[Из песочницы] Три неочевидных примера использования шаблонизаторов в backend-е С одной стороны, предмет действительно был квадратным. C другой стороны он был круглым. Но с третьей стороны, с которой должен быть треугольник, предмет вышел кривой и косой. — Алешенька идет на совещанку? — в дверь просунулась Леночкина заинтересованная физиономия. — Алеш...
Univention Corporate Server (UCS) — установка простого и удобного LDAP сервера с web-панелью и его связка с Nextcloud Рано или поздно на любом маленьком или среднем предприятии возникает задача по созданию единого центра авторизации пользователей в многочисленных сервисах и порталах компании. Среди кандидатов на такой центр авторизации сразу приходит в голову Microsoft Active Directory ил...
Поднимаем сервер 1с с публикацией базы и веб сервисов на Linux Сегодня я бы хотел рассказать, как поднять сервер 1с на linux debian 9 с публикацией web-сервисов. Что такое web-сервисы 1с? Web-сервисы — это один из механизмов платформы, используемых для интеграции с другими информационными системами. Он является средством поддержки...
Opera для Android получает бесплатный VPN Разработчики Opera сообщили, что пользователи этого браузера для ОС Android теперь смогут использовать бесплатный сервис VPN. Последняя версия приложения (51), которая сегодня появится в Google Play Store, включает эту возможность, в течение многих лет доступную в насто...
Справочник анонима. Теория и практика шифрования почты Для подписчиковЕсть такая занятная штука — тайна переписки. Правда, широко известно о ней лишь в очень узких кругах анонимусов. По крайней мере, правительства и спецслужбы о ней слыхом не слыхивали, да и некоторые коммерсанты очень любят сунуть свой любопытный нос в чужой по...
В загруженном 500 млн раз браузере нашли уязвимость Потенциально опасная функция позволяет загружать вредоносный код и скачивать вспомогательные программные модули в обход серверов Google Play.
«Лавочку прикрыли»: обходной путь для установки приложений Google на Huawei Mate 30 больше не работает Плохая новость для владельцев смартфонов Huawei Mate 30: лазейка, которая позволяла пользователям устанавливать Google Play и другие приложения и сервисы Google в обход запрета, была закрыта. Предназначенная для этого утилита LZ Play, как и сайт, где можно было её скачать, б...
Как легко обходить два раздражающих недостатка iOS 13 Добавляем виртуальный трекпад для редактирования текста и быстро удаляем ненужные приложения.
Появились первые тесты необычного процессора Core i9-9990XE с большим количеством ядер и высокой частотой Впервые о процессоре Core i9-9990XE мы узнали всего три недели назад. Напомним, это 14-ядерный CPU для платформы LGA 2066. От других старших моделей семейства Core X новинку отличает частота 4,0-5,1 ГГц и TDP в 255 Вт. И вот сегодня в Сети появились тесты этого процесс...
Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab Эксперты Sophos обнаружили весьма необычные атаки: хакеры ищут Windows-серверы с MySQL, чтобы заразить их шифровальщиком.
Видеоурок Теплицы: приложение для обхода блокировок Lantern Продолжая тему безопасности в сети, сегодня об очередном инструменте, позволяющем обходить блокировки – приложении Lantern. На сайте приложения написано, что Lantern быстрее, чем VPN. И это действительно так, поскольку Lantern – это не VPN, а прокси-сервис. Как именно работа...
Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...
Telegram придумал новый способ обхода блокировок Разработчики популярного мессенджера Telegram придумали новый способ борьбы с блокировками, позволяя пользователям эффективно обходить существующие ограничения за счет маскировки существующего трафика под защищенный протокол https. Информацию об этом разместил один из пользо...
Как мы пробивали Великий Китайский Фаервол (ч.2) Привет! С вами снова Никита — системный инженер из компании SЕMrush. И этой статьей я продолжаю историю про то, как мы придумывали решение обхода Китайского Фаервола для нашего сервиса semrush.com. В предыдущей части я рассказал: какие появляются проблемы после того, как пр...
Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...
Установка NVIDIA GeForce GTX 1070 Founders Edition в бокс для GPU Nvidia Tesla S2050 Доброго времени суток, товарищи Хабровчане. Сегодня будет небольшая статья про установку «турбинных» карт NVIDIA GeForce GTX 1070 Founders Edition в бокс Nvidia Tesla S2050 Server позволяющий установить 4 GPU-карты и подключить их к серверу через интерфейсные карты Nvidia P...
Сливаем Confluence. Как эксплуатировать path traversal и RCE в корпоративной вики Для подписчиковВ Confluence, популярной корпоративной системе для организации знаний, нашли серьезную уязвимость. Учитывая, что в Confluence обычно хранят важнейшие данные, проблема может иметь самые серьезные последствия. Но даже если ты не планируешь заниматься промышленны...
REST сервер на Прологе, как это выглядит? В качестве небольшого экскурса для непосвященных в логическое программирование в этом тексте будет проведен сеанс магии с разоблачением приведен подход к созданию REST-сервера и замерены его параметры. В чем подвох? А все просто — будем делать на Прологе (в реализации SWI-...
Wrike запускает конкурс Work, Unleashed 2019 Wrike, разработчик сервиса для совместной работы и управления проектами, открывает новый международный офис в Праге, и запускает конкурс Work, Unleashed 2019. Цель конкурса — генерация и реализация идей, которые привнесут новые возможности в Wrike и позволят компаниям-клиент...
Как сделать скриншот всей страницы на iOS 13 iOS 13 позволяет не только делать скриншоты, но и копировать с них текст В iOS 13 много скрытых и неочевидных возможностей, которые могут сделать использование iPhone чуточку удобнее. Одним из наименее заметных, но чрезвычайно полезных нововведений обновления, стал продвинут...
Сервер push сообщений В любом современном интернет сервисе можно выделить всего две основные функции: • Первая — это авторизация пользователей. • Вторая — это моментальная отправка некоего события с сервера на клиент. Первый пункт, думаю, в пояснении не нуждается. Второй пункт, это клиент се...
Google закрывает ещё один полезный сервис Компания Google объявила о закрытии ещё одного своего сервиса. Follow Your World или в русской локализации «Оповещения карт» заработал много лет назад. Сервис был довольно прост. Он позволял получать оповещения об обновлённых спутниковых фотогр...
Apple отключила групповые звонки FaceTime из-за опасного бага В работе сервиса VoIP-звонков FaceTime обнаружилась ошибка, которая позволяет любому желающему услышать собеседника еще до того, как он ответит. Ее эксплуатация становится возможна благодаря функции групповых звонков. Иронично, что баг был обнаружен пользователями именно в ...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
[Перевод] Подробности о GraphQL: что, как и почему GraphQL сейчас, без преувеличения, это — последний писк IT-моды. И если вы пока не знаете о том, что это за технология, о том, как ей пользоваться, и о том, почему она может вам пригодиться, значит статья, перевод которой мы сегодня публикуем, написана специально для вас. Зд...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...
Предварительный обзор X2 Taraxx 1. Совершенно необычный корпус Мы привыкли к более-менее одинаковой реализации всех компьютерных корпусов — они выглядят интересно, их оборудуют подсветкой, но в течение вот уже нескольких десятков лет форм-фактор компьютерного корпуса не меняется. Если вы возьмете корпус начала 2000-х и сравните с тем, ч...
Штука дня: мышь, которая сама себе компьютер Мини-ПК в необычном формфакторе со встроенной клавиатурой.
Обзор микрофона мамкиного стримера Сегодня я подготовил для вас рассказ и примеры работы интересующего многих мамкиных стримеров микрофона - C01U Pro. А популярен он тем, что предоставляет отличное соотношение качество/цена/звук.
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
Сломали систему. Сервисы и приложения Google работают на Honor 9X, хотя этот смартфон никогда не сертифицировался Пользователи нашли способ обойти систему сертификации, давным-давно придуманную Google и без которой, по идее, на смартфоне нельзя использовать приложений Google. Пример Honor 9X доказывает: использование Google Mobile Services в обход необходимых разрешений — впо...
В десятках тысяч серверов Super Micro нашли уязвимости Уязвимости позволяют злоумышленникам устанавливать "виртуальный" USB-накопитель и удаленно внедрять вредоносное ПО, менять настройки сервера и др.
OutRush 3.1 Вы будете управлять реактивным истребителем и обходить всевозможные ловушки у себя на пути. Вашей задачей будет провести свой самолет через все уровни игры и разрушать объекты и стены на своем пути. Приготовьтесь к тому что ваш самолет будет лететь на огромной скорости так ч...
Как запускается сервер Запуск сервера — длинная и сложная последовательность действий, зависящая от аппаратной составляющей, настроек и используемого программного обеспечения. Многие, даже опытные и квалифицированные системные администраторы, плохо себе представляют, что именно происходит в проце...
5 способов сделать Python-сервер на Raspberry Pi. Часть 2 Привет Хабр. Сегодня мы продолжим изучать сетевые возможности Raspberry Pi, а точнее их реализацию на языке Python. В первой части мы рассмотрели базовые функции простейшего веб-сервера, работающего на Raspberry Pi. Сейчас мы пойдем дальше, и рассмотрим несколько способов, ...
Чисто активных ежедневных пользователей Microsoft Teams достигло 20 миллионов Microsoft сообщила, что число ежедневных активных пользователей сервиса Microsoft Teams превысило 20 миллионов человек, что на 7 миллионов больше, чем в июле этого года. Проще говоря, за последние 4 месяца популярность сервиса выросла более чем на 50%, что делает его наибол...
Хватит паранойи или почему вам не светит 100 баллов в Page Speed Йо-йо! Отличная штука SEO. Никто не знает, что делать наверняка, почему сайт «не в топ» и почему онлайн-бизнес не работает. И в поисках истинной причины владельцы сайтов становятся как сорокалетние тётушки, которые верят всякой ерунде цыганок на рынке. И вот взяв в руки клав...
Сервис для распознавания текста и совместных аннотаций к словам Polarity привлёк $8 млн Компания планирует удвоить штат, чтобы внедрить сервис в большее число компаний.
Пользователям календаря Google стоит это знать Календарь Google Часто пользователи самых обычных сервисов и приложений даже не подозревают, что их персональные данные находятся в опасности. Иногда вина лежит на самих людях: многие до сих пор не используют хороших паролей, посещают фишинговые сайты и игнорируют предупрежд...
Пост-эксплуатация Linux. Поднимаемся от юзера до бога в несколько кликов Для подписчиковВ этом материале ты узнаешь, как с помощью утилит постэксплуатации серверов с Linux хакеры проникают внутрь защищенного корпоративного периметра, обходят десятки фаерволов и хонипотов, манипулируют системой, наделяя себя правами рута, и в конечном итоге сливаю...
Оказывается, iPhone 11 Pro следит за пользователями в обход запретов Смартфон iPhone 11 Pro постоянно собирает и передаёт данные о местоположении, даже когда пользователь отключил соответствующие сервисы в настройках. Об этой проблеме рассказал специалист по безопасности Брайан Кребс (Brian Krebs) в своём блоге KrebsOnSecurity. По...
Android-кликер подписывает пользователей на платные услуги Вирусные аналитики выявили несколько модификаций этой вредоносной программы, получившие имена Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Чтобы скрыть их истинное предназначение, а также снизить вероятность обнаружения троянца, злоумышленни...
Бионический глаз вернул людям возможность читать На сегодняшний день существует уже немало электронных устройств, которые способны помочь людям, утратившим тот или иной орган чувств. Самый простой пример — это различные виды слуховых аппаратов, позволяющие людям вновь слышать звуки и речь. Однако с органом зрения вс...
Как поделиться файлами через iCloud Drive на iOS и macOS В iOS 11 Apple представила новое приложение «Файлы». Эта инициатива была призвана упростить взаимодействие с файлами и документами на устройстве. И как показала практика, программа оказалась действительно востребованной — особенно на планшетных компьютерах iPad Pro. К...
Группа Михаила Гуцериева «Сафмар» решила «поиграть» Представители финансово-промышленной группы Михаила Гуцериева «Сафмар» сообщили о запуске облачного игрового сервиса GFN.ru. Данный сервис будет функционировать на базе всемирно известного сервера Nvidia, расположенного в московском дата-центре IXcellerate. Для Nvidia это та...
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
Xiaomi позволила китайским властям шпионить за своими пользователями Истории о новых способах слежки Google за владельцами устройств под управлением Android, обнаруженными исследователями в области информационной безопасности, уже успели набить оскомину. Но не только поисковый гигант позволяет себе контролировать перемещения своих пользовате...
Важные мелочи: 20 полезных лайфхаков для работы в Google Docs Один из самых популярных и удобных сервисов для работы с документами, созданный Google, может стать ещё комфортнее с полезными трюками, о которых вы могли и не догадываться. ...
Обзор Moss Destruction. Классная игра Сегодня мы поговорим о достаточно простой игре, которая должна была порадовать своей атмосферой и самобытностью. Обычно бюджетные проекты дают возможность ощутить какие-то эмоции, насладиться необычным виртуальным миром и так далее. Но, как оказалось, далеко не всегда у мелк...
Профессиональный фотоколлаж от компании AMS Многие фотографы и просто любители красивых снимков по достоинству оценили качество и функционал программы ФотоКОЛЛАЖ от компании AMS. Эта компания является лидером по созданию программного обеспечения разного направления. Продукция этого бренда пользуется большим спросом и ...
Решил заняться золотодобычей? Не забудь обзавестись необходимым оборудованием Вы помните, как наши предки добывали золото при помощи обычной кирки и лопаты? Да, тогда вряд ли кто-то мог представить то, что спустя какое-то время люди в серьез задумаются о том, чтобы создать все необходимое оборудование, которое позволяет комфортно, и без всяких рисков ...
Полноценные тесты видеокарт GeForce RTX Super показывают, что новинки обходят предшественниц на 10-15% Компания Nvidia сегодня представила видеокарты GeForce RTX Super. Теперь мы знаем о них всё, кроме производительности. И пока наш обзор готовится, можно посмотреть, что намерили наши зарубежные коллеги. Как и ожидалось, сегодня Nvidia дала добро на публикацию обзоров с...
Как создать совместный плейлист на YouTube Плейлист YouTube — отличный способ упорядочивания видео на общую тематику. Например, можно собрать свои любимые видео и превратить YouTube в музыкальный плеер. Или создавать учебные плейлисты для того, чтобы осваивать какой-либо предмет. Но зачем заниматься этим одному? YouT...
Ящик Пандоры: разбираем эксплуатацию уязвимости WinRAR на примере задания NeoQUEST-2019 Как часто нам на помощь приходит старый добрый WinRAR! Из раза в раз он заботливо и бескорыстно распаковывает наши архивы, и запаковывает их обратно. Но мы стали старше, и теперь хочется попробовать что-то поинтереснее, правда? А тут как раз нашли 19-летнюю уязвимость, позв...
Как получить NextGen Firewall себе домой абсолютно бесплатно Всем привет! Сегодня речь пойдет о том, как получить продукт энтерпрайз класса с полным функционалом себе домой абсолютно бесплатно. Для дома я использую следующие функции: фильтрую веб-трафик домашних пользователей (современный интернет даже при легитимном использовании...
В России запустили бета-версию антипиратского реестра Медиа-коммуникационный союз (МКС) завершил разработку автоматизированного программного решения антипиратского реестра, бета-версия которого была представлена сегодня в Москве. По словам Михаила Демина, президента МКС, реализация меморандума является ярким примером эффективно...
Умный сервис кэша на базе ZeroMQ и Tarantool Руслан Ароматов, главный разработчик, МКБ Привет, Хабр! Я работаю бэкенд-разработчиком в Московском кредитном банке, и за время работы у меня накопился некоторый опыт, которым я хотел бы поделиться с сообществом. Сегодня я расскажу, как мы писали свой собственный сервис к...
Шифровальщик Lilocked заразил тысячи Linux-серверов Вымогатель Lilocked (он же Lilu) уже атаковал более 6000 серверов и, судя по всему, его операторы эксплуатируют уязвимость в Exim.
Оптимизация запросов базы данных на примере B2B сервиса для строителей Как вырасти в 10 раз под количеству запросов к БД не переезжая на более производительный сервер и сохранить работоспособность системы? Я расскажу, как мы боролись с падением производительности нашей базы данных, как оптимизировали SQL запросы, чтобы обслуживать как можно бол...
Теория программирования: Вариантность Здравствуйте, меня зовут Дмитрий Карловский и я… хочу поведать вам о фундаментальной особенности систем типов, которую зачастую или вообще не понимают или понимают не правильно через призму реализации конкретного языка, который ввиду эволюционного развития имеет много атавиз...
В Госдуме рассмотрели изменения в закон «О связи» 17 января состоялось расширенное заседание Комитета по информационной политике, информационным технологиям и связи Государственной Думы РФ. В заседании приняли участие директор Координационного центра доменов .RU/.РФ Андрей Воробьев и заместитель директора Координационного ...
«Щенячьи глазки»: 30 000 лет коэволюции собаки и человека Собака — очень необычное создание. Она никогда не пристает с расспросами какое у тебя настроение, ее не интересует богат ты или беден, глуп или умен, грешник или святой. Ты ее друг. Ей этого достаточно.Эти слова принадлежат писателю Джером К. Джерому, которого многие из нас...
[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 2 Государственный университет Адамс. Как взламывать веб-сайты. Часть 1 Давайте поговорим о нашей следующей атаке. Расскажу, как серверы вас идентифицируют. Для этого между браузером и сервером используется протокол HTTP без сохранения состояния, когда общение с сервером проис...
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
Полноценная мультиарендность в Zimbra OSE с помощью Zextras Admin Мультиарендность на сегодняшний день является одной из самых эффективных моделей предоставления ИТ-услуг. Единый экземпляр приложения, запущенный на одной серверной инфраструктуре, но который при этом доступен множеству пользователей и предприятий, позволяет максимально сниз...
