бывает всегда, когда В этом посте мы подведем...

[Из песочницы] Amazon EKS Windows в GA с багами, но зато быстрее всех Добрый день, хочу поделиться с вами своим опытом по настройке и использованию сервиса AWS EKS (Elastic Kubernetes Service) для Windows контейнеров, а точнее о невозможности его использования, и найденном баге в системном контейнере AWS, тем кому интересен этот сервис для W...

Serverless по стоечкам Serverless ― это не про физическое отсутствие серверов. Это не «убийца» контейнеров и не мимолетный тренд. Это новый подход к построению систем в облаке. В сегодняшней статье коснемся архитектуры Serverless-приложений, посмотрим, какую роль играет провайдер Serverless-услуг...

TossingBot может хватать разные предметы и бросать их в контейнер подобно человеку Разработчики из Google совместно с инженерами из MIT, Колумбийского и Принстонского университетов создали роботизированную механическую руку TossingBot, способную захватывать случайно выбранные небольшие предметы и перебрасывать их в контейнер. Авторы проекта говорят о том, ...

Бойтесь уязвимостей, воркэраунды приносящих. Часть 1: FragmentSmack/SegmentSmack Всем привет! Меня зовут Дмитрий Самсонов, я работаю ведущим системным администратором в «Одноклассниках». У нас более 7 тыс. физических серверов, 11 тыс. контейнеров в нашем облаке и 200 приложений, которые в различной конфигурации формируют 700 различных кластеров. Подавл...

Как профессия муравьёв влияет на их обучаемость Как сообщает «Наука в Сибири», в мире насчитывается более 14 тысяч видов муравьев — они ведут общественный образ жизни и образуют семьи численностью до миллиона и более особей. Научный сотрудник лаборатории поведенческой экологии сообществ Института систематики и экологии жи...

[Из песочницы] Сети кабельного телевидения для самых маленьких. Часть 1: Общая архитектура сети КТВ Как бы просвещённое сообщество не ругало телевидение за негативное влияние на сознание, тем не менее, телевизионный сигнал присутствует практически во всех жилых (и во многих нежилых) помещениях. В больших городах это почти всегда телевидение кабельное, даже если все вокру...

[Перевод] Полное руководство по Flexbox Полное руководство по CSS flexbox. Это полное руководство объясняет все о flexbox, сосредотачиваясь на всех возможных свойствах для родительского элемента (контейнер flex) и дочерних элементов (элементы flex). Оно также включает в себя историю, демонстрации, шаблоны и таблиц...

С Днём Радио и Связи! Короткая открытка по поводу Если обратиться к простому обывателю, то он наверняка скажет, что радио умирает, потому что на кухне радио точка давно обрезана, приёмник работает только на даче, а в машине любимые треки проигрываются с флешки или онлайн-плейлиста. Но мы-то с вами знаем, что не будь радио, ...

Сборка Android-проекта в Docker-контейнере Разрабатывая проект под платформу Android, даже самый небольшой, рано или поздно приходится сталкиваться с окружением для разработки. Кроме Android SDK, необходимо чтобы была последняя версия Kotlin, Gradle, platform-tools, build-tools. И если на машине разработчика все эти ...

Шлюз безопасности. Защищаем рабочую почту при помощи кастомных фильтров контента Для подписчиковЕсли верить базе данных MITRE, многие APT-группировки начинают свои атаки с фишинговых рассылок на корпоративную почту. Чтобы обезопасить пользователей, существуют шлюзы безопасности или Email Security Gateway. Но чтобы они приносили пользу, их нужно грамотно ...

Sony PlayStation 5 получила возможность, о которой все мечтали Уже в нынешнем году наконец-то случится то, чего давно ждут участники игровой индустрии, а именно – анонсируют игровую приставку Sony PlayStation 5, которой приписывают передовое техническое оснащение и некоторые другие особенности. Сегодня, 1 февраля 2019 Сообщение Sony Pl...

Проект aeternity платит до $10 тыс. за нахождение уязвимостей в коде платформы Проект æternity, разрабатывающий блокчейн-протокол для создания децентрализованных приложений и масштабируемых смарт-контрактов, платит пользователям за помощь в развитии платформы. Участники сообщества могут получить по $150-$10000 за нахождение уязвимостей, обновление доку...

Утро админа: добавляем место на десятках серверов за кофе Каждый день мне приходится добавлять место на одном, двух, трех, пяти, а бывает – и десяти database серверах. Почему? Потому что для них характерен естественный рост баз. Серверов сотни, все они виртуалки с дисками на thin provisioning. Если им заранее выдать много места, то...

GDPR очень хорошо защищает персональные ваши данные, но только если вы находитесь в Европе Сравнение подходов и практики защиты персональных данных в России и ЕС Фактически при любом действии совершаемым пользователем в интернете, происходит в той или иной форме манипуляции персональными данными пользователя. Мы не платим за многие услуги, которые получаем в ин...

EMI планирует ввести тесты авиатранспорта на «дроностойкость» Првиет Хабр! Предлагаю вашему вниманию перевод статьи «Assessing the danger of drone strike: unique test bench to measure collision impact». Беспилотники резко набирают популярность во всём мире. Вместе с этим растёт и число происшествий с их участием. В 2017 году в Канаде ...

Криптографический АРМ на базе стандартов с открытым ключом. Функции разбора и просмотра ASN1-структуры Основной работой при создании утилиты cryptoarmpkcs было не разработка кода или графического интерфейса, а работа с ASN1-структурами. Именно в этих структурах хранятся сертификаты x509v3, электронные подписи документов (PKCS#7, CMS), запросы на сертификаты (PKCS#10, CSR), от...

[Из песочницы] Делим Laravel на компоненты Привет, Хабр. Недавно получил в руки интересный проект, который, несмотря на свою простоту требовал не использовать какой-либо фреймворк. О пакетах речи не шло, поэтому было принято решение использовать привычные компоненты Laravel. Если есть необходимость в использовании оч...

2. Анализ зловредов с помощью форензики Check Point. SandBlast Agent Продолжаем наш цикл статей по форензике от Check Point. В предыдущей статье мы рассмотрели новый отчет сетевой песочницы, которая помогает ловить 0-day атаки на периметре сети. К сожалению (для “безопасников”), периметр уже давно потерял четкие границы. Мобильные устройств...

На базовой станции Change-4, недавно опустившейся на обратной стороне Луны, проросли семена хлопка Только мы успели посмотреть видео посадки китайского космического аппарата Change-4 на обратную сторону Луны, как появилась новая любопытная информация касательно этой миссии. Оказалось, что внутри базовой станции имеется герметичный контейнер с биологическим материало...

[Из песочницы] Использование Conditional в Spring В этом материале я хочу описать очень полезную, и часто используемую аннотацию Conditional и интерфейс Condition. Контекст Spring — это огромный контейнер различных бинов, как самого спринга, так и пользовательских. Всегда хочется иметь гибкие инструменты управления этим зо...

Контейнерный ЦОД в космосе как сервис Компания позиционирует решение как революционное, и с этим трудно не согласиться. Ракета-носитель Vector выводит на орбиту созвездие микроспутников, по сути - контейнерных микроЦОДов (длина контейнера менее метра), в каждом из которых работает до 16 виртуальных машин (проце...

Американец построил дом своей мечты из 11 грузовых контейнеров Три этажа и площадь более 200 квадратных метров.

Как установить Linux-приложение на Chrome OS Chrome OS постепенно набирает обороты, уже сейчас пользователи могут устанавливать Linux-приложения на хромбуки. В данной материале представлена инструкция по настройке вашего хромбука. Стоит отметить, что пока Linux-приложения поддерживают не все устройства. С полным списк...

[Перевод] Эффективное и надежное управление кластерами в любом масштабе с Tupperware Сегодня на конференции Systems @Scale мы представили Tupperware — нашу систему управления кластерами, которая оркестрирует контейнеры на миллионах серверов, где работают почти все наши сервисы. Впервые мы развернули Tupperware в 2011 г., и с тех пор наша инфраструктура разр...

[Питер] Контейнеры и дистрибутивы — встреча JUG.ru с Дмитрием Чуйко и Александром Белокрыловым В четверг, 21 марта, в петербургском офисе компании Oracle состоится встреча JUG.ru с Дмитрием Чуйко и Александром Белокрыловым (alexbel) из BellSoft. Дмитрий расскажет про Java в контейнерной среде, а Александр — про создание и поддержку своего Java-дистрибутива. Участие бе...

Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...

Искусственный интеллект, контейнеры и не только. Прогнозы компании NetApp на 2019 год Введение Закончился первый месяц 2019 года, и нельзя не отметить, насколько тенденции в бизнесе …

Как увидеть черную дыру? Полученное на прошлой неделе усилиями восьми телескопов и тринадцати институтов изображение черной дыры оказалось размытым и менее интересным, чем рисунки художников, поэтому историческое событие породило множество иногда ехидных мемов (если вдруг не видели: пончик, око Саур...

Визуализация и анализ структуры сообществ с помощью графов Графы — классный инструмент для визуализации больших объемов данных и связей между отдельными элементами. Мы использовали его для оценки связанности наших сообществ и понимания взаимодействия между разными группами и тематическими направлениями. В итоге мы нашли людей-супер...

Power Nap на Mac: что это такое и как включить? Каждое обновление macOS приносит новые интересные функции. С одними пользователи сразу же начинают работать, а другие остаются «в тени». Компьютеры Mac еще в Mountalion Lion получили такую интересную функцию, как Power Nap. С помощью этой опции Mac научился выполнять определ...

Nvidia и VMware объявили о сотрудничестве Компании создали сервисы, которые упрощают миграцию приложений на базе ПО для виртуализации серверов vSphere и программных контейнеров в облако VMware Cloud on AWS.

[Перевод] Проект «Прометей»: поиск пожаров с помощью ИИ Перевод Project Prometheus — An AI-powered fire finding solution Мы с коллегами работаем в проекте Prometheus («Прометей») — это решение для раннего обнаружения пожаров, в котором объединены ИИ, компьютерное зрение, автоматические дроны и сервисы прогноза погоды. Этот ком...

Этичные хакеры: кибервзломы во благо Работа "этичных" хакеров - выявлять пробелы в киберзащите. Но не все компании бывают рады, когда хакеры находят их потенциальную уязвимость. Негатив со стороны компаний - тоже обычное дело. В то время как одни организации ценят труд этичных хакеров, другие воспринимают их ск...

Бережная обработка ошибок в микросервисах В статье показано, как в Go реализовать обработку ошибок и логирование по принципу "Сделал и забыл". Способ расчитан на микросервисы на Go, работающие в Docker-контейнере и построенные с соблюдением принципов Clean Architecture. Читать дальше →

[Перевод] Профессиональная контейнеризация Node.js-приложений с помощью Docker Автор материала, перевод которого мы публикуем сегодня, работает DevOps-инженером. Он говорит, что ему приходится пользоваться Docker. В частности, эта платформа для управления контейнерами применяется на разных этапах жизненного цикла Node.js-приложений. Использование Docke...

Почему MacBook Pro лучше заряжать с левой стороны   Пользователи выяснили, что MacBook Pro лучше заряжать с левой стороны. В macOS есть процесс kernel_task, который защищает Mac от перегрева. Он начинает активно работать, когда Mac выполняет требовательные задачи. Но иногда бывают ситуации, когда kernel_task запу...

Видеоурок Теплицы: как зашифровать системный диск с помощью VeraCrypt Мы уже делали видео по шифрованию в VeraCrypt, но тогда разбирали, как создать защищенный контейнер для файлов. Сегодня расскажем, как зашифровать системный раздел диска. VeraCrypt — это бесплатная программа, которая использует метод «шифрования на лету». VeraCrypt позволяет...

Расширение Application Guard доступно для Chrome и Firefox Microsoft для браузеров Chrome и Firefox выпустило расширение Windows Defender Application Guard, которое перенаправляет вас в безопасный контейнер браузера Edge, если сайт окажется подозрительным или вредоносным. При переходе на доверенный сайт, вы снова вернетесь в ваш бр...

[Перевод] Настройка НА-кластера Kubernetes на «голом железе» с kubeadm. Часть 1/3 Всем привет! В этой статье я хочу упорядочить информацию и поделиться опытом создания и использования внутреннего кластера Kubernetes. За последние несколько лет эта технология оркестровки контейнеров сделала большой шаг вперед и стала своего рода корпоративным стандартом дл...

[Из песочницы] .container больше не нужен Все верстальщики в своих проектах используют div.container для центрирования контента и этот способ имеет некоторые особенности, от которых можно избавиться. Прочитав эту статью, Вы узнаете про способ, который позволит полностью отказаться от контейнера. Я попытаюсь рассказа...

Как я имплантировала RFID себе в руку, а потом еще NFC. Часть 2 Прошло более четырех лет с момента публикации первой части про EM4100 и я решила все же написать вторую часть — про имплантируемый NFC. Преимущества первой 125 кГц метки были ощутимы сразу — ключ к домофонам и внутренним замкам, но хотелось большего — разблокировать телефо...

Шпаргалки по безопасности: Docker Docker контейнеры — самая популярная технология для контейнеризации. Изначально она использовалась в основном для dev и test окружений, со временем перешла и в production. Docker контейнеры начали плодиться в production среде, как грибы после дождя, однако мало из тех, кто...

Майнинговый бот ищет хосты Docker с помощью Shodan Исследователи из Trend Micro изучили криптоджекинговую кампанию, в рамках которой злоумышленники атакуют хосты с открытым Docker API для внедрения бота с майнером Monero. Поиск пригодных для заражения объектов в Сети автоматизирован; для этого зловред использует скрипт Shoda...

Google начал тестировать технологию Duplex за пределами США Google начал тестировать технологию Duplex, которая позволяет Assistant совершать звонки и выполнять другие задачи от имени пользователя, за пределами США. Пилотный запуск состоялся в Новой Зеландии. Здесь Google Assistant с помощью Duplex будет обзванивать местные заведения...

Уязвимость в Libarchive угрожает многим дистрибутивам Linux Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибутивов Linux, но не затрагивает Windows и macOS.

5-6 причин прийти на GolangConf Если вы бывали на HighLoad++, то знаете о традиционном митапе по Go. Активисты, интересующиеся Go, занимали зал на пару часов, представляли небольшие доклады, обсуждали насущные темы, холиварили. Были на HighLoad++ и отдельные доклады по Go. Теперь, нам кажется, что Go-сооб...

