Социальные сети Рунета
Вторник, 26 мая 2020

[Из песочницы] Три неочевидных примера использования шаблонизаторов в backend-е С одной стороны, предмет действительно был квадратным. C другой стороны он был круглым. Но с третьей стороны, с которой должен быть треугольник, предмет вышел кривой и косой. — Алешенька идет на совещанку? — в дверь просунулась Леночкина заинтересованная физиономия. — Алеш...

Univention Corporate Server (UCS) — установка простого и удобного LDAP сервера с web-панелью и его связка с Nextcloud Рано или поздно на любом маленьком или среднем предприятии возникает задача по созданию единого центра авторизации пользователей в многочисленных сервисах и порталах компании. Среди кандидатов на такой центр авторизации сразу приходит в голову Microsoft Active Directory ил...

Поднимаем сервер 1с с публикацией базы и веб сервисов на Linux Сегодня я бы хотел рассказать, как поднять сервер 1с на linux debian 9 с публикацией web-сервисов. Что такое web-сервисы 1с? Web-сервисы — это один из механизмов платформы, используемых для интеграции с другими информационными системами. Он является средством поддержки...

Opera для Android получает бесплатный VPN Разработчики Opera сообщили, что пользователи этого браузера для ОС Android теперь смогут использовать бесплатный сервис VPN. Последняя версия приложения (51), которая сегодня появится в Google Play Store, включает эту возможность, в течение многих лет доступную в насто...

Opera для Android получает бесплатный VPN Разработчики Opera сообщили, что пользователи этого браузера для ОС Android теперь смогут использовать бесплатный сервис VPN. Последняя версия приложения (51), которая сегодня появится в Google Play Store, включает эту возможность, в течение многих лет доступную в насто...

Справочник анонима. Теория и практика шифрования почты Для подписчиковЕсть такая занятная штука — тайна переписки. Правда, широко известно о ней лишь в очень узких кругах анонимусов. По крайней мере, правительства и спецслужбы о ней слыхом не слыхивали, да и некоторые коммерсанты очень любят сунуть свой любопытный нос в чужой по...

В загруженном 500 млн раз браузере нашли уязвимость Потенциально опасная функция позволяет загружать вредоносный код и скачивать вспомогательные программные модули в обход серверов Google Play.

«Лавочку прикрыли»: обходной путь для установки приложений Google на Huawei Mate 30 больше не работает Плохая новость для владельцев смартфонов Huawei Mate 30: лазейка, которая позволяла пользователям устанавливать Google Play и другие приложения и сервисы Google в обход запрета, была закрыта. Предназначенная для этого утилита LZ Play, как и сайт, где можно было её скачать, б...

Как легко обходить два раздражающих недостатка iOS 13 Добавляем виртуальный трекпад для редактирования текста и быстро удаляем ненужные приложения.

Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab Эксперты Sophos обнаружили весьма необычные атаки: хакеры ищут Windows-серверы с MySQL, чтобы заразить их шифровальщиком.

Видеоурок Теплицы: приложение для обхода блокировок Lantern Продолжая тему безопасности в сети, сегодня об очередном инструменте, позволяющем обходить блокировки – приложении Lantern. На сайте приложения написано, что Lantern быстрее, чем VPN. И это действительно так, поскольку Lantern – это не VPN, а прокси-сервис. Как именно работа...

Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...

Telegram придумал новый способ обхода блокировок Разработчики популярного мессенджера Telegram придумали новый способ борьбы с блокировками, позволяя пользователям эффективно обходить существующие ограничения за счет маскировки существующего трафика под защищенный протокол https. Информацию об этом разместил один из пользо...

Как мы пробивали Великий Китайский Фаервол (ч.2) Привет! С вами снова Никита — системный инженер из компании SЕMrush. И этой статьей я продолжаю историю про то, как мы придумывали решение обхода Китайского Фаервола для нашего сервиса semrush.com. В предыдущей части я рассказал: какие появляются проблемы после того, как пр...

Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...

Установка NVIDIA GeForce GTX 1070 Founders Edition в бокс для GPU Nvidia Tesla S2050 Доброго времени суток, товарищи Хабровчане. Сегодня будет небольшая статья про установку «турбинных» карт NVIDIA GeForce GTX 1070 Founders Edition в бокс Nvidia Tesla S2050 Server позволяющий установить 4 GPU-карты и подключить их к серверу через интерфейсные карты Nvidia P...

Сливаем Confluence. Как эксплуатировать path traversal и RCE в корпоративной вики Для подписчиковВ Confluence, популярной корпоративной системе для организации знаний, нашли серьезную уязвимость. Учитывая, что в Confluence обычно хранят важнейшие данные, проблема может иметь самые серьезные последствия. Но даже если ты не планируешь заниматься промышленны...

REST сервер на Прологе, как это выглядит? В качестве небольшого экскурса для непосвященных в логическое программирование в этом тексте будет проведен сеанс магии с разоблачением приведен подход к созданию REST-сервера и замерены его параметры. В чем подвох? А все просто — будем делать на Прологе (в реализации SWI-...

Google закрывает ещё один полезный сервис Компания Google объявила о закрытии ещё одного своего сервиса. Follow Your World или в русской локализации «Оповещения карт» заработал много лет назад.  Сервис был довольно прост. Он позволял получать оповещения об обновлённых спутниковых фотографий на...

Wrike запускает конкурс Work, Unleashed 2019 Wrike, разработчик сервиса для совместной работы и управления проектами, открывает новый международный офис в Праге, и запускает конкурс Work, Unleashed 2019. Цель конкурса — генерация и реализация идей, которые привнесут новые возможности в Wrike и позволят компаниям-клиент...

Как сделать скриншот всей страницы на iOS 13 iOS 13 позволяет не только делать скриншоты, но и копировать с них текст В iOS 13 много скрытых и неочевидных возможностей, которые могут сделать использование iPhone чуточку удобнее. Одним из наименее заметных, но чрезвычайно полезных нововведений обновления, стал продвинут...

Google закрывает ещё один полезный сервис Компания Google объявила о закрытии ещё одного своего сервиса. Follow Your World или в русской локализации «Оповещения карт» заработал много лет назад.  Сервис был довольно прост. Он позволял получать оповещения об обновлённых спутниковых фотогр...

[Перевод] Подробности о GraphQL: что, как и почему GraphQL сейчас, без преувеличения, это — последний писк IT-моды. И если вы пока не знаете о том, что это за технология, о том, как ей пользоваться, и о том, почему она может вам пригодиться, значит статья, перевод которой мы сегодня публикуем, написана специально для вас. Зд...

В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...

Обзор микрофона мамкиного стримера Сегодня я подготовил для вас рассказ и примеры работы интересующего многих мамкиных стримеров микрофона - C01U Pro. А популярен он тем, что предоставляет отличное соотношение качество/цена/звук.

Сломали систему. Сервисы и приложения Google работают на Honor 9X, хотя этот смартфон никогда не сертифицировался Пользователи нашли способ обойти систему сертификации, давным-давно придуманную Google и без которой, по идее, на смартфоне нельзя использовать приложений Google. Пример Honor 9X доказывает: использование Google Mobile Services в обход необходимых разрешений — впо...

В десятках тысяч серверов Super Micro нашли уязвимости Уязвимости позволяют злоумышленникам устанавливать "виртуальный" USB-накопитель и удаленно внедрять вредоносное ПО, менять настройки сервера и др.

Как запускается сервер Запуск сервера — длинная и сложная последовательность действий, зависящая от аппаратной составляющей, настроек и используемого программного обеспечения. Многие, даже опытные и квалифицированные системные администраторы, плохо себе представляют, что именно происходит в проце...

5 способов сделать Python-сервер на Raspberry Pi. Часть 2 Привет Хабр. Сегодня мы продолжим изучать сетевые возможности Raspberry Pi, а точнее их реализацию на языке Python. В первой части мы рассмотрели базовые функции простейшего веб-сервера, работающего на Raspberry Pi. Сейчас мы пойдем дальше, и рассмотрим несколько способов, ...

Чисто активных ежедневных пользователей Microsoft Teams достигло 20 миллионов Microsoft сообщила, что число ежедневных активных пользователей сервиса Microsoft Teams превысило 20 миллионов человек, что на 7 миллионов больше, чем в июле этого года. Проще говоря, за последние 4 месяца популярность сервиса выросла более чем на 50%, что делает его наибол...

Сервис для распознавания текста и совместных аннотаций к словам Polarity привлёк $8 млн Компания планирует удвоить штат, чтобы внедрить сервис в большее число компаний.

Пользователям календаря Google стоит это знать Календарь Google Часто пользователи самых обычных сервисов и приложений даже не подозревают, что их персональные данные находятся в опасности. Иногда вина лежит на самих людях: многие до сих пор не используют хороших паролей, посещают фишинговые сайты и игнорируют предупрежд...

Пост-эксплуатация Linux. Поднимаемся от юзера до бога в несколько кликов Для подписчиковВ этом материале ты узнаешь, как с помощью утилит постэксплуатации серверов с Linux хакеры проникают внутрь защищенного корпоративного периметра, обходят десятки фаерволов и хонипотов, манипулируют системой, наделяя себя правами рута, и в конечном итоге сливаю...

Оказывается, iPhone 11 Pro следит за пользователями в обход запретов Смартфон iPhone 11 Pro постоянно собирает и передаёт данные о местоположении, даже когда пользователь отключил соответствующие сервисы в настройках. Об этой проблеме рассказал специалист по безопасности Брайан Кребс (Brian Krebs) в своём блоге KrebsOnSecurity.  По...

Android-кликер подписывает пользователей на платные услуги Вирусные аналитики выявили несколько модификаций этой вредоносной программы, получившие имена Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Чтобы скрыть их истинное предназначение, а также снизить вероятность обнаружения троянца, злоумышленни...

Бионический глаз вернул людям возможность читать На сегодняшний день существует уже немало электронных устройств, которые способны помочь людям, утратившим тот или иной орган чувств. Самый простой пример — это различные виды слуховых аппаратов, позволяющие людям вновь слышать звуки и речь. Однако с органом зрения вс...

Как поделиться файлами через iCloud Drive на iOS и macOS В iOS 11 Apple представила новое приложение «Файлы». Эта инициатива была призвана упростить взаимодействие с файлами и документами на устройстве. И как показала практика, программа оказалась действительно востребованной — особенно на планшетных компьютерах iPad Pro. К...

Группа Михаила Гуцериева «Сафмар» решила «поиграть» Представители финансово-промышленной группы Михаила Гуцериева «Сафмар» сообщили о запуске облачного игрового сервиса GFN.ru. Данный сервис будет функционировать на базе всемирно известного сервера Nvidia, расположенного в московском дата-центре IXcellerate. Для Nvidia это та...

Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.

Важные мелочи: 20 полезных лайфхаков для работы в Google Docs Один из самых популярных и удобных сервисов для работы с документами, созданный Google, может стать ещё комфортнее с полезными трюками, о которых вы могли и не догадываться. ...

Профессиональный фотоколлаж от компании AMS Многие фотографы и просто любители красивых снимков по достоинству оценили качество и функционал программы ФотоКОЛЛАЖ от компании AMS. Эта компания является лидером по созданию программного обеспечения разного направления. Продукция этого бренда пользуется большим спросом и ...

Обзор Moss Destruction. Классная игра Сегодня мы поговорим о достаточно простой игре, которая должна была порадовать своей атмосферой и самобытностью. Обычно бюджетные проекты дают возможность ощутить какие-то эмоции, насладиться необычным виртуальным миром и так далее. Но, как оказалось, далеко не всегда у мелк...

Полноценные тесты видеокарт GeForce RTX Super показывают, что новинки обходят предшественниц на 10-15% Компания Nvidia сегодня представила видеокарты GeForce RTX Super. Теперь мы знаем о них всё, кроме производительности. И пока наш обзор готовится, можно посмотреть, что намерили наши зарубежные коллеги. Как и ожидалось, сегодня Nvidia дала добро на публикацию обзоров с...

Решил заняться золотодобычей? Не забудь обзавестись необходимым оборудованием Вы помните, как наши предки добывали золото при помощи обычной кирки и лопаты? Да, тогда вряд ли кто-то мог представить то, что спустя какое-то время люди в серьез задумаются о том, чтобы создать все необходимое оборудование, которое позволяет комфортно, и без всяких рисков ...

Как создать совместный плейлист на YouTube Плейлист YouTube — отличный способ упорядочивания видео на общую тематику. Например, можно собрать свои любимые видео и превратить YouTube в музыкальный плеер. Или создавать учебные плейлисты для того, чтобы осваивать какой-либо предмет. Но зачем заниматься этим одному? YouT...

Как получить NextGen Firewall себе домой абсолютно бесплатно Всем привет! Сегодня речь пойдет о том, как получить продукт энтерпрайз класса с полным функционалом себе домой абсолютно бесплатно. Для дома я использую следующие функции: фильтрую веб-трафик домашних пользователей (современный интернет даже при легитимном использовании...

Ящик Пандоры: разбираем эксплуатацию уязвимости WinRAR на примере задания NeoQUEST-2019 Как часто нам на помощь приходит старый добрый WinRAR! Из раза в раз он заботливо и бескорыстно распаковывает наши архивы, и запаковывает их обратно. Но мы стали старше, и теперь хочется попробовать что-то поинтереснее, правда? А тут как раз нашли 19-летнюю уязвимость, позв...

Умный сервис кэша на базе ZeroMQ и Tarantool Руслан Ароматов, главный разработчик, МКБ Привет, Хабр! Я работаю бэкенд-разработчиком в Московском кредитном банке, и за время работы у меня накопился некоторый опыт, которым я хотел бы поделиться с сообществом. Сегодня я расскажу, как мы писали свой собственный сервис к...

Оптимизация запросов базы данных на примере B2B сервиса для строителей Как вырасти в 10 раз под количеству запросов к БД не переезжая на более производительный сервер и сохранить работоспособность системы? Я расскажу, как мы боролись с падением производительности нашей базы данных, как оптимизировали SQL запросы, чтобы обслуживать как можно бол...

В России запустили бета-версию антипиратского реестра Медиа-коммуникационный союз (МКС) завершил разработку автоматизированного программного решения антипиратского реестра, бета-версия которого была представлена сегодня в Москве. По словам Михаила Демина, президента МКС, реализация меморандума является ярким примером эффективно...

Шифровальщик Lilocked заразил тысячи Linux-серверов Вымогатель Lilocked (он же Lilu) уже атаковал более 6000 серверов и, судя по всему, его операторы эксплуатируют уязвимость в Exim.

Теория программирования: Вариантность Здравствуйте, меня зовут Дмитрий Карловский и я… хочу поведать вам о фундаментальной особенности систем типов, которую зачастую или вообще не понимают или понимают не правильно через призму реализации конкретного языка, который ввиду эволюционного развития имеет много атавиз...

«Щенячьи глазки»: 30 000 лет коэволюции собаки и человека Собака — очень необычное создание. Она никогда не пристает с расспросами какое у тебя настроение, ее не интересует богат ты или беден, глуп или умен, грешник или святой. Ты ее друг. Ей этого достаточно.Эти слова принадлежат писателю Джером К. Джерому, которого многие из нас...

Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...

Полноценная мультиарендность в Zimbra OSE с помощью Zextras Admin Мультиарендность на сегодняшний день является одной из самых эффективных моделей предоставления ИТ-услуг. Единый экземпляр приложения, запущенный на одной серверной инфраструктуре, но который при этом доступен множеству пользователей и предприятий, позволяет максимально сниз...

Сервис myBoom позволяет вам самим настроить дизайн портативной колонки Ultimate Ears Boom 3 перед покупкой На сегодняшний день на рынке потребительской электроники нечасто можно встретить производителей, которые дают возможность кастомизировать внешний вид того или иного устройства под себя перед покупкой. В своё время отличным вариантом был сервис Moto Maker, позволяющий в ...

Как редактировать фотографии на Android В условиях современного цифрового мира и все более бурно развивающихся мобильных технологий, обмен фотографиям уже давно не является чем-то экстраординарным. Хотя еще каких-то 10-15 лет назад для того, чтобы отправить фото с одного телефона на другой, нужно было изрядно пос...

Как отправить ссылку на файл, хранящийся в iCloud Drive на iPhone, iPad или Mac Каждый пользователь «облачного» хранилища файлов iCloud Drive имеет возможность показать файл другим юзерам и предоставить к нему доступ – базовый, т.е. только для просмотра, или расширенный, с возможностью редактирования и совместной работы. Это можно сделать с iOS-устройст...

Telegram придумал новый эффективный способ обхода блокировок Разработчики Telegram добавили в код клиента мессенджера возможность маскировки трафика под HTTPS. Скорее всего, для того, чтобы успешнее обходить блокировки в России, Иране, Китае и других странах.

Apache Kafka + Spring Boot: Hello, microservices Привет, Хабр! В этом посте мы напишем приложение на Spring Boot 2 с использованием Apache Kafka под Linux, от установки JRE до работающего микросервисного приложения. Коллеги из отдела фронтэнд-разработки, увидевшие статью, сетуют на то, что я не объясняю, что такое Apache ...

В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...

Сервер, ты меня слышишь? BROP-атака на примере задания NeoQUEST-2019 Как найти уязвимость на сервере, не имея информации о нём? Чем BROP отличается от ROP? Можно ли скачать исполняемый файл с сервера через переполнение буфера? Добро пожаловать под кат, разберём ответы на эти вопросы на примере прохождения задания NeoQUEST-2019! Читать дальш...

Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...

Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...

Посетители Goods смогут бронировать товары в розничных точках продаж Администрация маркетплейса Goods запустила сервис click&collect, позволяющий бронировать интересующие пользователей товары в розничных точках продаж.

[Перевод] Дизайн уровней и геймплея roguelike на примере Cogmind Многие годы я использовал довольно стандартизированный подход к дизайну каждой новой карты Cogmind, и хотя сейчас их счёт уже идёт на десятки, в своём блоге я его никогда не рассматривал. В основном это вызвано тем, что подробный анализ всего процесса потребует раскрытия ку...