Сервис myBoom позволяет вам самим настроить дизайн портативной колонки Ultimate Ears Boom 3 перед покупкой На сегодняшний день на рынке потребительской электроники нечасто можно встретить производителей, которые дают возможность кастомизировать внешний вид того или иного устройства под себя перед покупкой. В своё время отличным вариантом был сервис Moto Maker, позволяющий в ...
Как отправить ссылку на файл, хранящийся в iCloud Drive на iPhone, iPad или Mac Каждый пользователь «облачного» хранилища файлов iCloud Drive имеет возможность показать файл другим юзерам и предоставить к нему доступ – базовый, т.е. только для просмотра, или расширенный, с возможностью редактирования и совместной работы. Это можно сделать с iOS-устройст...
Как редактировать фотографии на Android В условиях современного цифрового мира и все более бурно развивающихся мобильных технологий, обмен фотографиям уже давно не является чем-то экстраординарным. Хотя еще каких-то 10-15 лет назад для того, чтобы отправить фото с одного телефона на другой, нужно было изрядно пос...
Apple запустила конкурс фотографии. И вы можете в нем поучаствовать «Снято на iPhone» — невероятно успешная рекламная кампания Apple. Представители компании и авторитетные эксперты отбирают снимки и видео, сделанные пользователями iPhone, и демонстрируют их общественности. На этой неделе Apple запустила новый конкурс, которы...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Telegram придумал новый эффективный способ обхода блокировок Разработчики Telegram добавили в код клиента мессенджера возможность маскировки трафика под HTTPS. Скорее всего, для того, чтобы успешнее обходить блокировки в России, Иране, Китае и других странах.
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Сервер, ты меня слышишь? BROP-атака на примере задания NeoQUEST-2019 Как найти уязвимость на сервере, не имея информации о нём? Чем BROP отличается от ROP? Можно ли скачать исполняемый файл с сервера через переполнение буфера? Добро пожаловать под кат, разберём ответы на эти вопросы на примере прохождения задания NeoQUEST-2019! Читать дальш...
Apache Kafka + Spring Boot: Hello, microservices Привет, Хабр! В этом посте мы напишем приложение на Spring Boot 2 с использованием Apache Kafka под Linux, от установки JRE до работающего микросервисного приложения. Коллеги из отдела фронтэнд-разработки, увидевшие статью, сетуют на то, что я не объясняю, что такое Apache ...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Атака на приложение. Используем Xposed, чтобы обойти SSLPinning на Android Для подписчиковЕсть разные подходы к анализу защищенности приложений, но рано или поздно все упирается в изучение взаимодействия программы с API. Именно этот этап дает больше всего информации о работе приложения, об используемых функциях и собираемых данных. Но что, если при...
Посетители Goods смогут бронировать товары в розничных точках продаж Администрация маркетплейса Goods запустила сервис click&collect, позволяющий бронировать интересующие пользователей товары в розничных точках продаж.
[Из песочницы] Внедрение Zimbra Collaboration Open Source, авторизация через AD и автоматическое создание почтовых ящиков 1. Исходные данные ОС сервера: CentOS 7 По поводу ОСНа самом деле разница между CentOS7 и любой другой системой будет заключаться исключительно в командах серверу на установку зависимостей, и, возможно, расположении некоторых файлов. Работа ведется в основном с командлетами...
Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...
[Перевод] Дизайн уровней и геймплея roguelike на примере Cogmind Многие годы я использовал довольно стандартизированный подход к дизайну каждой новой карты Cogmind, и хотя сейчас их счёт уже идёт на десятки, в своём блоге я его никогда не рассматривал. В основном это вызвано тем, что подробный анализ всего процесса потребует раскрытия ку...
К вопросу о U-Boot Найди всему причину и ты многое поймешь Недавно, просматривая код U-Boot в части реализации SPI, наткнулся на макрос обхода списка доступных устройств, которые после нескольких переходов сбросил меня на макрос container_of. Сам текст макроса наличествовал и я с легким изумле...
Обзор ISPmanager – панели управления хостингом и сайтами Не так давно мы публиковали обзор «Что нового в веб-консолях 2019», после чего подробно разобрали панель Plesk и вот теперь хотим разобрать ещё одну панель управления сайтами и сервером — ISPmanager. Читать дальше →
Как сделать правильную раскраску кода на «Хабре» и почему это так сложно Несколько месяцев назад я опубликовал свой первый пост на «Хабре». Возможно, кто-то из вас заметит, что код в статье раскрашен необычным образом, а главное — раскрашен правильно, несмотря на то, что встроенный редактор текстов на сайте не поддерживает исходную разметку код...
Во что поиграть на смартфоне: 5 игр с необычным дизайном Когда в PUBG заработаны все дневные награды, а психоделические пляски в Fortnite набили оскомину — хочется чем-то разнообразить свой игровой опыт. Мы покопались на просторах App Store и Google Play и нашли пять игр с необычной графикой и спешим поделиться.
О чем думать на NALSD собеседовании Я описывал ранее типичное кодинг-интервью. Помимо кодинга почти всегда есть вопрос на проектирование систем. (Large) System Design. В случае собеседований на SRE, это еще более интересный (как по мне) зверь — NALSD. Non-abstract large system design. Главное отличие между SWE...
Яндекс. Маркет внедрил единый идентификатор экосистемы Сбербанка Сбербанк ID позволяет клиентам удобно авторизоваться на сервисах экосистемы Сбербанка и партнеров. Войти по Сбербанк ID на Беру можно за несколько секунд. Все необходимые для оформления заказа данные заполнятся автоматически. Лев Хасис, первый заместитель Председателя Правле...
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
Суверенный LPWAN, часть 1: лицензирование и эксплуатация LPWAN-сетей в России — старые новые требования ГКРЧ Привет, Хабр! В конце прошлого года причастные к «интернету вещей» сайты, блоги и каналы всколыхнула новость — якобы ГКРЧ приняла решение, согласно которому базовые станции любых IoT-сетей LPWAN должны быть только российского производства, а при установке их в обязательном ...
Как редактировать фотографии в приложении Фото на Mac (обрезка, фильтры, уровни и т.д.) Приложение Фото на Mac является не только удобным хранилищем для фото-медиатеки, но и отличным инструментом для редактирования снимков. О том, как редактировать (обрабатывать) фотографии в стандартном macOS приложении Фото, рассказывается в этом материале. ПО ТЕМЕ: Как измен...
Подборка: 5 неочевидных инструментов конкурентного анализа, о которых вы могли не знать Конкурентный анализ – крайне интересная тема, однако большинство статей на эту тему грешат минимальным погружением в вопрос. Из текста в текст нам рассказывают о том, как полезны бывают инструменты, вроде SimilarWeb, платный доступ к которому стоит как Боинг, Alexa, котора...
Opera вернула сервис VPN для мобильных пользователей в виде отдельной функции основного браузера (пока только на Android) В начале прошлого года Opera Software весьма неожиданно закрыла приложение Opera VPN для Android и iOS, которое на тот момент пользовалось неслабой популярности в своей категории. Тогда поговаривали, что это связано с блокировкой мессенджера Telegram в России (сразу после бл...
Microsoft запатентовала компактную AR-гарнитуру HoloLens — детище Microsoft и замечательная AR-гарнитура. Все мы ждём второе поколение этого устройства, анонс которого может состояться на MWC 2019 в феврале этого года. При этом новая патентная заявка Microsoft указывает на то, что следующая AR-гарнитура Microsoft может бы...
Что выбрать — бесплатный или платный VPN? VPN-сервисы для Android За последние несколько лет количество VPN-сервисов увеличилось в несколько раз. Неудивительно, ведь они позволяют пользоваться интернетом без каких-либо региональных ограничений. Сейчас VPN представлен как расширениями для браузеров, так и приложениям...
Хостинг для вашего сайта Довольно часто у современных пользователей возникает необходимость приобрести себе надежный хостинг и получить качественную поддержку. Однако, несмотря на обилие современных технологий, найти действительно достойное решение крайне тяжело — многие сервисы берут деньги, но не ...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Google Assistant упростит бронирование билетов через Chrome Google Chrome — теперь со встроенным Google Assistant Сегодня мало кого можно удивить бронированием билетов в кино или заказом пиццы через интернет. Достаточно зайти на сайт кинотеатра или пиццерии, добавить интересующий вас товар в корзину и оплатить его банковской ка...
Как составить объявление, чтобы быстро сдать или продать квартиру Сделайте красивые фотографии и расскажите о неочевидных выгодах.
Samsung Galaxy M30 в урезанном виде Компания Samsung достаточно активно работает над своими доступными смартфонами и устройствами среднего класса. Это позволяет производителю легко обходить конкурентов в плане продаж и зарабатывать прибыль на тех рынках, где других компаний просто нет. Теперь вот производитель...
Как обойтись без сервисов и приложений Google. Huawei придумала решение для Mate 30 Во время сессии вопросов ответов на выставке IFA 2019 в Берлине, глава Huawei Consumer Business Group Ричард Ю (Richard Yu) раскрыл новые подробности относительно флагманских смартфонов Mate 30 и ситуации с лицензиями от Google. Серия Huawei Mate 30 будет в...
[Из песочницы] Настройка с нуля принтсервера CUPS с доменной авторизацией и без нее в сети с разными ОС Итак. Предположительно, сервис печати CUPS — это мощное решение, позволяющее организовать централизованное управление принтерами в компании. Так оно и есть, но в процессе настройки потребуется провести некоторое время в поисках решения в Google множества мелких неочевидных п...
Обзор Spinny Gun. Необычная стрельба Мне всегда нравились интересные и необычные игры, которые могут подарить новые эмоции и ощущения от игрового процесса. Конечно, далеко не каждый проект способен это предоставить, ведь на современном рынке мобильных игр однотипных продуктов так много, что даже представить себ...
Дочь Путина решила развивать генетическое редактирование в России Мария Воронцова, которую СМИ называют старшей дочерью Президента РФ, вошла в состав совета по реализации Федеральной научно-технической программы развития генетических технологий. В рамках этой программы в России будут развивать технологии генетического редактирования растен...
Как выкладывать фото и видео в Instagram с компьютера Instagram является довольно популярными и весьма удобным в использовании сервисом. Но это продолжается до тех пор, пока вы не захотите зайти в социальную сеть не с вашего смартфона, а при помощи персонального компьютера. Вы все еще сможете посмотреть новостную ленту и истор...
Что нам стоит CDN построить? Привет Хабр! В этой статье мы будем строить свой CDN. Почему не воспользоваться готовыми решениями? Потому что сайт автора полностью статический, сделанный на Jekyll, с большими картинками, которые нужно отдавать максимально быстро. Сервер не должен быть кэширующим, он долже...
На новом Galaxy S10 можно будет спрятать фронтальную камеру С тех самых пор, как производители смартфонов стали делать вырезы всевозможных форм в экранах своих устройств, пользователей этих самых устройств интересовала возможность этот вырез скрыть. Лично мне никогда не хотелось к этому прибегнуть, но такой вывод я делаю из того фак...
Исследователи проходят ReCAPTCHA при помощи сервисов Google Проверки «докажи, что ты не робот» раздражают многих. Да, ReCAPTCHA и другие подобные инструменты помогают отсекать массу ботов и спамеров, но обычные пользователи теряют время и тратят нервные клетки на эти тесты. Поэтому специалисты по информационной безопасности со всег...
Режим «инкогнито» в браузере — это фикция? 30 июля компания Google выпустила Chrome 76 с улучшенным режимом инкогнито. Теперь браузер обходит «пейволы», которые ставят читателям лимит на «несколько статей в месяц», а потом требуют подписку или регистрацию. Например, The New York Times позволяет читать десять статей ...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
В Google Maps теперь можно управлять своим профилем Приложение Google Maps теперь позволяет пользователям управлять своими профилями прямо из мобильного приложения, что было невозможно до последнего обновления. Пользователи Android могут изменить имя и фотографию профиля, добавить краткую биографию в свой профиль, а также упр...
Как установить iOS 13 без профиля разработчика и аккаунта разработчика Вчера вечером компания Apple провела презентацию, в ходе которой представила iOS 13. Обновление, вопреки слухам, получило значительное количество нововведений, важнейшим из которых является обновленный дизайн и темная тема. Неудивительно, что многие сразу захотели установит...
Как установить macOS Catalina на неподдерживаемые Mac 3 июня Apple представила новую настольную операционную систему — macOS Catalina. В этом обновлении компания отказалась от тяжкого наследия в виде iTunes, анонсировала кроссплатформенный проект «Project Catalyst», улучшили совместную работу с iPad и Apple Pencil, а так...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
[Из песочницы] Пример простой нейросети на С/C++ Всем привет. Решил поделиться простым и ёмким на мой взгляд решением нейронной сети на С++. Почему эта информация должна быть интересна? Ответ: я старался в минимальном наборе запрограммировать работу многослойного перцептрона, да так, чтобы его можно было настраивать ка...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Лайфхак: как сделать градиентный цвет у текста в Instagram Stories Необычный эффект при помощи двойного свайпа.
Opera Touch доступна для iPad Opera Touch дебютировала на iOS еще в октябре, но браузер предназначался только для iPhone, а не для iPad. Что ж, если вам не терпится установить Opera Touch на свой iPad, вы можете сделать это уже сегодня через App Store. Новый приватный режим теперь доступен как для пользо...
Microsoft Office Insider Build 12126.20000: потоковые диаграммы Visio из Excel Microsoft выпустила новую версию Office для инсайдеров в Windows. Новая сборка 12126.20000 позволяет создавать потоковые диаграммы Visio из Excel. Кроме того, новая версия Office Insider содержит множество исправлений ошибок. Вы можете прочитать официальный список изменений ...
Apple отозвала у Facebook сертификат разработчика из-за VPN-сервиса, следившего за пользователями Facebook распространял сервис-шпион Facebook Research среди пользователей в обход App Store.
Как примерить тату? Подборка приложений для фанатов татуировок на Андроид и IOS Татуировки — это вам не шутки. Это способ самовыражения, которым люди обычно гордятся. Для фанатов этого вида искусства существует ряд приложений: идеи для татуировок, базы с лучшими художниками и другие стандартные приложения, без которых не обойтись. Adobe Illustrator Dra...
Dassault Systemes провозглашает «экономику впечатлений» Компания Dassault Systemes провела в Москве ежегодный 3DEXPERIENCE Forum, познакомив его участников с концепцией Индустриального ренессанса. 3DEXPERIENCE Forum в Москве собрал представителей отечественных и международных компаний, обсудивших возможности современных технол...
Обнаружена утечка документов через приложение для конвертации файлов Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сер...
Инфраструктура Electrum под DDoS-атакой Публичные серверы, используемые сообществом Electrum, уже несколько дней работают с перебоями из-за DDoS-атаки. Судя по всему, злоумышленники предприняли эту акцию, чтобы заставить пользователей загрузить зараженную версию биткойн-кошелька, размещенную на специально созданны...
Как добавить текст на экран блокировки Mac Возможно не все знают, но на экран блокировки macOS можно вывести какой-либо текст или сообщение. Это, несомненно, полезная функция и может пригодится в ряде случаев. Например, если необходимо оставить напоминание другим пользователям или же в тех случаях, когда MacBook ока...
Thermaltake Commander C31 в белом цвете Официально представлен новый компьютерный корпус Thermaltake Commander C31, который выполнен в белом цвете и сразу привлекает к себе внимание. Это довольно интересное решение, которое заинтересует фанатов необычных решений, ведь на рынке не так много белых моделей корпусов. ...
Установка CentOS 8 на VDS 256 CentOS 8 наконец-то увидела свет и, хотим мы этого или нет но, в ближайшей перспективе адептам корпоративной операционной системы от коммьюнити придется с ней подружиться. Решив испытать восьмерку в «дикой природе», я обнаружил, что мои хостинг провайдеры не спешат с изгото...
Защищаем резервные копии iPhone Сегодня я хочу рассказать об малоизвестных особенностях iOS, связанных с защитой резервных копий, обходом этой защиты (рекурсия) и защитой от обхода защиты (двойная рекурсия). Вишенкой на торте будет короткая инструкция, позволяющая обойти защиту от обхода защиты резервных к...
Экономим на «винде». Как оптимизировать затраты на софт на примере бухгалтерии Для подписчиковВ сфере IT существует несколько вполне законных способов сэкономить. Можно перевести предприятие на Linux, можно использовать Zentyal вместо службы Active Directory, а еще можно настроить под Linux сервер 1С, переведя работу бухгалтерии на бесплатную платформу...
Масштабирование приложения в Kubernetes на основе метрик из Prometheus Распространённая ситуация: у вас есть несколько приложений, у одного из них пиковая нагрузка приходится на дневное время, а в другие часы к нему никто не обращается (либо обращаются, но редко); при этом другим приложениям мощности кластера могут пригодиться и в ночное врем...
Как обойти проверку учетной записи Google на устройствах Android Большинство устройств Android привязаны к учетной записи Google для активации и использования. В попытке сделать гаджеты более безопасными, если ваше устройство потеряно или украдено, Google реализовали функцию под названием Factory Reset Protection (FRP). Хотя это, вне сом...
Flickr вводит новые правила относительно количества фотографий и видеороликов пользователей Сервис Flickr, позволяющий своим пользователям хранить фотографии и видео, решил ввести новые правила. Они ограничивают размер бесплатного хранилища для контента пользователей. Насколько можно понять, все это делается для того, чтобы увеличить количество платных подписчико...
Как удалить все ваши данные из сервисов Google Play Все пользователи операционной системы Android в той или иной степени привязаны к сервисам Google. И там содержится масса информации о вашей активности в сети. В целях безопасности или же просто для того, чтобы не забивать кэш-память устройств лишними данными, было бы неплох...
