Как давать обратную связь: 9 правил Исследования показали: получив конструктивный фидбек, сотрудники работают лучше. Если обратной связи нет, появляется стресс: трудно понять, хорошо ли ты справляешься и куда двигаться дальше. Возникает «кризис признания» – а там не за углом и выгорание. Подробную обратную св...
JPMorgan презентовал новое решение для повышения конфиденциальности Ethereum-платежей Американский финансовый холдинг JPMorgan представил новый механизм обеспечения анонимности для блокчейнов на основе Ethereum, сообщает CoinDesk. Решение представляет собой расширение для протокола Zether — механизма конфиденциальных платежей, который совместим с Еthereum и д...
Обзор IPSec в Mikrotik IPSec (IP Security) — набор протоколов и алгоритмов для шифрования данных в IPv4 и IPv6 сетях. Звучит не сложно, но IPSec не устанавливает четких правил для шифрования трафика, вместо этого разработчики реализуют набор инструментов (протоколов и алгоритмов), используя которы...
Что такое доказательство с нулевым разглашением (zero-knowledge proof)? 1 Что такое доказательство с нулевым разглашением (zero-knowledge proof)? Доказательство с нулевым разглашением — это криптографический протокол, который позволяет одной стороне (доказывающему) подтвердить истинность утверждения другой стороне (верификатору), при этом не рас...
Sigma rules. Поделка или новый стандарт для SOC Я Сергей Рублев, руководитель SOC (Security Operations Center) в компании «Инфосекьюрити». В этой статье подробно рассмотрю амбициозный проект Sigma Rules, девиз которого: «Sigma для логов — это как Snort для трафика и Yara для файлов». Речь пойдет про три аспекта: Пр...
Знать свои права и не стесняться наглеть: Как себя вести с гаишниками на М4 «Дон» Обзорщик объяснил, что отвечать патрульным, если они остановили «ни за что». Блогеру с канала Dzen Dzen совсем недавно довелось проезжать по самым проблематичным местам федеральной автодороги М4 «Дон», и что примечательно, гаишники его остановили и на Кущевском посту, и на ...
Миф о кадровом голоде или основные правила формирования вакансий Довольно часто от работодателей можно услышать о таком явлении как «кадровый голод». Я считаю, что это миф, в реальном мире нет кадрового голода. Вместо него есть две реальные проблемы. Объективная – соотношение между количеством вакансий и количеством кандидатов на рынке тр...
SMARTtech: Что такое интернет-протокол (IP)? Интернет-протокол (IP) - это протокол или набор правил для маршрутизации и адресации пакетов данных, чтобы они могли перемещаться по сетям и прибывать в правильное место назначения.
PVS-Studio хотел, но не смог найти баги в robots.txt На днях Google опубликовал исходники парсера robots.txt. Почему бы не прогнать уже проверенный всеми вдоль и поперек проект через PVS-Studio и, возможно, найти ошибку. Сказано — сделано. Жаль, что ничего значимого найти не удалось. Ну что ж, тогда пусть это будет просто пов...
В США власти начали принуждать к разблокировке iPhone с помощью Face ID Высокая надежность, которую обеспечивает интерфейс Face ID, рискует разбиться о силу государственного принуждения. Как сообщил на этой неделе американский телеканал CNBC, в стране начала складываться практика обязания граждан, подозреваемых или обвиняемых в совершении прест...
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
Приложение Avito исчезло из App Store после нарушения правил Apple В компании не говорят, какие правила могут быть нарушены. В последнем важном изменении условий Apple запретила использовать средства для записи экранов без уведомления пользователей. ...
Схемы распределения ключей с доверенным центром: схемы Жиро и Блома ПредисловиеДанный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft re...
Ernst & Young раскрыла код решения для приватных транзакций в сети Ethereum Одна из крупнейших в мире консалтинговых компаний Ernst & Young (EY) опубликовала код собственного решения для осуществления приватных транзакций в сети Ethereum на GitHub. Так, решение Nightfall Ethereum построено на базе смарт-контрактов и доказательств с нулевым разгл...
Станет ли монетизация пользовательских данных трендом 2019? В 2018 году монетизация данных стала модным словом в индустрии приложений. Чтобы получать прибыль с приложения, важно знать все неочевидные способы его монетизации и максимально использовать самые эффективные из них. Монетизация пользовательских данных выгодна тогда, когд...
Асимметричные криптографические протоколы распределения ключей: Деннинга—Сакко, DASS, Ву-Лама ПредисловиеДанный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft re...
Инструменты Node.js разработчика. Удаленный вызов процедур на веб-сокетах О технологии websocket часто рассказывают страшилки, например что она не поддерживается веб-браузерами, или что провайдеры/админы глушат трафик websocket — поэтому ее нельзя использовать в приложениях. С другой стороны, разработчики не всегда заранее представляют подводные к...
AliExpress ввел новые правила покупки любых товаров, о которых обязаны знать все Жизнь в любом современном обществе – это в первую очередь соблюдение различных правил и ограничений, которые были созданы для общего блага, чтобы люди могли мирно сосуществовать друг с другом. Каждый раз, когда житель России что-то Сообщение AliExpress ввел новые правила по...
Похождения электронной подписи в России Стоит признать, что мы живём в информационном веке и сложно недооценивать значение информационных систем в повседневной жизни. Государства всё больше вмешиваются в некогда гиковскую информационную область и устанавливают правила её регулирования. Одним из институтов государс...
Правила подготовки макетов в Figma Боль с одним проектом привела нас к решению написать правила работы Необходимость составить список правил появилась, когда мы прочувствовали, как больно бывает исправлять ошибки. Макет сайта из одной программы кочевал в другую, разработчиков это не устраивало, дизайнеров ...
Группировка TA505 использует бэкдор ServHelper для атак на банки и ритейл Фишинговые операции группы TA505 помогли обнаружить два новых семейства малвари: бэкдор ServHelper и две версии трояна удаленного доступа FlawedGrace.
Чтоб Роскомнадзор не пришёл ВНЕЗАПНО Снова законодатели совершенствуют нам жизнь! Портал правовой информации опубликовал Постановление Правительства Российской Федерации от 13.02.2019 № 146 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных"....
Vodafone обнаружила бэкдоры в оборудовании Huawei ещё в 2009 году Компания Huawei сейчас находится в центре скандалов, связанных с безопасностью её телекоммуникационного оборудования. США активно пытаются уговорить другие страны не использовать продукты Huawei, так как последняя якобы сотрудничает с властями Китая и предоставляет посл...
Генерация простых чисел В продолжение темы, начатой в этой серии статей, сегодня мы поговорим о генерации простых чисел. Генерация бывает вероятностной и бывает гарантированной. Так вот, наш случай — с гарантией, которая позволяет использовать получаемые числа в приложениях, связанных с криптографи...
Глубины SIEM: корреляции «из коробки». Часть 4. Модель системы как контекст правил корреляции Представьте ситуацию: вы потратили много времени на написание и отладку правил корреляции, а через день обнаружили, что они не работают. Как говорится, никогда такого не было и вот опять! После выясняется, что ночью сеть в очередной раз модернизировали, а парочку серверов за...
[Перевод] Циклическая генерация подземелий на примере Unexplored Хватит создавать ветвящиеся пути, начинайте использовать циклическую генерацию подземелий. Ваши уровни станут гораздо более похожими на созданные вручную. Чаще всего для генерации подземелий в играх жанра roguelike на карту добавляются сгенерированные или заранее созданные...
Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...
[Перевод] Дизайн видеоигр: нужно понимать, что наследуешь В прошлом году я сделал короткий доклад на GDC о важности понимания того, на каком наследии прошлого основана ваша игра. Видео доклада опубликовано здесь (моя часть начинается с 28:50): Ссылка Три страйка — и ты выбываешь. Эта фраза настолько популярна, что практически ста...
13 правил эффективного общения в групповых чатах Групповые чаты — модный и эффективный инструмент для организации мероприятий, тематических обсуждений. Многие предпочитают чаты традиционным группам, так как часто ответ может прийти моментально, а о каждом новом сообщении возможно получать уведомление. Будучи админом и уча...
Спецификации в PHP Кратко о спецификациях: Спецификация — это шаблон проектирования, с помощью которого можно отразить правила бизнес-логики в виде цепочки объектов, связанных операциями булевой логики. Спецификации позволяют избавится от повторяющихся, однотипных методов в репозитории и от д...
[Перевод] Восемь золотых правил Шнейдермана помогут вам создать лучший интерфейс Восемь золотых правил Шнейдермана помогут вам создать лучший интерфейс Следуйте «Восьми золотым правилам дизайна интерфейса» Бена Шнейдермана, если вы хотите создавать великолепные, производительные и не вызывающие разочарований пользовательские интерфейсы. Apple, Google и...
[Из песочницы] Генерация звука на микроконтроллерах AVR методом волновых таблиц с поддержкой полифонии Микроконтроллеры AVR довольно дешевы и широко распространены. Наверно, с них начинает почти любой embedded разработчик. А среди любителей правит балом Arduino, сердцем которого обычно является ATmega382p. Наверняка многие задумывались: как можно заставить их звучать? Если п...
Диалоги о письмах Существует множество правил письменной коммуникации, относящихся к оформлению и содержанию сообщений в деловой переписке, но есть не менее важные принципы, которыми регулируется письменная речь. И это, конечно же, правила русского языка. В этой статье сотрудники Copywritin...
0x и StarkWare повысят производительность децентрализованных бирж Базирующийся в Сан-Франциско блокчейн-стартап 0x заключил партнерство с израильской компанией StarkWare для разработки решения StarkDEX, при помощи которого децентрализованные биржи смогут обрабатывать около 500 транзакций в секунду. Об этом сообщает CoinDesk. В основе техно...
Как настроить Linux для входа в домен с использованием алгоритмов ГОСТ Введение Протокол Kerberos 5 сейчас активно используется для аутентификации. Особенностью данного протокола является то, что он осуществляет аутентификацию, базируясь на трех китах: Симметричное шифрование Хеширование ЭЦП Третья доверенная сторона Начиная с пятой версии п...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 38. Протокол EtherChannel для 2 уровня OSI Сегодня мы рассмотрим работу протокола агрегирования каналов Layer 2 EtherChannel для 2 уровня модели OSI. Этот протокол не слишком отличается от протокола 3-го уровня, однако прежде чем начать изучение Layer 3 EtherChannel, я должен ознакомить вас с несколькими концепциями,...
Google Ads обновит требования к целевой странице В июле Google Ads обновит требования к целевой странице. Об этом сообщается в Центре правил сервиса. Обновление призвано запретить показ объявлений для ресурсов, которые нарушают правила приложений или интернет-магазинов. Теперь, чтобы рекламировать приложение, расширение ил...
Всё было не так. Huawei отрицает факт наличия в её оборудовании бэкдоров как сейчас, так и в прошлом Несколько дней назад стало известно, что ещё в 2009 году сотовый оператор Vodafone обнаружил в оборудовании Huawei бэкдоры. В 2011 году компания Vodafone обратилась к своему партнёру с просьбой решить проблему. И она якобы была решена, хотя, как мы уже говорили, некотор...
[Перевод] Как писать Go-пакеты Пакет Go состоит из Go-файлов, расположенных в одной и той же директории, в начале которых имеется одинаковое выражение package. Пакеты, подключаемые к программам, позволяют расширять их возможности. Некоторые пакеты входят в состав стандартной библиотеки Go. А это значит, ч...
[Из песочницы] Принцип работы протокола VRRP FHRP (First Hop Redundancy Protocol) — семейство протоколов, предназначенных для создания избыточности шлюза по умолчанию. Общей идеей для данных протоколов является объединение нескольких маршрутизаторов в один виртуальный маршрутизатор с общим IP адресом. Этот IP адрес буд...
Управление Raspberry через websockets Raspberry Pi снискали огромную популярность по всему миру. Однако многие из любителей-разработчиков сталкиваются с проблемой доступа к устройству из интернета. Как правило приходится необходимо колдовать с DDNS или докупать статический IP адрес. Оба варианта предполагают нас...
JPMorgan тестирует нацеленную на приватность технологию на базе Ethereum Несмотря на то, что глава финансового конгломерата JPMorgan Джейми Даймон явно не является большим поклонником биткоина, возглавляемая им организация активно исследует криптовалютные технологии. Так, совсем недавно было объявлено о запуске стейблкоина JPM Coin, а теперь стал...
Кошельки развяжут по правилам. Тарифы операторов электронных денег скрепили меморандумом Многочисленные жалобы владельцев электронных кошельков на высокие тарифы вынудили ЦБ потребовать решения проблемы. В итоге появился меморандум, который признает легитимными комиссии, взимаемые с неактивных кошельков, зато устанавливает правила их взимания. Участники рынка уж...
[Из песочницы] Как быть опубликованным в Google Play в 2019 Вступление Опубликовать приложение, не нарушив ни чьих прав, стало непростой задачей. За последние пару лет в Google Play добавилось множество новых правил и ограничений, причем некоторые из них действуют только в определенных регионах и бремя отслеживания какие ограничения ...
Честный обзор Into The Badlands: Champions на Андроид Бренд великое дело и не важно, что это, имя, псевдоним, название, марка. Главное что один раз раскрутив его, дальше уже не важно, что продавать под его флагом. В мобильных играх правило работает на сто процентов, доказательство тому асфальт и птички и прочие. Ни стали искл...
[Перевод] Теория вместо эвристики: становимся лучше как frontend-разработчики Перевод Becoming a better front-end developer using fundamentals instead of heuristics Наш опыт показывает, что не имеющие технического образования разработчики и самоучки чаще полагаются не на теоретические принципы, а на эвристические методы. Эвристика — шаблоны и пров...
Конец анонимности. В России вступили в силу новые правила идентификации пользователей мессенджеров Постановление российского правительства, обязывающее операторов мессенджеров идентифицировать своих пользователей по номеру телефона, вступилов силу в воскресенье, 5 мая. Соответствующий документ премьер-министр РФ Дмитрий Медведев подписал 6 ноября 2018 года, сообщает агент...
[Перевод] Рукопожатие SSH простыми словами Secure Shell (SSH) — широко используемый протокол транспортного уровня для защиты соединений между клиентами и серверами. Это базовый протокол в нашей программе Teleport для защищённого доступа к инфраструктуре. Ниже относительно краткое описание рукопожатия, которое происхо...
[Перевод] Как использовать запятые в английском: 15 правил и примеры ошибок Пунктуация очень важна, если вы хотите донести свою мысль четко, и получить ожидаемую реакцию. Однако в английском языке пунктуация серьезно отличается от того, к чему мы привыкли в русском языке. Более того, она отличается и в различных разновидностях английского. В общ...
Управление целями в организации: Цели и инженеры (часть 3) Продолжаем цикл публикаций о Pulse Management — Управление проектной организацией (Метод Пульса). Мы уже разобрались с моделью организации, с основными принципами Метода. Теперь время рассказать о Правилах. Правила программируют организацию, а значит они должны быть определ...
Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.
[Перевод] Ужать аналог Space Invaders в 1 килобайт (оригинал 1978 года занимает 8) Эта игра, в значительной мере вдохновлённая Space Invaders, написана с нуля для ATtiny2313 и отправлена на недавно прошедший конкурс 1-килобайтных программ на Hackaday. Непросто поместить такую игру в 1024 байта. Но автор решил получить в результате полнофункциональную иг...
factory_trace gem поможет почистить ваши factories Если вы пишите тесты для вашего проекта и используете factory_bot для генерации тестовых данных, то представляю вам гем factory_trace, который поможет вам поддерживать ваши factories & traits в актуальном состоянии. Читать дальше →
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Национальный банк Украины разработал правила использования QR-кодов для перевода средств и оплаты товаров и услуг Национальный банк Украины разработал проект правил использования QR-кода для осуществления перевода средств. В частности, скоро таким образом можно будет совершенно официально перевести деньги или оплатить товары и слуги. Этими правилами определяются единые принципы использо...
[Перевод] Генерация подземелий и пещер для моей игры На этой неделе я начал работать над новой темой: генерацией подземелий и пещер. Я использовал разбиение пространства для генерации комнат, алгоритмы генерации лабиринтов для генерации коридоров и клеточные автоматы для придания пещерам более естествненного внешнего вида. Р...
Решение для УК и аварийно-диспетчерских служб по соблюдению новых правил управления жилым фондом. 01 марта 2019 года вступили в действие новые правила по управлению жилым фондом. Как соблюсти все нормы, какое решение использовать, читайте в статье.
Обратный отсчет: у SEC 45 дней на принятие решения по биткоин-ETF от VanEck и SolidX Комиссия по ценным бумагам и биржам США (SEC) начала рассматривать заявку компаний VanEck и SolidX на изменение правил Чикагской опционной биржи (CBOE) для листинга биткоин-ETF. Теперь у SEC есть 45 дней на принятие решения. Соответствующая документация была опубликована в п...
Как «шпионская» компания пробивалась в хранилище сертификатов Mozilla и что из этого вышло По-настоящему детективная история развернулась в последние месяцы вокруг компании DarkMatter, которая подала заявку на включение своего центра сертификации в доверенное корневое хранилище сертификатов Mozilla. Дело в том, что это не простая компания, а разработчик «шпионског...
Все, что вы хотели знать об обратном маятнике Статья служит шпаргалкой для тех, кто хочет сделать свой обратный маятник. Здесь описаны проблемы, из-за которых я все переделывал несколько раз, приведен краткий обзор теории, необходимый для понимания, как стабилизировать систему. Читать дальше →
Все приложения Google Play должны поддерживать Android 9.0 Pie к ноябрю 2019 Компания Google время от времени устанавливает новые правила для приложений, которые появляются в магазине Google Play. В ноябре прошлого года было объявлено о том, что все приложения (свежие и ранее выпущенные) обязаны поддерживать операционную систему Android 8.0 Oreo...
Англиканская церковь создала свод правил для общения христиан в социальных сетях Современные технологии в целом и социальные сети в частности давно стали нормой даже там, где ко всему новому относятся с осторожностью. Но даже на этом фоне решение Англиканской церкви создать специальный свод правил для своих последователей, которым они должны руково...
Зимбабве просит помощи в управлении национальным доменом Управление почты и связи Зимбабве (POTRAZ) опубликовало официальный документ, в котором рассказывается о текущих проблемах в управлении национальным доменом .zw. Также POTRAZ призывает откликнуться специалистов, которые могут помочь компании в восстановлении доменного рынка....
[Перевод] Алгоритм размещения тайлов на основе ограничений В этом посте описывается алгоритм, используемый в Generate Worlds — инструменте, позволяющем пользователям создавать и исследовать процедурные миры построением небольших множеств воксельных тайлов. Я приведу краткое описание алгоритма, а в следующих постах расскажу о его пр...