К вопросу о U-Boot Найди всему причину и ты многое поймешь Недавно, просматривая код U-Boot в части реализации SPI, наткнулся на макрос обхода списка доступных устройств, которые после нескольких переходов сбросил меня на макрос container_of. Сам текст макроса наличествовал и я с легким изумле...

Как сделать правильную раскраску кода на «Хабре» и почему это так сложно Несколько месяцев назад я опубликовал свой первый пост на «Хабре». Возможно, кто-то из вас заметит, что код в статье раскрашен необычным образом, а главное — раскрашен правильно, несмотря на то, что встроенный редактор текстов на сайте не поддерживает исходную разметку код...

Обзор ISPmanager – панели управления хостингом и сайтами Не так давно мы публиковали обзор «Что нового в веб-консолях 2019», после чего подробно разобрали панель Plesk и вот теперь хотим разобрать ещё одну панель управления сайтами и сервером — ISPmanager.  Читать дальше →

Во что поиграть на смартфоне: 5 игр с необычным дизайном Когда в PUBG заработаны все дневные награды, а психоделические пляски в Fortnite набили оскомину — хочется чем-то разнообразить свой игровой опыт. Мы покопались на просторах App Store и Google Play и нашли пять игр с необычной графикой и спешим поделиться.

Подборка: 5 неочевидных инструментов конкурентного анализа, о которых вы могли не знать Конкурентный анализ – крайне интересная тема, однако большинство статей на эту тему грешат минимальным погружением в вопрос. Из текста в текст нам рассказывают о том, как полезны бывают инструменты, вроде SimilarWeb, платный доступ к которому стоит как Боинг, Alexa, котора...

Суверенный LPWAN, часть 1: лицензирование и эксплуатация LPWAN-сетей в России — старые новые требования ГКРЧ Привет, Хабр! В конце прошлого года причастные к «интернету вещей» сайты, блоги и каналы всколыхнула новость — якобы ГКРЧ приняла решение, согласно которому базовые станции любых IoT-сетей LPWAN должны быть только российского производства, а при установке их в обязательном ...

В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...

Как редактировать фотографии в приложении Фото на Mac (обрезка, фильтры, уровни и т.д.) Приложение Фото на Mac является не только удобным хранилищем для фото-медиатеки, но и отличным инструментом для редактирования снимков. О том, как редактировать (обрабатывать) фотографии в стандартном macOS приложении Фото, рассказывается в этом материале. ПО ТЕМЕ: Как измен...

Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...

Яндекс. Маркет внедрил единый идентификатор экосистемы Сбербанка Сбербанк ID позволяет клиентам удобно авторизоваться на сервисах экосистемы Сбербанка и партнеров. Войти по Сбербанк ID на Беру можно за несколько секунд. Все необходимые для оформления заказа данные заполнятся автоматически. Лев Хасис, первый заместитель Председателя Правле...

Как составить объявление, чтобы быстро сдать или продать квартиру Сделайте красивые фотографии и расскажите о неочевидных выгодах.

Google Assistant упростит бронирование билетов через Chrome Google Chrome — теперь со встроенным Google Assistant Сегодня мало кого можно удивить бронированием билетов в кино или заказом пиццы через интернет. Достаточно зайти на сайт кинотеатра или пиццерии, добавить интересующий вас товар в корзину и оплатить его банковской ка...

Хостинг для вашего сайта Довольно часто у современных пользователей возникает необходимость приобрести себе надежный хостинг и получить качественную поддержку. Однако, несмотря на обилие современных технологий, найти действительно достойное решение крайне тяжело — многие сервисы берут деньги, но не ...

Что выбрать — бесплатный или платный VPN? VPN-сервисы для Android За последние несколько лет количество VPN-сервисов увеличилось в несколько раз. Неудивительно, ведь они позволяют пользоваться интернетом без каких-либо региональных ограничений. Сейчас VPN представлен как расширениями для браузеров, так и приложениям...

Samsung Galaxy M30 в урезанном виде Компания Samsung достаточно активно работает над своими доступными смартфонами и устройствами среднего класса. Это позволяет производителю легко обходить конкурентов в плане продаж и зарабатывать прибыль на тех рынках, где других компаний просто нет. Теперь вот производитель...

Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...

[Из песочницы] Настройка с нуля принтсервера CUPS с доменной авторизацией и без нее в сети с разными ОС Итак. Предположительно, сервис печати CUPS — это мощное решение, позволяющее организовать централизованное управление принтерами в компании. Так оно и есть, но в процессе настройки потребуется провести некоторое время в поисках решения в Google множества мелких неочевидных п...

Как обойтись без сервисов и приложений Google. Huawei придумала решение для Mate 30 Во время сессии вопросов  ответов на выставке IFA 2019 в Берлине, глава Huawei Consumer Business Group Ричард Ю (Richard Yu) раскрыл новые подробности относительно флагманских смартфонов Mate 30 и ситуации с лицензиями от Google.  Серия Huawei Mate 30 будет в...

Как выкладывать фото и видео в Instagram с компьютера Instagram является довольно популярными и весьма удобным в использовании сервисом. Но это продолжается до тех пор, пока вы не захотите зайти в социальную сеть не с вашего смартфона, а при помощи персонального компьютера. Вы все еще сможете посмотреть новостную ленту и истор...

Что нам стоит CDN построить? Привет Хабр! В этой статье мы будем строить свой CDN. Почему не воспользоваться готовыми решениями? Потому что сайт автора полностью статический, сделанный на Jekyll, с большими картинками, которые нужно отдавать максимально быстро. Сервер не должен быть кэширующим, он долже...

На новом Galaxy S10 можно будет спрятать фронтальную камеру С тех самых пор, как производители смартфонов стали делать вырезы всевозможных форм в экранах своих устройств, пользователей этих самых устройств интересовала возможность этот вырез скрыть. Лично мне никогда не хотелось к этому прибегнуть, но такой вывод я делаю из того фак...

Дочь Путина решила развивать генетическое редактирование в России Мария Воронцова, которую СМИ называют старшей дочерью Президента РФ, вошла в состав совета по реализации Федеральной научно-технической программы развития генетических технологий. В рамках этой программы в России будут развивать технологии генетического редактирования растен...

Режим «инкогнито» в браузере — это фикция? 30 июля компания Google выпустила Chrome 76 с улучшенным режимом инкогнито. Теперь браузер обходит «пейволы», которые ставят читателям лимит на «несколько статей в месяц», а потом требуют подписку или регистрацию. Например, The New York Times позволяет читать десять статей ...

В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...

В Google Maps теперь можно управлять своим профилем Приложение Google Maps теперь позволяет пользователям управлять своими профилями прямо из мобильного приложения, что было невозможно до последнего обновления. Пользователи Android могут изменить имя и фотографию профиля, добавить краткую биографию в свой профиль, а также упр...

Как установить iOS 13 без профиля разработчика и аккаунта разработчика Вчера вечером компания Apple провела презентацию, в ходе которой представила iOS 13. Обновление, вопреки слухам, получило значительное количество нововведений, важнейшим из которых является обновленный дизайн и темная тема. Неудивительно, что многие сразу захотели установит...

В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...

[Из песочницы] Пример простой нейросети на С/C++ Всем привет. Решил поделиться простым и ёмким на мой взгляд решением нейронной сети на С++. Почему эта информация должна быть интересна? Ответ: я старался в минимальном наборе запрограммировать работу многослойного перцептрона, да так, чтобы его можно было настраивать ка...

Как установить macOS Catalina на неподдерживаемые Mac 3 июня Apple представила новую настольную операционную систему — macOS Catalina. В этом обновлении компания отказалась от тяжкого наследия в виде iTunes, анонсировала кроссплатформенный проект «Project Catalyst», улучшили совместную работу с iPad и Apple Pencil, а так...

Лайфхак: как сделать градиентный цвет у текста в Instagram Stories Необычный эффект при помощи двойного свайпа.

Как примерить тату? Подборка приложений для фанатов татуировок на Андроид и IOS Татуировки — это вам не шутки. Это способ самовыражения, которым люди обычно гордятся. Для фанатов этого вида искусства существует ряд приложений: идеи для татуировок, базы с лучшими художниками и другие стандартные приложения, без которых не обойтись. Adobe Illustrator Dra...

Microsoft Office Insider Build 12126.20000: потоковые диаграммы Visio из Excel Microsoft выпустила новую версию Office для инсайдеров в Windows. Новая сборка 12126.20000 позволяет создавать потоковые диаграммы Visio из Excel. Кроме того, новая версия Office Insider содержит множество исправлений ошибок. Вы можете прочитать официальный список изменений ...

Dassault Systemes провозглашает «экономику впечатлений» Компания Dassault Systemes провела в Москве ежегодный 3DEXPERIENCE Forum, познакомив его участников с концепцией Индустриального ренессанса. 3DEXPERIENCE Forum в Москве собрал представителей отечественных и международных компаний, обсудивших возможности современных технол...

Защищаем резервные копии iPhone Сегодня я хочу рассказать об малоизвестных особенностях iOS, связанных с защитой резервных копий, обходом этой защиты (рекурсия) и защитой от обхода защиты (двойная рекурсия). Вишенкой на торте будет короткая инструкция, позволяющая обойти защиту от обхода защиты резервных к...

Обнаружена утечка документов через приложение для конвертации файлов Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сер...

Thermaltake Commander C31 в белом цвете Официально представлен новый компьютерный корпус Thermaltake Commander C31, который выполнен в белом цвете и сразу привлекает к себе внимание. Это довольно интересное решение, которое заинтересует фанатов необычных решений, ведь на рынке не так много белых моделей корпусов. ...

Инфраструктура Electrum под DDoS-атакой Публичные серверы, используемые сообществом Electrum, уже несколько дней работают с перебоями из-за DDoS-атаки. Судя по всему, злоумышленники предприняли эту акцию, чтобы заставить пользователей загрузить зараженную версию биткойн-кошелька, размещенную на специально созданны...

Масштабирование приложения в Kubernetes на основе метрик из Prometheus Распространённая ситуация: у вас есть несколько приложений, у одного из них пиковая нагрузка приходится на дневное время, а в другие часы к нему никто не обращается (либо обращаются, но редко); при этом другим приложениям мощности кластера могут пригодиться и в ночное врем...

Экономим на «винде». Как оптимизировать затраты на софт на примере бухгалтерии Для подписчиковВ сфере IT существует несколько вполне законных способов сэкономить. Можно перевести предприятие на Linux, можно использовать Zentyal вместо службы Active Directory, а еще можно настроить под Linux сервер 1С, переведя работу бухгалтерии на бесплатную платформу...

Установка CentOS 8 на VDS 256 CentOS 8 наконец-то увидела свет и, хотим мы этого или нет но, в ближайшей перспективе адептам корпоративной операционной системы от коммьюнити придется с ней подружиться. Решив испытать восьмерку в «дикой природе», я обнаружил, что мои хостинг провайдеры не спешат с изгото...

Как обойти проверку учетной записи Google на устройствах Android Большинство устройств Android привязаны к учетной записи Google для активации и использования. В попытке сделать гаджеты более безопасными, если ваше устройство потеряно или украдено, Google реализовали функцию под названием Factory Reset Protection (FRP). Хотя это, вне сом...

Как удалить все ваши данные из сервисов Google Play Все пользователи операционной системы Android в той или иной степени привязаны к сервисам Google. И там содержится масса информации о вашей активности в сети. В целях безопасности или же просто для того, чтобы не забивать кэш-память устройств лишними данными, было бы неплох...

ASUS TUF Gaming VG27AQE с 2К разрешением Переход от FullHD к 4K многим пользователям дается довольно трудно, ведь сам по себе 4К монитор стоит дорого, а к нему еще нужно и свой компьютер обновить, чтобы получить достойную картинку. Некоторые производители делают промежуточные варианты, которые дают возможность немн...

Samsung предлагает хранить деньги на её виртуальном кошельке Samsung Pay Cash Компания Samsung представила новый этап развития своего платёжного сервиса. Samsung Pay Cash — это виртуальная предоплаченная банковская карта, работающая в рамках сервиса Samsung Pay. Если проще, это виртуальный кошелёк, на который можно положить деньги и распла...

Как мы учились эксплуатировать Java в Docker Под капотом hh.ru — большое количество Java-сервисов, запущенных в докер-контейнерах. За время их эксплуатации мы столкнулись с большим количеством нетривиальных проблем. Во многих случаях чтобы докопаться до решения приходилось долго гуглить, читать исходники OpenJDK и даже...

Зачем вам VPN: 5 причин использовать виртуальную сеть для выхода в интернет. На примере VPN99 Что такое VPN, сегодня знают большинство активных пользователей сети. Но на всякий случай напомним, VPN - это аббревиатура от Virtual Private Network, что переводится с английского как "виртуальная частная сеть". Участники сети могут обмениваться информацией, которая не попа...

Зачем вам VPN: 5 причин использовать виртуальную сеть для выхода в интернет. На примере VPN99 Что такое VPN, сегодня знают большинство активных пользователей сети. Но на всякий случай напомним, VPN - это аббревиатура от Virtual Private Network, что переводится с английского как "виртуальная частная сеть". Участники сети могут обмениваться информацией, которая не попа...

Cisco пропатчила опасные уязвимости в IP-телефонах Компания Cisco Systems пропатчила пять серьезных уязвимостей, объявившихся в ее IP-телефонах бизнес-класса. Пользователям затронутых устройств настоятельно рекомендуется обновить прошивки. Наличие уязвимостей подтверждено для некоторых моделей стационарных телефонов серии 88...

Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...

Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...

Как редактировать текст в PDF-документах на Mac Для большинства простых пользователей PDF является форматом, в основном предназначенным для пассивного чтения и ознакомления. Но как быть, если вам в силу той или иной причины понадобилось внести в подобный документ правки? Вам для этого потребуется специальное приложение, ...

Обходим Windows Defender дешево и сердито: через meterpreter сессию с python Всем привет. Сегодня рассмотрим вариант запуска meterpreter сессии на машине Windows 10 с самыми свежими патчами (включая Windows Defender). И все также будем обходить антивирусы. Meterpreter — расширенная многофункциональная начинка (payload, нагрузка), которая может быть ...

Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...

Предварительный обзор Enermax Aquafusion. Красивая СЖО У системы жидкостного охлаждения Enermax Aquafusion есть одно большое преимущество — вы можете не переживать о том, что ваш ПК выглядит непривлекательно. После установки данной системы в ваш компьютер он сразу преобразится и позволит не только играть с удовольствием, но и на...

Баг в Safari позволяет создавать заголовки фейковых новостей Война, которую поисковики и социальные сети объявили fake news, обучая программные алгоритмы поиску фальшивых материалов, может разбиться о банальный баг, который обнаружили в Safari журналисты MacRumors. С его помощью каждый пользователь может в считанные секунды выдать за...

Паук-снайпер превратил паутину в рогатку Когда мы представляем себе паука во время охоты, на ум сразу приходят сложные сети и хитроумные ловушки, которые обманом заставляют случайных жертв стать добычей искусного хищника. Однако треугольный паук-ткач (Hyptiotes cavatus), обитающий в США и Канаде, изобрел радикально...

[Перевод] 5 ошибок в реализации push-уведомлений для мобильных приложений Главная мысль: прежде чем просить пользователя включить push-уведомления, расскажите ему об их пользе и содержании. Не отправляйте слишком много уведомлений одновременно и сделайте так, чтобы их легко было отключить. * * * При грамотном исполнении push-уведомления для мо...

AWS Lambda — теория, знакомство Краткий экскурс в AWS Lambda Что это? AWS Lambda: это вычислительный сервис, который позволяет запускать код практически для любого типа приложения или серверной службы — и все это без необходимости администрирования. AWS Lambda выполняет все администрирование за вас, включа...

Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...

Apple опубликовала обучающие видео по iPadOS на YouTube Apple выпустила iPadOS 13 для пользователей iPad Pro всех поколений, нового iPad 10.2″ 7 поколения, iPad 5 и 6 поколения, iPad Air 2 и 3, iPad mini 4 и 5. В прошивке были впервые представлены такие функции, как темный режим, жесты клавиатуры, новые возможности многозадачност...

Как мы используем цепи Маркова в оценке решений и поиске багов. Со скриптом на Python Нам важно понимать, что с происходит с нашими студентами во время обучения, и как эти события влияют на результат, поэтому мы выстраиваем Customer Journey Map — карту клиентского опыта. Ведь процесс обучения — не нечто непрерывное и цельное, это цепочка взаимосвязанных событ...

Ваш ПК зависает и тормозит? В чем же причина? Сегодня практически у каждого есть свой компьютер или ноутбук. Однако не каждый знает о том, что их своевременно необходимо обслуживать и проводить определенные процедуры, чтобы избежать нестабильной работы устройства. Однако у всех появляется один и тот же вопрос – почему с...

Напиши свою песню за 10 минут (модуль textgenrnn Python3) Сегодня попробуем обучить свою собственную нейронную сеть, чтобы писала текст для песен. Обучающей выборкой будут тексты группы "Руки Вверх". Ничто не мешает чтобы поменять данные на тексты своих любимых групп. Для извлечения данных с веб-сайтов используем Python3 (модуль B...

iFixit разобрали клавиатуру 16-дюймового MacBook Pro   Перед тем как полностью разобрать 16-дюймовый MacBook Pro, iFixit детально изучили новую клавиатуру Magic Keyboard с ножничным механизмом. Как и ожидалось, клавиши очень легко отсоединить, поэтому пользователи смогут сами снять их дома, чтобы почистить клавиатур...

Обзор HP 15-db0145ur. Доступный ноутбук для рабочих задач Согласитесь, практически у каждого пользователя дома есть свой ПК. Однако есть и те пользователи, которые нуждаются в компактном и практичном решении, позволяющее переносить его с собой в любое место. Да, речь идет о рабочем ноутбуке. Сегодня у нас на тестах отличный помощни...

