Настройка кластера Nomad с помощью Consul и интеграция с Gitlab Введение В последнее время стремительно растет популярность Kubernetes — все больше и больше проектов внедряют его у себя. Я же хотел коснуться такого оркестратора, как Nomad: он отлично подойдет проектам, где уже используются другие решения от компании HashiCorp, например,...
Аудит безопасности АСУ ТП Ландшафт угроз для систем промышленной автоматизации и промышленного интернета вещей (IIoT) развивается по мере расширения возможности соединения между разнородными устройствами и сетями. Крайне важно планировать и реализовывать эффективные стратегии защиты и корректироват...
АйТеко будет внедрять отечественный защищенный мессенджер Express в рамках комплексных проектов Группа компаний «АйТеко» стала авторизованным партнером российского разработчика программного обеспечения Unlimited Technologies. Это позволит АйТеко внедрять офисное приложение Express, в том числе в рамках комплексных проектов. Решение включено в Единый реестр российского ...
Искусственный интеллект от Autodesk поможет бороться с рисками строительных проектов Autodesk представила бета-версию Construction IQ – системы на базе искусственного интеллекта и машинного обучения, анализирующей данные о качестве и безопасности проектов, в которых используется платформа Autodesk BIM 360. Construction IQ позволяет совершенствовать качество ...
Автоматизация задач администрирования API VMware vSphere с использованием Python В нашей компании активно используется платформа для виртуализации VMware vSphere. В ней живут тестовые среды продуктов, демонстрационные стенды, эмуляторы различных инфраструктур заказчиков и прочие не менее важные «виртуалки». Несмотря на достаточную мощность нашей инфрас...
Протокол квантовой безопасности C2P проекта ILCoin прошел сертификацию За 2018 год многие компании в блокчейн индустрии потеряли более $20 миллионов долларов без возможности вернуть средства, вследствие хакерских атак 51% на различные криптовалюты, основанные на алгоритме консенсуса PoW (Proof-of-Work). И к сожалению, быстрое развитие технологи...
Фаззинг — важный этап безопасной разработки Многие компании ещё до конца не осознают плюсы использования фаззинга при разработке своих программных продуктов. А ведь безопасность продуктов должна идти рядом с разработкой. Потому что исправлять то, что уже сделано, трудозатратнее и гораздо дороже, чем сразу сделать хоро...
[Из песочницы] Как маленькая программа превратила маленькую контору в федеральную компанию с прибылью 100+ млн.руб/месяц В конце декабря 2008 года меня пригласили в одну из служб такси г.Перми с целью автоматизации существующих бизнес-процессов. В целом передо мной были поставлены три фундаментальные задачи: Разработать программный комплекс для call центра с мобильным приложением для водител...
Нагрузочное тестирование веб-проекта — без купюр Друзья, добрый день! Продолжаем серию публикаций «без купюр» о проектах, связанных с разработкой, часто с приставкой «веб». Поговорим сегодня о нагрузочном тестировании. Проблема в том, что часто ни клиент, ни руководитель проекта не понимают, зачем оно нужно, какие риски о...
47% компаний осознанно используют уязвимые контейнеры Аналитики компании изучили угрозы ИБ, связанные с растущей популярностью контейнеров ПО. Как выяснилось, использование упакованных приложений уже вызвало проблемы с безопасностью более чем у половины компаний, а значительная часть так или иначе знала, что использует уязвимые...
Automation Day, или как мы наращиваем слой автотестов Как часто, работая в команде, вы сталкиваетесь с ситуацией, когда часть задач по автоматизации тестирования попадает в бэклог и остается в ручном тестировании навсегда? Мы постоянно сталкиваемся с такой проблемой, и причины всегда разные: не успели / не хватило времени, а ...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
GOSINT — open source решение для управления индикаторами компрометации (IoC) Одной из горячих тем в кибербезопасности в последнее время стали SOCи (Security Operations Center), которые не очень удачно переводят на русский язык как «центры мониторинга безопасности», умаляя тем самым одну из важных функций SOC, связанную с реагированием на инциденты ИБ...
[Из песочницы] Карго-культ в разработке ПО В последнее время вижу много примеров, как технические руководители проектов (aka CTO) следуют канонам Карго-культа при разработке и управлению проектами, вместо того, чтобы вводить сущности по мере их надобности, а сам процесс выстраивать исходя из текущих потребностей, дос...
Unit-тесты в СУБД — как мы делаем это в Спортмастере, часть первая Привет, Хабр! Меня зовут Максим Пономаренко и я — разработчик в Спортмастере. Имею 10-летний опыт работы в IT-сфере. Начинал карьеру в в области ручного тестирования, затем переключился на разработку баз данных. Последние 4 года, аккумулируя знания, полученные в тестировани...
«Лаборатория Касперского» предупреждает: 42% потенциальных читов содержат угрозы В рамках совместной борьбы с читерством в киберспорте и онлайн-играх Kaspersky Anti-Cheat «Лаборатории Касперского» и Warface от MY.GAMES представили результаты исследования «Риски безопасности при использовании читов ...
[Перевод] 56 проектов на Python с открытым исходным кодом 1. Flask Это микро-фреймворк, написанный на Python. Он не имеет валидаций для форм и уровня абстракции базы данных, но позволяет вам использовать сторонние библиотеки для общих функций. И именно поэтому это микро-фреймворк. Flask предназначен для простого и быстрого создан...
Опыт участия в GSoC: как двое (трое) студентов реально улучшили код CRIU Ежегодно Google проводит мероприятие Google Summer of Code, на котором ведущие OpenSource проекты находят себе новых талантливых разработчиков среди студентов. В 2019 нашему проекту CRIU удалось не только пройти отборочный тур, но также привлечь сразу несколько молодых разра...
C/C++. Как использовать внедряемые ресурсы приложения, при работе в GCC на Linux Захотелось как-то мне использовать в Linux внедряемые ресурсы, причём, автоматически. В общем, задача такая: Имеется Eclipse проект программы на C++. ОС: Linux Ubuntu. Компилятор: G++ В проекте используются данные из внешних файлов: строки локализации, SQL-запросы, картинки...
Внедряем Sign in with Apple в свое iOS приложение На WWDC 2019 Apple в очередной раз нарушила покой iOS разработчиков — представила новую систему авторизации пользователей Sign in with Apple. Теперь все iOS приложения, которые используют сторонние системы авторизации (Facebook, Twitter, etc.), должны в обязательном порядке ...
Ростех примет участие в развитии цифровой и энергетической инфраструктуры Тюменской области "Тюменская область - один из важных промышленных регионов России. Территория интенсивно развивается, внедряет передовые технологии в самых разных сферах. Ростех готов оказать региону всестороннюю поддержку в этом - своими разработками, комплексными решениями, экспертизо...
Автотестирование: десять лайфхаков от команды Skyeng Привет, я Андрей Шальнев, QA Automation Lead в проекте Skyeng Vimbox. В течение года мы с командой занимались оптимизацией процессов автоматического тестирования и сейчас вплотную подошли к ее финальной стадии. А это хороший повод выдохнуть, пересмотреть бэклог и подвести к...
Проект легального обменника криптовалют Стоит задача создать легальный обменник криптовалют, через который можно получить от физлица крипту и выплатить ему средства в рублях на карту/счет в российском банке. При этом обязательно иметь для этого законные основания, предоставлять подтверждающие документы и не удер...
Ретро игровая приставка своими руками Этот пост является введением в мой проект "самодельной" консольной видеоприставки сделаной с нуля. Я вдохновлялся как ретро консолями так и современными образцами, но у меня получилась своя собственная архитектура. Мои друзья постоянно мне говорили, что я должен рассказать ...
Росатом запускает масштабный проект по созданию отечественного квантового компьютера Как говорится в официальном сообщении корпорации, проект рассчитан на срок до 2024 года. Он объединит усилия ключевых организаций и команд в России, занимающихся разработками в области квантовых вычислений, а также потенциальных пользователей квантовых технологий. В "Р...
Исаак Калина сообщил о запуске нового образовательного проекта на МособрТВ «Подсмотреть» и «реализовать» предложил Исаак Калина директорам региональных школ России во время встречи в рамках проведения Международного форума «Город образования». Как сообщает РИА Новости, это будет новый проект по обмену опытом школ разных регионов. Школам предлагаетс...
PVS-Studio заглянул в движок Red Dead Redemption — Bullet В наши дни для, например, разработки игр уже нет нужды самостоятельно с нуля реализовывать физику объектов, так как для этого существует большое число библиотек. Bullet в свое время активно использовался во многих ААА играх, проектах виртуальной реальности, различных симуля...
Тестирование, основанное на рисках Для обеспечения качества информационного продукта в медицине, страховании, банкинге и других отраслях, наряду с другими методами тестирования, важно использовать тестирование, основанное на рисках. Для проверки выбирают самые рискованные области создаваемого программного обе...
Обеспечение надежной работы Zextras Team в сложных корпоративных сетях В прошлой статье мы рассказали вам о Zextras Team — решении, которое позволяет добавить в Zimbra Collaboration Suite Open-Source Edition функциональность корпоративных текстовых и видео-чатов, а также возможность проводить видеоконференции с большим числом участников, без не...
Тестирование первой в мире системы управления дронами начнется в Арктике в 2020 году Об этом сообщает ТАСС со ссылкой на Минтранс РФ.Пилотный проект на начальном этапе обеспечит мониторинг нефтепроводов и грузовые перевозки в российской Арктической зоне.Главный аналитик ассоциации "Цифровой транспорт и логистика" (ЦТЛ) Андрей Ионин отметил, что сей...
Многие корпоративные VPN-приложения признали небезопасными Специалисты Министерства внутренней безопасности США и CERT/CC предупредили, что корпоративные VPN-приложения Cisco, F5 Networks, Palo Alto Networks и Pulse Secure могут представлять опасность для пользователей.
Улучшаем производительность ПО с инструментами Intel для разработчика. Численное моделирование астрофизических объектов Мы начинаем цикл статей, рассказывающих о различных ситуациях, в которых использование инструментов Intel для разработчиков позволило существенно повысить скорость работы программного обеспечения и улучшить его качество. Наша первая история произошла в Новосибирском Универ...
Представлена система управления одним водителем двумя грузовиками одновременно Peloton Technology привлекла инвестиции в размере $78 млн от BP Ventures, Intel Capital, Volvo Group и десятка других венчурных и стратегических инвесторов. Компания уже предложила продукт под названием PlatoonPro, который используется шестью клиентами при грузоперевозках. У...
[Из песочницы] Сбор метрик из .NET приложений с помощью Telegraf Одной из важнейших задач при проектировании систем является организация мониторинга состояния всех узлов, в том числе большого числа сервисов. В условиях, когда дополнительных сил и средств на это не выделяется, приходится максимально использовать готовые решения. Думаю, у ...
История типизации на примере одного большого проекта Всем привет! Сегодня я расскажу вам историю развития типизации на примере одного из проектов в Ostrovok.ru. Эта история началась задолго до хайпа о typing в python3.5, более того, она началась внутри проекта, написанного еще на python2.7. 2013 год: совсем недавно был рел...
TDE в Apache Ignite: история major feature в большом open source проекте Многим организациям, в особенности финансовым, приходится иметь дело с различным стандартами безопасности — например, с PCI DSS. Такие сертификации требуют шифрования данных. Прозрачное шифрование данных на диске Transparent Data Encryption реализовано во многих промышленных...
Владельцы 5% доменных зон не следят за их безопасностью Корпорация ICANN проверила владельцев 1207 доменных зон (практически все gTLD) на предмет того, насколько они выполняют требования по безопасности, указанные в их договоре с ICANN. В каждом контракте регистратуры с ICANN указывается, что администратор доменной зоны должен ос...
Руководство для модераторов Facebook: более 1400 страниц противоречивых слайдов В руководстве объясняется какие смайлики могут рассматриваться как угрозы или, в контексте специфических групп, для разжигания ненависти Находясь под огнём критики, Facebook вынужден принимать меры по модерации контента. Но эта задача не такая простая, как кажется. В СМИ ...
«Вертолеты России» подвели итоги хакатона в рамках конкурса Sky.Tech Sky.Tech Hack представляет собой хакатон для инженеров, IT-разработчиков и бизнес-специалистов. Работая в командах и обмениваясь опытом на протяжении двух дней, участники создавали решения для применения авиации в городской среде. Инженерам предстояло обосновать технические ...
Проект клубов по робототехнике «GoROBO» — его делает стартап из акселератора Университета ИТМО Один из совладельцев «GoROBO» — выпускник кафедры мехатроники Университета ИТМО. Двое сотрудников проекта — в настоящий момент проходят обучение в нашей магистратуре. Расскажем, почему основатели стартапа заинтересовались образовательной сферой, как они развивают проект, ко...
[Перевод] AlphaStar — новая система искусственного интеллекта для StarCraft II от DeepMind (полный перевод) Игры десятилетиями использовались как один из главных способов тестирования и оценки успешности систем искусственного интеллекта. По мере того как росли возможности, исследователи искали игры с постоянно возрастающей сложностью, которые бы отражали различные элементы мышле...
Процесс разработки и тестирования с Docker и Gitlab CI Предлагаю ознакомиться с расшифровкой доклада Александра Сигачева из Inventos "Процесс разработки и тестирования с Docker + Gitlab CI" Те, кто только начинает внедрять процесс разработки и тестирования на базе Docker + Gitlab CI часто спрашивают базовые вопросы. С чего начат...
Google повысит защиту пользователей G Suite Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-мен...
Полный цикл разработки IT продуктов на примере проекта: роли в команде, задачи заказчика, этапы Внутренняя кухня разработчика IT-продуктов многогранна и всегда переполнена разными задачами. В каждом проекте находят себе применение люди с разными обязанностями. На примере одного проекта мы поглубже рассмотрим процесс разработки. Перед этим я опишу все этапы этого про...
Имитация целевых атак как оценка безопасности. Киберучения в формате Red Teaming Когда дело доходит до кибербезопасности, то, как правило, ни одна организация не является на 100% защищенной. Даже в организациях с передовыми технологиями защиты могут быть проблемные моменты в ключевых элементах — таких как люди, бизнес-процессы, технологии и связанные ...
Google Play ждет очередная чистка и вредоносное ПО хотят ... Google анонсировала программу App Defence Alliance, цель которой свести к минимуму наличие вредоносных программ в Play Store и не допустить их приход на Android-устройства. Для этой благородной миссии поисковый гигант объединился с такими компаниями как ESET, Lookout и Zimpe...
Геймплей трехмерного аниме-экшена Source Contract в стиле Honkai Impact Наверняка вы уже привыкли к тому, что на страницах нашего сайта регулярно появляются проекты азиатских разработчиков, которые не только русский, но даже английский язык не поддерживают. Несмотря на невозможность понять, что там вообще происходит, наших игроков эти проекты вс...
«Сбербанк» запустил новый сервис, которым обязаны пользоваться все Кредитная организация «Сбербанк» является абсолютным лидером на рынке финансовых услуг в России, но останавливаться на достигнутом она не собирается. Чтобы постоянно увеличивать число своих клиентов, а также, кроме того, зарабатывать больше денег, она внедряет различные Соо...
Доверие к мобильным SDK Недавняя история о бэкдоре в популярнейшей NPM-библиотеке заставила многих задуматься о том, насколько мы доверяем стороннему коду и как смело используем его в своих проектах (потенциально подставляя тем самым пользователей наших продуктов). Но ещё за месяцы до того, как ...
День безопасного Интернета: на какие угрозы обратить внимание в 2019 5 февраля в мире отмечали День безопасного Интернета. Праздник создан для продвижения идей развития более защищённой Сети. Хороший повод вспомнить полезные для работы инструменты, которые помогут не только ИБ-специалистам. В первую очередь нужно позаботиться о самом уязви...
[Перевод] Статический анализ больших объёмов Python-кода: опыт Instagram. Часть 1 Серверный код в Instagram пишут исключительно на Python. Ну, в основном это именно так. Мы используем немного Cython, а в состав зависимостей входит немало C++-кода, с которым можно работать из Python как с C-расширениями. Наше серверное приложение — это монолит, представ...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
DevOps LEGO: как мы пайплайн на кубики раскладывали Поставили мы как-то заказчику на один объект систему электронного документооборота. А потом на другой объект. И еще на один. И на четвертый, и на пятый. Увлеклись настолько, что дошли до 10 распределенных объектов. Мощно получилось… особенно когда мы дошли до поставки измене...
Возможности nanoCAD СПДС Стройплощадка в проектах строительства и реконструкции в стесненных условиях Предлагаем вашему вниманию статью «Возможности nanoCAD СПДС Стройплощадка в проектах строительства и реконструкции в стесненных условиях». В статье описан практический пример использования программы nanoCAD СПДС Стройплощадка в проекте устройства подземного перехода через пр...
Идет работа над первым российским промышленным компьютером Разработчики уверены, что эти изделия найдут широкое применение на отечественных предприятиях, предъявляющих высокие требования к надежности и безопасности компонентов ИТ-инфраструктуры и заинтересованных в реализации программ импортозамещения. Начальный объем продаж планиру...
Proof of Concept: целесообразность внутреннего ML проекта Недавно в уютном чатике дата сатанистов подняли вопрос, как правильно "продавать" внутренние проекты по машинному обучению. Оказалось, что многие из нас весьма брезгливо относятся к экономическому обоснованию своей деятельности. Меж тем, чтобы провести минимальную оценку рен...
WebComponents как фреймворки, взаимодействие компонентов Когда разговор заходит о веб компонентах, часто говорят: «Ты что хочешь без фреймворков? Там же все готовое». На самом деле есть фреймворки созданные на основе реализаций стандартов входящих в группу веб компонентов. Есть даже относительно неплохие, такие как X-Tag. Но сегод...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Тестирование аннотаций @NonNull/@Nullable Вместо «Посвящается ...» Описанная ниже задача не была новаторской или чертовски полезной, компания в которой я работаю не получит за нее прибыль, а я премию. Но эта задача была, а значит ее пришлось решить. Intro В статье вы часто будете встречать слово Lombok, прошу хей...
Flow-протоколы как инструмент мониторинга безопасности внутренней сети Когда речь заходит о мониторинге безопасности внутренней корпоративной или ведомственной сети, то у многих возникает ассоциация с контролем утечек информации и внедрением DLP-решений. А если попробовать уточнить вопрос и спросить, как вы обнаруживаете атаки во внутренней сет...
В Naumen рассказали об итогах 2018 года и своем видении перспектив ИТ-рынка Цифровая трансформация, миграция сервисного подхода из ИТ в бизнес, а также роботизация рутинных процессов становятся все важнее для российских компаний. Компания Naumen провела пресс-конференцию, которая была в основном посвящена опыту реализованных в прошлом году проек...
Многообразный мир embedded systems и место Embox в нем Проекту Embox уже исполнилось 9 лет, но многие не понимают, что это такое и с чем его едят зачем он нужен. Некоторые из тех, кто слышал о проекте и знают, что это операционная система, считают, что Embox — это “отечественная ОС”. Действительно, задумывался Embox как попытка ...