[Из песочницы] Автоматизация доставки flow в Apache NiFi Всем привет! Задача заключается в следующем — есть flow, представленный на картинке выше, который надо раскатить на N серверов с Apache NiFi. Flow тестовый — идет генерация файла и отправка в другой инстанс NiFi. Передача данных происходит с помощью протокола NiFi Site to...
Конкурс разработчиков плагинов TeamCity Привет, Хабр! Недавно мы запустили конкурс разработчиков плагинов для TeamCity, и вы все еще можете в нем поучаствовать. Правила просты: участники присылают нам плагины до 24 июня, а взамен получают годовую подписку на любую IDE от JetBrains на свой выбор. После того как...
12 правил цивилизованного разговора Правила хорошего тона, которые пригодятся в любой беседе.
[Перевод] NLog: правила и фильтры NLog: правила и фильтры В Confirmit мы используем библиотеку NLog для логирования в наших .NET-приложениях. Хотя для этот библиотеки существует документация, для меня было сложно понять, как все это работает. В данной статье я попытаюсь объяснить, как правила и фильтры приме...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 28. Углубленное изучение AСL Сегодня мы продолжим тему видеоурока 27-го дня и займемся углубленным изучением ACL: мы немного поговорим об обратной маске Wildcard Mask, расширенном списке ACL, настройке расширенного списка ACL и командах, помогающих диагностировать неполадки в дизайне сети. На предыдущем...
[Из песочницы] Пирамида спича: как с помощью уровней Дилтса вызвать доверие аудитории Решение по проекту или финансирование стартапа может зависеть всего от одной презентации. Особенно это цепляет, когда выступать приходится профессионалу, который мог бы направить это время на разработку. Если в вашей компании нет отдельных менеджеров, которые занимаются марк...
[Перевод] Процедурные дороги в Houdini и Unity Для моей постапокалиптической игры Frameshift мне нужно было заполнить очень большой открытый мир разнообразными городами. В нашей команде всего 3 человека, поэтому я, разумеется, воспользовался процедурной мощью Houdini! Раньше, когда не знал о Houdini, я писал на C# соб...
[Перевод] Что такое Strict Aliasing и почему нас должно это волновать? (ИЛИ каламбур типизации, неопределенное поведение и выравнивание, о мой Бог!) Всем привет, уже через несколько недель мы запускаем новый поток по курсу «Разработчик С++». Этому событию и будет посвящен наш сегодняшний материал Что такое strict aliasing? Сначала мы опишем, ...
[Перевод] Протокол QUIC в деле: как его внедрял Uber, чтобы оптимизировать производительность За протоколом QUIC чрезвычайно интересно наблюдать, поэтому мы любим писать о нем. Но если предыдущие публикации о QUIC носили больше исторический (краеведческий, если хотите) характер и матчасть, то сегодня мы рады опубликовать перевод другого толка – речь пойдет про реальн...
[Перевод] 10 полезных фич R, о которых вы могли не знать В R полным-полно самых разных функций. Ниже я приведу десять самых интересных из них, о которых многие могли не знать. Статья появилась после того, как я обнаружил, что мои рассказы о некоторых возможностях R, которые я использую в работе, восторженно воспринимаются знако...
PyDERASN: как я написал ASN.1 библиотеку с slots and blobs ASN.1 это стандарт (ISO, ITU-T, ГОСТ) языка описывающего структурированную информацию, а также правил кодирования этой информации. Для меня как программиста это просто ещё один формат сериализации и представления данных, наравне с JSON, XML, XDR и другими. Он крайне распрост...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 14. VTP, Pruning и Native VLAN Сегодня мы продолжим рассмотрение VLAN и обсудим протокол VTP, а также понятия VTP Pruning и Native VLAN. В одном из предыдущих видео мы уже говорили о VTP, и первое, что должно прийти вам на ум, когда вы слышите о VTP, это то, что он не является протоколом транкинга, несмот...
Опенсорсный чип OpenTitan заменит проприетарные корни доверия Intel и ARM Некоммерческая организация lowRISC при участии Google и других спонсоров 5 ноября 2019 года представила проект OpenTitan, который называет «первым опенсорсным проектом по созданию открытой, качественной архитектуры микросхем с корнем доверия (RoT) на аппаратном уровне». O...
Конкурс плагинов на платформе Miro с призовым фондом $21,000 Привет! Мы запустили онлайн-конкурс для разработчиков по созданию плагинов на нашей платформе. Он будет идти до 1 декабря. Приглашаем вас к участию! Это возможность создать приложение для продукта с 3 млн пользователей во всём мире, среди которых команды из Netflix, Twitter...
На Booking.com пожаловались в ФАС Причиной стали требования, которые сервис предъявляет к гостиницам при заключении соглашения, — так называемая гарантия лучшей цены. Общероссийскую общественную организацию малого и среднего предпринимательства «Опора России» не устроило в работе Booki...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
[Перевод] Flutter. Keys! Для чего они? Параметр key можно найти практически в каждом конструкторе виджета, но используют этот параметр при разработке достаточно редко. Keys сохраняют состояние при перемещении виджетов в дереве виджетов. На практике это означает, что они могут быть полезны для сохранения местопол...
Какие бывают процедуры закупок Представьте, что вам нужно выбрать поставщика, чтобы он предоставил оборудование для газопровода. Вы точно знаете, что за оборудование вам нужно. Упомянуть производителя в ТЗ вы не можете, но можете назвать технические характеристики. Дальше вы описываете все желаемые пара...
Стойкий админ. Строим отказоустойчивые сети в Linux с keepalived Для подписчиковVRRP, несмотря на неясную ситуацию с патентами Cisco, остается стандартным протоколом для горячего резервирования маршрутизаторов. Популярный в системах семейства BSD протокол CARP свободен от патентных ограничений, но статус стандарта и поддержка со стороны м...
ФСБ будет выдавать разрешения на спутниковую связь в России Система OneWeb Правительство РФ утвердило постановление, по которому глобальные спутниковые операторы обязаны получать специальное заключение от ФСБ, без которого не имеют права работать на территории России. Изменения внесены в Правила использования на территории страны...
Простой ASN1-кодек на базе sprintf Транспортный синтаксис ASN.1 определяет однозначный способ преобразования значений переменных допустимых типов в последовательность байт для передачи по сети. В ASN.1 он называется базовыми правилами кодирования (Basic Encoding Rules, BER). Правила являются рекурсивными, так...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Звуковой отпечаток компьютера через AudioContext API Компании, отслеживающие действия пользователей в интернете, нуждаются в надёжной идентификации каждого человека без его ведома. Фингерпринтинг через браузер подходит идеально. Никто не заметит, если веб-страница попросит отрисовать фрагмент графики через canvas или сгенери...
Фотографу не дают улететь из Вьетнама из-за MacBook Pro Почему MacBook Pro нельзя провозить в самолете Если вы летаете на самолёте чаще одного раза в пятилетку, то наверняка имеете представление о том, что можно проносить в салон и что нельзя. У большинства перевозчиков эти правила плюс-минус схожи и не меняются в одночасье, а по...
[Из песочницы] Унификация правил валидации на примере Asp core + VueJS В статье описывается простой способ унификации правил валидации пользовательского ввода клиент-серверного приложеия. На примере простого проекта, я покажу как это можно сделать, с использованием Asp net core и Vue js. Разрабатывая веб приложения, мы как правило сталкаваемся...
«Несезон» в жизни фрилансера: как пережить и выжить? Это только со стороны кажется, что заработок фрилансера при умелом подходе достаточно стабилен и ни от чего не зависит. На самом деле, окунаясь с головой в вольное творчества, оказывается, что есть периоды простоя, которые случаются каждый год. Как правило, это январские пра...
[Перевод] Леворекурсивные PEG грамматики Я упоминал о левой рекурсии как о камне преткновения несколько раз, и пришло время разобраться с этим. Основная проблема заключается в том, что парсер с лево-рекурсивным спуском мгновенно падает из-за переполнения стека. Содержание серии статей о PEG-парсере в Python PEG пар...
Принципы работы протокола PIM Протокол PIM — это набор протоколов для передачи мультикаста в сети между маршрутизаторами. Отношения соседства строится аналогично как и в случае динамических протоколов маршрутизации. PIMv2 отправляет каждые 30 секунд Hello сообщения на зарезервированный мультикаст адрес 2...
AXIS vs IDIS — битва производителей видеонаблюдения В правом углу ринга — компания AXIS, патриарх отрасли видеонаблюдения смещенный с трона китайскими компаниями. В левом углу — компания IDIS, до 2013 года известная в «узких кругах» как поставщик OEM / ODM решений. Которого поджали те же китайцы. И вот в 2015 они уже арендуют...
Блокчейн Stellar «выключился» на два часа В среду, 15 мая, в сети Stellar невозможно было достичь консенсуса, поскольку все ноды-валидаторы Stellar Development Foundation по неизвестной причине одновременно ушли в офлайн, сообщает The Block. Отметим, что каждый валидатор в сети Stellar выбирает так называемого довер...
[Из песочницы] Установка sdl2 на основные дистрибутивы Здравствуй, Хабр. Недавно наткнулся на новый цикл статей по sdl2, но без процедуры установки. Вроде ничего сложного, но если интересно, то давайте вместе пройдемся по граблям, которые могут нас ожидать. Я проведу установку для xcode10 на macOS 10.14.5, code::blocks на Ubuntu...
Периодическая смена паролей — устаревшая практика, пришло время от неё отказаться Во многих IT-системах действует обязательное правило периодической смены паролей. Это, пожалуй, самое ненавистное и самое бесполезное требование систем безопасности. Некоторые пользователи в качестве лайфхака просто меняют цифру в конце. Такая практика вызывала массу неудоб...
[Перевод] Пространственные манипуляции в 2D с помощью Signed Distance Fields При работе с полигональными ассетами можно отрисовывать только по одному объекту за раз (если не учитывать такие приёмы, как batching и instancing), но если использовать поля расстояний со знаком (signed distance fields, SDF), то мы не этим не ограничены. Если две позиции им...
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
Для интернет-магазинов введут единые правила В мире могут ввести единые правила онлайн-торговли. О необходимости скорейшей разработки международных правил относительно ведения интернет-торговли и передачи данных заявил Премьер-министр Японии Синдзо Абэ на открывшемся в Осаке саммите лидеров стран группы «двадцати».
YouTrack 2019.2: общесистемный баннер, улучшения страницы со списком задач, новые параметры для поиска и другое Всем привет! Сегодня я вам расскажу, какие изменения вошли в релиз YouTrack 2019.2! Рабочие процессы «Конечный автомат», зависящие от типа задачи В этот релиз мы добавили возможность создавать рабочие процессы, в которых правила зависят от значения другого поля. Таким об...
[Перевод] Грязные хаки ассемблера 6502 В этой статье перечислены некоторые трюки, которые применяли участники моего маленького конкурса программирования Commodore 64. Правила конкурса были просты: создать исполняемый файл C64 (PRG), который рисует две линии, чтобы сформировать изображение ниже. Побеждал тот, чей ...
[Из песочницы] Batfish. Введение Одной из проблем современных сетей является их хрупкость. Множество правил фильтраций, политик обмена маршрутной информации, протоколов динамического роутинга делают сети запутанными и подверженными влиянию человеческого фактора. Авария на сети может произойти ненамеренно ...
Почему строить базу знаний компании на основе mediawiki — недурная затея В последнее время Confluence и sharepoint стали почти безраздельно править на рынке баз знаний. Системы отличные, не спорю, но лично мне не хватает их гибкости да и в целом как-то не срослось: вики-возможности sharepoint остались где-то на уровне 2005 года (про работу с оф...
Генерация документов с помощью ONLYOFFICE DocumentBuilder Привет, Хабр. Я хочу рассказать об утилите под названием DocumentBuilder, которая позволяет генерировать документы, таблицы и презентации, а также показать, как можно его использовать для решения ваших задач, на примере создания резюме из шаблонов. Работает билдер следующи...
Европарламент все-таки принял поправки в законодательство ЕС об авторских правах 26 марта Европарламент принял в законодательство ЕС поправки, согласно которым Google и другие технокомпании обяжут удалять любой контент, распространение которого тем либо иным образом нарушает авторские права — компании или частного лица. Правда, эти правила не затронут ...
[Из песочницы] Статический анализатор Detekt для Kotlin Пора полюбить статические анализаторы! Встречайте Detekt на Kotlin Если Вы уже знаете о чем пойдет речь и Вас интересут только внедрение в проект, переходите сразу к пункту установки. Что-же это такое? Анализ программного обеспечения, производимый (в отличие от динамическ...
Глава ФСБ призвал дать мировым спецслужбам доступ к зашифрованным сообщениям в мессенджерах По словам Александра Бортникова, РФ разработала "концепцию инициативы, направленную на создание доверенной и прозрачной для контроля системы депонирования ключей шифрования, генерируемых мобильными приложениями". Также он предложил создать единые международные правила в инте...
В популярном WordPress-плагине Slick Popup обнаружен бэкдор Эксперты Defiant обнаружили проблему в плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и создавать бэкдор-аккаунты.
Веб-разработчики пишут небезопасный код по умолчанию «Если хотите, я могу зашифровать пароли» Некоторые разработчики, которым дали прямое указание применить криптографию, использовали шифрование парольной базы с помощью Base64 Когда в СМИ появляется информация об очередной утечке данных, всегда вызывает недоумение, почему ко...
Металлические двери: характеристики и ключевые правила выбора Желательно, чтобы входные двери были металлическими, что обеспечивает не только защиту, но и красивый архитектурный стиль. Подобные двери изготавливаются многими компаниями, являющимися наилучшими на рынке. Остается лишь проанализировать ассортимент и найти идеальное решение...
Криптографические протоколы: определения, запись, свойства, классификация, атаки Данный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft releases). На...
[Перевод] Нейросети и глубокое обучение, глава 3, ч.3: как выбрать гиперпараметры нейросети? Содержание Глава 1: использование нейросетей для распознавания рукописных цифр Глава 2: как работает алгоритм обратного распространения Глава 3: ч.1: улучшение способа обучения нейросетей ч.2: почему регуляризация помогает уменьшать переобучение? ч.3: как выбрать гиперпара...
[Перевод] Mozilla собирается использовать WASI для всех устройств, компьютеров и операционных систем Всем привет! На связи TestMace и мы продолжаем знакомить вас с самыми горячими новостями из мира JavaScript. На очереди перевод статьи о WASI — технологии, которая позволит использовать WebAssembly вне браузеров Один формат, чтоб править всеми Компания Mozilla на этой недел...
[Перевод] Как заблокировать работу Microsoft Edge в фоне под Windows 10 Работая на устройстве под управлением ОС Windows 10, вы могли заметить в Task Manager среди запущенных процессов Microsoft Edge, даже если вы не пользуетесь этим браузером. Эти процессы, MicrosoftEdge.exe, MicrosoftEdgeCP.exe и MicrosoftEdgeSH.exe, отображаются там как прио...
Суд США разрешил штатам вернуть сетевой нейтралитет Mozilla через суд добилась ослабления правил в отношении net neutrality, утверждённых FCC. Теперь власти штатов по желанию могут вернуть сетевой нейтралитет на своей территории. Говорим о перспективах решения и приводим мнения сообщества. Читать дальше →
Школа магии PHP Что такое магия в PHP? Обычно под этим подразумевают методы вроде _construct() или __get(). Магические методы в PHP — это лазейки, которые помогают разработчикам выполнять удивительные вещи. В сети полно инструкций по их использованию, с которыми вы наверняка знакомы. Но что...
Как сбросить iPhone или iPad к заводским настройкам без (с) iTunes Во-первых, это обязательное требование для участия в программе trade-in, возврата устрйоства по гарантии и весьма рекомендуемая мера при продаже б/у аппарата. Во-вторых, какой смысл оставлять кому-то шанс покопаться в вашем «грязном белье»? И, в-третьих, элементарное правило...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 36. Канальный протокол STP Сегодня мы изучим канальный «протокол покрывающего дерева» STP. Многих людей эта тема пугает из-за кажущейся сложности, потому что они не могут понять, что именно делает протокол STP. Надеюсь, что в конце этого видеоурока или на следующем уроке вы поймете, как работает это «...
«Там надо знать и веб-стек, и C++»: интервью с Алексеем Козятинским о разработке Chrome DevTools и не только Как разрабатывать с помощью Chrome DevTools, всем известно. А как выглядит разработка самих Chrome DevTools? Алексей Козятинский ранее работал в Google и занимался именно этим, а теперь перешёл в Netflix, но от прежней деятельности далеко не ушёл. Чем именно он занимаетс...
Промышленные неуправляемые коммутаторы EKI Серия EKI-2000/5000 — это неуправляемые промышленные коммутаторы, которые, при всей простоте, обладают рядом продвинутых функций. Коммутаторы легко интегрируются в любую SCADA-систему благодаря поддержке открытых протоколов Modbus TCP и SNMP, имеют защиту от неправильной ко...
Используемые на территории Евросоюза электрокары обязали издавать искусственные шумы С сегодняшнего дня на территории Евросоюза вступают в силу правила, согласно которым все новые электрокары должны оснащаться специальным устройством, генерирующим шумы, похожие на звук работы бензинового двигателя. Согласно новым правилам, акустическая система оповещения дол...
На следующей неделе YouTube изменит систему наказания блогеров-нарушителей Видеохостинг YouTube решил изменить систему наказания блогеров-нарушителей. Обновленные правила вступят в силу 25 февраля 2019 года. Как известно, в настоящее время YouTube для модерации контента использует политику трех «страйков»: за первое нарушение правил канал получает ...
[Перевод] Собеседование: Swift. Вопросы и ответы Языку программирования Swift всего четыре года, но он уже становится основным языком разработки для iOS. Развиваясь до версии 5.0, Swift превратился в сложный и мощный язык, отвечающий как объектно-ориентированной, так и функциональной парадигме. И с каждым новым релизом в н...
Криптографический АРМ на базе токенов PKCS#11. Получение сертификатов для ЕГАИС. Часть 4 И вот, когда я уже практически добавил в криптографический АРМ на базе токенов PKCS#11 cryptoarmpkcs генерацию самоподписанных сертификатов и готов был приступить к написанию статьи, мне пришло такое письмо:Мы являемся УЦ «Имярек», у нас возникло затруднение с выпуском ЭП в...
Топ-10 докладов с DevOpsDays Moscow Третья конференция для энтузиастов DevOps DevOpsDays Moscow 2019 пройдет 7 декабря. Мы собрали для вас подборку из десяти самых популярных докладов с двух предыдущих конференций. Все доклады вы можете посмотреть на YouTube-канале. Сервисы-сироты: обратная сторона (микро)с...