Бредогенератор: создаем тексты на любом языке с помощью нейронной сети Привет Хабр. Эта статья будет в немного «пятничном» формате, сегодня мы займемся NLP. Не тем NLP, про который продают книжки в подземных переходах, а тем, который Natural Language Processing — обработка естественных языков. В качестве примера такой обработки будет использов...

iFixit полностью разобрали iPhone 11 Первым из новых яблочных смартфонов в руки специалистов iFixit попал iPhone 11 Pro Max, который они разобрали практически сразу после старта продаж. Однако эксперты не стали обходить своим вниманием и преемника iPhone XR. Сегодня на сайте iFixit появилась разборка iPhone 11....

Samsung предлагает хранить деньги на её виртуальном кошельке Samsung Pay Cash Компания Samsung представила новый этап развития своего платёжного сервиса. Samsung Pay Cash — это виртуальная предоплаченная банковская карта, работающая в рамках сервиса Samsung Pay. Если проще, это виртуальный кошелёк, на который можно положить деньги и расплач...

[Из песочницы] Отказоустойчивый DHCP сервер на базе Kea Статья-инструкция по установке и базовой настройке отказоустойчивого сервера Kea DHCP Kea DHCP – это open-source DHCP сервер, разрабатываемый Internet Systems Consortium(ISC) с поддержкой DHCPv4 и DHCPv6. ISC – это те же ребята, которые разрабатывают наши любимые bind и ...

Записи более 500 млн. пользователей Facebook нашли на публичных серверах Amazon В утечке виноваты разработчики двух сторонних приложений.

11 iOS-приложений тайно собирали данные пользователей для Facebook В последнее время складывается стойкое впечатление, что Facebook старательно делает все, чтобы быть плохой. Вы только вспомните, фигурантом скольких скандалов социальная сеть стала за последние пару лет. Пожалуй, если хорошенько посчитать, наберется добрый десяток проступко...

Разработчик Zap Wallet представил инструмент для покупки биткоина в сети Lightning Network У пользователей биткоина появился новый инструмент, позволяющий осуществлять моментальную покупку криптовалюты в сети Lightning Network при помощи банковских карт. Решение под названием Olympus представил разработчик Zap Wallet Джек Маллерс. По его словам, новый инструмент п...

ISPsystem, прости и прощай! Как мы написали свою панель управления серверами Привет! Мы «Хостинг технологии» и 5 лет назад запустили VDSina — первый vds хостинг, созданный специально для разработчиков. Мы стремимся сделать его удобным, как DigitalOcean, но с русской поддержкой, способами оплаты и серверами в России. Но DigitalOcean это не только на...

Яндекс и ФСБ договорились о передаче ключей к «Яндекс.Почте» Начавшееся было противостояние между Яндексом и ФСБ по вопросу передачи ведомству ключей шифрования от «Яндекс.Почты» закончилось миром. Как сообщил управляющий директор Яндекса Тигран Худавердян, в результате переговоров стороны пришли к соглашению по текущему вопросу. Нес...

Атака на хостинг. Как я раскрутил эскалацию привилегий в Plesk Для подписчиковРут на shared-хостинге — не обязательно публичная уязвимость в ядре Linux. В этой статье будет разобрана уязвимость в популярной хостинг-панели Plesk, позволяющая повысить привилегии на хостинговом сервере и получить доступ ко всем соседям.

Как мы построили надёжный кластер PostgreSQL на Patroni На сегодняшний день высокая доступность сервисов требуется всегда и везде, не только в крупных дорогих проектах. Временно недоступные сайты с сообщением «Извините, проводится техническое обслуживание» ещё встречаются, но обычно вызывают снисходительную улыбку. Прибавим к э...

Как правильно и зачем отключать iMessage при переходе с iPhone на Android iMessage – отличное изобретение Apple! Сервис позволяет бесплатно отправлять фото и видео, а также переписываться с друзьями, у которых есть iPhone, iPad или Mac. Правда существует один нюанс, о котором необходимо помнить в случае перехода с iOS на другие мобильные платформы...

Предварительный обзор Kandao QooCam 8K. Уникальная камера В последнее время уникальных камер на рынке практически нет — производители то и дело показывают нам необычные решения, которые являются просто улучшенными версиями того, что уже давно на рынке. Однако сегодня у нас на обзоре совершенно необычный продукт, у которого есть мас...

Как устроены сервисы управляемых баз данных в Яндекс.Облаке Когда ты доверяешь кому-то самое дорогое, что у тебя есть, – данные своего приложения или сервиса – хочется представлять, как этот кто-то будет обращаться с твоей самой большой ценностью. Меня зовут Владимир Бородин, я руководитель платформы данных Яндекс.Облака. Сегодня я ...

Dell EMC расширяет портфель серверов PowerEdge Компания Dell EMC представляет обновление серверов Dell EMC PowerEdge. Обновления в серверах PowerEdge и средствах управления системами OpenManage также позволяют заказчикам получить защищенную и масштабируемую вычислительную платформу – идеальную основу для построения облач...

Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...

[Из песочницы] OS1: примитивное ядро на Rust для x86 Я решил написать статью, а если получится — то и серию статей, чтобы поделиться своим опытом самостоятельного исследования как устройства Bare Bone x86, так и организации операционных систем. На данный момент мою поделку нельзя назвать даже операционной системой — это неболь...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 41. DHCP Snooping и Nondefault Native VLAN Сегодня мы рассмотрим две важные темы: DHCP Snooping и «недефолтные» Native VLAN. Перед тем, как перейти к уроку, приглашаю вас посетить другой наш канал YouTube, где вы сможете просмотреть видео о том, как улучшить свою память. Рекомендую вам подписаться на этот канал, так ...

Huawei объявила, что создает свой аналог Google Play Huawei Mate 30 Сегодня Huawei представила свой первый смартфон без сервисов Google. Причиной стали санкции США, которые внесли компанию в список угроз национальной безопасности страны. Из-за этого Huawei запретили вести совместную деятельность с американскими компаниями, всл...

Разборка смартфона Asus ZenFone 6 блогером JerryRigEverything показала, как устроен необычный модуль камеры в устройстве Пару дней назад блогер JerryRigEverything, у которого уже почти 4 млн подписчиков, проверил смартфон Asus ZenFone 6 и его необычную камеру на прочность. Смартфон отлично выдержал все испытания. Теперь же блогер разобрал этот аппарат, чтобы показать нам, как же устроена ...

Как узнать размер любого файла на iPhone или iPad Одно из главных нововведений iOS 12 — приложение «Быстрые команды». Новая программа позволяет пользователям не только создавать цепочки действий для автоматизации повседневных и рутинных операций, но и совершать действия, которые изначально не были предусмотрены iOS. ...

Asus ZenFone 6 порадует не только уникальной конструкцией, но и отличной автономностью Как мы сегодня узнали, смартфон Asus ZenFone 6 будет весьма необычным. Он предложит безрамочный экран без всяких вырезов и отверстий, но фронтальная камера при этом будет реализована вовсе не так, как у OnePlus 7 Pro или ему подобных. Посредством специального механизма ...

[Перевод] Оптимизация распределения серверов по стойкам В одном из чатов мне задали вопрос: — А есть что-то почитать, как правильно упаковывать сервера в стойки? Я понял, что такого текста не знаю, поэтому написал свой. Во-первых, этот текст про физические сервера в физических дата центрах (ДЦ). Во-вторых, считаем, что серверо...

Security Week 26: спам в сервисах Google Чаще всего в наших еженедельных дайджестах мы обсуждаем какие-то новые факты или события, связанные с информационной безопасностью. В некоторых случаях такие открытия представляют чисто теоретический интерес: например, уязвимости типа Spectre в современных процессорах вряд л...

Инструменты Node.js разработчика. Работа с веб-сокетами по протоколу mqtt Технология веб-сокет позволяет в веб-приложении или в мобильном приложении реализовать отправку сообщений с сервера на клиент, что невозможно сделать средствами REST-API. Для работы с веб-сокетами часто используют библиотеку socket.io, или же разработчики работают с нативным...

Flex39 с бесплатной доставкой! Доброго дня!Для тех, кто уже знает что за материал Flex39, и для тех кто только планировал попробовать.Отличная возможность это сделать - оформляйте заказ на sp3d.ru, а доставку мы сделаем за свой счет.Всем отличной печати!!!  Подробнее...

10 лучших моноподов для селфи с Aliexpress Автор этих строк знает одну девушку, которая, если ей верить, ни разу в жизни не сделала ни единого селфи. Вряд ли кто-то еще может похвастаться таким уникальным знакомством. Поэтому наша подборка самых интересных моноподов, позволяющих делать лучшие селфи, пригодится каждом...

За владельцами Nokia 7 Plus следили и данные отправляли ... На наших глазах происходит интересная битва между США и Китаем, которая привела к череде скандалов вокруг Huawei и все по причине того, что Вашингтон печется о защите персональных данных пользователей. Конфликт полыхает и не думает сходить на нет. А теперь в Финляндии раскру...

В Drupal пропатчен баг, грозящий угоном сайта Разработчики CMS-системы Drupal выпустили обновление 8.7.5, устраняющее критическую уязвимость, которую они охарактеризовали как «обход доступа». Согласно алерту Агентства кибербезопасности США (CISA), использование новой проблемы позволяет захватить контроль над с...

Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...

Лучшие программы для нанесения виртуального макияжа Вовсе не обязательно тратить на выбор образа кучу времени Когда-то давно, если девушки хотели сделать макияж, то они должны были пойти в косметический салон или провести перед зеркалом несколько часов подряд. И результат не всегда было возможно предсказать. В середине нулевы...

Как просмотреть несколько фотографий в режиме Quick Look на Mac Сегодня почти каждый «маковод» знает, как быстро просмотреть интересующий снимок без того, чтобы его открывать (ведь потом надо и закрыть). Для этого достаточно выбрать снимок и нажать Пробел. А знаете ли вы, как сделать то же самое, но с несколькими фотографиями? ♥ ПО ТЕМЕ:...

Приложения, которые помогут сделать ваши селфи более качественными Возможности камер современных смартфонов на сегодняшний день позволяют нам получать снимки просто невероятного качества. Но даже при хороших исходных «железных» данных качество фотографий во многом зависит от программного обеспечения. Сегодня нам хотелось бы разоб...

Tor Project отключил 13,5% серверов своей сети Причиной отключения стало то, что все перечисленные серверы использовали устаревшие и не поддерживаемые версии ПО Tor, что создавало риск раскрытия анонимности и потенциально позволяло организовать успешные кибератаки на сеть. В актуальных версиях программного обесп...

В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот попытки эксплуатации бага уже зафиксированы.

Домен-фронтинг на базе TLS 1.3 Введение Современные корпоративные системы фильтрации контента, от таких именитых производителей как Cisco, BlueCoat, FireEye имеют довольно много общего с более мощными их собратьями — DPI системами, которые усиленно внедряются на национальном уровне. Суть работы и тех и д...

МСП Банк и ИВФ РТ завершили реализацию совместного продукта по программе «Финансирование для инноваций и модернизации» Реализация совместной программы в рамках кредитной линии в 1 млрд руб. между МСП Банком и Инвестиционно-венчурным фондом РТ (ИВФ РТ) по программе «Финансирование для инноваций и модернизации» завершена в связи с досрочным погашением. Целью реализации данной программы являлас...

Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...

Испытания ракетного комплекса «Байтерек» начнутся в 2022 году Делегация госкорпорации Роскосмос во главе с её генеральным директором Дмитрием Рогозиным обсудила с руководством Казахстана вопросы сотрудничества в области космической деятельности. Фотографии Роскосмоса Речь, в частности, шла о создании космического ракетного комплекса «Б...

myTarget запускает инструмент для массового редактирования объявлений Клиентам рекламной платформы myTarget стало доступно массовое редактирование объявлений. С новым инструментом рекламодатели смогут менять тексты и ссылки в нескольких объявлениях одновременно. Для этого необходимо открыть вкладку «Кампании», перейти в раздел «Объявления» и в...

В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...

Объектное хранилище в подсобке, или Как стать самому себе сервис-провайдером Первый прототип объектных хранилищ мир увидел в 1996 году. Через 10 лет Amazon Web Services запустит Amazon S3, и мир начнёт планомерно сходить с ума от плоского адресного пространства. Благодаря работе с метаданными и своей возможности масштабироваться, не проседая под нагр...

ЦОД: модели, сервисы, инфраструктура. Алматы Участники обсудят возможности новых форм сотрудничества в разработке и реализации ИТ-сервисов для госструктур РК.

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 47. Устранение неполадок OSPF Сегодня мы продолжим тему предыдущего урока о протоколе OSPF, которому посвящен раздел 2.4 тематики ICND2, и рассмотрим устранение типичных проблем реализации этого протокола. Вернемся к примеру Packet Tracer, которым мы закончили последнее видео. Для начала я исправлю обозн...

Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...

Лучшие Android-приложения для поиска текстов песен Знаете лишь пару строчек из песни? Не проблема. Эти приложения помогут вам найти нужный трек! Если вам нужно распознать песню, которая играет в данный момент, то вы, наверняка, в курсе того, какие программы для этого использовать. Тем более, что мы недавно делали подборку по...

МТС и Яндекс запускают бортовой компьютер Российские автолюбители получат возможность модернизировать свой автомобиль и подключить его к интернету с сохранением гарантии производителя авто. Это можно будет сделать с помощью совместного решения от Яндекс и МТС - МТС | Яндекс Авто.В комплект МТС | Яндекс Авто входят:Б...

Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...

Firefox получил встроенный способ обхода госцензуры Компания Mozilla провела испытания нового протокола шифрованных запросов DNS-over-HTTPS. Ожидается, что данная функция будет внедрена в фирменный браузер Firefox в ближайшее время, что в перспективе позволит обходить любые блокировки, включая применяемую “Роскомнадзором” фил...

Пингвинья тропа. Простые рецепты для выборочного шифрования трафика в Linux Для подписчиковТакие термины, как TOR, VPN, прокси, у всех на слуху. Чтобы подключить и настроить их, не требуется специальных знаний, но существуют и более изящные решения. Сегодня я расскажу о методике обхода блокировок в Linux с маскировкой трафика и покажу несколько скри...

Лучшие приложения для смены обоев на Android Обои придают уникальный вид домашнему виду наших смартфонов и подчеркивают их индивидуальность. К тому же, задний фон — это то, что, можно сказать, всегда на виду, поэтому многие пользователи подходят к его выбору очень тщательно. Ну а даже если вы не относите себя к ...

5 лучших приложений, которые превратят ваш смартфон в Wi-Fi роутер Превратить смартфон в роутер? Легко! Почти все Android-смартфоны в наши дни оснащены опцией, позволяющей раздавать интернет, выступая, по сути, в роли Wi-Fi роутера. Эта функция доступна в настройках вашего гаджета и ничего сложного в ее использовании нет. Куда интереснее об...

Writesaver - Мы за грамотность: как улучшить свой письменный английский «Writesaver» – это новый сервис вычитки текста на английском носителем языка. Он поможет, если вы ищите работу и отправляете резюме в англоязычную компанию, хотите написать дипломную работу или подать заявку в иностранный ВУЗ. Этот сервис пригодится даже, если вы собираетесь...

Вышло обновление Google Chrome 74 с приятными нововведениями для Android В самое ближайшее время Google собирается выпустить на Android обновление Chrome 74, которое добавит мобильному браузеру не только несколько уже ранее заявленных функций, но и, по крайней мере, одно неожиданное нововведение, которое поможет пользователям легче ориентировать...

Как мы переделали структуру собеседований, и что из этого вышло Наша команда разработки уже больше 4 лет растёт примерно на 20% в год. Мы постоянно ищем технических специалистов и совершенствуем наём. Перепробовали много подходов, чтобы сделать процесс эффективнее: от изменений порядка этапов отбора до больших конкурсов для аналитиков и ...

Security Week 44: NordVPN, TorGuard и половинчатый взлом На прошлой неделе широко обсуждался взлом VPN-провайдера NordVPN, а также пары других подобных сервисов (в частности, упоминался TorGuard). Источником информации стал Твиттер, сообщения оттуда затем были подхвачены СМИ (Techcrunch, Хабр). NordVPN и TorGuard по следам этих ст...

Ну, Android, а ты OMA CP… Недавно мы «порадовали» пользователей iPhone проблемами безопасности BLEee, но вряд ли мы сторонники какого-либо из фронтов в извечном споре Apple vs. Android, и готовы рассказать «отличную» новость про Android, если, конечно, в вашей душе есть место для злорадства. Исследо...

Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...

Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...

Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...

Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...

Точно без Netflix: самый популярный потоковый видеосервис не будет предоставлять свой контент в грядущем сервисе Apple Свой потоковый видеосервис компания Apple должна представить уже 25 марта. Согласно последним слухам, собственный контент купертинского гиганта появится там лишь осенью. Пока известно об 11 проектах, которые могут быть закончены к этому сроку. Сегодня генеральный директ...

Разаботчики WhatsApp сообщили об уязвимости, которая позволяет хакерам следить за местоположением пользователей Уязвимость, найденная в начале мая, существует в приложениях WhatsApp для iOS и Android. Чтобы защититься от установки вредоносного софта, пользователям необходимо обновить приложение. К инциденту может быть причастна израильская компания NSO.

Matrix 1.0 — релиз протокола децентрализованного обмена сообщениями 11 июня 2019 разработчики Matrix.org Foundation объявили о релизе Matrix 1.0 — протокола для реализации федеративной сети, построенной на основе линейной истории событий (events) внутри ациклического графа (DAG). Самым распространённым способом использования протокола являет...

Лучшие цены на аккумуляторы для ноутбуков Ноутбук является одним из самых популярных компьютерных устройств, который по своему функционалу ничем не уступает стационарным ПК. Современные модели данного устройства столь мощные, что дают возможность выполнять самые сложные задачи и работать на ноутбуке большое количест...