[Из песочницы] Деплоим изоморфное веб-приложение на примере Nuxt.js В средних и больших проектах сайт не ограничивается одним сервисом — к примеру только сайтом, как правило существует база данных, API, сервер который маршрутизирует запросы ко всем этим сервисам. Выкатывать и обновлять все это без какой-либо стандартизации непросто, а мас...
Как мы учились эксплуатировать Java в Docker Под капотом hh.ru — большое количество Java-сервисов, запущенных в докер-контейнерах. За время их эксплуатации мы столкнулись с большим количеством нетривиальных проблем. Во многих случаях чтобы докопаться до решения приходилось долго гуглить, читать исходники OpenJDK и даже...
Samsung предлагает хранить деньги на её виртуальном кошельке Samsung Pay Cash Компания Samsung представила новый этап развития своего платёжного сервиса. Samsung Pay Cash — это виртуальная предоплаченная банковская карта, работающая в рамках сервиса Samsung Pay. Если проще, это виртуальный кошелёк, на который можно положить деньги и распла...
ASUS TUF Gaming VG27AQE с 2К разрешением Переход от FullHD к 4K многим пользователям дается довольно трудно, ведь сам по себе 4К монитор стоит дорого, а к нему еще нужно и свой компьютер обновить, чтобы получить достойную картинку. Некоторые производители делают промежуточные варианты, которые дают возможность немн...
Cisco пропатчила опасные уязвимости в IP-телефонах Компания Cisco Systems пропатчила пять серьезных уязвимостей, объявившихся в ее IP-телефонах бизнес-класса. Пользователям затронутых устройств настоятельно рекомендуется обновить прошивки. Наличие уязвимостей подтверждено для некоторых моделей стационарных телефонов серии 88...
Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...
Зачем вам VPN: 5 причин использовать виртуальную сеть для выхода в интернет. На примере VPN99 Что такое VPN, сегодня знают большинство активных пользователей сети. Но на всякий случай напомним, VPN - это аббревиатура от Virtual Private Network, что переводится с английского как "виртуальная частная сеть". Участники сети могут обмениваться информацией, которая не попа...
Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
Обходим Windows Defender дешево и сердито: через meterpreter сессию с python Всем привет. Сегодня рассмотрим вариант запуска meterpreter сессии на машине Windows 10 с самыми свежими патчами (включая Windows Defender). И все также будем обходить антивирусы. Meterpreter — расширенная многофункциональная начинка (payload, нагрузка), которая может быть ...
The Smurfs Bakery 1.6 The Smurfs Bakery для Android – отличная детская аркада, обучающая ребенка готовить вкусные и необычные сладости. Приятно, что как только игра начинается, нас встречает очаровательная девочка-смурф, объясняющая правила аркады. Выбрав один из интересующих рецептов, мы ср...
Как редактировать текст в PDF-документах на Mac Для большинства простых пользователей PDF является форматом, в основном предназначенным для пассивного чтения и ознакомления. Но как быть, если вам в силу той или иной причины понадобилось внести в подобный документ правки? Вам для этого потребуется специальное приложение, ...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Предварительный обзор Enermax Aquafusion. Красивая СЖО У системы жидкостного охлаждения Enermax Aquafusion есть одно большое преимущество — вы можете не переживать о том, что ваш ПК выглядит непривлекательно. После установки данной системы в ваш компьютер он сразу преобразится и позволит не только играть с удовольствием, но и на...
[Перевод] 5 ошибок в реализации push-уведомлений для мобильных приложений Главная мысль: прежде чем просить пользователя включить push-уведомления, расскажите ему об их пользе и содержании. Не отправляйте слишком много уведомлений одновременно и сделайте так, чтобы их легко было отключить. * * * При грамотном исполнении push-уведомления для мо...
Паук-снайпер превратил паутину в рогатку Когда мы представляем себе паука во время охоты, на ум сразу приходят сложные сети и хитроумные ловушки, которые обманом заставляют случайных жертв стать добычей искусного хищника. Однако треугольный паук-ткач (Hyptiotes cavatus), обитающий в США и Канаде, изобрел радикально...
AWS Lambda — теория, знакомство Краткий экскурс в AWS Lambda Что это? AWS Lambda: это вычислительный сервис, который позволяет запускать код практически для любого типа приложения или серверной службы — и все это без необходимости администрирования. AWS Lambda выполняет все администрирование за вас, включа...
Баг в Safari позволяет создавать заголовки фейковых новостей Война, которую поисковики и социальные сети объявили fake news, обучая программные алгоритмы поиску фальшивых материалов, может разбиться о банальный баг, который обнаружили в Safari журналисты MacRumors. С его помощью каждый пользователь может в считанные секунды выдать за...
Apple опубликовала обучающие видео по iPadOS на YouTube Apple выпустила iPadOS 13 для пользователей iPad Pro всех поколений, нового iPad 10.2″ 7 поколения, iPad 5 и 6 поколения, iPad Air 2 и 3, iPad mini 4 и 5. В прошивке были впервые представлены такие функции, как темный режим, жесты клавиатуры, новые возможности многозадачност...
Обзор HP 15-db0145ur. Доступный ноутбук для рабочих задач Согласитесь, практически у каждого пользователя дома есть свой ПК. Однако есть и те пользователи, которые нуждаются в компактном и практичном решении, позволяющее переносить его с собой в любое место. Да, речь идет о рабочем ноутбуке. Сегодня у нас на тестах отличный помощни...
[Перевод] AWS показал Open Source средний палец От переводчика: мне кажется, заголовок слегка неточный и на самом деле средний палец показали ребятам из MongoDB, которая теперь не очень то и Open Source. Сегодня, Amazon AWS запустил продукт DocumentDB — новую базу данных, совместимую с API MongoDB. Компания описывает Doc...
iFixit разобрали клавиатуру 16-дюймового MacBook Pro Перед тем как полностью разобрать 16-дюймовый MacBook Pro, iFixit детально изучили новую клавиатуру Magic Keyboard с ножничным механизмом. Как и ожидалось, клавиши очень легко отсоединить, поэтому пользователи смогут сами снять их дома, чтобы почистить клавиатур...
[Из песочницы] Отказоустойчивый DHCP сервер на базе Kea Статья-инструкция по установке и базовой настройке отказоустойчивого сервера Kea DHCP Kea DHCP – это open-source DHCP сервер, разрабатываемый Internet Systems Consortium(ISC) с поддержкой DHCPv4 и DHCPv6. ISC – это те же ребята, которые разрабатывают наши любимые bind и ...
Ваш ПК зависает и тормозит? В чем же причина? Сегодня практически у каждого есть свой компьютер или ноутбук. Однако не каждый знает о том, что их своевременно необходимо обслуживать и проводить определенные процедуры, чтобы избежать нестабильной работы устройства. Однако у всех появляется один и тот же вопрос – почему с...
iFixit полностью разобрали iPhone 11 Первым из новых яблочных смартфонов в руки специалистов iFixit попал iPhone 11 Pro Max, который они разобрали практически сразу после старта продаж. Однако эксперты не стали обходить своим вниманием и преемника iPhone XR. Сегодня на сайте iFixit появилась разборка iPhone 11....
Как мы используем цепи Маркова в оценке решений и поиске багов. Со скриптом на Python Нам важно понимать, что с происходит с нашими студентами во время обучения, и как эти события влияют на результат, поэтому мы выстраиваем Customer Journey Map — карту клиентского опыта. Ведь процесс обучения — не нечто непрерывное и цельное, это цепочка взаимосвязанных событ...
Записи более 500 млн. пользователей Facebook нашли на публичных серверах Amazon В утечке виноваты разработчики двух сторонних приложений.
ISPsystem, прости и прощай! Как мы написали свою панель управления серверами Привет! Мы «Хостинг технологии» и 5 лет назад запустили VDSina — первый vds хостинг, созданный специально для разработчиков. Мы стремимся сделать его удобным, как DigitalOcean, но с русской поддержкой, способами оплаты и серверами в России. Но DigitalOcean это не только на...
Напиши свою песню за 10 минут (модуль textgenrnn Python3) Сегодня попробуем обучить свою собственную нейронную сеть, чтобы писала текст для песен. Обучающей выборкой будут тексты группы "Руки Вверх". Ничто не мешает чтобы поменять данные на тексты своих любимых групп. Для извлечения данных с веб-сайтов используем Python3 (модуль B...
Как запустить свой стартап? 10 маркетинговых приемов… Написание гостевых постов в популярных изданиях. Вы можете послать редактору интересующего вас блога письмо, содержащее текст статьи и короткое описание. Если вы не умеете красиво писать, то всегда можете попросить друга сделать это. Бесплатные раздачи премиального контент...
11 iOS-приложений тайно собирали данные пользователей для Facebook В последнее время складывается стойкое впечатление, что Facebook старательно делает все, чтобы быть плохой. Вы только вспомните, фигурантом скольких скандалов социальная сеть стала за последние пару лет. Пожалуй, если хорошенько посчитать, наберется добрый десяток проступко...
Разработчик Zap Wallet представил инструмент для покупки биткоина в сети Lightning Network У пользователей биткоина появился новый инструмент, позволяющий осуществлять моментальную покупку криптовалюты в сети Lightning Network при помощи банковских карт. Решение под названием Olympus представил разработчик Zap Wallet Джек Маллерс. По его словам, новый инструмент п...
Бредогенератор: создаем тексты на любом языке с помощью нейронной сети Привет Хабр. Эта статья будет в немного «пятничном» формате, сегодня мы займемся NLP. Не тем NLP, про который продают книжки в подземных переходах, а тем, который Natural Language Processing — обработка естественных языков. В качестве примера такой обработки будет использов...
Из Google Play удалены вредоносные «бьютификаторы» Компания Trend Micro, которая специализируется на вопросах цифровой безопасности, обнаружила среди приложений магазина Google Play около трех десятков всевозможных «бьютификаторов» и приложений, добавляющих в камеру различные эффектов, в которых содержа...
Атака на хостинг. Как я раскрутил эскалацию привилегий в Plesk Для подписчиковРут на shared-хостинге — не обязательно публичная уязвимость в ядре Linux. В этой статье будет разобрана уязвимость в популярной хостинг-панели Plesk, позволяющая повысить привилегии на хостинговом сервере и получить доступ ко всем соседям.
Как мы построили надёжный кластер PostgreSQL на Patroni На сегодняшний день высокая доступность сервисов требуется всегда и везде, не только в крупных дорогих проектах. Временно недоступные сайты с сообщением «Извините, проводится техническое обслуживание» ещё встречаются, но обычно вызывают снисходительную улыбку. Прибавим к э...
Dell EMC расширяет портфель серверов PowerEdge Компания Dell EMC представляет обновление серверов Dell EMC PowerEdge. Обновления в серверах PowerEdge и средствах управления системами OpenManage также позволяют заказчикам получить защищенную и масштабируемую вычислительную платформу – идеальную основу для построения облач...
Яндекс и ФСБ договорились о передаче ключей к «Яндекс.Почте» Начавшееся было противостояние между Яндексом и ФСБ по вопросу передачи ведомству ключей шифрования от «Яндекс.Почты» закончилось миром. Как сообщил управляющий директор Яндекса Тигран Худавердян, в результате переговоров стороны пришли к соглашению по текущему вопросу. Нес...
Как правильно и зачем отключать iMessage при переходе с iPhone на Android iMessage – отличное изобретение Apple! Сервис позволяет бесплатно отправлять фото и видео, а также переписываться с друзьями, у которых есть iPhone, iPad или Mac. Правда существует один нюанс, о котором необходимо помнить в случае перехода с iOS на другие мобильные платформы...
Как устроены сервисы управляемых баз данных в Яндекс.Облаке Когда ты доверяешь кому-то самое дорогое, что у тебя есть, – данные своего приложения или сервиса – хочется представлять, как этот кто-то будет обращаться с твоей самой большой ценностью. Меня зовут Владимир Бородин, я руководитель платформы данных Яндекс.Облака. Сегодня я ...
Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...
Huawei объявила, что создает свой аналог Google Play Huawei Mate 30 Сегодня Huawei представила свой первый смартфон без сервисов Google. Причиной стали санкции США, которые внесли компанию в список угроз национальной безопасности страны. Из-за этого Huawei запретили вести совместную деятельность с американскими компаниями, всл...
Предварительный обзор Kandao QooCam 8K. Уникальная камера В последнее время уникальных камер на рынке практически нет — производители то и дело показывают нам необычные решения, которые являются просто улучшенными версиями того, что уже давно на рынке. Однако сегодня у нас на обзоре совершенно необычный продукт, у которого есть мас...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 41. DHCP Snooping и Nondefault Native VLAN Сегодня мы рассмотрим две важные темы: DHCP Snooping и «недефолтные» Native VLAN. Перед тем, как перейти к уроку, приглашаю вас посетить другой наш канал YouTube, где вы сможете просмотреть видео о том, как улучшить свою память. Рекомендую вам подписаться на этот канал, так ...
Разборка смартфона Asus ZenFone 6 блогером JerryRigEverything показала, как устроен необычный модуль камеры в устройстве Пару дней назад блогер JerryRigEverything, у которого уже почти 4 млн подписчиков, проверил смартфон Asus ZenFone 6 и его необычную камеру на прочность. Смартфон отлично выдержал все испытания. Теперь же блогер разобрал этот аппарат, чтобы показать нам, как же устроена ...
Asus ZenFone 6 порадует не только уникальной конструкцией, но и отличной автономностью Как мы сегодня узнали, смартфон Asus ZenFone 6 будет весьма необычным. Он предложит безрамочный экран без всяких вырезов и отверстий, но фронтальная камера при этом будет реализована вовсе не так, как у OnePlus 7 Pro или ему подобных. Посредством специального механизма ...
[Из песочницы] OS1: примитивное ядро на Rust для x86 Я решил написать статью, а если получится — то и серию статей, чтобы поделиться своим опытом самостоятельного исследования как устройства Bare Bone x86, так и организации операционных систем. На данный момент мою поделку нельзя назвать даже операционной системой — это неболь...
Security Week 26: спам в сервисах Google Чаще всего в наших еженедельных дайджестах мы обсуждаем какие-то новые факты или события, связанные с информационной безопасностью. В некоторых случаях такие открытия представляют чисто теоретический интерес: например, уязвимости типа Spectre в современных процессорах вряд л...
Как узнать размер любого файла на iPhone или iPad Одно из главных нововведений iOS 12 — приложение «Быстрые команды». Новая программа позволяет пользователям не только создавать цепочки действий для автоматизации повседневных и рутинных операций, но и совершать действия, которые изначально не были предусмотрены iOS. ...
Инструменты Node.js разработчика. Работа с веб-сокетами по протоколу mqtt Технология веб-сокет позволяет в веб-приложении или в мобильном приложении реализовать отправку сообщений с сервера на клиент, что невозможно сделать средствами REST-API. Для работы с веб-сокетами часто используют библиотеку socket.io, или же разработчики работают с нативным...
[Перевод] Оптимизация распределения серверов по стойкам В одном из чатов мне задали вопрос: — А есть что-то почитать, как правильно упаковывать сервера в стойки? Я понял, что такого текста не знаю, поэтому написал свой. Во-первых, этот текст про физические сервера в физических дата центрах (ДЦ). Во-вторых, считаем, что серверо...
За владельцами Nokia 7 Plus следили и данные отправляли ... На наших глазах происходит интересная битва между США и Китаем, которая привела к череде скандалов вокруг Huawei и все по причине того, что Вашингтон печется о защите персональных данных пользователей. Конфликт полыхает и не думает сходить на нет. А теперь в Финляндии раскру...
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
Лучшие программы для нанесения виртуального макияжа Вовсе не обязательно тратить на выбор образа кучу времени Когда-то давно, если девушки хотели сделать макияж, то они должны были пойти в косметический салон или провести перед зеркалом несколько часов подряд. И результат не всегда было возможно предсказать. В середине нулевы...
МСП Банк и ИВФ РТ завершили реализацию совместного продукта по программе «Финансирование для инноваций и модернизации» Реализация совместной программы в рамках кредитной линии в 1 млрд руб. между МСП Банком и Инвестиционно-венчурным фондом РТ (ИВФ РТ) по программе «Финансирование для инноваций и модернизации» завершена в связи с досрочным погашением. Целью реализации данной программы являлас...
Tor Project отключил 13,5% серверов своей сети Причиной отключения стало то, что все перечисленные серверы использовали устаревшие и не поддерживаемые версии ПО Tor, что создавало риск раскрытия анонимности и потенциально позволяло организовать успешные кибератаки на сеть. В актуальных версиях программного обесп...
В Drupal пропатчен баг, грозящий угоном сайта Разработчики CMS-системы Drupal выпустили обновление 8.7.5, устраняющее критическую уязвимость, которую они охарактеризовали как «обход доступа». Согласно алерту Агентства кибербезопасности США (CISA), использование новой проблемы позволяет захватить контроль над с...
Flex39 с бесплатной доставкой! Доброго дня!Для тех, кто уже знает что за материал Flex39, и для тех кто только планировал попробовать.Отличная возможность это сделать - оформляйте заказ на sp3d.ru, а доставку мы сделаем за свой счет.Всем отличной печати!!! Подробнее...
В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот попытки эксплуатации бага уже зафиксированы.
Приложения, которые помогут сделать ваши селфи более качественными Возможности камер современных смартфонов на сегодняшний день позволяют нам получать снимки просто невероятного качества. Но даже при хороших исходных «железных» данных качество фотографий во многом зависит от программного обеспечения. Сегодня нам хотелось бы разоб...
