[Перевод] 10 практических рекомендаций по безопасности образов Docker. Часть 1 Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». В этой статье мы хотели бы сосредоточиться на Docker и обсудить советы и рекомендации, которые обеспечивают более безопасный и качественный процесс обработки образов Docker. Итак, начнем с н...
Безопасные игры Информационная безопасность – тема серьезная и сложная, может именно поэтому обучать ей эффективней простыми приемами и играючи?Привет, меня зовут Алексей Бабенко и в команде Mir Plat.Form я отвечаю за вопросы связанные с тестированием безопасности разрабатыва...
Об этой особенности Samsung Galaxy S20 ранее не рассказывали У последних телефонов Samsung линейки Galaxy S20 есть ряд особенностей, но об этой мы еще не говорили. Речь идет о чипе, который отвечает за безопасность пользовательских данных. Многие производители смартфоном используют аппаратные решения для обеспечения безопасности,...
WSL эксперименты. Часть 1 Привет, хабр! В октябре OTUS запускает новый поток курса «Безопасность Linux». В преддверии старта курса делимся с вами статьёй, которую написал один из наших преподавателей — Александр Колесников. В 2016 году компания Microsoft представила IT сообществу новую технологи...
Безопасные способы идентификации в системах контроля доступа Сегодня на рынке систем безопасности к технологиям идентификации предъявляются новые требования, основные из которых: максимальная защита идентификации и безопасность использования в условиях сложной эпидемиологической обстановки. " Защита идентификации Обеспечить вы...
Могут ли контейнеры быть безопасными? Если вы слышали о законе Беттериджа, то уже догадываетесь, как обстоят дела с безопасностью контейнеров. Но односложного ответа в любом случае недостаточно, поэтому рассмотрим, какие существуют решения для создания изолированных контейнеров и защиты вашей инфраструктуры от в...
Безопасность REST API от А до ПИ Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответстви...
Чем плоха СМС-аутентификация и как защититься от угона SIM-карты Привет, Хабр! В прошлой статье мы затронули тему, что аутентификация по СМС – не самый лучший способ многофакторной аутентификации. Такой способ используют многие веб-сервисы: соцсети, почтовые клиенты, платежные системы. Вдобавок номер телефона используется в качестве логин...
[Из песочницы] Flutter. BlOC, Provider, async – архитектура «по полочкам» Вступление Когда пытаешься написать приложение, то первое с чем сталкиваешься – это как организовать архитектуру приложения. А когда еще при этом речь идет про Flutter, так голова совсем может пойти кругом от того, что выдает Гугл — Vanilla, Scoped Model, BLoC, MVP, MVC, MVV...
Токен авторизации на примере JSON WEB Token Доброго времени суток, дорогой читатель. В данной статье я постараюсь рассказать об одном из самых популярных (на сегодняшний день) способов авторизации в различных клиент-серверных приложениях - токен авторизации. А рассматривать мы его будем на примере самой популярной реа...
Zabbix под замком: включаем опции безопасности компонентов Zabbix для доступа изнутри и снаружи А не пришло ли время разобраться и навести наконец-то порядок с безопасностью в мониторинге? Тем более, в одной из популярных систем мониторинга и встроенная возможность такая имеется. На схеме видно, что зашифровать можно почти все потоки внутри Zabbix. В этой статье мы ...
Безопасный downgrade macOS Big Sur (без 1008F) Недавно, я писал о том, как решить проблему с вечной ошибкой 1008F при попытке откатить macOS Big Sur до macOS Catalina через Internet Recovery. Как показал опрос, есть необходимость рассказать о том, как откатить macOS Big Sur без ошибки 1008F. Причин для отката может бы...
Современные стандарты идентификации: OAuth 2.0, OpenID Connect, WebAuthn Пускать или не пускать? Вот в чем вопрос… Сейчас на многих сайтах мы видим возможность зарегистрироваться или войти с помощью соцсетей, а некоторые сайты предлагают использовать внешние ключи безопасности или отпечатки пальцев. Что это? Стандарты с хорошо проработанной безо...
Как подружить ГОСТ Р 57580 и контейнерную виртуализацию. Ответ Центробанка (и наши соображения на этот счет) Не так давно мы проводили очередную оценку соответствия требованиям ГОСТ Р 57580 (далее — просто ГОСТ). Клиент — компания, которая разрабатывает систему электронных платежей. Система серьезная: более 3 млн. клиентов, более 200 тыс. транзакций ежедневно. К информационной безо...