Используем пайпы для пивотинга Ни для кого не секрет, что корпоративные IPS становятся все умнее и умнее. Сейчас уже никого не удивишь IPS с SSL-митмом на периметре сети или даже внутри корпоративной сети между сегментами. В то же время, по-мимо всем известных IPS, стали появляться и распространяться разл...
В России введут дорожные правила для электросамокатов и гироскутеров Стало известно, что Минтранс и Госавтоинспекция готовят поправки к ПДД, которые обяжут владельцев электросамокатов, моноколёс и гироскутеров придерживаться правил при движении. Например, не ездить по тротуарам со скоростью выше 20 километров в час.
«Преодолевая» закон Мура: транзисторные технологии будущего Говорим об альтернативах для кремния. / фото Laura Ockel Unsplash Закон Мура, закономерность Деннарда и правило Куми теряют актуальность. Одна из причин — кремниевые транзисторы приближаются к своему технологическому пределу. Эту тему мы подробно разбирали в предыдущем пос...
[Перевод] Улучшенные четыре правила проектирования ПО Привет, Хабр! Представляю вашему вниманию статью "Four Better Rules for Software Design" автора David Bryant Copeland. David Bryant Copeland — архитектор ПО и технический директор Stitch Fix. Он ведет свой блог и является автором нескольких книг. Мартин Фаулер недавно создал...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 50. Настройка EIGRP Сегодня мы продолжим изучение раздела 2.6 тематики курса ICND2 и рассмотрим настройку и проверку протокола EIGRP. Настройка EIGRP очень проста. Как и в любом другом протоколе маршрутизации типа RIP или OSPF, вы заходите в режим глобальной конфигурации роутера и вводите коман...
Самый активно развивающийся Help Desk или как получать требования к продукту на «среднем» рынке? Если ваш бизнес работает в конкурентной среде, вам жизненно необходимо развивать продукты и услуги на основе обратной связи от потребителей. В качестве альтернативы можно играть в визионерство и считать, что вы лучше клиентов знаете их потребности. Но это довольно рискован...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 44. Введение в OSPF Сегодня мы начнем изучение маршрутизации по протоколу OSPF. Эта тема, как и рассмотрение протокола EIGRP, является важнейшей во всем курсе CCNA. Как видите, раздел 2.4 называется «Настройка, проверка и неполадки единичной зоны и мультизоны OSPFv2 для протокола IPv4 (за исклю...
Twitter упрощает описание правил безопасности, конфиденциальности и подлинности Разработчики Twitter объявили о том, что для облегчения понимания правил платформы было принято решение о сокращении их описаний. Теперь описание каждого правила популярной социальной сети состоит из 280 символов или меньше.
Xiaomi хочет сделать 18-месячную гарантию на свои смартфоны нормой В своё время, когда рынком правили обычные мобильные телефоны, а до выхода iOS и Android оставалось ещё немало лет, двухлетняя гарантия на телефон была нормой, а на некоторые аппараты давали и три года гарантии. Однако постепенно отраслевым стандартом стал один год гар...
О партнерских программах хостинговых компаний Сегодня мы бы хотели проговорить основные плюсы и минусы партнерских программ хостинг-провайдеров средних размеров. Актуально это, потому что все больше и больше компаний отказываются от собственной монолитной инфраструктуры где-то в подвале офиса и предпочитают платить хо...
УК и операторы связи будут работать по правилам Возможный конец многолетним конфликтам между операторами связи и управляющими компаниями (УК) будет положен с помощью фиксированных правил по взаимодействию сторон. Документ, регулирующий взаимоотношения всех участников процесса, подготовлен силами рабочей группы экспертного...
Розыгрыш Resin Tank для участников Formlabs Club от компании iGo3D Russia! Дорогие друзья и уважаемые коллеги! ❄️25 января 2019 года, состоится розыгрыш среди участников Formlabs Club*, призом которого станет ванночка для 3D-принтера Formlabs Form 2 — Resin Tank!Правила проведения розыгрыша прежние: всем участникам Formlabs Club присваивается и отп...
Новости недели: Центр управления автономным Рунетом, биткоин на отметке $8000, уязвимость в процессорах Intel В этом дайджесте читайте: правила работы Центра мониторинга и управления автономным Рунетом; российские госструктуры 9 лет работали под наблюдением китайцев; биткоин подорожал с $5000 до $8000; за год число атак на сайты увеличилось на 60%; в процессорах Intel обнаружил...
Подробности реализации протоколов RSTP и проприетарного Extended Ring Redundancy В сети можно найти много материалов про протокол RSTP. В рамках данной статьи я предлагаю сравнить протокол RSTP с проприетарным протоколом от Phoenix Contact – Extended Ring Redundancy. Читать дальше →
Новая жизнь старых игр: максимально опенсорсный каталог source-портов (Java + PHP) Недавно мне пришла в голову возродить свой старый каталог source-портов и графических модификаций для старых игр. Новая версия должна была стать максимально опенсорсной и открытой, чтобы любой пользователь мог править как содержание сайта, так и его код, а мне бы оставалось ...
Сервисы-сироты: обратная сторона (микро)сервисной архитектуры Директор по эксплуатации портала Banki.ru Андрей Никольский рассказал на прошлогодней конференции DevOpsDays Moscow про сервисы-сироты: как опознать сироту в инфраструктуре, чем плохи сервисы-сироты, что с ними делать, и как быть, если ничего не помогает. Под катом текстова...
[Перевод] Настройка параметров ядра Linux для оптимизации PostgreSQL Оптимальная производительность PostgreSQL зависит от правильно определенных параметров операционной системы. Плохо настроенные параметры ядра ОС могут привести к снижению производительности сервера базы данных. Поэтому обязательно, чтобы эти параметры были настроены в соотв...
Решение суда США: власти не имеют права заставлять человека разблокировать телефон пальцем или лицом Власти США не могут заставить гражданина разблокировать телефон, защищённый биометрическими методами, такими как сканирование лица (типа Face ID) или сканирование пальца (Touch ID и проч.). Хотя биометрическая защита легко поддаётся взлому, но сам пользователь имеет полное...
Павел Дуров призвал всех отказаться от WhatsApp как можно скорее Обеспечить абсолютную безопасность в современном мире практически невозможно. Уже никого не удивишь тем, что наши перемещения, история поисковых запросов и голосовых команд в обязательном порядке собираются и используются рекламодателями. Тем не менее, многие по-прежнему ве...
Путин предложил ввести этические правила общения с искусственным интеллектом Президент России Владимир Путин заявил, что людям следует подумать над формированием свода этических правил взаимодействия с искусственным интеллектом.
Пост-анализ: что известно о последней атаке на сеть серверов криптоключей SKS Keyserver Хакеры использовали особенность протокола OpenPGP, о которой известно более десяти лет. Рассказываем, в чем суть и почему её не могут закрыть. Читать дальше →
Google создала Adiantum — новый протокол шифрования для бюджетных Android-устройств Компания Google разработала новый протокол шифрования под названием Adiantum. Он предназначен для шифрования накопителей бюджетных Android-устройств, которые используют не самые производительные процессоры. В настоящее время бюджетные смартфоны серии Android Go, умные часы и...
Отслеживание жизненного цикла пользователей без плоскогубцев и изоленты Добрый день! Вас беспокоит Валентина Остроухова из бухгалтерии. Сергей Сергеевич уходит в отпуск на две недели и я буду его заменять. Вы могли бы предоставить мне доступ на это время к его папкам в директории //fs-buh/black_cashier/corruption? Заранее спасибо! Валентина О...
Новые возможности бэкдора группировки Sednit В августе прошлого года группировка Sednit развернула первые компоненты вредоносной программы Zebrocy. Киберпреступники рассылали фишинговые письма с прикрепленным архивом, в котором содержались исполняемый файл и PDF-документ в качестве приманки.ESET подчеркивает, что групп...
Во «ВКонтакте» обнаружили секретную возможность Чем дальше в будущее, тем чаще журналисты и простые пользователи обнаруживают что-то секретное во «ВКонтакте». Это может касаться самых разных вещей, начиная от правил и заканчивая различными возможностями. Сегодня, 20 июля 2019 года, в данной Сообщение Во «ВКонтакте» обнар...
ВКонтакте запускает сервис по изучению правил дорожного движения На платформе VK Apps ВКонтакте появился сервис «ПДД 2019». В нем пользователи смогут не только изучать правила дорожного движения, но и соревноваться между собой. Сервис работает в мобильном приложении VK. Пользователи могут закреплять знания конкретных тем, изучать пра...
[Перевод] Чтобы заниматься бизнесом в Кремниевой долине, нужно вести себя прилично Что случилось, когда венчурный инвестор рассказал всю правду о стартапе с поддержкой Марка Цукерберга Первое правило венчурного капитала Кремниевой долины – никогда не оскорблять стартапы. Их основатели всегда либо заняты тяжёлой работой, либо меняют мир, либо делают что-т...
[Из песочницы] Откуда растут ноги у Java Memory Model Современное железо и компиляторы готовы перевернуть с ног на голову наш код, лишь бы он работал быстрее. А их производители тщательно скрывают свою внутреннюю кухню. И все прекрасно, пока код выполняется в одном потоке. В многопоточной среде можно волей-неволей наблюдать и...
Операция TA505, часть вторая: изучаем бэкдор ServHelper с NetSupport RAT В конце июля 2019 года мы обнаружили интересный образец вредоносного ПО группы TA505. 22 июля 2019 года он был загружен на сервис ANY.RUN для проведения динамического анализа. Наше внимание привлекло то, что среди выставленных тегов, помимо обыденного для TA505 Servhelper,...
Современная мебель для вашего дома Согласитесь, после наступления лета многие улетают на отдых, однако другие, как правило уже подыскивают для себя новую квартиру или загородный дом, чтобы переехать в новое жилище. Однако после завершения ремонта всегда появляется один и тот же вопрос – а где купить качествен...
«Сбербанк» изменил правила снятия наличных денег с банковских карт Все финансовые учреждения в России делают все ради того, чтобы жители страны как можно чаще и активнее использовали безналичный способ оплаты, который не только удобно контролировать, но еще и можно неплохо монетизировать, устанавливая разного рода Сообщение «Сбербанк» изме...
[Перевод] Разбираемся в протоколе консенсуса Stellar Протокол консенсуса Stellar впервые описан в научной статье Дэвида Мазьера в 2015 году. Это «федеративная система византийского соглашения», которая позволяет децентрализованным вычислительным сетям без лидеров эффективно достигать консенсуса по какому-либо решению. Платёж...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 21. Дистанционно-векторная маршрутизация RIP Тема сегодняшнего урока – RIP, или протокол маршрутной информации. Мы поговорим о различных аспектах его применения, о его настройке и ограничениях. Как я уже говорил, тема RIP не входит в учебный план курса Cisco 200-125 CCNA, однако я решил посвятить этому протоколу отдель...
В ЕАЭС разрабатывают единые правила взимания НДС при оказании услуг в электронной форме Создание единых правил взимания НДС при оказании услуг в электронной форме соотносится с целями Союза по формированию единого рынка услуг.
[Перевод] Большая часть текстов в интернете написана безумцами Я обнаружил пост, написанный несколько лет назад, где перечислено, какой процент пользователей reddit оставляет записи на этом сайте: В Askreddit около 15 уникальных посетителей и 500 000 комментаторов. В /r/pics и /r/funny 10 млн посетителей и 200 К комментаторов. В /r/...
Криптографические токены PKCS#11. Графическая утилита «с функцией подписания и добавлением метки времени». Часть 1 В комментариях к статье «Использование механизмов криптографических токенов PKCS#11 в скриптовых языках» читатель kovserg написал: «С нетерпением ждём статью с функцией подписания документа и добавлением метки времени». Еще раньше другой участник хабра pas писал о том, что б...
Кто использует протокол аутентификации SAML 2.0 У себя в блоге мы часто затрагиваем вопросы защиты данных и авторизации. Например, мы рассказывали о новом стандарте для беспарольной авторизации WebAuthn и даже брали интервью у одного из его разработчиков. Также обсуждали технологию DANE для аутентификации доменных имен по...
[Из песочницы] Ant-карусель на CSS и Javascript С появлением CSS3 появилась возможность совершать анимацию без использования JS-библиотек, таких, например, как jQuery. CSS3 свойство transition позволяет плавно изменять другие свойства элемента (width, height, margin, opacity и пр.), задав в качестве параметров время и зак...
Инструменты Node.js разработчика. Работа с веб-сокетами по протоколу mqtt Технология веб-сокет позволяет в веб-приложении или в мобильном приложении реализовать отправку сообщений с сервера на клиент, что невозможно сделать средствами REST-API. Для работы с веб-сокетами часто используют библиотеку socket.io, или же разработчики работают с нативным...
Особенности тестирования Mobile Web приложений Привет, хабражитель. Тестирование Mobile Web в чем-то похоже на тестирование Desktop Web. С одной стороны это те же HTML, CSS, JavaScript и прочие прелести, которые мы привыкли видеть. Те же проблемные места и типичные баги. С другой стороны, отличия все же имеются. В этой...
Как отключить светлую тему macOS Mojave для некоторых приложений Есть два основных способа принудительно включить темную тему оформления для некоторых приложений на Mac. Можно сделать это через Терминал, но придется прописывать правила для каждой программы вручную, кроме этого после обновления macOS или выхода апдейта для программы ...
Как старые смартфоны Nexus превращают в устройства для защищенной связи Android-смартфоны лучше поддаются защите, чем iPhone Безопасность никогда не были коньком Android. Несмотря на обновления с исправлениями уязвимостей, которые Google выпускает каждый месяц, они не сильно меняют ситуацию. Во-первых, потому что доходят патчи всё равно не до вс...
Обзор гибрида радар-детектора и регистратора Neoline X-COP 9100 Если сегодня видеорегистраторы установлены в большинстве автомобилей, то о плюсах радар-детекторов знают далеко не все. Эти устройства распознают камеры дорожной инспекции на пути и оповещают водителя о том, что следует снизить скорость. Установка детектора в автомобиле во...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 12. Углубленное изучение VLAN Сегодняшний урок мы посвятим продвинутому изучению VLAN. Прежде чем начать, напомню еще раз, чтобы вы не забывали делиться этими видео с друзьями и ставить лайки на нашем канале YouTube и в группе на Facebook. Сегодня мы изучим три темы: Native VLAN, VTP (VLAN Trunk Protocol...
Статическое распределение памяти в микроконтроллерах Холмс: Любезнейший, не подскажите где мы находимся? Пастух: Вы находитесь на воздушном шаре!!! Холмс: Вы должно быть программист. Пастух: Да, но как вы догадались? Холмс: Только программист мог дать столь точный и при этом столь бесполезный ответ. … отрывок из известного а...
[] 5 простых правил удобного для восприятия кода Ускользает понимание своего или чужого кода? Не можете вникнуть в алгоритм? Проводите кучу время в отладке, но найти место неверной инициализации не получается, а хочется получать удовольствие от кодирования? Вспомните о приведенных ниже правилах и примените их! В статье...
Легкий способ сорвать куш в игровых автоматах Вулкана Никогда наигравшие в онлайн казино люди уверены, что выигрыш – маловероятная возможность исхода игры, особенно крупный. Однако они ошибаются, и это могут подтвердить профессионалы с многолетним стажем. Многие из них делятся стратегиями и хитростями удачной игры на сайте wy...
Техподдержка 3CX отвечает — 5 правил безопасности IP-АТС Взломы АТС 3CX, которые приводят к серьезным последствиям, случаются достаточно редко. Тем не менее, наши клиенты иногда становятся жертвами мошенников. Как показала практика, в основном это связано или с неверными настройками системы, или с использованием устаревшей версии ...
Россия призвала остальные страны к разработке единых правил для интернета Глава Роскомнадзора заявил, что власти всех стран мира должны разработать общие правила регулирования интернета. Это необходимо из-за глобальных угроз, в частности киберпреступности, сетевого шпионажа и кражи личных данных.
Доступно накопительное обновление для Windows 10 May 2019 Update (18362.145) Первое накопительное обновление для Windows 10 May 2019 Update (версия 1903) выпускается с длинным списком исправлений ошибок. Прямые ссылки для загрузки Windows 10 KB4497935 автономных установщиков также доступны в Каталоге Центра обновления Майкрософт.Новое накопительное о...
Lazarus начала боевые действия в России? Последние несколько недель исследователи из Check Point наблюдают подозрительную активность, направленную против российских организаций. Атаки носят скоординированный характер, а используемые при этом тактические приемы, техники и инструменты указывают на Lazarus — APT-групп...
Jaxb (XJC) генерация классов из XML Schema (XSD) с описаниями классов и полей в виде аннотаций. XJC плагин Думаю многие Java-разработчики которые хоть раз сталкивались с Web-сервисами, использовали генерацию Java DTO классов по описанию XML Schema (XSD). Jaxb с этим справляется на ура, не важно как его использовать, через xjc или wsimport вызов из командной строки, maven или grad...
[Перевод] «Тетрис» в роли принтера Поворачивая, переставляя и опуская вниз заранее заданную последовательность фигур, Tetris Printer Algorithm использует механику «Тетриса» для генерации произвольных битовых изображений. Описание алгоритма Алгоритм построчно преобразует пиксели исходного изображения в квадр...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Подкаст Лайфхакера: правило 5 секунд поможет приняться за любое дело Если не можете заставить себя работать, сосчитайте от пяти до одного.
[Перевод] Там, где сходятся доказательства, факты и воображение В математике, где доказательство – это всё, важны также и факты. Однако факты хороши, только пока хороша модель, а построение моделей – занятие ненадёжное. Так какого количества фактов будет достаточно? Можете ли вы найти следующее число в последовательности? 1, 2, 4, 8 ...
Американские исследователи не обнаружили свидетельств того, что гаджеты и соцсети могут вредить психике подростков Обеспокоенные родители по всему миру уверены, что смартфоны, компьютеры и социальные сети вредят их детям. Однако научные исследования не подтверждают этих опасений. Новый анализ, проведенный командой из Калифорнийского университета в Ирвайне, также не обнаружил доказательст...
Border Gateway Protocol. Изучаем хитрости и обходим подводные камни Для подписчиковBGP — единственный протокол глобальной маршрутизации в интернете, так что если ты зарегистрировал в RIPE или ином RIR автономную систему, то неизбежно с ним столкнешься. Ни один другой протокол не предоставляет столько возможностей фильтрации и модификации мар...
Как проверить cookies на соответствие GDPR — поможет новый открытый инструмент Разработчики базы данных CovenantSQL представили опенсорсную утилиту Cookie Scanner, которая определяет, какие cookies устанавливают сайты и с какой целью. Обсуждаем, зачем понадобился инструмент и как он работает. Читать дальше →
Онлайн-ритейлеры просят упростить систему налогообложения при экспорте товаров Речь идет преимущественно о работе с покупателями из стран СНГ, поясняет "КоммерсантЪ": они являются основными иностранными клиентами российских интернет-магазинов. Сегодня, говорится в письме, подтверждать нулевую ставку попросту невыгодно, так как затраты на сбор...