Испытания ракетного комплекса «Байтерек» начнутся в 2022 году Делегация госкорпорации Роскосмос во главе с её генеральным директором Дмитрием Рогозиным обсудила с руководством Казахстана вопросы сотрудничества в области космической деятельности. Фотографии Роскосмоса Речь, в частности, шла о создании космического ракетного комплекса «Б...
Как просмотреть несколько фотографий в режиме Quick Look на Mac Сегодня почти каждый «маковод» знает, как быстро просмотреть интересующий снимок без того, чтобы его открывать (ведь потом надо и закрыть). Для этого достаточно выбрать снимок и нажать Пробел. А знаете ли вы, как сделать то же самое, но с несколькими фотографиями? ♥ ПО ТЕМЕ:...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Домен-фронтинг на базе TLS 1.3 Введение Современные корпоративные системы фильтрации контента, от таких именитых производителей как Cisco, BlueCoat, FireEye имеют довольно много общего с более мощными их собратьями — DPI системами, которые усиленно внедряются на национальном уровне. Суть работы и тех и д...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
YouTube уберет видео о плоской Земле и рептилоидах из списка рекомендаций Система рекомендаций на основе машинного обучения есть практически в каждом сервисе. Она помогает людям читать статьи, слушать музыку и смотреть видео которые им наиболее интересны. Компания Google уже не первый год вносит изменения в алгоритм рекомендаций YouTube и не соби...
МТС и Яндекс запускают бортовой компьютер Российские автолюбители получат возможность модернизировать свой автомобиль и подключить его к интернету с сохранением гарантии производителя авто. Это можно будет сделать с помощью совместного решения от Яндекс и МТС - МТС | Яндекс Авто.В комплект МТС | Яндекс Авто входят:Б...
Объектное хранилище в подсобке, или Как стать самому себе сервис-провайдером Первый прототип объектных хранилищ мир увидел в 1996 году. Через 10 лет Amazon Web Services запустит Amazon S3, и мир начнёт планомерно сходить с ума от плоского адресного пространства. Благодаря работе с метаданными и своей возможности масштабироваться, не проседая под нагр...
myTarget запускает инструмент для массового редактирования объявлений Клиентам рекламной платформы myTarget стало доступно массовое редактирование объявлений. С новым инструментом рекламодатели смогут менять тексты и ссылки в нескольких объявлениях одновременно. Для этого необходимо открыть вкладку «Кампании», перейти в раздел «Объявления» и в...
ЦОД: модели, сервисы, инфраструктура. Алматы Участники обсудят возможности новых форм сотрудничества в разработке и реализации ИТ-сервисов для госструктур РК.
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
Обзор Big Big Baller. Необычный геймплей Казуальные игры всегда стремятся удивить потенциального геймера своими механиками — иногда они действительно уникальны, иногда просто являются переделкой уже успешных проектов других разработчиков. Однако, иногда все же попадаются проекты для смартфона, которые могут удивить...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 47. Устранение неполадок OSPF Сегодня мы продолжим тему предыдущего урока о протоколе OSPF, которому посвящен раздел 2.4 тематики ICND2, и рассмотрим устранение типичных проблем реализации этого протокола. Вернемся к примеру Packet Tracer, которым мы закончили последнее видео. Для начала я исправлю обозн...
Automator: Как перевести любой текст в аудиоформат Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...
Лучшие Android-приложения для поиска текстов песен Знаете лишь пару строчек из песни? Не проблема. Эти приложения помогут вам найти нужный трек! Если вам нужно распознать песню, которая играет в данный момент, то вы, наверняка, в курсе того, какие программы для этого использовать. Тем более, что мы недавно делали подборку по...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
Firefox получил встроенный способ обхода госцензуры Компания Mozilla провела испытания нового протокола шифрованных запросов DNS-over-HTTPS. Ожидается, что данная функция будет внедрена в фирменный браузер Firefox в ближайшее время, что в перспективе позволит обходить любые блокировки, включая применяемую “Роскомнадзором” фил...
Лучшие приложения для смены обоев на Android Обои придают уникальный вид домашнему виду наших смартфонов и подчеркивают их индивидуальность. К тому же, задний фон — это то, что, можно сказать, всегда на виду, поэтому многие пользователи подходят к его выбору очень тщательно. Ну а даже если вы не относите себя к ...
Пингвинья тропа. Простые рецепты для выборочного шифрования трафика в Linux Для подписчиковТакие термины, как TOR, VPN, прокси, у всех на слуху. Чтобы подключить и настроить их, не требуется специальных знаний, но существуют и более изящные решения. Сегодня я расскажу о методике обхода блокировок в Linux с маскировкой трафика и покажу несколько скри...
5 лучших приложений, которые превратят ваш смартфон в Wi-Fi роутер Превратить смартфон в роутер? Легко! Почти все Android-смартфоны в наши дни оснащены опцией, позволяющей раздавать интернет, выступая, по сути, в роли Wi-Fi роутера. Эта функция доступна в настройках вашего гаджета и ничего сложного в ее использовании нет. Куда интереснее об...
Ну, Android, а ты OMA CP… Недавно мы «порадовали» пользователей iPhone проблемами безопасности BLEee, но вряд ли мы сторонники какого-либо из фронтов в извечном споре Apple vs. Android, и готовы рассказать «отличную» новость про Android, если, конечно, в вашей душе есть место для злорадства. Исследо...
Security Week 44: NordVPN, TorGuard и половинчатый взлом На прошлой неделе широко обсуждался взлом VPN-провайдера NordVPN, а также пары других подобных сервисов (в частности, упоминался TorGuard). Источником информации стал Твиттер, сообщения оттуда затем были подхвачены СМИ (Techcrunch, Хабр). NordVPN и TorGuard по следам этих ст...
Как мы переделали структуру собеседований, и что из этого вышло Наша команда разработки уже больше 4 лет растёт примерно на 20% в год. Мы постоянно ищем технических специалистов и совершенствуем наём. Перепробовали много подходов, чтобы сделать процесс эффективнее: от изменений порядка этапов отбора до больших конкурсов для аналитиков и ...
Вышло обновление Google Chrome 74 с приятными нововведениями для Android В самое ближайшее время Google собирается выпустить на Android обновление Chrome 74, которое добавит мобильному браузеру не только несколько уже ранее заявленных функций, но и, по крайней мере, одно неожиданное нововведение, которое поможет пользователям легче ориентировать...
Writesaver - Мы за грамотность: как улучшить свой письменный английский «Writesaver» – это новый сервис вычитки текста на английском носителем языка. Он поможет, если вы ищите работу и отправляете резюме в англоязычную компанию, хотите написать дипломную работу или подать заявку в иностранный ВУЗ. Этот сервис пригодится даже, если вы собираетесь...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
Matrix 1.0 — релиз протокола децентрализованного обмена сообщениями 11 июня 2019 разработчики Matrix.org Foundation объявили о релизе Matrix 1.0 — протокола для реализации федеративной сети, построенной на основе линейной истории событий (events) внутри ациклического графа (DAG). Самым распространённым способом использования протокола являет...
Microsoft покупает разработчика ПО для поиска уязвимостей Корпорация совершила эту сделку, чтобы улучшить свой сервис для совместной разработки ИТ-проектов GitHub.
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
NVIDIA GeForce RTX T10-8 найдёт применение в серверных системах компании В этом месяце упоминание о загадочной видеокарте GeForce RTX T10-8 появилось в списке изменений информационно-диагностической утилиты AIDA64. Было ясно, что этот таинственный продукт использует графический процессор TU102 семейства Turing, но ни о статусе изделия, ни о его п...
Разаботчики WhatsApp сообщили об уязвимости, которая позволяет хакерам следить за местоположением пользователей Уязвимость, найденная в начале мая, существует в приложениях WhatsApp для iOS и Android. Чтобы защититься от установки вредоносного софта, пользователям необходимо обновить приложение. К инциденту может быть причастна израильская компания NSO.
Выявлен необычный зловред для серверов Исследователи из Intezer и IBM X-Force обнаружили необычную форму вредоносного ПО, которое нацелено на атаку корпоративных серверов.
Лучшие цены на аккумуляторы для ноутбуков Ноутбук является одним из самых популярных компьютерных устройств, который по своему функционалу ничем не уступает стационарным ПК. Современные модели данного устройства столь мощные, что дают возможность выполнять самые сложные задачи и работать на ноутбуке большое количест...
Counter-Strike 1.6 – Играй на лучших серверах Согласитесь, современные игры превратились в нечто новое и то, что, когда было популярным, и в какой-то мере единственным в своем роде, сегодня утратило свою былую славу. Однако есть игры, которые все же не перестали пользоваться популярностью и своей играбельностью. Да, сег...
GitHub начал блокировать разработчиков из стран, попавших под санкции США О том, что в GitHub отключает аккаунты из регионов, на которых распространяются американские санкции, одним из первых написало издание ZDNet. В качестве примера журналисты привели 21-летнего россиянина Анатолия Кашкина, проживающего в Крыму. Этот разработчик размещает GitHub...
Баг в приложении Find My позволяет следить за чужими iPhone На презентации iOS 13 компания Apple представила приложение Find My. Его уникальной особенностью стала функция поиска даже неподключенных к интернету и полностью разряженных устройств. По словам самой Apple, это стало возможным благодаря технологии Bluetooth Low Energy, пос...
Организация многопользовательского доступа на сервер GIT При установке и конфигурировании Git-сервера встаёт вопрос об организации доступа нескольких пользователей к нескольким проектам. Я провёл исследование вопроса и нашёл решение, удовлетворяющее всем моим требованиям: простое, безопасное, надёжное. Мои пожелания таковы: ка...
Как отредактировать PDF-документы Для редактирования PDF нужны специальные программы: в них форматирование не сдвигается, а изменять текст удобно.
Точно без Netflix: самый популярный потоковый видеосервис не будет предоставлять свой контент в грядущем сервисе Apple Свой потоковый видеосервис компания Apple должна представить уже 25 марта. Согласно последним слухам, собственный контент купертинского гиганта появится там лишь осенью. Пока известно об 11 проектах, которые могут быть закончены к этому сроку. Сегодня генеральный дирек...
У пользователей Google Pixel 3 и 3 XL стало на одну проблему меньше Компания Google продолжает работать над программным обеспечением для своих флагманских смартфонов Google Pixel 3 и Pixel 3 XL. Стоит признать, что большая часть новых прошивок, которые выпускает команда разработчиков Google, направлена на исправление обнаруживаемых...
Google Translate станет системной функцией в Android Q Google предустанавливает на Android почти все свои приложения и сервисы, а те, которыми пренебрегает, позволяет совершенно беспрепятственно скачать из Google Play. Большинство из них, если говорить по правде, не представляют для пользователей особого интереса. Это связано с...
Интеграция с SAP ERP. Реализация мобильного прайс-чекера в магазине В рассматриваемом нами примере интеграции SAP ERP со сторонним ПО, мы будем использовать SAP Connector for Microsoft .NET для получения данных из SAP. Программное обеспечение для терминала сбора данных (ТСД) будет взаимодействовать с Microsoft Internet Information Server (II...
Google отбирает посетителей у сайтов Компания Google прошла важный этап в своей истории. Теперь поисковый сервис компании не просто инструмент для поиска сайтов — теперь это полноценный сервис, способный сам ответить на большинство интересующих пользователей вопросов.
«Она не для гонок, она – для души»: Впечатлениями от Skoda Octavia с 70 000 км пробега поделился блогер Автомобилисту очень понравилось, как чешский седан проявил себя в условиях активной эксплуатации. Обзорщик Евгений Парфенов рассказал, что эксплуатирует Skoda Octavia A7 в Дубае уже более двух лет, потому он решил поделиться своими впечатлениями от автомобиля, наездившего 7...
Разборку Huawei P30 Pro провели в официальном сервисе Один из энтузиастов решил разобрать флагманский смартфон Huawei P30 Pro, причем сделал это в официальном сервисном центре. ***
Google рассказала, как она лицензирует тексты песен для Поиска На уже почти прошедшей неделе произошла небольшая конфликтная ситуация, связанная с тем, что Google Поиск обвинили в копировании текстов песен из сервиса Genius. Google утверждала, что она лицензирует информацию только от третьих лиц, и сегодня опубликовала более подробное ...
Двухфакторную аутентификацию Office 365 и G Suite обходят через IMAP Специалисты Proofpoint предупредили, что пользователи облачных сервисов Office 365 и G Suite регулярно подвергаются атакам через протокол IMAP.
Твердотельный накопитель IronWolf 110 емкостью 240 ГБ: младшая модель линейки с (пока еще) непривычным позиционированием Зимой Seagate анонсировала свои накопители IronWolf 110, которые сразу привлекли к себе внимание публики — необычным позиционированием: компания называет их первыми твердотельными накопителями, созданными специально для NAS. Конечно, NAS здесь подразумеваются корпоративные: ...
Тим Кук рассказал, как нужно защищать свои данные Пользователи должны иметь возможность самостоятельно следить за тем, как цифровые компании используют их данные, чтобы при необходимости просто запретить им это делать. Такое мнение в колонке для газеты Time выразил Тим Кук, генеральный директор Apple. Он призвал Федеральну...
Баг в Android Q позволяет всем приложениям шпионить за пользователем Система разрешений, которая появилась в Android несколько лет назад, была предназначена для ограничения приложений, которые зачастую захватывали те привилегии, которые им не предназначались. Благодаря ей пользователи получили возможность запрещать установленному ПО доступ к...
Уникальная программа клиента социальной сети ВК Уже много лет не теряет своей популярности социальная сеть «В контакте». Она позволяет миллионам людей на планете общаться и находить новых друзей по интересам. А так же стоит отметить, что данная сеть стала отличным бизнес полем для многих Интернет предпринимателей. Торговы...
Томские программисты обучат компьютер естественному русскому "Системы анализа текстов в каждом языке предполагают свой набор инструментов для работы. Русский относится к синтетическим языкам: грамматические значения в нём передаются за счёт высокой степени изменяемости слов, что создаёт дополнительные сложности по сравнению, напр...
Этот жуткий ритуал помогал древним египтянам быть похожими на богачей Как правило, фараонов хранили в дорогих саркофагах Люди во все времена хотели быть богатыми, или хотя бы быть похожими на самодостаточных людей. Например, чтобы выглядеть успешно, некоторые люди сегодня готовы взять кредит и купить себе дорогущий автомобиль. Судя по археолог...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Предварительный обзор LG 27UL550-W. Отличное решение для дома В последнее время на рынке появилось очень много интересных мониторов для геймеров и тех, кто работает с графикой, например. Это весьма приятно, ведь пользователи частенько интересуются именно этими направлениями мониторов, но есть же и те, кто дома просто смотрит фильмы или...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
[Из песочницы] Совместное сетевое использование криптографического токена пользователями на базе usbip В связи с изменением законодательства относительно доверительных услуг ( «Про электронные доверительные услуги» Украина), на предприятии появилась необходимость нескольким отделам работать с ключами, расположенными на токенах (на данный момент, вопрос о количестве аппаратных...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
#35yearschallenge для Apple Macintosh: первый против последнего Компьютер представлял из себя моноблок, к которому подключалась клавиатура и мышь (входили в комплект). Для начала работы пользователю необходимо было вставить в дисковод стартовую дискету и дождаться запуска системы. Во время работы этот диск можно было извлечь и установить...
[Из песочницы] Настройка NextCloud + ONLYOFFICE на одном сервере с помощью Docker Привет, Хабр! представляю вашему вниманию перевод статьи «Setting up NextCloud and ONLYOFFICE on a single server with Docker». Сложно недооценивать пользу онлайновых пакетов офисных приложений наподобие Google Docs и облачных хранилищ в жизни технически ориентированных люде...
Обзор сервисов по облачному майнингу Все мы прекрасно знаем, что сегодня очень популярными являются криптовалюты, которые в свою очередь, позволяют человеку зарабатывать реальные деньги. В интернете, конечно же, находится множество вариантов заработка, но именно криптовалюта стала приобретать свою популярность ...
Что нужно знать о JavaScript Engine Switcher 3.0 JavaScript Engine Switcher изначально создавался как вспомогательная библиотека и его развитие во многом определялось потребностями библиотек, которые его использовали. Фактически каждая его мажорная версия решала одну или несколько крупных задач необходимых для дальнейшего...
[Перевод] Виды компиляции в JVM: сеанс черной магии с разоблачением Всем привет! Сегодня вашему вниманию предлагается перевод статьи, в котором на примерах разобраны варианты компиляции в JVM. Особое внимание уделено AOT-компиляции, поддерживаемой в Java 9 и выше. Приятного чтения! Читать дальше →
Учёные превратили CRISPR в «генетический швейцарский нож» CRISPR является мощным инструментом редактирования геномов, который часто называют «генетическими ножницами». Однако новое исследование, проведенное Калифорнийским технологическим институтом (Caltech), позволяет сделать из него «генетический швейцарский нож». Учёные адаптиро...
6 практических историй из наших SRE-будней Современная веб-инфраструктура состоит из множества компонентов разного назначения, имеющих очевидные и не очень взаимосвязи. Это становится особенно хорошо видно при эксплуатации приложений, использующих разные программные стеки, что с приходом микросервисов стало встреча...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...
Ботнет Roboto атакует серверы Linux с уязвимым Webmin Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin.
Fluid Framework изменит традиционный документ Office Прощайте, Word, Excel и прочие, добро пожаловать, совместную работу с документами в Интернете. Microsoft Fluid Framework может стать будущим Office – будущим, в котором границы между приложениями рухнут, а совместная работа превратится в рутинную процедуру. Звуч...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
[Из песочницы] Хакнуть Госуслуги – можно, если очень нужно Всем привет, дорогие хабравчане! Это небольшая история – пример применения технических навыков в обход системы в своих целях. Модератор: Внимание! Данный текст является описанием возможности в экспериментатаорских целях. Напоминаем, что повтор подобных действий может приве...