Counter-Strike 1.6 – Играй на лучших серверах Согласитесь, современные игры превратились в нечто новое и то, что, когда было популярным, и в какой-то мере единственным в своем роде, сегодня утратило свою былую славу. Однако есть игры, которые все же не перестали пользоваться популярностью и своей играбельностью. Да, сег...

NVIDIA GeForce RTX T10-8 найдёт применение в серверных системах компании В этом месяце упоминание о загадочной видеокарте GeForce RTX T10-8 появилось в списке изменений информационно-диагностической утилиты AIDA64. Было ясно, что этот таинственный продукт использует графический процессор TU102 семейства Turing, но ни о статусе изделия, ни о его п...

Баг в приложении Find My позволяет следить за чужими iPhone На презентации iOS 13 компания Apple представила приложение Find My. Его уникальной особенностью стала функция поиска даже неподключенных к интернету и полностью разряженных устройств. По словам самой Apple, это стало возможным благодаря технологии Bluetooth Low Energy, пос...

Microsoft покупает разработчика ПО для поиска уязвимостей Корпорация совершила эту сделку, чтобы улучшить свой сервис для совместной разработки ИТ-проектов GitHub.

Как отредактировать PDF-документы Для редактирования PDF нужны специальные программы: в них форматирование не сдвигается, а изменять текст удобно.

Выявлен необычный зловред для серверов Исследователи из Intezer и IBM X-Force обнаружили необычную форму вредоносного ПО, которое нацелено на атаку корпоративных серверов.

Точно без Netflix: самый популярный потоковый видеосервис не будет предоставлять свой контент в грядущем сервисе Apple Свой потоковый видеосервис компания Apple должна представить уже 25 марта. Согласно последним слухам, собственный контент купертинского гиганта появится там лишь осенью. Пока известно об 11 проектах, которые могут быть закончены к этому сроку. Сегодня генеральный дирек...

GitHub начал блокировать разработчиков из стран, попавших под санкции США О том, что в GitHub отключает аккаунты из регионов, на которых распространяются американские санкции, одним из первых написало издание ZDNet. В качестве примера журналисты привели 21-летнего россиянина Анатолия Кашкина, проживающего в Крыму. Этот разработчик размещает GitHub...

Организация многопользовательского доступа на сервер GIT При установке и конфигурировании Git-сервера встаёт вопрос об организации доступа нескольких пользователей к нескольким проектам. Я провёл исследование вопроса и нашёл решение, удовлетворяющее всем моим требованиям: простое, безопасное, надёжное. Мои пожелания таковы: ка...

Google Translate станет системной функцией в Android Q Google предустанавливает на Android почти все свои приложения и сервисы, а те, которыми пренебрегает, позволяет совершенно беспрепятственно скачать из Google Play. Большинство из них, если говорить по правде, не представляют для пользователей особого интереса. Это связано с...

Google рассказала, как она лицензирует тексты песен для Поиска На уже почти прошедшей неделе произошла небольшая конфликтная ситуация, связанная с тем, что Google Поиск обвинили в копировании текстов песен из сервиса Genius. Google утверждала, что она лицензирует информацию только от третьих лиц, и сегодня опубликовала более подробное ...

Интеграция с SAP ERP. Реализация мобильного прайс-чекера в магазине В рассматриваемом нами примере интеграции SAP ERP со сторонним ПО, мы будем использовать SAP Connector for Microsoft .NET для получения данных из SAP. Программное обеспечение для терминала сбора данных (ТСД) будет взаимодействовать с Microsoft Internet Information Server (II...

«Она не для гонок, она – для души»: Впечатлениями от Skoda Octavia с 70 000 км пробега поделился блогер Автомобилисту очень понравилось, как чешский седан проявил себя в условиях активной эксплуатации. Обзорщик Евгений Парфенов рассказал, что эксплуатирует Skoda Octavia A7 в Дубае уже более двух лет, потому он решил поделиться своими впечатлениями от автомобиля, наездившего 7...

Томские программисты обучат компьютер естественному русскому "Системы анализа текстов в каждом языке предполагают свой набор инструментов для работы. Русский относится к синтетическим языкам: грамматические значения в нём передаются за счёт высокой степени изменяемости слов, что создаёт дополнительные сложности по сравнению, напр...

Google отбирает посетителей у сайтов Компания Google прошла важный этап в своей истории. Теперь поисковый сервис компании не просто инструмент для поиска сайтов — теперь это полноценный сервис, способный сам ответить на большинство интересующих пользователей вопросов.

Разборку Huawei P30 Pro провели в официальном сервисе Один из энтузиастов решил разобрать флагманский смартфон Huawei P30 Pro, причем сделал это в официальном сервисном центре. ***

Предварительный обзор LG 27UL550-W. Отличное решение для дома В последнее время на рынке появилось очень много интересных мониторов для геймеров и тех, кто работает с графикой, например. Это весьма приятно, ведь пользователи частенько интересуются именно этими направлениями мониторов, но есть же и те, кто дома просто смотрит фильмы или...

Твердотельный накопитель IronWolf 110 емкостью 240 ГБ: младшая модель линейки с (пока еще) непривычным позиционированием Зимой Seagate анонсировала свои накопители IronWolf 110, которые сразу привлекли к себе внимание публики — необычным позиционированием: компания называет их первыми твердотельными накопителями, созданными специально для NAS. Конечно, NAS здесь подразумеваются корпоративные: ...

Двухфакторную аутентификацию Office 365 и G Suite обходят через IMAP Специалисты Proofpoint предупредили, что пользователи облачных сервисов Office 365 и G Suite регулярно подвергаются атакам через протокол IMAP.

Уникальная программа клиента социальной сети ВК Уже много лет не теряет своей популярности социальная сеть «В контакте». Она позволяет миллионам людей на планете общаться и находить новых друзей по интересам. А так же стоит отметить, что данная сеть стала отличным бизнес полем для многих Интернет предпринимателей. Торговы...

Баг в Android Q позволяет всем приложениям шпионить за пользователем Система разрешений, которая появилась в Android несколько лет назад, была предназначена для ограничения приложений, которые зачастую захватывали те привилегии, которые им не предназначались. Благодаря ей пользователи получили возможность запрещать установленному ПО доступ к...

Этот жуткий ритуал помогал древним египтянам быть похожими на богачей Как правило, фараонов хранили в дорогих саркофагах Люди во все времена хотели быть богатыми, или хотя бы быть похожими на самодостаточных людей. Например, чтобы выглядеть успешно, некоторые люди сегодня готовы взять кредит и купить себе дорогущий автомобиль. Судя по археолог...

Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...

Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...

Прокат электрических самокатов может стать еще одним средством тотальной слежки за пользователями Городские власти Лос-Анджелеса вознамерились получить доступ к данным о пользователях из нового источника. Это данные о местонахождении электрических самокатов компании Jump, принадлежащей Uber. Сервис проката уверен, что предоставление доступа может привести к «...

[Из песочницы] Совместное сетевое использование криптографического токена пользователями на базе usbip В связи с изменением законодательства относительно доверительных услуг ( «Про электронные доверительные услуги» Украина), на предприятии появилась необходимость нескольким отделам работать с ключами, расположенными на токенах (на данный момент, вопрос о количестве аппаратных...

Учёные превратили CRISPR в «генетический швейцарский нож» CRISPR является мощным инструментом редактирования геномов, который часто называют «генетическими ножницами». Однако новое исследование, проведенное Калифорнийским технологическим институтом (Caltech), позволяет сделать из него «генетический швейцарский нож». Учёные адаптиро...

Обзор сервисов по облачному майнингу Все мы прекрасно знаем, что сегодня очень популярными являются криптовалюты, которые в свою очередь, позволяют человеку зарабатывать реальные деньги. В интернете, конечно же, находится множество вариантов заработка, но именно криптовалюта стала приобретать свою популярность ...

[Из песочницы] Настройка NextCloud + ONLYOFFICE на одном сервере с помощью Docker Привет, Хабр! представляю вашему вниманию перевод статьи «Setting up NextCloud and ONLYOFFICE on a single server with Docker». Сложно недооценивать пользу онлайновых пакетов офисных приложений наподобие Google Docs и облачных хранилищ в жизни технически ориентированных люде...

[Перевод] Виды компиляции в JVM: сеанс черной магии с разоблачением Всем привет! Сегодня вашему вниманию предлагается перевод статьи, в котором на примерах разобраны варианты компиляции в JVM. Особое внимание уделено AOT-компиляции, поддерживаемой в Java 9 и выше. Приятного чтения! Читать дальше →

6 практических историй из наших SRE-будней Современная веб-инфраструктура состоит из множества компонентов разного назначения, имеющих очевидные и не очень взаимосвязи. Это становится особенно хорошо видно при эксплуатации приложений, использующих разные программные стеки, что с приходом микросервисов стало встреча...

Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...

Разработчики UserBenchmark попытались объяснить своё решение относительно пересмотра системы оценки CPU Несколько дней назад мы писали о том, что специалисты UserBenchmark пересмотрели систему оценки производительности процессоров, из-за чего четырёхъядерный Intel Core i3-8350K в этом тесте оказывается быстрее восьмидерного Ryzen 7 2700X. Или, к примеру, 120-долларовый Co...

Настя Раца: Смотрим рекламу западных приютов и улучшаем свою В 2018 году Facebook выпустил инструмент для повышения прозрачности рекламы, позволяющий пользователям смотреть, какая реклама запущена в сети в данный момент. Это открытая библиотека, где каждый может отследить рекламу конкурентов или лидеров рынка. SMM-специалистка проект...

Ботнет Roboto атакует серверы Linux с уязвимым Webmin Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin.

Fluid Framework изменит традиционный документ Office Прощайте, Word, Excel и прочие, добро пожаловать, совместную работу с документами в Интернете. Microsoft Fluid Framework может стать будущим Office – будущим, в котором границы между приложениями рухнут, а совместная работа превратится в рутинную процедуру. Звуч...

В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...

Что такое VPN и как его выбрать За тремя буквами VPN стоит термин Virtual Private Network («виртуальная частная сеть»), объединяющий в себе технологии, которые позволяют организовать между вашим устройством и интернет-сервером защищённое соединение. Таким образом получается безопасное движение данных через...

Прокат электрических самокатов может стать еще одним средством тотальной слежки за пользователями Городские власти Лос-Анджелеса вознамерились получить доступ к данным о пользователях из нового источника. Это данные о местонахождении электрических самокатов компании Jump, принадлежащей Uber. Сервис проката уверен, что предоставление доступа может привести к ...

[Перевод] Собственный сервер Commento с Docker Compose Примечание: это перевод моего поста (англ.), описывающий реализацию сервера комментариев, используемую на том же сайте, где находится оригинал. TL;DR-версия: я разработал конфигурацию Commento-сервера, которая легко и просто развёртывается в полуавтоматическом режиме. Скопир...

Новые серверы Fujitsu… и жидкостное охлаждение Компания Fujitsu представила в Москве новое поколение своих серверов PRIMERGY и PRIMEQUEST, которые построены на базе процессоров Intel Xeon Scalable, поддерживающих до 56 ядер. По словам Евгения Тарелкина, менеджера по развитию серверного бизнеса Fujitsu, главной особенност...

[Перевод] Ответственный подход к JavaScript-разработке, часть 1 Цифры говорят нам о том, что рост объёмов JavaScript-кода плохо влияет на производительность веб-проектов. Если так будет продолжаться и дальше, то уже очень скоро при загрузке средней страницы будет передаваться как минимум 400 Кб JS-кода. И это — всего лишь объём передавае...

Фоторедактор онлайн бесплатно: 5 сервисов для быстрого редактирования фото online Неудобно каждый раз запускать Photoshop, Pixelmator или GIMP для выполнения простых задач, таких как изменение размера фотографий или размытие участков с конфиденциальной информацией на изображении. В качестве альтернативы можно использовать ряд web-сайтов, которые справятся...

Первый взгляд на мастера настройки потоковой передачи игр Project xCloud на Xbox One Компания Microsoft продолжает работу над сервисом потоковой передачи игр Project xCloud, который будет выпущен в двух вариантах. В первом случае xCloud будет позволять транслировать игры напрямую с серверов Microsoft, предоставляя вам возможность игры практически в любой то...

Куда размещают сайты? Вопросы выбора хостинга Многие планируют создать собственный сайт либо для личных нужд, либо для представления себя в Интернете. Сайты размещаются на серверах в дата-центрах, которые подключены к мировой паутине - Интернету. Крупные проекты, как правило, размещают собственные сервера в дата-центрах...

Apple: «Магазин приложений App Store не является монополией» Вчера Верховный суд США дал согласие на иск потребителей, которые обвиняют Apple в монополизации рынка ПО для iPhone. В частности, пользователи недовольны тем, что Apple забирает себе 30% выручки с каждой покупки в App Store, что заставляет разработчиков поднимать цены ...

Как ухаживать за электровелосипедом Я люблю свою лошадку, причешу ей шёрстку гладко… А вы замечали, что грязная машина хуже едет, а компьютер хуже работает? Если вы думаете, что вам кажется и это просто ваше эмоциональное восприятие, то вы ошибаетесь. Мельчайшая грязь или пыль могут стать роковыми для электрон...

На сайте покажут расположение камер Чтобы узнать, где размещены комплексы фотовидеофиксации, необходимо перейти с главной страницы сайта в раздел "Комплексы фотовидеофиксации на дорогах" и выбрать субъект Российской Федерации, а затем на интерактивной карте найти интересующую область."В связи с ...

Fortnite и PUBG не работают на iOS 13   Крупнейшие разработчики, включая создателей Fortnite и PUBG, предупреждают игроков, чтобы они не обновлялись на iOS 13. В операционной системе есть баг, мешающий их корректной работе. Речь идёт о жесте тройного нажатия на экран для вызова меню редактирования тек...

Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...

Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 2 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...

Рекомендательная система для Directum Club. Часть первая, коллаборативная Каждый день пользователи по всему миру получают большое количество различных рассылок — только через сервис MailChimp ежедневно рассылают миллиард писем. Из них открывают 20.81%. Ежемесячно пользователи наших сайтов получают рассылки с отобранными редактором материалами. Эти...

Apple выпустила второе обновление для Mac, которое устанавливается без спроса Обновления операционных систем Apple, которые устанавливаются без ведома пользователей, являются скорее исключением, чем правилом. По крайней мере, за последние годы их можно пересчитать по пальцам одной руки. Тем не менее, в Купертино решили, что не будет большой беды, есл...

Пишем защиту от DDoS-атак на XDP. Ядерная часть Технология eXpress Data Path (XDP) позволяет выполнить произвольную обработку трафика на интерфейсах Linux до того, как пакеты поступят в сетевой стек ядра. Применение XDP — защита от DDoS-атак (CloudFlare), сложные фильтры, сбор статистики (Netflix). Программы XDP исполняют...

[Из песочницы] Пример реализации Continuous Integration с помощью BuildBot (Image by Computerizer from Pixabay) Привет! Меня зовут Евгений Черкин, я программист команды разработчиков в горнодобывающей компании Polymetal. Приступая к любому крупному проекту начинаешь задумываться: «Какой же софт лучше использовать для его обслуживания?». IT-пр...

«ВКонтакте» тестирует собственный сервис знакомств Пользователи популярной в России соцсети нашли закрытую группу, состоящую из 40 участников. Выяснилось, что в нее входят только сотрудники компании, занимающиеся тестированием сервиса знакомств.

Как установить Google-сервисы на HUAWEI Mate 30 Pro? Один из самых необычных и в то же время самых заряженных смартфонов — Huawei Mate 30 Pro попал к нам на долгосрочное тестирование. И если по начинке, качеству и фишкам камеры смартфон показывает отличные результаты, то в обычном повседневном использовании есть большие ...

Apple начала бороться с пиратскими приложениями на iOS Одна из главных причин, по которой разработчики и издатели выбирают iOS в качестве основной платформы — отсутствие пиратства. Практически все доступные приложения распространяются через фирменный магазин App Store, и установить что-то в обход каталога — целый кв...

Книга «Прагматичный ИИ. Машинное обучение и облачные технологии» Привет, Хаброжители! Эта книга Ноя Гифта предназначена для всех, кого интересуют ИИ, машинное обучение, облачные вычисления, а также любое сочетание данных тем. Как программисты, так и просто неравнодушные технари найдут тут для себя полезную информацию. Примеры кода даны н...

Продвижение сайта от СЕО-специалиста. Реклама SEO-текстами Если вы готовы увеличить свои продажи и сократить расходы на рекламу, используйте раскрутку в Сети — продвижение сайта в поисковых системах и другие возможности комплексного интернет-маркетинга! Поисковое продвижение сайтов и комплексный интернет-маркетинг — это ...

[Перевод] DataChannels на QUIC: первые шаги DataChannels, основанные на QUIC, считаются альтернативой нынешнему SCTP-транспорту. Рабочая группа WebRTC в Google уже экспериментирует с ними: Looking for feedback: QUIC based RTCQuicTransport and RTCIceTransport API's are available as origin trial in Chrome 73 for experi...

Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 3 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...

Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 4 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...

Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 5 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...

iOS 13: Как быстро выделять электронные письма (e-mail) в Почте на iPhone и iPad при помощи жеста С выходом iOS 13 и iPadOS 13 в приложении «Почта» появилась поддержка жеста, позволяющего быстро выбирать сразу несколько писем простым касанием экрана двумя пальцами для последующих действий над ними. ♥ ПО ТЕМЕ: Как скрывать от посторонних текст уведомлений с экрана блокиро...

Как управлять сразу несколькими устройствами Apple Управлять устройствами Apple можно несколькими способами Еще 10-15 лет назад о компании Apple было мало известно на российском рынке. Ситуация изменилась после выхода первого iPhone и iPhone 3G, но даже после этого компьютеры Mac продолжали ассоциироваться у многих с «экзоти...