Стриминг видеозвонков по RTMP Сегодня стриминг-платформы на пике популярности, так как миллионы талантливых людей регулярно делятся своими знаниями – читай, используют стриминг на всю катушку. Так как этот рынок растет, то существует и масса приложений, которые могут стримить видео в реальном времени, и...
Подборка @pythonetc, июнь 2019 Это одиннадцатая подборка советов про Python и программирование из моего авторского канала @pythonetc. ← Предыдущие подборки Символ \ в обычной строке имеет особое значение. \t — это символ табуляции, \r — разрыв строки, и так далее. Чтобы отключить такое поведение, вы ...
[Перевод] Конференция DEFCON 19. Anonymous и мы. Часть 1 Вы видите на экране фразу «Кто сражается с монстрами», а я – модератор этой презентации Пол Робертс, редактор threatpost.com, новостного портала, посвященного компьютерной безопасности. У нас большая группа выступающих, которых я представлю через пару секунд, а пока что расс...
Хранилище key-value, или как наши приложения стали удобнее Тот, кто разрабатывает на Voximplant, знает о концепции «приложений», которые связывают друг с другом облачные сценарии, телефонные номера, пользователей, правила и очереди звонков. Проще говоря, приложения – это краеугольный камень разработки на нашей платформе, входная т...
[Из песочницы] Современное программирование: взгляд после 25 лет перерыва или как я писал бота для Телеграм Задача кажется простой, когда ничего про нее не знаешь и когда решил. В один “прекрасный” день, я понял, что мне не интересно сидеть на многочисленных форумах, а хочется создать свой канал и делиться “мудростью”. Мне нравится Телеграм заложенными в него возможностями в то...
Павел Дуров объяснил, почему категорически нельзя пользоваться WhatsApp Павел Дуров считает, что пользоваться WhatsApp опасно Думаю, вы не раз замечали, что во всякой телевизионной рекламе, какой бы продукт она ни продвигала, используются абстрактные сравнения и никогда не называются конкурирующие бренды. Вместо конкретных названий рекламщики ст...
PayPal оставила Pornhub без денег. Более ста тысяч авторов порно лишились заработка Команда платёжной системы PayPal объявила, что сервис больше не поддерживает платежи для Pornhub, одного из самых популярных порносайтов в мире. Об этом сообщило издание Vice. Данное решение повлияет на «сотни тысяч» людей, использующих Pornhub ...
Точная копия Персонал космической станции готовился к прибытию экспериментального космического корабля «Пилигрим». Об этом событии не стоило бы даже упоминать, если бы не одно «но» – корабль возвращался из полёта, который проходил со сверхсветовой скоростью. Такая скорость позволила бы д...
«Сбербанк» с 16 февраля изменил правила снятия наличных с банковских карт Чтобы повышать популярность банковских карт в России, а делается это не просто так, кредитные организации постоянно внедряют различные новшества. Исключением из правил не является и «Сбербанк», который представляет из себя крупнейший на российской территории банк, Сообщение...
Windows 10 Build 17763.774 теперь доступна для скачивания Если вы не выполнили обновление до Windows 10 May 2019 Update и по-прежнему используете Windows 10 October 2018 Update (версия 1809), то для вашего ПК теперь доступно новое дополнительное накопительное обновление. Windows 10 Build 17763.774 разворачивается через Центр обновл...
Повышаем информативность ошибок в Go – github.com/ztrue/tracerr После многолетнего опыта работы с php и js, я привык иметь в ошибках стектрейс и смотреть на место, где произошла ошибка прямо из эррор-репорта. Пересев на Go пару лет назад, я был несколько удивлен, что в Go другие правила и нужно угадывать стектрейс по какой-нибудь строке ...
ICANN намерена уравнять .ORG и .INFO в правах с новыми доменами Корпорация ICANN предложила проекты новых соглашений регистратурам доменных зон .ORG и .INFO (Public Interest Registry и Afilias, соответственно). Они содержат изменения, направленные на то, чтобы унифицировать регистрационные соглашения для всех общих доменов верхнего уров...
Security Week 24: заводские бэкдоры в смартфонах Android Прошедшая неделя вышла богатой на новости про безопасность смартфонов Android. Во многих СМИ (например, в ArsTechnica) написали о том, что Google «подтвердила» факт продажи смартфонов с предустановленным «на заводе» бэкдором. Поводом для таких заголовков стала вполне техниче...
[Обновлено] Вышла iOS 12.1.4 с исправлением уязвимости в FaceTime Как и было обещано на прошлой неделе, сегодня компания Apple выпустила внеплановое обновление iOS за номером iOS 12.1.4. Его релиз состоялся в промежутке между выходами бета-версий iOS 12.2. Апдейт является экстренным и направлен на исправление одной единственной ошибки, об...
Поиск JS-фреймворка для генерации UI Как-то я захотел попробовать реализовать одно маленькое клиент-серверное приложение. Реализация в задумке была такая: на клиентской стороне рисуем с помощью какого-нибуть JS-фреймворка окошки, на серверной стороне обрабатываем вызовы с клиента с помощью скомпилированного пр...
Что такое троян, бэкдор и уязвимость нулевого дня Среднестатистический интернет-пользователь имеет довольно смутное представление о том вредоносном ПО, с которым ему так или иначе приходится контактировать едва ли не каждый день. В материале ниже попробуем разобраться с некоторыми вполне актуальными угрозами, избегая сложны...
Подводные камни пользовательских CSS-свойств Автор курса Нетологии «HTML-верстка» Стас Мельников рассказал о нюансах, которые могут усложнить работу с пользовательскими CSS-свойствами. Правила синтаксиса названий пользовательских свойств Мы привыкли, что встроенные CSS-свойства нечувствительны к регистру. Поэтому сл...
Спецификация USB4 объединяет Thunderbolt 3 и USB со скоростью передачи до 40 Гбит / с Спецификация USB4 для новой версии USB была опубликована на форуме разработчиков USB-устройств. USB 4 — это серьезное обновление, которое «дополняет и развивает» текущие архитектуры USB 3.2 2×2 (USB-C) и USB 2.0. В соответствии с USB-IF архитектура USB4 основана н...
[Перевод] DNS по HTTPS – половинчатое и неверное решение Всё время существования интернета открытость была одной из его определяющих характеристик, и большая часть сегодняшнего трафика всё ещё передаётся без какого бы то ни было шифрования. Большая часть запросов HTML-страниц и связанного с этим контента делается прямым текстом...
Apple изменила правила распространения гарантии AppleCare+ на стилусы Pencil Вчера компания Apple представила парочку новых планшетов, которые, кроме прочего, получили поддержку пера Pencil первого поколения. Видимо, именно из-за этого Apple немного изменила правила относительно данного стилуса и программы расширенной гарантии AppleCare+. ...
Новые правила использования банковских карт «Сбербанка» обязаны знать все Все больше и больше россиян с каждым днем используют банковские карты для решения своих задач и нужд. В этом нет ничего удивительного, потому как с их помощью действительно удобно что-то оплачивает, ведь это еще и Сообщение Новые правила использования банковских карт «Сберб...
Как легко объединить повторяющиеся контакты на Android Повторяющиеся контакты — не проблема. Главное — уметь с ними бороться Поддерживать внутреннюю чистоту Android-смартфонов действительно сложно. Основную проблему представляют файлы кэша, которые имеют обыкновение накапливаться, занимая десятки гигабайт, и контакты...
Как сбросить SMC на новых Mac с чипом Apple T2 Чип Apple T2 успешно применяются в компьютерах Apple уже пару лет. Впервые этот сопроцессор появился в iMac Pro, а затем аналогичными чипами были оснащены последние модели MacBook Pro, MacBook Air и Mac Mini. Рядовые пользователи могут и не заметить большой разницы, однако ...
За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...
WhatsApp массово блокирует пользователей Если вы не хотите, чтобы вас забанили в WhatsApp, то вам не стоит состоять в группах «подозрительными» названиями. За последние несколько недель появилось множество сообщений о том, что пользователи навсегда забанены в WhatsApp. Все они состояли в группах, к...
Смартфон Xiaomi Mi 9 не порадует автономностью в сравнении с предшественником О смартфоне Xiaomi Mi 9 последнее время появилось такое количество слухов и утечек, что кажется, будто мы знаем об аппарате уже всё. Однако часть параметров все эти источники обходили стороной. К примеру, ёмкость аккумулятора. Если верить новым данным, показатель впечат...
Dat — что это за протокол, и кто его использует Говорим о принципах работы этого P2P-протокола и проектах, построенных на его основе. Читать дальше →
Информационная безопасность ЦОД О том, какие меры принимаются для обеспечения информационной безопасности (ИБ), вы читали не один раз. Любой уважающий себя айтишник с лёгкостью назовёт 5-10 правил ИБ. Cloud4Y же предлагает поговорить про информационную безопасность дата-центров. Читать дальше →
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Настраиваем спящий режим в Mac В сентябре прошлого года Apple выпустила обновление до macOS Mojave. Операционная система вышла на редкость стабильной, однако иногда проблемы всё же могут встречаться. Одна из наиболее известных неполадок — быстрый разряд аккумулятора MacBook в спящем режиме. В особо...
На LocalBitcoins заработали новые правила верификации. На прохождение KYC-процедуры есть время до 1 октября С 1 сентября вступили в силу новые правила верификации пользователей на p2p-платформе LocalBitcoins. Ужесточение KYC/AML-мер связано с новым финским законодательством, которому должна соответствовать компания-оператор. В сообществе к нововведениям отнеслись с некоторой опаск...
Новые налоговые правила позволят россиянам зарабатывать намного больше на AliExpress и eBay В апреле следующего года в России будет упрощена процедура подтверждения 0% ставки НДС. Ожидается, что эта мера даст возможность российским предпринимателям увеличить продажи на международных маркетплейсах вроде AliExpress и eBay.
Xiaomi Mi Mix 4 получит обратную беспроводную зарядку Сейчас всё больше и больше смартфонов поддерживаю беспроводную зарядку. А следующим трендом на рынке, похоже, станет обратная беспроводная зарядка. Этой функцией уже могут похвастаться флагманские смартфоны таких производителей, как Huawei и Samsung. А в скором времени к ним...
[Перевод] Гниение программного обеспечения В книге «Электромагнитная эпоха: работа, любовь и жизнь, когда роботы правят миром» Робин Хэнсон кратко обсуждает программную гниль: Программное обеспечение изначально было разработано для одного набора задач, инструментов и ситуаций. Но оно медленно изменяется, чтобы справ...
5 полезных плагинов для webpack Привет, Хабр! У webpack'а есть много полезных плагинов, о которых многие не знают и не используют в своих проектах. Под катом я собрал 5 таких, они могут здорово упростить вам жизнь! Читать дальше →
Устройство компилятора Swift. Часть 4 Это последняя часть моего обзора компилятора Swift. Я покажу, как можно осуществить генерацию LLVM IR из AST и что выдаёт настоящий фронтенд. Если вы не читали предыдущие части, то переходите по ссылкам: Общий обзор компонентов Разбор исходного файла Swift intermediate lan...
[Перевод] 9 правил крутого расширения для Visual Studio Крутые расширения Visual Studio имеют несколько ключевых признаков, которые отличают их от остальных. Они выглядят и на самом деле хорошо продуманы, функциональны и надежны. Кроме того, они делают то, что должны, до уровня совершенства и нативно вписываются во внутренние фун...
Долой брежневский «иконостас»: В Минобороны утвердили новые правила ношения военной формы Не принимавшие участие в испытаниях боевой техники и военных действиях останутся без наград, считают аналитики. Негласное правило — не прикалывать к китель медали и отличительные знаки общественных или частных организаций существует среди военнослужащих давно. Вот тол...
К ссылкам объявлений в API Директа автоматически добавится метка yclid Яндекс рекомендует проверить корректность открытия страниц
Правительство усложнило правила работы иностранных спутниковых операторов в России По новым правилам операторам придется строить в России наземную станцию сопряжения и получать разрешение на работу от ФСБ, Минобороны и ФСО. Как отмечали в Минкомсвязи, изменение правил призвано устранить угрозу национальной безопасности.
Spring Cache: от подключения кэширования за 1 минуту до гибкой настройки кэш-менеджера Раньше я боялся кэширования. Очень не хотелось лезть и выяснять, что это такое, сразу представлялись какие-то подкапотные люто-энтерпрайзные штуки, в которых может разобраться только победитель олимпиады по математике. Оказалось, что это не так. Кэширование оказалось очень п...
Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет.
Уязвимости в маршрутизаторах MikroTik могут привести к созданию бэкдора Специалисты компании Tenable обнаружили уязвимости в маршрутизаторах MikroTik, совместное использование которых позволяет понизить версию RouterOS и создать бэкдор.
Выпущено новое накопительное обновление для Windows 10 May 2019 Update (18362.145) Компания Microsoft выпустила новое накопительное обновление для Windows 10 May 2019 Update (версия 1903) для участников программы Windows Insider, использующих каналы Slow и Release Preview. Обновление распространяется под кодом KB4497935 и изменяет номер сборки системы на ...
Вместо «правила 20%»: инкубатор Area 120 помогает Google находить и отсеивать идеи для новых продуктов Перевод интервью с руководителем проекта Area 120 Алексом Голи и участниками этого инкубатора.
Как сжимать видео на iPhone и iPad Современные iPhone и iPad способны снимать видео с невероятно высоким качеством и детализацией. Но у всего есть обратная сторона: подобные видео занимают очень много места в памяти устройства. Кроме того, определённые трудности могут возникнуть, если необходимо поделиться р...
[Перевод] Нейросети и глубокое обучение, глава 4: визуальное доказательство того, что нейросети способны вычислить любую функцию В данной главе я даю простое и по большей части визуальное объяснение теоремы универсальности. Чтобы следить за материалом этой главы, не обязательно читать предыдущие. Он структурирован в виде самостоятельного эссе. Если у вас есть самое базовое представление о НС, вы должн...
5 полезных функций Chrome для Android, о которых вы могли не знать Проверьте себя, насколько хорошо вы знаете мобильный браузер.
Французский регулятор потребовал от Google пересмотреть свою рекламную политику Французский регулятор по вопросам конкуренции потребовал от Google пересмотреть свои правила и процедуры касательно блокировки определённых типов объявлений и заявил, что действия компании в отношении местной фирмы Amadeus могут быть признаны как антиконкурентные. В Google з...
«Она не звезда Голливуда!»: Телохранитель раскритиковал поведение Меган Маркл – СМИ Королевская служба охраны считает, что беременной герцогине стоит пересмотреть своё отношение к фанатам. 69-летний Кен Уорф, который в течение восьми лет работал офицером по защите принцессы Дианы, раскритиковал поведение Меган Маркл на публике. Телохранитель рассказал, что...
[Из песочницы] Три относительно честных способа создания Flutter проекта Итак, с презентацией Google первой стабильной версии Flutter, которая случилась 4 декабря 2018 г. начался процесс изменения ландшафта на полях мобильного программирования. Появился новый игрок, способный изменить правила самой игры. Теперь из одной базы кода можно создават...
Как быстрее вливать пуллы в upstream? Друзья, сегодня я хочу рассказать вам про одну идею, которая давно поселилась в моей голове. Она возникла много лет назад и смысл её в том, чтобы сделать сервис, который бы аггрегировал и представлял в удобном виде все коммуникации, происходящие вокруг интересных вам GitHub ...
Zimbra и Zextras Suite полностью совместимы с операционными системами НТЦ ИТ РОСА Компании Zextras и НТЦ ИТ РОСА рады объявить о начале полноценного партнерства и успешном завершении технологических испытаний, в ходе которых была подтверждена полная совместимость Zimbra Collaboration Suite и Zextras Suite с семейством отечественных операционных систем РОС...
Настройка Single Sign-On в Zimbra Collaboration Suite Наряду с Active Directory, одной из важных технологий для обеспечения удобства работы пользователей даже при самой строгой парольной политике безопасности, является технология Single Sign-On. Данная технология позволяет сотрудникам после очередной смены пароля проходить проц...
Роскачество создаст реестр надежных интернет-магазинов По сообщанию ТАСС, Центр цифровой экспертизы Роскачества намерен объяснить потребителям, каким интернет-магазинам можно доверять, и на что обращать внимание при покупке. В этих целях будет создана платформа экспертного и общественного мониторинга. Пилотный проект будет запущ...
[Перевод] Как технологии манипулируют вашим разумом: взгляд иллюзиониста и эксперта по этике дизайна Google “Проще обмануть человека, чем убедить его, что он был обманут” Неизвестный авторЯ разбираюсь в том как технологии используют наши психологические уязвимости. Именно поэтому последние три года я проработал экспертом по этике дизайна в Google. Я изучаю как создавать продукты...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя.
Новые правила анонимности мессенджеров Неприятная новость, которую мы столько ждали. Сегодня, 5 мая, на территории Российской Федерации вступили в силу новые правила идентификации пользователей мессенджеров по номеру телефону. Соответствующее постановление правительства было опубликовано 6 ноября 2018 года. Чи...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
[Из песочницы] DDS Синтезатор на Verilog В этом посте я поделюсь тем, как разбирался с написанием DDS синтезатора на Verilog. Он будет использован для генерации синусоидального колебания, частоту и начальную фазу которого можно регулировать и рассчитан для использования с 8-битным однополярным ЦАП. О том, как рабо...
Коротко о работе с RabbitMQ из Python Так повелось, что в процессе работы в МегаФоне, приходится сталкиваться с однотипными задачами при работе с RabbitMQ. Закономерно возникает вопрос: «Как упростить и автоматизировать выполнение таких задач?» Первое решение, которое приходит в голову, использовать интерфейс ...
[Перевод] Введение в Hashicorp Consul’s Kubernetes Авторизацию Все верно, после релиза Hashicorp Consul 1.5.0 в начале мая 2019 года в Consul можно делать авторизацию приложений и служб, запущенных в Kubernetes, нативно. В этом руководстве мы шаг за шагом создадим POC (Проверка концепции (Proof of concept, PoC — доказательство [осущест...
Что (не)нужно знать для создания игр на Unity Unity — игровой движок, с далеко не нулевым порогом вхождения (сравнивая с тем же Game Maker Studio), и в этой статье я расскажу с какими проблемами столкнулся начиная его изучение, и какие решения этих проблем нашел. Я буду описывать подобные моменты на примере своей 2d и...
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Ну, Android, а ты OMA CP… Недавно мы «порадовали» пользователей iPhone проблемами безопасности BLEee, но вряд ли мы сторонники какого-либо из фронтов в извечном споре Apple vs. Android, и готовы рассказать «отличную» новость про Android, если, конечно, в вашей душе есть место для злорадства. Исследо...