Скрытые угрозы SMS: сотовый оператор знает слишком много Рассказываем о потенциальной угрозе безопасности и приватности при использовании SMS. «Исторически так сложилось» Кто впервые сталкивался с мобильным телефоном, помимо звонков, узнавал о наличии коротких текстовых сообщений. И если изначально сообщения чаще использовались д...
Как мы в QIWI пришли к единому стилю взаимодействия между View и ViewModel в рамках MVVM Изначально весь проект был написан на Objective-C и использовал ReactiveCocoa версии 2.0 Взаимодействие между View и ViewModel осуществлялось посредствам биндингов свойств вью модели, и все бы ничего, за исключением того, что отладкой такого кода заниматься было очень сложно...
В Астраханской области будут реализованы проекты в сфере «Умного города» Подписи под документом поставили губернатор Астраханской области Игорь Бабушкин и заместитель генерального директора Госкорпорации Ростех Александр Назаров.В соответствии с соглашением Ростех будет содействовать региону в реализации проектов, направленных на создание комфорт...
[Перевод] Интересные новинки Vue 3 Вместо предисловия Vue используется во всех проектах FunCorp. Мы внимательно следим за развитием фреймворка, постоянно улучшаем процесс разработки и внедряем лучшие практики. И, конечно же, мы не могли пройти мимо и не перевести статью Филиппа Раковски, сооснователя VueStore...
Ростех и Астраханская область реализуют совместные проекты в сфере «Умного города» Подписи под документом поставили губернатор Астраханской области Игорь Бабушкин и заместитель генерального директора Госкорпорации Ростех Александр Назаров. В соответствии с соглашением, Ростех будет содействовать региону в реализации проектов, направленных на созд...
Безопасность клиентских приложений: практические советы для Front-end разработчика Как вы знаете, большая часть атак BlackHat-хакеров направлена на компрометацию серверных данных web-приложений и сервисов. При этом клиентскую часть сегодня атакуют не реже. Согласно сухому определению, любая атака — это комплекс мер со стороны хакера, направленных на сеть и...
Самая небезопасная ОС. Как популярность iOS ставит ее пользователей под угрозу Для подписчиковМы много писали о безопасности мобильной ОС Apple и о том, как отдельные уязвимости системы можно использовать для доступа к информации. И в каждой такой статье звучала мысль: несмотря на отдельные недостатки, iOS у Apple получилась грамотно спроектированной и...
«Инициатива Microsoft по созданию защищенных ПК» направлена на защиту компьютеров под управлением Windows 10 от программно-аппаратных атак Microsoft планирует уделять больше внимания безопасности своих пользователей Windows в рамках недавно объявленной инициативы «Secured-core PC/Защищенное ядро ПК». Инициатива направлена на то, чтобы предложить клиентам Windows лучшую форму защиты от атак «targeted firmwar...
[Из песочницы] Golang и эволюция взаимодействия с базами данных В этой статье хочу обобщить проблемы работы с базами данных под управлением golang. При решении простых задач обычно эти проблемы не видны. С ростом проекта масштабируются и проблемы. Наиболее злободневные из них: Снижение связности приложения, работающего с базой данных Жу...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
Опыт использования BDD в тестировании CUBA Platform Около семи лет назад Dan North в своей статье описал практическое применение BDD подхода, который позволяет сделать процесс разработки более понятным и управляемым путем налаживания внутренних коммуникаций. Индустрия с каждым днем проявляет всё больший интерес к этой методол...
В системе здравоохраненения Мурманской области внедрят бережливые технологии К такой договорённости пришли в ходе рабочей встречи глава области Андрей Чибис и директор Департамента по взаимодействию с регионами Госкорпорации "Росатом" Андрей Полосин.Производственная система "Росатом" (ПСР), основанная на мировом опыте оптимизации...
Как оживить документацию? Наверное, каждой команде знакома эта боль — неактуальная документация. Как бы команда ни старалась, в современных проектах мы релизимся так часто, что описывать все изменения практически нереально. Наша команда тестирования совместно с системными аналитиками решили попробова...
Законопроект об устойчивой работе Рунета принят в первом чтении Источник: РИА Новости / Кирилл Каллиников Государственная Дума приняла в первом чтении законопроект об устойчивой работе интернета в России, о чем сообщают «РИА Новости». Инициатива направлена на защиту устойчивой работы Рунета в случае возникновения угрозы его функциониро...
Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...
Huawei внедряет 5G-технологии в Греции на фоне торговой войны США и Китая В то время как продолжается торговая война между США и Китаем, а Великобритания всё ещё оценивает, насколько активно Huawei может участвовать в создании 5G-сетей страны, китайский технологический гигант уже внедряет свои технологии в других странах Европы. REUTERS/Aly Song О...
Повышение эффективности ручного тестирования на VueJS Сегодня я предлагаю затронуть вопрос ручного тестирования проектов на VueJS. Независимо от уровня автоматизации процессов тестирования, практически всегда остается “живое общение” тестировщика с будущим релизом. Естественно, что оно должно быть комфортным и эффективным. ...
[Из песочницы] Создание многомодульного Gradle проекта SpringBoot + Angular в IDEA Достаточно часто в моей практике используется связка Spring + Angular. Хочу поделится своим опытом по подготовке подобного проекта в среде разработки IntelliJ IDEA. Создаем пустой Gradle проект Для начала создадим пустой Gradle проект в IDEA, при этом снимите все галочки би...
Успех не без чужой помощи: как «вырастить» готовый проект для рынка через преакселератор В своих постах мы неоднократно говорили о том, что после финала конкурса «Цифровой прорыв» успешные команды смогут доработать проекты в рамках преакселератора и сделать продукты уже для рынка. Программа стартанула 30 сентября, и мы уже можем подвести первые итоги. Но сначала...
Риски Open Banking Волны цифрового шторма накрывают всё больше секторов экономики, формируя новую реальность. Финансовая отрасль не стала исключением: страны одна за другой разрабатывают и внедряют революционный подход к работе кредитных учреждений — концепцию открытого банкинга или Open Ban...
[Из песочницы] Простой способ добавить несколько языков на сайт Введение В рамках своего проекта я столкнулся с задачей сделать текущий сайт компании мультиязычным. Более точно: создать возможность быстро и просто перевести сайт на английский, польский, итальянский и т.д. Поиск в интернете показал, что существующие варианты создания му...
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
[Перевод] Как познакомить вашу организацию с OpenStack Нет идеального пути внедрения OpenStack в вашей компании, но есть общие принципы, которые могут направить вас к успешному внедрению Одним из достоинств программного обеспечения с открытым исходным кодом, такого как OpenStack, является возможность скачать его, попробовать ...
МТС и Правительство Якутии договорились о реализации цифровых проектов в республике В рамках соглашения МТС и Правительство Якутии запланировали сотрудничество в области формирования пилотных зон для тестирования цифровых продуктов и вертикальных решений в области проекта цифровизации городского хозяйства «Умный город», в том числе по внедрению в республике...
[recovery mode] Промышленный интернет вещей: рассказываем об успешных кейсах В следующем году число подключенных к интернету устройств вырастет до 34 миллиардов, при этом большую часть составят «умные» объекты для бизнеса и промышленности. А к 2021 году инвестиции в развитие только промышленного интернета вещей» (IIoT) достигнут шести триллионов долл...
Власти Германии проводят расследование потенциальных угроз безопасности Huawei Власти Германии решили не полагаться на утверждения США о серьёзных рисках использования оборудования Huawei. Как сообщило в пятницу издательство The Funke Group со ссылкой на министра экономики Питера Альтмайера (Peter Altmaier), после получения предупреждений из других стр...
[Из песочницы] Интернет проект security.txt — знакомство с еще одним .well-known файлом Основная идея проекта — формализация взаимодействия между внутренней ИБ и внешними исследователями, давая четкое указание как и куда направлять информацию об уязвимостях или проблемах безопасности. Формализация взаимодействия — серьезная проблема, не все сайты имеют программ...
Несколько криптопроектов обвинили KuCoin в шантаже под угрозой делистинга Четыре криптовалютных проекта из числа тех, чьи неликвидные токены были удалены с биржи KuCoin в конце 2018 года, заявили, что площадка требовала от них $180 000 за «услуги по увеличению объема торгов». Об этом пишет The Block. Как рассказали представители проектов...
Универсальные приложения для iPhone, iPad и Mac. Когда? На конференции для разработчиков WWDC 2018, представители Apple впервые рассказали о планах унифицировать приложения для iOS и macOS. Внутренняя работа над этим проектом велась на протяжении двух лет, что дало свои положительные результаты. В рамках этой инициативы уже были...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 1 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
Симулятор посадки космического шаттла Solar Explorer: New Dawn выйдет на iOS 20 мая Сегодня, когда Илон Маск, а следом за ним и NASA добавили в индустрию космических полетов элемент зрелищности, способный заинтересовать обычную публику, мобильный симулятор Solar Explorer: New Dawn выглядит очень актуально. Этот проект вдохновлен классической Lunar Lander, ...
Компания TESLI внедряет bpm’online с помощью НОРБИТ Компания НОРБИТ начала проект по интеграции CRM-системы на базе платформы bpm’online от «Террасофт» в компании TESLI. В рамках проекта планируется …
[Из песочницы] Система генерации ландшафта лабиринта с улучшенным визуальным реализмом [перевод статьи Jinmo Kim] Привет, Хабр! В этой публикации я расскажу о статье автора Jinmo Kim: "Maze Terrain Authoring System in Immersive Virtual Reality for New Visual Realism". Она была опубликована 4.04.2019. Полный текст статьи можно посмотреть здесь. Краткое описание системы В стать...
Внедрение цифровых технологий поддержат с помощью льготного лизинга Церемония состоялась в рамках 13-го Международного форума "Транспорт России - 2019" в Москве.Подписи под документом поставили замглавы Минкомсвязи Евгений Кисляков, замглавы Минтранса Алексей Семенов и гендиректор ГТЛК Сергей Храмагин. Срок действия соглашения - по...
Интеграционное тестирование микросервисов на Scala Unit-тестирование — это замечательно, но его одного бывает недостаточно. Часто хочется дополнительно убедиться, что запущенное приложение будет работать. На помощь приходит интеграционное тестирование. Оно все чаще применяется для тестирования сервисов, а Docker позволяет уд...
ФБР: криптовалюты — это существенная и постоянно растущая проблема Директор Федерального бюро расследований США (ФБР) Кристофер Рэй заявил, что для правоохранительных органов криптовалюты представляют «непрерывно растущую угрозу». На заседании комитета США по внутренней безопасности и государственным делам, сенатор Митт Ромни задал вопрос о...
[Из песочницы] Смок-тестирование релиз-кандидата автотестами за 15 минут Меня зовут Лилия, я QA Lead в одном из проектов финансовой группы БКС (сервис по подбору выгодных для клиента предложений из ряда кредитных продуктов), и сегодня я расскажу, как мы автоматизировали смок-тестирование, с какими проблемами столкнулись и какой стек технологий ис...
[Из песочницы] Пример реализации Continuous Integration с помощью BuildBot (Image by Computerizer from Pixabay) Привет! Меня зовут Евгений Черкин, я программист команды разработчиков в горнодобывающей компании Polymetal. Приступая к любому крупному проекту начинаешь задумываться: «Какой же софт лучше использовать для его обслуживания?». IT-пр...
Privileged Access Management как приоритетная задача в ИБ (на примере Fudo PAM) Есть довольно интересный документ CIS Controls, который рассматривает Информационную безопасность с применением принципа Парето (80/20). Этот принцип гласит, что 20% защитных мер дают 80% результата с точки зрения защищенности компании. Ознакомившись с этим документом мног...
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
Разбираем уязвимости проверки сертификатов SSL/TLS в небраузерном софте Первоначально разработанный для браузеров, SSL/TLS-протокол позже стал стандартом де-факто вообще для всех защищенных интернет-коммуникаций. Сейчас он используется для удаленного администрирования виртуальной инфраструктуры, развернутой в облаке, для передачи платежных рекв...
Роскомнадзор подготовил правила изоляции рунета Роскомнадзор подготовил проект приказа, который описывает правила маршрутизации интернет-трафика в случае возникновения угроз безопасности и работоспособности рунета. Документ опубликован на Федеральном портале проектов нормативных правовых актов. При соответствующих угрозах...
Как Apple защищает свои секретные проекты от раскрытия Несмотря на расхожее мнение о том, что Apple сама является инициатором большинства утечек о своих будущих продуктах, оно далеко от истины. Это подтверждает исковое заявление, поданное к Джайжонгу Чену, бывшему члену команды Titan, принимавшего непосредственное участие в раз...
WordPress 5.2 повысит защищенность сайтов Авторы CMS WordPress, на которой работают более трети интернет-сайтов, представили новый релиз своего продукта с расширенными возможностями безопасности. Версия WordPress 5.2 упростит веб-администраторам защиту своих площадок от вредоносного ПО и позволит оперативно отслежив...
Современный PHP — прекрасен и продуктивен Почти 8 месяцев тому назад я пересел с проектов python/java на проект на php (мне предложили условия от которых было бы глупо отказываться), и я внезапно не ощутил боли и отчаяния, о которых проповедуют бывшие разработчики на ПХП. И вот что я думаю по этому поводу. Читать ...
Создатели Paladins анонсировали SMITE Blitz для iOS и Android Hi-Rez Studios объявили о запуске своей программы Hi-Rez Labs, в рамках которой они планируют привлекать участников для тестирования своих будущих проектов для всех платформ, в том числе и мобильных. Сегодня студия анонсировала SMITE Blitz для iOS и Android.
Mail.ru выпустила новый браузер Atom с акцентом на «безопасность и приватность» В июле 2018 года компания Mail.ru прекратила разработку браузера «Амиго», хорошо знакомого многим пользователям, которые пытались удалить его из системы. Однако крупнейшая интернет-компания России не могла остаться без своего браузера. Поэтому разработчиков просто перевел...
Зомби-проекты – сливают данные пользователей даже после своей смерти Я снова про утечки персональных данных, но на этот раз расскажу немного про загробный мир ИТ-проектов на примере двух недавних находок. В процессе аудита безопасности баз данных часто бывает, что обнаруживаешь сервера (как искать базы данных, я писал в блоге), принадлежащи...
Активное обучение ранжированию Этим постом я открываю серию, где мы с коллегами расскажем, как используется ML у нас в Поиске Mail.ru. Сегодня я объясню, как устроено ранжирование и как мы используем информацию о взаимодействии пользователей с нашей поисковой системой, чтобы сделать поисковик лучше. Зад...
Настройка Unit-тестов в смешанных проектах Swift + ObjectiveC Данная статья будет маленькой, расскажу, какие проблемы возникли при создании таргета для тестирования в смешанном и достаточно старом проекте ObjectiveC + Swift, и как удалось их решить. Читать дальше →
iPhone научили выявлять снижение умственных способностей у пожилых Apple как никто другой увлечена медицинскими технологиями, стремясь дать каждому человеку возможность следить за своим здоровьем 24/7. Всего за несколько лет компания продвинулась в этом направлении весьма значительно, совместно с партнерами обучив Apple Watch измерять пуль...
Intel PAC N3000 — FPGA для сетевых приложений В полном соответствии с тематикой выставки Mobile World Congress 2019, проходящей в эти дни в Барселоне, компания Intel представила на ней целый ряд новинок, предназначенных для телекоммуникационной отрасли. Хотим обратить внимание на одну из них; она достаточно специфична ...
Внедряя ERP на промышленных предприятиях: Алевтина Светозаровна и Excel против суровых архитекторов и английского завода Внедрение ERP-системы – это больно. Это мат, слезы, крики, иногда угрозы физической расправы (встречалось, к сожалению, и такое в нашей практике). Но, это и нормально – серьезные изменения вызывают много эмоций и влияют на карьеру людей, а внедрять ERP на российских предприя...
Магические трансформации типов данных в Rust: Интринсика mem::transmute<T, U> Введение Язык программирования Rust, невзирая на всеохватывающую идеологию безопасности данных, располагает и небезопасными методиками программирования, ведь порой они могут повышать скорость путём устранения лишних вычислений, а порой это просто жизненная необходимость. Од...
Рогозин не поддержал позицию ФСБ по проекту спутникового интернета OneWeb Ранее в ФСБ выступили против выделения OneWeb необходимых частот из-за потенциальных угроз национальной безопасности. По словам главы Роскосмоса, позиция спецслужбы является излишне скептической, а проект OneWeb будет реализован в любом случае, поэтому России стоит в нем уча...
Вывод Jira из состояния помойки, с чего начать Вдруг мы понимаем, что Jira превратилась в помойку. Каждый второй РП настраивал Jira как ему было удобнее бесконтрольно. А когда проект начал гореть, начал тушить пожары вручную, оставляя задачи в трекере в каком-то состоянии, далеком от завершения. Если в проекте создан пол...
PHPUnit. Мокаем Doctrine Entity Manager Во многих современных приложениях для работы с базой данных используется проект Doctrine ORM. Хорошим тоном считается выносить работу с БД в сервисы. А сервисы нужно тестировать. Для тестирования сервисов можно подключить тестовую базу данных, а можно замокать Менеджер сущно...
Как мы внедряли Agile-testing Привет! Меня зовут Алёна Исакова, я ведущий тестировщик в Авито, и я хочу рассказать вам про свой опыт введения Agile-тестирования в команду. Когда я читала доступные на русском языке статьи про Agile-тестирование и ATDD, у меня сложилось впечатление, что я «не модная», «не ...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
В России приступили к тестированию отечественного нейроинтерфейса «Нейрочат» В конце прошлого года компания Neurotrand разработала вместе с партнерами программно-аппаратный комплекс с нейрогарнитурой. Эта система предназначена для пациентов с ограниченными физическими способностями. Это могут быть пациенты клиник, перенесшие инсульт, военные с тяже...
OpenSceneGraph: Обработка событий Введение Одной из особенностей языка C++, за которую его часто критикуют — отсутствие в стандарте механизма обработки событий. Между тем данных механизм это один из основных путей взаимодействия одних программных компонентов с другими программными компонентами и аппаратным ...
[Из песочницы] Тестирование и экономика проекта В своей работе я постоянно использую unit-тесты. А вы? По моему опыту, большинство программистов – очень редко. Проводя собеседование с кандидатами на вакансии в моей команде, я всегда задаю вопрос: «Есть ли у вас опыт тестирования?». И чаще всего слышу в ответ: «Нет». А есл...
Роскомнадзору расширили полномочия в рамках «суверенного рунета» Согласно изменениям, Роскомнадзор сможет централизованно управлять сетью связи общего пользования в случае возникновения угроз устойчивости, безопасности и целостности ее функционирования на территории РФ. Также Роскомнадзор будет определять порядок, сроки и состав предостав...
«Газпром» хотел купить продукт Oracle для управления рисками, но не смог, и подбирает российскую альтернативу Она отметила, что "Газпром" реализует крупные международные проекты, такие как "Турецкий поток", Балтийский СПГ и многие другие. Их ключевой отличительной особенностью является реализация на принципах проектного финансирования. Это означает международн...
Сценарное и исследовательское тестирование мобильных игр На глобальном игровом рынке приложения для смартфонов и планшетов в 2018 году обеспечили 45% продаж, обогнав игры для консолей (32%) и ПК (23%). Рынок мобильных игр ежегодно растет как минимум на 10% – около 7 миллиардов долларов в денежном выражении – по данным Global Games...