«Связной» продает Sony PlayStation 4 за 2 599 рублей Хоть с момента выхода игровой приставки Sony PlayStation 4 на рынок и прошло уже более чем пять лет, но сейчас отличный момент для того, чтобы ее себе купить, тем более если это можно сделать по Сообщение «Связной» продает Sony PlayStation 4 за 2 599 рублей появились сначал...

Обновленный середнячок: be quiet! Pure Power 11 600W С high-end ещё проще: верхний потолок по бюджету не ограничен, добавляй и совершенствуй сколько душе угодно. Сложнее всего с middle-end: платформа уже слишком хороша, чтобы парой-тройкой штрихов ощутимо улучшить характеристики. С другой стороны легко переборщить и перейти в ...

Почтовый сервис Mail.ru откажется от паролей Современный пользователь окружен огромным количеством сервисов: почта, облачное хранилище, банковские приложения, доставка еды, социальные сети, онлайн-магазины. В каждом из них необходимо авторизоваться, придумать, а главное — запомнить пароль. Чтобы упростить себе жизнь, п...

[Из песочницы] Новый проект братьев Дуровых: Telegram Open Network Приближается момент полномасштабного запуска самого ожидаемого криптопроекта, который действительно может изменить мир. К началу ноября сеть TON будет запущена и все смогут в полной мере оценить её достоинства и начать использовать по назначению: разработчики — создавать пол...

Apple хотела превратить iPhone в рацию, но не смогла AirPods — самые лучшие беспроводные наушники В арсенале Apple много разных разработок, часть из которых кажется совсем уж невероятной. Взять хотя бы функцию Find My, позволяющую искать даже разряженные устройства путём установки связи с гаджетами проходящих мимо пользо...

Играем в Perfect World: онлайн арена на серверах 1.3.6 для ПК любой мощности Perfect World - онлайн арена, которая может быть интересна вам по нескольким причинам. Во-первых, не требует заоблачной графики в вашем ноутбуке или ПК. Во-вторых, в нее играют пользователи со всего мира, а это новые знакомства, общение и совместное развлечение.

Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...

У операторов связи растет интерес к совместному использованию радиочастот Больше всего заявлений (221) получено от ООО "Скартел" и ПАО "МегаФон" для создания на территории 78 субъектов Российской Федерации сетей связи стандарта LTE в диапазоне радиочастот 2600 МГц. От ПАО "МТС" и ПАО "ВымпелКом" поступило 55...

Apple поборется с Netflix за зрителя при помощи фирменного сервиса Apple TV+ Как и ожидалось, компания Apple сегодня анонсировала фирменный потоковый видеосервис. Он получил название Apple TV+. Увы, анонс оказался уж очень формальным и практически обошелся без конкретики: компания много говорила о производстве контента (и даже сделала ролик на 5...

10 маленьких трюков, которые сделают вас умнее Неочевидные вещи, которые заставят мозг работать эффективнее.

«Бессмертный Запор»: В сети обсудили тюнинг превращенного в пикап ЗАЗ-968 В сети появился снимок ЗАЗ-968, переделанного в пикап, напомнившего пользователям о том, что «Запорожцы» еще живы и иногда пытаются походить на внедорожники. Владелец данного экземпляра не просто превратил заднюю часть машины в открытую площадку и установил металлические ду...

Как Apple отучает владельцев iPhone от других кредитных карт Вчера компания Apple представила свой новый финансовый сервис Apple Card — кредитную карту, выпущенную совместно с банком Goldman Sachs. И хотя он, скорее всего, не будет работать в России еще несколько лет, интересно посмотреть на то, как Apple по сути принуждает пол...

Вскоре Google Docs начнет поддерживать родные форматы Microsoft Word, Excel и PowerPoint Редактирование документов Microsoft Office в сервисе Google Docs является не самой удобной задачей. Их можно легко просматривать, но для внесения изменений (редактирования, комментирования, совместной работы) потребуется первоначально конвертировать файлы в формат Google. Но...

Как добавить новый пользовательский аккаунт на Android Бывает, что смартфон и планшет используют сразу несколько человек, будь то члены семьи или коллеги по работе. В этом случае было бы весьма кстати использовать несколько учетных записей для того, чтобы держать личные данные подальше от посторонних глаз. И Android позволяет в...

iPhone против кофе. Apple обошла Starbucks на рынке мобильных платёжных систем США Apple Pay — безусловно, самый популярный мобильный платёжный сервис среди себе подобных. Однако в ряде сегментов у него до недавнего времени был серьёзный конкурент. Как сообщает источник, лишь недавно Apple Pay в США превзошла… Starbucks. Да, это в...

iPhone против кофе. Apple обошла Starbucks на рынке мобильных платёжных систем США Apple Pay — безусловно, самый популярный мобильный платёжный сервис среди себе подобных. Однако в ряде сегментов у него до недавнего времени был серьёзный конкурент. Как сообщает источник, лишь недавно Apple Pay в США превзошла… Starbucks. Да, это весьма н...

Онлайн-клуб Джойказино обзор бонусов и автоматов Если вы человек азартный и хотите получать драйв, выигрывая параллельно звонкие монеты, то спешите в ряды игроков Джойказино, ведь на сервисе классные условия для игры и гарантированные выигрыши. Встреча с Викторий в казино Джой дело обычное, ведь автоматы имеют выигрышный к...

Apple: «Магазин приложений App Store не является монополией» Вчера Верховный суд США дал согласие на иск потребителей, которые обвиняют Apple в монополизации рынка ПО для iPhone. В частности, пользователи недовольны тем, что Apple забирает себе 30% выручки с каждой покупки в App Store, что заставляет разработчиков поднимать цены ...

[Перевод] IntelliSense для C++ в Visual Studio теперь работает на основе примеров в вашем коде С тех пор, как мы анонсировали IntelliSense for templates, от вас поступили отличные предложения. Одно очень популярное предложение состояло в том, чтобы Template Bar автоматически заполнял вариант на основе примеров в коде. В Visual Studio 2019 версии 16.1 Preview 2 мы доба...

Подарок к 9 мая Близится 9 мая. (Тот кто будет читать этот текст позже — сегодня 8 мая 2019 года). И в этой связи я хочу сделать нам всем вот какой подарок. Совсем недавно я обнаружил у себя в стопке заброшенных CD-дисков игру Return to castle Wolfenstein. Смутно припоминая, что «кажется,...

Предварительный обзор Stream Deck XL. Помощь стримеру Современный интернет полкностью покорился стримерам — людям нравится смотреть прямые трансляции, нравится общаться со своими кумирами и получать удовольствие от того, что происходит на экране. Ведущие прямых трансляций, в свою очередь, зарабатывают на этом деньги и тоже хотя...

Так сложно найти, легко пропустить и невозможно оформить Наши правила жизни: начинать название статей с буквы «Т» и искать текстовые заимствования быстро, точно и, самое главное, красиво. Уже больше года мы успешно находим переводные заимствования и рерайт с помощью нейросетей. Но иногда нужно намеренно «стрелять себе в ногу» и, п...

Лучшие приложения для преобразования голоса в текст Согласитесь, записать голосовую заметку куда проще, чем «набивать» сообщение вручную. Только вот если вы используете телефон в качестве замены диктофону для того, чтобы наговорить длинный текст или записать лекцию, в дальнейшем у вас, что логично, не будет «т...

RusDate — ищите самых привлекательных людей поблизости с вами Все хотят, чтобы у них были вторые половинки. Правда, для многих познакомиться в реальной жизни с противоположным полом – настоящее испытание. И главные причины возникновения такого испытания – это неуверенность в себе и боязнь отказа. Можно пойти по другому пути и попробов...

Apple анонсировала свой игровой сервис Слухи подтвердились, и Apple показала собственный игровой сервис. Причем в отличие от большинства конкурентов, купертиновцы не стали делать ставку на стриминг игрового процесса с удалённого сервера на устройство пользователя. Их решение, которое получило название Apple Arcad...

Учёные научились отличать богатые районы от бедных по канализации Различия в образе жизни обеспеченных и не очень людей очевидны. Однако учёные нашли ещё один неочевидный маркер. Сточные воды помогут чётко определить, бедные или богатые люди живут в определённом районе.

HL SIRIUS - проба пера. Приветствую всех!Наконец-то, дорвался я до полимерника работающего на параледе. Пока делаю различные тесты, не хочу много умничать, и просто поделюсь первыми результатами самостоятельной печати. Вообще, о первом знакомстве с принтером писал Здесь. Ещё, хочется выразить отдел...

Навигация сервисного робота на поле для гольфа. Построение пути и обход препятствий Какой метод навигации и обхода препятствий оптимален для сервисного робота? Роботы — это программно-механические комплексы, взаимодейсвующие с реальным миром. Для сервисного робота крайне важно понимать свое текущее положение в пространстве, положение цели и умение построить...

Firefox Lockbox станет вашим новым менеджером паролей на Android Создаётся впечатление, что производитель известного во всем мире браузера пустился во все тяжкие и выпускает различные обновления, сервисы и приложения как с конвейера. Буквально пару недель назад мы рассказывали вам о новом сервисе от компании Mozilla, который позволяет по...

Microsoft разрешила запускать игры для Xbox почти на любом смартфоне Компания Microsoft запустила превью сервиса Xbox Console Streaming, который позволяет играть в игры для Xbox One на смартфонах, работающих под управлением Android.  В отличие от облачного сервиса Project xCloud, данный сервис требует у пользователя наличия игровой...

[Перевод] Иллюстрированное руководство по OAuth и OpenID Connect Прим. перев.: В этом замечательном материале компании Okta просто и наглядно рассказывается о принципах работы OAuth и OIDC (OpenID Connect). Эти знания будут полезны разработчикам, системным администраторам и даже «обычным пользователям» популярных веб-приложений, которые с...

Как мы модерируем объявления Каждый сервис, чьи пользователи могут создавать собственный контент (UGC — User-generated content), вынужден не только решать бизнес-задачи, но и наводить порядок в UGC. Плохая или некачественная модерация контента в итоге может уменьшить привлекательность сервиса для поль...

Сбербанк и Rambler Group подписали соглашение о реализации приоритетных проектов В рамках подключения к Сбербанк ID стороны намереваются обеспечивать информационное и технологическое взаимодействие для аутентификации пользователей при доступе к информационным ресурсам Rambler Group. Таким образом, заходить на сайты Rambler Group можно ...

Немцы нашли проблемы с болтами в «Тиграх» Вооружённые силы Германии в целях безопасности приостановили эксплуатацию ударных вертолётов Eurocopter Tiger из-за бракованных крепёжных болтов. В распоряжении немецкой армии находятся 53 таких вертолёта. Информацию о производственном дефекте подтвердили и представители вое...

Европарламент утвердил новые правила авторского права для интернета Как и ожидалось, вчера депутаты Европарламента приняли на пленарном заседании директиву, касающуюся защиты авторских прав. За нее было отдано 348 голосов, против — 274 против, еще 36 депутатов воздержались. Как сказано в соответствующем пресс-релизе, результаты го...

[Из песочницы] Поднимаем читаемость кода в iOS разработке Представьте себе книгу, в которой нет деления на главы, а все идет без логической и смысловой разбивки, книгу, где нет абзацев, нет точек и запятых, книгу, где в первой строке рассказывается про одно, во второй про другое, в третьей опять про первое. Представили? Смогли бы...

Обзор The Beast Inside. Необычный хоррор Пришло время немного испортить себе нервы и поиграть в довольно страшную игру, которая заставит вас еще долго дергаться от любых звуков в темноте. Я уже себе нервную систему окончательно расшатал и теперь пришло время поведать, почему же данная игра настолько достойная, что ...

Генные инженеры внесли 13000 изменений в одну клетку с помощью CRISPR С момента своего изобретения CRISPR позволяет ученым вносить изменения в ДНК в определенных местах генома. Зачастую эти точечные изменения вносятся по очереди. Во всяком случае, так было раньше — но группа ученых из Гарвардского университета заявила, что используя эту техни...

[Перевод] Как делать сайты в 2019 году Веб стремительно меняется, не отставай и ты! Я писал такую подобную статью в 2018 году, но веб меняется так быстро, что те гайдлайны уже безнадёжно устарели. Давайте-ка шаг за шагом разберём важнейшие принципы веб-дизайна в 2019 году. Обязательно дайте пользователю знать, ч...

Прекратил работу сервис обмена сообщениями BlackBerry Messenger Как и было запланировано, сегодня индонезийская компания Emtek Group, с 2016 года обладающая правами на сервис обмена сообщениями BlackBerry Messenger (BBM) и одноименное приложение, объявила о прекращении его работы. Первое время после покупки новый владелец порывался...

Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...

Как сделать джейлбрейк iOS 12 – iOS 12.1.2. iPhone Xs и iPhone Xs Max поддерживаются Сегодня хакерская команда Electra выпустила новую джейлбрейк-утилиту под названием Chimera. Она позволяет осуществить взлом iPhoen и iPad, работающих под управлением iOS 12-12.1.2. Главной особенностью новой утилиты является то, что она позволяет обходить защиту CoreTrust и ...

«Мясной форсаж»: MINI Cooper питерского «сына мясника» рассмешил сеть В стремлении выделиться из общего потока, некоторые автомобилисты прибегают к весьма странным решениям, пример чему накануне показали в интернете. На одном из тематических интернет-ресурсов появилось фото крайне необычного хэтчбека MINI Cooper. На снимке с подписью «мясной ...

В Edge Canary тестируется встроенный переводчик сайтов на базе Microsoft Translator Многие пользователи социальной сети Reddit неожиданно обнаружили новую функцию в предварительной версии Edge на Chromium из ветки Canary, которая позволяет автоматически переводить сайты на другие языки при помощи сервиса Microsoft Translator. Соответствующая иконка появляе...

Какие еще новинки Apple представит на презентации 25 марта Всего несколько часов остается до презентации Apple, которая пройдет под девизом It’s Show Time. Ожидается, что она будет целиком посвящена новым сервисам компании, которые в ближайшем будущем имеют все шансы на то, чтобы стать одним из основных источников ее дохода. Лучше ...

Huawei представляет EMUI 10 на базе Android Q, бета-тестирование начинается в сентябре HUAWEI только что анонсировал EMUI 10 — новую версию интерфейса на основе Android 10 (Q) для устройств HUAWEI и HONOR. Презентация прошла сегодня в Китае в рамках мероприятия HUAWEI Developer Conference (HDC) 2019. EMUI 10 принесет более чем 60-процентное улучшение в GPU Tur...

Найдены молекулы, эффективно блокирующие работу технологии генного редактирования CRISPR Технология CRISPR, о которой мы неоднократно рассказывали на страницах нашего сайта, уже давно превратилась в точный и мощный инструмент, позволяющий буквально творить чудеса, как с геномом живых существ, так и с искусственно создаваемой синтетической ДНК. Однако, существует...

Смотри меня полностью: выжимаем максимум из live video на мобильных платформах Самый простой способ воспроизвести видео на мобильном устройстве — это открыть ссылку имеющимся в системе плеером, но это не всегда эффективно. Можно взять ExoPlayer и оптимизировать его, а можно вообще написать свой видеоплеер, используя только кодеки и сокеты. В статье ...

Атака Spearphone помогает подслушивать пользователей Android без их ведома ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешений Android, злоупотребляя акселерометром устройства.

Результаты полноценных тестов видеокарт Radeon RX 5700: новинки выгоднее основных конкурентов Подешевевшие ещё до выхода видеокарты Radeon RX 5700 и RX 5700 XT сегодня появились в продаже, а с тематических ресурсов был снят запрет на публикацию обзоров. Мы уже опубликовали первую часть своего тестирования. Кроме того, на днях мы имели возможность ознакомиться с...

Что делать, если не работает Google Play Store Не работает Google Play Store? Не беда! Без Google Play Store сложно представить полноценное функционирование устройств под управлением Android, ведь все важные приложения и обновления для них можно скачать именно оттуда. Однако же порой случается так, что Play Store переста...

Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...

Биткоин-биржа Kuna представила сервис переводов средств без необходимости регистрации Криптовалютная биржа Kuna представила сервис My.kuna.io для перевода средств пользователям в криптовалютах или фиате без необходимости регистрации. Об этом сообщается в пресс-релизе. С помощью сервиса можно выставлять инвойсы, собирать пожертвования и донаты или «помочь...

Vsmart Live продают по сниженной промо-цене У нас отличные новости для тех, кто давно хотел себе крутой смартфон за адекватные деньги. Уже сегодня у вас есть возможность оформить предварительный заказ на флагманский смартфон Vsmart Live по специальной промо-цене. За версию на 4/64 гигабайта просят всего 12990 рублей, ...

Xiaomi представила голосовой помощник, с которым можно поговорить по душам Сегодня в Китае прошла конференция Xiaomi Developers Conference 2019, на котором компания анонсировала много всего нового. В числе новинок оказался и голосовой помощник XiaoAI 3.0. К сожалению, в глобальных прошивках MIUI он не доступен, а между тем, Xiaomi утверждает,...

Пишем краулер на раз-два 1.0 Веб-краулер (или веб-паук) — это важная составная часть поисковых систем для обхода веб-страниц с целью занесения информации о них в базы данных, в основном, для их дальнейшей индексации. Такая штука есть у поисковиков (Google, Yandex, Bing), а также у SEO-продуктов (SEMrush...

Интересные находки с Aliexpress, на которые стоит обратить внимание - отличный триммер с четырьмя насадками, необычная сумка-мешок Xiaomi и многое другое AliExpress - онлайн площадка с колоссальным ассортиментом товаров, где цены более привлекательные, чем в магазинах. Сегодня я вам расскажу про лучшие находки, которые точно будут вам полезны. Итак, начнем!

У Agent Tesla появился необычный дроппер Специалисты Cisco Talos рассказали о вредоносной кампании, нацеленной на похищение учетных данных пользователей и другой важной информации. Зловред, атаки которого начались в январе, применяет оригинальный загрузчик, чтобы обойти антивирусную защиту и внедрить свой код в лег...