Веселая Квартусель, или как процессор докатился до такой жизни При отладке обычных программ, точки останова можно ставить почти везде и в достаточно больших количествах. Увы. Когда программа исполняется на контроллере, это правило не действует. Если идёт участок, в котором формируется временная диаграмма, то остановка всё испортит. А ...
[Перевод] Что такое Zero Trust? Модель безопасности Zero Trust («нулевое доверие») – это модель безопасности, разработанная бывшим аналитиком Forrester Джоном Киндервагом в 2010 году. С тех пор модель «нулевого доверия» стала наиболее популярной концепцией в сфере кибербезопасности. Недавние массовые утечки данных только по...
[Из песочницы] Небольшой бэкдор на Flask или как управлять компьютером в локальной сети Привет, Хабр! Недавно я посмотрел скачанную версию стрима по программированию «Как создать свое веб-приложение на Flask». И решил закрепить свои знания в каком-нибудь проекте. Долго не знал, что написать и мне пришла идея: «А почему бы не сделать мини-бэкдор на Flask?». В ...
Грядут большие перемены: сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 подготовили ужасный сюрприз для всех абонентов Вот уже как много лет на рынке телекоммуникационных услуг в России уверенно доминируют участники «большой четверки», которые диктуют всему рынку свои собственные правила игры. Они могут делать почти все, что им вздумается, потому как действующее Сообщение Грядут большие пер...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 22. Третья версия CCNA: продолжаем изучение RIP Я уже говорил, что буду обновлять свои видеоуроки до CCNA v3. Все, что вы выучили на предыдущих уроках, полностью соответствует новому курсу. Если возникнет необходимость, я буду включать дополнительные темы в новые уроки, так что можете не беспокоиться по поводу соответстви...
«Сбербанк» изменил правила получения кредитов В 21 веке кредит представляет из себя такую вещь, без которой обычному человеку практически невозможно что-либо купить, разве что только откладывать денежные средства в течение длительного периода времени. Особенно это актуально при покупке недвижимости, которая Сообщение «...
[Из песочницы] Помогаем Queryable Provider разобраться с интерполированными строками Тонкости Queryable Provider Queryable Provider не справляется вот с этим: var result = _context.Humans .Select(x => $"Name: {x.Name} Age: {x.Age}") .Where(x => x != "") .ToList(); О...
Предсказание красоты заката TL;DR: Из чего состоит красивый закат? Как предсказать эти элементы заката? Откуда взять данные для предсказаний? Для удачной фотосессии, требуется, как правило серьезная подготовка. И если собрался снимать закат, хорошо бы знать заранее, насколько этот закат будет красив. ...
Первое правило антифрода — никому не рассказывать про антифрод На самом деле, правило фиговое. Но понятное дело, почему оно работает. В среде безопасников считается, что антифрод должен быть такой суперсекретной штуковиной за семью печатями с парой голодных Церберов поблизости. Чтобы никто-никто не мог заглянуть в щель и узнать, как это...
[Перевод] HTTP/3: от корней до кончиков Протокол прикладного уровня HTTP лежит в основе интернета. Он начал свою жизнь в 1991 году как HTTP/0.9, а к 1999 году превратился в HTTP/1.1, который был стандартизирован Инженерным советом Интернета (IETF). HTTP/1.1 долго всех удовлетворял, но растущие потребности Сети п...
HILDACRYPT: новая программа-вымогатель наносит удар по системам резервного копирования и антивирусным решениям Привет, Хабр! И снова мы рассказываем о свежих версиях вредоносного ПО из категории Ransomware. HILDACRYPT — это новая программа-вымогатель, представитель обнаруженного в августе 2019 года семейства Hilda, названного в честь мультфильма стримингового сервиса Netflix, который...
Качаем 16GB торрент через планшет с 4GB свободного места Задача: Есть ПК без интернета но есть возможность перекинуть файл по USB. Есть планшет с интернетом с которого этот файл можно перекинуть. На планшет можно скачать нужный торрент но не достаточно свободного места. Файл в торренте один и большой. Путь к решению: Я запустил т...
[Из песочницы] LeanChess — самые маленькие компьютерные шахматы в мире Меня зовут Дмитрий Шехтман, и я автор самых маленьких компьютерных шахмат в мире. Началось всё с того, что моя (ныне бывшая) девушка предложила написать компьютерные шахматы. Идея меня заинтересовала, и я решил этим заняться. Правда, почитав интернет, я понял, что опоздал л...
[Перевод] Нейросети и глубокое обучение: онлайн-учебник, глава 2 Содержание Глава 1 Глава 2 В прошлой главе мы видели, как нейросети могут самостоятельно обучаться весам и смещениям с использованием алгоритма градиентного спуска. Однако в нашем объяснении имелся пробел: мы не обсуждали подсчёт градиента функции стоимости. А это приличный...
5 правил самопознания: как вести дневник с пользой Система заметок, которая раскрывает человека с новой стороны и дает пищу для размышлений.
В iPhone нашли уязвимость, позволяющую получить доступ к их файловой системе Исследователь по кибербезопасности обнаружил очередную уязвимость в моделях iPhone от 4s до X. От уязвимости, по его словам, невозможно избавиться при помощи патча. При этом она позволяет проводить процедуру джейлбрейка (операцию для получения доступа к файловой системе смар...
Надежное онлайн казино для продуктивной игры Игроки сегодня привыкли выбирать онлайн казино так, чтобы потом можно было доверять этому сайту на все 100%. А для этого необходима лицензия, ведь только она может стать полной гарантией официальности и законности онлайн казино. Казино Рокс со своей стороны готово предостави...
[Перевод] Почему Google нуждалась в графе знаний Когда я представляюсь и говорю, чем занимается наш стартап, у собеседника сразу возникает вопрос: вы раньше работали в Facebook, или ваша разработка создана под влиянием Facebook? Многие знают об усилиях Facebook по обслуживанию своего социального графа, потому что компания ...
CRYPTO.REBRANDING. Как ориентироваться на изменившемся рынке? 13 февраля, в Москве, на площадке ДК «Трехгорка», фонд ALTERGATE представит дискуссионную панель CRYPTO.REBRANDING. Основными темами выбраны «РЕБРЕНДИНГ», «ИНВЕСТИЦИИ» и «БЕЗОПАСНОСТЬ». Для участников предусмотрены две формы присутствия: мероприятие в ДК «Трехгорка» и профес...
Китайский зонд-ретранслятор «Цюэцяо» сфотографировал Землю и обратную сторону Луны Китайский космический аппарат «Цюэцяо», предназначенный для ретрансляции сигналов лунного зонда «Чанъэ-4», прислал на Землю фотографии нашей планеты и обратной стороны Луны, говорится в сообщении Чжэцзянского университета. Как сообщается, снимки были получены при п...
[Перевод] Уровень Android API, обратная и прямая совместимость Добрый вечер, друзья. Мы подготовили полезный перевод для будущих студентов курса «Android-разработчик. Продвинутый курс». С радостью делимся с вами данным материалом. Если вы читаете эту статью, значит вас могут интересовать такие вещи, как: Что означает уровень API? К...
«Сбербанк» изменил для каждого правила получения зарплаты на банковские карты Выжить в современном мире без денег невозможно, потому что в таком случае окажется невозможно платить за что-либо, начиная с жилья и заканчивая продуктами питаниями, без которых ни одно живое существо не способно существовать. Самый простой Сообщение «Сбербанк» изменил для ...
Как играть в Speedgate, первый вид спорта, созданный AI Американское рекламное агентство AKQA представило спидгейт (speedgate) — первый вид спорта, правила которого созданы искусственным интеллектом. Алгоритм, написавший правила игры, основан на рекуррентной нейросети, которая обучалась на текстовой информации о 400 уже существ...
Зловред крал деньги под видом фоторедакторов Зловред действовал скрытно, и жертвы начинали подозревать неладное, только когда видели неожиданные списания денег с мобильного счёта. В общей сложности каждый из фальшивых фоторедакторов - Pink Camera и Pink Camera 2 - был установлен более 10 тысяч раз. В настоящее время эт...
OceanLotus возвращается Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.При запуске вредоносная ...
[Перевод] Как LLVM оптимизирует функцию Оптимизирующий AOT-компилятор обычно структурирован так: фронтенд, преобразующий исходный код в промежуточное представление конвейер машинно-независимой оптимизации (IR): последовательность проходов, которые переписывают IR для устранения неэффективных участков и структур...
Выдавать льготные кредиты IT-компаниям смогут почти 60 российских банков Министерство цифрового развития, связи и массовых коммуникаций РФ разработало проект правительственного постановления, которое устанавливает правила и механизмы льготного кредитования IT-сферы.
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 18. Основы маршрутизации Сегодня мы приступим к изучению роутеров. Если вы прошли мой видеокурс с первого по 17-й урок, то уже изучили основы свитчей. Сейчас мы переходим к следующему устройству – роутеру. Как вы знаете из предыдущего видеурока, одна из тем курса CCNA так и называется – Cisco Switch...
Трёхпроходные протоколы Данный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft releases). На...
Правила выписки электронных счетов-фактур в РК В рамках документооборота выписка и просмотр ЭСФ в ИС ЭСФ производится налогоплательщиками, зарегистрированными в качестве участника ИС ЭСФ.
«Даже котики знают ПДД!»: Соблюдающий правила кот попал на видео и умилил сеть В соцсетях распространилось видео, на котором рыжий кот убедился в своей безопасности перед тем, как перейти дорогу. Ролик, который умилил сеть, был снят в белорусском городе Пружаны на видеорегистратор одного из участников дорожного движения. Как видно на кадрах, чтобы пер...
Разбор заданий конкурса AI CTF на Positive Hack Days 9 На PHDays 9 мы решили рассмотреть с практической стороны модную сегодня тему безопасности машинного обучения. Для этого мы создали онлайн-конкурс AI CTF (capture the flag) формата task-based, с заданиями, посвященными безопасности применения техник искусственного интеллекта....
Обнаружена редкая банкнота, за которую платят больше 200 тысяч рублей Постепенно вся Россия переходит на безналичные расчеты, то есть использует цифровые денежные средства, у которых нет физического носителя. Использование таких – это безопасно, быстро и просто, однако есть у всего этого и обратная сторона, то Сообщение Обнаружена редкая банк...
Подтверждена совместимость DirectumRX и СУБД Postgres Pro Компании DIRECTUM и Postgres Professional проверили совместимость своих продуктов — ECM-системы DirectumRX и СУБД Postgres Pro. Итоги технического тестирования доказали корректность их совместной работы.
Проверенные источники дохода в сети В наше время не найдется пользователя сети, который не задумывался бы о том, чтобы превратить свой гаджет в источник постоянного дохода. Несмотря на то, что всемирная сеть уже давно стала место, где можно зарабатывать деньги, выходит так, что поиски работы могут превратиться...
Российский банк выдал первую цифровую гарантию на базе платформы «Мастерчейн» «Абсолют Банк» провел первую коммерческую сделку по выпуску цифровой банковской гарантии на базе блокчейн-платформы «Мастерчейн». Как сообщили журналу ForkLog представители финучреждения, гарантия была выдана ООО «ИТАН» на поставку продуктов питания для М...
4 правила бизнеса Давида Яна Основатель компании ABBYY рассказал Forbes о том, чем успешный бизнес отличается от провального. Мы в LeadStartup полностью согласны с Давидом Яном, поэтому хотим поделиться его интервью. 1. Грамотное инвестирование Я инвестирую в те проекты, в которых операционно участву...
Как прошёл Mobius 2019 Piter (и немного о следующем Mobius) С петербургского Mobius прошёл уже месяц, а мы только сейчас подводим итоги. Но если для участника конференция заканчивается на заполнении формы обратной связи, то для организаторов всё иначе: нужно ещё дождаться всех откликов, проанализировать их и сделать выводы на будущ...
[Из песочницы] Процедура нотаризации Electron приложения для macOS 10.14.5 С выходом macOS 10.14.5, Apple добавила обязательную процедуру нотаризации (Notarization process) приложений перед их распространением. Что это и какие сложности возникли с этим обновлением при разработке на Electron.js я и хотел бы рассказать. Читать дальше →
Российские онлайн-ритейлеры попросили власти упростить продажу товаров за рубеж Они могут продавать товары за границу при нулевой ставке НДС — но эта процедура слишком сложная и дорогая из-за бюрократии.
[Перевод] Математики разрезают фигуры в поисках частей уравнений Новая работа над задачей о «равносоставленности» объясняет, когда имеется возможность разрезать одну фигуру и собрать из неё другую Если у вас есть две плоские фигуры из бумаги и ножницы, можете ли вы разрезать одну фигуру и переставить кусочки так, чтобы получить другую? ...
Роскомнадзор предложил правила изоляции российского Интернета Первого мая 2019 года президент подписал так называемый закон о «суверенном Интернете», призванный обеспечить стабильность работы Рунета в любой ситуации. Предполагается, что превентивные меры помогут сохранить российский сегмент в случае попыток ограничить его функционирова...
VMware NSX для самых маленьких. Часть 6. Настройка VPN Часть первая. Вводная Часть вторая. Настройка правил Firewall и NAT Часть третья. Настройка DHCP Часть четвертая. Настройка маршрутизации Часть пятая. Настройка балансировщика нагрузки Сегодня мы посмотрим на возможности настройки VPN, которые предлагает нам NSX Edge. В ...
[Перевод] Генерацируем тайловые уровни и прячем квадраты от игрока Генерация уровней в Unexplored 2 Мы очень гордимся генератором уровней игры Unexplored 2, это программа, отвечающая всем современным требованиям. В посте я расскажу о том, как создаются уровни игры. Нам не пришлось заново изобретать велосипед. В Unexplored 1 мы уже создали...
Как улучшить качество звучания Bluetooth-наушников Еще каких-то 5-7 лет назад для того, чтобы получить Bluetooth-наушники с хорошим звучанием, нужно было потратить огромную сумму денег. К тому же, нередки были случаи, когда беспроводные «уши» самостоятельно отсоединялись или имели громадные задержки при воспроизве...
Поточная конвертация баз Firebird 2.5 в формат ODS12 (Firebird 3.0) У каждой версии Firebird есть собственная версия формата дисковых структур базы данных – O(n)D(isk)S(tructure). До версии 2.5 включительно, движок Firebird мог работать с ODS предыдущих версий, то есть базы от старых версий открывались новой версией и работали в режиме совме...
«ВКонтакте» подаст в суд на сервис поиска по фотографиям SearchFace Представители социальной сети «Вконтакте» заявили о намерении подать в суд на сервис SearchFace. Этот сервис дает возможность искать пользователей этой социалки по фотографиям. «Данный сервис без предварительного согласия пользователей ВК собирает и использует их данные. Э...
[Из песочницы] Пользовательские правила iptables для docker на примере zabbix Задача: Закрыть все входящие соединение, кроме определенных ip адресов. Имеется тестовая среда, состоящий из linux и трех windows c статическими ip адресами. На linux установлен docker образами zabbix, redmine. А на двух windows машинах установлены и настроены агенты от zab...
Китайский модуль «Чанъэ-4» впервые приземлился на обратной стороне Луны Впервые в истории человечество приступило к изучению столь близкого, но все еще загадочного места во Вселенной – обратной стороны Луны. Его невозможно увидеть с Земли, нельзя исследовать и провести измерения, поэтому миссия китайского лунного комплекса «Чанъэ-4» носит характ...
Баг Google Assistant не даёт ему выключиться и высаживает батарею Проверьте, возможно, Google Assistant слушает вас без вашего ведома Что отличает хорошего голосового ассистента от плохого? Конечно, умение слушать и грамотно отвечать на запросы. В идеале пользователь даже не должен доставать смартфон из кармана, чтобы задать вопрос, а имет...
[Перевод] «Никаких деплоев в пятницу» и ещё три негласных правила разработки Всё старое в один прекрасный день снова становится новым. Наступает время, когда даже опытные программисты наступают на те же грабли. Невозможно перечислить все «неписаные правила» любой дисциплины, отчасти потому, что многие из них — даже не правила. Зачастую это способ пер...
Розыгрыш Resin Tank среди участников Formlabs Club Дорогие друзья и уважаемые коллеги! 26 апреля 2019 года, состоится ежемесячный розыгрыш среди участников Formlabs Club*!Кто же на этот раз заберет ванночку для фотополимера Resin Tank - узнаем совсем скоро!Правила проведения нашего розыгрыша остаются прежние: всем участникам...
Бэкдор и шифратор Buhtrap распространялись с помощью Яндекс.Директ Чтобы нацелить кибератаку на бухгалтеров, можно использовать рабочие документы, которые они ищут в сети. Примерно так в последние несколько месяцев действовала кибергруппа, распространяющая известные бэкдоры Buhtrap и RTM, а также шифраторы и ПО для кражи криптовалют. Больши...
Участники программы Windows Insider смогут звонить в Microsoft Компания Microsoft на данный момент тестирует новую функцию обратной связи, с целью сделать операционную систему Windows 10 лучше. Сейчас в ограниченном количестве редмондцы позволяют участникам программы Windows Insider звонить инженерам компании Microsoft по Skype в заране...
Поди туда — не знаю куда Как-то раз я обнаружил за лобовым стеклом в машине жены бланк для номера телефона, который вы можете видеть на фото выше. У меня вскочил вопрос: почему бланк есть, а номера телефона нет? На что был получен гениальный ответ: а чтобы никто не узнал мой номер. М-да… "Мой телеф...
По заказам Embedded-разработчиков: ищем ошибки в Amazon FreeRTOS Каждый, кто программирует микроконтроллеры, наверняка знает о FreeRTOS, или по крайней мере слышал об этой операционной системе. Ребята из Amazon решили расширить возможности этой операционной системы для работы с сервисами AWS Internet of Things – так появилась Amazon FreeR...
[Из песочницы] Уподобиться троллю: как монополисты правят патентами Движение патентного троллинга и его использование в крупных корпорациях существует много лет, но в активную фазу на территории РФ оно перешло совсем недавно. Связано это с развитием высоких технологий, экспансией творческих, прикладных и других сфер, связанных с интеллектуал...
Правила выбора JS-фреймворка TL;DR В статье не рассматриваются JS-фреймвёрки из списка TOP-3 При разработке на JS-фреймвёрке не из списка TOP-3 приходится решать на порядок больше технических вопросов, чем это ожидается в начале разработки История основана на реальных событиях Читать дальше →
ITSM — что это такое и с чего начать внедрение Вчера мы опубликовали на Хабре подборку материалов для тех, кто хотел бы разобраться с ITSM — изучить тренды и инструменты. Сегодня продолжаем рассказывать о том, как интегрировать ITSM в бизнес-процессы компании, и какие облачные инструменты могут с этим помочь. / PxHere ...