[Перевод] Перевод OWASP API Security Top 10 Эта статья - перевод OWASP API Security Top 10, опубликованного в 2019 году. Проект состоит из десяти наиболее актуальных рисков безопасности API. Полная версия документа на русском языке опубликована здесь. Читать далее
DevSecOps: как мы внедряли PT Application Inspector в наш продуктовый конвейер Привет! Меня зовут Тимур Гильмуллин, я работаю в отделе технологий и процессов разработки Positive Technologies. Неформально наш отдел называют DevOps-отделом, мы занимаемся автоматизацией различных процессов и помогаем разработчикам и тестировщикам в нашей компании.Я и мой ...
Дыра в безопасности яндекс инвестиций Сервисы яндекса уже есть наверное в каждом утюге. Этот отечественный ИТ-гигант сделал и продолжает делать многое для того, чтобы сложные ИТ технологии стали доступны любой домохозяйке. Однако в погоне за доступностью, программисты яндекса кажется иногда жертвуют безопасност...
Как настроить SSH-Jump Server Для работы с облачной инфраструктурой рекомендуется создавать SSH Jumpstation. Это позволяет повысить безопасность и удобство администрирования серверов. В этой статье мы расскажем, как настроить единую точку входа для подключений по ssh – SSH Jump Server. Для реализации выб...
Поиск в WhatsApp станет удобнее Как сообщает ресурс WABetaInfo, создатели самого популярного в мире мессенджера WhatsApp в данный момент занимаются тестированием новой функции. Речь идет о новой поисковой опции, которая позволит пользователям быстро находить необходимые сообщения по датам. В WhatsApp ...
Почему удобство vs безопасность — не трейдофф Я с 2014 года работаю над безопасностью мобильных и веб-приложений. Много раз слышал от разных людей и в разном контексте про «трейдофф usability vs security», при этом с самого начала видел в этом какой-то подвох. В этом посте я поделюсь своим мнением, почему, на мой взгляд...
[Из песочницы] Изучаем VoIP-движок Mediastreamer2. Часть 1 Материал статьи взят с моего дзен-канала. Введение Эта статья является началом серии статей о реалтайм обработке медиаданных с помощью движка Mediastreamer2. В ходе изложения будут задействованы минимальные навыки работы в терминале Linux и программирования на языке Си. Medi...
2 шага к построению адаптивной верстки Flutter-приложения В этой статье речь пойдет о том, как создать Flutter-приложение, которое умеет адаптироваться к разным экранам и ориентациям. Статья будет полезна как начинающим, так и опытным пользователям Flutter. Первые найдут шаблон для изучения, вторые — еще один взгляд на этот вопрос....
«Лаборатория Касперского» показала оборудование на собственной ОС «Лаборатория Касперского» представила устройства, работающие на собственной защищенной операционной системе KasperskyOS. IoT Secure Gateway предназначен для защиты IoT инфраструктуры и безопасного подключения устройств «интернета вещей» к облаку. Задача Thin Client – стать о...
Популярные приложения для iPhone могут использоваться для кражи пользовательских данных Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В...
1. Group-IB. Комплексная защита сети. Архитектура TDS Добрый день, коллеги! Сегодня начинаем новый цикл статей, посвященный решениям информационной безопасности от компании Group-IB. Компания работает на рынке информационной безопасности уже более 17 лет, и за это время обросла весьма существенными компетенциями, выполняя про...
Embox на процессоре Эльбрус. Или никогда не забывайте о том, что получили при разведке Данная статья является логическим завершением серии статьей “восхождение на Эльбрус” об ознакомлении Embox с процессорной архитектурой Эльбрус (E2K) . Почему логическим завершением, потому что в результате удалось через telnet запустить приложение, которое выводит на экран ...
Пишем расширение для Burp Suite с помощью Python Привет, Хабр!Думаю многие знают о таком инструменте, как Burp Suite от PortSwigger. Burp Suite – популярная платформа для проведения аудита безопасности веб-приложений. Помимо того, что Burp и так содержит тонну полезных функций, он еще и дает возможность пользователям созда...