Введение в робастную оптимизацию Как определить, сколько людей нужно нанять на новый fulfillment, чем именно его заполнить и куда положить конкретный товар? Чем больше становится бизнес, тем выше неопределенность и тем дороже стоит ошибка. Победить хаос и выбрать оптимальное решение — одна из задач команды ...
«Северный Народный Банк» (ПАО) и «Диасофт»: проект внедрения решений для взаимодействия с ЕСИА и ЕБС Компания «Диасофт» и «Северный Народный Банк» сообщают о завершении проекта внедрения в банке функционала по взаимодействию с ЕСИА и ЕБС. Запуск …
[Перевод] Новости из мира OpenStreetMap № 468 (02.07.2019-08.07.2019) OSM на праздновании своего дня рождения в 2006 году в Лондоне – карта с правильной атрибуцией (на тот момент) 1 | Map data OpenStreetmap OdbL О нас ОШИБКА: В прошлом выпуске WeeklyOSM №467 мы писали: «Издание «Japan Times» сообщает, что не так давно появилась современна...
Банк ВТБ завершил стратегический проект по построению собственного ИТ-облака В ходе реализации проекта сформирован и автоматизирован каталог облачных услуг, которые включают IaaS (Инфраструктура как услуга) и PaaS (Платформа как услуга) услуги.Заместитель президента-председателя правления Ольга Дергунова отметила: "Построение собственного "...
[Перевод] 10 шагов к успешному Python-проекту Материал, перевод которого мы сегодня публикуем, посвящён инструментам, которые позволяют оснащать Python-проекты средствами форматирования кода, тестирования, непрерывной интеграции и анализа зависимостей. Это помогает ускорить процесс разработки, способствует повышению кач...
IT-компания растет, прибыль не особо. Что делать? Начнем с фактов. Компания занимается версткой проектов. PSD to HTML, PSD to Wordpress и т.д. Работает на рынке 8 лет. Два офиса. 40 человек в штате. Около 20 на outsource. Заказчики преимущественно из США. Верстальщики, программисты, QA, менеджеры проектов из Украины\Белорус...
Maven-путь построения Go проектов Сначала небольшая предыстория. В начале 2010-х, я сделал небольшую утилиту-конвертер для BIN файлов эмулятора БК-0010 в WAV файлы. Утилита была написана на Python с целью максимальной переносимости, работала без проблем и я на какое то время забыл о ней. Но в 2016м появился ...
50 советов по UX в виртуальной реальности Этот список был собран на основе нескольких моих статей и заметок, посвященных созданию пользовательского опыта в VR. Материал создавался как своеобразный набор дополнительных рекомендаций для новых специалистов Modum Lab, которые занимаются созданием систем взаимодействия...
Защищенный смартфон Samsung Galaxy Active (2019) показали на рендере Профильное издание Slashleaks поделилось качественным рендером нового поколения защищенных смартфонов Samsung Galaxy Active, которое еще не было представлено официально. Последний смартфон в линейке Samsung Galaxy S8 Active вышел два года назад, а в прошлом году появились сл...
Создаем краудсорсинговые карты помощи на WordPress + shMapper TL;DR мы сделали бесплатный опен-сорсный плагин shMapper, который позволяет создавать карты помощи, а также другие краудсорсинговые карты (с подложкой на Я.К и OSM) на WordPress. Завязка Девять лет назад горела вся центральная Россия. Я написал хабрапост, в котором призвал...
[Перевод] Использование полифиллов при написании кросс-браузерных приложений Недавно со мной случилась одна весёлая история. Я сделал веб-проект и расширил возможности уже существующего приложения, которым в моей организации пользуются кадровики. Всё выглядело просто отлично, я радовался тому, что проект был запущен, с нетерпением ожидая благодарстве...
Tesli внедряет bpm’online с помощью Норбит Компания Норбит (входит в группу компаний Ланит) начала проект по интеграции CRM-системы на базе платформы bpm’online от "Террасофт" в компании Tesli. Основным видом деятельности компании Tesli является продажа, автоматизация и производство электрооборудования. В р...
[Перевод] Микровзаимодействия и их использование в пользовательских интерфейсах В переводе данной статьи автор рассказывает о составляющих микровзаимодействия в дизайне, описывает их утилитарные функции в контексте общего дизайна, а также приводит примеры где эти микровзаимодействия помогают выполнять полезные функции при взаимодействии пользователя с и...
42% потенциальных читов содержат угрозы В рамках совместной борьбы с читерством в киберспорте и онлайн-играх Kaspersky Anti-Cheat "Лаборатории Касперского" и Warface от MY.GAMES представили результаты исследования "Риски безопасности при использовании читов в онлайн-играх".Вирусные аналитики &q...
ВКонтакте тестирует защищенные голосовые и видеозвонки В VK Messenger для десктопа началось бета-тестирование защищенных голосовых и видеозвонков. Позвонить можно любому пользователю ВКонтакте, который обновил VK Messenger до последней версии или установил мобильное приложение VK. Как и в приложениях для iOS и Android, безопасно...
Привилегированные пользователи - угроза информационной безопасности Такие данные приводит аналитический центр InfoWatch в исследовании инцидентов в области информационной безопасности, повлекших утечки информации по вине привилегированных пользователей из государственных организаций и коммерческих компаний.Причины такого разрыва аналитики...
ФБР и Конгресс США признали приложение для состаривания FaceApp опасным Приложение FaceApp сделало Тима Кука снова молодым, но в ФБР считают, что это опасно Помните FaceApp? То самое приложение, которое специальным образом обрабатывало наши фотографии и показывало, как мы будем выглядеть в старости. Несмотря на то что в App Store полным-полно по...
Все, что мы знаем о Windows 10X Основываясь на слухах, Microsoft сейчас разрабатывает новую версию Windows 10 с внутренним кодовым названием Windows Core OS / Windows Lite.Сообщается, что Windows 10X, являющаяся частью Windows Core OS, предназначена для потребительских двухэкранных ПК, ноутбуков и аналогич...
Курс на локализацию и цифровизацию Коммерческий директор подразделения Honeywell "Промышленная автоматизация" в России и странах Таможенного союза Михаил Дудник рассказал, что в России приоритетами для компании являются локализация производства и цифровая трансформация. На территории страны Honeywell открыла ...
Аудит безопасности облачной платформы MCS SkyShip Dusk by SeerLight Построение любого сервиса обязательно включает в себя постоянную работу над безопасностью. Безопасность — это непрерывный процесс, который включает в себя постоянный анализ и улучшение защищенности продукта, мониторинг новостей про уязвимости и мн...
Сертифицирован разработанный ILCoin протокол квантовой безопасности C2P За 2018 год многие компании в блокчейн индустрии потеряли более $20 миллионов долларов без возможности вернуть средства, вследствие хакерских атак 51% на различные криптовалюты, основанные на алгоритме консенсуса PoW (Proof-of-Work). И к сожалению, быстрое развитие технологи...
Яндекс внедряет RPKI Привет, меня зовут Александр Азимов. В Яндексе я занимаюсь разработкой различных систем мониторинга, а также транспортной сетевой архитектурой. Но сегодня разговор пойдет о протоколе BGP. Неделю назад Яндекс включил ROV (Route Origin Validation) на стыках со всеми пиринг-...
Безопасная дорога в цифровую жизнь В Москве состоялся масштабный форум по информационной безопасности Positive Hack Days 9. Форум по практической информационной безопасности Positive Hack Days 9, по замыслу его организаторов, был призван способствовать «безопасному переходу в небезопасную цифрову...
[Из песочницы] Хороший, плохой, злой — тестирование в проекте новичков Предисловие: в университете было получено задание — собрать scrum команду, выбрать проект и работать над ним в течении семестра. Наша команда выбрала разработку веб-приложения (react + flask). В этой статье я постараюсь рассказать, какими тесты должны были быть, и проанализи...
Новые инструменты для обнаружения HTTPS-перехвата По мере роста использования HTTPS растёт желание посторонних лиц внедриться в защищённый трафик. Исследование 2017 года The Security Impact of HTTPS Interception показало, что это становится всё более распространённой практикой. Анализ трафика на серверах обновления Firefo...
Две трети промышленных компаний замалчивают произошедшие киберинциденты Соответствие различным нормам и требованиям является обязательным для современных индустриальных компаний и даже служит одним из главных факторов инвестиций в информационную безопасность, однако предприятия нередко соблюдают не все правила.К примеру, в случае с сокрытием киб...
Как тестируют в Автотеке: MindMap’s, статический анализ кода и MockServer Привет! Хочу рассказать вам, как устроено тестирование в проекте Автотека, сервисе проверки автомобилей по VIN. Под катом — о том, какие инструменты мы используем для тестирования требований, планирования спринта, как устроен процесс тестирования в нашем проекте. Читать д...
Россия создаёт два киберполигона для обучения информационной безопасности Киберполигон представляет собой инфраструктуру для отработки практических навыков специалистов, экспертов разного профиля, руководителей в области информбезопасности и информтехнологий, а также для тестирования программного и аппаратного обеспечения путем моделирования компь...
Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Как запустить java-проект на shell-раннере при пуше в репозиторий GitLab’а Меня зовут Иван Сидоренко, я инженер по тестированию в компании Digital Design. Передо мной стояла задача — внедрить запуск автотестов, написанных на Java Selenium. Я новичок в CI/CD, поэтому столкнулся со множеством проблем. Подробных инструкций в интернете по этой задаче ...
Трансляция проектов и библиотек из Altium Designer в PADS Professional Часто у инженеров возникает необходимость транслировать проекты из одной САПР в другую. На предприятиях не редко бывает такая ситуация, когда разные отделы проектируют в разных САПРах. Также трансляция проектов может потребоваться, когда ваша система проектирования уже не с...
Honor выходит из гонки за оценками DxOMark. Honor V30 тестировать не будут После вчерашней пресс-конференции Чжао Мин (Zhao Ming), президент Honor, пообщался с журналистами и сделал несколько интересных заявлений. В частности, был затронут вопрос рейтинга лучших камерофонов DxOMark и место, которое займут в нем Honor V30 и Honor V30 Pro. По сл...
[Перевод] 8 ошибок начинающих JavaScript-разработчиков, мешающих стать профессионалом Быть JavaScript-разработчиком круто, поскольку на рынке труда постоянно растет нужда в хороших JS-программистах. В наше время очень много фреймворков, библиотек и прочего, что можно использовать в работе, — и в значительной степени мы должны быть благодарны за это opensou...
Intel One API Project: архитектур много, API один На проходившем в июне Intel Software Technology Day ведущие инженеры компании рассказали о софтверном проекте под названием «Intel One API» — унифицированной модели программирования для облегчения разработки ПО под разнообразные вычислительные архитектуры, включающей в себ...
Обзор Big Big Baller. Необычный геймплей Казуальные игры всегда стремятся удивить потенциального геймера своими механиками — иногда они действительно уникальны, иногда просто являются переделкой уже успешных проектов других разработчиков. Однако, иногда все же попадаются проекты для смартфона, которые могут удивить...
React Hook Router современная альтернатива React Router Вольный перевод публикации How React Hooks can replace React Router. Автор Peter Ekene Eze. С момента появления React Hooks многое изменилось. Возможности, предоставляемые хуками, позволили пересмотреть наш подход к определенным концепциям в React, в том числе и к маршрут...
Как Apple использует App Store для развития iOS App Store — стартовая площадка для новых функций iOS В последние несколько лет функциональность iOS растет буквально в геометрической прогрессии. Если раньше в Купертино относились к нововведениям весьма настороженно, что, по сути, и привело к созданию джейлбрейка, кот...
Норман Ридус о Хидео Кодзиме: «Этот парень просто гений» Мы практически ничего не знаем об амбициозном проекте Death Stranding от Хидео Кодзимы (Hideo Kojima), зато некоторые разработчики и актёры не раз намекали на то, насколько необычной и даже безумной будет игра. Вот и Норман Ридус (Norman Reedus), исполнивший в Death...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Власти РФ определили список угроз рунету. Среди них распространение запрещенной информации и кибератаки Российское правительство определило список угроз устойчивости, безопасности и целостности функционирования интернета на территории РФ. Об этом сообщает Интерфакс со ссылкой на источник, участвовавший в подготовке проекта постановления. Под угрозой безопасности рунета власти ...
Программа Microsoft Defender ATP стала доступна на платформе Mac Компания Microsoft объявила о доступности программного продукта Defender Advanced Threat Protection (ATP) на платформе Mac. Отметим, что под измененным по очевидной причине названием кроется программа Windows Defender ATP, хорошо знакомая пользователям Windows. Пока нов...
Ford успокаивает, что начатое в отношении её расследование не такое, как было у Volkswagen Ford Motor Company опубликовала финансовый отчёт, в котором сообщается, что министерство юстиции США проводит расследование в отношении её методов внутреннего контроля выбросов. По словам автомобильной компании, расследование находится на «предварительном этапе». Puskar/Asso...
Информационная безопасность аппаратных решений USB over IP Недавно поделился опытом при поиске решения для организации централизованного доступа к ключам электронной защиты в нашей организации. В комментариях были поднят серьезный вопрос информационной безопасности аппаратных решений USB over IP, который и нас весьма беспокоит. Ита...
Samsung рассказала, как ей удалось сделать Android лучше Безопасность никогда особо не увлекала пользователей Android. Да и как ей можно увлечься, если сама платформа подталкивает к использованию кастомных прошивок, установке приложений из неизвестных источников и всяческим программным преобразованиям. Впрочем, некоторые производ...
Полицейские дроны показали отличные результаты в рамках пилотных проектов Дроны на сегодняшний день ассоциируются в первую очередь с фото- и видеосъёмкой. Также такие аппараты используются в гонках, в промышленности и в доставке товаров, хотя в большинстве случаев пока в тестовом режиме. А вот полиция Калифорнии попробовала использовать дрон...
Приглашаем на конференцию «(ИТ-) архитектор в ИТ-проектах и организациях» Привет, Хабр! Приглашаем всех желающих на конференцию «(ИТ-) архитектор в ИТ-проектах и организациях» в центральный офис ЛАНИТ на Мурманском. Это будет серия вечерних встреч с экспертами, которые поделятся своим пониманием задач архитектора в сфере информационных технологий....
Как проходят алгоритмические секции на собеседованиях в Яндекс Алгоритмическая секция с написанием кода на доске или бумаге — один из важнейших этапов собеседования разработчиков для получения работы в Яндексе. Мы решили подробнее рассказать о том, как устроены эти секции, чтобы помочь будущим кандидатам в подготовке. Кроме того, надеюс...
[Из песочницы] Тестирование смарт-контрактов Ethereum на Go: прощай, JavaScript Я хочу поблагодарить коллег: Сергея Немеша, Михаила Попсуева, Евгения Бабича и Игоря Титаренко за консультации, отзывы и тестирование. Я также хочу сказать спасибо команде PolySwarm за разработку оригинальной версии Perigord. Это перевод моей статьи, опубликованной впервые...
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
Ростех внедряет цифровую систему управления охраной труда Автоматизированная система управления позволит осуществлять дистанционный мониторинг состояния охраны труда, окружающей среды и промышленной безопасности на предприятиях, оптимизировать процессы сбора и анализа данных в том числе, автоматизировать процесс отчетности и интегр...
В Австрии запустили систему зарядки электромобилей с использованием блокчейна Зарядная станция, получившая "интегрированную защищенную идентификацию машин", в тестовом режиме запущена в Вене. Новое решение используется для управления идентификационными данными пользователей и обеспечения безопасной передачи данных. На основе этого реализован...
Tor Project повысил безопасность анонимной сети Оператор сети Tor начал блокировать доступ к серверам с устаревшим программным обеспечением. В настоящее время в анонимной сети функционируют порядка 750 таких ретрансляторов; 62 из них используются как выходные узлы. По оценкам Tor Project, на долю попавших в черный список ...
6 полезных ресурсов и сервисов для потенциальных эмигрантов в США, Германию и Канаду С недавних пор я активно заинтересовался темой переезда за границу, и в связи с этим изучил существующие сейчас сервисы, которые оказывают помощь в переезде ИТ-специалистам. К моему удивлению, далеко не так много проектов помогают потенциальным иммигрантам. Пока что я отоб...
В России создали защищенную альтернативу Skype for Business Разработка IVA AVES-S позволяет организовать защищенную конференцию в видеоформате с разрешением Full HD. Помимо этого она предоставляет возможность обмениваться текстовыми сообщениями в чате, совместно работать над документами, проводить онлайн-опросы, презентации, вести за...
[Перевод] В Африке слишком много слонов? Как в этом может помочь мирное сосуществование с человеческими сообществами Скоро выходные, можно немного расслабиться и поговорить на некомпьютерные темы: об изменении климата или жизни животных. Например, как живется слонам в Африке... Популяция слонов в Африке резко сократилась с примерно миллиона в 1970 году до примерно 400 000 сегодня. Это сни...
Семь раз отмерь, один раз внедри BI инструмент Не так давно я столкнулся с задачей по переходу на новую BI-систему для нашей компании. Поскольку мне пришлось погрузиться довольно глубоко и основательно в данный вопрос, я решил поделиться с уважаемым сообществом своими мыслями на этот счет. На просторах интернета есть ...
«Мы доверяем друг другу. Например, у нас вообще нет зарплат» — большое интервью с Тимом Листером, автором Peopleware Тим Листер — соавтор книг «Человеческий фактор. Успешные проекты и команды» (в оригинале книга называется «Peopleware») «Вальсируя с Медведями: управление рисками в проектах по разработке программного обеспечения» «Балдеющие от адреналина и зомбированные шаблонами. Паттерн...
Статически безопасная динамическая типизация à la Python Привет, Хабр. На днях в одном моём хобби-проекте возникла задача написания хранилища метрик. Задача сама по себе решается очень просто, но моя проблема с хаскелем (особенно в проектах для собственного развлечения) в том, что невозможно просто взять и решить задачу. Необходим...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
mini PVP — минималистичный мультиплеерный экшен для iOS от создателей Planet Runners Planet Runners– это минималистичный, но динамичный и наполненный спецэффектами раннер от студии Happy Doze. В своем новом проекте разработчики пошли дальше и сделали мультиплеерный шутер в знакомом стиле. mini PVPуже доступна в App Store. В каждом матче участвуют 4 игрока. ...
Правительство назвало угрозы устойчивому Рунету Среди них — распространение запрещенной информации, уязвимость к дестабилизирующим действиям и попыткам несанкционированного доступа. Правительство составило список угроз устойчивости, безопасности и целостности функционирования на территории РФ Интернета и сети связи общ...
Как мы сделали мобильное приложение, которому не нужен дизайнер Очень часто в компании дизайн полностью зависит от дизайнера. Он может даже внезапно изменить его полностью, несмотря на протестующие крики «фронтов» и «мобильщиков». Мы придерживаемся другого мнения: внутреннее мировоззрение дизайнера или видение разработчика не должны силь...