«Некромантский экшен» Undead Horde от авторов Tesla vs Lovecraft вышел на iOS Как и планировалось, студия 10tons выпустила на iOS свой новый проект. Авторы прекрасных топ-даун шутеров решили отойти от того, что у них получается лучше всего, и попробовать себя в новом жанре. Или даже нескольких. Undead Horde— это некромантский экшен, в котором можно н...
[Из песочницы] Кросс-компиляция Scala в Gradle проекте Для Scala проектов довольно распространённым является предоставление бинарных артефактов скомпилированных под несколько версий Scala компилятора. Как правило для целей создания нескольких версий одного артефакта в сообществе принято использовать SBT, где эта возможность есть...
«Сбербанк» изменил правила внесения денег на банковские карты Сейчас в России более четырех сотен различных банков, однако если говорить о популярных, то таких не наберется даже трех десятков. Впрочем, существует кредитная организация, о которой гарантированно слышал каждый россиянин, а называется она «Сбербанк». Это Сообщение «Сберба...
[Из песочницы] Структура Data Science-проекта с высоты птичьего полета Как узнать наверняка, что внутри у колобка? Может, ты его проглотишь, а внутри него река? © Таня Задорожная Что такое Data Science сегодня, кажется, знают уже не только дети, но и домашние животные. Спроси любого котика, и он скажет: статистика, Python, R, BigData, маш...
Очень важный параметр светодиодных ламп, о котором мало кто знает На упаковках светодиодных ламп можно найти множество параметров: мощность, световой поток, эквивалент мощности, индекс цветопередачи. Но один очень важный параметр производители указывают крайне редко. Это тип драйвера. Читать дальше →
[Перевод] 30.000$ за решение задач о Правиле 30 для клеточных автоматов — конкурс от Стивена Вольфрама Оригинал перевода в моём личном блоге Прямая трансляция Стивена Вольфрама о конкурсе (на английском) Поясним для читателей, что означает «Правило 30» — это элементарный клеточный автомат (см. Wiki), состояние которого (правило построения нового уровня ячеек на основе старо...
Секреты успешного ремонта ноутбуков в Минске Как и любая техника, ноутбуки могут ломаться, время от времени выходят из строя некоторые детали, комплектующие. Иногда пользователь не виновен в неисправности техники, но во многих ситуациях некоторые элементы ломаются по причине неправильной эксплуатации или под воздействи...
Система eDocLib и ОС семейства «Альт» совместимы По результатам тестирования компании ЭОС и «Базальт СПО» подписали сертификат, подтверждающий корректность совместной работы продуктов.
[Перевод] Математики на примере «пятнашек» вычисляют, как возникает случайность Задача головоломки «пятнашки» — упорядочить пронумерованные плитки. Сегодня математики решили обратную задачу — как перепутать головоломку. Вероятно, вы играли в «пятнашки». Это расстраивающая, но аддиктивная игра, состоящая из 15 плиток и одного пустого пространства, выст...
Как стать коммиттером и действительно ли вам это нужно Привет! Меня зовут Дмитрий Павлов, я работаю в GridGain, а также являюсь коммиттером и участником PMC в Apache Ignite и контрибьютором в Apache Training. Недавно я выступал c докладом о работе коммиттера на митапе Сбербанка по open source. С развитием opensource-сообщества у...
Большой взрыв мог создать «зеркальную антивселенную» нашей Вселенной Большой взрыв мог породить не только нашу Вселенную. Наша Вселенная может являться зеркальным отражением «антивселенной», время в которой течет в обратном направлении, а пространство зеркально отражено. С таким заявлением выступили канадские физики из Института теоретическо...
[Перевод] Сила дженериков в Swift. Часть 2 Добрый день, друзья. Специально для студентов курса «iOS Разработчик. Продвинутый курс» мы подготовили перевод второй части статьи «Сила дженериков в Swift». Связанные типы, условия where, сабскрипты и прочее… В статье «Сила дженериков в Swift. Часть 1» описывались gene...
Как защитить свой Android-смартфон Потерять важные данные со смартфона никак нельзя! В наши дни большинство пользователей зависят от своих мобильных телефонов почти во всем: финансовые операции, фотографии, календари, встречи, сообщения и многое другое. Таким образом, защита смартфона выходит на передний план...
[Перевод] Как вы избавляетесь от неиспользуемого CSS-кода? Часть 1 Автор статьи, первую часть перевода которой мы сегодня публикуем, хотел бы, чтобы читатели заранее знали о том, что избавление от ненужного CSS — это трудная задача. Если вы это читаете в надежде найти некий инструмент, запустив который, вы сможете узнать о том, какой именно...
[Перевод] А есть ли случайные числа в CSS? CSS позволяет создавать динамические макеты и интерфейсы в Интернете, но как язык разметки он является статическим — после установки значения его нельзя изменить. Идея случайности не обсуждается. Генерация случайных чисел во время выполнения — это территория JavaScript, а ...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Десять золотых правил безопасности Huawei Основатель компании Huawei Жэнь Чжэнфэй выдвинул десять доводов, свидетельствующих о голословности обвинений в адрес компании со стороны правительства США.
Жэнь Чжэнфэй: десять золотых правил безопасности Huawei Основатель компании выдвинул десять доводов, свидетельствующих о голословности обвинений в адрес Huawei со стороны правительства США.
«Сбербанк» ввел новые правила пополнения всех банковских карт Ни для кого не секрет, что почти два десятилетия «Сбербанк» старался всячески игнорировать технический прогресс, в результате чего он не мог предложить жителям страны ничего действительно нового, однако все изменилось. Так, в частности, данный банк Сообщение «Сбербанк» ввел...
Криптографический АРМ на базе стандартов с открытым ключом. Выпуск SSL-сертификатов. Эпилог Вот мы и добрались до создания самоподписанных сертификатов. Где применяются самоподписанные сертификаты? Конечно, с самоподписанным сертификатом вы не сможете зарегистрироваться на сайте Госуслуг или подать подписанную декларацию в ФНС. Но для внутрикорпоративного документ...
USB и Bluetooth-аксессуары могут использовать для слежки за пользователями Android Кто бы мог подумать, что смартфон можно взломать при помощи наушников? К тому, что на гаджетах под управлением Android регулярно появляются вирусы и разного рода уязвимости, которые позволяют хакерам и другим нечистым на руку людям выкрасть ваши персональные данные, мы уже д...
Российские власти разрешат ФСБ отменять любые зарубежные рейсы Министерство транспорта Российской Федерации предложило ввести новые правила для международных рейсов. Российские авиакомпании обяжут отправлять «наверх» подробные данные о каждом таком рейсе и пассажирах. Если ФСБ обнаружит в них «угрозу национальной безопасности», то компа...
Расчет нулевой гипотезы, на примере анализа зарплат украинских программистов Решил поделиться, да бы и самому не забывать, как можно использовать простые статистические инструменты для анализа данных. В качестве примера использовался анонимный опрос относительно зарплат, стажа и позиций украинских программистов за 2014 и 2019 год. (1) Этапы анализа...
Доверие к мобильным SDK Недавняя история о бэкдоре в популярнейшей NPM-библиотеке заставила многих задуматься о том, насколько мы доверяем стороннему коду и как смело используем его в своих проектах (потенциально подставляя тем самым пользователей наших продуктов). Но ещё за месяцы до того, как ...
Краткий путеводитель по математике для иностранцев О чем это А как можно на четвёртом десятке и с аверсией к алгебре наверстать требуемый материал первых курсов университета? Безумству храбрых поем мы песню!Целевой аудиторией Путеводителя являются те, кто внезапно заинтересовался математикой или чувствует потребность повыс...
Тесты или типы? — Rust version Пару дней назад 0xd34df00d опубликовал здесь перевод статьи, описывающей, что можно узнать о функции в разных языках, если рассматривать её как "чёрный ящик", не используя информацию о её реализации (но, разумеется, не мешая ей пользоваться компилятору). Разумеется, получаем...
[recovery mode] Что такое смарт-контракты? История смарт-контрактов Принцип интеллектуальных контрактов был описан американским криптографом и программистом Ником Сабо еще в 1996 году задолго до появления технологии blockchain. Согласно концепции Сабо, интеллектуальные контракты — это цифровые протоколы для передачи...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Как разработчик, я никогда не знаю себе цену, потому что её нет. Но вся система построена так, как будто она есть Каждый раз перед собесом я говорю себе: "Спокойно, не нужно ничего выдумывать, доучивать и врать, твоих знаний и опыта достаточно для того, что бы работать у них. Ты усилишь любую команду, тебе есть что предложить, а пробелы в твоих знаниях — приемлемы. Если бы они знали о ...
Доверяй, но проверяй! Как проверить свою модель с помощью облака IBM (Watson OpenScale) Проблема доверия предсказаниям, сделанных моделями машинного обучения, становится все более и более актуальна. Чем существеннее решение, принимаемое на основании этого предсказания, тем меньше доверия. Вызвано это в первую очередь тем, что далеко не всегда понятно, что же ...
[Перевод] Веб-компоненты: 9 проектов, о которых стоит знать в 2019 году Автор материала, перевод которого мы сегодня публикуем, полагает, что если вы собираетесь использовать при проектировании интерфейсов своих приложений веб-компоненты и подыскиваете подходящую библиотеку, независимую от UI-фреймворков, вам стоит взглянуть на те проекты, о кот...
До 1,8% ВВП: представлена стратегия развития рынка больших данных Ассоциация больших данных организовала пресс-конференцию, в ходе которой представила свою стратегию рынка больших данных в России на ближайшую пятилетку. Россия не является уникальной страной, которая создала новую структуру для развития рынка больших данных. Подобные ини...
[Перевод] Криптографические протоколы для электронного голосования Демократия – это не голосование, это подсчёт голосов. Том Стоппард Для исследователей криптографии электронное голосование в первую очередь связано не с машиной для голосования и не с онлайн-голосованием – это просто поле для математических исследований. Исследование элек...
[Перевод] 3 практических примера использования деструктурирования в JavaScript Пишем код чище, используя паттерны деструктурирования Вы, наверное, уже знакомы с деструктурированием в JavaScript. Оно пришло к нам в 2015 году в спецификации ES6, но если вам нужно освежить знания, то на сайте Mozilla можно почитать большую подробную статью, как это всё р...
Инициализация в современном C++ Общеизвестно, что семантика инициализации — одна из наиболее сложных частей C++. Существует множество видов инициализации, описываемых разным синтаксисом, и все они взаимодействуют сложным и вызывающим вопросы способом. C++11 принес концепцию «универсальной инициализации». ...
Виджет vk.com без спроса устанавливает на сайт счетчик от mail.ru Сегодня на одном из наших сайтов в консоли разработчика была обнаружена неожиданная ошибка: Это счетчик от mail.ru пытается отправить статистику. Читать дальше →
Как аудиокапчу ИТ-гиганта «обошли» во второй раз Инженеры из Мэрилендского университета разработали систему, которая «обходит» reCAPTCHA от Google практически со стопроцентной вероятностью. Она задействует алгоритмы распознавания речи для решения аудиокапчи. Рассказываем, как это работает. Читать дальше →
Как общаются машины: протокол Modbus Протокол Modbus — самый распространенный промышленный протокол для M2M-взаимодействия. Является стандартом де-факто и поддерживается почти всеми производителями промышленного оборудования. Благодаря универсальности и открытости, стандарт позволяет интегрировать оборудовани...
Прототипируем кодом. Лекция на FrontTalks С праздниками, друзья! Готовясь к началу нового рабочего года, мы завершаем серию материалов с конференции FrontTalks 2018. Это лекция Андрея Саломатина filipovskii_off — разработчика из компании Polychops. Андрей предлагает сбалансированный подход к прототипированию: чтобы ...
[Перевод] Устойчивый нейронный машинный перевод В последние годы нейронный машинный перевод (НМП) с использованием моделей «трансформер» добился необычайных успехов. НМП на основе глубоких нейросетей обычно обучаются с начала до конца на очень объёмных параллельных корпусах текстов (текстовых парах) исключительно на основ...
Правительство определило правила контроля и надзора за соответствием обработки персональных данных требованиям законодательства После пяти попыток и трех с половиной лет Постановлением Правительства РФ от 13.02.2019 № 146 утверждены "Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных", которые 15 февраля опубликованы на Официальном и...
Как сделать триггер DAG'а в Airflow, используя Experimental API При подготовке наших образовательных программ мы периодически сталкиваемся со сложностями с точки зрения работы с некоторыми инструментами. И на тот момент, когда мы с ними сталикваемся, не всегда есть достаточно документации и статей, которые помогли бы с этой проблемой спр...
[Перевод] Топ-17 плагинов для Android Studio Существуют сотни плагинов для Android Studio, и их число растёт с каждым днём. Это в основном происходит по двум причинам. Во-первых, Android Studio — это официальная интегрированная среда разработки для создания Android-приложений. Во-вторых — Intellij IDEA, платформа, на ...
NB-IoT: как он работает? Часть 3: SCEF – единое окно доступа к услугам оператора В статье «NB-IoT: как он работает? Часть 2», рассказывая про архитектуру пакетного ядра сети NB-IoT, мы упомянули про появление нового узла SCEF. Объясняем в третьей части, что же это такое и зачем это нужно? При создании M2M-сервиса разработчики приложений сталкиваются с...
Spotify начнет удалять аккаунты, которые были уличены в использовании блокировщиков рекламы Музыкальный сервис Spotify обновил лицензионное соглашение и добавил новое правило о рекламе, согласно которому обход или блокировка рекламы в приложении могут привести к приостановке или удалению учетной записи пользователя. Нововведение вступает в силу с 1 марта. Отметим, ...
Неожиданные преимущества дистанционной занятости Фраза «гарантия работы в офисе!» из рекламных газет 1990-х представляется сегодняшним наёмным работникам всё менее привлекательной. Понятно, что …
[Перевод] Найдено доказательство того, что все изменения являются смесью порядка и случайностей Все описания изменений представляют собой уникальную смесь случайностей и детерминизма, если верить радикальному доказательству «слабой гипотезы Пинскера» Представьте себе сад, где растут все цветы мира – деликатные орхидеи, возвышающиеся подсолнухи, восковые цветы кактуса...
Diffusion 2019 — разработчики Fetch.AI, Cosmos, IOTA и Ocean Protocol возглавят хакатон в Берлине Криптовалютное пространство часто представляется в качество огромного числа конкурирующих между собой проектов. Однако 19/20 октября эта конкуренция сойдет на нет, когда представители более десятка наиболее перспективных на сегодня протоколов соберутся в Берлине на Diffusion...
Слух: AMD Navi 14 получит 128-битную шину памяти, Navi 12 — 256-битную Энтузиаст Berniyh с компьютерного форума 3DCenter обнаружил интересную информацию в свежих драйверах AMD для ОС семейства Linux. Похоже, что внутренние параметры «pc_lines» и «num_sdp_interfaces» соотносятся с шириной интерфейса памяти. Например, для ...
Docker: вредные советы Когда я учился водить машину, на первом же занятии инструктор выехал на перекресток задним ходом, а потом сказал, что делать так нельзя — вообще никогда. Это правило я запомнил сразу и на всю жизнь. Читаешь детям «Вредные советы» Григория Остера, и видишь, как легко и непри...
Дуров не имеет никакого отношения к TON Недавно TechCrunch анонсировало начало продаж «грамов» 10 июля на японской бирже Liquid. Удивительно, но мир поверил в полностью выдуманную историю о финансовом инструменте Telegram. Эпиграф Крупные издания зачастую публикуют слухи (информацию от проверенных источников), ...
Так сложно найти, легко пропустить и невозможно оформить Наши правила жизни: начинать название статей с буквы «Т» и искать текстовые заимствования быстро, точно и, самое главное, красиво. Уже больше года мы успешно находим переводные заимствования и рерайт с помощью нейросетей. Но иногда нужно намеренно «стрелять себе в ногу» и, п...
История второго места в Russian AI Cup 2018: CodeBall Всем привет! Я студент третьего курса, и в самом начале учёбы в университете я узнал про соревнования по искусственному интеллекту Russian Ai Cup, а позже и Mini Ai Cup, и начал в них активно участвовать, показывая неплохие результаты. В этот раз RAIC выпадал прямо на сесс...
[Перевод] Что такое Strict Aliasing и почему нас должно это волновать? Часть 2 (ИЛИ каламбур типизации, неопределенное поведение и выравнивание, о мой Бог!) Друзья, до запуска нового потока по курсу «Разработчик С++», остается совсем немного времени. Пришло время опубликовать перевод второй части материала, в которой рассказывается о том, что такое ка...
Хитрый пингвин. Нестандартные трюки, которые помогут настроить сеть в Linux Для подписчиковБольшую часть времени мы используем только самые простые возможности сетевого стека Linux. Маршрут по умолчанию, SNAT, несколько правил netfilter — все, что нужно среднему маршрутизатору. Однако существует множество функций для менее распространенных и даже ве...
Настройка SKR PRO v1.1 с драйверами TMC 2208 v1.2 + TMC 2209 v1.2 в режиме UART на Marlin 2 Небольшая предыстория.Собираю очередной принтер, на этот раз UNI. В качестве платы управления решил попробовать новёхонькую SKR PRO v1.1, да еще и с новёхонькими драйверами 2209, из плюшек которых ток до 2А и возможность работы без концевиков (точность сомнительная, но на Х ...
C++ против C# Всем известно, что нет ничего глупее споров «какой язык лучше». Например, лучше для чего? Разные языки успешны в разных нишах — и бессмысленно делать категоричные выводы, не учитывая это. Но что получится, если обратиться к опытным специалистам, которые сами всё это поним...
Эмиграция из Evernote в Google Keep: мой личный опыт Хочу поделиться своим опытом переезда из одного очень удобного (но зажравшегося) заметочника, в другой (менее функциональный, но более бережно относящийся к объему моего кошелька). Я пользовался Evernote порядка четырех лет, с тех пор как поступил в университет. До этого ...
Эти приложения крадут ваши данные. Срочно удалите их! Уже не первый раз в магазин приложений от Google попадают программы, которые наносят вред вашему смартфону и могут выкрасть конфиденциальную информацию. Вот и недавно исследователи из Digital Security обнаружили ранее неизвестный тип рекламного вредоносного ПО в более, чем ...
[recovery mode] Один способ вычисления логарифма по основанию 2 Вычисление логарифмов довольно распространённая операция в цифровой обработке сигналов. Чаще пожалуй приходится считать только свёртки (умножение с накоплением) и амплитуды с фазами. Как правило для вычисления логарифмов на FPGA применяется алгоритм CORDIC в гиперболическом ...