Безопасность web-приложений. Рекомендации аудиторов Хотите узнать подробности об опасных уязвимостях в web-приложении, которое вы используете в своей бизнес-модели? 7 октября в 12:00 на бесплатном вебинаре «Безопасность web-приложений. Рекомендации аудиторов» мы разберемся в эт...
Deepfake. Реализация технологии замены лиц в видео. Часть 1 Deepfake. Выбор архитектуры для реализации. Autoencoder vs GAN. Читать далее
[Перевод] 10 практических рекомендаций по безопасности образов Docker. Часть 2 Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». Читать первую часть 5. Не оставляйте чувствительные данные в образах Docker Иногда при создании приложения внутри образа Docker вам нужны такие секретные данные, как приватный SSH-ключ для извл...
[Перевод] Об эффективности бессерверных вычислений В этой статье мы хотим рассказать о пользе высокоэффективных бессерверных архитектур для организаций и независимых разработчиков. Читать перевод далее
Реализация архитектуры безопасности с нулевым доверием: вторая редакция Источник В начале 2020 года Национальный институт стандартов и технологий США (NIST) опубликовал черновик второй редакции документа, в котором рассматриваются основные логические компоненты архитектуры с нулевым доверием (Zero Trust Architecture, ZTA). Нулевое доверие (Ze...
Эксперты назвали излучение iPhone 11 Pro "опасным для здоровья человека" iPhone 11 Pro — крайне популярный смартфон, несмотря на его достаточно высокую стоимость. И казалось бы, раз уж Apple продает свой фирменный телефон за столь немалые деньги, компания должна была озаботиться вопросом обеспечения максимальной безопасности для здоровья своих по...
ГКЦ приостанавливает пусковую деятельность из-за коронавируса Как говорится в сообщении Arianespace, на которое ссылается Роскосмос, эта исключительная мера позволит защитить здоровье сотрудников и местного населения, а также обеспечить безопасность подготовки к запланированным пускам.Arianespace, Французское космическое агентство (CNE...
[Перевод] 5 диаграмм, необходимых для документирования архитектуры решений Процесс документирования архитектуры программного обеспечения может показаться пугающим. Но на самом деле достаточно всего 5 диаграмм, чтобы объяснить структуру вашей системы практически любому. Читать далее
Как написать правила для Checkmarx и не сойти с ума Привет, Хабр!В своей работе наша компания очень часто имеет дело с различными инструментами статического анализа кода (SAST). Из коробки они все работают средне. Конечно, всё зависит от проекта и используемых в нём технологий, а также, насколько хорошо эти технологии покрыва...
Использование песочницы Windows 10 для безопасного и приватного серфинга в интернете Не секрет, что главные угрозы безопасности нашим ПК исходят с вредоносных сайтов. Как полностью исключить возможное заражение компьютера от таких сайтов с помощью песочницы Windows 10 читайте в этом блоге.
[Перевод] ELK SIEM Open Distro: Прогулка по open Distro В этом посте будет описана установка и настройка open Distro для Elasticsearch. В open Distro доступны следующие плагины являются : Безопасность (Security ) Оповещение (Alerting ) SQL Управление информационной безопасностью (ISM) Анализатор производительности (Performance A...
Компания Илона Маска запретила сотрудникам использовать популярное приложение для видеозвонков В последнее время на слуху у многих находится приложение Zoom. Оно стало популярным на фоне распространения коронавируса, который заставил людей сидеть дома и общаться по видеосвязи. Что интересно, в Zoom уже нашли ряд проблем с безопасностью данных. Теперь стало известно, ч...
10 самых популярных курсов Microsoft на русском Привет, Хабр! Совсем недавно мы выложили первую часть серии подборок полезных обучающий курсов для программистов. И вот незаметно подкралась последняя пятая часть. В ней мы перечислили некоторые из самых популярных IT-курсов, которые доступны на нашей учебной платформе Micro...
DBA: кто скрывается за блокировкой В предыдущей статье мы научились снимать состояние блокировок на сервере PostgreSQL ровно в тот момент, когда они происходят. В этой — научимся трактовать собранное и узнавать, кто именно может скрываться за конкретной матрицей конфликтов, и почему результат выглядит именно ...