Что такое VPN и как его выбрать За тремя буквами VPN стоит термин Virtual Private Network («виртуальная частная сеть»), объединяющий в себе технологии, которые позволяют организовать между вашим устройством и интернет-сервером защищённое соединение. Таким образом получается безопасное движение данных через...
Разработчики UserBenchmark попытались объяснить своё решение относительно пересмотра системы оценки CPU Несколько дней назад мы писали о том, что специалисты UserBenchmark пересмотрели систему оценки производительности процессоров, из-за чего четырёхъядерный Intel Core i3-8350K в этом тесте оказывается быстрее восьмидерного Ryzen 7 2700X. Или, к примеру, 120-долларовый Co...
Прокат электрических самокатов может стать еще одним средством тотальной слежки за пользователями Городские власти Лос-Анджелеса вознамерились получить доступ к данным о пользователях из нового источника. Это данные о местонахождении электрических самокатов компании Jump, принадлежащей Uber. Сервис проката уверен, что предоставление доступа может привести к ...
Новые серверы Fujitsu… и жидкостное охлаждение Компания Fujitsu представила в Москве новое поколение своих серверов PRIMERGY и PRIMEQUEST, которые построены на базе процессоров Intel Xeon Scalable, поддерживающих до 56 ядер. По словам Евгения Тарелкина, менеджера по развитию серверного бизнеса Fujitsu, главной особенност...
В AWS заменили MongoDB своей базой данных В AWS запустили DocumentDB – новую базу данных, совместимую с MongoDB API. Компания описывает DocumentDB как «быструю, масштабируемую и постоянно доступную документную базу данных, совместимую с существующими приложениями и инструментами MongoDB». Другими словами, с помощью ...
Быстрее и точнее: гибридная система разнотипных кубитов Некоторые идеи ярко зарождаются и быстро умирают ввиду сложности, дороговизны или даже ненужности реализации. Акулы-убийцы с лазерными установками на голове — звучит очень круто, очень сложно и невероятно нелепо. Однако некоторые идеи в своей реализации обещают если не «зо...
[Перевод] Ответственный подход к JavaScript-разработке, часть 1 Цифры говорят нам о том, что рост объёмов JavaScript-кода плохо влияет на производительность веб-проектов. Если так будет продолжаться и дальше, то уже очень скоро при загрузке средней страницы будет передаваться как минимум 400 Кб JS-кода. И это — всего лишь объём передавае...
[Перевод] Собственный сервер Commento с Docker Compose Примечание: это перевод моего поста (англ.), описывающий реализацию сервера комментариев, используемую на том же сайте, где находится оригинал. TL;DR-версия: я разработал конфигурацию Commento-сервера, которая легко и просто развёртывается в полуавтоматическом режиме. Скопир...
Настя Раца: Смотрим рекламу западных приютов и улучшаем свою В 2018 году Facebook выпустил инструмент для повышения прозрачности рекламы, позволяющий пользователям смотреть, какая реклама запущена в сети в данный момент. Это открытая библиотека, где каждый может отследить рекламу конкурентов или лидеров рынка. SMM-специалистка проект...
Фоторедактор онлайн бесплатно: 5 сервисов для быстрого редактирования фото online Неудобно каждый раз запускать Photoshop, Pixelmator или GIMP для выполнения простых задач, таких как изменение размера фотографий или размытие участков с конфиденциальной информацией на изображении. В качестве альтернативы можно использовать ряд web-сайтов, которые справятся...
Как правильно выбирать бюджетный смартфон? Сегодня все вендоры предлагают большое количество бюджетных устройств. Есть и откровенно дешёвые, но это не значит, что они плохие. За свою цену можно найти, как достойные экземпляры, так и те, которых обходить стороной. Сейчас можно встретить сбалансированные предложения ...
Куда размещают сайты? Вопросы выбора хостинга Многие планируют создать собственный сайт либо для личных нужд, либо для представления себя в Интернете. Сайты размещаются на серверах в дата-центрах, которые подключены к мировой паутине - Интернету. Крупные проекты, как правило, размещают собственные сервера в дата-центрах...
Первый взгляд на мастера настройки потоковой передачи игр Project xCloud на Xbox One Компания Microsoft продолжает работу над сервисом потоковой передачи игр Project xCloud, который будет выпущен в двух вариантах. В первом случае xCloud будет позволять транслировать игры напрямую с серверов Microsoft, предоставляя вам возможность игры практически в любой то...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 2 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
На сайте покажут расположение камер Чтобы узнать, где размещены комплексы фотовидеофиксации, необходимо перейти с главной страницы сайта в раздел "Комплексы фотовидеофиксации на дорогах" и выбрать субъект Российской Федерации, а затем на интерактивной карте найти интересующую область."В связи с ...
Как ухаживать за электровелосипедом Я люблю свою лошадку, причешу ей шёрстку гладко… А вы замечали, что грязная машина хуже едет, а компьютер хуже работает? Если вы думаете, что вам кажется и это просто ваше эмоциональное восприятие, то вы ошибаетесь. Мельчайшая грязь или пыль могут стать роковыми для электрон...
Apple выпустила второе обновление для Mac, которое устанавливается без спроса Обновления операционных систем Apple, которые устанавливаются без ведома пользователей, являются скорее исключением, чем правилом. По крайней мере, за последние годы их можно пересчитать по пальцам одной руки. Тем не менее, в Купертино решили, что не будет большой беды, есл...
«ВКонтакте» тестирует собственный сервис знакомств Пользователи популярной в России соцсети нашли закрытую группу, состоящую из 40 участников. Выяснилось, что в нее входят только сотрудники компании, занимающиеся тестированием сервиса знакомств.
Рекомендательная система для Directum Club. Часть первая, коллаборативная Каждый день пользователи по всему миру получают большое количество различных рассылок — только через сервис MailChimp ежедневно рассылают миллиард писем. Из них открывают 20.81%. Ежемесячно пользователи наших сайтов получают рассылки с отобранными редактором материалами. Эти...
[Из песочницы] Пример реализации Continuous Integration с помощью BuildBot (Image by Computerizer from Pixabay) Привет! Меня зовут Евгений Черкин, я программист команды разработчиков в горнодобывающей компании Polymetal. Приступая к любому крупному проекту начинаешь задумываться: «Какой же софт лучше использовать для его обслуживания?». IT-пр...
Fortnite и PUBG не работают на iOS 13 Крупнейшие разработчики, включая создателей Fortnite и PUBG, предупреждают игроков, чтобы они не обновлялись на iOS 13. В операционной системе есть баг, мешающий их корректной работе. Речь идёт о жесте тройного нажатия на экран для вызова меню редактирования тек...
Обзор Harper HB-302. Беспроводные внутриканальные наушники для спорта Продолжая изучение модельной линейки беспроводных наушников Harper, сегодня в центре внимания будут HB-302. Это внутриканальная гарнитура с микрофоном и эргономичным дизайном. Особенностью новинки стало наличие защиты от влаги и пота, позволяющая эксплуатировать при занятиях...
Пишем защиту от DDoS-атак на XDP. Ядерная часть Технология eXpress Data Path (XDP) позволяет выполнить произвольную обработку трафика на интерфейсах Linux до того, как пакеты поступят в сетевой стек ядра. Применение XDP — защита от DDoS-атак (CloudFlare), сложные фильтры, сбор статистики (Netflix). Программы XDP исполняют...
Как установить Google-сервисы на HUAWEI Mate 30 Pro? Один из самых необычных и в то же время самых заряженных смартфонов — Huawei Mate 30 Pro попал к нам на долгосрочное тестирование. И если по начинке, качеству и фишкам камеры смартфон показывает отличные результаты, то в обычном повседневном использовании есть большие ...
Сервис перевода патентов WIPO Translate – мои опыты Cервис интерактивного перевода WIPO Translate (World Intellectual Property Organization, Всемирная организация интеллектуальной собственности) весьма актуален, ибо ежегодно регистрируются миллионы патентов. При наличии множества международных заявок и патентов, представленн...
Apple начала бороться с пиратскими приложениями на iOS Одна из главных причин, по которой разработчики и издатели выбирают iOS в качестве основной платформы — отсутствие пиратства. Практически все доступные приложения распространяются через фирменный магазин App Store, и установить что-то в обход каталога — целый кв...
Waymo почти договорилась с Renault-Nissan о совместном запуске сервиса роботакси Руководство Waymo определилось с очередным партнером из мирового автопрома, сотрудничество с которым даст возможность компании ускорить реализацию собственных планов.
У операторов связи растет интерес к совместному использованию радиочастот Больше всего заявлений (221) получено от ООО "Скартел" и ПАО "МегаФон" для создания на территории 78 субъектов Российской Федерации сетей связи стандарта LTE в диапазоне радиочастот 2600 МГц. От ПАО "МТС" и ПАО "ВымпелКом" поступило 55...
Google Play больше не нужен? Создатели Fortnite придумали лучшую альтернативу Несмотря на то, что рынок мобильных приложений является давно состоявшимся явлением и, казалось бы, уже невозможно привнести в него что-то новое, студия Epic Games решила попробовать. Как сообщил Тим Суини, основатель компании-разработчика культовой игры Fornite, он и его п...
Играем в Perfect World: онлайн арена на серверах 1.3.6 для ПК любой мощности Perfect World - онлайн арена, которая может быть интересна вам по нескольким причинам. Во-первых, не требует заоблачной графики в вашем ноутбуке или ПК. Во-вторых, в нее играют пользователи со всего мира, а это новые знакомства, общение и совместное развлечение.
Книга «Прагматичный ИИ. Машинное обучение и облачные технологии» Привет, Хаброжители! Эта книга Ноя Гифта предназначена для всех, кого интересуют ИИ, машинное обучение, облачные вычисления, а также любое сочетание данных тем. Как программисты, так и просто неравнодушные технари найдут тут для себя полезную информацию. Примеры кода даны н...
Как управлять сразу несколькими устройствами Apple Управлять устройствами Apple можно несколькими способами Еще 10-15 лет назад о компании Apple было мало известно на российском рынке. Ситуация изменилась после выхода первого iPhone и iPhone 3G, но даже после этого компьютеры Mac продолжали ассоциироваться у многих с «экзоти...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 5 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 3 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 4 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Обновленный середнячок: be quiet! Pure Power 11 600W С high-end ещё проще: верхний потолок по бюджету не ограничен, добавляй и совершенствуй сколько душе угодно. Сложнее всего с middle-end: платформа уже слишком хороша, чтобы парой-тройкой штрихов ощутимо улучшить характеристики. С другой стороны легко переборщить и перейти в ...
iOS 13: Как быстро выделять электронные письма (e-mail) в Почте на iPhone и iPad при помощи жеста С выходом iOS 13 и iPadOS 13 в приложении «Почта» появилась поддержка жеста, позволяющего быстро выбирать сразу несколько писем простым касанием экрана двумя пальцами для последующих действий над ними. ♥ ПО ТЕМЕ: Как скрывать от посторонних текст уведомлений с экрана блокиро...
Apple хотела превратить iPhone в рацию, но не смогла AirPods — самые лучшие беспроводные наушники В арсенале Apple много разных разработок, часть из которых кажется совсем уж невероятной. Взять хотя бы функцию Find My, позволяющую искать даже разряженные устройства путём установки связи с гаджетами проходящих мимо пользо...
Вскоре Google Docs начнет поддерживать родные форматы Microsoft Word, Excel и PowerPoint Редактирование документов Microsoft Office в сервисе Google Docs является не самой удобной задачей. Их можно легко просматривать, но для внесения изменений (редактирования, комментирования, совместной работы) потребуется первоначально конвертировать файлы в формат Google. Но...
[Перевод] DataChannels на QUIC: первые шаги DataChannels, основанные на QUIC, считаются альтернативой нынешнему SCTP-транспорту. Рабочая группа WebRTC в Google уже экспериментирует с ними: Looking for feedback: QUIC based RTCQuicTransport and RTCIceTransport API's are available as origin trial in Chrome 73 for experi...
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
Почтовый сервис Mail.ru откажется от паролей Современный пользователь окружен огромным количеством сервисов: почта, облачное хранилище, банковские приложения, доставка еды, социальные сети, онлайн-магазины. В каждом из них необходимо авторизоваться, придумать, а главное — запомнить пароль. Чтобы упростить себе жизнь, п...
[Из песочницы] Новый проект братьев Дуровых: Telegram Open Network Приближается момент полномасштабного запуска самого ожидаемого криптопроекта, который действительно может изменить мир. К началу ноября сеть TON будет запущена и все смогут в полной мере оценить её достоинства и начать использовать по назначению: разработчики — создавать пол...
Продвижение сайта от СЕО-специалиста. Реклама SEO-текстами Если вы готовы увеличить свои продажи и сократить расходы на рекламу, используйте раскрутку в Сети — продвижение сайта в поисковых системах и другие возможности комплексного интернет-маркетинга! Поисковое продвижение сайтов и комплексный интернет-маркетинг — это ...
Apple поборется с Netflix за зрителя при помощи фирменного сервиса Apple TV+ Как и ожидалось, компания Apple сегодня анонсировала фирменный потоковый видеосервис. Он получил название Apple TV+. Увы, анонс оказался уж очень формальным и практически обошелся без конкретики: компания много говорила о производстве контента (и даже сделала ролик на 5...
Как Apple отучает владельцев iPhone от других кредитных карт Вчера компания Apple представила свой новый финансовый сервис Apple Card — кредитную карту, выпущенную совместно с банком Goldman Sachs. И хотя он, скорее всего, не будет работать в России еще несколько лет, интересно посмотреть на то, как Apple по сути принуждает пол...
GitHub разрешил пользователям бесплатно создавать приватные репозитории до трех соавторов Сервис для совместной работы над кодом GitHub объявил об изменении тарифной сетки. Отныне бесплатным аккаунтам сервиса доступно безлимитное количество приватных репозиториев с участием до трех соавторов. Отметим, что ранее бесплатные аккаунты позволяли создавать лишь публичн...
iPhone против кофе. Apple обошла Starbucks на рынке мобильных платёжных систем США Apple Pay — безусловно, самый популярный мобильный платёжный сервис среди себе подобных. Однако в ряде сегментов у него до недавнего времени был серьёзный конкурент. Как сообщает источник, лишь недавно Apple Pay в США превзошла… Starbucks. Да, это в...
«Связной» продает Sony PlayStation 4 за 2 599 рублей Хоть с момента выхода игровой приставки Sony PlayStation 4 на рынок и прошло уже более чем пять лет, но сейчас отличный момент для того, чтобы ее себе купить, тем более если это можно сделать по Сообщение «Связной» продает Sony PlayStation 4 за 2 599 рублей появились сначал...
Предварительный обзор Stream Deck XL. Помощь стримеру Современный интернет полкностью покорился стримерам — людям нравится смотреть прямые трансляции, нравится общаться со своими кумирами и получать удовольствие от того, что происходит на экране. Ведущие прямых трансляций, в свою очередь, зарабатывают на этом деньги и тоже хотя...
Онлайн-клуб Джойказино обзор бонусов и автоматов Если вы человек азартный и хотите получать драйв, выигрывая параллельно звонкие монеты, то спешите в ряды игроков Джойказино, ведь на сервисе классные условия для игры и гарантированные выигрыши. Встреча с Викторий в казино Джой дело обычное, ведь автоматы имеют выигрышный к...
«Бессмертный Запор»: В сети обсудили тюнинг превращенного в пикап ЗАЗ-968 В сети появился снимок ЗАЗ-968, переделанного в пикап, напомнившего пользователям о том, что «Запорожцы» еще живы и иногда пытаются походить на внедорожники. Владелец данного экземпляра не просто превратил заднюю часть машины в открытую площадку и установил металлические ду...
Apple: «Магазин приложений App Store не является монополией» Вчера Верховный суд США дал согласие на иск потребителей, которые обвиняют Apple в монополизации рынка ПО для iPhone. В частности, пользователи недовольны тем, что Apple забирает себе 30% выручки с каждой покупки в App Store, что заставляет разработчиков поднимать цены ...
10 маленьких трюков, которые сделают вас умнее Неочевидные вещи, которые заставят мозг работать эффективнее.
Как добавить новый пользовательский аккаунт на Android Бывает, что смартфон и планшет используют сразу несколько человек, будь то члены семьи или коллеги по работе. В этом случае было бы весьма кстати использовать несколько учетных записей для того, чтобы держать личные данные подальше от посторонних глаз. И Android позволяет в...
Apple анонсировала свой игровой сервис Слухи подтвердились, и Apple показала собственный игровой сервис. Причем в отличие от большинства конкурентов, купертиновцы не стали делать ставку на стриминг игрового процесса с удалённого сервера на устройство пользователя. Их решение, которое получило название Apple Arcad...
RusDate — ищите самых привлекательных людей поблизости с вами Все хотят, чтобы у них были вторые половинки. Правда, для многих познакомиться в реальной жизни с противоположным полом – настоящее испытание. И главные причины возникновения такого испытания – это неуверенность в себе и боязнь отказа. Можно пойти по другому пути и попробов...
Microsoft разрешила запускать игры для Xbox почти на любом смартфоне Компания Microsoft запустила превью сервиса Xbox Console Streaming, который позволяет играть в игры для Xbox One на смартфонах, работающих под управлением Android. В отличие от облачного сервиса Project xCloud, данный сервис требует у пользователя наличия игровой...
[Перевод] IntelliSense для C++ в Visual Studio теперь работает на основе примеров в вашем коде С тех пор, как мы анонсировали IntelliSense for templates, от вас поступили отличные предложения. Одно очень популярное предложение состояло в том, чтобы Template Bar автоматически заполнял вариант на основе примеров в коде. В Visual Studio 2019 версии 16.1 Preview 2 мы доба...