Правила обмена технически сложного товара 2019: вернуть быстро деньги за холодильник не получится В постановлении правительства РФ от 27 марта был расширен перечень технически сложных товаров, список пополнили несколько категорий бытовой техники. Это означает, что товары из этого списка нельзя вернуть или обменять, как другие, для них изменились сроки и процедура возврат...
Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...
Как запретить Apple устанавливать обновления на ваш Mac без спроса За последние две недели Apple выпустила два апдейта для macOS, установка которых не требовала согласия пользователей, а производилась в автоматическом режиме. У многих этот факт вызвал недоумение. Ведь, если Apple может позволить себе развертывать мелкие патчи без ведома по...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. Сертифицированный сетевой специалист Cisco (ССNA). День 2. Модели OSI и TCP-IP Из предыдущего видео мы узнали об основах сети, а сегодня поговорим о модели OSI и модели TCP/IP. Когда я говорю моделях, то имею ввиду не что иное, как набор правил, или набор стандартов. Вы можете спросить, зачем нужен набор правил или стандартов в компьютерной индустрии? ...
Что делать, если ребёнок подсел на видеоигры Главное правило — не ругайте и не запрещайте.
Прекрасное видео мягкой посадки и панорама обратной стороны Луны от «Чанъэ-4» Вот и настало время, когда в хорошем качестве и большом разрешении можно любоваться той дальней обратной темной стороной Луны. Читать дальше →
Dota 2 – Игра не перестает радовать своих фанатов Согласитесь, современные компьютерные игры уже не те, что мы привыкли видеть раньше. Разработчики существенно переработали все параметры своих игр: графическую составляющую, возможности и многое другое. Однако остались еще игры, которые не уступают свои позиции с далекого пр...
Intel убеждена, что сможет увеличить плотность размещения транзисторов в 50 раз Базовый принцип развития микроэлектронной промышленности был сформулирован одним из основателей Intel Гордоном Муром (Gordon Moore) ещё в далёком 1968 году. Эмпирическое правило гласило, что плотность размещения транзисторов на единице площади полупроводникового кристалла уд...
Микросервисы. Версионность в системах непрерывной интеграции и развертывания CI/CD на примере использования TFS Проблематика Для больших и технически сложных проектов, над которыми как правило одновременно работают много распределенных команд, существует известная проблема версионности разрабатываемого ПО, которую разные компании решают по-разному. Читать дальше →
PHP-Дайджест № 150 (11 – 25 февраля 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: изменены правила голосования за RFC в PHP Internals, стартовал прием заявок на доклады для PHP Russia 2019, новое расширение для реализации параллельного исполнения кода, свежие материалы для обучения, видео, по...
Тригенерация: альтернатива централизованному энергоснабжению По сравнению со странами Европы, где на объекты распределенной генерации приходится сегодня почти 30% всей выработки, в России по различным оценкам доля распределенной энергетики составляет сегодня не более 5-10%. Поговорим о том, есть ли шансы у российской распределенной эн...
[Перевод] Не меняй тему Многие творческие люди знают об этом феномене: они с волнением начинают новый проект по многообещающей теме, но если не могут сразу придумать оригинальную идею, то теряют интерес. Они приходят к выводу, что выбрали не ту тему проекта и выбирают новую. И все лишь для того, ...
Идёт массовый отзыв TLS-сертификатов от множества УЦ, по ошибке сгенерированных на 63-битном ГСЧ вместо 64-битного Три дня назад в списке рассылки mozilla.dev.security.policy опубликовано сообщение о массовом нарушении в генерации TLS-сертификатов. Как показало расследование, пострадало несколько удостоверяющих центров, в том числе GoDaddy, Apple и Google. Общее количество неправильных с...
Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...
ICANN убрала ценовой порог для домена .org — почему ИТ-сообщество против, и что будет дальше Также «под раздачу» попали .info и .biz. / фото David Goehring CC BY ICANN меняет правила игры ICANN изменили условия договора с регистратором доменных имен Public Interest Registry (PIR), ответственным за .org. Ранее ему запрещалось назначать базовую цену за домен выше 8,...
7 правил выживания в зомби-апокалипсисе, которые мы узнали из игр Цельтесь в голову, не проходите мимо полезных предметов и держитесь подальше от выживших сородичей.
[Из песочницы] Документируем процесс подключения и генерации документов в будущей ERP-системе Несколько месяцев назад я закончил один из этапов своего профессионального пути многорукого Шивы в стартапе по разработке системы управления лабораториями неразрушающего контроля. Я расскажу как мне удалось задокументировать часть разработки связанную с подключением и гене...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 43. Протоколы маршрутизации Distance Vector и Link State Сегодняшний видеоурок о протоколах маршрутизации Distance Vector и Link State предваряет одну из самых важных тем курса CCNA – протоколы маршрутизации OSPF и EIGRP. Эта тема займет 4 или даже 6 следующих видеоуроков. Поэтому сегодня я кратко расскажу о нескольких концепциях,...
Разработаны проекты основополагающих стандартов в области интернета вещей По технологии промышленного интернета вещей (industrial internet of things, IIoT) предложен проект стандарта "Информационные технологии. Промышленный (индустриальный) интернет вещей. Термины и определения". Документ позволит установить в России общепринятую термино...
Windows XP все еще жива! Для нее вышло обновление безопасности Если вы все еще используете операционную систему Windows XP или Windows Server 2003 (а также Windows 7, Windows Server 2008 и 2008 R2), то вам необходимо обновиться. Microsoft выпускает срочное исправление для данных операционных систем, чтобы заблокировать удаленно использу...
Анонс Windows 10 Insider Preview Build 18361 (Fast) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 19H1 для участников программы Windows Insider, использующих канал Fast. Предлагаем вашему вниманию список изменений и известных ошибок: Исправления и улучшения Исправлена проблема, из...
На базовой станции Change-4, недавно опустившейся на обратной стороне Луны, проросли семена хлопка Только мы успели посмотреть видео посадки китайского космического аппарата Change-4 на обратную сторону Луны, как появилась новая любопытная информация касательно этой миссии. Оказалось, что внутри базовой станции имеется герметичный контейнер с биологическим материало...
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
Mozilla представила новые логотипы для семейства продуктов Firefox Mozilla представила новое семейство логотипов Firefox, работа над которым была начата 18 месяцев назад. Для большинства пользователей Firefox ассоциируется с браузером, однако теперь компания хочет, чтобы этот бренд охватывал все приложения и сервисы Firefox. «”Firefox”, кот...
[Перевод] История 3dfx Voodoo1 Это вторая статья из серии «3D-карты конца 90-х, на которых работал Quake». В первой части мы рассмотрели Rendition Vérité 1000 конца 1996 года и специальный порт игры для неё под названием vQuake. Rendition удалось победить всех на рынке Quake. На короткий промежуток време...
Люди, которые не моют руки после туалета, распространяют устойчивые к антибиотикам бактерии Бактерии E.coli под микроскопом Все знают, что нужно мыть руки после посещения туалета. Но все ли это делают? Оказалось, те ребята, которые халатно относятся к гигиене после посещения уборной, виновны в распространении устойчивой к антибиотикам бактерии E.coli или кишечной п...
Как не дать идее погибнуть и собрать команду, которая ее не убьет Когда наше digital-агентство только открылось, возник вопрос: как все начать и не запороть. Мы хотели создать что-то большое. Что-то, вокруг чего объединились бы единомышленники. Здесь мы расскажем, как не дать идее умереть и как собрать команду, которая ее не убьет. В са...
[Перевод] Новости из мира OpenStreetMap № 484 (22.10.2019-28.10.2019) Данные из OSM + Blender + QGIS + … + творческий подход Долли Андриацифераны 1 | Dolly Andriatsiferana(@privatemajory) – Map data OpenStreetMap contributors Картографирование Жан-Луи Циммерман приводит еще один пример, наверное, самой распространенной в OSM проблемы — «ка...
Google: размещение контента на чужих поддоменах не нарушает наши правила Команда Google Webmasters объяснила в Twitter, что размещение контента на поддомене другого сайта не нарушает правила компании. Но поскольку такая практика становится всё более распространённой, Google улучшает свои системы для распознавания такого контента и его надлежащей ...
Битва за сетевой нейтралитет — шанс на возвращение Американские политики внесли на рассмотрение новый законопроект, который признает недействительным решение FCC об отмене правил сетевого нейтралитета в 2017 году. Разбираемся, есть ли у Net Neutrality шансы на возвращение. Читать дальше →
Xiaomi показала прототип складного смартфона Информация о том, что Xiaomi работает над собственным складным смартфоном, появлялась в сети неоднократно. Более того, недавно Эван Балсс (Evan Blass) в своём Twitter опубликовал видео прототипа устройства, хотя поверить в реальность его существования было довольно непросто...
Основатель Huawei против санкций Китая в отношении Apple Основатель Huawei Жэнь Чжэнфэй (Ren Zhengfei) выразил своё мнение в интервью изданию Bloomberg в отношении возможных ответных мер со стороны китайского правительства, на правленных на американские компании, такие как Apple.
[Перевод] Четыре правила интуитивного UX Это советы по улучшению UX ваших проектов БЕЗ многочасовых сессий по изучению пользовательского поведения, бумажного прототипирования или любых других модных словечек. (Серьёзно, поищите «дизайн-мышление». 100500 результатов!) Для кого эта статья? Разработчики. Вы создал...
Как проводить Code Review по версии Google Вопросы код-ревью меня интересуют очень давно. Много раз возникали те или иные проблемы то с качеством кода, то с климатом в коллективе. И действительно, code review — это если не единственное, то одно из самых главных мест для возникновения конфликтов в коллективе разработч...
Что делать, если подвернул ногу Важные правила и запреты, которые помогут быстрее вернуться в строй.
Об очень шпионском методе аутентификации Итак, мы засылаем супер-секретных агентов Алису и Боба во вражескую страну под прикрытием. В процессе миссии им предстоит связаться и работать вместе, обмениваться информацией, обычные шпионские дела. Конечно, все это нужно делать с соблюдением всех возможных правил и техник...
Zero-click выдача и On SERP SEO: как попасть на нулевую позицию в Яндексе и Google Продвигаете страницу в поиске, вкладываете деньги, ждете несколько месяцев — и (в идеале) выходите на первую страницу. Казалось бы, жизнь удалась. Но посетителей не так много, как хотелось бы. А все дело в колдунщике, который завис на нулевой позиции и забирает ваш трафик. ...
Экспресс-тест: хорошо ли вы знаете русский язык? Русский язык коварен и непредсказуем. Иногда он озадачивает даже истинных граммар-наци. В этом тесте мы собрали несколько разных правил и предлагаем вам пройти быструю проверку на грамотность. Преумножать или приумножать, лепечат или лепечут, полумарафон или полу-марафон — у...
Ужасные особенности кредитных карт «Сбербанка», о которых все молчат «Не снимать наличные с кредитки» — это правило №1, его знают все. А вот правило №2 и все последующие люди обходят стороной. А проблемы начинаются по окончании грейс-периода или из-за внесения очередного платежа, более того, Сообщение Ужасные особенности кред...
AliExpress ввел новые правила для покупателей, о которых обязаны знать все Популярность торговой площадки AliExpress растет в России и других странах мира с рекордной скоростью, и у этого конечно же есть целая масса причин. Руководство корпорации Alibaba Group, которая владеет данной торговой площадкой, делает все для Сообщение AliExpress ввел нов...
Команда FIN8 вернулась с финансовым бэкдором Badhatch Кибергруппировка FIN8 обновила свой тулкит для атак на PoS-терминалы, добавив в него новые функции. По сообщению ИБ-специалистов, в ходе исследования вредоносной активности злоумышленников они обнаружили ранее неизвестный штамм бэкдора PowerSniff, он же PunchBuggy. Обновленн...
«Мегафон» ввёл тарификацию разговоров пятиминутными кусками. Это запрещено Пользователи тарифа "Переходи на ноль" получили от оператора уведомление о расчётах с ними за каждые пять минут разговора, за которые "Мегафон" будет брать с них 7 рублей. При этом правила оказания услуг связи запрещают устанавливать единицу тарификации абонентов продолжите...
[Из песочницы] Жизнь на частицах Всем привет! Сегодня я расскажу о своих экспериментах с системами частиц. Основной целью было нахождение простых правил, которые бы порождали интересное поведение. Классический пример системы с простыми правилами и сложным поведением — клеточные автоматы, именно на них я и...
Алгоритм триангуляции Делоне методом заметающей прямой Доброго времени суток! В этой статье я подробно опишу алгоритм, который у меня получился в результате использования идеи «заметающей прямой» для построения триангуляции Делоне на плоскости. В нем есть несколько идей, которые я нигде не встречал, когда читал статьи про триан...
[Перевод] Итоги 2018 года: какие прогнозы сбылись в сфере платежей Уходящий 2018 год для платежей и коммерции оказался невероятно богат на события. За прошедшие 12 месяцев выросла популярность применения интернет-устройств в этой сфере. Ключевые игроки сделали большой шаг в сторону консолидации экосистемы платежей, упрощения процесса опл...
Россиянам советуют задуматься о сим-картах Для совершения онлайн-покупок и получения СМС-уведомлений обо всех операциях, которые происходят по банковским картам, любой клиент может подключить мобильный банк. Для этого необходимо привязать номер телефона к банковскому счету. Эта процедура значительно облегчает жизнь, ...
[Перевод] С++, определен ли тип: предварительное декларирование нужных объектов В прошлый раз, мы использовали SFINAE, чтобы понять, есть ли у типа определение, и мы использовали это в сочетании с if constexpr и универсальными лямбда-выражениями, чтобы код мог использовать тип, если он определен, при этом все еще принимаясь компилятором (и отбрасываясь)...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 24. Протокол IPv6 Сегодня мы будет изучать протокол IPv6. Предыдущая версия курса CCNA не требовала детального ознакомления с этим протоколом, однако в третьей версии 200-125 его углубленное изучение является обязательным для сдачи экзамена. Протокол IPv6 был разработан довольно давно, однако...
Делись, рыбка, быстро и нацело Деление — одна из самых дорогих операций в современных процессорах. За доказательством далеко ходить не нужно: Agner Fog[1] вещает, что на процессорах Intel / AMD мы легко можем получить Latency в 25-119 clock cycles, а reciprocal throughput — 25-120. В переводе на Русский ...
Российские ЭП для самых маленьких Цифровой документооборот входит в нашу жизнь уверенными шагами и если для юридических лиц это уже суровые будни, то многие физические лица могли с этим еще не столкнуться. Но со временем оставаться в стороне становится всё сложнее и нужно приспосабливаться к меняющимся усл...
[Перевод] Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Получив с удаленного хакерского C&C-сервера файл с вредоносным кодом, эксплойт приступает к его исполнению. Здесь используется тот же SDF-метод, когда архив с вредоносным ПО распаковывает...
[Перевод] Из волшебной математической функции – одно решение, чтобы править ими всеми Три года назад Марина Вязовска из Швейцарского федерального технологического института в Лозанне поразила математиков, обнаружив самый плотный способ упаковки сфер одинакового размера в восьми- и 24-мерном пространствах (во втором случае – при помощи четырёх соавторов). А ...
YouTube запретил правообладателям монетизировать короткие аудио YouTube внёс изменения в правила подачи заявок Content ID вручную. Теперь правообладатели не смогут использовать эту функцию для монетизации аудио с небольшой длительностью и непреднамеренно используемого аудио. Ранее правообладатели могли заявлять права даже на очень коротк...
Обнаружен вредоносный рекламный фреймворк, сгенерировавший более 1 млрд объявлений за три месяца Эксперты Flashpoint обнаружили малварь, паразитирующую на рекламе Google AdSense, скрытых просмотрах стримов Twitch и генерации фальшивых лайков на YouTube.
От «русской рулетки» к безопасному LOTO: как защитить персонал ЦОДа Safety first – не абстрактный призыв, а вполне конкретный план действий на предприятиях с рисками промышленной безопасности. Дата-центры относятся к таким объектам, а, значит, должны иметь проработанные правила охраны труда. Сегодня я расскажу, как на площадке Linxdatacente...
[Перевод] Нейросети и глубокое обучение: онлайн-учебник, глава 6, ч.1: глубокое обучение Содержание Глава 1: использование нейросетей для распознавания рукописных цифр Глава 2: как работает алгоритм обратного распространения Глава 3: ч.1: улучшение способа обучения нейросетей ч.2: почему регуляризация помогает уменьшать переобучение? ч.3: как выбрать гиперпара...
Трекинг украденного велосипеда по протоколу NB-IoT Интернет вещей проникает повсюду, даже в велосипеды. Вы можете своими руками смастерить маленький трекер с поддержкой протокола NB-IoT. В любой момент этот гаджет ответит на ваш запрос через интернет и сообщит GPS-координаты велосипеда. И что самое приятное, такой трекер р...
Пишем Reverse socks5 proxy на powershell.Часть 1 История об исследовании и разработке в 3-х частях. Часть 1 — исследовательская. Буков много — пользы еще больше. Постановка задачи В ходе проведения пентестов и RedTeam кампаний не всегда удается воспользоваться штатными средствами Заказчиков, такими как VPN, RDP, Citrix и ...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Какие виды детекции полезны в видеонаблюдении. Механизмы и функции Сигнал извещения при обнаружении движения (детекция) в поле зрения камеры – это базовая функция, без которой невозможно представить современную систему видеонаблюдения. Однако даже у этой простой и понятной для пользователя функции есть множество нюансов, влияющих на стоим...
Преимущества анализа приложений 7 уровня в межсетевых экранах. Часть 1. Основы Почему появилась эта статья? Неоднократно приходил к коллегам-безопасникам, которые пользуются межсетевым экраном нового поколения и видел, что они продолжают писать правила по номерам портов. На мое предложение перейти писать по имени приложений, слышал «А вдруг так не зар...
Смотрим фильмы дома: 10 материалов о строительстве домашнего кинотеатра и выборе оборудования Это — подборка статей из нашего блога «Мир Hi-Fi». Здесь есть материалы, которые помогут вам собрать достойный домашний кинотеатр и подготовить для него помещение. Под катом — обзор 3D-телевизоров, советы по акустической коррекции и правила расстановки колонок. Читать даль...
Check Point: бэкдор SpeakUp стал одной из наиболее активных угроз января Специалисты Check Point предупреждают, что бэкдор-троян SpeakUp, сейчас распространяющий майнинговую малварь, стал одной из наиболее активных угроз прошлого месяца.
Критическая уязвимость MacOS Mojave активно эксплуатируется злоумышленниками Киберпреступники активно эксплуатируют уязвимость в MacOS Mojave, которая позволяет обойти Gatekeeper — технологию, обеспечивающую запуск только доверенного программного обеспечения. Читать дальше →
[Перевод] Как CSS специфичность работает в браузере Многие считают CSS сложным. Они придумывают разные оправдания: не хватает способностей понимать CSS или CSS сам по себе плох. Но реальность такова, что люди просто не нашли время, чтобы действительно изучить его. Если вы читаете эту статью, значит заинтересованы в изучении C...