Facebook платит $20 в месяц за установку своего псевдо-VPN Многие читатели Хабра не верят, что на продаже своих персональных данных россияне могут зарабатывать до 5000 рублей в месяц, как сказали эксперты ФРИИ. Но последний скандал с Facebook показывает, что эта оценка имеет право на существование. Оказалось, что Facebook уже боле...
Виртуальная симуляция в проекте беспилотного автомобиля StarLine При создании умного беспилотного автомобиля StarLine важным этапом является не только разработка основного программного обеспечения (ПО), работающего на нем, но и создание инфраструктурных элементов, призванных упростить тестирование разработанной системы. Одним из ключевых ...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Необходимо разработать единого стандарта для систем «Умного города» Это необходимо, чтобы формировать условия для последующей конвертации данных, и свободного информационного обмена между системами поддержки принятия решений различного уровня: от регионального до федерального. Об этом спикер заявил в ходе пленарного заседания международного ...
[Перевод] McKinsey: переосмысляем софт и архитектуру электроники в automotive По мере того, как автомобиль продолжает переход от аппаратно-управляемого обеспечения к программно-управляемым устройствам, правила конкурентной борьбы в автомобильной промышленности сильно меняются. Двигатель был технологическим и инженерным ядром автомобиля 20-го века. ...
[Перевод] Часто задаваемые вопросы по SELinux (FAQ) Всем привет! Специально для студентов курса "Безопасность Linux" мы подготовили перевод официального FAQ проекта SELinux. Нам кажется, что данный перевод может быть полезен не только студентам, поэтому делимся им с вами. Мы попытались ответить на некоторые наиболее часто за...
[Перевод] Operon: ускоряет производительность Ansible Я очень рад наконец представить Operon, высокопроизводительную замену Ansible Engine. Operon разработан для крупных установок и распространяется по подписке. Он запускает существующие плейбуки, модули, плагины и сторонние инструменты без модификации, использующей усовершенс...
Иструменты Node.js разработчика. Очереди заданий (job queue) При реализации бэка веб-приложений и мобильных приложений, даже самых простых, уже стало привычным использование таких инструментов как: базы данных, почтовый (smtp) сервер, redis-сервер. Набор используемых инструментов постоянно расширяется. Например, очереди сообщений, суд...
[Перевод] Тестирование многопоточного и асинхронного кода Привет! На неделе встала задача написать интеграционный тест для Spring Boot приложения, использующего асинхронное взаимодействие с внешними системами. Освежил много материала про отладку многопоточного кода. Привлекла внимание статья «Testing Multi-Threaded and Asynchronous...
В Танзании заработала первая в мире блокчейн-система регистрации новорожденных Первый ребенок, зарегистрированный в блокчейн-системе, родился 13 июля 2018 года. 19 июля туда попали еще двое.В рамках проекта каждой беременной женщине выдается специальное цифровое удостоверение, на основе которого она может получать витамины (например, фолиевую кислоту)....
Розеттский код: измеряем длину кода в огромном количестве языков программирования, изучаем близость языков между собой Скачать файл с кодом и данные можно в оригинале поста в моем блоге Существует очень интересный проект — «Розеттский Код». Их цель — «представить решение одинаковых задач на максимально возможном числе различных языков программирования для того, чтобы продемонстрировать их ...
Microsoft полностью перепишет часть Windows на своем новом языке программирования Как пишет CNews со ссылкой на Zdnet, новый язык базируется на набирающем популярность Rust, развитием которого занимается компания Mozilla, разработчик известного браузера Firefox. Проект получил название Verona и, по данным издания, ключевое его отличие от Rust заключается ...
[Перевод] BASS — фреймворк для автоматического синтеза антивирусных сигнатур Всем привет. До старта курса «Реверс-инжиниринг» остается меньше десяти дней, в связи с этим хотим поделиться еще одним интересным переводом по теме. Поехали! Краткий обзор Картина угроз стремительно меняется — постоянно появляются новые кибератаки, а старые становятся ...
ПСС ГРАЙТЕК и «Европроект Групп» завершили BIM-проект Проектная компания «Европроект Групп» и петербургская инженерно-консалтинговая компания ПСС ГРАЙТЕК завершили проект с использованием технологии информационного моделирования зданий и сооружений. В его рамках была создана среда общих данных на платформе Autodesk BIM 360, кот...
[Из песочницы] Работа Xamarin c SDK, написанном на C Не так давно у меня был интересный проект на Xamarin Forms для нескольких платформ: Android iOS UWP MacOS Нам было необходимо создать библиотеку, которая смогла бы подключаться к нескольким нашим проектам: Xamarin.Forms, Android на Java, Cordova, а также позволять сторонн...
Безопасность алгоритмов машинного обучения. Защита и тестирование моделей с использованием Python В рамках предыдущей статьи мы рассказали про такую проблему машинного обучения, как Adversarial примеры и некоторые виды атак, которые позволяют их генерировать. В данной статье речь пойдет об алгоритмах защиты от такого рода эффекта и рекомендациях по тестированию моделей....
МТТ приобрел блог-платформу для бизнеса Spark.ru Блог-платформа Spark.ru предназначена для онлайн-взаимодействия между представителями российских SMB, размещения пользовательского контента компаний, обмена опытом и лайфхаками. Платформа также позволяет предпринимателям организовать полноценное онлайн-представительство свои...
Сертификация ISTQB: преимущества и особенности Успех IT-проекта во многом зависит от того, насколько грамотно организована система тестирования и обеспечения качества (Quality Assurance, QA) на всех этапах его жизненного цикла. Для специалиста по QA один из самых надежных способов подтвердить свои профессиональные каче...
Новый инструмент взлома iPhone и Android вместе с iCloud и Google ... Израильская компания Cellebrite, имеющая богатый опыт разработки самых совершенных и сложных инструментов для взлома смартфонов, которые мы когда-либо видели, значительно повысила ставку. Согласно отчету «Financial Times», они продают обновленную версию своего зн...
На Камчатке создадут системы «Безопасный город» и «Умный город» Сотрудничество затронет цифровизацию отраслей производства, сферы здравоохранения, образования, туризма, государственного и муниципального управления. Особое внимание будет уделено взаимодействию сторон по развитию в сейсмоопасном регионе систем "Умный город" и...
Как я сделал (почти) бесполезный стриминг вебкамеры на Javascript В статье я хочу поделиться своими попытками сделать стримминг видео через websockets без использования сторонних плагинов браузера типа Adobe Flash Player. Что из этого получилось читайте далее. Читать дальше →
Топ-10 стран по числу мобильных Android-угроз Такие данные опубликовала компания ESET во второй части исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Топ-10 стран с наибольшим числом вредоносного ПО для Android Одной из наиболее актуальных угроз является банковское вр...
Почта Банк реализовал подтверждение операций по селфи в мобильном приложении Эта технология, основанная на анализе поведения клиента и биометрической фотоидентификации, гарантирует безопасность дистанционных банковских операций и существенно снижает риски кибермошенничества. Сегодня в мобильном приложении Почта Банка каждый день подтверждается более ...
Как я познакомился с OpenCV или в поисках ColorChecker Я учусь в CS центре в Новосибирске уже второй год. До поступления у меня уже была работа в IT — я работал аналитиком в Яндексе, но мне хотелось развиваться дальше, узнать что-то за пределами текущих задач и, по совету коллеги, я поступил в CS центр. В этой статье я хочу расс...
Технологии, аутсорс и менталитет: как мы внедряли Microsoft Dynamics 365 в немецком офисе Lamoda Объединение учетных систем удаленного филиала и их интеграция с головной структурой — задача достаточно непростая даже в пределах России. А когда заказчик находится за рубежом, весь проект может усложнить отсутствие экспертизы в местном налоговом законодательстве и конфликт ...
Поддержка отечественных производителей В настоящее время обсуждается проект постановления правительства РФ, запрещающий использование импортных запоминающих устройств и прочих устройств хранения, в том числе и систем хранения данных (СХД), при закупках для обеспечения безопасности критической информационной инфра...
Справочная: квантовая криптография на пальцах История квантовой криптографии началась не с технологий связи, а с попытки решить совершенно другую задачу — создать деньги, которые невозможно подделать. Стивен Визнер из Колумбийского университета в 1983 году предложил создать квантовые банкноты государственного образца...
Сколько стоит безопасность веб-приложений (на примере Barracuda WAF-as-a-Service) Итак, в выборе WAF программного обеспечения, устройства или облачных служб можно руководствоваться характеристиками продукта, легкостью развертывания, рейтингами производителя, качеством технической поддержки, примерами внедрений в других компаниях, сходных с вашей, и отзы...
Длинная история путеводителя — как я 5 лет писал сервис для умных пешеходных маршрутов У многих есть один или несколько своих домашних проектов. Это бывают небольшие утилиты, экспериментальные штуки, пробы новых технологий, “убийцы” фейсбуков и много что ещё. Заметно реже такими проектами занимаются долгое время. В статье я поделюсь своим опытом и расскажу ка...
ВТБ запустил 12 пилотных проектов со стартапами из своего акселератора После тестирования лучшие проекты получат возможность масштабировать свои решения в банке.
Работа «не в стол»: какие проекты по-настоящему зажглись после преакселерации? 22 ноября в Мастерской управления «Сенеж» жюри и эксперты вынесли окончательный вердикт командам, которые на протяжении двух месяцев прокачивали проекты в рамках преакселерационной программы. Спали мало, работали много — но так бывает всегда, когда В этом посте мы подведем...
Instagram начал тестировать отключение лайков в США Instagram расширяет зону тестирования своей новой политики в отношении показывания количества «лайков». Цифра будет скрыта от всех, кроме автора поста. Об этом сообщил генеральный директор Instagram Адам Моссери на конференции Wired25, проходившей в эту пятницу в...
Test Maturity Model: как тестировщику оценить проект и спланировать процессы Привет! Меня зовут Миша, и я Senior QА с коммерческим опытом более 6 лет. Сейчас я работаю в Provectus, но начинал я свой путь тестировщика еще в студенческие годы с участия в альфа- и бета-тестах различных игр. В какой-то момент подумал: «Почему бы не начать заниматься этим...
Автоматизация тестирования платных сервисов на iOS Для тех, кто интересуется темой автоматизации на iOS, у меня две новости — хорошая и плохая. Хорошая: в iOS-приложении для платных сервисов используется только одна точка интеграции — in-app purchases (встроенные в приложение покупки). Плохая: Apple не предоставляет никаких ...
[Из песочницы] Rabbit MQ в системе обработки обращений жителей Недавно успешно сдали пользователям в эксплуатацию систему обработки обращений граждан. Суть такая, что когда у вас нет дома воды, отопления или рядом с вашим домом огромная яма на дороге, вы можете пожаловаться на проблему в гос.органы. Есть разные площадки, где можно под...
Защищенный Blackview BV9500 Plus по скидке за $219,99 Не так давно компания Blackview представила свой очередной защищенный смартфон BV9500 Plus. В рамках промо-кампании по продвижению новинки на рынке, производитель выпустил ролик, где подчеркнул особенности новинки. А еще он предлагает немного сэкономить первым покуп...
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
Не надо экономить на цифровой безопасности Чуть ли не каждый день мы слышим о новых хакерских атаках и обнаруженных уязвимостях в популярных системах. А уж сколько всего сказано про то, что кибератаки оказали сильнейшее влияние на результаты выборов! Причём не только в России. Кажется очевидной необходимость принят...
Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...
Microsoft перепишет низкоуровневые компоненты Windows в рамках проекта Verona Project Verona — исследовательский проект Microsoft, призванный сделать Windows 10 более безопасной операционной системой за счёт переписывания низкоуровневых компонентов на новом языке программирования, основанном на Rust. Компания также отчиталась об успешной попытке испо...
История одного монолита. Часть 2 В прошлой статье я рассказал краткую историю развития внутренних и внешних продуктов компании ДубльГИС. Сегодня погрузимся в детали развития одного из продуктов, а именно экспорта данных. Я расскажу об архитектуре проекта и отдельных технических решениях, которые позволил...
Минкомсвязь обозначила угрозы для возможного перехода рунета в автономный режим Минкомсвязи РФ подготовило проект правительственного постановления, в котором перечисляются три вида угроз для возможного перехода рунета в автономный режим. К ним относятся: «угроза целостности сетей», когда пользователи не могут передавать друг другу информацию;&...
История одной проблемы со Speedometer, или Как Chromium управляет памятью Современный браузер — это крайне сложный проект, в котором даже безобидные с виду изменения могут приводить к неожиданным сюрпризам. Поэтому существует множество внутренних тестов, которые должны такие изменения отловить до релиза. Тестов никогда слишком много не бывает, поэ...
Микс из раннера и симулятора фермера Farm Punks выйдет на мобильных 30 мая На GDC издатель Noodlecake показывал необычную аркаду Farm Punks, которую можно назвать миксом раннера и симулятора фермера. На тот момент в проекте был лишь сырой геймплей, но теперь он уже почти готов к релизу, который состоится на обоих платформах 30 мая. Вы будете стрел...
Threat Hunting, или Как защититься от 5% угроз 95% угроз информационной безопасности являются известными, и защититься от них можно традиционными средствами типа антивирусов, межсетевых экранов, IDS, WAF. Остальные 5% угроз – неизвестные и самые опасные. Они составляют 70% риска для компании в силу того, что очень непрос...
Пентагон искал пришельцев и потусторонние силы Согласно Закону о свободе информации (Freedom of Information Act) в США был рассекречен целый ряд документов о загадочных исследованиях, которые проводились американским правительством, военными и спецслужбами. Согласно этим бумагам, миллионы долларов налогоплательщиков были...
Deno: время Node.JS уходит? Прошло примерно 18 месяцев с внутреннего релиза Deno, вышел preview release, появилось несколько статей на Хабре, и Райан ездит по конференциям и рассказывает о нём. Однако я нигде так и не видел сколько-нибудь вдумчивого разбора этого проекта — почему-то все ограничиваются...
Сотрудники DataDome расширяют компетенции по эксплуатации ЦОД Интегратор инженерных систем DataDome расширяет компетенции по построению и управлению процессами эксплуатации дата-центров. Изучение современных подходов к управлению инженерными командами поможет специалистам DataDome усовершенствовать свои знания и навыки для достижения м...
Unit-тесты в СУБД — как мы делаем это в Спортмастере, часть вторая Первая часть — здесь. Представьте ситуацию. Перед вами стоит задача разработки нового функционала. У вас есть наработки от ваших предшественников. Если предположить, что вы никаких моральных обязательств не имеете, то как бы вы поступили? Чаще всего все старые наработки ...
Tesla сократит 3000 человек и сосредоточится на производстве Model 3 Tesla сокращает 7% своей рабочей силы. Компания сообщила об уменьшении численности персонала в письме всем сотрудникам, а также разместила информацию на своем веб-сайте. В электронном послании генеральный директор компании Илон Маск говорит, что основное внимание должно быт...
Слабым звеном в защите конечных точек является персонал Для оценки особенностей обеспечения ИБ на конечных точках аналитики "Кода безопасности" опросили 220 специалистов ИБ-подразделений организаций из 10 отраслей: госсектор, здравоохранение, ИТ и телеком, образование, промышленность, транспорт, топливно-энергетический ...
Сенаторы США хотят выяснить, представляет ли TikTok угрозу национальной безопасности Сенатор-демократ Чак Шумер и сенатор-республиканец Том Коттон попросили представителей американской разведки изучить TikTok, китайское приложение для социальных сетей. ByteDance утверждает, что его приложение ежедневно посещают более 700 миллионов пользователей по всему миру...
Как договориться с внутренним критиком «У меня ничего не выйдет», «даже пробовать не буду», «они меня засмеют и не послушают», «не нужно было ничего затевать». Если такие мысли не дают вам покоя, вероятно, ваш внутренний критик торжествует. Но не стоит давать ему слишком много полномочий. Почему чрезмерная самок...
Новая операционная ОС Huawei получила европейскую локализацию Как сообщает портал LetsGoDigital, странствующую торговую марку китайский производитель уже внес в реестр Ведомства по интеллектуальной собственности Евросоюза. Согласно заявке, новый продукт будет являться операционной системой для мобильных устройств и для компьютеров, по ...
В России разработана съедобная посуда Об этом сообщает «Интерфакс» со ссылкой на управление печати и массовых коммуникаций Алтайского края. «Тарелки, которые можно будет съесть, придумали сотрудники Алтайского государственного университета совместно с учеными Алтайского государственного технического университета...
«Ростех» не согласился с Минэкономики по поводу оборудования для «закона Яровой» Об этом говорится в письме заместителя гендиректора "Ростеха" Александра Назарова, на которое ссылается "КоммерсантЪ". Письмо было отправлено 27 марта главе Минэкономики Максиму Орешкину.О том, что, по мнению Минэкономики, такое требование может замедлить...
Международная компания PlanRadar приходит в Россию Каждую неделю при участии компании обрабатывается более 25 000 проектов для объектов недвижимости: от бизнес-центров, объектов транспортной инфраструктуры, жилых и торговых комплексов до частных апартаментов. Мобильное приложение PlanRadar доступно для всех операционных сист...
Разработчики обвинили Apple в недобросовестной конкуренции и обмане Расширение возможностей iOS путем заимствования некоторых функций у сторонних приложений – это обычная практика, которая получила широкое распространение. В результате пользователи могут пользоваться нативными сканерами QR-кодов, фонариками и даже музыкальными сервисами, не...
Google перекрывает кислород Aptoide, магазину приложений, с которым сотрудничает Huawei Последние пару лет Google находилась под пристальным наблюдением Федеральной торговой комиссии в связи с тем, что неоднократно уличалась в создании неконкурентных условий для коллег по рынку, а теперь сторонний магазин приложений под названием Aptoide просит Google «играть ...
Сотовый оператор Tele2 стал военным. Что ждет всех абонентов? В последние годы правительство РФ постоянно внедряет различные новшества, а многие из них направлены в первую очередь на обеспечение безопасности всей страны. Для этого уваливаются денежные инвестиции в военную отрасль, а направлены они на улучшенную Сообщение Сотовый опера...
В России создадут «киберполигон» Правила содержатся в проекте постановления правительства, который был опубликован на сайте regulation.gov.ru.Как указано в проекте, киберполигон - это "инфраструктура для тестирования программного и аппаратного обеспечения путем моделирования компьютерных атак и от...
Состоялся релиз платформера Linn: Path of Orchards от Crescent Moon Games Linn: Path of Orchards – это не просто платформер. Это целый мир, который постоянно меняется. Действие Linn происходит в фантастических декорациях, вдохновленных древностью. Вам предстоит взаимодействовать с окружением, чтобы проходить уровни — нечто среднее между Monument V...
Расширяемый Postgres На прошедшем PGConf.Russia был доклад про расширение MobilityDB, а Андрей Бородин предложил идею расширять методы индексов под задачу. Продолжу тему с расширением Postgres под решаемую задачу на примере расширения сделанного в рамках HighLoad Cup 2018, код доступен на GithH...
Himax WiseEye WE-I Plus — ускоритель машинного обучения для устройств со сверхнизким энергопотреблением Компания Himax Technologies, специализирующаяся на выпуске микросхем и другой полупроводниковой продукции, представила новинку под названием WiseEye WE-I Plus. По словам производителя, это специализированная интегральная платформа со встроенным ускорителем, который позв...