(S)SDLC, или Как сделать разработку безопаснее. Часть 3 Этой статьей мы завершим небольшой цикл о построении процесса безопасной разработки на основе SAST — статического анализа кода на безопасность. В первой части мы разобрали основные вопросы, возникающие при внедрении SAST в процесс разработки. Во второй части остановились на ...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
о Redux архитектуре во Flutter приложениях Не так давно вышла статья о чистой архитектуре во Flutter. Хочу осветить тему немного под другим углом и развить тему управления глобальным состоянием с помощью Redux. Читать далее
Строим безопасную разработку в ритейлере. Опыт одного большого проекта Некоторое время назад мы закончили строить процесс безопасной разработки на базе нашего анализатора кода приложений в одной из крупнейших российских ритейловых компаний. Не скроем, этот опыт был трудным, долгим и дал мощнейший рывок для развития как самого инструмента, так и...
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
3DSN работает без выходных! «Бизнес уходит в онлайн» — и это не фигура речи, а наша с вами реальность. В объявленные выходные дни, мы работаем без изменений. Интернет-магазин 3DSN - это возможность заказать 3D принтер даже в выходные. Доставка у нас всегда бесплатная, а теперь она еще и бесконтактная. ...
2-х факторная аутентификация пользователей VPN посредством MikroTik и SMS Здравствуйте коллеги! Сегодня, когда накал страстей вокруг «удалёнки» немного спал, большинство админов победило задачу удаленного доступа сотрудников к корпоративной сети, пришло время поделиться моей давней наработкой по повышению безопасности VPN. В этой статье не будет м...
[Перевод] Разбираемся в моделях кода архитектуры x64 «Какой моделью кода мне воспользоваться?» — часто возникающий, но нечасто разбираемый вопрос при написании кода для архитектуры х64. Тем не менее, это довольно интересная проблема, и для понимания генерируемого компиляторами машинного кода х64 полезно иметь представление о м...
Xiaomi Mi 9 Pro 5G наконец-то получил Android 10 Xiaomi Mi 9 Pro 5G дебютировал в сентябре прошлого года как самый доступный на тот момент смартфон с поддержкой 5G. И хотя на тот момент Android 10 уже была представлена официально, новинка получила самую актуальную версию ОС только сейчас. И то с несколькими оговорками...
Fortinet Security Fabric на практике. Часть 3. FortiAP Всем привет! В нашей прошлой статье мы рассказали об устройстве FortiSwitch и его основных функциональных возможностях. Вторая часть решения от компании Fortinet для обеспечения защищенного доступа - точки доступа FortiAP. Сегодня мы хотим рассказать о них. В планах - расска...
Android: архитектура Fuchsia и тяжеловесные вычисления в UI-потоке Для подписчиковВ этом выпуске: погружение в архитектуру и безопасность ОС Fuchsia, несколько способов использовать Kotlin в качестве скриптового языка, неожиданный способ запустить тяжеловесные вычисления в основном потоке приложения, советы по работе с отладчиком, способ хр...
Xiaomi выпустила тест для проверки родословной и генетики собак и кошек На площадке коллективного финансирования Xiaomi Youpin появился новый продукт под названием Uah Gene Test for Cats and Dogs.Речь идет о генетическом тесте для кошек и собак. Задача новинки — возможность выявить риски для здоровья и генетические заболевания, а также узн...
Убийства и анализ данных Привет, Хабр. Меня зовут Алексей Кнорре, и я криминолог, аспирант в UPenn и аффилированный научный сотрудник в ЕУСПб. Подумал, что сейчас, после месяцев карантина, самое время рассказать о преступности. Неясная экономическая ситуация, рост безработицы, ухудшение общественно...
Сравнение 6 популярных “Drag&Drop” тем на WordPress WordPress является одним из самых популярных инструментов, когда речь заходит о необходимости в легком управлении контентом и простой веб-разработке. Он успешно завоевал рынок инструментов для создания веб-сайтов, предоставляя своим пользователям быстрые, надежные и простые ...
Технический обзор архитектуры СХД Infinidat InfiniBox – модерновая система хранения, сразу попавшая в правую часть магического квадрата. В чем ее уникальность? Краткая предыстория Что такое InfiniBox? Это система хранения компании Infinidat. Что такое компания Infinidat? Это компания, созданная Моше Янаем (создатель...
Компания SplashData опубликовала список самых популярных паролей в мире. «123456» по-прежнему лидирует Компания SplashData опубликовала ежегодный список самых популярных и, следовательно, худших с точки зрения информационной безопасности паролей года, составляемый на основе утечек данных интернет-сервисов. Как и в предыдущих шести списках, самым популярным оказался пароль 123...