Fujitsu представила блокчейн-систему для проверки получателя денег в онлайн-транзакциях Быстрое развитие цифровых технологий сопровождалось резким увеличением количества онлайн-транзакций, при которых участники не всегда могут полностью доверять друг другу. Fujitsu Laboratories утверждает, что новая технология по обмену цифровыми идентификациями решит эту пробл...
[Перевод] Нейросети и глубокое обучение: онлайн-учебник, глава 6, ч.2: недавний прогресс в распознавании изображений Содержание Глава 1: использование нейросетей для распознавания рукописных цифр Глава 2: как работает алгоритм обратного распространения Глава 3: ч.1: улучшение способа обучения нейросетей ч.2: почему регуляризация помогает уменьшать переобучение? ч.3: как выбрать гиперпара...
Фото дня: обратная сторона Луны глазами китайского аппарата «Чанъэ-4» Китайское национальное космическое управление (China National Space Administration, CNSA) представило первые снимки обратной стороны Луны, сделанные посадочным аппаратом. Фотографии получены с борта космического зонда «Чанъэ-4» (Chang'e-4). Он стал первым в мире апп...
Демонстрантов беспокоит неизвестная функция Telegram Гонконгские IT-специалисты выяснили, как узнать телефонный номер пользователя Telegram, даже если тот скрыл его от всех в настройках мессенджера. Утечка происходит через публичные чаты — члены таких групп могут распознать среди участников контакты из своей телефонной книжки....
В бета-версии MIUI обнаружено упоминание обратной беспроводной зарядки, ее может получить Mi Mix 4 Пока у Xiaomi не так-то много моделей с поддержкой беспроводной зарядки — это Mi 9 и Mi Mix 2S. Но в скором времени моделей, заряжаемых по воздуху, будет больше, да и возможности беспроводной зарядки расширятся. Как сообщил один из пользователей известного ресурс...
Alliance подписала состав по Call of Duty Шведская организация Alliance сообщила об открытии подразделения по Call of Duty. Команду будут представлять бывшие игроки клуба Lightning Pandas, которые заняли 9-12 место на предыдущем чемпионате мира по этому шутеру. Lightning Pandas закрылись 18 апреля и оставили иг...
Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 мощно обрушили цены на мобильный интернет Жители России могут пользоваться услугами огромного множества телекоммуникационных компаний, однако правила диктует «большая четверка», услугами которого пользуется подавляющее большинство россиян. Как удалось выяснить сегодня, 26 декабря 2018 года, сотовые операторы «МТС»,...
Что такое Monero? 1 Что такое Monero? Monero (XMR) – криптовалюта с открытым исходным кодом, в протоколе которой реализован ряд техник анонимизации транзакций: stealth-адреса, кольцевые конфиденциальные транзакции. В сети Monero сумму, адреса отправителя и получателя знают только участники тр...
Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в малвари такого типа.
Соцсеть Аура вернула возможность приглашения новых пользователей В конце прошлой недели разработчики новой социальной сети Яндекса вернули возможность приглашения в Ауру новых пользователей. Однако правила приглашения были несколько изменены. Если раньше каждый пользователь мог приглашать в день по 5 друзей, то теперь разработчики раздали...
Капитализация Polkadot выросла до $1,2 млрд после завершения приватного токенсейла Web3 Foundation объявила об успешно завершении приватного токенсейла, целью которого было привлечение средств на разработку протокола Polkadot, блокчейн-проекта одного из основателей Ethereum и Гэвина Вуда. Об этом сообщает CoinDesk. По заявлению базирующейся в Швейцарии нек...
[Из песочницы] Правила игры на современном крипторынке В настоящей публикации я постараюсь развеять все мифы, которыми нас так настойчиво пичкает криптомир. Поверьте, после прочтения этой небольшой заметки вы существенно измените свою точку зрения, поскольку многие вопросы становятся видны только при возможности посвятить больш...
Язык программирования P4 P4 — это язык программирования, предназначенный для программирования правил маршрутизации пакетов. В отличие от языка общего назначения, такого как C или Python, P4 — это предметно-ориентированный язык с рядом конструкций, оптимизированных для сетевой маршрутизации. P4 — эт...
[Из песочницы] Деплоим изоморфное веб-приложение на примере Nuxt.js В средних и больших проектах сайт не ограничивается одним сервисом — к примеру только сайтом, как правило существует база данных, API, сервер который маршрутизирует запросы ко всем этим сервисам. Выкатывать и обновлять все это без какой-либо стандартизации непросто, а мас...
Real Stickman Crime 2 1.0 В городе заполненном фальшивками – ты один бунтарь. Ты не признаешь чужие авторитеты, не подчиняешься законами, не боишься чужой силы. Дух настоящего стикмена живет в тебе и правила устанавливаешь ты сам. Симулятор стикмена в криминальном городе. Огромный выбор ор...
Если бы Вестеросом правили данные: как аналитика могла помочь героям «Игры престолов» 22 сентября в Лос-Анджелесе состоялась 71-ая церемония вручения премии «Эмми». В этот день «Игра престолов» была признана лучшим драматическим сериалом.
Достроил дом? Не знаешь как обустроить свою кухню? Согласитесь, после завершения строительства дома, либо приобретения новой квартиры, всегда появляется один и тот же вопрос – с чего начать ремонт? Лично нам кажется, что ремонт необходимо начинать с самого основного – кухни. Для начала необходимо понимать одну важную вещь,...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 40. Стандарт 802.1Х и семейство протоколов ААА Сегодня мы рассмотрим подраздел 1.7а и раздел 5.4 экзаменационной тематики ICND2. Это описательные темы, то есть Cisco не требует от вас их углубленного изучения. Вы просто должны знать, что означают стандарт 802.1Х и семейство протоколов ААА. Давайте рассмотрим устройств...
Неидейный бизнес «Наш главный актив — люди». Эта хрень написана, наверное, на сайте каждой компании. Только почему-то этот актив используется только… Стоп, дальше не важно. Только используется. Стоит за станком, сидит за компьютером, лежит под машиной. Желательно – молча. А что будет, если ...
Решил жениться? Не забудь рассчитать бюджет Согласитесь, свадьба – это не простое и нелегкое приготовление, через которое должен пройти любой мужчина. Причем в мужскую часть входит, как правило обеспечение бюджетной составляющей, но есть и другие тонкости, и нюансы, о которых сегодня мы бы хотели вам рассказать. Пер...
[Перевод] Кеширование в Laravel: основы плюс tips&tricks Техника кеширования позволяет создавать более масштабируемые приложения, запоминания результаты некоторых запросов в быстрое in-memory хранилище. Однако, некорректно реализованное кеширование может сильно ухудшить впечатление пользователя о вашем приложении. Эта статья содер...
Функции обратного вызова в скриптах Иногда наш COM‐компонент должен отправить клиенту уведомление или вызвать функцию обратного вызова. Схема простая: компонент публикует интерфейс, клиент создаёт унаследованный от интерфейса объект и передаёт его компоненту, компонент в свою очередь вызывает функции интерфейс...
Дискретная производная или коротко о том как суммировать ряды Вступление Бывало когда-нибудь такое, что вы хотите просуммировать какой-то бесконечный ряд, но не можете подобрать частичную сумму ряда? Вы все ещё не пользовались дискретной производной? Тогда мы идём к вам! Определение Дискретной производной последовательности назовем т...
Устройства 5G будут работать по правилам Началось публичное обсуждение проекта приказа Минкомсвязи, устанавливающего правила применения абонентских терминалов сетей подвижной радиотелефонной связи стандарта 5G технологии NR. Вендоры и операторы связи положительно оценивают разработку документа. Они говорят о своевр...
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Правило 90/90/1 поможет довести до конца важное дело Используйте его, когда чувствуете, что выбиваетесь из собственного жизненного плана.
Конфиденциальная информация: о чем лучше не писать на сайте НКО Представьте, что вы пишете в своих социальных сетях или на своем сайте о ребенке, которому нужна помощь, или чиновнике, которого вы подозреваете в нечестности. Всю ли информацию, которую вы знаете, можно свободно публиковать, или есть ограничения? О том, какие правила важно...
Обнаружены приложения для обхода двухфакторной аутентификации Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.После запуска одного из трех приложений (BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO) пользователю отправлялся запрос на доступ к уведомлениям, после чего появлялось окно для ввода учетн...
Подтверждена совместимость работы системы DirectumRX и СУБД Postgres Pro Компании DIRECTUM и Postgres Professional проверили совместимость своих продуктов — ECM-системы DirectumRX и СУБД Postgres Pro. Итоги технического тестирования доказали корректность их совместной работы. Проекты внедрения ...
Анонс Windows 10 Insider Preview Build 18358 (Fast) Доброй ночи, друзья! Компания Microsoft выпустила очередную предварительную сборку Windows 10 19H1 под номером 18358 для участников программы Windows Insider, использующих канал Fast. Предлагаем вашему вниманию список изменений и известных ошибок: Исправления и улучшения Дл...
[Перевод] Поговорим о PAKE А сейчас поговорим о информационной безопасности. Данная публикация приурочена к запуску курса «Криптографическая защита информации», который стартует уже 30 мая. Поехали. Первое правило PAKE: никогда не говорить о PAKE. Второе правило PAKE гласит, что первое правило это н...
Безопасные сайты для скачивания Android-приложений В магазине приложений от Google довольно много разного рода программ. Но случается так, что программа, которая вам нужна, недоступна в магазине Google Play по той или иной причине. При этом, если вы зайдете в любой поисковик, он выдаст вам кучу веб-ресурсов, на которых можн...
5 самых популярных смартфонов в «Связном» Коллеги поделились информацией, полученной от компании «Связной» о том, какие смартфоны сегодня чаще всего покупают в этой торговой сети. Ожидаемо оказалось, что максимальным спросом пользуются не флагманы, однако мы предполагали, что править балом будут устройства среднег...
Intel GPU SGX — храните свои данные на видеокарте. С гарантией Видеокарта Intel Xe с поддержкой GPU SGX С самого момента объявления о том, что Intel будет разрабатывать свою дискретную видео карту, все прогрессивное человечество ожидает, когда планы начнут трансформироваться во что-то материальное. Технических деталей пока известно ма...
Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине Владельцев WordPress-сайтов, на которых установлен плагин Total Donations, просят срочно удалить его. Дело в обнаруженной уязвимости, которую уже используют хакеры.
WordPress-сайты заражают через пиратское ПО Организаторы самой продолжительной вредоносной кампании в истории сайтов на базе WordPress заражают веб-ресурсы без троянов и загрузчиков. Жертвы группировки WP-VCD сами устанавливают бэкдоры на свои ресурсы, загружая пиратские плагины и темы оформления. Этот метод уже более...
Седьмой ежегодный хакатон JetBrains Организация В этом году JetBrains переехал в новый офис, и хакатон пришлось немного отложить, но он всё равно произошел. Правила были простыми: Начало — в среду, 18 сентября, в полдень. Последний коммит — не позже полудня пятницы. Все презентации должны быть готовы к это...
Фура, б***ь, на Владик не пойдет или Как поднять бабла на биткоине в российских реалиях Всем веселой субботы! Сегодня в мемах узнаем о способах заработка, сложностях в предсказании курса биткоина и об отличиях между мальчиком и мужчиной. В материале присутствует мат. Если для вас это неприемлемо — почитайте, что такое доказательство с нулевым разглашением...
Пластичность и сила: упрочнение интерметаллида без акцента на дислокации Тысячи лет тому назад человечество познакомилось с удивительными материалами, которые нашли свое применение в самых разных сферах жизни. Это были металлы. Поскольку мы частенько не можем просто так использовать то, что нам дает планета, многие великие умы придумывали разли...
[Перевод] Posit-арифметика: победа над floating point на его собственном поле. Часть 2 Часть 1 4. Количественное сравнение числовых систем 4.1. Определение десятичной точности Точность обратна ошибке. Если у нас есть пара чисел x и y (ненулевых и одного знака), расстояние между ними в порядках величин составляет десятичных порядков, это та же самая мера, к...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Oppo, Vivo и Xiaomi создали альянс для передачи файлов ... Компания Xiaomi и две «дочки» BBK Electronics создали альянс и призвали прочих производителей присоединиться к ним. Цель партнерства Oppo, Vivo и Xiaomi — максимально упростить процедуру передачи данных между мобильниками этих трех производителей. &nb...
VMware NSX для самых маленьких. Часть 5. Настройка балансировщика нагрузки Часть первая. Вводная Часть вторая. Настройка правил Firewall и NAT Часть третья. Настройка DHCP Часть четвертая. Настройка маршрутизации В прошлый раз мы говорили о возможностях NSX Edge в разрезе статической и динамической маршрутизации, а сегодня будем разбираться с ба...
Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...
iOS будет создавать Мемодзи по фотографии пользователя Apple зарегистрировала патент, в котором объясняется процесс автоматической генерации Мемодзи. Аватары будут создаваться на основе отсканированных фотографий пользователей. iOS использует изображение человека, чтобы определить его черты лица, затем выбирает цифр...
10-ядерные процессоры Intel Comet Lake-S потребуют использования материнских плат серии 400 и новых процессорных разъёмов Судя по всему, грядущие настольные процессоры Intel семейства Comet Lake-S будут использовать новый процессорный разъём. Соответственно, они утратят обратную совместимость с существующими материнскими платами. В реестре новых драйверов для чипсетов Intel упоминается семейств...
[Перевод] Apache Kafka и RabbitMQ: семантика и гарантия доставки сообщений Подготовили перевод следующей части многосерийной статьи, где сравнивается функциональность Apache Kafka и RabbitMQ. В этой публикации речь идёт о семантике и гарантии доставки сообщений. Обращаем ваше внимание, что автор учитывал Кафку до версии 0.10 включительно, а в вер...
Как загрузить OpenStreetMap в Hive? В прошлой статье я рассмотрел обратное геокодирование средствами Spark. Теперь представим, что перед нами встала задача прямого геокодирования почтовых адресов. То есть, получения для записанного текстом адреса неких географических координат. Адреса для определенности росс...
[Перевод] 2D-тени на Signed Distance Fields Теперь, когда мы знаем основы комбинирования функций расстояний со знаком, можно использовать их для создания крутых вещей. В этом туториале мы применим их для рендеринга мягких двухмерных теней. Если вы пока не читали моих предыдущих туториалов о полях расстояний со знаком ...
Matrix 1.0 — релиз протокола децентрализованного обмена сообщениями 11 июня 2019 разработчики Matrix.org Foundation объявили о релизе Matrix 1.0 — протокола для реализации федеративной сети, построенной на основе линейной истории событий (events) внутри ациклического графа (DAG). Самым распространённым способом использования протокола являет...
Нельзя просто так взять и сделать все идеально: что осталось за кулисами рекорда Гиннесса Хотите узнать мнение организаторов «Цифрового прорыва» о том, как прошел конкурс? В этом посте не будет ничего про масштабы, книгу рекордов, первых лиц, неповторимые решения и безупречную организацию. Мы расскажем о своих главных факапах — поверьте нам, их было не мало. Но о...
АМКУ открыл дело против МАУ, Ryanair и Wizz Air из-за недавних изменений правил провоза ручной клади Антимонопольный комитет Украины (АМКУ) начал расследование против авиакомпании Международные авиалинии Украины (МАУ), из-за недавних изменений правил перевозки ручной клади, вступивших в силу с 15 января. Об этом в колонке на ЭП сообщает глава Киевского областного отделения ...
Миссия «Чанъэ-4» — пятый лунный день для посадочного модуля и ровера «Юйту-2» Начался пятый земной месяц работы на обратной стороне Луны посадочного модуля «Чанъэ-4» и ровера «Юйту-2». Оба аппарата успешно пережили холодную четвертую лунную ночь, сейчас они вышли из спящего режима, приступив к продолжению своих исследований сложной поверхности обр...
Security Week 33: интересное с Black Hat / DEF CON 2019 На прошлой неделе в Лас-Вегасе прошла очередная двойная конференция Black Hat / DEF CON. Если первое мероприятие плавно движется в сторону делового междусобойчика, второе по-прежнему остается лучшей конференцией для хакеров (преимущественно в хорошем смысле этого слова), для...
[Перевод] Fluent 1.0: гибкая система локализации Fluent — семейство спецификаций, реализаций и практик для локализации, разработанной Mozilla. Сейчас она применяется в браузере Firefox. Используя Fluent, переводчики могут писать более естественные переводы на родном языке. Сегодня мы представляем спецификацию формата фай...
[Перевод] Обратное собеседование: какие вопросы задавать компании? Этот текст — перевод репозитория viraptor. Вы можете предложить свои вопросы на английском, в оригинальном репозитории, или на русском — в моём форке, а я постараюсь перевести их и передать автору Обратное собеседование Это список вопросов, который может быть интересен соиск...
Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...
JS. Proxy. Подводный камень, о котором нужно знать Эта статья будет интересна тем кто использует Proxy, для реактивности или рефлексии. Поведение JS методов, нам хорошо знакома если мы просто используем их в рамках объекта. Если метод передается через свойство другому объект, то он работает с тем this, который определен в р...
«WARNING: sanitizing HTML stripped some content» и как с ним правильно бороться Всем, кому приходилось вставлять HTML содержимое в DOM в Angular, доводилось видеть это сообщение. Конечно, все мы получаем проверенное содержимое с нашего же сервера и просто хотим застилизовать сообщение об ошибке. Или вставляем HTML из наших же констант, инлайним наши SVG...
Подорожный налог: участникам BlaBlaCar грозит уплата НДФЛ Подоходный налог нужно брать с водителей, которые за деньги подвозят попутчиков в рамках сервисов совместных поездок, таких как BlaBlaCar. Свою позицию по поводу уплаты НДФЛ этой категорией автолюбителей высказал Минфин, отвечая на запрос Ассоциации региональных пассажирских...
Тег viewport: как настроить область просмотра в адаптивном дизайне Как настроить область просмотра в адаптивном дизайне с помощью мета-тега “viewport” или CSS правила @viewport и что делать, если анализ не видит “viewport”.
[Перевод] Говорящая приставка к стиральной машине, не нарушающая гарантию Приобретя стиральную машину с вроде бы механическим управлением, автор и его слепая супруга Сью вскоре поняли, что ошиблись. Вместо командоаппарата там оказался энкодер, абсолютное положение которого по понятной причине не связано с выбранной программой. Проверенный приём ...
Создаем простой сервис коллтрекинга, часть 2 В предыдущей статье мы реализовали генерацию и проверку наличия coockie, используемой для подстановки номера на странице, а так же добавили логирование отображаемых номеров с привязкой к источнику перехода. В этой статье будет рассмотрен процесс создания интерфейса вывода ин...