Echodyne и Вашингтонский университет помогли DARPA протестировать систему слежения за дронами Стартап Echodyne из Киркланда (штат Вашингтон), в число инвесторов которого входит Билл Гейтс, и Вашингтонский университет оказали помощь Управлению перспективных исследовательских проектов Министерства обороны США (DARPA) в тестировании созданной в рамках проекта Aerial Dra...
Создание плагина для Clang Static Analyzer для поиска целочисленных переполнений Автор статьи: 0x64rem Вступление Полтора года назад у меня появилась идея реализовать свой фазер в рамках дипломной работы в университете. Я начала изучать материалы про графы потока управления, графы потока данных, символьное исполнение и т.д. Далее шёл поиск тулз, проба р...
Случайное увеличение груди обошлось фармкомпании в $8 миллиардов Результатом работы филадельфийского суда общей юрисдикции стал прецедент, потенциально являющийся основной для вынесения положительных решений по огромному количеству аналогичных дел. Пострадавшими по ним проходят более десяти тысяч человек. Johnson & Johnson уже пыталис...
AliExpress сделал выплату почти 12 000 рублей на оплату любых товаров Популярность торговой площадки AliExpress среди россиян растет с каждым днем, а причин у такого положения дел крайне много. Дело в том, что администрация этого онлайн-магазина постоянно внедряет различные новшества, а также, кроме того, она занимается Сообщение AliExpress с...
Вклад дизайнера в разработку мобильных приложений Дизайнер и его роль в разработке мобильных приложений Все мы знаем, что дизайн играет очень важную роль в проектировании и разработке мобильных приложений. У каждого дизайнера свои подход, методы и инструменты для работы над приложениями. От того, на каких платформах будет р...
Как проходил набор в Школу системного анализа Альфа-Банка Крупные IT-компании довольно давно проводят школы для студентов и выпускников инженерных и математических специальностей. Кто не слышал о Школе анализа данных Яндекса или Школе программистов HeadHunter? Возраст этих проектов уже измеряется десятилетием. Не отстают от них и ...
«Ростелеком» и «Росводоканал» будут совместно развивать решения в области промышленного интернета Соответствующее соглашение подписали президент публичного акционерного общества "Ростелеком" Михаил Осеевский и генеральный директор группы компаний "Росводоканал" Антон Михальков. Документ предусматривает долговременное сотрудничество сторон по совместно...
[Перевод] Протокол MQTT: концептуальное погружение Протокол Message Queuing Telemetry Transport (MQTT) используется в течение многих лет, но сейчас он особенно актуален благодаря взрывному росту IoT: и потребительские, и промышленные устройства внедряют распределённые сети и граничные вычисления (edge computing), а устройств...
Планирование проектов в организации (часть 4) Я продолжаю цикл публикаций о Pulse Management — Управление проектной организацией (Метод Пульса). В этой статье я расскажу о самой «вкусной» части: Планирование проектов. Планирование — это самая простая и самая сложная часть любого проекта основанного целью которого являет...
[Из песочницы] Логирование всех запросов к Базе данных в Asp.Net Boilerplate 4.3 .Net Core 2.1 Часто в проекте возникает непонятная ошибка для которой необходимо максимальное логирование всех запросов к Базе данных. Статья поможет тем, кто пишет (развертывает на сервере) один из своих первых проектов на Asp.Net Boilerplate. Читать дальше →
Как интеллект-карты помогают вести IT-проекты В продолжение статьи о тайм-менеджменте, опубликованной ранее в блоге ЛАНИТ, предлагаю вашему вниманию историю о своем опыте использования инструмента по работе с интеллект-картами. Последние десять лет я занимаюсь управлением проектами в ИТ и телекоме, и всё это время я исп...
CMake: тот случай, когда проекту непростительно качество его кода CMake — это кроссплатформенная система автоматизации сборки проектов. Эта система намного старше, чем статический анализатор кода PVS-Studio, при этом ещё никто не попробовал применить его к коду и сделать обзор ошибок. Ошибок, оказывается, много. Аудитория CMake огромна. Н...
MIUI 12 получила важнейшее нововведение для смартфонов Xiaomi Компания Xiaomi продолжает делать большую ставку на программное обеспечение для своих смартфонов, внедряя в такое новые функции и возможности. Уже в следующем 2020 году она сделает то, чего многие наверняка ждут. Так, в частности, она Сообщение MIUI 12 получила важнейшее но...
[Перевод] Демонстрация AresDB: инструмент анализа в реальном времени с открытым исходным кодом на основе GPU от Uber Благодаря анализу в реальном времени мы, сотрудники компании Uber, получаем представление о состоянии дел и эффективности работы и на основе данных решаем, как повысить качество работы на платформе Uber. Например, проектная команда мониторит состояние рынка и выявляет потенц...
Обновление KB4497936 для Windows 10 испортило Windows Sandbox и Application Guard Почему это важно: неспособность Microsoft предоставлять надежные обновления в последнее время привела к подрыву веры в операционную систему, особенно когда обновления нарушают функции безопасности. Многие пользователи Windows 10 начинают вообще избегать обновлений, чтобы защ...
Привет, Хабр, мы Advantech Рады представиться, мы — компания Advantech, производитель огромного числа решений для автоматизации, промышленности, здравоохранения, ритейла и телекоммуникаций, со штаб-квартирой на Тайване. Наши продукты используются по всему миру, в том числе в системах федерального ма...
Sophos XG Firewall: От классического МЭ до NGFW с автоматической реакцией на ИБ инциденты В настоящее время происходят изменения в архитектуре угроз и резкое увеличение числа и сложности систем безопасности и, конечно, происходит эволюция в разработке средств защиты, в том числе межсетевых экранов. Межсетевые экраны нового поколения (Next-Generation Firewall, NG...
Как из бумажной безопасности сделать практическую, или зачем нам соблюдение 152-ФЗ и PCI DSS в одном облаке Наша IaaS-платформа Cloud-152 одновременно сертифицирована по требованиям PCI DSS и имеет аттестат соответствия 152-ФЗ по УЗ-2 (без актуальных угроз 1-го и 2-го типа). Эта же платформа входит еще и в область действия нашей системы управления информационной безопасностью (СУИ...
Получаем абсолютные курсы из парных кросс-курсов валют Проект: “Абсолютный курс валют” Введение О проекте Проект “Абсолютный курс валют” занимается анализом парных валютных курсов, выделением из них абсолютных валютных курсов и их анализом. В рамках проекта получена методика преобразования от парных курсов к абсолютным валютным...
Acer Cloud Technology представляет платформу Being Device Management Acer Cloud Technology представила Being Device Management (BDM), платформу управления устройствами для системных интеграторов и поставщиков управляемых услуг. BDM поможет решить все задачи в эффективных системах администрирования для постоянно растущего числа "умных&quo...
«Газпром нефть» поддержит финалистов конкурса «Цифровой прорыв» Команды разработчиков будут соревноваться в решении технологических кейсов "Газпром нефти", лучшие проекты будут интегрированы в бизнес-процессы компании. Кроме того, финалисты конкурса получат доступ к платформе "Профессионалы 4.0"* и возможность принять...
[Из песочницы] ОС реального времени AQUA RTOS для МК AVR в среде BASCOM AVR При написании для МК кода посложнее, чем «помигать лампочкой», разработчик сталкивается с ограничениями, присущими линейному программированию в стиле «суперцикл плюс прерывания». Обработка прерываний требует быстроты и лаконичности, что приводит к добавлению в код флагов и п...
В открытом доступе обнаружено 15 тысяч IP-камер Эксперты компании Wizcase нашли в свободном доступе более 15 тыс. IP-камер, которые транслируют в Интернет видео из частных домов, организаций и религиозных учреждений. По словам исследователей, во многих случаях сторонние пользователи могут удаленно менять настройки устройс...
Citymobil — пособие для стартапов по увеличению стабильности на фоне роста. Часть 1 Этой статьей я открываю короткий цикл из двух статей, в которых подробно расскажу, как нам удалось за несколько месяцев в разы увеличить стабильность сервисов Citymobil. Статья начинается с рассказа про наш бизнес, про задачу, про причину появления самой задачи повышения с...
[Перевод] Как повысить производительность фронтенда веб-приложения: пять советов Во многих своих фронтендовых проектах я в какой-то момент сталкивался со снижением производительности — обычно такое случается, когда возрастает сложность приложения, и это нормально. Тем не менее, разработчики всё же ответственны за производительность, поэтому в своей ста...
Эффективное управление программами и проектами по методологии P2M Наша группа компаний ЛАНИТ очень масштабна, и те 40+ организаций, которые в нее входят, разбросаны по всей стране. Такой масштаб требует постоянного изменения подходов, пересмотра ценностей. Конечно, не в каждой компании, но точно во многих проектах. А как известно, по ценно...
[Перевод] Паттерны дизайна уровней для 2D-игр Введение Дизайнеры многих игр при разработке геймплея полагаются на вариативность контента. Повторяющиеся препятствия приводят к тому, что игроку становится скучно, поэтому дизайнеры обычно стремятся создавать постоянно увлекающий игровой процесс. Чаще всего игры состоят из...
Что из себя представляет чип Apple T2? Подробный разбор В 2017 году Apple представила iMac Pro. Компания сделала огромный упор на безопасности нового компьютера, добавив в него специальный аппаратный чип Apple T2. Этот сопроцессор используется для хранения паролей, выступает в качестве контроллера аппаратного шифрования и отвеча...
Vodafone построит «Золотой кластер» сети в Харькове Vodafone Украина начал пилотный проект по тестированию новейших технологий на собственной сети для улучшения связи 3G и 4G. Пилотным городом станет Харьков, где компания протестирует передовые технологические решения в рамках проекта Vodafone Smart City Kharkiv.
«Ростелеком», Tele2 и NOKIA успешно завершили тестирование решений IoT для ЖКХ на отечественной сетевой инфраструктуре «Ростелеком», Nokia и сотовый оператор Tele2 успешно завершили в Москве совместное тестирование решений на основе интернета вещей (Internet of Things, IoT) для сервисов ЖКХ. Во время тестирования был развернут сервис автоматического сбора и передачи информации с электросчетч...
42% потенциальных читов угрожают безопасности пользователей Специалисты «Лаборатории Касперского» и MY.GAMES представили результаты исследования, посвященного рискам безопасности при использовании читов в онлайн-играх.
На сети «Ростелекома» протестировано оборудование для квантовых коммуникаций Испытание проводились в рамках проработки совместного проекта "Ростелекома", Университета ИТМО и Сколковского института науки и технологий (Сколтеха) по созданию системы управления квантовыми сетями и вывода на рынок услуг связи на их основе.В протестированном комп...
Цифровой перекресток Казани: как в городе внедряют технологии безопасности на дорогах В Казани запустили первый в стране цифровой перекресток, который должен повысить безопасность дорожного движения. Источник: mic.tatarstan.ru Новый комплекс состоит из напольного «светофора под ногами», светодиодных дорожных индикаторов, электронного табло измерения скоро...
Apache Kafka + Spring Boot: Hello, microservices Привет, Хабр! В этом посте мы напишем приложение на Spring Boot 2 с использованием Apache Kafka под Linux, от установки JRE до работающего микросервисного приложения. Коллеги из отдела фронтэнд-разработки, увидевшие статью, сетуют на то, что я не объясняю, что такое Apache ...
[Из песочницы] xenvman: Гибкие окружения для тестирования микросервисов (и не только) Всем привет! Я бы хотел немного рассказать о проекте, над которым я работал последние полгода. Проект я делаю в свободное время, но мотивация к его созданию пришла из наблюдений, сделанных на основной работе. На рабочем проекте мы используем архитектуру микросервисов, и одна...
За 2018 год число фишинговых атак выросло на 350% Такие данные опубликованы в 24 отчете об угрозах информационной безопасности Security Intelligence Report (SIR), подготовленном корпорацией Microsoft .Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый...
Запускаем инструментальные тесты в Firebase Test Lab. Часть 1: iOS проект Меня зовут Дмитрий, я работаю тестировщиком в компании MEL Science. Совсем недавно я закончил разбираться со сравнительно свежей фичей от Firebase Test Lab — а именно, с инструментальным тестированием iOS приложений с использованием нативного фреймворка тестирования XCUITe...
[Перевод] GitLab 11.10 GitLab 11.10 с пайплайнами на панели управления, пайплайнами для объединенных результатов и предложениями по нескольким строкам в мердж-реквестах. Удобные сведения о работоспособности пайплайнов в разных проектах GitLab продолжает увеличивать прозрачность жизненного цикла D...
Встала задача перейти в облако? 7 советов, как не накосячить Компании по всей планете переходят в облака — настоящий «техтонический» сдвиг. Изменения происходят не только из потребности использовать в облаках софт, но и благодаря тому, что компании переосмысливают свои корпоративные стратегии, размещение своих внутренних данных и кон...
«Ось» ИТ-трансформации Компания OCS Distribution провела в Москве технологический форум «IT-Ось 2019». Компания OCS Distribution провела 18 апреля технологический форум «IT-Ось 2019», лейтмотивом которого стали метаморфозы трансформации в обществе, бизнесе и ИТ. Мероприятие,...
Модели натурального ряда чисел и его элементов: Геометрическая (плоскостная) модель натурального ряда Задача криптографического анализа шифра (атака на шифр) предполагает построение и исследование модели криптографической системы (алгоритма шифра и его элементов), а также ситуации, в рамках которой осуществляется криптоанализ. Для шифра RSA такой моделью его элемента д...
85% компаний используют Интернет вещей Microsoft представила исследование IoT Signals, посвященное динамике внедрения Интернета вещей в компаниях из разных индустрий и стран мира[1]. Согласно его результатам, 85% организаций уже имеют как минимум один бизнес-проект в этой сфере, а к 2021 году эта цифра вырастет д...
"Ростелеком", Tele2 и NOKIA успешно завершили тестирование решений IoT для ЖКХ на отечественной сетевой инфраструктуре "Ростелеком", Nokia и сотовый оператор Tele2 успешно завершили в Москве совместное тестирование решений на основе интернета вещей (Internet of Things, IoT) для сервисов ЖКХ. Во время тестирования был развернут сервис автоматического сбора и передачи информации с эл...
Охранять украинские железные дороги будут дроны: «Укрзалізниця» анонсировала проект UZ Air Guard Компания «Укрзалізниця» рассказала о новом весьма амбициозном проекте под названием UZ Air Guard, который разрабатывается совместно с украинскими IT-компаниями. В рамках этого проекта национальный железнодорожный оператор планирует создать систему безопасности нового поколен...
devleads — поговорим о профессиональном выгорании Привет! В рамках проекта devleas мы с ребятами решили сделать подкаст для всех неравнодушных к менеджменту в IT-сфере — тимлидов, руководителей разработки и им подобных. Кто мы: Я, Илья Царев, руководитель мобильной разработки Альфа-Банка. Илья Кузнецов, imJustik, iOS-ти...
[Из песочницы] Как при помощи 2 видов unit-тестов сделать приложение более стабильным Привет, Habr. Меня зовут Илья Смирнов, я Android-разработчик в компании FINCH. Хочу показать вам несколько примеров работы с Unit-тестами, которые мы наработали у себя в команде. В наших проектах используется два вида Unit-тестов: проверка на соответствие и проверка на выз...
Проверка проекта CDK с помощью статического анализатора IntelliJ IDEA Я решил потестировать статический анализатор Java-кода IntelliJ IDEA и с его помощью проверил проект The Chemistry Development Kit. Здесь я приведу некоторые ошибки, которые я нашёл. Думаю, что часть из них характерна для Java-программ в целом, поэтому могут быть интересны. ...
[Из песочницы] Современное программирование: взгляд после 25 лет перерыва или как я писал бота для Телеграм Задача кажется простой, когда ничего про нее не знаешь и когда решил. В один “прекрасный” день, я понял, что мне не интересно сидеть на многочисленных форумах, а хочется создать свой канал и делиться “мудростью”. Мне нравится Телеграм заложенными в него возможностями в то...
Безопасность IoT. Выпуск 1. Умные часы, фитнес-трекеры и весы В своей прошлой статье я рассказывал, как съездил на DefCamp. Сегодняшняя статья — первая часть публикации о моих исследованиях в области безопасности интернета вещей, которые легли в основу выступления на конференции. IoT быстро развивается: сейчас насчитывается более 260...
Разработчики Ethereum предложили ограничить ASIC-майнеров в хардфорке Istanbul В ходе телефонной конференции руководители проектов в экосистеме Ethereum предложили активировать код EIP1057 в рамках следующего масштабного обновления сети Istanbul. Об этом сообщает CoinDesk. EIP1057 или ProgPoW — это видоизмененный алгоритм майнинга, ориентированны...
Нагрузки, смартфоны, компании-гиганты: программа Heisenbug 2019 Piter Конференция Heisenbug проходит не первый год, и её главная идея остаётся неизменной: «Тестирование не только для тестировщиков». Но реализовать эту идею можно по-разному, и каждый раз у программы оказываются свои особенности. 17-18 мая в Санкт-Петербурге состоится следующ...
[Из песочницы] Описание подхода к организации и тестированию кода с использованием Redux Thunk Всем привет! В этой заметке я хотел бы поделиться своим подходом к организации и тестированию кода с использованием Redux Thunk в проекте на React. Путь к нему был долог и тернист, поэтому постараюсь продемонстрировать ход мыслей и мотивацию, которые и привели к итоговому ре...
Стальные ликвидаторы В случае природных или техногенных катастроф, для разбора завалов и на крупных пожарах часто используются танки. Переделанные в гражданские версии, со снятым вооружением, они применяются как вездеходы, тягачи, уборочная и грейдерная техника, а также чтобы проникнуть в трудно...
Вертикальная и горизонтальная карьера в сфере Data Science В любой сфере деятельности, как правило, выделяют два типа карьеры: вертикальная и горизонтальная. Вертикальная означает, что человек все меньше делает что-либо руками, а занимается организационными задачами. Горизонтальная означает, что человек растет как специалист, разбир...
История модернизации одного ЦОД: снижение PUE почти вдвое и другие плюсы современных решений Многие организации сталкиваются с тем, что устаревшие ЦОД оказывается сложно контролировать, а энергопотребление неэффективных систем становится слишком дорогим. В этом посте мы расскажем о проекте в Национальном университете Тайваня, где модернизация инженерных систем ЦОД п...
От копипасты к компонентам: переиспользуем код в разных приложениях Badoo разрабатывает несколько приложений, и каждое из них — это отдельный продукт со своими особенностями, менеджментом, продуктовыми и инженерными командами. Но все мы работаем вместе, в одном офисе и решаем похожие проблемы. Развитие каждого проекта происходило по-своем...
«Уралвагонзавод» и Корпорация «Галактика» создадут совместное предприятие Свои подписи под соглашением поставили директор по информационным технологиям УВЗ Константин Кравченко и член правления корпорации "Галактика" Антон Мальков.Согласно документу, взаимодействие сторон включает организацию сквозного информационного взаимодействия учас...
Классический авиа-экшен After Burner Climax доступен в рамках SEGA Forever, бесплатно, но с отключаемой рекламой Последним обновлением линейки бесплатных классических игр от SEGA стала фэнтезийная серий Phantasy Star. Это было аж в конце февраля. А сегодня издатель представил новое пополнение — After Burner Climax. Этот аркадный авиа-экшен вышел впервые в 2006 году — относительно неда...