Лучшие приложения для преобразования голоса в текст Согласитесь, записать голосовую заметку куда проще, чем «набивать» сообщение вручную. Только вот если вы используете телефон в качестве замены диктофону для того, чтобы наговорить длинный текст или записать лекцию, в дальнейшем у вас, что логично, не будет «т...
Подарок к 9 мая Близится 9 мая. (Тот кто будет читать этот текст позже — сегодня 8 мая 2019 года). И в этой связи я хочу сделать нам всем вот какой подарок. Совсем недавно я обнаружил у себя в стопке заброшенных CD-дисков игру Return to castle Wolfenstein. Смутно припоминая, что «кажется,...
Firefox Lockbox станет вашим новым менеджером паролей на Android Создаётся впечатление, что производитель известного во всем мире браузера пустился во все тяжкие и выпускает различные обновления, сервисы и приложения как с конвейера. Буквально пару недель назад мы рассказывали вам о новом сервисе от компании Mozilla, который позволяет по...
Deepcool Gammaxx L120 стоит своих денег В последнее время геймеры стали все чаще обращать свое внимание на системы жидкостного охлаждения — это позволяет собрать более красивый корпус с подсветкой и тихой работой вентиляторов. Конечно, некоторые модели СЖО стоят больших денег и нужно существенно расширить бюджет с...
Сбербанк и Rambler Group подписали соглашение о реализации приоритетных проектов В рамках подключения к Сбербанк ID стороны намереваются обеспечивать информационное и технологическое взаимодействие для аутентификации пользователей при доступе к информационным ресурсам Rambler Group. Таким образом, заходить на сайты Rambler Group можно ...
Как мы модерируем объявления Каждый сервис, чьи пользователи могут создавать собственный контент (UGC — User-generated content), вынужден не только решать бизнес-задачи, но и наводить порядок в UGC. Плохая или некачественная модерация контента в итоге может уменьшить привлекательность сервиса для поль...
HL SIRIUS - проба пера. Приветствую всех!Наконец-то, дорвался я до полимерника работающего на параледе. Пока делаю различные тесты, не хочу много умничать, и просто поделюсь первыми результатами самостоятельной печати. Вообще, о первом знакомстве с принтером писал Здесь. Ещё, хочется выразить отдел...
Учёные научились отличать богатые районы от бедных по канализации Различия в образе жизни обеспеченных и не очень людей очевидны. Однако учёные нашли ещё один неочевидный маркер. Сточные воды помогут чётко определить, бедные или богатые люди живут в определённом районе.
[Перевод] Иллюстрированное руководство по OAuth и OpenID Connect Прим. перев.: В этом замечательном материале компании Okta просто и наглядно рассказывается о принципах работы OAuth и OIDC (OpenID Connect). Эти знания будут полезны разработчикам, системным администраторам и даже «обычным пользователям» популярных веб-приложений, которые с...
Так сложно найти, легко пропустить и невозможно оформить Наши правила жизни: начинать название статей с буквы «Т» и искать текстовые заимствования быстро, точно и, самое главное, красиво. Уже больше года мы успешно находим переводные заимствования и рерайт с помощью нейросетей. Но иногда нужно намеренно «стрелять себе в ногу» и, п...
Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...
Обзор The Beast Inside. Необычный хоррор Пришло время немного испортить себе нервы и поиграть в довольно страшную игру, которая заставит вас еще долго дергаться от любых звуков в темноте. Я уже себе нервную систему окончательно расшатал и теперь пришло время поведать, почему же данная игра настолько достойная, что ...
Навигация сервисного робота на поле для гольфа. Построение пути и обход препятствий Какой метод навигации и обхода препятствий оптимален для сервисного робота? Роботы — это программно-механические комплексы, взаимодейсвующие с реальным миром. Для сервисного робота крайне важно понимать свое текущее положение в пространстве, положение цели и умение построить...
Мультиварка Redmond SkyCooker RMC-M903S: «умный» прибор с 17 автоматическими программами и возможностью установки пользовательских настроек Мультиварка проявила себя как качественно изготовленный прибор, выдающий адекватный и предсказуемый результат. Она оснащена стандартными функциями (автоподогрев, разогрев, отсрочка старта), 17 автоматическими программами и дистанционной технологией Ready for Sky, которая поз...
Немцы нашли проблемы с болтами в «Тиграх» Вооружённые силы Германии в целях безопасности приостановили эксплуатацию ударных вертолётов Eurocopter Tiger из-за бракованных крепёжных болтов. В распоряжении немецкой армии находятся 53 таких вертолёта. Информацию о производственном дефекте подтвердили и представители вое...
Прекратил работу сервис обмена сообщениями BlackBerry Messenger Как и было запланировано, сегодня индонезийская компания Emtek Group, с 2016 года обладающая правами на сервис обмена сообщениями BlackBerry Messenger (BBM) и одноименное приложение, объявила о прекращении его работы. Первое время после покупки новый владелец порывался...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
Как сделать джейлбрейк iOS 12 – iOS 12.1.2. iPhone Xs и iPhone Xs Max поддерживаются Сегодня хакерская команда Electra выпустила новую джейлбрейк-утилиту под названием Chimera. Она позволяет осуществить взлом iPhoen и iPad, работающих под управлением iOS 12-12.1.2. Главной особенностью новой утилиты является то, что она позволяет обходить защиту CoreTrust и ...
Huawei представляет EMUI 10 на базе Android Q, бета-тестирование начинается в сентябре HUAWEI только что анонсировал EMUI 10 — новую версию интерфейса на основе Android 10 (Q) для устройств HUAWEI и HONOR. Презентация прошла сегодня в Китае в рамках мероприятия HUAWEI Developer Conference (HDC) 2019. EMUI 10 принесет более чем 60-процентное улучшение в GPU Tur...
Генные инженеры внесли 13000 изменений в одну клетку с помощью CRISPR С момента своего изобретения CRISPR позволяет ученым вносить изменения в ДНК в определенных местах генома. Зачастую эти точечные изменения вносятся по очереди. Во всяком случае, так было раньше — но группа ученых из Гарвардского университета заявила, что используя эту техни...
В Edge Canary тестируется встроенный переводчик сайтов на базе Microsoft Translator Многие пользователи социальной сети Reddit неожиданно обнаружили новую функцию в предварительной версии Edge на Chromium из ветки Canary, которая позволяет автоматически переводить сайты на другие языки при помощи сервиса Microsoft Translator. Соответствующая иконка появляе...
Найдены молекулы, эффективно блокирующие работу технологии генного редактирования CRISPR Технология CRISPR, о которой мы неоднократно рассказывали на страницах нашего сайта, уже давно превратилась в точный и мощный инструмент, позволяющий буквально творить чудеса, как с геномом живых существ, так и с искусственно создаваемой синтетической ДНК. Однако, существует...
[Перевод] Как делать сайты в 2019 году Веб стремительно меняется, не отставай и ты! Я писал такую подобную статью в 2018 году, но веб меняется так быстро, что те гайдлайны уже безнадёжно устарели. Давайте-ка шаг за шагом разберём важнейшие принципы веб-дизайна в 2019 году. Обязательно дайте пользователю знать, ч...
«Мясной форсаж»: MINI Cooper питерского «сына мясника» рассмешил сеть В стремлении выделиться из общего потока, некоторые автомобилисты прибегают к весьма странным решениям, пример чему накануне показали в интернете. На одном из тематических интернет-ресурсов появилось фото крайне необычного хэтчбека MINI Cooper. На снимке с подписью «мясной ...
Какие еще новинки Apple представит на презентации 25 марта Всего несколько часов остается до презентации Apple, которая пройдет под девизом It’s Show Time. Ожидается, что она будет целиком посвящена новым сервисам компании, которые в ближайшем будущем имеют все шансы на то, чтобы стать одним из основных источников ее дохода. Лучше ...
Почему Apple следует навсегда отказаться от iTunes В 2001 году Apple впервые выпустила медиаплеер iTunes. Действительно популярной программа была лишь во времена iPod, теперь же в её существовании больше нет смысла. Все необходимые функции давно перекочевали в облачные сервисы, в том числе и такие важные как резервное копиро...
Работа с callbacks в React За время свой работы, я периодически сталкивался с тем, что разработчики не всегда четко представляют, каким образом работает механизм передачи данных через props, в частности колбеков, и почему их PureComponents обновляется так часто. Поэтому в данной статье мы разберемся,...
[Из песочницы] Поднимаем читаемость кода в iOS разработке Представьте себе книгу, в которой нет деления на главы, а все идет без логической и смысловой разбивки, книгу, где нет абзацев, нет точек и запятых, книгу, где в первой строке рассказывается про одно, во второй про другое, в третьей опять про первое. Представили? Смогли бы...
Результаты полноценных тестов видеокарт Radeon RX 5700: новинки выгоднее основных конкурентов Подешевевшие ещё до выхода видеокарты Radeon RX 5700 и RX 5700 XT сегодня появились в продаже, а с тематических ресурсов был снят запрет на публикацию обзоров. Мы уже опубликовали первую часть своего тестирования. Кроме того, на днях мы имели возможность ознакомиться с...
Смотри меня полностью: выжимаем максимум из live video на мобильных платформах Самый простой способ воспроизвести видео на мобильном устройстве — это открыть ссылку имеющимся в системе плеером, но это не всегда эффективно. Можно взять ExoPlayer и оптимизировать его, а можно вообще написать свой видеоплеер, используя только кодеки и сокеты. В статье ...
Атака Spearphone помогает подслушивать пользователей Android без их ведома ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешений Android, злоупотребляя акселерометром устройства.
В Сети чествуют скромного героя, сделавшего три миллиона правок в англоязычной "Википедии" 35-летний американец по имени Стивен Прюитт занимается редактированием интернет-энциклопедии с 2006 года. С тех пор он сделал не только миллионы правок, но и написал около 35 тысяч статей. Пользователи Reddit решили отдать ему должное.
Пишем краулер на раз-два 1.0 Веб-краулер (или веб-паук) — это важная составная часть поисковых систем для обхода веб-страниц с целью занесения информации о них в базы данных, в основном, для их дальнейшей индексации. Такая штука есть у поисковиков (Google, Yandex, Bing), а также у SEO-продуктов (SEMrush...
Что делать, если не работает Google Play Store Не работает Google Play Store? Не беда! Без Google Play Store сложно представить полноценное функционирование устройств под управлением Android, ведь все важные приложения и обновления для них можно скачать именно оттуда. Однако же порой случается так, что Play Store переста...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Сервисы Яндекса вместо сервисов Google в смартфонах Huawei? Почему бы и нет Huawei с сервисами Яндекса? Почему бы и нет Запрет на установку сервисов Google на смартфоны Huawei серьёзно пошатнул позиции китайского производителя, обрушив спрос даже на уже существующие аппараты, у которых все службы поискового гиганта имеются уже из коробки. Это было о...
Расходятся, как горячие пирожки: в Китае за 15 минут продано 10 000 16-дюймовый ноутбуков Honor MagicBook Pro Сегодня в Китае стартовали продажи ноутбука Honor MagicBook Pro — самой свежей и самой большой модели производителя, оснащенной экраном диагональю 16,1 дюйма. Несмотря на непривычный формат, новинка уже доказала свою состоятельность: всего за 15 минут было куплено...
Как настроить VPN на Android-смартфоне Сегодня качественный VPN-сервис — это уже практически необходимость На сегодняшний день все большее количество пользователей задумывается о безопасном и анонимном пребывании в сети. И речь даже идет не о посещении запрещенных сайтов. Все куда банальнее — анонимно...
Биткоин-биржа Kuna представила сервис переводов средств без необходимости регистрации Криптовалютная биржа Kuna представила сервис My.kuna.io для перевода средств пользователям в криптовалютах или фиате без необходимости регистрации. Об этом сообщается в пресс-релизе. С помощью сервиса можно выставлять инвойсы, собирать пожертвования и донаты или «помочь...
Vsmart Live продают по сниженной промо-цене У нас отличные новости для тех, кто давно хотел себе крутой смартфон за адекватные деньги. Уже сегодня у вас есть возможность оформить предварительный заказ на флагманский смартфон Vsmart Live по специальной промо-цене. За версию на 4/64 гигабайта просят всего 12990 рублей, ...
Интересные находки с Aliexpress, на которые стоит обратить внимание - отличный триммер с четырьмя насадками, необычная сумка-мешок Xiaomi и многое другое AliExpress - онлайн площадка с колоссальным ассортиментом товаров, где цены более привлекательные, чем в магазинах. Сегодня я вам расскажу про лучшие находки, которые точно будут вам полезны. Итак, начнем!
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
[Перевод] Представлен GitHub Package Registry Вышел GitHub Package Registry, сервис управления пакетами, который позволяет легко публиковать публичные или частные пакеты рядом с исходным кодом. Реестр пакетов GitHub полностью интегрирован с GitHub, поэтому вы можете использовать те же инструменты поиска, просмотра и уп...
У Agent Tesla появился необычный дроппер Специалисты Cisco Talos рассказали о вредоносной кампании, нацеленной на похищение учетных данных пользователей и другой важной информации. Зловред, атаки которого начались в январе, применяет оригинальный загрузчик, чтобы обойти антивирусную защиту и внедрить свой код в лег...
Huawei и Vodafone запустили в Катаре сервис 5G для домашних пользователей Катарское отделение сотового оператора Vodafone сделало доступным в этой стране новое решение для домашних сетей Vodafone GigaHome, в котором используется технология 5G. Техническим партнером Vodafone выступила компания Huawei. Сервис Vodafone GigaHome позволяет охвати...
Xiaomi представила голосовой помощник, с которым можно поговорить по душам Сегодня в Китае прошла конференция Xiaomi Developers Conference 2019, на котором компания анонсировала много всего нового. В числе новинок оказался и голосовой помощник XiaoAI 3.0. К сожалению, в глобальных прошивках MIUI он не доступен, а между тем, Xiaomi утверждает,...
AMD нашла главного по Zen 2 и Navi AMD сегодня объявила о нескольких перестановках в команде ключевых руководителей, отвечающих за процессорные и графические решения. Суть изменений сводится к тому, что компания хочет сделать свою стратегию в отношении CPU и GPU подчинённой единым принципам и достичь таким об...
MasterCard и Rakuten Viber запустили в Украине сервис мгновенных денежных переводов Moneytou Компании MasterCard и Rakuten Viber сегодня провели в Киеве совместное мероприятие, на котором был анонсирован […]
[recovery mode] Опыт разработки и внедрения систем объектовой видеоаналитики на СХД СХД – это системы хранения данных, сервера или иные устройства с большим количеством установленных дисков и системами быстрого доступа к ним с гарантией сохранности информации (например, аппаратные или программные RAID-контроллеры). Если речь идёт про хранение видео с нескол...
HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...
WWW: HomelabOS — менеджер приложений для твоего личного сервера Для подписчиковПоскольку недоверие к сторонним сервисам все растет, а цены на выделенные серверы с Linux нынче низки, развернуть собственное облачное хозяйство становится все более привлекательной идеей. Конечно, ты можешь деплоить все приложения сам, но проект под названием...
Обзор и тест комплекта оперативной памяти DDR4-3200 Team Group T-Force Night Hawk Legend RGB (TF7D416G3200HC14ADC01) объемом 16 Гбайт На российском рынке представлены далеко не все производители оперативной памяти. Часть хороших фирм, которые выпускают отличную продукцию, обходят нас стороной. Сегодня на тестирование попала память компании Team Group – модель из серии Night Hawk RGB. Сегодня мы рассмотрим ...
История одного молодого сервиса Daida (искусство по подписке) Привет! Мы начинаем публикацию докладов с QIWI Кухни, и первым будет доклад Абсамата про его сервис искусства по подписке. Слово спикеру. Меня зовут Абсамат, я партнер сервис-дизайн агентства Useful, а еще я параллельно делаю сервис DaiDa, который позволяет людям брать в ар...
Twitter запускает подписку на темы Twitter начал запуск новой функции, которая позволит пользователям подписываться на определённые темы. Всего будет доступно более 300 вариантов, включая спорт, развлечения, игры и другие. Подписавшись на интересующие его темы, пользователь начнёт видеть твиты от тех аккаунто...
RusDate — самый быстрый способ завести знакомства на русском Случайные знакомства в современном мире — задача сложная. Времени вечно не хватает, мы торопимся по своим делам и не замечаем друг друга. Да и знакомиться на улице, в метро или в клубе умеют не все. Приложение знакомств RusDate поможет найти десятки симпатичных девушек и ин...
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
Лучшие фоторедакторы для Instagram на iPhone и Android Instagram является наилучшей платформой для тех, кто стремится поделиться своими фотографиями в Интернете. Но когда речь заходит о редактировании снимков, этот сервис, безусловно, лидером считаться не может. ПО ТЕМЕ: У кого больше всех подписчиков в Инстаграм – 35 самых попу...
Приложения для создания GIF-анимаций на Android Сегодня все больше приложений предлагают возможность отправлять друзьям GIF-анимацию (или попросту «гифки»). Как правило, такие приложения дают доступ к онлайн-хранилищу этих самых гифок, из которых вы можете выбрать ту, что вам больше всего подходит. Но как насче...
PNY XLR8 CS3030 для геймеров В последнее время пользователи стали активно переходить на SSD-накопители, так как это позволяет работать с компьютером быстрее и эффективнее. Например, можно поставить себе накопитель PNY XLR8 CS3030 и получить просто невероятную скорость загрузки компьютера, программ или и...
Высоконагруженный сервис для вычислений на GPU Привет, Хабр! Я руковожу разработкой платформы Vision — это наша публичная платформа, которая предоставляет доступ к моделям компьютерного зрения и позволяет вам решать такие задачи, как распознавание лиц, номеров, объектов и целых сцен. И сегодня хочу на примере Vision ра...