Что такое Apple Silicon на самом деле? В прошлом месяце глава Apple Тим Кук анонсировал переход компьютеров компании на процессоры собственного производства. Эта новость благоприятно отразилась на финансовом состоянии корпорации, она несколько дней подряд била рекорды капитализации. Многие начали говорить, что в...
Интеграция в стиле BPM Привет, Хабр! Наша компания специализируется на разработке программных решений класса ERP, в составе которых львиную долю занимают транзакционные системы с огромным объемом бизнес-логики и документооборотом а-ля СЭД. Современные версии наших продуктов базируются на техноло...
Разработка «простого генератора напряжения» в соответствии с ГОСТ Р МЭК 61508 (IEC 61508) В данной статье будут рассмотрены необходимые шаги для создания устройства, отвечающего общим требованиям функциональной безопасности (ФБ). А также будет предложена архитектура простейшего «безопасного» (safety) генератора напряжения. Так как управляя напряжением, можно уп...
Microsoft и Epic - последние, кто вышел из GDC из-за опасений коронавируса Sony, Facebook, EA, Kojima Productions и Unity объявили, что пропускают Конференцию разработчиков игр (GDC) из-за проблем с коронавирусом. Microsoft и Epic - последние, кто вышел из GDC на фоне вирусных опасений. С выходом стольких компаний это может привести к отмене GDC. ...
[Перевод] Архитектурный шаблон MVI в Kotlin Multipaltform, часть 1 Около года назад я заинтересовался новой технологией Kotlin Multiplatform. Она позволяет писать общий код и компилировать его под разные платформы, имея при этом доступ к их API. С тех пор я активно экспериментирую в этой области и продвигаю этот инструмент в нашей компани...
Еще немного про сервисный слой в PHP В жизни каждого разработчика наступает момент, когда одного понимания популярных паттернов и правил написания чистого кода начинает не хватать. Обычно это происходит, когда на поток поступает проект сложнее типового сайта-каталога. При создании такого проекта очень важно зал...
Web Security SQL Injection 2020 Статья расскажет, как использовать SQLmap и похожих инструментов для автоматизации решений заданий по sql injection на одном из популярных CTF ресурсов. В статье зайдем немного дальше, чем просто модификация risk-level «if you know what i mean». Задания не будут полностью ра...
Как (вы)жить без отдела безопасности Безопасность — это защита объектов и интересов от угроз. Когда кажется, что с ней всё хорошо, в интернете появляется много интересного: списки e-mail и телефонов из незащищённой базы данных крупных магазинов, записи колл-центров некоторых операторов, логины и пароли производ...
[Перевод] Куклы гибнут за людей Cтатья 2010 года До начала 1990-х годов прогресс в области безопасности дорожного движения был минимальным. Несмотря на то, что интерес к повышению уровня защиты пассажиров был высок с момента появления этой концепции, результаты были невероятно низкими. Достаточно взглян...
Очереди на очереди: Magento 2 + RabbitMQ Привет! Меня зовут Павел и я Magento 2 бэкенд-разработчик. Когда-то давно, когда я только начинал знакомство с Magento 2 (для краткости буду называть ее M2), мне понадобилось автоматизировать обработку однотипных событий при разработке одного решения. Тогда я удивился, наско...
Backend United #6: Табаско — разработчики о безопасности Привет! 25 июня в 18:00 по Москве пройдёт шестой митап в серии Backend United под кодовым названием «Табаско». Вещаем в онлайн-формате. Тема митапа — безопасность. Будем говорить об обнаружении и предотвращении ошибок при написани...
Noonlight: умная безопасность В общем, такой вот помощник в безопасности и экстренных состояниях здоровья.
Что такое MISRA и как её готовить Пожалуй, каждый разработчик программ для микроконтроллеров наверняка хотя бы раз слышал про специальные стандарты кодирования, призванные помочь повысить безопасность и переносимость вашего кода. Одним из таких стандартов является MISRA. В этой статье мы рассмотрим подробн...
Telegram бот на Firebase В основном, про Firebase рассказывают в контексте создания приложений под IOS или Android. Однако, данный инструмент можно использовать и в других областях разработки, например при создании Telegram ботов. В этой статье хочу рассказать и показать насколько Firebase простой и...