Роботы научились строить космические корабли Построить космический корабль или самолет — задача не из простых. Обычно детали собираются на отдельных фабриках, затем перевозятся с помощью массивных грузовых самолетов и лишь после этого собираются в единый аппарат. Это крайне трудоемкая и весьма дорогая работа. Однако но...

[Перевод] Использование Fastify и Preact для быстрого прототипирования веб-приложений Автор материала, перевод которого мы сегодня публикуем, хочет поделиться рассказом о том, какими технологиями он пользуется для быстрой разработки прототипов веб-приложений. В число этих технологий входят библиотеки Fastify и Preact. Он, кроме того, пользуется библиотекой ht...

Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...

Ученые создают систему для выявления каналов распространения опасной информации в сети Об этом рассказал ТАСС ведущий научный сотрудник Лаборатории проблем компьютерной безопасности Андрей Чечулин."Социальные сети развиваются, и информация там распространяется с такой скоростью, что человек уже не способен этот поток анализировать, компьютер же справляетс...

Habr postmortem report: на газетку упало Конец первого и начало второго месяца лета 2019 года выдались непростыми и ознаменовались несколькими крупными падениями мировых IT-сервисов. Из заметных: два серьёзных инцидента в инфраструктуре CloudFlare (первый — с кривыми руками и халатным отношением к BGP со стороны не...

«Такая корова нужна самому»: Таксист рассказал, сколько может принести Toyota Camry 40 за неполную смену в «Комфорте» и «Бизнесе» Имея «Камри», можно с ее помощью подработать, и авто само окупит свое содержание. Сегодня никого не удивить обилием служб и онлайн-сервисов такси, а также престижных комфортабельных автомобилей к услугам пассажиров. Чем выше класс тарифа, тем выше и заработок, особенно в ме...

Камера Petcube Bites Treat Flinging Pet для развлечения любимцев Развлекай своего пушистого друга, даже когда тебя нет дома, с помощью камеры Petcube Bites Treat Flinging Pet. Обладая исключительной широкоугольной камерой 138 на градусов, это интеллектуальное устройство не только записывает милые моменты вашего любимца, но и в сочетан...

Guardicore вышла на рынок России, СНГ и Грузии Компания является создателем интуитивного способа защиты критических активов в ЦОДах, контейнерах и гибридных облаках, основанного на принципах микросегментации и Zero Trust («нулевого доверия»).

Vivaldi 2.4 — Двигаем кнопки двумя руками Всем привет! Если спросить о том, что является главным для браузера, то многие скажут, что это скорость работы, размер окна просмотра страниц, защищённость данных пользователя и многое другое. Да, всё это верно, но на самом деле главное, что делает браузер по-настоящему п...

Приготовь-ка мне баньку «по чёрному»… Сколько я не говорю, что крафтовое изготовление — это круто, народу надо, чтобы изделие сияло, как у того кота. Так что готовим баню. Сразу оговорюсь: ЭТО ПРОМЫШЛЕННЫЙ ВАРИАНТ ДЛЯ ПОМЕЩЕНИЙ С ХОРОШЕЙ ВЕНТИЛЯЦИЕЙ!Всё достаточно просто. Берем пластиковый контейнер с крышкой и ...

5 причин, почему на Android такие убогие приложения Приложений в Google Play больше, но они не приносят деньги Android обходит iOS по занимаемой доле рынка, а с недавнего времени обходит и по количеству приложений в виртуальном магазине. Но количество не всегда равно качеству — вы и сами можете в этом убедиться, если уй...

Один день из жизни DevOps Накануне запуска курса «DevOps-практики и инструменты» мы провели очередной открытый урок. Вебинар получился весьма содержательным. По сути, это была полуторачасовая практика в режиме нон-стоп: рассмотрели 4 основных инструмента современного DevOps-инженера, каждый из ко...

Эволюция средств поставки, или размышления о Docker, deb, jar и прочем Как-то в один момент я решил написать статью про поставку в виде контейнеров докер и deb-пакетов, но когда начал, меня почему-то понесло в далекие времена первых персональных компьютеров и даже калькуляторов. В общем, вместо сухих сравнений докера и deb получились вот таки...

Windows Core OS будет поддерживать Win32-приложения Microsoft разрабатывает Windows Core OS – новую версию операционной системы Windows без использования Win32-кода. Предполагалось, что запуск Win32-программ будет возможен только при помощи эмуляции или облака, но по последней информации стало известно, что Microsoft работает...

[Из песочницы] Гопники теперь и на зарубежных рынках или «Почему так сложно найти нормального программиста?» Вечная конкуренция Для многих из нас уже давно не секрет, что найти заказчика на проект краткосрочный или долгосрочный на ресурсах интернета — это очень непростая задача. В основном, потому что очень большая конкуренция: от тебя хотят максимум работы за минимум денег. И ког...

[Перевод] Как начать использовать User Mode в Linux Вступление от переводчика: На фоне массового входа в нашу жизнь различного рода контейнеров может быть довольно интересно и полезно узнать, с каких технологий это всё начиналось когда-то. Некоторые из них можно с пользой применять и по сей день, но не все о таких способах по...

[Перевод] Как использовать systemd-nspawn для восстановления Linux-системы Перевод статьи подготовлен специально для студентов курса «Администратор Linux». Разбираемся со способностью systemd запускать контейнеры для восстановления корневой файловой системы поврежденной системы. До тех пор пока будут существовать системы GNU/Linux, системным ...

Подкаст Лайфхакера: 6 признаков того, что вам пора увольняться Важно вовремя распознать, что работа перестаёт приносить пользу и начинает тянуть вас вниз.

В российских такси решили продавать еду В московских автомобилях сервиса вызова такси «Ситимобил» установят контейнеры с напитками и едой. При каждой покупке водитель сможет получать до 70% от стоимости товара.

На борту «Адмирала Горшкова» заметили «Циркон» Как сообщает «Российская газета» со ссылкой на видеоролик телеканала «Звезда», на российском головном фрегате Северного флота «Адмирал Горшков», который на протяжении недели находится на испытаниях в Белом море, замечена пара дополнительных транспортно-пусковых ракетных конт...

Buildbot в примерах Потребовалось мне настроить процесс сборки и доставки на сайт пакетов программ из Git-репозитария. И увидев, ни так давно, тут на Хабре статью по buildbot (ссылка в конце) решил для этого попробовать его и применить. Так как buildbot — это распределённая система, то будет ло...

Kubernetes 1.14 получил поддержку узлов Windows В открытой платформе оркестрирования контейнеров Kubernetes 1.14 появились новые функции и новый процесс …

Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...

Как из домашнего ПК средствами виртуализации сохранить игровую систему Благодаря конкуренции и развитию НТП современные ПК позволяют выполнять множество простых и сложных задач одновременно, например играть и воспроизводить видео на ТВ, рендерить графику и читать новости в интернете, раздавая торренты параллельно, и т.д. и т.п. Многие идут даль...

Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...

[Перевод] Заправка матричных картриджей — это интересно Расходники! Неважно, какой у вас принтер — струйный, лазерный — разорят вас именно они. Стоимость единицы веса чёрных чернил Hewlett Packard, бывало, превышала стоимость единицы веса донорской крови, и акционеры по всему миру ликовали. Автор, опытный ретрокомпьютерщик, да...

В США зарегистрирована первая официальная ДАО Децентрализованная автономная организация (ДАО) dOrg на базе фреймворка DAOstack зарегистрировала компанию dOrg LLC в штате Вермонт, США. Это стало первым прецедентом в США, сообщает юридическая фирма Gravel & Shea. Как утверждают в компании, общество с ограниченной отве...

В России создаётся центр компетенций цифровой трансформации электроэнергетики Соответствующее решение было одобрено на совещании под председательством первого заместителя министра энергетики Алексея Текслера, сообщает Росатом.Ассоциация "Цифровая энергетика" создаётся с целью объединения усилий отраслевого бизнес-сообщества электроэнергетик...

Как нанимать, увольнять и понижать в должности: видео с Badoo Techleads Meetup #5 На последней встрече сообщества IT-руководителей мы поставили перед спикерами непростую задачу — говорить не только про успехи, но и про проблемы руководителей в IT. В итоге получился честный разговор про ситуации, с которыми однажды столкнется каждый: подбор сотрудников, ув...

Мобильная безопасность: заключение приложений в контейнеры и оболочки для BYOD Угрозы становятся все изощреннее, должны совершенствоваться и стратегии защиты мобильных устройств. Майк Чеппл …

[recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру. На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько накидал скрипт для автоматизации...

Почему биткоин-сообщество объявило войну Coinbase из-за покупки аналитического стартапа Neutrino Когда в феврале крупнейшая криптовалютная компания США Coinbase объявила о приобретении итальянского аналитического стартапа Neutrino, на первый взгляд сделка могла показаться еще одним закономерным и не выбивающимся из общей канвы приобретением со стороны гиганта индустрии....

Штука дня: Numee — контейнеры для еды, которые сохранят обед по-настоящему свежим Горячее останется горячим надолго — и никаких пятен масла и неприятных запахов в сумке!

Как работает Apple Tag — метка для поиска потерянных вещей Apple может выпустить нестандартный аксессуар Уже не секрет, что Apple ведёт разработку специального аксессуара Apple Tag, который позволит находить потерянные вещи. Первые упоминания этой метки были найдены разработчиками ещё в первой бета-сборке iOS 13. Новый аксессуар бу...

Unit тестирование в Laravel Я часто слышу среди обсуждений в сообществе мнение, что unit тестирование в Laravel неправильное, сложное, а сами тесты долгие и не дающие никакой пользы. Из-за этого эти тесты мало кто пишет, ограничиваясь лишь feature тестами, а польза unit тестов стремится к 0. Я тоже так...

[Перевод] Изучаем Docker, часть 2: термины и концепции В первой части перевода серии материалов, посвящённых Docker, мы сделали общий обзор этой системы. В частности, мы говорили о том, почему технологии контейнеризации важны в наше время, о том, что такое контейнеры Docker, и о том, с чем их можно сравнить. Сегодня мы поговорим...

Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 совершенно неожиданно отключили мобильный интернет С каждым днем все больше россиян используют услуги сотовых операторов, так как с их помощью можно совершать голосовые звонки, использовать мобильный интернет, обмениваться сообщениями SMS и, кроме того, выполнять ряд других действий, которые многим людям Сообщение Сотовые о...

Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...

Неожиданно: сотовый оператор «Билайн» прекращает работу Одним из главных участников «большой тройки» является сотовый оператор «Билайн», который обслуживает десятки миллионов абонентов на территории России. Все эти люди с его помощью могут совершать голосовые звонки, отправлять сообщения, использовать мобильный интернет и пользо...

Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.

Видеообзор Polaris PVC 2016: напольный пылесос с циклонной системой фильтрации Пылесос Polaris PVC 2016 отличает приятный дизайн, хорошая эффективность циклонного фильтра и удобный контейнер для сбора мусора.

Хранение катушки пластика возле принтера На улице похолодало, принтер переехал с балкона в комнату и вместо вредного АБС перешел на PLA. Печатаю я по мере свободного времени на разработку своих моделей. И почти все время одним цветом. Заряжать и разряжать принтер каждый раз не охота, а за ночь/день PLA набирает вла...

Израильский лунный модуль мог занести на Луну живых существ Мы нередко пишем на страницах нашего сайта об амбициозных космических миссиях разных стран. Не так давно, например, мы сообщали о запуске космического модуля «Берешит» частной израильской компании Space IL. Аппарат был отправлен к Луне и должен был совершить мягкую посадку ...

Социальная сеть ВКонтакте подверглась «шуточной» хакерской атаке Вечером 14 февраля пользователи ВКонтакте начали получать личные сообщения с вредоносной ссылкой, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись: Подобные сообщения появились в том числе в официальных...

Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполнить произвольный код при помощи файла GIF, опасна для множества других приложений.

[Перевод] Kubernetes-приключение Dailymotion: создание инфраструктуры в облаках + on-premises Прим. перев.: Dailymotion — один из крупнейших в мире сервисов хостинга видео и потому заметный пользователь Kubernetes. В этом материале системный архитектор David Donchez делится итогами создания production-платформы компании на базе K8s, которая начиналась с облачной ин...

Плавание, танцы (!) и качалка: каких активностей хотят игроделы Есть мнение, что айтишники, игроделы да и вообще все офисные работники ведут малоподвижный образ жизни. Этот миф давно пора развеять. В офисах все чаще появляются турники, а иногда и целые спортзалы, сотрудники участвуют в забегах и других спортивных мероприятиях. Даже на ра...

Требования Metro Exodus: игра запустится на Core i5-4440 и GTX 670 15 февраля на Xbox One, PS4 и ПК выйдет многообещающий шутер Metro Exodus от студии 4A Games. Герои московской подземки наконец выберутся на открытые пространства постапокалиптической России и совершат путешествие через континент на бронированной крепости — бл...

Privileged Access Management как приоритетная задача в ИБ (на примере Fudo PAM) Есть довольно интересный документ CIS Controls, который рассматривает Информационную безопасность с применением принципа Парето (80/20). Этот принцип гласит, что 20% защитных мер дают 80% результата с точки зрения защищенности компании. Ознакомившись с этим документом мног...

Механическая рука Google разбрасывает предметы по контейнерам быстрее и точнее человека Роборуку под названием TossingBot разработали специалисты из Массачусетского технологического института (MIT), Колумбийского и Принстонского университетов совместно с инженерами Google.

[Перевод] Лучшие практики для контейнеров Kubernetes: проверки работоспособности TL;DR Чтобы добиться высокой наблюдаемости контейнеров и микросервисов, журналов и первичных метрик мало. Для более быстрого восстановления и повышения отказоустойчивости приложения должны применять Принцип высокой наблюдаемости (HOP, High Observability Principle). На уров...

Apple отзывает 15-дюймовые MacBook Pro из-за дефекта батареи Сегодня компания Apple объявила об обнаружении в некоторых моделях MacBook Pro опасного заводского дефекта, который связан с аккумулятором. Для предотвращения опасных ситуаций купертиновцы решили отозвать 15-дюймовые модели, выпущенные в период с сентября 2015 до февраль 201...

Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.

[Перевод] «Контейнеры выиграли бой, но проиграют войну бессерверной архитектуре», — Саймон Уордли (Simon Wardley) Саймон Уордли в гостях у «Serverless Superheroes» Добро пожаловать в «Serverless Superheroes»! Здесь я общаюсь с создателями инструментов, новаторами и разработчиками, которые ведут нас в светлое бессерверное будущее. Сегодня я беседую с Саймоном Уордли, консультантом Leadi...

[Анонс для Екатеринбурга, Новосибирска, Питера] QAutomation Test Session: Покроем тестами все от Невы до Оби 9 февраля выясним, кто самый крутой тестировщик! Контур и Уральское сообщество тестировщиков UTC регулярно проводят сессии тестирования. Суть такая: собираемся толпой и ищем баги в приложении. Так мы тестировали стартап Яндекс.Мастер, мобильный банк от УБРиРа, мобильное прил...

Официально: Xbox Live появится на мобильных платформах В начале февраля появились слухи о том, что Xbox Live может появиться на новых платформах, включая Nintendo Switch, iOS и Android. Сегодня компания Microsoft объявила, что это на самом деле произойдет. Она сообщила, что набор средств для разработки выйдет уже в этом году. В...

Kubernetes кластер за $20 в месяц TL; DR Поднимаем кластер для обслуживания веб-приложений без записи состояния (stateless web applications) вместе с ingress, letsencrypt, не используя средства автоматизации вроде kubespray, kubeadm и любых других. Время на чтение: ~45-60 минут, на воспроизведение действий: ...

«Ростелеком» рассказал об уязвимостях в ИТ на производстве 72% таких уязвимостей могут парализовать работу предприятия, однако многие организации делятся информацией в лучшем случае только на собственных ресурсах и с национальными CERT.

Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...

Специалисты Google рассказали Apple об опасной уязвимости в ядре macOS Некоторое время назад специалисты команды Google Project Zero обнаружили в ядре яблочной настольной операционной системы опасную уязвимость, которая может помочь злоумышленникам получить доступ к компьютеру без ведома пользователя. Согласно имеющимся данным, купертиновцы уже...

Натуральные маски из овощей и фруктов назвали опасными Многие люди уверены в пользе масок из свежих овощей и фруктов для кожи лица. Однако врач-дерматолог опровергла этот миф и рассказала, что такие маски могут быть даже вредны.

Модульный ЦОД на службе у большого адронного коллайдера Последних лет двадцать дата-центры появляются как грибы после дождя, оно и понятно. Кроме количественных показателей развиваются и качественные — новые формы, новые подходы к построению среды. Одним из таких новшеств стали модульные ЦОДы. Эффективность решений на базе станда...

ВКонтакте позволила сообществам скрывать список подписчиков Социальная сеть ВКонтакте позволила сообществам скрывать список своих подписчиков. При включении этой настройки пользователи будут видеть среди участников только своих друзей, а также общее количество вступивших. При этом сообщество не будет отображаться в личном профиле под...

Обзор нового альбома Papa Roach — Who Do You Trust Последние годы - очень непростое время для рок-н-ролла. Придумано всё, что только можно, многие песенки спеты, а конкурентные направления частенько обходят на поворотах. Конечно, я про рэп и хип-хоп. Однако во всём этом есть и плюс. Кризис - время экспериментов. И новый альб...

Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...

Tic Tac Toe, часть 5: Бэкенд на С++ Boost.Beast, HTTP В этой статье рассмотрим реализацию бэкенда с применением C++ Boost.Beast библиотеки на примере синхронного сервера. Та же функциональность, что и в прошлой статье — получаем от бэкенда случайное число от 0 до 8 включительно. Оказалось, что поднимать контейнер для Beast ничу...

Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...

В "Черную пятницу" Яндекс на 40% удешевил подписку на собственные сервисы Сегодня один из самых главных дней в году для всех любителей совершать покупки. Ведь именно сегодня, в “Черную пятницу” большинство российских и зарубежных интернет-магазинов, сервисов и компаний предлагают огромные скидки на собственные товары и услуги. Исключением не стал ...

Шифрование перестало защищать трафик от хакеров Специалисты «Лаборатории Касперского» обнаружили, что хакеры научились отслеживать зашифрованный трафик. Делают они это при помощи уязвимостей в браузерах Google Chrome и Mozilla Firefox.

[Перевод] Ускоряем работу нейросетей с помощью хеширования Индустрия сконцентрировалась на ускорении перемножений матриц, однако улучшение алгоритма поиска может привести к более серьёзному повышению быстродействия В последние годы компьютерная индустрия была занята, пытаясь ускорить вычисления, требуемые для искусственных нейросе...

ComBox интегрировала решения Edge и Cumulator в накопители QNAP Компания ComBox Technology провела успешную интеграцию программных продуктов Edge и Cumulator в виде контейнеров Docker на сетевые накопители QNAP. Для установки и запуска программного обеспечения использовались модели NAS на базе процессоров Intel ...

Бессерверные вычисления могут стать доминирующей парадигмой программирования Бессерверные вычисления реализуют идеи, которые связывают с Docker или с контейнерами вообще: пишите приложения и предоставьте другим позаботиться об инфраструктуре, исправлениях, безопасности и масштабировании. Адам Левенталь ...

Переезд на работу за границу: 6 сервисов в помощь эмигрантам в США и Канаду Поиск работы за границей и переезд – крайне непростое мероприятие с множеством тонких моментов и подводных камней. Малейшая помощь на пути к цели не окажется для потенциального эмигранта лишней. Поэтому я собрал список из нескольких полезных сервисов – они помогут при поис...

Митап по PHP в Иванове Привет, Хабр! Мы рады сообщить, что уже в эту субботу в офисе компании Инвольта состоится митап на тему: “PHP: Неправильный путь. Почему важно знать инструменты Native PHP сегодня. Личный опыт разработчика Rambler.” Как уже понятно из темы, на митапе мы будем говорить про ...

Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.

Компания Wiliot разработала инновационный Bluetooth-чип, который питается от радиоволн На днях компания Wiliot представила рабочий прототип первого в мире Bluetooth-чипа, который питается от радиоволн. К слову, он располагается на сенсорной бирке, размеры и толщина которой эквиваленты почтовой марке. Как сообщает сама компания: “Bluetooth-чип может питат...

Еще один вариант среды для разработки WordPress (docker, wp-cli) Есть официальные образы для развертывания WordPress и использования wp-cli. Но при их совместном использовании мне приходилось расшаривать всю папку WordPress и хотелось, чтобы было больше возможностей для кастомизации установки. Очень хотелось после запуска контейнера видет...

Названы смартфоны с высоким временем автономной работы В сети мы регулярно видим обзоры устройств, но по ним не всегда бывает однозначно понятно, сколько смартфон протянет от одного заряда. Да, нам рассказывают о том, какой сценарий использования был во время тестирования, но всё равно это выходит несколько приблизительно. Пот...

Математические основы Auto Layout Многие разработчики считают, что Auto Layout — это тормозная и проблемная штука, и крайне сложно заниматься его отладкой. И хорошо, если этот вывод сделан на основе собственного опыта, а то бывает и просто «я слышал, не буду даже и пытаться с ним подружиться». Но возможно, ...

HP NeverStop Laser - новая линейка лазерных принтеров HP без использования одноразовых картриджей, но с возможностью самостоятельной заправки тонером Компания HP представила на российском рынке новые решения в области лазерной печати, позволяющие самостоятельно засыпать тонер из специального контейнера в бункер печатающего устройства. Подробнее о новой системе заправки и уже представленных на российском рынке устройствах ...

Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...

[Перевод] Новости из мира OpenStreetMap № 477 (03.09.2019-09.09.2019) Компания «Development Seed» объявила о запуске сервиса mapping.team, с помощью которого можно координировать действия картографов и создавать сообщества 1 | kamicut, Development Seed Уточнение В предыдущем выпуске новостей была информация о том, что в Совете OSMF в скором ...

Сотовый оператор Tele2 запустил новый тарифный план, о котором мечтал каждый Телекоммуникационная компания Tele2 не так давно стала полноценным конкурентом «участников большой четверки», и это принесло свои плоды, потому что теперь она носит статус федерального сотового оператора, оказывающего свои услуги во многих регионах России, причем с Сообщени...

Microsoft расширяет язык программирования для слабовидящих детей В 2017 году Microsoft представила Project Torino, уникальный язык физического программирования, который обучал детей с нарушениями зрения основам кодирования. Теперь этот проект становится реальным. Microsoft объявила о передаче исследований и технологий Torino, который тепе...

Чем полезны ночные кошмары? Фото со съемок фильма «Кошмар на улице Вязов» Каждый человек в этом мире попросту обязан крепко спать по ночам, потому что хороший отдых защищает нас от смертельных сердечно-сосудистых заболеваний. Однако, некоторые люди не могут полноценно спать из-за ночных кошмаров, в кот...

В SIM-картах найдена новая опасная уязвимость Сотрудники компании Ginno Security Lab выяснили, что Simjacker — не единственный опасный эксплойт, который используется хакерами для получения полного контроля над SIM-картами жертв.

5 мифов об Android, в которые до сих пор верят Разрушители мифов Со времен выхода первых версий Android операционная система от Google изменилась до неузнаваемости. Причем обновлению подвергся не только внешний вид операционной системы, но и ее «ядро», поэтому нынешние версии Android способны справляться с множеством зад...

Для уязвимости BlueKeep создан модуль MetaSploit Опасная RDP-проблема BlueKeep обзавелась собственным модулем MetaSploit, который опасен для машин на базе Windows 7 и Server 2008 R2.

Китайская станция "Чанъэ-4" вырастила первые побеги земного растения на Луне Судя по снимкам, переданным на Землю, семена хлопка, находящиеся в специальном контейнере на борту китайского аппарата, который ранее сел на обратную сторону Луны, дали первые всходы.

Зачем идти на DevOpsDays? И почему это не ещё одна конференция про DevOps В 2009 году Патрик «крёстный отец DevOps» Дебуа вместе со словом DevOps запустил движение DevOpsDays, которое несет в себе истинный дух DevOps-а. Сегодня DevOpsDays — это международное движение, которое объединяет тысячи DevOps-специалистов по всему миру. В 2019 году прошло ...

Furious Racing Remastered 2.9 Furious Racing Remastered – невероятная и современная гоночная игра, с возможностью делать различные трюки, покупать и изменить свою машину. Эта игра отличный гоночный симулятор. Гонки невероятно реалистичные. Царапай и врезайся в другие машины чтобы набрать баллы и от...

Майнинговый червь Graboid распространяется через контейнеры Docker Эксперты Palo Alto Networks обнаружили странного майнингового червя Graboid, для распространения которого используются контейнеры Docker.

Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...

Qiwi борется с запретом на анонимное пополнение электронных кошельков Поправка о запрете включена в список норм, от которых хочет отказаться рынок. Участники видят вред, а не пользу от данной меры, а потому не сдаются в борьбе.

Контейнер – на конвейер: CRI-O теперь по умолчанию в OpenShift Container Platform 4 Платформа Red Hat OpenShift Container Platform 4 позволяет поставить на поток создание хостов для развертывания контейнеров, в том числе в инфраструктуре поставщиков облачных сервисов, на платформах виртуализации или в bare-metal системах. Чтобы создать в полном смысле облач...

Шпаргалка по структурам данных в Go Некоторые компании проводят собеседования с online написанием кода. Требуется решить олимпиадную задачку на скорость. В таких условиях нет времени посмотреть подробности реализации структур данных — нужно сразу реализовать идею. Но курсы по алгоритмам и структурам данных да...

Кофемашина Melitta CI Touch: 10 вариантов кофейных напитков и два контейнера для зерен с возможностью переключения Продукт именитого европейского производителя имеет не запредельную для устройств такого уровня цену. Немаловажным фактором является наличие русского языка как в инструкции, так и на экранных сообщениях, включая меню настроек.

Как мы работаем с идеями, и как родился LANBIX В «ЛАНИТ-Интеграции» много креативных сотрудников. Идеи новых продуктов и проектов буквально висят в воздухе. Выявить самые интересные порой бывает очень сложно. Поэтому мы совместными усилиями разработали свою методику. Как отобрать лучшие проекты и реализовать их, читайте ...

Путину нашёптывают: Жириновский испугался, что Кремль ликвидирует ЛДПР Политические партии в России могут кануть в лету, а с ними и Владимир Жириновский с его ЛДПР, которого заменят местные лидеры на местах. Владимир Вольфович Жириновский старожил в российской политике. Недавно лидер ЛДПР отметил 32-ю годовщину своей политической карьеры. Все ...

В процессорах Intel найдена уязвимость Spoiler В начале прошлого года компьютерное сообщество было потрясено открытием аппаратных уязвимостей Meltdown и Spectre, которые присутствуют в большинстве современных процессоров. Если коротко, то Meltdown позволяла вредоносному коду внедряться в ядро операционной системы, а...

Павел Дуров объяснил, почему категорически нельзя пользоваться WhatsApp Павел Дуров считает, что пользоваться WhatsApp опасно Думаю, вы не раз замечали, что во всякой телевизионной рекламе, какой бы продукт она ни продвигала, используются абстрактные сравнения и никогда не называются конкурирующие бренды. Вместо конкретных названий рекламщики ст...

«Дорогой и единственный»: Медведев не приставляет двойников к власти в отличие от Путина — сеть Известных политических деятелей уличили в частом использовании похожих людей для своей работы, платя им баснословные деньги, а другие не прибегают к этой возможности и двойники остаются в простолюдинах. Многие специалисты в области клонирования утверждают, что в мире находи...

World of Tanks Blitz: 5 лет и 120 млн. скачиваний В этом месяце мобильный «первенец» компании Wargaming, World of Tanks Blitz, отмечает сразу две вехи: 120 миллионов скачиваний и 5 лет со дня релиза. В преддверии дня рождения игры, который приходится на 26 июня, поклонников Blitz ждет целая неделя, в течение которой можно б...

Что такое загрузчик в Android и как его разблокировать Разблокировка загрузчика Раньше многие владельцы Android-смартфонов занимались разблокировкой «загрузчика» (или Bootloader) — зачастую без этого было нельзя обновить устройство на более новую версию операционной системы. Сейчас простому пользователю работать с загрузчи...