[Из песочницы] Настройка reverse proxy для Nextcloud и ONLYOFFICE Привет, Хабр! Я занимаюсь тестированием редакторов документов ONLYOFFICE, а также тестированием интеграции редакторов в сторонние сервисы. К нам часто обращаются пользователи с различными проблемами при настройке, решения которых просто так не найти. Одна из самых популярных...
Adobe представила приложение, позволяющее определить, подвергалось ли лицо на фото редактированию в Photoshop Компания Adobe провела очередную ежегодную конференцию MAX в Калифорнии, на которой показала свои новые разработки. Пожалуй, самой необычной новинкой презентации стало приложение About Face. Программа способна определить, отредактировано ли лицо на фото при помощи редактора ...
PornHub как замена VK 11 декабря PornHub опубликовал ежегодный отчет о своей работе в 2018. В 20 стран с наибольшим трафиком в этом году впервые вошла Украина. Занимая 16 место по трафику, украинские пользователи поднялись сразу на 11 позиций в сравнении с 2017 годом. Неочевидной причиной столь...
Вчера представили – сегодня разобрали: опубликованы фото разборки Redmi Note 8 Pro Потенциальный хит Redmi Note 8 Pro представили ровно сутки тому назад, а сегодня китайский источник опубликовал фото новинки в разобранном на элементы состоянии. Причем фото эти, судя по всему, официальные – иначе вряд ли бы они появились так оперативно еще до ста...
Мнение: Почему Apple следует навсегда отказаться от iTunes В 2001 году Apple впервые выпустила медиаплеер iTunes. Действительно популярной программа была лишь во времена iPod, теперь же в её существовании больше нет смысла. Все необходимые функции давно перекочевали в облачные сервисы, в том числе и такие важные как резервное копир...
[Перевод] Как приоритеты pod'ов в Kubernetes стали причиной простоя в Grafana Labs Прим. перев.: Представляем вашему вниманию технические подробности о причинах недавнего простоя в работе облачного сервиса, обслуживаемого создателями Grafana. Это классический пример того, как новая и, казалось бы, исключительно полезная возможность, призванная улучшить кач...
Устанавливаем Kali Linux с графическим интерфейсом на виртуальный сервер TL;DR в статье описывается установка Kali Linux с графической средой на виртуальный сервер с ISO-образа по VNC. Такой системой можно пользоваться как полноценным десктопом. Большинство хостеров предоставляют только консольный доступ к виртуальным серверам и ограниченный в...
Обновления Windows 10 могут не установиться, но есть обходной путь Если вы столкнулись с проблемами во время установки накопительных обновлений Windows 10, то вы не одиноки. За последние несколько месяцев несколько пользователей сообщали на форумах, что не удается установить обновления Windows 10, включая важные выпуски Patch Tuesday и необ...
Преобразование полигональных моделей в граничное представление: алгоритм и примеры кода В большинстве систем проектирования (САПР) основным представлением моделируемого объекта является граничное представление геометрии или B-rep (Boundary representation). Но все чаще пользователям САПР приходится иметь дело с полигональными моделями, например, полученными в ре...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Популярная функция Instagram появится в WhatsApp WhatsApp и Instagram принадлежат Facebook уже довольно давно, однако совсем недавно последняя решила публично заявить об этом на весь мир (чтобы не осталось неосведомлённых), сообщив также, что в скором времени собирается объединить соцсеть, фотосервис и мессенджер в единое...
Adobe выпустила свой видеоредактор Premiere Rush для Android В конце 2018 года Adobe выпустила свой инструмент для редактирования видео Premiere Rush для iOS. Сегодня, наконец-то, видеоредактор стал доступен пользователям Android.
Европарламент утвердил новые правила авторского права для интернета Как и ожидалось, вчера депутаты Европарламента приняли на пленарном заседании директиву, касающуюся защиты авторских прав. За нее было отдано 348 голосов, против — 274 против, еще 36 депутатов воздержались. Как сказано в соответствующем пресс-релизе, результаты го...
Хакеры нашли способ обхода Face ID Фирменная технология распознавания лиц Face ID в представлении не нуждается. На презентации iPhone X, представители Apple сделали особый акцент на безопасности и надежности новой биометрической опции. По заверениям компании, сложная система камер TrueDepth позволяет идентиф...
Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...
Безопасные push-уведомления: от теории к практике Привет, Хабр! Сегодня расскажу о том, чем мы с коллегами заняты уже несколько месяцев: о пуш-уведомлениях для мобильных мессенджеров. Как я уже говорил, в нашем приложении главный упор сделан на безопасность. Поэтому мы выясняли, есть ли у пуш-уведомлений “слабые места” и ...
5 возможностей Google Drive, которыми вы будете пользоваться Google Drive скрывает в себе массу возможностей. Вот лишь некоторые из них Комплексный подход – это про Google. Именно поэтому почти каждый сервис поискового гиганта, помимо основного набора возможностей, имеет ещё широкий спектр вспомогательных. Но если Google Chrome избыто...
Избавляемся от назойливых предупреждений при входе на терминальный сервер Не так давно внедряли мы решение на терминальном сервере Windows. Как водится, кинули на рабочие столы сотрудникам ярлыки для подключения, и сказали — работайте. Но пользователи оказались зашуганными по части КиберБезопасности. И при подключении к серверу, видя сообщения ти...
Специалисты Kaspersky нашли 0-day в Chrome Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя. Киберпреступники уже взя...
Компания Nvidia представила программное обеспечение Magnum IO Ориентируясь на исследователей в области искусственного интеллекта и других специалистов, использующих суперкомпьютеры, компания Nvidia представила программное обеспечение Magnum IO. По словам производителя, оно «устраняет узкие места при хранении и передаче данны...
Мнение: Почему обновления Android бессмысленны и не принесут вам пользы Стабильная и максимально длительная программная поддержка, предполагающая регулярные обновления, сегодня является залогом успешности для производителей смартфонов. Если вендор выпускает регулярные патчи безопасности и не слишком затягивает с адаптацией новых версий Android,...
Как сделать безопасным выход в интернет на Android-устройстве Безопасность в сети очень важна, и здесь может помочь VPN Сейчас, когда доступ к тому или иному популярному интернет-сервису ограничивают в зависимости от региона, VPN приобретает особую популярность. Однако далеко не все пользователи знают, что же это такое и как зашифроват...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
Применение машинного обучения для анализа большого количества отзывов респондентов Любая современная компания заботится о своей репутации. Фразы: «Ваше мнение очень важно для нас» или «Оцените вашу покупку», «С какой долей вероятности вы бы порекомендовали нашу компанию?» буквально преследуют нас на каждом шагу на сайтах магазинов, поликлиник и даже Госусл...
Как перенести сообщения WhatsApp с iPhone на Android (и наоборот) Современная шутка гласит, что люди делятся на два вида. Первые уже делают бэкапы, а вторые — ещё не успели к этому прийти. Если вы любите жить на острие и относитесь ко второй группе, для вас хорошие новости. Восстановить фотографии, переписку (в том числе сообщения WhatsAp...
Cockpit – упрощение типичных административных задач в ОС Linux через удобный веб-интерфейс В этой статье я расскажу про возможности инструмента Cockpit. Cockpit создан с целью облегчения администрирования ОС Linux. Если говорить кратко, то он позволяет выполнять наиболее типичные задачи администратора Linux через приятный веб-интерфейс. Возможности Cockpit: устано...
На нём ещё и плавать можно! Toyota Land Cruiser превратили в «амфибию» Автомобиль получил название Amphicruiser и способен не только ездить по бездорожью, но и преодолевать водоёмы. Голландские братья Дирк Ян и Йерун де Йонг, являющиеся основателями судостроительной компании De Jong Holland, превратили внедорожник Toyota Land Cruiser в «амфиби...
Apple выпустила Golden Master-версию macOS 10.15 macOS 10.15 выйдет 4 октября Ни дня без обновлений — вот девиз, который Apple избрала для себя на эту неделю. Во всяком случае, найти другое объяснение тому, почему компания уже четвёртый день подряд выпускает свежие апдейты своих операционных системы, у нас не вышло. ...
Facebook предлагает средство для переноса фотографий из Facebook в Google Photos В 2018 году компания Facebook объявила об участии в проекте Data Transfer Project. Этот совместный проект таких гигантов как Apple, Google, Microsoft и Twitter, призван обеспечить пользователям онлайн-сервисов безопасное и легкое перемещение данных между этими сервисами...
Функция совместного использования экрана появилась в мобильной версии Skype Настольная версия программы Skype уже давно позволяет пользователям осуществлять совместное использование экрана. Разработчики объявили о том, что эта популярная функция теперь доступна пользователям мобильной версии Skype для программных платформ Android и iOS.
Как подключить скрипт на сторонний сайт Привет Хабр! Это первый пост в нашем блоге. Многие знают нас как чат для сайта, именно с него мы начинали, а сейчас мы занимаем лидирующие позиции в сфере бизнес-мессенджеров. Мы постепенно эволюционировали в комплексное бизнес-решение, которое предоставляет множество возмож...
Стартовый комплекс для ракеты «Протон» на Байконуре прекратит работу в 2020 году Один из двух стартовых комплексов для ракеты-носителя «Протон» на космодроме Байконур будет выведен из эксплуатации значительно раньше, нежели планировалось. Об этом сообщает сетевое издание «РИА Новости» со ссылкой на источники в ракетно-космической отрасли. Фотографии Роск...
Устанавливаем Vmware ESXi на Mac Pro 1,1 В статье описываю свой опыт установки VMware ESXi на старинный Apple Mac Pro 1,1. От заказчика поставлена задача – расширить файловый сервер. Как создавался файловый сервер компании на PowerMac G5 в 2016, и какого было обслуживать созданное legacy достойно отдельной стать...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Viber запустил покупки в приложении для российских пользователей Предложения партнеров из Viber-каталога стали доступны для пользователей в России. Теперь российские пользователи смогут находить интересующие товары, делиться ими с друзьями, изучать ассортимент онлайн-магазинов, не покидая Viber. В главном меню мессенджера появилась ...
WexLang — как я создал проект мечты для изучения английского языка Здравствуйте! В этой статье я бы хотел рассказать о проекте, над которым я работаю. Это сервис для эффективного чтения текстов на иностранных языках, а также для совместного чтения, обмена опытом и помощи друг другу в изучении языков. Читать дальше →
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. Сертифицированный сетевой специалист Cisco (ССNA). День 4. Межсетевые устройства Сегодня мы узнаем о межсетевых устройствах и рассмотрим все устройства, которые требуются для вашей программы CCNA. У нас в Cisco имеется множество устройств, но для успешной сдачи экзамена вам достаточно будет знать всего о трёх устройствах. В конце этого видеоурока мы расс...
Штука дня: VIA — кроссовки, которые «дышат», но при этом не пропускают воду Отличная повседневная обувь, которая не боится ни луж, ни грязи, ни дождя.
Как скопировать текст с фотографии, используя Google Фото Возможно, лучшее приложение для хранения фотографий в облаке — это небезызвестная программа Google Фото. Она удобна для Android-пользователей еще и тем, что позволяет не захламлять память устройства ненужными снимками и при этом связана с вашим Google-аккаунтом. А зна...
Что делать, если Apple Watch не работают после обновления iPhone до iOS 13 После обновления iPhone до iOS 13 (и установки watchOS 6 на часы) многие столкнулись с проблемой отправки уведомлений с телефона на Apple Watch. Ничего удивительного в этом нет (все-таки первая бета-версия, простительно), однако пользоваться часами хочется, а получается, чт...
Wi-Fi можно использовать для шпионажа за людьми внутри помещения Команда специалистов во главе с аспирантом Яньцзи Чжу (Yanzi Zhu) описала способ использования радиоволн с частотой 2,4-5 ГГц для отслеживания перемещений людей в помещениях, в которых находятся хотспоты Wi-Fi. Сами исследователи называют это "атакой", отмечая, что...
Несем DevOps в массы «Нужно активнее нести DevOps в массы», — решили мы в прошлом году, провели масштабный ребрендинг RootConf и запустили DevOpsConf, как место, где инженеры смогли обсудить множество насущных проблем и посмотреть на то, что же творится вокруг, чем живут в близких областях, как ...
Android Q получит лучшие фишки самых успешных оболочек Компания Google не закрывает свою операционную систему Android от кастомизаций, потому что это дает ей возможность не тратить деньги и время на разработку и тестирование новых функций, большая часть из которых в итоге оказываются невостребованными. Взамен Google переложила э...
Система совместной работы с документами для Zimbra Open-Source Edition Важность совместного редактирования документов в современном бизнесе трудно переоценить. Возможность составлять договоры и соглашения с участием сотрудников из юр.отдела, писать коммерческие предложения под присмотром начальства в режиме онлайн и так далее, позволяет сэконом...
30 функций iPhone, которые знакомы не всем Напоминания о пропущенных звонках, быстрое подключение к Wi-Fi, таймер для музыки и другие неочевидные фишки, которые сделают смартфон ещё удобнее.
Лучшие приложения для наложения фоторамок на Android Для того, чтобы сделать свои фотографии более привлекательными, можно наложить на них различные фильтры, поиграться с контрастностью, добавить стикеры или надписи. Но есть и еще один способ — наложить на снимок фоторамку. Согласитесь, вы вряд ли бы стали вешать на сте...
Видео дня: разборка Huawei P30 Pro в официальном сервисе компании Huawei P30 и P30 Pro про пока даже не поступили в продажу, но энтузиасты продолжают изучать эти модели вдоль и поперек. Про незаурядные возможности камеры смартфона мы уже знаем, а сейчас один из пользователей решил отправиться в официальный сервисный центр, чтобы разоб...
Распределенная игровая сеть как альтернатива GFN: как и почему это может взлететь, где уже работает Облачными технологиями уже никого не удивишь. В облаках хранятся пароли, фотографии из отпуска, там же выполняются сложные ресурсоемкие вычисления. Несколько лет назад появился и облачный гейминг, когда на удаленных серверах выполняются тяжелые вычисления по игре, а польз...
Пожизненный доступ к безлимитному интернету будет доступен за $39 Сервисы VPN созданы для того, чтобы позволять пользователям скрывать свой настоящий IP-адрес. Это необходимо для прекращения отслеживания за посещением веб-сайтов, отключения рекламы и других нежелательных услуг. Подобные услуги особо полезны во время частых путешествий и п...
Предварительный обзор Corsair Hydro Series H100i Platinum SE. Стильная СЖО Геймеры очень любят системы охлаждения с подсветкой, так как это позволяет не только свой корпус сделать красивее и ярче, но и охладить при этом процессор до достаточно адекватных температур. На текущий момент на рынке систем жидкостного охлаждения очень много разнообразных ...
[Перевод] Создаем базовую сцену в A-Frame От автора перевода: в предыдущей статье мы обсудили базовые концепции A-Frame. Чтобы продолжить цикл, я хотел создать урок, который бы иллюстрировал основные возможности A-Frame, но понял, что лучше сделать перевод статьи с официального сайта, которая, по-моему мнению напи...
Роскачество назвало самые безопасные мессенджеры "Крайне важно использовать двухфакторную аутентификацию - в случае с мессенджерами вход по коду из СМС и паролю (кодовому слову), что существенно усложнит “работу” мошенников. Такая возможность реализована в приложениях WhatsApp, Signal, “Одноклассн...
Безопасностью Windows 7 и Server 2008 займется 0patch После того как 14 января 2020 года Microsoft прекратит поддержку операционных систем Windows 7, Windows Server 2008 и 2008 R2, их пользователи перестанут получать обновления безопасности. Исследовательская лаборатория компании ACROS Security заявила, что возьмет внесение нео...
Расширение макроса assert() для реализации минимальной обработки ошибок – Сир, я придумал защиту от дракона. Он нам больше не страшен! Она срабатывает от взмахов крыльев дракона и включает громкую сирену, так чтобы все слышали, что приближается дракон. – Что-нибудь ещё эта защита делает? – Нет, зачем? Мы будем предупреждены! – Да… Съедены под во...
Samsung Pay начал убивать аккумуляторы смартфонов Samsung. Как исправить Удобство бесконтактных сервисов оплаты сложно переоценить. Благодаря им можно забыть кошелек дома и не чувствовать себя идиотом на кассе магазина, задерживая очередь в поисках наличности или банковской карты. Главное при этом, чтобы смартфон, с которого будет производиться ...
Простой способ отключения Superfetch Многих пользователей интересует вопрос, почему в Диспетчере задач есть такой процесс, как Superfetch, который использует довольно много мощности процессора? По какому принципу он работает и почему его стараются отключить на современных ПК? Скачать бесплатно утилиту superfetc...
Google будет выпускать обновления Android через Play Store Согласно ресурсу 9to5Google, пользователи смогут получать Android-обновления непосредственно в Play Store – в последней версии магазина приложений нашли несколько строк кода, связанных с загрузкой и установкой «Обновления системы». Таким образом, обновлять как свои…
Необычный астероид пролетит мимо Земли на этой неделе: у него есть «луна» Большинство космических «камешков», которые проходят рядом с Землей, представляют собой одиноких путешественников, прокладывающих свой путь вокруг Солнца и мимо нашей планеты. Но астероид 1999 KW4, который пройдет рядом с нашей Землей 25 мая, то есть уже послезавтра, нескол...
Сервис Apple Arcade обеспечит доступ ко множеству игр на iOS, Mac и Apple TV на условиях подписки Помимо сервиса подписки на журналы и газеты Apple News Plus компания Apple также анонсировала игровой сервис Apple Arcade. В отличие от ряда других игровых сервисов по подписке, которые осуществляют стриминг игрового процесса с удалённого сервера на устройство пользователя, ...