АйТеко будет внедрять отечественный защищенный мессенджер Express Группа компаний «АйТеко» стала авторизованным партнером компании Unlimited Technologies. Это позволит АйТеко внедрять офисное приложение Express, в том числе в рамках комплексных проектов. Внедрение корпоративного мессенджера Express ...
На жестких дисках скопились разногласия. «Ростех» не согласился с Минэкономики по поводу оборудования для «закона Яровой» Госкорпорация «Ростех» предложила Минэкономики пересмотреть отзыв на проект постановления правительства об использовании интернет-провайдерами только отечественного оборудования для «закона Яровой». Ранее Минэкономики увидело в принудительном импортозамещении риски монополиз...
[Перевод] Компилируем FFmpeg в WebAssembly (=ffmpeg.js): Часть 1 — Приготовления Из этой части вы узнаете: Зачем это всё нужно Как скомпилировать FFmpeg в Docker Зачем это всё нужно Главные задачи у серии публикаций такие: Создать туториал по использованию Emscripten для компиляции C/C++ библиотек в JavaScript (более детальный и полезный, чем написа...
Основная причина уязвимостей – ошибки администраторов На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2018 году в рамках научно-технического сотрудничества. В прошлом году были проведены два исследования, охватывающих большой спектр проблем, связанных с перехватом трафика и под...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
Зачем Минпромторгу запрет на хранение данных на зарубежном оборудовании На Федеральном портале проектов нормативных правовых актов опубликован проект постановления об установлении запрета на допуск программно-аппаратных комплексов систем хранения данных (СХД) иностранного происхождения для участия в закупках для обеспечения государственных и му...
6 полезных инструментов для запуска стартапа в США США привлекает основателей проектов со всего мира, однако сам процесс переезда, основания и развития компании в новой стране далеко не прост. К счастью, технологии не стоят на месте, и уже существуют сервисы, которые автоматизируют и помогают решить многие задачи на всех э...
Google придумала, как искоренить вредоносное ПО из Google Play За годы существования Google Play разработчики компании Google, казалось, перепробовали все методы в борьбе с вредоносными приложениями. Чего они только не делали, чтобы уберечь пользователей от заражения, но не проходило и недели, как в каталог снова проникали всевозможные...
Работа с форматом конфигураций 1С: Предприятие Решил опубликовать исходный код C# для работы с форматом конфигураций 1С: Предприятие. https://github.com/elisy/MdInternals MdInternals понимает формат cf, cfu, epf, erf, распаковывает содержимое в удобочитаемые Xml и текстовые файлы и загружает обратно. Позволяет програм...
Cоцобъекты обяжут строить с помощью BIM-технологий Как следует из документа, проектировать, строить и ремонтировать объекты здравоохранения с помощью BIM-технологий предлагается с 1 января 2023 года. Объектов образования и науки, спорта и культуры эта мера может коснуться с 1 января 2024 года.BIM (Building Information Modeli...
[Из песочницы] Небезопасные функции PHP Холдинг Modesco — это более 300 инфосайтов и 5 крупных Интернет-сервисов. Проекты регулярно покупаются и продаются. Как вы понимаете, поддерживать качество кода на высоком уровне в данной ситуации физически невозможно. Да и основное внимание программистов, как правило, сосре...
MIRO — открытая платформа indoor-робота. Часть 3 — Программная составляющая: ESP8266 Начинаем разбирать программную составляющую платформы MIRO. Посмотрим, как правильно «готовить» ARDUINO UNO с помощью ESP8266 для прошивки и взаимодействия без проводов. Читать дальше →
Оружие для VR — [ RAILGUN TUTORIAL] Вступление Задача для оружия была сформулирована одновременно с задачей о персонажах. Оружие изготовлено для sci-fi сетевого шутера под VR платформы. Стиль оружия был выбран под впечатлением дизайна 90-х годов, c небольшим уклоном в Retro design. Проект является VR экспер...
[Перевод] Rust в Microsoft (или cоздание Security Daemon Azure IoT Edge) Примечание от переводчика: Rust относительно молодой язык программирования, и на этом этапе развития всегда интересные опыты практического применения. Известно, что Intel, DropBox, Amazon, Facebook и другие используют Rust для своих проектах. Про применение Rust в проекте ...
Информационная безопасность ЦОД О том, какие меры принимаются для обеспечения информационной безопасности (ИБ), вы читали не один раз. Любой уважающий себя айтишник с лёгкостью назовёт 5-10 правил ИБ. Cloud4Y же предлагает поговорить про информационную безопасность дата-центров. Читать дальше →
Аналитики обозначили основные киберугрозы для электроэнергетики Например, в США энергетические системы входят в топ-3 объектов, которые чаще всего подвергаются атакам хакеров, пишет "КоммерсантЪ" со ссылкой на данные доклада. Проанализировав источники и природу кибератак в отношении энергетического сектора США, аналитики Deloit...
[Из песочницы] Трекеры от Google встроены в ряд официальных российских электронных ресурсов Google не то, чем кажется Дж.Ассанж Предваряю текст цитатой небезызвестного товарища Дж.Ассанжа, издавшего в свое время книгу «When Google Met WikiLeaks» в которой описываются некоторые факты и особенности тесного взаимодействия этой компании с правительством/спецслужбами С...
На Восемнадцатых молодежных Дельфийских играх России определены победители конкурса проектов по защите персональных данных По результатам рассмотрения 18 проектов - от готовых программных решений до проектов методических пособий - жюри определило трех победителей:1 место - Крайтор Виктория Романовна (г. Санкт-Петербург), представившая проект интерактивной тематической игры для детей;2 место - Ку...
Планы Nautilus Data Technologies по созданию плавучего ЦОД за $ 40 млн. под угрозой Американская компания Nautilus Data Technologies уже не первый год вынашивает планы по организации массового изготовления плавучих коммерческих ЦОД на базе барж, которые можно оперативно перемещать по планете и ставить на якорь возле крупных мегаполисов в ответ на рост спрос...
Космические селфи. Воздушный шар проекта Samsung SpaceSelfie приземлился на ферме в Мичигане Недавно мы писали о том, что Samsung решила отпраздновать своё 50-летие в том числе занятным проектом SpaceSelfie, в рамках которого на специальном воздушном шаре в стратосферу будет запущен смартфон Galaxy S10. Тогда говорилось, что желающие поучаствовать в проекте мо...
Тренды кибербезопасности 2019 По оценке Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 году объем мирового рынка ИБ увеличится на 66% и составит $202 млрд. При этом совокупный мировой ущерб от кибератак может вырасти к 2021...
[Из песочницы] Как я сделал кастомный прерыватель Okhttp через котлиновские корутины Начнём с постановки задачи. Надо в каждом запросе в header’s отправлять токен и id юзера Надо из каждого ответа вытаскивать из headers новый токен и id юзера Полученные данные надо сохранять Библиотека для серверного взаимодействия – Retrofit. За многопоточность отвеча...
Минэкономики раскритиковало импортозамещение по «закону Яровой» "Введение требований Минкомсвязи приведет к приостановке внедрения операторами систем хранения для реализации "закона Яровой", а вероятный рост издержек ляжет на конечного потребителя путем повышения стоимости услуг связи", - приводит "КоммерсантЪ&qu...
Книга «Kali Linux. Тестирование на проникновение и безопасность» Привет, Хаброжители! 4-е издание Kali Linux 2018: Assuring Security by Penetration Testing предназначено для этических хакеров, пентестеров и специалистов по IT-безопасности. От читателя требуются базовые знания операционных систем Windows и Linux. Знания из области информа...
В 2020 году МВД получит рекордно большой бюджет Эксперты считают это попыткой «задобрить» полицейское руководство перед выборами в Госдуму 2021 года. В следующем году Министерство Внутренних Дел станет одним из самых богатых из всего силового блока. Это следует из проекта бюджета на 2020 год. МВД получит свыше 1 триллион...
Как проектировать продукт, если вы решили выйти на зарубежный рынок Привет! Меня зовут Наташа, я UX-исследователь в компании, которая занимается проектированием, дизайном и исследованиями. Кроме участия в русскоязычных проектах (Рокетбанк, Точка и многое другое), мы пытаемся выходить и на зарубежный рынок. В этой статье я расскажу, на что с...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Huawei хочет принять участие в проекте «Цифровая экономика» Об этом сообщили “Коммерсанту” представители компаний. Соглашение подписано в рамках форума Huawei Connect 2019 в Шанхае.Толчком для развития отношений стал проект национальной программы "Цифровая экономика", направленный на разработку локализованной пл...
Рефлексия геймдизайнера: персонажи для игры, которая не вышла Проекты закрываются, такое бывает. Иногда в них остается то, чем хочется поделиться. Еще реже это получается сделать. Под катом — мои описания игровых персонажей для художников (ещё до прихода в Pixonic) и получившиеся в результате концепт-арты. NB! Значительная часть ста...
Что же угрожает безопасности Рунета? Владимир Путин предложил заменить «Википедию» на более достоверный российский аналог Правительство составило перечень угроз устойчивости, безопасности и целостности функционирования Рунета. К этим угрозам отнесли, в частности, распространение запрещенной ...
Вики-проекты и Ноосфера зовут на HACKNOWLEGE 25 мая в «Благосфере» (Москва) начнется хакатон для всех, кто готов поработать с открытыми ресурсами – вики-проектами (в первую очередь, «Викиданными»), «Ноосферой», «Научным корреспондентом» и международными агрегаторами открытых произведений. Организаторы хакатона: НП «В...
Искусственный интеллект избавит российские мегаполисы от пробок Для эффективной работы системы необходим обмен данными о дорожной обстановке в реальном времени, а большая часть автотранспорта в городе должна быть оснащена модулями связи V2X — «автомобиль-все вокруг» (технологии связи, обеспечивающие обмен данными между транспортом и инфр...
Volvo проверит велосипедистов на прочность Существующие методики тестирования велосипедных шлемов весьма ограничены — искусственные головы облаченные в средства защиты сбрасывают на наклонные или ровные поверхности с разной скоростью. Однако взаимодействие с другими транспортными средствами на учитывается. Две шведск...
«Яндекс» и Hyundai сделают беспилотник 5-го уровня автономности Беспилотное такси «Яндекса» в Сколково «Яндекс» и Hyundai Mobis, один из крупнейших в мире производителей автомобильных компонентов, подписали соглашение о разработке программно-аппаратного комплекса для беспилотников 4-го и 5-го уровня автономности. Судя по формулировкам...
[Из песочницы] Три относительно честных способа создания Flutter проекта Итак, с презентацией Google первой стабильной версии Flutter, которая случилась 4 декабря 2018 г. начался процесс изменения ландшафта на полях мобильного программирования. Появился новый игрок, способный изменить правила самой игры. Теперь из одной базы кода можно создават...
[Перевод] Введение в юнит-тестирование в Unity Вам любопытно, как работает юнит-тестирование в Unity? Не знаете, что такое юнит-тестирование в целом? Если вы ответили положительно на эти вопросы, то данный туториал будет вам полезен. Из него вы узнаете о юнит-тестировании следующее: Что это такое Его польза Достоинств...
Как бороться с flaky тестами в opensource-сообществе С проблемой flaky-тестов сталкиваются многие проекты, и тема эта уже не раз поднималась на Хабре. Тесты, не определившиеся со своим состоянием, постоянно отнимают не только машинное время, но и время разработчиков и тестировщиков. И если в коммерческой компании можно выделит...
Почему для нового проекта я взял Robot Framework Недавно я сменил проект — пришел в новую разработку, где до меня не было никакого тестирования, ни ручного, ни автоматического. Условий на инструментарий (за исключением того, что это Python) заказчик не накладывал, так что я сделал собственный выбор. В этой статье я расскаж...
«Ростелеком» переходит на «единый» лицевой счет Переход на "единый" лицевой счет поможет юридическим лицам, получающим средства из бюджетной системы Российской Федерации, отказаться от открытия множества лицевых счетов под каждый контракт и позволит взаимодействовать с участниками казначейского сопровождения на ...
[Перевод] Кто несет ответственность за качество тестирования приложения? 10 причин попадания ошибки в продакшен Подготовили для вас перевод статьи Дмитрия Ярыгина, QA Engineer с опытом работы в крупных проектах мира более 8 лет, преподавателя курса «Mobile QA Engineer» в OTUS. Интересно развиваться в данном направлении? Приглашаем пройти бесплатный двухдневный интенсив «Введение в авт...
Эксперты задают стандарты для бытового Интернета вещей Европейский институт телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI) опубликовал технические спецификации, призванные повысить безопасность бытовых IoT-устройств. Авторы рекомендаций рассчитывают, что документ поможет производителям из...
Блокчейн-проект VeriBlock анонсировал запуск основной сети Использующий блокчейн биткоина для обеспечения безопасности альткоинов проект Veriblock анонсировал запуск основной сети. Об этом сообщается в пресс-релизе. По словам разработчиков, технология VeriBlock дает возможность сетям других криптовалют использовать блокчейн биткоина...
Зрелая исполняемая среда для контейнеров: containerd стал «выпускником» CNCF За проектом containerd мы следим с самого его начала. Посему не можем обойти вниманием значимое событие: минувшей ночью организация CNCF, стоящая за Kubernetes и другими выдающимися Open Source-решениями для мира cloud native, объявила containerd своим «выпускником». Этот пр...
[Из песочницы] Выбор системы управления тестированием в 2019 Несмотря на колоссальные возможности современных табличных редакторов, для многих команд разработки рано или поздно встает вопрос о внедрении специализированных инструментов (систем) для управления процессом тестирования в своих проектах. Какой же из них выбрать? Читать д...
5 способов сделать Python-сервер на Raspberry Pi. Часть 1 Привет, Хабр. Сегодня в большом числе проектов домашней (и не только) автоматизации используется Raspberry Pi. При этом достаточно удобно иметь не только прямой доступ к устройству, но и использовать браузер — это позволяет выполнять необходимые действия и с компьютера, и с...
[Перевод] Безопасность обновления программного обеспечения От переводчика: я наткнулся на TheUpdateFramework при поиске библиотек, реализующих автоматическое обновление ПО на десктопе. С одной стороны, мне показалось интересным и обстоятельным представленное ниже описание аспектов безопасности систем обновления ПО; с другой — наверн...
Ситуация: компании не торопятся разрабатывать сервисы для голосовых помощников — какие есть риски Умные колонки считаются одним из перспективных каналов для взаимодействия с пользователями. Однако компании не спешат использовать его на практике. Обсудим ситуацию. Читать дальше →
В реестр российского ПО внесен продукт для цифровой трансформации – Naumen Service Management Platform Продукт отечественного вендора NAUMEN, предназначенный для интеллектуальной автоматизации, роботизации сервисных и бизнес-процессов – Naumen Service Management Platform (Naumen SMP), – вошел в число новых продуктов, добавленных в этом году в единый реестр российского ПО. ...
IT-компании объединили усилия для защиты промышленности Более 10 технологических компаний, включая Microsoft, BlackBerry Cylance, Fortinet и Splunk Tecnology, создали альянс для укрепления безопасности в промышленных инфраструктурах. Эксперты объединения, названного Operational Technology Cyber Security Alliance (OTCSA), займутся...
[recovery mode] АЗН-В как технология наблюдения для беспилотников Сделать дроны видимыми пилотам самолетов и диспетчерам – главная задача на сегодня. Для ее решения существует сразу несколько потенциально применимых технологий, а дебаты о том, какая лучше, не утихают. В данном материале мы коснемся автоматического зависимого наблюдения-вещ...
Шестерни в Box2D Добрый день, дорогой читатель! Это уже четвертая статья по Box2D. И здесь я предложу готовое решение для программистов. Мне самому нужны были шестерни для моего проекта, и я сделал 4-х, 6-и, 12-и и 24-х зубчатые колеса. Код занял 2115 строк, 4 дня работы. И я хочу поделиться...
Huawei: сторонние лаунчеры вредны. ... Кастомные лаунчеры уже несколько лет представляют собой отдельное направление, которое непрерывно развивается параллельно официальным прошивкам. В сети есть огромное количество сторонних оболочек и лаунчеров, позволяющих адаптировать дизайн операционной системы под свои пред...
Глубины SIEM: корреляции «из коробки». Часть 4. Модель системы как контекст правил корреляции Представьте ситуацию: вы потратили много времени на написание и отладку правил корреляции, а через день обнаружили, что они не работают. Как говорится, никогда такого не было и вот опять! После выясняется, что ночью сеть в очередной раз модернизировали, а парочку серверов за...
Семинар “Сам себе ревизор: аудит проекта дата-центра и приемо-сдаточные испытания”, 15 августа, г. Москва 15 августа Кирилл Шадский расскажет, как сделать аудит проекта дата-центра или серверной и провести приемку построенного объекта. Кирилл 5 лет руководил службой эксплуатации крупнейшей в России сети дата-центров, проходил аудиты и сертификации Uptime Institute. Сейчас он п...
Безопасность со вкусом Google Отгремел Google I/O 2019 и пришла пора переписывать проекты на новую архитектуру изучать новинки. Так как я интересуюсь безопасностью мобильных приложений, то в первую очередь обратил внимание на новую библиотеку в семействе JetPack — security-crypto. Библиотека помогает пра...
Как мы разрабатывали мобильное приложение на ОС Аврора (Sailfish Mobile OS RUS) Наша команда разработала и поддерживает корпоративное мобильное приложение по приёму платежей в рамках платёжной системы для крупного заказчика. Теперь оно используется сотрудниками клиента на устройствах под управлением операционной системы Аврора (ранее Sailfish Mobile OS ...
Разбор задач Одноклассников на Joker 2019 С 28 по 29 октября в Санкт-Петербурге проходила Joker 2019 – самая большая и хардкорная на просторах России конференция, посвященная Java-разработке. Мероприятие проходило в седьмой раз и как всегда побило рекорд по посещаемости, в этот раз мероприятие привлекло более 2000...
Русскоязычная "Википедия" снова оказалась под угрозой блокировки Роскомнадзор сообщил о внесении в реестр запрещенных сайтов страницы проекта "Викитека" под названием "Протоколы собраний Сионских мудрецов". Представители интернет-энциклопедии настаивают на том, что сам текст не находится под запретом и предупреждают о риске блокировки все...
[Перевод] Как сделать контейнеры еще более изолированными: обзор контейнерных sandbox-технологий Несмотря на то, что большая часть ИТ-индустрии внедряет инфраструктурные решения на базе контейнеров и облачных решений, необходимо понимать и ограничения этих технологий. Традиционно Docker, Linux Containers (LXC) и Rocket (rkt) не являются по-настоящему изолированными, пос...
Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...
[Перевод] Профилирование кода Go-проекта и решение проблемы с выделением памяти Пожалуй, каждому программисту известны слова Кента Бека: «Make it work, make it right, make it fast». Сначала надо сделать так, чтобы программа работала, дальше — надо заставить её работать правильно, а уже потом можно переходить к оптимизации. Автор статьи, перевод кото...