Хроники книжного голода Как-то раз, уже на излете СССР я прочитал распечатку отдельных мест знаменитой кулинарной книги 1861 года г-жи Е. И. Молоховец: «Подарокъ молодым хозяйкамъ, или Средство къ уменьшенiю расходовъ в домашнемъ хозяйстве». Рецепты в стиле: «Самую красивую копченую голову старог...

Всероссийское общество инвалидов оптимизировало работу с документацией при помощи Docsvision Теперь вся работа с обращениями граждан полностью происходит в системе электронного документооборота.

Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...

Покоряя моря: плавучие хранилища данных Продолжая тему о бороздящих моря дата центрах. Еще в конце лета 2015 года Microsoft погрузила под воду экспериментальный прототип нового подводного ЦОД — прототип под кодовым названием Leona Philpot соответственно проекту Natick. В 2018 году прошел второй этап проекта Natick...

Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...

Использование REST в ENM Ericsson на Python Здравствуйте. Не так давно Ericsson выпустил новую систему управления Ericsson Network Manager (ENM), которая уже успела появится у некоторых операторов сотовой связи. Было бы интересно разобрать некоторые вопросы по работе с ней и, в этой статье, коснёмся вопроса работы с н...

Мал, да удал. Анбоксинг микровиртуалки Firecracker Записывайте рецепт микровиртуалок Firecracker. Берем два популярных метода изоляции многопользовательской нагрузки — виртуальные машины и контейнеры. Выжимаем лучшее из обоих подходов, максимально упрощаем, тестируем на настоящем хайлоаде. В итоге получаем непробиваемую изол...

Книга «Data mining. Извлечение информации из Facebook, Twitter, LinkedIn, Instagram, GitHub» Привет, Хаброжители! В недрах популярных социальных сетей — Twitter, Facebook, LinkedIn и Instagram — скрыты богатейшие залежи информации. Из этой книги исследователи, аналитики и разработчики узнают, как извлекать эти уникальные данные, используя код на Python, Jupyter Not...

Пять ключевых тенденций, которые повлияют на безопасность контейнеров Фэй Хуан, генеральный директор компании NeuVector, разработчика платформы безопасности контейнеров, обсуждает на портале Week пять ключевых тенденций, которые уже начали или начнут в ближайшем будущем влиять на обеспечение безопасности ...

Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 в несколько раз подняли цены на всех тарифных планах Для того, чтобы стать полноценной частью современного общества обязательно необходимо иметь номер телефона, на который можно будет регистрировать аккаунты в различных сервисах, а также выполнять с его помощью множество других действий. Получить такой предлагают все Сообщени...

Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 подняли в два раза цены на тарифных планах Все чаще и чаще граждане РФ испытывают необходимость в разного рода телекоммуникационных услугах, потому что такие позволяют совершать голосовые звонки, использовать мобильный интернет и выполнять множество других действий. Это, вне каких-либо сомнений, очень и очень Сообще...

[Из песочницы] Rutoken, OpenSSL и локальный УЦ для подписи сообщений Некоторое время назад возникла необходимость в рамках проекта ограничить одновременное число компьютеров, имеющих доступ к web-приложению, работающему в рамках локальной сети заказчика. Решение использовать аппаратные USB-токены для идентификации компьютера пришло само собо...

[Из песочницы] Mikroik. IPSEC vpn за NAT как клиент Доброго всем дня! Так уж сложилось, что в нашей компании в течении последних двух лет мы потихоньку переходим на микротики. Основные узлы построены на CCR1072, а локальные точки подключения компов на устройствах попроще. Само собой существует и объединение сетей по IPSEC tu...

Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...

Amazon научила роботов не подходить близко к людям В 2018 году компания Amazon наняла меньше рабочих чем раньше — это явный показатель того, что она активно использует роботов. К сожалению, они недостаточно умны, чтобы полностью заменить обычных сотрудников, поэтому люди вынуждены работать бок о бок с металлическими коллега...

Умный дом в контейнерах (ioBroker + Zigbee в Docker) Вступление Некоторое время пользовался несколькими стандартными реле Sonoff, управляющими светом через Google Home Mini. Но в итоге захотелось большего. Стандартного функционала не хватает, решил постепенно делать систему на чем-то более гибком. Выбрал ioBroker. Сначала, как...

Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...

Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp.  Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...

Когда идет дождь, растения находятся в состоянии, похожем на панику Оказывается, растения не любят долго находится под дождем Как и нам, растениям нужна вода, чтобы выжить. Но это не значит, что зеленые листья деревьев, кустарники или цветы наслаждаются ливнем больше, чем люди. Когда на небе появляются серые облака и начинается дождь, реакци...

Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...

SamsPcbGuide, часть 10: Технологии, пайка бессвинцовых компонентов Данная статья – первая статья о технологиях сборки печатных плат. Последний семинар от PCB SOFT был посвящён проектированию, обеспечивающему технологичность изготовления печатной платы (англ. DFM, design for manufacture). Был поднят вопрос о целесообразности реболлинга бессв...

VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...

Смартфоны Xiaomi, Apple и Samsung очень сильно подорожают Многие покупатели уже давно заметили, что за последние годы смартфоны и иные электронные устройства стали гораздо более дорогими, чем раньше. Главное учитывать стоимость продукции тех или иных производителей именно в долларах, потому что рубль крайне Сообщение Смартфоны Xia...

Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...

Docker — это игрушка или нет? Или всё-таки да? Всем привет! Ооочень хочется прям сразу приступить к теме, но правильнее будет немного рассказать про мою историю: Вступление Я программист с опытом разработки frontend одностраничных приложений, scala/java и nodejs на сервере. Довольно долго (уже точно пару — тройку лет), ...

Всё что нужно знать про систему Windows 10X для устройств с двумя экранами Microsoft представила устройство Surface Neo с двумя экранами, слухи о котором ходили уже давно. Оно будет работать на версии операционной системы Windows 10X. Что она из себя представляет?На мероприятии в Нью-Йорке 2 октября компания Microsoft показала устройство Surface Ne...

Жуки атакуют Я уже делал на Хабре пост про поражения сибирских лесов опасным вредителем — уссурийским полиграфом. Этот чрезвычайно плодовитый и опасный жук способен за короткое время уничтожить огромные площади пихтовых лесов и, к сожалению, это получается у него куда лучше, нежели усил...

В Moz проанализировали возможное обновление Google в районе 1 марта В конце прошлой недели, 28 февраля — 1 марта, инструмент MozCast зафиксировал выраженный всплеск в ранжировании Google. В этот период среди участников SEO-сообщества появились предположения о том, что Google снова обновил свой алгоритм. Но в это время происходило ещё к...

Как стать коммиттером и действительно ли вам это нужно Привет! Меня зовут Дмитрий Павлов, я работаю в GridGain, а также являюсь коммиттером и участником PMC в Apache Ignite и контрибьютором в Apache Training. Недавно я выступал c докладом о работе коммиттера на митапе Сбербанка по open source. С развитием opensource-сообщества у...

Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...

DNS Flag Day грядет: смена протокола грозит нарушить работоспособность многих сайтов из-за невнимательности их администраторов 1 февраля будет прекращена поддержка устаревшего протокола DNS. Многие DNS-провайдеры уже обновили свое ПО, и изменения не повлияют на работу большинства сайтов, однако в работе порталов некоторых российских госорганов могут возникнуть сбои.

Обзор рынка моноколес 2019 На большей части России еще лежит снег, но уже пора задуматься о том, как проводить лето. И сложно представить что-то более приятное, чем парить над тротуаром, усилием мысли перемещаясь, куда хочется. Конечно, не совсем «парить» и не совсем «усилием мысли», но ощущения от ез...

[recovery mode] Что такое DAA, и как эта система помогает дронам? Опасные случаи сближения беспилотников с ПВС или другими дронами могут происходить на больших скоростях, за пределами зоны прямой видимости и полагаться на средства визуального контроля либо крайне ненадежно, либо просто невозможно, именно для разрешения подобных опасных сит...

Мы даем простой ответ на сложные задачи бизнеса Сегодня на рынке представлено множество решений для построения инженерной инфраструктуры дата-центров. Здесь работают десятки производителей. Можно ли в такой ситуации получить серьезное конкурентное преимущество? — Выбор концепции создания центра ...

Как я запускал Докер внутри Докера и что из этого получилось Всем привет! В своей предыдущей статье, я обещал рассказать про запуск Докера в Докере и о практических аспектах применения этого занятия. Настало время выполнить свое обещание. Опытный девопс, пожалуй, возразит, что тем кому нужен Докер внутри Докера, просто пробрасывают со...

Баг в macOS Mojave может привести к компрометации системы Уязвимость в актуальной версии ОС для компьютеров Apple позволяет злоумышленнику с минимальными правами обойти защитные механизмы и выполнить вредоносный код. К такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о баге на конференции Objective By ...

[Из песочницы] Как я Scala учил Месяца назад я получил свою первую работу и стал стажер-разработчиком, наша команда использует язык Scala. Мне кажется, все начинающие разработчики в первый день потерянные. одновременно наваливается куча новых имен, технологий, каких-то правил, да и мало ли что еще, абсолют...

IT Global Meetup #14 Петербург 23 марта 2019 года пройдет четырнадцатый слет IT-сообществ Санкт-Петербурга IT Global Meetup 2019. Весенний слет петербургских IT-сообществ стартует в субботу! На островках сообществ можно будет ознакомиться с их деятельностью и принять участие в активностях. ITGM — не форум...

Фотография чёрной дыры — будет ли от неё польза? Обсуждая появившуюся на этой неделе фотографию черной дыры, кто-то из моих знакомых задал вопрос: какое значение имеет эта фотография в практическом смысле? Человек явно осознавал, что пытается троллить, но больше всего меня удивил ответ неглупой дамы из той же компании: «Н...

Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...

Давно исправленные баги по-прежнему опасны для многих популярных приложений из Google Play Store Эксперты компании Check Point обнаружили, что многие популярные приложения из Google Play Store, включая Facebook, Instagram и WeChat, по-прежнему уязвимы перед старыми багами. Дело в том, что разработчики зачастую не обновляют сторонние компоненты своих продуктов.

Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...

Форензика в Linux. Расследуем сложный кейс с атакой на веб-сервер, побегом из гипервизора, майнером и ботнетом Для подписчиковВ этой статье мы детально разбираем большой кейс с атакой на целую ферму машин под управлением Linux. Нас ждет взлом веб-сервера, заражение майнером, эскалация root из виртуального контейнера и создание ячейки ботнета, которая рассылала спам. Уже не терпится у...

SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...

VPS сервер для Windows. Выбирай только проверенное решение Согласитесь, сегодня практически все, что мы знаем, связано с интернетом, и огромное количество людей ежедневно выполняют ту или иную задачу. Однако многие и не подозревают о том, что для того, чтобы поддерживать работу сайтов требуется не только множество усилий, но и необх...

Кирилл Бондаренко: «OSM долго рос в ширину и продолжает это делать, теперь настало время высоты и объема» Кирилл Бондаренко aka Zkir — дизайнер программного обеспечения и разработчик корпоративных информационных систем. Он настолько давно в OSM, что его смело можно назвать старожилом проекта, который помнит черное поле, активный форум и создание Совета RU-OSM. Почему тогда в со...

Сотовый оператор «Билайн» привел в бешенство миллионы абонентов, у которых сдали нервы Телекоммуникационная компания «Билайн» уже давно считается одним из лидеров на российском рынке, а позволяет она десяткам миллионов россиян на постоянной ежедневной основе отправлять сообщения, совершать голосовые звонки, использовать мобильный интернет, а также, кроме того...

Не New Relic’ом одним: взгляд на Datadog и Atatus В среде SRE-/DevOps-инженеров никого не удивишь, что однажды появляется клиент (или система мониторинга) и сообщает, что «всё пропало»: сайт не работает, оплаты не проходят, жизнь — тлен… Как бы ни хотелось помочь в такой ситуации, сделать это без простого и понятного инст...

И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...

[Перевод] Почему Google нуждалась в графе знаний Когда я представляюсь и говорю, чем занимается наш стартап, у собеседника сразу возникает вопрос: вы раньше работали в Facebook, или ваша разработка создана под влиянием Facebook? Многие знают об усилиях Facebook по обслуживанию своего социального графа, потому что компания ...

В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...

Ольга Бузова запустила нового сотового оператора с низкими ценами Сейчас на рынке невероятно много различных сотовых операторов, которые позволяют жителям России совершать голосовые звонки, использовать мобильный интернет, а также, кроме того, выполнять массу других действий. Впрочем, теперь их еще больше, потому как Ольга Бузова, Сообщен...

Альтернативный оркестратор nomad на десктопе В настоящее время оркестрация контейнеров ассоциируется в первую очередь с kubernetes. Но это не единственный возможный выбор. Есть и альтернативные средства оркестрации, например nomad, разработчик HashiCorp (хорошо известный как разработчик средства виртуализации Vagrant)....

В Лондоне появится самое высокое в мире здание из морских контейнеров Инженеры только что получили разрешение на возведение нового офисного здания (проект 118 VR) в районе Валланс-Роуд в Восточном Лондоне. Автор проекта – студия Patalab Architecture. Главная его особенность: девятиэтажное здание высотой 26 метров будет построено из бывших в уп...

[Из песочницы] Frontend для backend девелопера Сразу хочу оговорится, что данная статья не предназначена для тех, у кого разработка frontend основная деятельность. Целевая аудитория: разработчики backend которым понадобилось срочно прикрутить web UI или просто интересуются новыми областями, ну и возможно fullstack разраб...

Дайджест новостей из мира PostgreSQL. Выпуск №15 Мы продолжаем знакомить вас с самыми интересными новостями по PostgreSQL. Новости Главное событие месяца — это, конечно, Feature Freeze. Мартовский коммитфест закрыт. Основной облик версии PostgreSQL 12 определился. Дальше будут доработки и исправления, но не изменения в ...

В антивирусных продуктах McAfee нашли опасный баг Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов и может помощь злоумышленнику получить контроль над системой.

WIBAttack. Так ли страшна новая уязвимость SIM-карт [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправ...

Микрон начал выпуск новой RFID-метки для маркировки товаров со специфической упаковкой Специальная форма метки в виде флажка позволяет идентифицировать предмет на расстоянии до 5 метров.