[Перевод] 13 полезных однострочников на JavaScript Автор статьи, перевод которой мы сегодня публикуем, говорит, что он программирует на JavaScript уже многие годы. За это время он собрал коллекцию отличных однострочников — фрагментов кода, удивительно мощных, учитывая то, что укладываются они в одну строку. По его словам, бо...
Windows 10 нанесла мощнейший удар в спину всем пользователям Американская корпорация Microsoft уже более трех лет пытается сделать операционную систему Windows 10 лучше. Постепенно это действительно получается, однако разработчики не обращают внимания на просьбы пользователей сделать так, чтобы от установки обновлений «винды» можно б...
"Яндекс" разработал сервис для пожертвований стримерам “Яндекс.Деньги” буквально сегодня, 8 июля, запустили свой новый сервис — “Я.Стример”. Он создан для того, чтобы принимать донаты от подписчиков во время онлайн-трансляции и через виджеты показывать другим пользователям, как проходит процесс сбора денег. “Я.Стример” — совмест...
«Медведев, вон из Твиттера!»: Премьер может уйти из соцсетей из-за народного гнева Недавно принятый закон о «суверенном интернете» привёл интернет-пользователей в ярость. Некоторые из них предложили премьеру первым вкусить плоды нового закона и удалить свой аккаунт в Twitter — американской соцсети, которой Медведев, так болеющий за суверенитет Рунета...
Как увеличить пожертвования: мастерская по подготовке к #ЩедромуВторнику для новичков Вы впервые участвуете в международном дне благотворительности ##ЩедрыйВторник или еще сомневаетесь, участвовать ли? Нужна помощь в разработке креативной кампании? Хотите создать сайт и запустить сбор онлайн-пожертвований? Тогда предлагаем участвовать в мастерской по подгото...
macOS-зловред подменяет выдачу Google на результаты Bing Необычный зловред для macOS нашли ИБ-специалисты. Программа устанавливает в систему собственный прокси-сервер и прослушивает трафик, передаваемый браузером Safari. Единственным видимым последствием взлома является подмена поисковой выдачи Google на аналогичные результаты Bin...
[Из песочницы] Сервер двухфакторной авторизации LinOTP Сегодня я хочу поделиться, как настроить сервер двухфакторной авторизации, для защиты корпоративной сети, сайтов, сервисов. На сервере будет работать связка: LinOTP + FreeRadius. Требуется: 1 ) Debian 8 (jessie) - Обязательно! Начало: Устанавливаем Debian 8. Читать да...
[Из песочницы] Унификация правил валидации на примере Asp core + VueJS В статье описывается простой способ унификации правил валидации пользовательского ввода клиент-серверного приложеия. На примере простого проекта, я покажу как это можно сделать, с использованием Asp net core и Vue js. Разрабатывая веб приложения, мы как правило сталкаваемся...
В MICS - большое пополнение и обновление линейки сканеров Plustek В Дистрибьюторской компании MICS - большое пополнение и обновление линейки сканеров Plustek. На складе компании присутствует полный модельный ряд сканеров Plustek. Среди моделей есть две новинки – документные сканеры формата A4: SmartOffice PS388U и ...
Microsoft и Sony совместно работают над конкурентом Google Stadia Microsoft и Sony объявляют о необычном партнерстве: два давних конкурента будут сотрудничать в сфере облачного гейминга. «Обе компании планируют совместную разработку будущих облачных решений в Microsoft Azure для поддержки своих игровых и стриминговых сервисов»,...
В Dota 2 пропало соединение с серверами Некоторые пользователи Dota 2 пожаловались на нестабильное соединение с серверами. Клиент не позволяет начать игру и посмотреть любую статистику. Valve объявила, что занимается решением проблемы. По данным Steam Status, API-сервис Dota 2 недоступен с 21:20 мск. При запу...
Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...
Google сделает свой Arcade с приложениями и в два раза дешевле Google запустит новый сервис подписки на игры и приложения Play Pass. Компания хочет, чтобы пользователи не покупали отдельно платные приложения и игры, а платили фиксированную сумму в месяц и получали доступ к определенному набору.
Apple выпустила обновление для Mac, которое устанавливается без спроса Несмотря на то что Apple является одним из самых ярых противников фрагментации, компания позволяет пользователям самим решать, стоит ли устанавливать очередной системный апдейт, вместо того чтобы просто взять и принудительно обновить билд ОС. В Купертино придерживаются тако...
iFixit разобрали клавиатуру нового MacBook Pro 16″. Как она изменилась Клавиатура «ножницы» вернулась в MacBook Pro спустя 5 лет. Это хорошая новость Apple крайне неохотно признаёт свои ошибки. Пожалуй, лучший тому пример – клавиатура «бабочка», которую в Купертино пытались реанимировать на протяжении четырёх лет, и всё ради того, что...
«Попреет и сгниет»: Стоит ли подкрылками улучшать шумоизоляцию Toyota Land Cruiser Prado – сеть Автомобилисты на интернет-форуме владельцев и любителей «Крузака» обсудили данное решение, рассказав о его целесообразности и эффективности. Один из «крузаводов», озадаченный вопросом, стоит ли подкрылками улучшать шумоизоляцию Toyota Land Cruiser Prado, отправился в глобал...
Alibaba Group, "МегаФон", Mail.ru Group и РФПИ завершают формирование совместного предприятия Alibaba Group, "МегаФон", Mail.ru Group и Российский фонд прямых инвестиций (РФПИ) завершили инвестицию по созданию совместного предприятия по интеграции ключевых российских потребительских интернет-платформ и платформ электронной торговли и запуску ведущего совместного пред...
Xiaomi DDPAI miniONE выглядит очень симпатично Видеорегистраторы — крайне важный элемент вашей безопасности. На дороге случается разное и лучше всегда иметь при себе возможность доказать свою невиновность или вину другого водителя. Для этого разные компании выпускают свои интересные решения, среди которых можно отметить ...
Эксперты нашли опасные приложения для редактирования фото в Google Play Специалисты из компании Wandera обнаружили в магазине приложений Google две вредоносные программы. Они достаточно популярны у пользователей.
Бесплатный сервис SearchFace ищет пользователей ВКонтакте по фотографиям, которых нет в соцсети 11 февраля 2019 года пользователи портала «Хабр» (в прошлом «Хабрахабр») обратили внимание на неизвестный широкой общественности сайт под названием SearchFace, позволяющий искать зарегистрированных во «ВКонтакте» людей по фотографиям, причём даже если загружаемых снимков нет...
GitHub приобрёл разработчика сервиса для совместной проверки кода Pull Panda и сделал его инструменты бесплатными Microsoft объявила, что объединит оба сервиса.
Xiaomi Mi 9 получит функцию плавного зума Три объектива смартфона Xiaomi Mi 9 позволяют пользователю выбирать разные фокусные расстояния, но для этого в каждый конкретный момент времени нужно выбирать конкретный объектив. А что делать, если нужно плавно навестись на объект? Дело становится непростым, особенно е...
Обход блокировок РКН используя DNSTap и BGP Тема довольно изъезжена, знаю. К примеру, есть отличная статья, но там рассматривается только IP-часть блоклиста. Мы же добавим еще и домены. В связи с тем, что суды и РКН блокируют всё направо и налево, а провайдеры усиленно пытаются не попасть под штрафы, выписанные "Реви...
Ваши права на заправке: 5 неочевидных вещей, которые можно сделать бесплатно Как проверить качество топлива и что делать, если вы случайно оторвали пистолет бензоколонки.
[Перевод] Новый GitLab 12.0 с визуальными ревью и списком зависимостей Dev, Sec и Ops GitLab 12.0 — это ключевой выпуск на пути к реализации подхода, который будет охватывать все элементы DevSecOps и позволит всем вносить свой вклад. У нас был очень увлекательный год — мы много работали над решением, которое объединило бы все команды. Сообщест...
Поддержка в Gett. Как мы делаем так, чтобы всё работало Привет! Меня зовут Виталий Костоусов, я работаю в команде Global Tech Heroes, и сегодня я расскажу вам о саппорте — об одной из самых важных составляющей любого сервиса. Можно сделать отличное приложение с прикольными картинками и иногда адекватно шутящими чат-ботами. Можно ...
Обзор Creative SXFI THEATER. Лучшие беспроводные наушники для игр и фильмов В конце лета мы проводили детальное тестирование наушников Creative SXFI Air с поддержкой SUPER X-FI. Эти наушники в качестве основного канала подключения используют Bluetooth. Ориентированы они в основном на носимые устройства. С ПК и ноутбуками эти наушники имели ряд огран...
Миллионы серверов Exim находятся под атаками из-за свежей уязвимости Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim.
Huawei предоставил оборудование для Львовской библиотеки Компания Huawei Ukraine 24 мая передала Львовской национальной библиотеке имени В. Стефаника современный сервер для замены устаревшего оборудования, эксплуатируемого уже почти 15 лет.
Как мы учились рисовать тексты на Canvas Мы разрабатываем платформу для визуальной коллаборации. Для отображения контента мы используем Canvas: на нём рисуется всё, в том числе тексты. Готового решения для отображения текстов на Canvas один в один как в html не существует. За несколько лет работы с отрисовкой текст...
Сотрудники DataDome расширяют компетенции по эксплуатации ЦОД Интегратор инженерных систем DataDome расширяет компетенции по построению и управлению процессами эксплуатации дата-центров. Изучение современных подходов к управлению инженерными командами поможет специалистам DataDome усовершенствовать свои знания и навыки для достижения м...
Чехол-бампер для планшета c двойным аккумулятором. Часть 3-я После 4 лет интенсивной эксплуатации планшета стало проявляться несколько неадекватное поведение его при зарядке-разрядке. Подозревал, что причиной является зарядное устройство, отчасти это так и было - здесь публиковал свои модели по ремонту и доработках зарядки https://3dt...
Топ-15 лучших 3D-шутеров для Android (2019) Как весело провести время в дороге, дома или на работе? Всегда можно отвлечься на игры. Магазин приложений Google предлагает около 2 миллионов приложений, чего будет достаточно для того, чтобы среди всей этой массы софта найти подходящий. 3D-шутеры за счёт своей требователь...
Летний форум СЭД ТЕЗИС: акцент на проектах заказчиков 16-17 августа мы провели Летний форум для заказчиков СЭД ТЕЗИС. Традиционно, это мероприятие, где можно обсудить с командой продукта технологии автоматизации бизнеса, развитие сотрудничества и другие интересующие вопросы. В этом году было много нового: мы сделали упор...
[Из песочницы] VR-игра на блокчейне с использованием ERC-1155 токена: React 360 или Unity? VR-игры всегда вызывали у нас восхищение. Это некое подобие магии в цифровой оболочке, полный эффект погружения в другой мир. На всех конференциях VR-проектам уделяется наибольшее внимание, масштабные стенды, сотни зрителей, ожидающих своей очереди нырнуть в свежесозданную в...
Mozilla починила веб-браузер Firefox, который сломался у всех пользователей в мире Не так давно случилось то, о чем когда-либо раньше никто не мог даже подумать. Злоумышленники нашли способен сделать так, чтобы веб-браузер Firefox, один из самых крупных и известных в мире, перестал в один момент времени Сообщение Mozilla починила веб-браузер Firefox, кото...
Часто работаете с PDF? Попробуйте это приложение Многие каждый день работают с файлами в формате PDF: например, медицинские записи зачастую ведутся в нескольких форматах: у одного пациента — в Word и Excel, у другого — в виде изображений и PDF. Чтобы все наладить и привести систему к общему знаменателю, необходимо приложе...
Huawei Mate 30 Pro можно купить в России за 40 000 рублей Экран действительно очень сильно загнут на боковые грани В прошлые годы пользователи очень ждали появления всех новых моделей Huawei и Honor, особенно таких знаковых линеек, как “P” и “Mate”. В этом году из-за всем известных событий интерес к Mate немного поугас, но наконец-...
Оптимизация или как не выстрелить себе в ногу Всем доброго времени суток. Сегодня хочу с вами поговорить об оптимизации. Что это такое, зачем она нужна, и самое главное, как сделать так, чтобы потом не было мучительно больно. Читать дальше →
Предварительный обзор Lenovo ThinkPad T495. Доступный ноутбук Довольно длительное время пользователи считали, что современные ноутбуки могут быть исключительно на процессорах от Intel. Если вы посмотрите на все свежие релизы, то там буквально каждая вторая новинка основана именно на «синих» процессорах — профессионалы и геймеры тоже пр...
Обзор Extreme City. Попробуй не разбейся Гоночные симуляторы на платформе Android вещь весьма необычная — разрабочики из крупных студий могут себе позволить красивую картинку и качественные сервисы по прокачке авто, но и требуют при этом массу доната. У небольших студий есть хорошие идеи и даже неплохие реализации ...
Astra Linux 1.6 (Смоленск). Готова ли система к работе с простыми пользователями? Примеры костылей Нейтрализация пользователя и процесс установки новой ОС Привет, Хабр. Сегодня хотим поделиться опытом миграции одной организации (далее – Заказчик) на отечественную ОС в рамках выполнения требований по импортозамещению. Сразу нужно обозначить, что Заказчик выбрал и закупил...
IPQuorum 2019: охрана интеллектуальной собственности транснациональных предприятий В рамках заключительного дня форума прошла большая панельная дискуссия на тему «Глобальный оборот и локальный контрафакт интеллектуальной собственности». Участники масштабного мероприятия обсудили актуальные вопросы трансграничной охраны объектов авторского права и лицензиро...
Google тестирует собственную социальную сеть Однажды мы уже поднимали тему о том, что Google неустанно, будто конвейер, выпускает всевозможные сервисы и приложения к ним, а в скором времени, поняв, что они не снискали успеха, закрывает. Компания регулярно пытается самостоятельно сделать что-то стоящее, но действительн...
Ремонт металлических дверей своими руками: преимущества и недостатки Каждый из нас мечтает о том, чтобы жильё было надёжно защищено от проникновения в него посторонних лиц. Установка железных входных дверей является отличным способом защитить своё жильё. В некоторых ситуациях потребуется осуществить ремонт металлических дверей. Как же поступ...
Создан новый сервис для поиска людей «ВКонтакте» по фотографии Пару лет назад был очень популярен сервис FindFace, принадлежащий компании NtechLab, который позволял найти человека в социальной сети «ВКонтакте» по одной только фотографии. Достаточно было сделать снимок, после чего система сама находила страничку пользователя. В конце пр...
Обзор DJI Mavic 2 Pro. Лучший квадракоптер 2019 года? Первое поколение квадрокоптера DJI Mavic Pro мы активно эксплуатировали в течение года. Эта модель в момент своего выхода изменила рынок квадрокоптеров, сделав аэросъемку доступной для массового пользователя. Позже компания с выходом второго поколения разделила его на две ве...
[Из песочницы] Многоязычный синтез речи с клонированием Хотя нейронные сети стали использоваться для синтеза речи не так давно (например), они уже успели обогнал классические подходы и с каждым годам испытывают на себе всё новые и новый задачи. Например, пару месяцев назад появилась реализация синтеза речи с голосовым клонировани...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
[Перевод] Стандартный браузерный API Payment Request Знаете ли вы о том, что во многих современных браузерах имеется встроенный API, который называется Payment Request? Этот API описан в стандарте W3C, который направлен на поддержку работы с платёжной и контактной информацией. Вот обзор стандарта на ресурсе developers.google.c...
Яндекс приглашает на вебинар про Эксперименты в Директе Вебинар про А/В-тесты в Директе пройдет уже завтра, 12 марта в 12:00. Сергей Полевич, руководитель сервиса экспериментов, наглядно покажет, как работать с новым инструментом при разных сценариях. А еще на примере кейса разберет, как анализировать результаты. В ходе вебинара ...
FUCK 2FA! Обходим двухфакторную аутентификацию с помощью Modlishka Для подписчиковТеневые форумы изобилуют предложениями о взломе аккаунтов. В большинстве случаев атаки устраивают при помощи фишинга с подделкой страницы авторизации. Однако такой метод неэффективен, если пользователю приходит SMS с проверочным кодом. Я покажу, как пробить дв...
Защищенный браузер Tor для Android вышел из бета-версии Отличный способ обхода блокировок, а также инструмент в арсенале пользователей, которые опасаются слежки.
Советы по выбору сервера Современные технологии продвинулись далеко вперед и сейчас буквально каждый второй бизнес или сервис работает в интернете. Стоит понимать, что для успешной работы в сети с клиентами нужно общаться максимально эффективно и комфортно, чтобы они ощущали с вашей стороны некую по...
Apple выпустила iOS 13.2 beta 3 для всех. Как установить iOS 13.2 beta 3 уже доступна всем, но лучше всё-таки не торопиться с установкой Только слепой мог не заметить, что этой осенью Apple сильно пересмотрела свои принципы относительно выпуска свежих обновлений для iOS. Если раньше компания предпочитала разносить запуск тестовых ...
OpenSceneGraph: Интеграция с фреймворком Qt Введение С одной стороны движок OpenSceneGraph и сам по себе обладает развитой подсистемой управления окнами, обработки событий пользовательского ввода, отправки и приема пользовательских сообщений. Об этом мы довольно подробно поговорили в предыдущих статьях этого цикла. ...
Законопроект о предустановке российского софта на смартфоны принят во втором чтении Список таких гаджетов и перечень российских программ определит Правительство РФ. В качестве примера авторы законопроекта приводят смартфоны, компьютеры и телевизоры с функцией "смарт-ТВ".Таким образом, граждане смогут использовать гаджеты без необходимости установк...
5 функций iOS 13, которые сделают ваш iPhone удобнее Каждый год Apple выпускает грандиозное обновление iOS, полное новых функций, и каждый год мы удивляемся, что этого не было раньше. Искреннее удивление стало старой доброй традицией, без которой не обходится ни один релиз. Но иногда польза, которую несут в себе нововведения,...