Сервисы Яндекса вместо сервисов Google в смартфонах Huawei? Почему бы и нет Huawei с сервисами Яндекса? Почему бы и нет Запрет на установку сервисов Google на смартфоны Huawei серьёзно пошатнул позиции китайского производителя, обрушив спрос даже на уже существующие аппараты, у которых все службы поискового гиганта имеются уже из коробки. Это было о...

Как настроить VPN на Android-смартфоне Сегодня качественный VPN-сервис — это уже практически необходимость На сегодняшний день все большее количество пользователей задумывается о безопасном и анонимном пребывании в сети. И речь даже идет не о посещении запрещенных сайтов. Все куда банальнее — анонимно...

В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...

Huawei и Vodafone запустили в Катаре сервис 5G для домашних пользователей Катарское отделение сотового оператора Vodafone сделало доступным в этой стране новое решение для домашних сетей Vodafone GigaHome, в котором используется технология 5G. Техническим партнером Vodafone выступила компания Huawei. Сервис Vodafone GigaHome позволяет охвати...

Instagram тестирует стикеры с текстами песен Похоже, Instagram тестирует новые стикеры для историй — тексты песен, которые воспроизводятся вместе с видео. Блогерша Джейн Манчун Вонг заметила эту функцию еще в апреле и продемонстрировала её в коротком видео в Twitter. В ролике слова появляются на экране во время песн...

Расходятся, как горячие пирожки: в Китае за 15 минут продано 10 000 16-дюймовый ноутбуков Honor MagicBook Pro Сегодня в Китае стартовали продажи ноутбука Honor MagicBook Pro — самой свежей и самой большой модели производителя, оснащенной экраном диагональю 16,1 дюйма. Несмотря на непривычный формат, новинка уже доказала свою состоятельность: всего за 15 минут было куплено...

Twitter запускает подписку на темы Twitter начал запуск новой функции, которая позволит пользователям подписываться на определённые темы. Всего будет доступно более 300 вариантов, включая спорт, развлечения, игры и другие. Подписавшись на интересующие его темы, пользователь начнёт видеть твиты от тех аккаунто...

[Перевод] Представлен GitHub Package Registry Вышел GitHub Package Registry, сервис управления пакетами, который позволяет легко публиковать публичные или частные пакеты рядом с исходным кодом. Реестр пакетов GitHub полностью интегрирован с GitHub, поэтому вы можете использовать те же инструменты поиска, просмотра и уп...

HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...

WWW: HomelabOS — менеджер приложений для твоего личного сервера Для подписчиковПоскольку недоверие к сторонним сервисам все растет, а цены на выделенные серверы с Linux нынче низки, развернуть собственное облачное хозяйство становится все более привлекательной идеей. Конечно, ты можешь деплоить все приложения сам, но проект под названием...

Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...

Приложения для создания GIF-анимаций на Android Сегодня все больше приложений предлагают возможность отправлять друзьям GIF-анимацию (или попросту «гифки»). Как правило, такие приложения дают доступ к онлайн-хранилищу этих самых гифок, из которых вы можете выбрать ту, что вам больше всего подходит. Но как насче...

PNY XLR8 CS3030 для геймеров В последнее время пользователи стали активно переходить на SSD-накопители, так как это позволяет работать с компьютером быстрее и эффективнее. Например, можно поставить себе накопитель PNY XLR8 CS3030 и получить просто невероятную скорость загрузки компьютера, программ или и...

RusDate — самый быстрый способ завести знакомства на русском Случайные знакомства в современном мире — задача сложная. Времени вечно не хватает, мы торопимся по своим делам и не замечаем друг друга. Да и знакомиться на улице, в метро или в клубе умеют не все. Приложение знакомств RusDate поможет найти десятки симпатичных девушек и ин...

Лучшие фоторедакторы для Instagram на iPhone и Android Instagram является наилучшей платформой для тех, кто стремится поделиться своими фотографиями в Интернете. Но когда речь заходит о редактировании снимков, этот сервис, безусловно, лидером считаться не может. ПО ТЕМЕ: У кого больше всех подписчиков в Инстаграм – 35 самых попу...

[recovery mode] Опыт разработки и внедрения систем объектовой видеоаналитики на СХД СХД – это системы хранения данных, сервера или иные устройства с большим количеством установленных дисков и системами быстрого доступа к ним с гарантией сохранности информации (например, аппаратные или программные RAID-контроллеры). Если речь идёт про хранение видео с нескол...

Высоконагруженный сервис для вычислений на GPU Привет, Хабр! Я руковожу разработкой платформы Vision — это наша публичная платформа, которая предоставляет доступ к моделям компьютерного зрения и позволяет вам решать такие задачи, как распознавание лиц, номеров, объектов и целых сцен. И сегодня хочу на примере Vision ра...

MasterCard и Rakuten Viber запустили в Украине сервис мгновенных денежных переводов Moneytou Компании MasterCard и Rakuten Viber сегодня провели в Киеве совместное мероприятие, на котором был анонсирован […]

[Перевод] Как приоритеты pod'ов в Kubernetes стали причиной простоя в Grafana Labs Прим. перев.: Представляем вашему вниманию технические подробности о причинах недавнего простоя в работе облачного сервиса, обслуживаемого создателями Grafana. Это классический пример того, как новая и, казалось бы, исключительно полезная возможность, призванная улучшить кач...

История одного молодого сервиса Daida (искусство по подписке) Привет! Мы начинаем публикацию докладов с QIWI Кухни, и первым будет доклад Абсамата про его сервис искусства по подписке. Слово спикеру. Меня зовут Абсамат, я партнер сервис-дизайн агентства Useful, а еще я параллельно делаю сервис DaiDa, который позволяет людям брать в ар...

Adobe представила приложение, позволяющее определить, подвергалось ли лицо на фото редактированию в Photoshop Компания Adobe провела очередную ежегодную конференцию MAX в Калифорнии, на которой показала свои новые разработки. Пожалуй, самой необычной новинкой презентации стало приложение About Face. Программа способна определить, отредактировано ли лицо на фото при помощи редактора ...

Вчера представили – сегодня разобрали: опубликованы фото разборки Redmi Note 8 Pro Потенциальный хит Redmi Note 8 Pro представили ровно сутки тому назад, а сегодня китайский источник опубликовал фото новинки в разобранном на элементы состоянии. Причем фото эти, судя по всему, официальные – иначе вряд ли бы они появились так оперативно еще до ста...

Преобразование полигональных моделей в граничное представление: алгоритм и примеры кода В большинстве систем проектирования (САПР) основным представлением моделируемого объекта является граничное представление геометрии или B-rep (Boundary representation). Но все чаще пользователям САПР приходится иметь дело с полигональными моделями, например, полученными в ре...

Обновления Windows 10 могут не установиться, но есть обходной путь Если вы столкнулись с проблемами во время установки накопительных обновлений Windows 10, то вы не одиноки. За последние несколько месяцев несколько пользователей сообщали на форумах, что не удается установить обновления Windows 10, включая важные выпуски Patch Tuesday и необ...

Хакеры нашли способ обхода Face ID Фирменная технология распознавания лиц Face ID в представлении не нуждается. На презентации iPhone X, представители Apple сделали особый акцент на безопасности и надежности новой биометрической опции. По заверениям компании, сложная система камер TrueDepth позволяет идентиф...

5 возможностей Google Drive, которыми вы будете пользоваться Google Drive скрывает в себе массу возможностей. Вот лишь некоторые из них Комплексный подход – это про Google. Именно поэтому почти каждый сервис поискового гиганта, помимо основного набора возможностей, имеет ещё широкий спектр вспомогательных. Но если Google Chrome избыто...

Популярная функция Instagram появится в WhatsApp WhatsApp и Instagram принадлежат Facebook уже довольно давно, однако совсем недавно последняя решила публично заявить об этом на весь мир (чтобы не осталось неосведомлённых), сообщив также, что в скором времени собирается объединить соцсеть, фотосервис и мессенджер в единое...

Устанавливаем Kali Linux с графическим интерфейсом на виртуальный сервер TL;DR в статье описывается установка Kali Linux с графической средой на виртуальный сервер с ISO-образа по VNC. Такой системой можно пользоваться как полноценным десктопом. Большинство хостеров предоставляют только консольный доступ к виртуальным серверам и ограниченный в...

Европарламент утвердил новые правила авторского права для интернета Как и ожидалось, вчера депутаты Европарламента приняли на пленарном заседании директиву, касающуюся защиты авторских прав. За нее было отдано 348 голосов, против — 274 против, еще 36 депутатов воздержались. Как сказано в соответствующем пресс-релизе, результаты го...

Adobe выпустила свой видеоредактор Premiere Rush для Android В конце 2018 года Adobe выпустила свой инструмент для редактирования видео Premiere Rush для iOS. Сегодня, наконец-то, видеоредактор стал доступен пользователям Android.

Избавляемся от назойливых предупреждений при входе на терминальный сервер Не так давно внедряли мы решение на терминальном сервере Windows. Как водится, кинули на рабочие столы сотрудникам ярлыки для подключения, и сказали — работайте. Но пользователи оказались зашуганными по части КиберБезопасности. И при подключении к серверу, видя сообщения ти...

Безопасные push-уведомления: от теории к практике Привет, Хабр! Сегодня расскажу о том, чем мы с коллегами заняты уже несколько месяцев: о пуш-уведомлениях для мобильных мессенджеров. Как я уже говорил, в нашем приложении главный упор сделан на безопасность. Поэтому мы выясняли, есть ли у пуш-уведомлений “слабые места” и ...

Специалисты Kaspersky нашли 0-day в Chrome Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя. Киберпреступники уже взя...

Компания Nvidia представила программное обеспечение Magnum IO Ориентируясь на исследователей в области искусственного интеллекта и других специалистов, использующих суперкомпьютеры, компания Nvidia представила программное обеспечение Magnum IO. По словам производителя, оно «устраняет узкие места при хранении и передаче данны...

iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...

Как перенести сообщения WhatsApp с iPhone на Android (и наоборот) Современная шутка гласит, что люди делятся на два вида. Первые уже делают бэкапы, а вторые — ещё не успели к этому прийти. Если вы любите жить на острие и относитесь ко второй группе, для вас хорошие новости. Восстановить фотографии, переписку (в том числе сообщения WhatsAp...

Как сделать безопасным выход в интернет на Android-устройстве Безопасность в сети очень важна, и здесь может помочь VPN Сейчас, когда доступ к тому или иному популярному интернет-сервису ограничивают в зависимости от региона, VPN приобретает особую популярность. Однако далеко не все пользователи знают, что же это такое и как зашифроват...

Применение машинного обучения для анализа большого количества отзывов респондентов Любая современная компания заботится о своей репутации. Фразы: «Ваше мнение очень важно для нас» или «Оцените вашу покупку», «С какой долей вероятности вы бы порекомендовали нашу компанию?» буквально преследуют нас на каждом шагу на сайтах магазинов, поликлиник и даже Госусл...

Apple выпустила Golden Master-версию macOS 10.15 macOS 10.15 выйдет 4 октября Ни дня без обновлений — вот девиз, который Apple избрала для себя на эту неделю. Во всяком случае, найти другое объяснение тому, почему компания уже четвёртый день подряд выпускает свежие апдейты своих операционных системы, у нас не вышло. ...

Facebook предлагает средство для переноса фотографий из Facebook в Google Photos В 2018 году компания Facebook объявила об участии в проекте Data Transfer Project. Этот совместный проект таких гигантов как Apple, Google, Microsoft и Twitter, призван обеспечить пользователям онлайн-сервисов безопасное и легкое перемещение данных между этими сервисами...

[Перевод] Создаем базовую сцену в A-Frame От автора перевода: в предыдущей статье мы обсудили базовые концепции A-Frame. Чтобы продолжить цикл, я хотел создать урок, который бы иллюстрировал основные возможности A-Frame, но понял, что лучше сделать перевод статьи с официального сайта, которая, по-моему мнению напи...

На нём ещё и плавать можно! Toyota Land Cruiser превратили в «амфибию» Автомобиль получил название Amphicruiser и способен не только ездить по бездорожью, но и преодолевать водоёмы. Голландские братья Дирк Ян и Йерун де Йонг, являющиеся основателями судостроительной компании De Jong Holland, превратили внедорожник Toyota Land Cruiser в «амфиби...

После обновления Redmi K20 Pro превращается в Xiaomi Mi 9T Pro Многие инсайдеры уже давно говорят о том, что новые флагманы Redmi K20 и Redmi K20 Pro на международном рынке получат другие названия — Xiaomi Mi 9T и Xiaomi Mi 9T Pro. А теперь сами пользователи нашли очередное тому доказательство. Один из владельцев Redmi K20 Pro расска...

Cockpit – упрощение типичных административных задач в ОС Linux через удобный веб-интерфейс В этой статье я расскажу про возможности инструмента Cockpit. Cockpit создан с целью облегчения администрирования ОС Linux. Если говорить кратко, то он позволяет выполнять наиболее типичные задачи администратора Linux через приятный веб-интерфейс. Возможности Cockpit: устано...

Как скопировать текст с фотографии, используя Google Фото Возможно, лучшее приложение для хранения фотографий в облаке — это небезызвестная программа Google Фото. Она удобна для Android-пользователей еще и тем, что позволяет не захламлять память устройства ненужными снимками и при этом связана с вашим Google-аккаунтом. А зна...

Viber запустил покупки в приложении для российских пользователей Предложения партнеров из Viber-каталога стали доступны для пользователей в России. Теперь российские пользователи смогут находить интересующие товары, делиться ими с друзьями, изучать ассортимент онлайн-магазинов, не покидая Viber.  В главном меню мессенджера появилась ...

Как подключить скрипт на сторонний сайт Привет Хабр! Это первый пост в нашем блоге. Многие знают нас как чат для сайта, именно с него мы начинали, а сейчас мы занимаем лидирующие позиции в сфере бизнес-мессенджеров. Мы постепенно эволюционировали в комплексное бизнес-решение, которое предоставляет множество возмож...

30 функций iPhone, которые знакомы не всем Напоминания о пропущенных звонках, быстрое подключение к Wi-Fi, таймер для музыки и другие неочевидные фишки, которые сделают смартфон ещё удобнее.

Несем DevOps в массы «Нужно активнее нести DevOps в массы», — решили мы в прошлом году, провели масштабный ребрендинг RootConf и запустили DevOpsConf, как место, где инженеры смогли обсудить множество насущных проблем и посмотреть на то, что же творится вокруг, чем живут в близких областях, как ...

Что делать, если Apple Watch не работают после обновления iPhone до iOS 13 После обновления iPhone до iOS 13 (и установки watchOS 6 на часы) многие столкнулись с проблемой отправки уведомлений с телефона на Apple Watch. Ничего удивительного в этом нет (все-таки первая бета-версия, простительно), однако пользоваться часами хочется, а получается, чт...

Устанавливаем Vmware ESXi на Mac Pro 1,1 В статье описываю свой опыт установки VMware ESXi на старинный Apple Mac Pro 1,1. От заказчика поставлена задача – расширить файловый сервер. Как создавался файловый сервер компании на PowerMac G5 в 2016, и какого было обслуживать созданное legacy достойно отдельной стать...

Лучшие приложения для наложения фоторамок на Android Для того, чтобы сделать свои фотографии более привлекательными, можно наложить на них различные фильтры, поиграться с контрастностью, добавить стикеры или надписи. Но есть и еще один способ — наложить на снимок фоторамку. Согласитесь, вы вряд ли бы стали вешать на сте...

Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...

Стартовый комплекс для ракеты «Протон» на Байконуре прекратит работу в 2020 году Один из двух стартовых комплексов для ракеты-носителя «Протон» на космодроме Байконур будет выведен из эксплуатации значительно раньше, нежели планировалось. Об этом сообщает сетевое издание «РИА Новости» со ссылкой на источники в ракетно-космической отрасли. Фотографии Роск...

Facebook предлагает средство для переноса фотографий из Facebook в Google Photos В 2018 году компания Facebook объявила об участии в проекте Data Transfer Project. Этот совместный проект таких гигантов как Apple, Google, Microsoft и Twitter, призван обеспечить пользователям онлайн-сервисов безопасное и легкое перемещение данных между этими сервисами...

[Перевод] 13 полезных однострочников на JavaScript Автор статьи, перевод которой мы сегодня публикуем, говорит, что он программирует на JavaScript уже многие годы. За это время он собрал коллекцию отличных однострочников — фрагментов кода, удивительно мощных, учитывая то, что укладываются они в одну строку. По его словам, бо...

Видео дня: разборка Huawei P30 Pro в официальном сервисе компании Huawei P30 и P30 Pro про пока даже не поступили в продажу, но энтузиасты продолжают изучать эти модели вдоль и поперек. Про незаурядные возможности камеры смартфона мы уже знаем, а сейчас один из пользователей решил отправиться в официальный сервисный центр, чтобы разоб...

WexLang — как я создал проект мечты для изучения английского языка Здравствуйте! В этой статье я бы хотел рассказать о проекте, над которым я работаю. Это сервис для эффективного чтения текстов на иностранных языках, а также для совместного чтения, обмена опытом и помощи друг другу в изучении языков. Читать дальше →

Необычный астероид пролетит мимо Земли на этой неделе: у него есть «луна» Большинство космических «камешков», которые проходят рядом с Землей, представляют собой одиноких путешественников, прокладывающих свой путь вокруг Солнца и мимо нашей планеты. Но астероид 1999 KW4, который пройдет рядом с нашей Землей 25 мая, то есть уже послезавтра, нескол...

Штука дня: VIA — кроссовки, которые «дышат», но при этом не пропускают воду Отличная повседневная обувь, которая не боится ни луж, ни грязи, ни дождя.