Учёные создали самый чёрный материал в мире Хорошая новость для любителей чёрного цвета, потому что чёрный теперь стал ещё чернее. Инженеры MIT создали материал, который оказался в 10 раз чернее. Данный материал поглощает более 99,96% света и состоит из вертикально выровненных углеродных нанотрубок. И произошло это со...

Пример разбора C++ кода с помощью libclang на Python На одном личном проекте на C++ мне потребовалось получать информацию о типах объектов во время выполнения приложения. В C++ есть встроенный механизм Run-Time Type Information (RTTI), и конечно же первая мысль была использовать именно его, но я решил написать свою реализацию,...

Деньги без срока годности. Депутаты и ЦБ поборются с обнулением электронных кошельков Депутаты Госдумы обещают выйти на борьбу с практикой изъятия средств с неактивных электронных кошельков в пользу оператора сервиса. Сейчас такая возможность есть у многих операторов в рамках договора оферты, и потому закону не противоречит. В работу над законодательным запре...

Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....

ASUS представила ROG Phone II Ultimate Edition с 1 ТБ памяти ASUS ROG Phone II будет самый мощный Android телефон при запуске, во многом благодаря процессору Snapdragon 855 Plus. Но это не мешает ASUS сделать телефон еще безумнее. Компания анонсировала обновленную версию ROG Phone II Ultimate Edition. Новинка будет иметь большой ...

Аппликатор Ляпко – Здоровье превыше всего Что мы только не делаем для того, чтобы оставаться здоровым человеком. Сегодня мы бы хотели представить вашему вниманию доступное и простое решение, позволяющее приносить пользу вашему организму. Встречайте, перед вами аппликатор Ляпко, польза которой основывается на целебны...

Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...

[Из песочницы] Ломаем простую «крякми» при помощи Ghidra — Часть 1 О том, что это за зверь такой — Ghidra («Гидра») — и с чем его едят она ест программки, многие уже, наверняка, знают не понаслышке, хотя в открытый доступ сей инструмент попал совсем недавно — в марте этого года. Не буду докучать читателям описанием Гидры, ее функциональност...

Быт и нравы фантазёров В конце статьи есть краткое содержание. В работе с изменениями, чего бы конкретно они не касались – будь то стратегия развития компании, системы мотивации, орг.структура или правила оформления кода – всегда есть одно ключевое звено: идеи. Идеи отвечают на вопрос «а чего, со...

Борщеvиктори: сайт и онлайн-карта для борьбы с борщевиком Опасно, ожоги, нельзя трогать руками – это первые мысли, которые обычно приходят нам в голову при виде борщевика. Мы понимаем, почему это растение несет вред на бытовом уровне. Но борщевик – это еще и угроза экологии. Он подавляет другие виды растений и заполоняет собой всю...

Курс лекций по 3D печати. Лекция 1. Добрый день, уважаемые пользователи 3Dtoday.Волею случая я составил методическое пособие по 3D-печати для начинающих с подробным описанием технологии FDM и кратким введением в 3D-моделирование.Методическое пособие создавалось для учебного центра, в котором, я надеюсь, по это...

Зачем создается ИИ? Уж точно не для общего блага! Действительно ли ИИ — это хорошо? После настоящего бума, связанного с искусственным интеллектом, технологические компании и исследователи заставляют нас поверить, что ИИ — это решение всех проблем. Это настоящий прорыв и практически «счастье всем и каждому&#...

Треть кнопочных телефонов и большинство дешевых смартфонов будут с 4G Ускорение перехода на 4G на развивающихся рынках принесет пользу операторам и обществу в целом, убеждены эксперты Strategy Analytics.

Конкурс Теплицы: дарим толстовки участникам программы «Пасека» Программа «Пасека» проекта «Теплица социальных технологий» объявляет конкурс среди участников программы. В сентябре 2019 года откликайтесь на задачи некоммерческих проектов, оформляйте готовые кейсы на сайте «Пасеки» и получайте брендированную толстовку. «Мы решили подде...

Первый программируемый компьютер на ДНК Экспериментальный протокол и реализация алгоритма сортировки на программируемом ДНК-компьютере Учёные давно ведут эксперименты с хранением информации в ДНК и с обработкой этой информации. Например, учёные из Вашингтонского университета и Microsoft недавно построили «первы...

Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...

Как управлять временем и перестать прокрастинировать? Все мы теряем время. Особенно это касается трудовой части дня. И от этого страдает наша производительность, что не так страшно для штатного сотрудника, но критично важно для фрилансера. Хотя психологи и коучи утверждают, что потеря времени – это процесс не всегда плохой. ...

[Из песочницы] Как я учил змейку играть в себя с помощью Q-Network Однажды, исследуя глубины интернета, я наткнулся на видео, где человек обучает змейку с помощью генетического алгоритма. И мне захотелось так же. Но просто взять все то же самое и написать на python было бы не интересно. И я решил использовать более современный подход для об...

[Из песочницы] Генерация звука на микроконтроллерах AVR методом волновых таблиц с поддержкой полифонии Микроконтроллеры AVR довольно дешевы и широко распространены. Наверно, с них начинает почти любой embedded разработчик. А среди любителей правит балом Arduino, сердцем которого обычно является ATmega382p. Наверняка многие задумывались: как можно заставить их звучать? Если п...

Из Groovy ушёл Cédric Champeau‏ В проекте Apache Groovy перестаёт участвовать один из ключевых участников сообщества, само имя которого у многих ассоциировалось с этим языком. Уходит Седрик Шампо, известный в первую очередь как автор статического компилятора Groovy. Если рассмотреть причины ухода в том ...

Червь Graboid нападает на Docker-хосты Незащищенные Docker-хосты атакует червь, использующий необычный алгоритм для выбора целей. Об этом заявили специалисты компании Unit 42, которые изучили зловред и смоделировали его поведение в тестовой системе. Программа, получившая название Graboid (в честь монстров из филь...

Открытый курс «Deep Learning на пальцах» После 18-го февраля начнется открытый и бесплатный курс "Deep Learning на пальцах". Курс предназначен для того, чтобы разобраться с современным deep learning с нуля, и не требует знаний ни нейросетей, ни machine learning вообще. Лекции стримами на Youtube, задания на Питоне,...

Подтверждено появление ночного режима в WhatsApp для Android WhatsApp, невзирая на статус самого популярного мессенджера современности, долгое время старался избегать трендов и игнорировал такое явление, как ночной режим. Однако, не сумев выстоять перед натиском пользователей, для которых возможность перевести интерфейс приложения в ...

Землетрясение, ЦОДы и особенности филиппинского телекома Десятки убитых, сотни раненых. Землетрясение на Филиппинах продолжается. За последнюю неделю было более 30 толчков, самые сильные до 7 баллов. Эпицентр под вулканом Апо - высшей точкой Филиппин, целью нашего ноябрьского похода. Власти закрыли гору для восхождений, проводник ...

Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...

Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...

«Нетипичное отношение к финансам» — что если сотрудники сами будут управлять доходами. Разговор с Флант В мире, где только свой бизнес может сделать тебя по-настоящему богатым, люди до сих пор идут работать по найму. Во-первых, не все счастливы быть бизнесменами, а жить надо. Во-вторых, на работе все понятно и безопасно — ты выполняешь свою функцию, а большинство рисков беру...

В Acer увидели позитив в торговой войне США и КНР Даже в этой непростой ситуации производители ноутбуков могут извлечь для себя пользу и переосмыслить стратегию, считают в руководстве компании.

Разбираемся с латинскими сокращениями и фразами в английском языке Полтора года назад, читая работы про уязвимости Meltdown и Spectre, я поймал себя на том, что не очень понимаю разницу между сокращениями i.e. и e.g. Т.е. по контексту вроде бы понятно, но потом вроде бы как-то и не совсем то. В результате я тогда сделал себе небольшую шпар...

Построение микросервисной архитектуры на Golang и gRPC, часть 2 (docker) Пришло время заняться контейнерами Прежде всего, мы используем новейший образ Linux Alpine. Linux Alpine — это легкий дистрибутив Linux, разработанный и оптимизированный для запуска веб-приложений в Docker. Другими словами, Linux Alpine обладает достаточным количеством зави...

Искусственный интеллект вступил в дебаты с людьми, и убедил, что он не опасен В Кембридже прошли двухчасовые дебаты по поводу потенциальной опасности искусственного интеллекта. Защитником выступала машина Project Debater, разработанная IBM. Используя свои аргументы и разбивая доводы оппонентов, ей удалось доказать аудитории, что в итоге AI принесёт ...

Как ужиться с поколением Z Знаете, когда читаешь публикации в СМИ насчёт очередных особенностей очередного поколения молодых людей, начинает казаться, что мир катится в пропасть. Все эти фразы про молодёжь, которая не умеет работать, не признаёт авторитетов и скоро погубит мир, свежестью своей мысли...

Видео с Badoo PHP Meetup #2: о тестах и качестве кода 16 марта мы собрали вторую встречу PHP-сообщества в офисе Badoo. По правде говоря, получилась целая мини-конференция — так много участников было в этот раз. Обсуждали вопросы автотестов для PHP-разработчиков, разбирали реальные кейсы из практики, дискутировали о качестве...

Social Lean Canvas: как социальному стартапу составить бизнес-модель Lean Canvas – это шаблон для построения бизнес-модели. С помощью простой таблицы, которая состоит из нескольких блоков, можно описать проект и пути его развития. Сделать таблицу можно самостоятельно или заполнить один из готовых онлайн-шаблонов. За основу также можно взять ...

Не просите Google Assistant набирать номер за вас, и вот почему Google Assistant Несмотря на ограниченную функциональность голосовых ассистентов, со многими задачами они так или иначе справляются. Например, очень удобно с их помощью записывать напоминания, устанавливать будильники или, скажем, набирать чей-то номер, не прикасаясь к смарт...

Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...

Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...

«Черная пятница» в Украине: 5 правил экономии В США и Западной Европе "Черная пятница" - это традиционный праздник скидок и шопинга, когда покупатели могут приобрести давно желанный товар по очень выгодным ценам. Сообщение «Черная пятница» в Украине: 5 правил экономии появились сначала на technoguide.

Массовый взлом ВКонтакте [XSS-червь]   В функционале социальной сети Вконтакте обнаружен и успешно эксплуатировался опасный баг — хранимая XSS с функционалом сетевого червя. В данный момент уязвимость устранена. Читать дальше →

Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...

У ненавистников Bixby праздник. Флагманский смартфон Samsung Galaxy S10+ получил первое обновление Компания Samsung начала распространять первое обновление программного обеспечения для флагманского смартфона Galaxy S10+. Смартфон на данный момент начал продаваться только в Китае, а в остальных странах пользователям придётся потерпеть до 8 марта.  Обновление про...

Российский производитель будет выпускать стельки для обуви с GPS-трекером Изначально планировалась анонсировать выпуск новинки осенью 2019 года, но после получения положительных отзывов на продукт от тестовой группы, руководство компании скорректировало планы и приняло решение начать продажи стелек с GPS-трекером по предзаказу. Данная катего...

«Калашников» испытал рейдовый костюм: видео Концерн «Калашников» при участии Министерства обороны РФ и ассоциации содействия освоению арктических территорий «Северный Десант» разработал комплект арктической экипировки и снаряжения. В его состав входят более 40 наименований, в том числе рейдовый костюм «Нанук», специал...

Эдвард Сноуден: публикация документов АНБ принесла пользу обществу Публикация секретных документов показала, до какой степени спецслужбы США способны контролировать инфраструктуру Интернета.

The Matrix has you: обзор проектов, использующих MITRE ATT&CK Уже давно на разных площадках обсуждается матрица MITRE ATT&CK (Adversarial Tactics, Techniques and Common Knowledge), в том числе есть целая серия статей здесь, на самом Хабре. Можно сказать, что сообщество приняло эту модель, более того — многие начали ее использоват...

Цифра дня: Сколько россиян знают о "чёрной пятнице"? Агентство GfK Rus и Яндекс.Маркет провели исследование, которое выявило, что порядка 97% россиян осведомлены о глобальной распродаже, под названием “черная пятница”. Также выяснилось, что лишь 35% жителей России совершали покупки в рамках данной распродажи.

В стандартной программе на ноутбуках Lenovo нашли опасную уязвимость Ваши данные могут быть под угрозой.

Объявлена точная дата изоляции России от мирового интернета С того самого момента, как в мире заработал интернет, прошло уже больше 35 лет, за которые он сильно изменился, потому что теперь именно он лежит в центре многих вещей, и с его помощью корпорации по Сообщение Объявлена точная дата изоляции России от мирового интернета появи...

Удаленное выполнение произвольного кода в протоколе RDP Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе. Читать дальше →

Windows 10 получила крупное обновление November 2019 Update Вот и настал тот самый день, которого многие совершенно точно давно ждали. Сегодня, 12 ноября 2019 года, американская корпорация Microsoft исполнила давнюю мечту многих людей, потому что считанные часы назад она распространила крупное обновление для Сообщение Windows 10 пол...

Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...

Дайджест IT-событий июля Лето подходит к середине, наступает долгожданная жара и приносит последствия: активность сообщества чуть снижается, а конференции начинают проводиться где-нибудь поближе к зелени и воде. Тем не менее, у нас набралась очередная порция мероприятий, где есть и хакатоны, и меж...

Сотовый оператор «МегаФон» запустил новый уникальный тарифный план по невероятно низкой цене Участники «большой четверки» полностью захватили рынок телекоммуникационных услуг, потому что теперь такими пользуются более чем 97% россиян, которые имеют возможность совершать голосовые звонки, отправлять сообщения SMS, а также, кроме того, использовать мобильный интернет...

KPI технической поддержки Миран " — А у вас случайно нет такого знакомого с красным лицом, тремя глазами и ожерельем из черепов? — спросил он. — Который между костров танцует? А? Еще высокий такой? И кривыми саблями машет? — Может быть и есть, — сказал он вежливо, — не могу понять о ком именно вы говорит...

Итоги конференции по технологиям совместной работы Microsoft Профессионалы по MS SharePoint, Office 365 и Azure поделились с участниками последними технологическими новостями. Мероприятие организовано международным сообществом aOS Community при поддержке компании Шаресофт.