[Из песочницы] О реализации известного жанра на платформе Minecraft Целью данной статьи является помощь начинающим игровым проектам с нестандартной тематикой избежать базовых ошибок в реализации. Данная статья рассказывает о личном опыте ведения игрового стартапа в рамках Minecraft. Как всё начиналось Мои интересы во многом не совпадали с и...
[Перевод] Нейросети и глубокое обучение: онлайн-учебник, глава 1 Примечание Перед вами – перевод свободной онлайн-книги Майкла Нильсена «Neural Networks and Deep Learning», распространяемой под лицензией Creative Commons Attribution-NonCommercial 3.0 Unported License. Мотивацией к его созданию послужил успешный опыт перевода учебника по п...
Facebook запускает криптовалюту, которая может заменить деньги Компания Facebook запустила веб-сайт libre.org, посвященный собственной криптовалюте Libra. Старт проекта, основанного, как и биткоин, на технологии блокчейн (в данном случае используется платформа Libre Network), намечен на I полугодие 2020 г.Для хранения виртуальных денежн...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Внедряйте статический анализ в процесс, а не ищите с его помощью баги Написать эту статью меня сподвигло большое количество материалов о статическом анализе, всё чаще попадающихся на глаза. Во-первых, это блог PVS-studio, который активно продвигает себя на Хабре при помощи обзоров ошибок, найденных их инструментом в проектах с открытым кодом. ...
DisplayPort-LVDS Доброго времени суток, Хабр! И снова хочу предложить Вашему вниманию проект аппаратного конвертера, но теперь уже DisplayPort-LVDS построенный на одной (!) микросхеме Texas Instruments. Читать дальше →
Видя деньги По многочисленным просьбам читателей рассказываю, что входило в состав проекта по увеличению прибыли, упомянутого в «Корпоративном слоне». В рамках проекта было разработано и внедрено несколько решений, организационно-технических. Под каждым решением лежала некая концепция,...
Концерн «Автоматика» участвует в создании российской платформы для интернета вещей Ассоциация "Доверенная платформа" объединяет в своих рядах лидеров информационной безопасности, поставщиков индустриальных решений, производителей телеком-оборудования, поставщиков ПО. Одна из целей ассоциации - создание комплекса доверенных и безопасных средств и ...
Робопчелка «Bumble» — первый тестовый полет внутри МКС Автономный летающий беспроводной малогабаритный робот-куб «Bumble» проекта Astrobee начал проходить полетные испытания на борту МКС. Читать дальше →
АСГ внедрила ИС учета на основе SAP S/4 HANA Группа компаний «РАМАКС» (RAMAX Group) внедрила информационную систему управления на базе SAP S/4 HANA Cloud в «Алкогольной Сибирской Группе» (АСГ). Специалисты «РАМАКС» и эксперты АСГ, совместно с командой SAP Digital Business Services, внедрявшей обл...
Минкомсвязь России обеспечит трансфер российских ИТ на Кубу Такие решения были приняты по итогам визита в Гавану российской делегации во главе с заместителем министра цифрового развития, связи и массовых коммуникаций Российской Федерации Михаилом Мамоновым. Для дальнейшей проработки этих вопросов кубинская делегация посетит Москву...
Крупнейший в мире производитель пива открывает в Израиле подразделение кибербезопасности Компания Anheuser-Busch InBev или AB InBev, являющаяся крупнейшим производителем пива (ей принадлежит около 500 брендов, включая Budweiser, Corona и Stella Artois, на которые суммарно приходится 28% мирового рынка), сообщила, что открывает подразделение кибербезопасност...
Создана Коалиция по борьбе с шпионскими программами Некоммерческая организация Electronic Frontier Foundation, «Лаборатория Касперского» вместе с другими технологическими компаниями и общественными объединениями создали Коалицию по борьбе со шпионским ПО. Новая глобальная инициатива призвана создать единый фронт для...
[Перевод] Квантовая физика, вероятно, сможет защитить электрические сети США от хакеров Эксперты по кибербезопасности годами били тревогу: хакеры присматриваются к электрической сети США. И эта угроза не гипотетическая – группа лиц, якобы связанных с российским правительством, получила удалённый доступ к компьютерам энергетических компаний – так, по крайней ме...
Чем корейская ракета отличается от российской 4 мая КНДР впервые запустила новую баллистическую ракету малой дальности, а 9 мая состоялся её повторный запуск, причём сразу двух ракет — американцы, ссылаясь на данные своей разведки, назвали их KN-23. В каждом из трёх запусков использовались разные пусковые установки, в т...
Решения Delta для умных городов: а вы задумывались, насколько экологичным может быть кинотеатр? На выставке COMPUTEX 2019, проходившей в начале лета, компания Delta показала свой уникальный «зеленый» 8К-кинотеатр, а также ряд IoT-решений, предназначенных для современных, экологичных городов. В этом посте подробно рассказываем о различных новшествах, в том числе об умны...
[Перевод] Новости из мира OpenStreetMap № 478 (10.09.2019-16.09.2019) Еще незавершенная карта — «Святые Европы» 1 | data openstreetMap contributors Картографирование Мартин Ван Эксель разместил в своем Твиттере ссылку на презентацию о сервисе MapRoulette, которую он сделал во время конференции «State of the Map» в США. Дэн Стоуэлл написал в...
Oppo присоединилась к проекту CameraX API от Google В этом году Google представила CameraX API — это библиотека или набор AI-алгоритмов Android Jetack, предназначенных для того, чтобы облегчить разработку приложения камеры. Их преимуществом является то, что разработчикам не нужно прописывать специальный код в сво...
[Перевод] TensorFlow для начинающих. Часть 1: общие сведения, установка библиотеки TensorFlow — это опенсорсная библиотека, созданная Google, которая используется при разработке систем, использующих технологии машинного обучения. Эта библиотека включает в себя реализацию множества мощных алгоритмов, рассчитанных на решение распространённых задач машинного ...
[Из песочницы] Подводные камни в управлении Machine Learning проектом Уже полтора года я занимаю у себя в компании позицию основного ML-разработчика. Полгода управляю небольшой командой. Я накопил опыт, которым хочу поделиться. Делать это буду в формате топа заблуждений и потенциальных трудностей. Читать дальше →
Легкий способ заработать на Bug Bounty Наверняка вы уже не раз слышали выражение «багхантинг», и я уверен, что вы бы не отказались заработать пару-тройку сотен (а то и тысяч) долларов, найдя в чужой программе потенциальную уязвимость. В этой статье я расскажу о трюке, который поможет исследовать проекты с открыт...
Подготовка данных в Data Science-проекте: рецепты для молодых хозяек В предыдущей статье я рассказывала про структуру Data Science-проекта по материалам методологии IBM: как он устроен, из каких этапов состоит, какие задачи решаются на каждой стадии. Теперь я бы хотела сделать обзор самой трудоемкой стадии, которая может занимать до 90% общ...
werf — наш инструмент для CI/CD в Kubernetes (обзор и видео доклада) 27 мая в главном зале конференции DevOpsConf 2019, проходящей в рамках фестиваля РИТ++ 2019, в рамках секции «Непрерывная поставка», прозвучал доклад «werf — наш инструмент для CI/CD в Kubernetes». В нём рассказывается о тех проблемах и вызовах, с которыми сталкивается кажды...
Введение в Git Оглавление Предисловие 1. Настройка git ....1.1 Конфигурационные файлы ....1.2 Настройки по умолчанию ....1.3 Псевдонимы (aliases) 2. Основы git ....2.1 Создание репозитория ....2.2 Состояние файлов ....2.3 Работа с индексом ....2.4 Работа с коммитами ....2.5 Просмотр истори...
Huawei: давление на нас США позорно и тщетно Как сообщает новостное агентство Mobile World Live, руководитель службы безопасности Huawei Энди Парди (Andy Purdy) предупредил, что жёсткая позиция правительства США в отношении Huawei нанесёт ущерб США. По его словам, это приведёт к потере рабочих мест, заставив Huawei отк...
Ведущие предприятия Ростеха протестируют методику оценки цифровой зрелости В заседании 25 ноября 2019 года приняли участие заместитель министра промышленности и торговли РФ Олег Бочаров, директор по особым поручениям Госкорпорации Ростех Василий Бровко и представители крупнейших промышленных предприятий России.Методология оценки цифровой зрелости с...
На третьем Уроке цифры школьники научатся руководить ИТ-проектами Учащиеся познакомятся с двумя подходами к управлению проектами - классическим методом "Водопад" и современным подходом "Эджайл" (Agile). Полученные знания будут отработаны в игровой форме на тематическом онлайн-тренажере фирмы "1С"."Обыч...
Гимназисты из Сургута познакомились с игрой «Изучи интернет – управляй им!» 18 апреля в Сургуте прошла межрегиональная конференция «Информационная безопасность и дети», в которой принимали участие представители департамента образования администрации Сургута, руководители общеобразовательных учреждений, представители площадок проекта «Территория ...
ВТБ запускает 7 пилотных проектов со стартапами из акселератора банка Всего на участие в акселераторе было получено 190 заявок из России, СНГ и Европы. В рамках очного отбора банку презентовали свои проекты 32 стартапа. Для дальнейшего тестирования и пилотирования ВТБ выбрал 12, с которыми в настоящий момент продолжается работа.В январе запуще...
9 типовых проблем в сети, которые можно обнаружить с помощью анализа NetFlow (на примере Flowmon) Относительно недавно мы публиковали статью “Сетевой мониторинг и выявления аномальной сетевой активности с помощью решений Flowmon Networks”. Там мы кратко рассмотрели возможности этого продукта и процесс установки. Неожиданно для нас, после статьи и вебинара, поступило бо...
[Перевод] Самый быстрый суперкомпьютер в мире побил рекорд ИИ Суперкомпьютер Summit, разработанный компанией IBM для Окриджской Национальной лаборатории, в 2018-м стал самым мощным в мире, забрав этот титул у китайцев впервые за пять лет На западном побережье США самые ценные компании в мире соревнуются в попытках сделать ИИ умнее. G...
Криптовалюта Facebook Libra уже стала предметом антимонопольного расследования Как известно, в июне компания Facebook анонсировала криптовалюту Libra — «простую глобальную валютную и финансовую инфраструктуру, которая расширяет возможности миллиардов людей». Наряду с Facebook в число учредителей некоммерческой группы Libra Associ...
Показали фото Meizu 16s с предустановленной Flyme 8 В сети появлялись различные предположения о сроках выхода новой версии фирменной оболочки — Flyme 8. Последняя информация гласит, что ее релиз придется на четвертый квартал нынешнего года. Сейчас прошивка проходит стадию внутреннего тестирования и в третьем квартале п...
Повестка Теплицы: вебинары #ЩедрогоВторника, рекордные крипто-пожертвования, музей сайтов Важные события дня по мнению редакции Теплицы. Стартовали вебинары #ЩедрогоВторника В рамках первого мероприятия Ольга Павлинова, профессиональный event-менеджер с опытом работы в крупных российских и международных компаниях, расскажет, как организовать успешное событ...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
[Из песочницы] Типизация REST API для фронтенд разработчика Сегодня широкое распространение имеют следующие подходы для описания взаимодействия браузера и сервера, такие как OpenApi & GraphQL. В этой статье я расскажу о нашей попытке сделать статически типизированное REST API и избавить фронтенд команду от написания кода по нап...
Цифровая трансформация сервисов «УРАЛХИМа» Программа реализуется филиалом "Объединенный центр обслуживания" (ОЦО) АО "ОХК "УРАЛХИМ". Цель проекта - повышение производительности и снижение себестоимости услуг по обеспечению бизнес-процессов холдинга, а также повышение качества предоставляемых...
SAP и "ИКС Холдинг" предложат IT-решения для России и СНГ В рамках сотрудничества начнется совместная работа в области создания специализированного программного обеспечения, предназначенного для управления производством предприятий с непрерывным циклом.
iKOMEK 109 признан лучшим проектом на международном конкурсе «Хрустальная гарнитура» Основной задачей контакт-центра является построение качественного сервиса по взаимодействию граждан с акиматом.
Стажировка Sberseasons: Python, UX/UI, Data и ещё много чего для студентов Привет, Хабр! Этот пост написан специально для студентов. Если вы уже состоявшийся профессионал, лучше посмотрите, как в gif’ках выглядит жизнь Open Source разработчика, а если вы студент, да еще с ИТ-шной специальностью, добро пожаловать под кат. Чем хороша наша программ...
Веб-разработчики пишут небезопасный код по умолчанию «Если хотите, я могу зашифровать пароли» Некоторые разработчики, которым дали прямое указание применить криптографию, использовали шифрование парольной базы с помощью Base64 Когда в СМИ появляется информация об очередной утечке данных, всегда вызывает недоумение, почему ко...
[Перевод] Особенности Google PageSpeed: улучшение оценки сайта и его рейтинга в поиске Материал, перевод которого мы сегодня публикуем, посвящён рейтингу скорости сайтов, который можно вычислить с помощью Google PageSpeed Insights. Ни для кого не секрет то, что скорость сайта в наше время стала одной из его важнейших характеристик. Чем быстрее сайт загружаетс...
WhatsApp и Telegram угрожают безопасности Android-устройств Эксперты обнаружили вектор атаки на мобильные устройства через сохраненный контент WhatsApp и Telegram. Метод подмены медиафайлов (Media File Jacking) дает злоумышленникам несколько возможностей — от подстановки своих реквизитов в чужие финансовые документы до подделки голос...
Huawei откроет в России специальные лаборатории для тестирования программ Huawei намерена открыть в России лаборатории для тестирования своего программного обеспечения на безопасность и защищённость. Там же независимые специалисты будут проверять адаптированные для российского рынка программные продукты.
Пользователи жалуются на низкую автономность Apple Watch Series 5 В рамках презентации купертиновцы отмечали, что новые умные часы с постоянно работающим экраном обладают такой же автономностью, как и предыдущее поколение. Однако многие пользователи, которые уже приобрели Apple Watch Series 5, говорят о заметном снижении времени автономной...
Российские власти составили список угроз устойчивости рунета Правительство РФ определило список угроз устойчивости, безопасности и целостности функционирования интернета и сети связи общего пользования на территории страны. Перечень угроз изложен в проекте постановления правительства, который сейчас находится на согласовании профильны...
Инструменты информирования или как мы рассказываем о своих сервисах и процессах Хабр, привет! Все, кто работал хотя бы в одной крупной территориально распределенной компании с сетью филиалов по всей стране, сталкивался с проблемой: «Как проинформировать заинтересованные лица об услугах и сервисах, которые вы предоставляете в рамках своего подразделения...
Твердотельные накопители Kingston Digital A2000 выпускаются объемом до 1 ТБ Компания Kingston Digital сообщила о выпуске твердотельных накопителей A2000. Эти SSD типоразмера M.2 2280 предназначены для потребительского сегмента и оснащены интерфейсом PCIe Gen 3.0 x4. В них используется флеш-память 3D NAND. Накопители выпускаются объемом 250 ГБ,...
Сборка Android-проекта в Docker-контейнере Разрабатывая проект под платформу Android, даже самый небольшой, рано или поздно приходится сталкиваться с окружением для разработки. Кроме Android SDK, необходимо чтобы была последняя версия Kotlin, Gradle, platform-tools, build-tools. И если на машине разработчика все эти ...
Ростех внедряет систему «Цифровая школа» в российских учебных учреждениях Комплекс "Цифровая школа" предполагает информатизацию школьной инфраструктуры на всех уровнях. Сюда входят расчеты и управление школьным питанием, автоматизация систем безопасности, мониторинг пожарной безопасности с автоматической передачей сигнала в региональное ...
61% компаний со всего мира находится в процессе перехода на «интеллектуальные» технологии Zebra Technologies Corporation объявила о выпуске третьего отчета "Intelligent Enterprise Index". Опрос компаний со всего мира призван показать, насколько им удается совместить физическую и цифровую инфраструктуры, чтобы внедрять инновации за счет управления в р...
WebRTC,stereopi: telepresense по-домашнему Для начала ролик с youtube для вдохновения: Предупреждение: проект на видео — лишь образец, который можно сделать по туториалу в статье в части стереозрения и «поворотов головой». Танки с пультами xbox не прилагаются. Не смотря на наглядность, скудный рассказ самого авт...
В = Внимание, или как создавать время Людям с таким психологическим портретом, как у меня, бесполезно заниматься тайм-менеджментом. Интересно очень многое, проектов одновременно несколько, мышление стратегическое, взаимодействие со словом «скучно» очень непростое. Когда всюду любопытное, и везде хочется залезть...
Сколько стоит «суверенный» Рунет? Трудно посчитать, сколько копий было сломано в спорах об одном из самых грандиозных сетевых проектов российских властей: суверенном интернете. Свои «за» и «против» высказывали популярные спортсмены, политики, руководители интернет-компаний. Как бы то ни было, закон подписа...
Сервер в облаках 2.0. Запускаем сервер в стратосферу Друзья, мы придумали новую движуху. Многие из вас помнят наш прошлогодний фановый гик-проект «Сервер в облаках»: мы сделали маленький сервачок на основе Raspberry Pi и запустили его на воздушном шаре. Теперь мы решили пойти ещё дальше, то есть выше — нас ждёт стратосфера...
«ИЦ Ай-Теко» открыл Центр разработки и тестирования в Екатеринбурге «Инновационный центр Ай-Теко» объявляет об открытии Центра разработки и тестирования в Екатеринбурге. Задачей нового регионального подразделения станет развитие технологических проектов для крупных заказчиков — промышленных ...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Загадка проекторов Epson в первой за всю историю видеопроекции на Стоунхендж Стоунхендж сам по себе загадка, но не менее интересно то, почему специалисты видеомэппинга упорно выбирают для подобных задач не целевым образом предназначенные для этого проекторы, а модели младшей серии Epson EB-L17xx Первая в истории проекция на комплекс Стоунхендж - это...
Ростех начал поставки защищенных ноутбуков для российской армии Холдинг «Росэлектроника» Госкорпорации Ростех поставил защищенные ноутбуки в Вооруженные силы РФ. Портативные компьютеры предназначены для автоматизации сбора и обработки данных, решения расчетно-аналитических и оперативных задач ...
Innovate Cloud Technology: облако с защитой от катастроф Рынок облачных сервисов быстро растет как в мире, так и в России. Все больше компаний переносят свои приложения и данные, в том числе и критичные для бизнеса, в облачную среду. Как утверждают маркетологи, это позволяет бизнесу использовать самые современные инновационные обл...
[Из песочницы] Обрабатываем заказы из интернет магазина с помощью RabbitMQ и TypeScript Всем привет! Популярность интернет коммерции постоянно растет, как и доля информатизации всех смежных с торговлей видов деятельности. Вместе с этим растет и сложность обработки информации. Каждый заказ, сделанный клиентом интернет магазина, порождает за собой большое количе...
Корпоративная блокчейн-платформа Vostok от Waves запущена в основной сети Проект Vostok запустил основную сеть блокчейн-платформы для крупных корпораций и госорганов. Соответствующее заявление было сделано в рамках Петербургского международного экономического форума (ПМЭФ). Одновременно с запуском основной сети был выпущен 1 млрд внутренних токено...