Безопасностью Windows 7 и Server 2008 займется 0patch После того как 14 января 2020 года Microsoft прекратит поддержку операционных систем Windows 7, Windows Server 2008 и 2008 R2, их пользователи перестанут получать обновления безопасности. Исследовательская лаборатория компании ACROS Security заявила, что возьмет внесение нео...

Функция совместного использования экрана появилась в мобильной версии Skype Настольная версия программы Skype уже давно позволяет пользователям осуществлять совместное использование экрана. Разработчики объявили о том, что эта популярная функция теперь доступна пользователям мобильной версии Skype для программных платформ Android и iOS.

Роскачество назвало самые безопасные мессенджеры "Крайне важно использовать двухфакторную аутентификацию - в случае с мессенджерами вход по коду из СМС и паролю (кодовому слову), что существенно усложнит “работу” мошенников. Такая возможность реализована в приложениях WhatsApp, Signal, “Одноклассн...

Распределенная игровая сеть как альтернатива GFN: как и почему это может взлететь, где уже работает Облачными технологиями уже никого не удивишь. В облаках хранятся пароли, фотографии из отпуска, там же выполняются сложные ресурсоемкие вычисления. Несколько лет назад появился и облачный гейминг, когда на удаленных серверах выполняются тяжелые вычисления по игре, а польз...

Google будет выпускать обновления Android через Play Store Согласно ресурсу 9to5Google, пользователи смогут получать Android-обновления непосредственно в Play Store – в последней версии магазина приложений нашли несколько строк кода, связанных с загрузкой и установкой «Обновления системы». Таким образом, обновлять как свои…

Как увеличить пожертвования: мастерская по подготовке к #ЩедромуВторнику для новичков Вы впервые участвуете в международном дне благотворительности ##ЩедрыйВторник или еще сомневаетесь, участвовать ли? Нужна помощь в разработке креативной кампании? Хотите создать сайт и запустить сбор онлайн-пожертвований? Тогда предлагаем участвовать в мастерской по подгото...

[Из песочницы] Унификация правил валидации на примере Asp core + VueJS В статье описывается простой способ унификации правил валидации пользовательского ввода клиент-серверного приложеия. На примере простого проекта, я покажу как это можно сделать, с использованием Asp net core и Vue js. Разрабатывая веб приложения, мы как правило сталкаваемся...

«Медведев, вон из Твиттера!»: Премьер может уйти из соцсетей из-за народного гнева Недавно принятый закон о «суверенном интернете» привёл интернет-пользователей в ярость. Некоторые из них предложили премьеру первым вкусить плоды нового закона и удалить свой аккаунт в Twitter — американской соцсети, которой Медведев, так болеющий за суверенитет Рунета...

Система совместной работы с документами для Zimbra Open-Source Edition Важность совместного редактирования документов в современном бизнесе трудно переоценить. Возможность составлять договоры и соглашения с участием сотрудников из юр.отдела, писать коммерческие предложения под присмотром начальства в режиме онлайн и так далее, позволяет сэконом...

Сервис Apple Arcade обеспечит доступ ко множеству игр на iOS, Mac и Apple TV на условиях подписки Помимо сервиса подписки на журналы и газеты Apple News Plus компания Apple также анонсировала игровой сервис Apple Arcade. В отличие от ряда других игровых сервисов по подписке, которые осуществляют стриминг игрового процесса с удалённого сервера на устройство пользователя, ...

Google сделает свой Arcade с приложениями и в два раза дешевле Google запустит новый сервис подписки на игры и приложения Play Pass. Компания хочет, чтобы пользователи не покупали отдельно платные приложения и игры, а платили фиксированную сумму в месяц и получали доступ к определенному набору.

macOS-зловред подменяет выдачу Google на результаты Bing Необычный зловред для macOS нашли ИБ-специалисты. Программа устанавливает в систему собственный прокси-сервер и прослушивает трафик, передаваемый браузером Safari. Единственным видимым последствием взлома является подмена поисковой выдачи Google на аналогичные результаты Bin...

Ваши права на заправке: 5 неочевидных вещей, которые можно сделать бесплатно Как проверить качество топлива и что делать, если вы случайно оторвали пистолет бензоколонки.

Обход блокировок РКН используя DNSTap и BGP Тема довольно изъезжена, знаю. К примеру, есть отличная статья, но там рассматривается только IP-часть блоклиста. Мы же добавим еще и домены. В связи с тем, что суды и РКН блокируют всё направо и налево, а провайдеры усиленно пытаются не попасть под штрафы, выписанные "Реви...

[Из песочницы] Сервер двухфакторной авторизации LinOTP Сегодня я хочу поделиться, как настроить сервер двухфакторной авторизации, для защиты корпоративной сети, сайтов, сервисов. На сервере будет работать связка: LinOTP + FreeRadius. Требуется: 1 ) Debian 8 (jessie) - Обязательно! Начало: Устанавливаем Debian 8. Читать да...

iFixit разобрали клавиатуру нового MacBook Pro 16″. Как она изменилась Клавиатура «ножницы» вернулась в MacBook Pro спустя 5 лет. Это хорошая новость Apple крайне неохотно признаёт свои ошибки. Пожалуй, лучший тому пример – клавиатура «бабочка», которую в Купертино пытались реанимировать на протяжении четырёх лет, и всё ради того, что...

Xiaomi Mi 9 получит функцию плавного зума Три объектива смартфона Xiaomi Mi 9 позволяют пользователю выбирать разные фокусные расстояния, но для этого в каждый конкретный момент времени нужно выбирать конкретный объектив. А что делать, если нужно плавно навестись на объект? Дело становится непростым, особенно е...

«Попреет и сгниет»: Стоит ли подкрылками улучшать шумоизоляцию Toyota Land Cruiser Prado – сеть Автомобилисты на интернет-форуме владельцев и любителей «Крузака» обсудили данное решение, рассказав о его целесообразности и эффективности. Один из «крузаводов», озадаченный вопросом, стоит ли подкрылками улучшать шумоизоляцию Toyota Land Cruiser Prado, отправился в глобал...

Летний форум СЭД ТЕЗИС: акцент на проектах заказчиков 16-17 августа мы провели Летний форум для заказчиков СЭД ТЕЗИС. Традиционно, это мероприятие, где можно обсудить с командой продукта технологии автоматизации бизнеса, развитие сотрудничества и другие интересующие вопросы. В этом году было много нового: мы сделали упор...

Xiaomi DDPAI miniONE выглядит очень симпатично Видеорегистраторы — крайне важный элемент вашей безопасности. На дороге случается разное и лучше всегда иметь при себе возможность доказать свою невиновность или вину другого водителя. Для этого разные компании выпускают свои интересные решения, среди которых можно отметить ...

Как мы учились рисовать тексты на Canvas Мы разрабатываем платформу для визуальной коллаборации. Для отображения контента мы используем Canvas: на нём рисуется всё, в том числе тексты. Готового решения для отображения текстов на Canvas один в один как в html не существует. За несколько лет работы с отрисовкой текст...

"Яндекс" разработал сервис для пожертвований стримерам “Яндекс.Деньги” буквально сегодня, 8 июля, запустили свой новый сервис — “Я.Стример”. Он создан для того, чтобы принимать донаты от подписчиков во время онлайн-трансляции и через виджеты показывать другим пользователям, как проходит процесс сбора денег. “Я.Стример” — совмест...

Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...

Поддержка в Gett. Как мы делаем так, чтобы всё работало Привет! Меня зовут Виталий Костоусов, я работаю в команде Global Tech Heroes, и сегодня я расскажу вам о саппорте — об одной из самых важных составляющей любого сервиса. Можно сделать отличное приложение с прикольными картинками и иногда адекватно шутящими чат-ботами. Можно ...

Бесплатный сервис SearchFace ищет пользователей ВКонтакте по фотографиям, которых нет в соцсети 11 февраля 2019 года пользователи портала «Хабр» (в прошлом «Хабрахабр») обратили внимание на неизвестный широкой общественности сайт под названием SearchFace, позволяющий искать зарегистрированных во «ВКонтакте» людей по фотографиям, причём даже если загружаемых снимков нет...

Apple выпустила обновление для Mac, которое устанавливается без спроса Несмотря на то что Apple является одним из самых ярых противников фрагментации, компания позволяет пользователям самим решать, стоит ли устанавливать очередной системный апдейт, вместо того чтобы просто взять и принудительно обновить билд ОС. В Купертино придерживаются тако...

В Dota 2 пропало соединение с серверами Некоторые пользователи Dota 2 пожаловались на нестабильное соединение с серверами. Клиент не позволяет начать игру и посмотреть любую статистику. Valve объявила, что занимается решением проблемы. По данным Steam Status, API-сервис Dota 2 недоступен с 21:20 мск. При запу...

Эксперты нашли опасные приложения для редактирования фото в Google Play Специалисты из компании Wandera обнаружили в магазине приложений Google две вредоносные программы. Они достаточно популярны у пользователей.

[Перевод] Новый GitLab 12.0 с визуальными ревью и списком зависимостей Dev, Sec и Ops GitLab 12.0 — это ключевой выпуск на пути к реализации подхода, который будет охватывать все элементы DevSecOps и позволит всем вносить свой вклад. У нас был очень увлекательный год — мы много работали над решением, которое объединило бы все команды. Сообщест...

Чехол-бампер для планшета c двойным аккумулятором. Часть 3-я После 4 лет интенсивной эксплуатации планшета стало проявляться несколько неадекватное поведение его при зарядке-разрядке. Подозревал, что причиной является зарядное устройство, отчасти это так и было - здесь публиковал свои модели по ремонту и доработках зарядки https://3dt...

Оптимизация или как не выстрелить себе в ногу Всем доброго времени суток. Сегодня хочу с вами поговорить об оптимизации. Что это такое, зачем она нужна, и самое главное, как сделать так, чтобы потом не было мучительно больно. Читать дальше →

myTarget запускает инструмент для массового редактирования объявлений Рекламодатели теперь смогут менять тексты и ссылки в нескольких объявлениях одновременно

Mozilla починила веб-браузер Firefox, который сломался у всех пользователей в мире Не так давно случилось то, о чем когда-либо раньше никто не мог даже подумать. Злоумышленники нашли способен сделать так, чтобы веб-браузер Firefox, один из самых крупных и известных в мире, перестал в один момент времени Сообщение Mozilla починила веб-браузер Firefox, кото...

Huawei предоставил оборудование для Львовской библиотеки Компания Huawei Ukraine 24 мая передала Львовской национальной библиотеке имени В. Стефаника современный сервер для замены устаревшего оборудования, эксплуатируемого уже почти 15 лет.

Миллионы серверов Exim находятся под атаками из-за свежей уязвимости Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim.

Microsoft и Sony совместно работают над конкурентом Google Stadia Microsoft и Sony объявляют о необычном партнерстве: два давних конкурента будут сотрудничать в сфере облачного гейминга. «Обе компании планируют совместную разработку будущих облачных решений в Microsoft Azure для поддержки своих игровых и стриминговых сервисов»,...

Часто работаете с PDF? Попробуйте это приложение Многие каждый день работают с файлами в формате PDF: например, медицинские записи зачастую ведутся в нескольких форматах: у одного пациента — в Word и Excel, у другого — в виде изображений и PDF. Чтобы все наладить и привести систему к общему знаменателю, необходимо приложе...

Предварительный обзор Lenovo ThinkPad T495. Доступный ноутбук Довольно длительное время пользователи считали, что современные ноутбуки могут быть исключительно на процессорах от Intel. Если вы посмотрите на все свежие релизы, то там буквально каждая вторая новинка основана именно на «синих» процессорах — профессионалы и геймеры тоже пр...

Обзор Creative SXFI THEATER. Лучшие беспроводные наушники для игр и фильмов В конце лета мы проводили детальное тестирование наушников Creative SXFI Air с поддержкой SUPER X-FI. Эти наушники в качестве основного канала подключения используют Bluetooth. Ориентированы они в основном на носимые устройства. С ПК и ноутбуками эти наушники имели ряд огран...

Сотрудники DataDome расширяют компетенции по эксплуатации ЦОД Интегратор инженерных систем DataDome расширяет компетенции по построению и управлению процессами эксплуатации дата-центров. Изучение современных подходов к управлению инженерными командами поможет специалистам DataDome усовершенствовать свои знания и навыки для достижения м...

Huawei Mate 30 Pro можно купить в России за 40 000 рублей Экран действительно очень сильно загнут на боковые грани В прошлые годы пользователи очень ждали появления всех новых моделей Huawei и Honor, особенно таких знаковых линеек, как “P” и “Mate”. В этом году из-за всем известных событий интерес к Mate немного поугас, но наконец-...

Alibaba Group, "МегаФон", Mail.ru Group и РФПИ завершают формирование совместного предприятия Alibaba Group, "МегаФон", Mail.ru Group и Российский фонд прямых инвестиций (РФПИ) завершили инвестицию по созданию совместного предприятия по интеграции ключевых российских потребительских интернет-платформ и платформ электронной торговли и запуску ведущего совместного пред...

GitHub приобрёл разработчика сервиса для совместной проверки кода Pull Panda и сделал его инструменты бесплатными Microsoft объявила, что объединит оба сервиса.

Защищенный браузер Tor для Android вышел из бета-версии Отличный способ обхода блокировок, а также инструмент в арсенале пользователей, которые опасаются слежки.

Ремонт металлических дверей своими руками: преимущества и недостатки Каждый из нас мечтает о том, чтобы жильё было надёжно защищено от проникновения в него посторонних лиц. Установка железных входных дверей является отличным способом защитить своё жильё. В некоторых ситуациях потребуется осуществить ремонт металлических дверей. Как же поступ...

Astra Linux 1.6 (Смоленск). Готова ли система к работе с простыми пользователями? Примеры костылей Нейтрализация пользователя и процесс установки новой ОС Привет, Хабр. Сегодня хотим поделиться опытом миграции одной организации (далее – Заказчик) на отечественную ОС в рамках выполнения требований по импортозамещению. Сразу нужно обозначить, что Заказчик выбрал и закупил...

IPQuorum 2019: охрана интеллектуальной собственности транснациональных предприятий В рамках заключительного дня форума прошла большая панельная дискуссия на тему «Глобальный оборот и локальный контрафакт интеллектуальной собственности». Участники масштабного мероприятия обсудили актуальные вопросы трансграничной охраны объектов авторского права и лицензиро...

[Из песочницы] Многоязычный синтез речи с клонированием Хотя нейронные сети стали использоваться для синтеза речи не так давно (например), они уже успели обогнал классические подходы и с каждым годам испытывают на себе всё новые и новый задачи. Например, пару месяцев назад появилась реализация синтеза речи с голосовым клонировани...

FUCK 2FA! Обходим двухфакторную аутентификацию с помощью Modlishka Для подписчиковТеневые форумы изобилуют предложениями о взломе аккаунтов. В большинстве случаев атаки устраивают при помощи фишинга с подделкой страницы авторизации. Однако такой метод неэффективен, если пользователю приходит SMS с проверочным кодом. Я покажу, как пробить дв...

Обзор DJI Mavic 2 Pro. Лучший квадракоптер 2019 года? Первое поколение квадрокоптера DJI Mavic Pro мы активно эксплуатировали в течение года. Эта модель в момент своего выхода изменила рынок квадрокоптеров, сделав аэросъемку доступной для массового пользователя. Позже компания с выходом второго поколения разделила его на две ве...

5 функций iOS 13, которые сделают ваш iPhone удобнее Каждый год Apple выпускает грандиозное обновление iOS, полное новых функций, и каждый год мы удивляемся, что этого не было раньше. Искреннее удивление стало старой доброй традицией, без которой не обходится ни один релиз. Но иногда польза, которую несут в себе нововведения,...

Apple выпустила iOS 13.2 beta 3 для всех. Как установить iOS 13.2 beta 3 уже доступна всем, но лучше всё-таки не торопиться с установкой Только слепой мог не заметить, что этой осенью Apple сильно пересмотрела свои принципы относительно выпуска свежих обновлений для iOS. Если раньше компания предпочитала разносить запуск тестовых ...

Создан новый сервис для поиска людей «ВКонтакте» по фотографии Пару лет назад был очень популярен сервис FindFace, принадлежащий компании NtechLab, который позволял найти человека в социальной сети «ВКонтакте» по одной только фотографии. Достаточно было сделать снимок, после чего система сама находила страничку пользователя. В конце пр...

[Перевод] Стандартный браузерный API Payment Request Знаете ли вы о том, что во многих современных браузерах имеется встроенный API, который называется Payment Request? Этот API описан в стандарте W3C, который направлен на поддержку работы с платёжной и контактной информацией. Вот обзор стандарта на ресурсе developers.google.c...

Яндекс приглашает на вебинар про Эксперименты в Директе Вебинар про А/В-тесты в Директе пройдет уже завтра, 12 марта в 12:00. Сергей Полевич, руководитель сервиса экспериментов, наглядно покажет, как работать с новым инструментом при разных сценариях. А еще на примере кейса разберет, как анализировать результаты. В ходе вебинара ...

Как поместить напоминания из Календаря на главный экран на Android 10 Приложение Календарь обладает массой удобных функций Некоторые пользователи (в первую очередь сегодня это касается владельцев смартфонов Google Pixel) уже получили новейшую версию мобильной операционной системы Android 10. Другие почитатели «Зеленого Робота» ждут о...

Google тестирует собственную социальную сеть Однажды мы уже поднимали тему о том, что Google неустанно, будто конвейер, выпускает всевозможные сервисы и приложения к ним, а в скором времени, поняв, что они не снискали успеха, закрывает. Компания регулярно пытается самостоятельно сделать что-то стоящее, но действительн...

Законопроект о предустановке российского софта на смартфоны принят во втором чтении Список таких гаджетов и перечень российских программ определит Правительство РФ. В качестве примера авторы законопроекта приводят смартфоны, компьютеры и телевизоры с функцией "смарт-ТВ".Таким образом, граждане смогут использовать гаджеты без необходимости установк...

Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...