Основные понятия стандартной библиотеки С++ Данная статья определяет основные понятия стандартной библиотеки С++. Она приводится для того чтобы на неё ссылаться в дальнейшем. Наибольшей частью стандартной библиотеки С++ является библиотека STL (Standard Template Library – Стандартная Библиотека Шаблонов). Библиотека S...

«Силтэк» запускает производство RFID-меток на магнитах Метки предназначены для удаленной идентификации объектов из различных типов металла на любых предприятиях и производствах, включая транспортные контейнеры, промышленное оборудование и объекты складских и логистических компаний, аэрокосмической и автомобильной индустрии, нефт...

АО «СУЭК» помогает развивать общественные инициативы на шахтерских территориях АО «СУЭК» (основатель и ключевой акционер — Андрей Мельниченко) продолжает способствовать развитию общественных инициатив в шахтерских городах Российской Федерации. Сообщается, что на совместной основе с фондом «СУЭК-РЕГИОНАМ» и АНО «НТР» компания провела на площадке Красно...

Опасные производства: мы следим за тобой, %username% (аналитика видео) Один товарищ — без каски, второй — без перчатки. На производствах есть много не самых хороших камер, в квадраторы которых смотрят не самые внимательные бабушки. Точнее, они там просто с ума сходят от однообразности и не всегда видят инциденты. Потом медленно звонят, а есл...

В России начали производить компактные NFC метки с алюминиевой антенной Микрон запускает в серийное производство первую отечественную компактную радиочастотную идентификационную (RFID) метку M1220/0SEM для маркировки объектов, выполненную на алюминиевой антенне.

Росатом запускает масштабный проект по созданию отечественного квантового компьютера Как говорится в официальном сообщении корпорации, проект рассчитан на срок до 2024 года. Он объединит усилия ключевых организаций и команд в России, занимающихся разработками в области квантовых вычислений, а также потенциальных пользователей квантовых технологий. В "Р...

Разбираемся с бекапами для Dell EMC UnityVSA Когда нет денег на железное хранилище от именитого вендора, или деньги есть, но негде взять железо для тестов, нам на помощь приходят Virtual Storage Appliance, или сокращённо — VSA. Виртуализированный контроллер столь желанного хранилища, позволяющий получить практически в...

Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...

iOS 13.2.2 вышла два дня назад, а на неё уже жалуются iOS 13.2.2 исправила один старый баг, а добавила два новых Это даже не смешно. Если я правильно подсчитал, то за последние полтора месяца Apple выпустила семь обновлений iOS. Большая часть из них была направлена на исправление уязвимостей и исправление системных сбоев, приво...

В Киеве внедрена система раздельного сбора мусора, установлено 2,5 тыс. контейнеров для пластика, стекла и бумаги Киевские городские власти запустили в столице программу по раздельному сбору мусора. Так, в городе уже установлено 2,5 тыс. контейнеров для раздельного сбора: для пластика, бумаги и стекла. Около 500 старых и неработающих контейнеров были заменены на новые и современные. Об ...

[Перевод] Союз Arduino и классического процессора Ретрокомпьютерщики бывают различной степени привередливости. Одни довольствуются эмуляцией. Другие предпочитают ПЛИС, потому что тогда получается не эмуляция, а воссоздание. Наконец, третьим подавай настоящий процессор. Но процессору для работы нужно столько всего! Снова ...

Fallout 76: шестое обновление и дальнейшее развитие Разработчики поделились с игровой общественностью планами по развитию Fallout 76, а также деталями шестого обновления, которое выйдет уже на следующей неделе. С седьмого обновления создатели запустят цикл апдейтов под названием «Дикая Аппалачия». В марте ожидается появление...

[Перевод] Конференция DEFCON 19. Anonymous и мы. Часть 2 Конференция DEFCON 19. Anonymous и мы. Часть 1 Джошуа Корман: вы знаете, я не сторонник самосуда, но я не думаю, что подобный подход должен исчезнуть. Это важный вопрос. Если мы думаем, что наша отрасль дисфункциональна и не уверены, что будем услышаны, тогда давайте примен...

Разворачиваем среду для работы с микросервисами. Часть 1 установка Kubernetes HA на bare metal Здравствуйте уважаемые читатели Хабра! Этой публикацией я хочу начать цикл статей про развертывание полноценной среды оркестрации контейнерами Kubernetes, которая будет готова к эксплуатации и запуску приложений. Я хочу рассказать не просто про то, как развернуть кластер Ku...

Вдохновлять «Вместе»: вышел новый спецпроект портала «Такие дела» На портале «Такие дела» вышел документальный сериал о людях, которые любят свое дело, вдохновляют других и меняют жизнь в родном городе. Новый спецпроект «Вместе» также станет площадкой для обсуждения того, как изменилась культурная и социальная жизнь России за последние 20 ...

Полное отключение Google+ для обычных пользователей запланировано на 2 апреля, компания предупреждает о полном удалении данных В октябре прошлого года компания Google анонсировала грядущее закрытие социальной сети Google+ для потребителей. Причиной тому стали выявленные уязвимости в API соцсети. Позже были найдены новые уязвимости, и процесс закрытия Google+ было решено ускорить. Теперь же поисковый...

Mastercard запрещает компаниям автоматически списывать деньги после завершения бесплатного тестового периода На Хабре, вероятно, почти нет тех, кто не попадал в сложную ситуацию с подписками на какие-либо сервисы. А именно — когда после подписки на сервис какой-либо компании, по завершению бесплатного периода, начинают списываться деньги. И хорошо, если продукт понравился, но бывае...

Компания Amazon Web Services поддержала проект Rust Компания Amazon Web Services проспонсирует проект Rust, который занимается развитием одноименного языка программирования. Инженеры смогут бесплатно использовать ресурсы облачной платформы, чтобы поставлять компоненты компилятора, создавать загрузочные контейнеры и автоматизи...

[Из песочницы] Функциональные компоненты с React Hooks. Чем они лучше? Относительно недавно вышла версия React.js 16.8, с которой нам стали доступны хуки. Концепция хуков позволяет писать полноценные функциональные компоненты, используя все возможности React, и позволяет делать это во многом более удобно, чем мы это делали с помощью классов. М...

[Перевод] «Хранители» видеоигр шаг за шагом сохраняют игровую культуру Игры — ключ к пониманию современной культуры, однако создание игровых архивов может быть на удивление трудной задачей Много ли стоит история? В мае мы получили ответ на этот вопрос — по крайней мере для мира видеоигр: $14 000. Именно такой была победная ставка на прототип...

В предустановленном ПО на ноутбуках Lenovo нашли опасную уязвимость В решении Lenovo Solution Center была обнаружена уязвимость, которую разработчики Lenovo исправлять не намерены.

Официально: Monument Valley 3 находится в разработке Monument Valley — одна из тех немногих серий игр, которую можно считать выдающейся, но которую создавали именно на мобильных. Сейчас разработчики головоломки работают над новым проектом под названием Repair, который будет эксклюзивом сервиса Apple Arcade. Тем не менее сегод...

Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...

Как отписываться от почтовых рассылок (спама) в Почте на iPhone, iPad и Mac – новая функция Когда вы совершаете покупки онлайн, делаете заказ, заказываете доставку или осуществляете нечто подобное, вы легко можете попасть в чужой список рассылки. Многим даже нравится получать письма от компаний с предложениями скидок или новостями. Но бывают случаи, когда таких пис...

На МКС отправлена духовка для печенья Печь Zero G Oven, которая прибудет на МКС в понедельник, 4 ноября, в 1:10 по тихоокеанскому времени (12:10 по московскому), разработана специально для выпечки в условиях невесомости. Поскольку конвекционный нагрев в условиях микрогравитации невозможен, печь оснащена электрич...

Badoo Techleads Meetup #5. Непростые ситуации Меня зовут Денис Чернобай, я отвечаю за frontend-разработку в компании Badoo. Три года назад мы впервые собрали сообщество IT-руководителей, чтобы обсудить объединяющие его темы, и продолжаем следить за тем, что волнует коллег по цеху.  Здорово, что тимлиды и CTO делятся ...

Чем чистка зубов полезна для нашего сердца? Здоровье сердца зависит от гигиены полости рта Всех нас с раннего детства приучали чистить зубы два раза в день, утром и вечером. Дело в том, что от чистоты полости рта зависит здоровье многих органов нашего организма. Например, находящиеся в нашей полости рта болезнетворные...

Инструменты для разработчиков приложений, запускаемых в Kubernetes Современный подход к эксплуатации решает множество насущных проблем бизнеса. Контейнеры и оркестраторы позволяют легко масштабировать проекты любой сложности, упрощают релизы новых версий, делают их более надежными, но вместе с тем создают и дополнительные проблемы для раз...

Новые циклонные пылесосы серии SCV от STARWIND Компания STARWIND представила две новые модели циклонных пылесосов серии SCV. Новые пылесосы обладают тремя разными цветовыми вариантами, высокой мощностью всасывания, изысканным дизайном и широким функционалом. Новинки также обладают объемным контейнером для сбора...

ФТС подготовила предложения по регулированию странами интернет-торговли Например, Россия предлагает пересмотреть подходы к оценке эффективности работы таможен, используемые сейчас при составлении рейтинга Doing Business. Федеральная таможенная служба подготовила предложения по регулированию странами интернет-торговли, сообщает «Комм...

Это приложение для iOS защитит вас от слежки и скрытого майнинга Слежка в интернете неизбежна, а зачастую даже полезна. Благодаря тому, что рекламодатели отслеживают наши действия в Сети, мы можем видеть рекламу именно тех товаров и услуг, которые нам интересны. А благодаря тому, что компании вроде Apple и Google прослушивают наши разгов...

Технологии в благотворительности: подавайте заявку на конкурс проектных идей Команды российских некоммерческих организаций могут принять участие в конкурсе проектных идей. Для этого нужно предложить решение одной из социальных проблем с помощью технологии блокчейна или искусственного интеллекта. Заявки принимают до 15 июня 2019 года. Конкурс орг...

Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...

Google работает над добавлением в Android аналога 3D Touch Технология 3D Touch в смартфонах Apple уже давно стала настолько обыденной, что о ней практически никто не вспоминает. Особенно на фоне того, что попытки различных компаний реализовать то же самое в Android уже давно заброшены. Правда, 3D Touch используют далеко не все ...

PHP-Дайджест № 149 (28 января – 11 февраля 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: PHPUnit 8 и другие релизы, PSR-14 и PSR-12 в стадии ревью, JIT для PHP, стартовала работа над PHP 8, пачка свежих RFC из PHP Internals, порция полезных инструментов, и многое другое. Приятного чтения! Читать да...

Сотовый оператор «МТС» запустил новую обязательную услугу для всех абонентов Рынок телекоммуникационных услуг в России уже давно сформировался, потому что номера телефонов в настоящее время имеют более чем 97% от общего числа населения страны. Все эти люди на постоянной основе совершают голосовые звонки, отправляют сообщения Сообщение Сотовый операт...

Работа новых “глаз” танка “Армата” запечатлена на видео «Глаз» представляет из себя пусковой контейнер-ракетницу, запускаемый из нее компактный наблюдательный аппарат, а также принимающее оборудование. С помощью порохового заряда специальная капсула выстреливается в сторону исследуемой области на высоту до 300 метров. В наивысшей...

[Перевод] Python Testing with pytest. Просто, Быстро, Эффективно и Масштабируемо. Предисловие и Ведение Дальше Систематическое тестирование программного обеспечения, особенно в сообществе Python, часто либо полностью игнорируются или выполняются специальным образом. Многие программисты на Python совершенно не подозревают о существовании pytest. Брайен Оккен берет на себя труд...

MOSDROID #15 Phosphorus Приглашаем вас на пятнадцатый митап сообщества Android разработчиков MOSDROID, который пройдет 2 февраля в офисе компании Туту, в БЦ Ньютон Плаза по адресу Москва, 1-й Нагатинский проезд 10с1. В этот раз поговорим о трансформации архитектуры одного из крупнейших мобильных...

Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...

Робот Atlas от Boston Dynamics научился выполнять впечатляющие трюки Американская компания Boston Dynamics уже давно завоевала популярность благодаря роботизированным механизмам собственного производства. На этот раз разработчики опубликовали в сети Интернет новое видео, демонстрирующее, как человекоподобный робот Atlas делает разные трюки. В...

Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...

В Apache Tomcat исправили опасный RCE-баг Разработчики Apache Software Foundation выпустили исправление для уязвимости в Apache Tomcat. Баг был связан с Common Gateway Interface (CGI) Servlet и допускал исполнение произвольного кода.

Panasonic придумал гаджет для забывчивых людей Опять ушли из дома без ключей или кошелька? Мучаетесь от мысли о невыключенном утюге? Забыли зонтик в дождливый день? Потерпите еще немного – и вам на помощь придет новый симпатичный гаджет Hitokoe, разработанный японской компанией Panasonic и ее инкубатором идей G...

SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...

Ученые предупреждают: к 2040 году миру угрожает пандемия болезни Паркинсона Текущее относительное благополучие в сфере здравоохранения и высокие достижения человечества в лечении многих недугов создают опасную пелену самоуверенности. Мир ближайшего будущего – это мир пожилых людей, которым угрожает целый спектр возрастных неврологических заболеваний...

Python и FPGA. Тестирование В продолжение к первой статье, хочу на примере показать вариант работы с FPGA (ПЛИС) на python. В данной статье затрону подробнее аспект тестирования. Если фреймворк MyHDL позволяет людям, работающим на python, используя знакомый синтаксис и экосистему, заглянуть в мир FPGA,...

«Яндекс.Такси» разрешило совершать поездки за 1 рубль Времена, когда водители такси сами устанавливали цены на поездку, давно прошли, потому что теперь это делают специальные алгоритмы, за счет которых у пассажиров есть возможность заранее точно узнать, в какую сумму денег обойдется поездка куда-либо. Сообщение «Яндекс.Такси» ...

Мрачная однокнопочная Immortal Rogue выйдет на мобильных 20 февраля и будет стоить 299 рублей В начале года мы рассказали о новом проекте Immortal Rogue – не очень примечательном внешне, но многообещающем hack and slash. Наше внимание привлекло управление, которое, кажется, идеально подходит для мобильных. Обычными свайпами вы будете заставлять своего героя двигатьс...