[Перевод] План ИИ-трансформации: как управлять компанией в эпоху ИИ? Делимся с вами ещё одним полезным переводом статьи. Также всех, у кого есть желание за 3 месяца освоить Best Practice по внедрению в проекты современных аналитических механизмов, необходимых для продвижения продуктов и услуг в цифровом пространстве, приглашаем ознакомиться с...
EA запустила закрытое тестирование своего стримингового сервиса Project Atlas Компания EA сегодня весьма неожиданно объявила о проведении предварительного тестирования собственного стримингового сервиса, разрабатывающегося в рамках проекта Project Atlas. Сразу внесем ясность, это ограниченное техническое бета-тестирование. Оно уже стартовало и продлит...
Систему персональных данных граждан могут дополнить номерами телефонов Проект постановления правительства РФ предусматривает внесение изменений в состав сведений, размещаемых в единой информационной системе персональных данных. В частности, речь идет именно о контактных данных физического лица - это абонентский номер и адрес электронной почты.О...
«Инновационный центр Ай-Теко» открыл Центр разработки и тестирования в Екатеринбурге «ИЦ Ай-Теко» (резидент Сколково) объявил об открытии Центра разработки и тестирования в Екатеринбурге. Задачей нового регионального подразделения станет развитие технологических проектов для крупных заказчиков — промышленных ...
Стохастический градиентный спуск(SGD) для логарифмической функции потерь(LogLoss) в задаче бинарной классификации Предыдущая часть (про линейную регрессию, градиентный спуск и про то, как оно всё работает) — habr.com/ru/post/471458 В этой статье я покажу решение задачи классификации сначала, что называется, «ручками», без сторонних библиотек для SGD, LogLoss'а и вычисления градиентов, ...
Нельзя так просто взять и запустить свое приложение, если ты — звезда музыкальной индустрии Эпоха социальных сетей требует, чтобы знаменитости постоянно были на виду и, вместе с тем, осваивали и другие технологии. Мобильные приложения — это инструмент, который может помочь звездам в этом начинании. В сегодняшнем материале расскажем о том, какие приложения были разр...
История одного монолита Часть первая, в которой читатель познакомится с краткой историей появления внутренних продуктов 2ГИС и эволюцией системы доставки данных от нескольких скриптов до полноценного приложения. Сегодня я расскажу вам историю, которая началась 9 лет назад в компании ДубльГИС. Ч...
Facebook трудится над над новым мессенджером под названием Threads Facebook работает над новым приложением под названием Threads, которое позволит пользователям делиться своим сообщениями, статусом, местоположением и другой информацией с ближайшими друзьями. Приложение уже проходит внутреннее тестирование в Facebook, которое покажет, може...
В WhatsApp появится очень важная функция Группы являются важной частью коммуникации с помощью мессенджера WhatsApp. По мере роста популярности мессенджера растет и число нежелательных групповых чатов. Разработчики WhatsApp, после тестирования на iOS, планируют внедрить в мессенджер новые настройки конфиденциальност...
MVP и Dagger 2 – скелет Android-приложения – часть 1 Данная статья нацелена на новичков в Android-разработке и призвана помочь в создании минимально необходимой структуры приложения. Так получилось, что я относительно недавно начал программировать под Android – после месяца без проекта в компании, где я работаю, меня определи...
На базе КАМАЗ создали беспилотный тягач Для реализации проекта КАМАЗ предоставил один из новых популярных автомобилей в спектре продукции компании - КАМАЗ-5490 NEO. На первом этапе проекта сотрудники компании "ВИСТ Групп", отвечающие за роботизированные системы, частично переоборудовали автомобиль и подг...
Вместо Android: Google запустила сайт об ОС Fuchsia Никто не знает, сколько тайных проектов в данный момент развивает Google, но даже если и узнает, нет никаких гарантий, что он представляет собой именно то, чем кажется. Именно так было в случае с проектом Fuchsia, которому прочили роль преемника Android, Wear OS и Chrome OS...
Национальные системы наблюдения Китая: источник не только данных, но и стабильный доход На Хабре довольно часто публикуются статьи и новости о системах наблюдения за гражданами, которые активно используются в Китае. В самом деле, эта страна впереди планеты всей относительно отслеживания того, чем заняты жители городов (в меньшей мере сел). Помня о населенност...
FCC ещё раз заверила общественность в безопасности использования 5G Федеральная комиссия по связи США (FCC) вновь вполне ясно высказалась о безопасности использования 5G, желая прекратить споры о рисках для здоровья, связанных с применением новой технологии. Поскольку для передачи 5G-данных используется высокочастотный диапазон, а также возн...
Weiss Ratings впервые присвоило биткоину оценку A- Американское рейтинговое агентство Weiss Ratings впервые присвоило биткоину оценку A-, подчеркнув, что на данный момент потенциальные выгоды инвестирования в первую криптовалюту превышают риски, ее технология обновлена, а сеть стабильна, сообщает ForkLog.Media. «Биткоин...
Математики решили сложную задачу с помощью «суперкомпьютера» Ученые воспользовались проектом Charity Engine. Математики Эндрю Букер и Эндрю Сазерленд решили задачу 1954 года, сообщает «РИА Новости» со ссылкой на Science Alert. Она заключалась в том, чтобы представить натуральные числа менее ста в виде суммы кубо...
Переупаковка пакетов в Gradle В своей статье хочу рассказать об очередной хитрости, которую можно довольно просто реализовать с помощью Gradle — переупаковке пакетов библиотек. Каждый, кто хоть чуть чуть работал с этой системой сборки, знает, что она автоматически умеет решать конфликты разных версий биб...
[Из песочницы] Rosserial & STM32 Робототехническая операционная система ROS является довольно мощной платформой для создания робототехнических систем, которая включает все необходимое для разработки своих проектов от простейших программных компонентов, называемых “узлами”, и протокола обмена данными до сред...
Заключены соглашения с первыми резидентами Центра цифрового развития Церемония подписания прошла на Восточном экономическом форуме.Три участника всех восьми соглашений - Минкомсвязь, Минвостокразвития и ДВФУ. От Минкомсвязи подписи под документами поставил министр Константин Носков, от Минвостокразвития - министр Александр Козлов, от ДВФУ - р...
[Из песочницы] Про что важно не забыть, когда внедряешь Agile в крупной компании Изначально Agile ассоциировался исключительно с ИТ-сферой и стартапами. Для ИТ продуктов идеально подходит гибкая методология разработки и она легко ложиться укладывается в основу молодых проектов, которые только выходят на рынок. А что делать большим традиционным компан...
Apple удалила приложения для родительского контроля. Почему так произошло? Сторонние приложения с функцией родительского контроля ставили под угрозу безопасность пользователей.
Dell выпустила защищённый планшет Latitude 7220 Rugged Extreme стоимостью от $1900 Компания Dell сообщила о выпуске новой модели защищённого планшета Latitude 7220 Rugged Extreme, предназначенного для применения сотрудниками, которые часто работают в поле, в том числе в экстремальных условиях. По заверениям производителя, это один из наиболее лёгких и мощн...
Прорыв в астрономии: учёные показали первую в истории фотографию чёрной дыры Неделю назад стало известно, что астрономы проекта Event Horizon Telescope (EHT) готовятся опубликовать первую в мире фотографию чёрной дыры. Сегодня это фото стало достоянием общественности. Ниже вы можете видеть этот самый снимок. Да, он не впечатляет. По кра...
Хорошее плохое интервью Это будет небольшая история про большую лень. Так сложилось, что задача поиска людей в команду упала на менеджера проекта. А роль менеджера проекта упала на меня. This is a story of my life... Читать дальше →
Мифы о 152-ФЗ, которые могут дорого обойтись оператору персональных данных Всем привет! Я руковожу центром киберзащиты DataLine. К нам приходят заказчики с задачей выполнения требований 152-ФЗ в облаке или на физической инфраструктуре. Практически в каждом проекте приходится проводить просветительскую работу по развенчанию мифов вокруг этого закон...
Apple работает над новыми программными и аппаратными средствами для поиска своих устройств в случае их потери или кражи Ресурс 9to5Mac, ссылаясь на анонимные источники, сообщил о планах Apple заменить приложения «Найти iPhone» и «Найти друзей» новым приложением с кодовым названием GreenTorch, которое в данный момент активно разрабатывается компанией. Новое универсальное приложение создаётся в...
«Сбербанк» заставил владельцев банковских карт прыгать от восторга Вот уже как много лет самым крупным банком в России является «Сбербанк», который постоянно внедряет какие-то новшества, а направлены они на то, чтобы зарабатывать максимально много денег, а также, кроме того, увеличивать количество клиентов, от Сообщение «Сбербанк» заставил...
[recovery mode] Обзор платформы UserGate Всем привет! Мы продолжаем цикл статей, посвященных тематике комплексной ИТ- интеграции. И сегодня мы хотим поговорить об одной из отечественных разработок, которую мы как интеграторы можем предложить нашим заказчикам для решения задачи обеспечения безопасности периметра ...
[Перевод] Распознавание эмоций с помощью сверточной нейронной сети Распознавание эмоций всегда было захватывающей задачей для ученых. В последнее время я работаю над экспериментальным SER-проектом (Speech Emotion Recognition), чтобы понять потенциал этой технологии – для этого я отобрал наиболее популярные репозитории на Github и сделал их...
Применение компьютерного зрения в морских исследованиях или 12 человек на сундук мертвеца Горячо приветствую, уважаемые коллеги. В сообществе OpenDataScience успешно развивается инициатива ML4SG — Machine Learning for Social Good. В её рамках стартовал целый ряд интересных проектов, которые в самых разных областях улучшают нашу с вами жизнь. Мы хотели бы расска...
Компания 3М совместно с Microsoft и JPMorgan переведет взаимодействие с клиентами на блокчейн Международная научная компания 3М объявила о запуске инициативы по цифровизации программы лояльности и планах по переводу взаимодействия с клиентами на блокчейн. Об этом сообщается в пресс-релизе компании. Реализовывать проект 3М будет на базе решения Verisium, который испол...
Парковка возле ЦО «Перспектива» Доброго времени суток, меня зовут Мальцева Ульяна, я обучаюсь 3D-моделированию в ЦО "Перспектива".Я хочу представит вам свой проект "Парковка возле ЦО «Перспектива»".В Перспективе 1520 обучающихся. Каждый день родители привозят детей на занятия, но рядом с Перспективой нет м...
Сербия внедряет по всей стране систему слежения за гражданами от Huawei Правительство Сербии внедряет Huawei Safe City Solution - систему видеонаблюдения с функцией распознавания лиц и автомобильных номеров, которая будет включать тысячи камер, установленных в 800 точках по всему городу.Проект является частью Соглашения о стратегическом партнерс...
[Из песочницы] Эффект теплого лампового радио В начале целью этого домашнего проекта было создание интернет-радиоприемника из Raspberry Pi. Мне хотелось найти или восстановить какой-нибудь старый деревянный приемник, или, хотя бы, корпус, поставить туда Raspberry, аккумулятор, блэкджек, и чтобы он раздавал вайфай. Из-з...
[Перевод] Почему каждый Data Scientist должен знать Dask Здравствуйте, коллеги! Возможно, название сегодняшней публикации лучше смотрелось бы с вопросительным знаком — сложно сказать. В любом случае, сегодня мы хотим предложить вам краткий экскурс, который познакомит вас с библиотекой Dask, предназначенной для распараллеливания з...
А не замахнуться ли нам на оптическую связь? Лазеры, космос, CubeSat Материал, описанный ниже, является результатом совместной работы с преподавателями ТУ Ильменау в рамках местного курсового проекта (Advanced Research Project). Опыт интересный, но и не лишенный определенных сложностей. Делали мы этот проект (и ещё один) вместе с моей тогда е...
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
МТС развернет частные и гибридные облака в дата-центре «Авантаж» Услуги по созданию приватных[1] облачных сред ориентированы на компании, которые реализуют крупные ИТ-проекты с набором индивидуальных требований. Сервис будет востребован заказчиками из финансовой сферы, ритейла, телекома, промышленности и медиа, которые внедряют цифровые п...
Реактивный автомобиль Bloodhound LSR разогнался до рекордной для данного проекта скорости На страницах нашего сайта мы уделили много внимания проекту Bloodhound, в рамках которого группа энтузиастов занимается созданием сверхзвукового реактивного автомобиля, предназначенного исключительно для установления нового рекорда скорости. В прошлом году этот проект был на...
Бесплатные варианты лицензирования PVS-Studio Существует несколько вариантов бесплатного лицензирования статического анализатора кода PVS-Studio, предназначенного для поиска ошибок и потенциальных уязвимостей. Бесплатной лицензией могут воспользоваться открытые проекты, маленькие закрытые проекты, публичные специалисты...
[Перевод] 10 советов, как ревьюить код, который вам не нравится Я постоянно делаю коммиты в проекты open source (Red Hat и др.). И заметил, что больше всего времени отнимают негативные код-ревью, субъективные по сути. Чаще всего такое происходит с коммитами, где мейнтейнеру по какой-то причине не нравится ваше изменение. В лучшем случае ...
На ПМЭФ-2019 проект Vostok запустил основную сеть закрытой блокчейн-платформы В рамках стартовавшего 6 июня в Санкт-Петербурге ПМЭФ-2019 состоялся запуск основной сети закрытой блокчейн-платформы Vostok, которая предназначена для работы с крупными корпорациями и госорганами. Попутно был произведен выпуск 1 миллиарда системных токенов Vostok, которые ...
React + Mobx: в чём смысл? Сегодня я хочу рассказать вам о том, как на нашем проекте состоялся переход на Mobx, какие преимущества это даёт. Также будет показан типовой проект и даны пояснения по основным вопросам. Но сначала вводные. Читать дальше →
Как победить в цифровом WorldSkills? На практическом примере Привет, Хабр! В декабре наш коллега от направления «Продвинутая аналитика» Леонид Шерстюк занял первое место в компетенции Машинное обучение и большие данные во II отраслевом чемпионате DigitalSkills. Это «цифровая» ветка известных профессиональных конкурсов, которые устра...
Технологические сети обойдутся без «суверенного рунета» Это следует из справки для топ-менеджмента "Газпрома", с которой ознакомился “КоммерсантЪ”. Подключение к технологической сети "посторонних" технических средств контроля, систем оперативно-разыскных мероприятий (СОРМ) и централизованного монит...
[Перевод] Что я узнал про оптимизацию в Python Всем привет. Сегодня хотим поделиться еще одним переводом подготовленным в преддверии запуска курса «Разработчик Python». Поехали! Я использовал Python чаще, чем любой другой язык программирования в последние 4-5 лет. Python – преобладающий язык для билдов под Firefox, те...
Опыт Пермского края используют при разработке нового федерального проекта нацпрограммы «Цифровая экономика РФ» По словам заместителя министра цифрового развития, связи и массовых коммуникаций РФ Евгения Кислякова, с одной стороны, регионы погружаются в идеологию реализации нацпроектов, с другой - во время обучения перед участниками ставятся вполне прикладные задачи. "В рамках ра...
Минэкономразвития против экспертизы В проекте приказа описан перечень документов, необходимых операторам для подачи на экспертизу, также он содержит требования к составу заключения по техническому проекту. Также предлагается дополнить пункт 10 Требований к порядку ввода сетей электросвязи в эксплуатацию, утвер...
Как мы работаем с идеями, и как родился LANBIX В «ЛАНИТ-Интеграции» много креативных сотрудников. Идеи новых продуктов и проектов буквально висят в воздухе. Выявить самые интересные порой бывает очень сложно. Поэтому мы совместными усилиями разработали свою методику. Как отобрать лучшие проекты и реализовать их, читайте ...
Apple: мы за конкуренцию в App Store и не мешаем сторонним разработчикам В течение многих лет сторонние разработчики и издатели критикуют магазин приложений App Store. По их мнению, Apple не только являются монополистом, но и постоянно меняют «правила игры», продвигая собственные решения и сервисы. Сегодня Apple отметила на все подобные обвинения...
[Перевод] Пол Грэм: Чему я научился у Hacker News Февраль 2009 Hacker News исполнилось два года на прошлой неделе. Изначально предполагалось, что это будет параллельный проект — приложение для оттачивания Arc и место обмена новостями между нынешними и будущими основателями Y Combinator. Он становился больше и требовал боль...
Как я начал уметь в маркетинг Всем привет! Я хотел бы рассказать о своем прошлом – замечательном проекте Withme, но «без купюр». В публикациях здесь я уже пытался рассказать о всех событиях в хронологическом порядке, однако многие факты были “немного” спрятаны под смешными «факапами», безудержным весел...
Персонализация товарных рекомендаций на больших данных с помощью Vowpal Wabbit Привет! Меня зовут Никита Учителев. Я представляю отдел Research & Development компании Lamoda. Нас 20+ человек, и мы работаем над различными рекомендациями на сайте и в приложениях, разрабатываем поиск, определяем сортировку товаров в каталогах, обеспечиваем возможность...
Новая игровая консоль «убила» Sony PlayStation 5 Число геймеров, то есть любителей играть в видеоигры, растет с каждым днем, а происходит это из-за множества причин, в том числе из-за снижения стоимости оборудования, позволяющего играть в игры. Уже в 2019 году должен состояться Сообщение Новая игровая консоль «убила» Sony...
[Перевод] Использование strict-модулей в крупномасштабных Python-проектах: опыт Instagram. Часть 2 Представляем вашему вниманию вторую часть перевода материала, посвящённого особенностям работы с модулями в Python-проектах Instagram. В первой части перевода был дан обзор ситуации и показаны две проблемы. Одна из них касается медленного запуска сервера, вторая — побочных э...
Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...
VXinspect: контроль качества детали за 10 минут Сегодня мы разберем возможности VXinspect – программного продукта, предназначенного для контроля геометрии на основе 3D-сканирования. Он является дополнительным платным модулем, встроенным в ПО VXelements и обеспечивает полное взаимодействие со всеми технологиями компании ...
Аутентификация по OTP на Web-сервере Apache В этом посте мы расскажем о том, как настроить аутентификацию по одноразовому паролю на Apache при помощи JAS и Radius. JAS (JaCarta Authentication Server) – автономный высокопроизводительный сервер аутентификации с поддержкой OTP- и U2F-токенов, а также программных токенов ...
Google прокачала ARcore и добавила дополненную реальность в поиск на Android Прежде всего, ARcore – это один из проектов Google, который способен не только развлечь пользователей своими возможностями, но и не на шутку впечатлить. ARcore является основой многих приложений дополненной реальности, таких как Google Lens и Playground, а также таких сторо...
Как адаптировать UX/UI под permissions Во многих проектах существует процессы аутентификации (в той или иной степени). Написано много “бест практис” во всех известных технологиях и т.д. и т.п. Но вот пользователь сделал логин и? Ведь он далеко не всё может сделать. Как определить что он может видеть, а что нет. ...
Что почитать проектному менеджеру: книги про управление персоналом, soft skills и DevOps Мы в «ИТ Гильдии» уделяем особое внимание вопросам управления проектами и помогаем другим компаниям внедрять инструменты, которые оптимизируют работу в IT-отделах. Сегодня мы собрали несколько полезных книг для PM’ов. В подборку вошла литература, которую рекомендуют к прочт...