Профилирование со сверхсветовой скоростью: теория и практика. Часть 1 Привет! Из заголовка вы уже поняли, о чём я собираюсь рассказать. Тут будет много хардкора: мы обсудим Java, С, С++, ассемблер, немного Linux, немного ядра операционной системы. А ещё разберём практический кейс, поэтому статья будет в трёх больших частях (достаточно объёмных...

В MICS - большое пополнение и обновление линейки сканеров Plustek В Дистрибьюторской компании MICS - большое пополнение и обновление линейки сканеров Plustek. На складе компании присутствует полный модельный ряд сканеров Plustek. Среди моделей есть две новинки – документные сканеры формата A4: SmartOffice PS388U и ...

В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...

[Перевод] Сторожим сторожей: текущее состояние космических средств слежения Вы почти наверняка слышали о недавней публикации спутникового изображения высокой чёткости, где видно последствия неудачной попытки запуска Ираном своей ракеты Сафир на жидком топливе. Геополитические последствия разработки Ираном подобных баллистических ракет – это сама п...

В сети обсудили выбор Toyota Land Cruiser 120 с правильной подвеской: «Пневма – помойка, бери пружины» Пневматическая подвеска, убеждены «прадоводы», гораздо менее надёжна. Началось всё с того, что в тематическом сообществе «ВКонтакте» одному из автомобилистов понадобился совет. Он захотел приобрести себе Toyota Land Cruiser Prado 120, но никак не мог определиться, что ему в...

Новый Microsoft Edge выйдет 15 января для Windows и MacOS Сегодня Microsoft объявила, что новая версия Edge на базе Chromium будет официально выпущена 15 января, а кандидат на выпуск доступен сегодня для тех, кто хочет протестировать стабильную версию нового браузера Edge перед общедоступным релизом. Разработка нового Microsoft Edg...

Обновленный MacBook Pro 15 практически не ремонтопригоден Специалисты iFixit разобрали обновленную модель, нашли кучу минусов в конструкции и поставили за ремонтопригодность всего 1 балл из 10.

У Huawei есть чем заменить приложения и сервисы Google Huawei Mobile Services — то, за счёт чего работают смартфоны Huawei Философия — дисциплина отнюдь не для каждого. Тем не менее, её начинаешь понимать лучше, когда получается проиллюстрировать то, в чём она пытается убедить на словах, примерами из реальной жизни. ...

Как удалить свой Gmail-аккаунт навсегда Gmail является самым популярным в мире почтовым сервисом. Однако даже он может быть не для всех удобен. Или же вы можете найти для себя что-то более комфортное и функциональное. В любом случае, бездумно забрасывать ненужный почтовый ящик — далеко не самая лучшая идея....

Хакеры рассекретили заказы ФСБ по тотальной слежке за российским интернетом Хакеры взломали сервер компании «Сайтэк», выступающей подрядчиком российских спецслужб, и нашли там много интересного. В частности, заказы ФСБ на разработку решения для деанонимизации пользователей Tor и сбор информации о том, как рунет связан с глобальной сетью.

Как создавать фото с размытым фоном на Android Фотографии, которые мы загружаем в социальные сети, для многих пользователей сегодня крайне важны. Фото должны быть красивыми, приятно выглядящими и оформленными должным образом. Уже недостаточно просто сделать селфи для того, чтобы собрать лайки. Нужно накладывать различны...

Apple начала поставки AirPods второго поколения Пользователи из США, заказавшие беспроводные наушники Apple AirPods на прошлой неделе в тот же день, когда те появились в онлайн-магазине компании, сообщили в минувшие выходные о получении уведомления о предстоящей поставке устройства в срок, начиная с 26 марта. В свою очере...

Что в Apple ответили на обвинения Сундара Пичаи Мнение Сундара Пичаи о том, что Apple превратила конфиденциальность в товар, который может себе позволить только богатый человек, имеет мало общего с реальностью. Об этом в интервью The Independent заявил Крейг Федериги, вице-президент Apple по вопросам разработки программн...

Технологию CRISPR впервые применили в США для лечения раковых больных Еще в 2016 году Национальные институты здравоохранения США разрешили исследовательской группе из Университета Пенсильвании (UPenn) начать испытания технологии CRISPR (редактирования генома) на людях. Тем не менее противоречивая и снискавшая крайне неоднозначную оценку учены...

В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...

Облачный сервис GeForce Now: теперь с Nvidia RTX и на Android На выставке Gamescom 2019 корпорация Nvidia рассказала о дальнейшем развитии облачного игрового сервиса GeForce Now. В частности, «зелёные» сообщили о запуске первых серверов с поддержкой RTX. Пользователи сервиса в ближайшее время смогут лично...

[Перевод] Редактирование текста тоже вас ненавидит Опубликованная месяц назад статья Алексис Бингесснер «Рендеринг текста вас ненавидит» очень мне близка. В далёком 2017 году я разрабатывал интерактивный текстовый редактор в браузере. Неудовлетворённый существующими библиотеками на ContentEditable, я подумал: «Эй, да просто...

Дозвонились! Как собрать свою Web-звонилку за час Друзья, сегодня я хочу поговорить с вами про звонки. Для кого-то это совсем новая тема. Для других — чистой воды фан на уровне «а не зафигачить ли мне свой скайп?». Для третьих — внезапно возникшая жизненная необходимость. Последний вариант — наш вариант. В этой статье я п...

Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...

Instagram позаимствовала функционал из TikTok Разработчики Instagram начали тестировать новый инструмент для редактирования видео под названием Reels. Он объединяет в себе лучшие функции Instagram и TikTok. С помощью приложения Reels, пользователи смогут записывать 15-секундные видеоролики, настраивать скорость воспро...

Погружение в NixOS. Осваиваем фичи одного из самых необычных дистрибутивов Linux Для подписчиковРанее мы уже рассказывали о NixOS, весьма необычном и удобном дистрибутиве Linux, позволяющем описать всю конфигурацию системы в одном файле и развернуть ее на любой машине в любой момент времени. Сегодня я расскажу, как с помощью NixOS решать повседневные зад...

О «жёлтом дожде» и «оранжевом агенте» Привет, %username%. Поздравляю тебя: по итогам голосования меня, видимо, ещё не заткнули и я продолжаю отравлять твой мозг информацией о самых разнообразных ядах — сильных и не очень. Сегодня мы поговорим на ту тему, которая, как выяснилась, интересует большинство — это ...

Найден новый способ редактирования ДНК Способ, получивший название праймированное редактирование, отличается от CRISPR/Cas9 тем, что работает только с одной нитью ДНК. Более 175 опытов, проведённых на клетках мышей и людей, показали, что вероятность успешного эксперимента при праймированном редактировании составл...

Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...

Apple рассказала, на что способен iPhone Apple неоднократно рассказывала нам о преимуществах iPhone в своих рекламных кампаниях. В этот раз корпорация решила привлечь внимание пользователей иным образом — наглядно продемонстрировав все основные и неочевидные возможности iPhone. Материалы были размещены на ст...

Huawei и Vodafone запустили в Катаре сервис 5G для домашних пользователей Катарское отделение сотового оператора Vodafone сделало доступным в этой стране новое решение для домашних сетей Vodafone GigaHome, в котором используется технология 5G. Техническим партнером Vodafone выступила компания Huawei. Сервис Vodafone GigaHome позволяет охватит...

Майнинг в ходу, а видеокарты снова подорожают? Курс Bitcoin превысил отметку в $6000 Курс криптовалюты Bitcoin сегодня превысил отметку в $6000 – впервые с начала текущего года. Многие аналитики прогнозировали, что это случится, и курс пробьет уровень поддержки в $6000, но мало кто говорил о том, что он сразу же устремится к отметке в $6100. А меж...

PlayStation 5 выйдет 20 ноября 2020 года Некоторое время назад на просторах интернета появилась новость о том, что игровая консоль PlayStation 5 поступит в продажу в конце 2020 года, примерно в праздничный период. Однако достаточно быстро оказалось, что производитель уже знает точную дату релиза, просто ее не назыв...

Карты Google могут помочь найти велосипед Велосипедный обмен официально стал тенденцией, карты Google нашли новый способ, чтобы помочь. Подобно тому, как Карты развивались на протяжении многих лет, чтобы предоставлять информацию об автобусах, поездах и поездках, теперь также нашли способ включить передачу велосипе...

Шифровальщик eCh0raix прицельно атакует NAS-хранилища QNAP Исследователи обнаружили вымогательскую кампанию, направленную на сетевые хранилища QNAP. Злоумышленники взламывают серверы со слабыми паролями и требуют выкуп в 0,05–0,06 BTC (36–43 тыс. рублей по курсу на день публикации). По сообщениям экспертов, новый шифровальщик eCh0ra...

Ищем уязвимости в UC Browser Введение В конце марта мы сообщали, что обнаружили скрытую возможность загрузки и запуска непроверенного кода в UC Browser. Сегодня разберём подробно, как эта загрузка происходит и как хакеры могут использовать её в своих целях. Некоторое время назад UC Browser рекламиро...

В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...

Аналитики нашли способ обхода закона об иностранном владении «Яндексом» Речь идет о законопроекте депутата Горелкина, ограничивающем долю зарубежного владения в информационно значимых структурах на уровне 20%.

В России официально разрешили обход блокировок Telegram Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) разъяснила ситуацию с блокировкой мессенджера Telegram в России. Заместитель главы Роскомнадзор Алексей Волин сделал неожиданное заявление, в котором он отметил...

Foxconn эксплуатировала школьников для производства продуктов Amazon Издание The Guardian опубликовало информацию о незаконной эксплуатации компанией Foxconn детей для изготовления продукции американской компании Amazon. Несовершенных заставляют работать по ночам и сверхурочно. Журналисты The Guardian раздобыли документы, в которых говорится…

Сервис игровой подписки Apple Arcade Apple представила на своем мероприятии новый сервис игровой подписки Apple Arcade, сфокусированном на услугах. Эта новая служба подписки позволяет пользователям устанавливать игры прямо с новой выделенной вкладки Arcade в App Store. На момент запуска будет выпущено более...

В дешевых Android-смартфонах нашли приложения со 146 уязвимостями Найденные бреши в системе безопасности среди прочего позволяют приложениям без ведома пользователя вести аудиозапись, менять настройки смартфона и свой уровень прав доступа.

Помощь в продвижении ресурсов Сегодня практически повсеместно можно заметить активное продвижение инновационных технологий и передовых разработок. Они делают нашу жизнь более комфортной и безопасной. Стоит отметить, что человечество в последние годы сделало серьезный шаг вперед в плане прогресса. Сегодня...

Видеоурок Теплицы: инструменты для совместной работы над проектом в Planfix.ru Мы уже делали обзорный скринкаст о платформе для управления всеми процессами внутри организации под названием Planfix. А сегодня углубимся в тему и расскажем о том, как в Planfix организована совместная работа над проектами: как добавлять новых сотрудников в систему, раздава...

Видеоурок Теплицы: инструменты для совместной работы над проектом в Planfix.ru Мы уже делали обзорный скринкаст о платформе для управления всеми процессами внутри организации под названием Planfix. А сегодня углубимся в тему и расскажем о том, как в Planfix организована совместная работа над проектами: как добавлять новых сотрудников в систему, раздава...

Видеоурок Теплицы: инструменты для совместной работы над проектом в Planfix.ru Мы уже делали обзорный скринкаст о платформе для управления всеми процессами внутри организации под названием Planfix. А сегодня углубимся в тему и расскажем о том, как в Planfix организована совместная работа над проектами: как добавлять новых сотрудников в систему, раздава...

Видеоурок Теплицы: инструменты для совместной работы над проектом в Planfix.ru Мы уже делали обзорный скринкаст о платформе для управления всеми процессами внутри организации под названием Planfix. А сегодня углубимся в тему и расскажем о том, как в Planfix организована совместная работа над проектами: как добавлять новых сотрудников в систему, раздава...

Как снизить пинг в онлайн-играх на Windows при помощи Leatrix Latency Fix Быстрый интернет на территории пост-советских стран - достаточно дорогое удовольствие. Вследствие чего многие игроки из регионов, которые не могут позволить себе хотя бы условный 10-мегабитный интернет, страдают из-за высокого пинга и оправдывают ситуацию словами "да зачем м...

MyBook первым в России запустил масштабную синхронизацию электронных и аудиокниг На сегодняшний день синхронизировано более 2 000 электронных и аудиокниг, среди которых произведения таких популярных авторов как Борис Акунин, Юваль Ной Харари, Сергей Лукьяненко, Ю Несбё, Стивен Кови, Виктор Пелевин и многих других.В приложении и на сайте MyBook cинхронизи...

Thugs of War 1.01 В этой игре вы возьмете под свой контроль героя и будете сражаться против многочисленных соперников на различных картах. Выбирайте себе подходящее оружие, кастомизируйте своего персонажа по своему вкусу и сделайте его внешний вид уникальным. В этой игре каждый игрок будет са...

Список из двух десятков улучшений, которые MIUI получит в ближайшее время Компания Xiaomi активно прислушивается к пожеланиям пользователей вне зависимости от того, идет ли речь об аппаратной платформе или программной. Очередным примером тому стал перечень улучшений MUIU, опубликованный на официальном форуме оболочки. Все они в той или иной м...

Зафиксировано первое появление BlueKeep «в дикой природе» Вчера появилась информация о попытках эксплуатации BlueKeep (CVE-2019-0708), критичной RCE-уязвимости в ОС Windows, с целью установки криптомайнера Manero. Исследователь Kevin Beamount, сообщил в Твиттере, что несколько хостов из его сети RDP-ханипотов ушли в состоянии BSOD,...

Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149) Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149). Новая волна криптомайнера Sustes теперь использует для заражений июньскую уязвимость в почтовом сервере Exim. Начиная с 11 августа наши сетевые сенсоры PT Network Attack Discover...

СМИ: новый сервис от Cloudflare позволит обойти блокировки Роскомнадзора Новый сервис от компании Cloudflare для повышения конфиденциальности интернет-пользователей может помешать Роскомнадзору заблокировать Telegram и другие сервисы, несмотря на усилия ведомства. Об этом сообщает The Bell. Представленный на днях сервис WARP для iOS и Android пер...

Майнинг в ходу, а видеокарты снова подорожают? Курс Bitcoin превысил отметку в $6000 Курс криптовалюты Bitcoin сегодня превысил отметку в $6000 – впервые с начала текущего года. Многие аналитики прогнозировали, что это случится, и курс пробьет уровень поддержки в $6000, но мало кто говорил о том, что он сразу же устремится к отметке в $6100. А меж...

Штука дня: проектор для iPhone и iPad, который помещается в карман Он даёт отличную картинку и не требует настройки.

Как использовать Android-смартфон в качестве веб-камеры Видеозвонки стали неотъемлемой частью нашего общения. Современные смартфоны вполне неплохо справляются с этой задачей, однако до функциональности связки «ПК + веб-камера» им далеко. Как правило, встроенные в ноутбук камеры или вебки за доступные деньги выдают не с...

Предварительный обзор ZTE Blade A5 2019. Лучший за 100 долларов Сегодня мы поговорим о смартфоне ZTE Blade A5 2019, который стоит довольно адекватных денег и вполне подходит для тех, кто хочет максимально доступное устройство. Многих интересует возможность приобретения смартфона за 100 долларов и то, что он может за эти деньги. Вот мы се...

Mail.Ru Group стал защищаться отпечатком "Использование электронных ключей станет удобной и безопасной альтернативой традиционным паролям", - заявили в Mail.Ru Group, добавив, что вход по отпечатку пальца - самый распространенный пример использования электронного ключа. При этом в компании отметили, что вход с испо...

Mail.Ru Group стала защищаться отпечатком "Использование электронных ключей станет удобной и безопасной альтернативой традиционным паролям", - заявили в Mail.Ru Group, добавив, что вход по отпечатку пальца - самый распространенный пример использования электронного ключа. При этом в компании отметили, что вход с испо...

Microsoft выпускает новый Office Build 12228.20020 для инсайдеров Office Microsoft выпустила новую версию Office для инсайдеров. Новая сборка 12228.20020 представила новые функции для Excel, PowerPoint, Visio, Word. Помимо этого, она приносит множество исправлений ошибок. Вы можете прочитать официальный список изменений ниже.Обновления функцийExc...

Генеральный директор Почты России: многофункциональные почтовые отделения необходимы для качественного улучшения жизни людей 27 февраля во Владивостоке состоялась встреча генерального директора Почты России Николая Подгузова и губернатора Приморского края Олега Кожемяко. Руководители обсудили совместную реализацию социально значимых проектов региона с использованием возможностей федерального почто...

Отправляем команды. Как заставить популярный серверный почтовик выполнять произвольный код Для подписчиковВ этой статье я расскажу об уязвимости в агенте пересылки сообщений Exim. Найденная брешь позволяет атакующему выполнить произвольный код на целевой системе, что само по себе очень опасно, а если Exim был запущен от рута, то успешная эксплуатация позволяет пол...

[Из песочницы] Как написать эффективный скрипт теста юзабилити приложения Получение отзывов пользователей всегда было центральным в том, как мы создаем привлекательные приложения, которые приносят бизнес-ценность для клиентов и передают восхитительный пользовательский опыт. Мы делаем это, чаще всего, путем тестирования пользователями приложения....

Как меняется специфика работы с серверами приложений на примере OpenLiberty Привет, Хабр! Выступление Себастьяна Дашнера на java meetup в московском офисе IBM (нашел запись похожего выступления) подтолкнуло меня начать свое знакомство с легковесными серверами приложений, в частности, с OpenLiberty. И тогда я задумался: Какие преимущества дают ...

Решения Infortrend использует турецкая кинокомпания Erler Film Компания Infortrend® Technology, Inc. (код TWSE: 2495) ранее сообщила, что стамбульская кинокомпания Erler Film выбрала решение EonStor GSe 3000 от Infortrend для создания системы NAS петабайтного уровня. Подобное хранилище поможет пользователю преодолет...