В SEO-сообществе раскритиковали статью WSJ о манипуляциях в поиске Google Издание Search Engine Land от лица западного SEO-сообщества раскритиковало и оспорило статью The Wall Street Journal о манипуляциях в поиске Google – «How Google Interferes With Its Search Algorithms and Changes Your Results». WSJ утверждает, что интернет-гигант использует ч...

Как мы делали облачный FaaS внутри Kubernetes и побеждали в Тинькофф-хакатоне Начиная с прошлого года у нас в компании начали организовывать хакатоны. Первое такое состязание прошло весьма успешно, о нем мы писали в статье. Второй хакатон прошел в феврале 2019 и был не менее успешным. О целях проведения последнего не так давно писал организатор. Уч...

Подборка лучших фильтров для воды Чистая вода - залог здоровья. Многие знают, что пить воду из под крана, не очень то хорошая идея. А заказывать воду по доставке, очень бьет по карману. Современные люди, в таких случаях используют водяные фильтры, это выгодно и безопасно для здоровья. Они очищают от многих п...

Учёные доказали, что соль не приносит вреда здоровью Многие стараются меньше солить блюда, потому что где-то когда-то слышали, что соль — это вредно. Специалисты опровергли этот миф. Соль в умеренных количествах не способствует развитию сердечно-сосудистых заболеваний и не увеличивает риск смертности так, как принято считать.

Что такое «dwell time» и почему этот показатель важен для SEO ell time – это одна из тех метрик, которые упоминаются во многих статьях, социальных медиа и выступлениях на конференциях. Тем не менее, некоторые участники SEO-сообщества по-прежнему до конца не понимают, что представляет собой этот показатель. Сообщение Что такое «dwell ti...

[Из песочницы] Разбор PTZ-камеры: что внутри и как это работает Сегодня препарируем PTZ-камеру и детально рассматриваем ее железные составляющие, чтобы понять принцип работы. Прежде чем резать, давайте немного разберемся Как сделать общение по видеосвязи достаточно комфортным, чтобы участники воспринимали его как живое? Добиться такого э...

В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...

Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...

Разнообразие Вам в ленту! Всем доброго утра! На обозрение бюст демона, делал для проверки аэрографа, т.к. как говорится есть где развернуться. К сожалению процесс печати и склейки не заснял поэтому выдаю что есть.Пластик печати -abs от fdСлой печати - 0,15мммодель нарезал на четыре части (модель-http...

Шах и мат! Как устроен нашумевший эксплоит checkm8 и как им воспользоваться Для подписчиковДо недавнего времени джейлбрейка для iOS 13 не существовало. Точнее, до тех пор, пока хакер axi0mX не обнаружил уязвимость checkm8 и не объяснил, как можно заюзать ее на благо прогрессивной общественности. Сегодня мы расскажем об этой находке тебе.

Викторины и головоломки полезны для мозга: миф или правда? Wired разбирается, приносят ли реальную пользу приложения для тренировки мозга, так популярные сегодня.

Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...

Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...

Strong «caffe» на завтрак и выездные хакатоны: почему это важно для развития Data Science сообщества Я Data Scientist в команде Data Lake Platform в Райффайзенбанке. Три года назад в банке не было направления Big Data, а сейчас у нас есть отдельная платформа для работы с большими данными и активно развивающееся сообщество. По мере развития data driven культуры мы сталкиваем...

Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.

Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...

Выбираем микроволновую печь: 6 хороших моделей Микроволновая печь – одно из самых удобный устройств для быстрой разморозки и разогрева блюд. Именно поэтому ее можно встретить практически на каждой кухне. Микроволновки давно перестали считать опасными – при нагреве с помощью микроволн пища теряет не больше витаминов, чем ...

Сетевая фабрика для ЦОДа Cisco ACI — в помощь админу С помощью вот этого волшебного куска скрипта Cisco ACI можно быстро настроить сеть. Сетевая фабрика для ЦОДа Cisco ACI cуществует уже пять лет, но на Хабре про неё толком ничего не рассказано, вот и решил это немного исправить. Расскажу на своём опыте, что это такое, какая...

DataLine запустила новую услугу: 1С как сервис в контейнере DataLine запустила новую услугу: 1С как сервис в контейнере. Облачные продукты 1С предоставляются по сервисной модели с ежемесячными платежами, без затрат на серверы и лицензии. В рамках сервиса предоставляются ...

УЯЗВИМОСТИ IOT И КИБЕРКРИМИНАЛ. ИССЛЕДОВАНИЕ TREND MICRO Компания Trend Micro опубликовала исследование "Uncovering IoT Threats in the Cybercrime Underground", в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.Аналитики Trend Micro исследовали дарк...

Ждём всех на очередном CocoaHeads Meetup 8 февраля в московском офисе Mail.ru Group пройдёт очередная зажигательная встреча сообщества CocoaHeads. Если кто не знает, это регулярный митап для iOS/OS X-разработчиков. В программе три интересных доклада и свободное общение с коллегами по цеху. Читать дальше →

Как и зачем мы оптимизировали алгоритм очистки SLAB-кэшей в ядре Linux Рост популярности контейнеров и их использование в совокупности с контрольными группами выявили серьезную проблему масштабируемости, которая приводит к значительному падению производительности на больших машинах. Проблема в том, что время обхода SLAB-кэшей зависит квадратичн...

Джон Мюллер об использовании UTM-меток во внутренних ссылках Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер ответил на вопрос касательно использования UTM-меток во внутренних ссылках. По его словам, наличие таких меток может запутывать Google – особенно в той ситуации, когда таких параметров слишком много...

Борьба с дезинформацией в интернете актуальна для всего интернет-сообщества Координационный центр доменов .RU/.РФ принял участие в конференции RIPE 78, прошедшей с 20 по 24 мая в Рейкьявике (Исландия). Конференция собрала почти 750 специалистов из 60 стран мира, 163 участника посетили встречу RIPE впервые. На конференцию приехали эксперты и руковод...

Пользователям iOS 13 угрожает фальшивый джейлбрейк Джейлбрейк — это опасно. Но еще опаснее — поддельный джейлбрейк Несмотря на то что джейлбрейк давно перестал быть чем-то обыденным, всё ещё остаются пользователи, которые с нетерпением ждут, когда хакеры отыщут в iOS лазейку и позволят обмануть защитные механизмы...

Вредоносное ПО для криптоджекинга впервые обнаружено в образах контейнеров Docker Специалисты по кибербезопасности компании Palo Alto Networks обнаружили червя, заразившего 2000 машин ПО для скрытого майнинга Monero (XMR). Вредоносная программа распространяется через образы контейнеров Docker из открытого депозитария Docker Hub. Docker представляет собой ...

Как мы тестируем Сбербанк Онлайн на iOS В предыдущей статье мы познакомились с пирамидой тестирования и тем, какую пользу несут автоматизированные тесты. Но теория, как правило, отличается от практики. Сегодня мы хотим рассказать о своем опыте тестирования кода приложения, которым пользуются миллионы пользовател...

Go Meetup в Acronis! (Москва, Физтехпарк) Друзья, привет! Приглашаем вас стать участниками Acronis Go Meetup, который состоится 28 февраля в офисе компании Acronis — в Физтехпарке (г. Москва, Долгопрудненское шоссе, д.3). Специально по этому случаю будет организован трансфер от станции метро Алтуфьево, а также во...

Xiaomi Mi Note 3 начинает получать обновление до Android 9 Pie Если спросить, какой смартфон оказался одним из самых интересных у Xiaomi в 2017 году, многие назовут именно Mi Note 3. Но не всё просто оказалось в плане обновления ПО для этого гаджета. Пользователям пришлось вести борьбу за то, чтобы получать на него апдейты — сообщает ...

«Я — инструмент президента»: Боец ЧВК Вагнера «спалил» принадлежность к Путину Наёмники в Сирии перестали скрывать своё предназначение. Во время интервью телеканалу CNN один из наёмников ЧВК Вагнера решил быть откровенен по максимуму. Представившись журналистам «Олегом», он дал краткий, но очень информативный комментарий по поводу действий ЧВК Вагнера...

Машины-монстры: Огромная аккумуляторная батарея, предназначенная для огромного морского контейнеровоза Известная компания Maersk, совместно с компанией Trident Maritime Systems, создала аккумуляторную батарею, емкостью в 600 кВт*ч, размещенную внутри стандартного морского контейнера двойной длины, которая предназначена для установки на огромных морских судах-контейнеровозах. ...

Керамический Samsung Galaxy S10+ показали на рендерах Немецкое профильное издание Winfuture поделилось свежими рендерами флагманских смартфонов Samsung Galaxy S10 и Galaxy S10+, которые еще не были представлены официально. На одном из изображений сравниваются две версии чёрного Galaxy S10+. Речь идет о премиальном варианте Gala...

В Москве прошёл экологический форум «Ответственность бизнеса перед будущим. Технологии на стороне общества и природы» Сегодня проходил второй день экофорума, открывшегося 17 октября в Цифровом деловом пространстве. Организаторами мероприятия выступили ПАО «ГМК «Норильский никель» («Норникель»), Экологический фонд Сибирского Федерального Университета (Экофонд СФУ) и ...

IBM z15: безопасность, конфиденциальность, облачность Мейнфрейм нового поколения, наделенный увеличенной аппаратной мощью, призван интегрировать гибридные облака со средствами обеспечения безопасности и конфиденциальности данных. 212 Компания IBM представила новое поколение мейнфреймов – z15, которое не только обла...

Взгляд изнутри: RFID в современном мире. Часть 2: китайские RFID В прошлой статье мы познакомились с RFID-метками, которые незримо окружают нас в быту. Сегодня продолжим разбираться с бытовым применением меток и взглянем на метки китайского производства. Всё лучшее для фанатов geekporn с китайской перчинкой начинается здесь!

Уязвимость Bluetooth позволяет узнать местоположение любого iPhone   Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...

App Annie: во время Черной пятницы россияне предпочли приложение AliExpress Компания App Annie, лидер в области данных о состоянии рынка и аналитики мобильной индустрии, проанализировала, где совершают покупки пользователи из России в период Черной пятницы. Лидером среди приложений онлайн-магазинов стал AliExpress, опередив российских конкурентов Av...

Праздничное событие в World of Warships Blitz в честь 23 февраля + розыгрыш промокода Игры о военных конфликтах всегда интересны. А когда на носу столь важный праздник, они становятся еще и актуальными. Компания Wargaming проводит праздничное игровое событие в World of Warships Blitz в честь Дня защитника Отечества, за участие в котором вы можете получить це...

DevOpsDays Moscow — конференция, которую сообщество делает для сообщества Привет! 7 декабря мы проводим третью конференцию DevOpsDays Moscow. Это не yet another конференция про DevOps. Это комьюнити-конференция, которую сообщество готовит для сообщества. На конференции будет один поток с докладами и воркшопы для тех, кто любит погрузиться в тем...

MIT разработал новую систему TurboTrack для точного отслеживания объектов Исследователи из Массачусетского технологического института разработали новую систему, которая либо улучшит качество и точность робототехники, либо приведет к неизбежной гибели человечества от рук механических роботов. Используя метки RFID, исследователи смогли сделать р...

[Перевод] Open source не приносит денег, потому что не создан для этого Лучший способ что-то сделать — хотя бы попробовать Все знают, что на open source невозможно заработать, верно? Я сейчас размышляю на эту тему, потому что Mozilla хочет в ближайшие несколько лет диверсифицировать доходы, но у нас одно ограничение — все разработки обязатель...

Сотовый оператор «МегаФон» запустил единственный в мире тарифный план Компания «МегаФон» является одним из участников «большой четверки», а используют ее услуги на постоянной основе более чем 75 млн человек, проживающих в России. Такие с ее помощью совершают голосовые звонки, обмениваются сообщениями, а также, кроме Сообщение Сотовый оператор...

Разыгрываем 3 кг пластика во Вконтакте! Давненько у нас не было розыгрышей, друзья!Пора исправляться!Разыгрываем: BESTFILAMENT Starter pack - все, что необходимо для успешного погружения в мир 3D-печати! Это 3 катушки филамента:- 1 кг черного ABS - 1 кг белого PLA - 1 кг натурального (прозрачного) Watson Также мож...

Kyocera представила виртуальную электростанцию на блокчейне Виртуальная электростанция, запуск которой намечен на 28 февраля 2019 года, будет состоять из распределенной сети источников энергии, роль которых будут выполнять солнечные панели, накопителей энергии и активных потребителей. Одноранговая платформа позволяет участникам этой ...

E3 2019: Gods & Monsters — новая живописная action RPG от авторов Assassin's Creed: Odyssey Подразделение Ubisoft Quebec, ответственное за создание Assassin’s Creed Odyssey, Black Flag, Syndicate и некоторых других игр, представило новую action RPG Gods and Monsters. Пока что игрокам показали только трейлер с графикой в стиле Legend of Zelda: Breath of the Wild, н...

Вебинары Dell Technologies: все подробности о нашей обучающей программе Друзья, привет! Сегодняшний пост будет не длинным, но, надеемся, для многих полезным. Дело в том, что уже довольно давно компания Dell Tehnologies проводит вебинары, посвященные продуктам и решениям бренда. О них мы и хотим сегодня вкратце рассказать, а также попросить уважа...

Легкий и стойкий материал защитит ракеты и автомобили от высоких температур На протяжении десятилетий для защиты промышленных и научных приборов от высоких температур использовались керамические аэрогели. Они способны легко противостоять сильной жаре и при этом сохранять легкость и прочность, однако при каждом термическом воздействии они теряют сво...

[Из песочницы] Я пережила выгорание, или Как остановить хомячка в колесе Привет, Хабр. Не так давно я с большим интересом прочла здесь несколько статей со здравыми рекомендациями заботиться о сотрудниках до того, как они «сгорят», перестанут выдавать ожидаемый результат и в конечном итоге приносить пользу компании. И ни одной — с «другой стороны ...

Изучаем веб-аналитику с нуля. Большая подборка Привет, читатель! В интернете много статей по веб-аналитике, но найти действительно стоящие и последовательно сгруппированные материалы нелегко. Поэтому сделал для вас большую подборку материалов для самостоятельного изучения. Добавляйте в закладки, чтобы не потерять. ...

Как оценить работу по созданию софта? Одним из приоритетных направления в информационных технологиях является создание софта. Необходимость в этом вызвана использованием программных решений в различных отраслях, начиная от развлечений и заканчивая реализацией сложных проектов, направленных на полную автоматизаци...

Воры украли из биткоин-банкомата 4 тысячи долларов, оставив нетронутыми 50 тысяч Видеокамеры продуктового магазина в городе Вернон (Канада) сняли процесс ограбления биткоин-ATM, установленного в торговом зале. Воры украли контейнер с 4 тысячами канадских долларов ($3010), оставив емкость с 50 тысячами. Ограбление произошло около 4 часов утра. Владелец ма...

WhatsApp тестирует темный режим в Android-приложении WhatsApp, одно из самых популярных приложений для обмена сообщениями в мире, наконец-то тестирует функцию, которая уже давно есть у большинства его конкурентов вроде Telegram, — нативный темный режим. Как сообщается, WhatsApp работает над этим режимом с сентября 2018 ...

Подборка @pythonetc, февраль 2019 Это девятая подборка советов про Python и программирование из моего авторского канала @pythonetc. Предыдущие подборки. Сравнение структур Иногда при тестировании бывает нужно сравнить сложные структуры, игнорируя некоторые значения. Обычно это можно сделать, сравнивая кон...

[Из песочницы] Redux — Не нужен! Заменяем с помощью useContext и useReducer в React? Доброго времени суток, Хабровчане! Хочу рассказать о том, как я недавно узнал о неких "хуках" в React. Появились они относительно недавно, в версии [16.8.0] от 6 февраля 2019 года (что по скоростям развития FrontEnd — уже очень давно) Прочитав документацию я заострил свое в...

Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...

[Перевод] Как создаются роботы, способные пройти там же, где и мы Чтобы приносить пользу людям, роботам нужно научиться ходить так же, как мы Роботы уже много десятилетий умеют ходить на двух ногах. Сегодня наиболее передовые гуманоидные роботы могут шагать по плоским и наклонным поверхностям, подниматься и спускаться по ступеням и проби...

Эксплуатация машинного обучения в Почте Mail.ru По мотивам моих выступлений на Highload++ и DataFest Minsk 2019 г. Для многих сегодня почта является неотъемлемой частью жизни в сети. С ее помощью мы ведем бизнес-переписку, храним всевозможную важную информацию, связанную с финансами, бронированием отелей, оформлением з...

#видео | Как выглядели тираннозавры, если они действительно были покрыты перьями? Многие люди с детства считают, что практически все динозавры были покрыты чешуей. Это предположение входит в десятку самых распространенных заблуждений о древних гигантах, потому что палеонтологи уже давно нашли свидетельства того, большинство из них было пернатыми существа...

И снова здравствуйте!: Американский самолет-разведчик «висит» над Черным морем Американцы не оставляют без присмотра Керченский пролив и российские корабли Слишком часто Минобороны стал «встречать» незваных гостей из США. В конце 2018 года было замечено сразу 6 американских самолётов — разведчиков, которые кружили над Черным морем, Крымом Калини...

Треугольник Паскаля vs цепочек типа «000…/111…» в бинарных рядах и нейронных сетях Серия «Белый шум рисует черный квадрат» История цикла этих публикаций начинается с того, что в книге Г.Секей «Парадоксы в теории вероятностей и математической статистике» (стр.43), было обнаружено следующее утверждение: Рис. 1. По анализу комментарий к первым публикациям...

Новинка Puppyoo T10 и его функции Основная насадка с прямым приводом и вращающейся щёткой помогает эффективно избавляться от пыли, шерсти и волос с любых поверхностей. Кроме того, она оснащена LED-подсветкой для уборки в тёмных местах. Также в комплекте имеются варианты насадок для труднодоступных мест и гиб...

[Перевод] Я выставил счёт $18 000 за статичную веб-страничку… и мне это сошло с рук Не так давно я работал контрактником, перескакивая с одного проекта на другой. С некоторыми краткосрочными проектами справлялся за неделю. Другие длились пару месяцев. Они приносили достаточно денег, чтобы взять отпуск. Но я предпочитал короткие, потому что там можно было ус...

Машины-монстры: Самая большая в мире фотокамера-поляроид, сделанная на базе морского контейнера Некто Брендон Барри (Brendan Barry), фотограф из Великобритании, занимающийся созданием широкоформатных снимков, в качестве хобби занимается тем, что создает фотокамеры из самых различных вещей, не имеющих к фотографии никакого отношения. Детище его последнего проекта со все...

Книга «CSS для профи» Мир каскадных таблиц стилей непрерывно совершенствуется. Все больше и больше веб-разработчиков осознают, что, хотя они, как им кажется, знают CSS, до полного понимания им далеко. В последние годы язык сильно развился, поэтому даже те разработчики, которые когда-то были иску...

Мой переезд в Норвегию Я решил написать эту статью, потому что в интернете мало информации именно о переезде в Норвегию. Люди в основном описывают жизнь, процесс поиска работы и тому подобное. Ниже я постарался рассказать о подготовке документов, регистрации в стране, открытии банковского счёта,...

[Из песочницы] Рендеринг 3D графики с помощью OpenGL Введение Рендеринг 3D графики — непростое занятие, но крайне интересное и захватывающее. Эта статья для тех, кто только начинает знакомство с OpenGL или для тех кому интересно, как работают графические конвейеры, и что они из себя представляют. В этой статье не будет точных ...

Xiaomi освободит MIUI от назойливой рекламы Xiaomi не раз заявляла о том, что мало зарабатывает на продажах смартфонов. Немалую же часть доходов приносит реклама, которую компания показывает на устройствах. Многие считали, что ее было слишком много, она была назойливой, мешала игровому процессу и даже отображалас...

Scrum Community MeetUp в Райффайзенбанке + трансляция Присоединяйся к митапу от Scrum Community Райффайзенбанка сегодня, 29 октября, в Нагатино. В программе две важные темы — от теории до практики. Узнавайте новое вместе с участниками Скрам-сообщества Raiffeisen Digital. Читать дальше →

Уязвимость в Internet Explorer позволяет воровать файлы с ПК на Windows В браузере Internet Explorer обнаружена опасная уязвимость XXE, которая позволяет воровать файлы с компьютеров. ***

Найдена опасная уязвимость во всех SIM-картах Самая опасная уязвимость в смартфонах за всю историю

Как майонез помогает изучать реакции ядерного синтеза: кулинарная физика Многообещающее направление исследований ядерного синтеза на Западе теперь зависит от одной из самых популярных приправ в мире — от обычного майонеза. Чтобы воссоздать условия, необходимые для протекания реакций ядерного синтеза, физики иногда прибегают к так называемым иссле...

Поймай меня, если сможешь. Версия Короля Меня называют Король. Если пользоваться привычными вам ярлыками, то я – консультант. Точнее, владелец консалтинговой компании нового образца. Я придумал схему, при которой моя компания гарантированно зарабатывает очень приличные деньги, при этом, как ни странно, принося поль...

Сезон чемпионатов 2019 открыт! Стартует SNA Hackathon аля ML Boot Camp 8 Привет! Многие из читателей уже знают, что мы стараемся постоянно проводить различные IT-чемпионаты по самым разным тематикам. Только в прошлом году провели более 10 разных крупных соревнований (Russian AI Cup, ML Boot Camp, Технокубок и другие). В них приняло участие не ...

Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...

[Перевод] Встречайте Codeception 3.0 Настало время воплотить в жизнь новую мажорную версию Codeception! За годы эволюции и постоянных улучшений мы многому научились, и сегодня представляем вам лучшую версию Codeception. Мы по-прежнему считаем, что простота тестирования важна: чтение, написание и отладка тестов ...

Сушилка для филамента. Всем привет.   Собрал сушилку для пластика за три часа из мусора наших "айтишников".Обогреватель взял из уличной камеры видеонаблюдения, конвекцию осуществил при помощи старинного охладителя жесткого диска, термостат из электрического шкафа со сгоревшим частотным преоб...

Google так и не закрыл уязвимость, позволяющую совершать XSS-атаки на Googlebot 5 месяцев назад отрудник агентства Distilled Том Энтони (Tom Anthony) обнаружил уязвимость, которая позволяет манипулировать Googlebot для выполнения JavaScript и индексации внесённых с его помощью изменений, включая ссылки. Исследователь уведомил о своей находке Google, одн...

Google начал тестировать технологию Duplex в Chrome Google начал тестировать технологию Duplex, которая позволяет голосовому помощнику Assistant совершать звонки от имени пользователя и выполнять другие задачи, в браузере Chrome. Об этом сообщает Android Police. В настоящее время с помощью Assistant в веб-версии Chrome можно ...

Польза шоколада зависит от возраста и пола человека Издавна известно, что шоколад положительно влияет на умственные способности человека, но при этом есть множество доказательств обратного. Исследователи из итальянского Университета Л’Акуила решили дать окончательный ответ на этот вопрос и доказали, что вещества, содержащиес...

YouTube заблокирует всех пользователей, которые не смотрят рекламу Как известно, сервис YouTube приносит Google огромный доход, потому что различные видеоролики на таком смотрят миллиарды людей. Для обработки всех запросов используются крайне большие вычислительные мощности, на поддержание работы которых тратятся миллиарды долларов на ежем...

Что будет на TechTrain, и зачем мне туда идти? Бывают мероприятия, с которыми всё просто: по названию сразу понимаешь, что там будет и хочешь ли туда. Видишь слова «концерт Rammstein» — и всё, никаких вопросов. Но бывают и мероприятия, где происходит столько всего, что в названии это не уместить. Приходится разбираться...

Экспресс-тест: определите род слова! Все уже давно заучили, что кофе — это он, а мозоль — она. Предлагаем вам разобраться со случаями посложнее. «Спелый авокадо» или «спелое», «горячее какао» или «горячий», «вкусное брокколи» или «вкусная»? Определите, к какому роду — мужскому, женскому или среднему — относятся...

#видео | Роботы SpotMini от Boston Dynamics тянут за собой огромный грузовик На протяжении нескольких лет подряд компания Boston Dynamics выпускает роботов разной сложности. Например, совсем недавно она представила удивительного робота Handle, который способен перетаскивать ящики при помощи рук-присосок. Несмотря на все эти инновации, фирма до сих п...

Роковая ошибка, которую совершают все пользователи банковских карт «Сбербанка» В 2018 году случилось то, чего власти РФ давно ждали. Удалось выяснить, что теперь наконец-то более чем половина от общего числа покупок в стране оплачивается безналичным способом, то есть при помощи банковских карт. Подавляющее большинство Сообщение Роковая ошибка, которую...

Англоязычные доклады, CSS, Grid и доступность на FrontendConf На FrontendConf в этом году будет выступать Leonie Watson — евангелист доступности, и Andy Bell — широко известный в мировом фронтенд-сообществе автор электронной книги «Every Layout». Выступление Leonie будет нестандартным и технически сложным, когда зрение участников будет...

Невероятно правдивые истории из жизни техподдержки Сегодня мы продолжаем серию постов о работе команды технической поддержки, начатую в свое время Loxmatiymamont в статье о Veeam support. Казалось бы, что такое Техническая Поддержка? Сидишь себе, решаешь технические проблемы, ты самый умный, самый знающий, ты тот самый Инж...

ГМО: так можно или нельзя? Метод генной модификации организмов взбудоражил общество и продолжает это делать до сих пор. Его преследует дурная слава, и «черный пиар — тоже пиар» здесь не совсем подходит. В общество вселили страх перед ГМО, хотя подобные продукты могут решить множество наших проблем: с...

Текстовая трансляция Apple — 10 сентября 2019 года Главная презентация Apple начнется сегодня, 10 сентября, в 20.00 по Москве. В моем блоге будет идти текстовая трансляция: что показывают, почему показывают и что нам всем от этого. Apple, возможно, уже и не торт, давно не удивляла какими-то революционными новинками, даже скл...

[Перевод] Особенности Google PageSpeed: улучшение оценки сайта и его рейтинга в поиске Материал, перевод которого мы сегодня публикуем, посвящён рейтингу скорости сайтов, который можно вычислить с помощью Google PageSpeed Insights. Ни для кого не секрет то, что скорость сайта в наше время стала одной из его важнейших характеристик. Чем быстрее сайт загружаетс...

[Из песочницы] Расшифровка LUKS контейнера в момент загрузки системы Всем доброго дня, ночи! Этот пост будет полезен тем, кто используется шифрование данных LUKS и хочет производить decryptдешифровку дисков под Linux (Debian, Ubuntu) на стадии расшифровки root раздела. И такой информации в интернете я найти не смог. Совсем недавно с увеличен...

Скриншоты темной темы из Android Q Уже известно, что у Google есть хорошая новость для поклонников всего черного — в Android Q появится темный режим интерфейса. Предполагается, что новая опция Dark Mode будет распространяться повсеместно, включая и системные приложения. С учетом того, что производители ...

На Кубу упал метеорит Как сообщают местные новостные издания, на западный кубинский город Виньялес упал метеорит. Жители сообщили о громких взрывах и следе в небе ранее этим днем, и Национальная метеорологическая служба США подтвердила, что получила сообщения о метеорите, замеченном в небе над Ф...

Анонс Windows 10 Insider Preview Build 18362.10019 (19H2) Доброй ночи, друзья! Microsoft выпустила новую инсайдерскую сборку Windows 10 19H2 под номером 18362.10019 для всех участников программы Windows Insider, использующих канал «Поздний доступ» (Slow Ring). Если вы используете сборку 19H2 под номером 18362.10014 с отключёнными ...

Истории участников 3Dtoday Fest: Роман Вейтендорф Продолжаем серию рассказов об участниках фестиваля 3D-печати 3Dtoday Fest, намеченного на 9 февраля 2019 года. Наш следующий герой – Роман Вейтендорф, автор проектов по самостоятельной 3D-печати и сборке надводных и подводных дронов.  Подробнее...

В WhatsApp нашли опасную уязвимость Уязвимость позволяет злоумышленникам устанавливать на смартфоны шпионские программы.

Кто такие гражданские хакеры и почему за ними будущее: интервью с исследователем Эндрю Шроком Осенью «Теплица» выпустила обзор книги американского исследователя Эндрю Шрока (Andrew Schrock) «Гражданские технологии» («Civic Tech») о том, как технологии помогают делать правительство подотчетнее, а жизнь городских сообществ – проще. Шрок не был исключительно сторон...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)