[Перевод] Чем отличаются Dagger, Hilt и Koin под капотом? Dagger и Koin, без сомнения, являются двумя самыми популярными фреймворками для внедрения зависимостей на Android. Обе эти библиотеки служат одной цели и кажутся очень похожими, но работают они по-разному.А при чем здесь Hilt? Hilt — это библиотека, которая использует Dagger...
Имитация целенаправленных кибератак, Read Team, Pentest, сканирование уязвимостей. Плюсы и минусы различных методов В данной статье мы попытаемся сделать небольшое сравнение различных способов тестирования безопасности вашей сети и понять, есть ли какие-то преимущества у относительно новых BAS (Breach & Attack Simulations) систем, которые имитируют взлом и кибератаки. Для примера, в...
Euro NCAP разбил Porsche Taycan и Skoda Octavia Одна из главных премьер года и первый электромобиль марки Porsche впервые попал в тесты Euro NCAP и сразу получил максимальное количество баллов. На высокую оценку Taycan повлияла надёжная защита водителя и пассажиров (85%), хотя у переднего пассажира есть вероятность получи...
Почему следует избегать использования JPA/Hibernate в продакшене JPA безусловно самая распространённая технология работы с базами данных на платформе Java. Но она же и наименее пригодна для разработки быстрых и поддерживаемых систем. В этой статье я расскажу почему JPA лучше не использовать в продакшене и что можно использовать вместо неё...
Еще раз про try и Try По вопросу обработки ошибок уже множество статей написано и все равно возникают вопросы и споры. Я не стану рассматривать все способы и языки, но хотел бы остановится на исключениях в JVM и сравнить их с функциональным подходом (`Try`/`Either`) на примере Scala.Эта статья та...
Коронавирус передвинул Computex в сентябрь Масштабная ежегодная выставка цифровых технологий на Тайване отложена из-за пандемии. Очередное популярное в мире цифровых технологий ежегодное шоу отложено из-за пандемии коронавируса. Computex 2020, который по первоначальным планам, как и всегда, должен был состоятьс...
Check Point предложила облачную защиту CloudGuard Cloud Native Security обеспечивает безопасность развертываний в облаке и защиту рабочих нагрузок, а также позволяет заказчикам управлять системой безопасности с помощью единой панели.
Выяснили: насколько сильно Bluetooth на самом деле разряжает батарею вашего телефона Разряжает ли Bluetooth аккумулятор и если да, то насколько сильно? Всем без исключения беспроводным технологиям необходимо питание, но сколько конкретно остается под вопросом. Этот вопрос окутан множеством теорий и догадок. Несмотря на постоянное развитие технологии Blueto...
16 советов по разработке для андроид на языке Kotlin. Часть 3 И еще раз здравствуйте! В преддверии старта базового курса по Android-разработке, делимся заключительной частью статьи «16 советов по разработке для андроид на языке Kotlin». Читать первую часть Читать вторую часть LATEINIT Одной из ведущих особенностей Kotlin является е...
[Перевод] Погружение в CQRS Эта статья является конспектом материала Clarified CQRS. Прежде чем начать разбираться с CQRS, нужно понять две основные движущие силы, стоящие за ним: сотрудничество и устаревание.Сотрудничество относится к ситуациям, когда несколько участников используют или изменяют один ...
Безопасность Android. От первой до 11-й версии Для подписчиковДолгое время Android имел славу медленной, небезопасной и в целом убогой ОС, предназначенной для тех, кто не смог накопить на iPhone. Но так ли это сейчас и был ли Android на самом деле так плох? В этой статье мы проследим за историей едва ли не самой больной ...
[Из песочницы] Как миновать мины информационных технологий В статье сформулированы некоторые проблемы информационных технологий (ИТ) и рассматривается подход к их решению, который может быть интересен разработчикам архитектур вычислительных систем и языков программирования, а также бизнесу в сфере ИТ. Но все они, исключая некоторых...
В связи с эпидемией коронавируса в Microsoft на полгода сделала бесплатной подписку на Teams Это поможет снизить непосредственные контакты между сотрудниками, предотвратить распространение эпидемии и обеспечить здоровье и безопасность населения, подчеркивается в заявлении компании.
[Из песочницы] Особенности применения языков программирования С и С++ при разработке ПО, связанного с функциональной безопасностью Крис Хоббс (Chris Hobbs) в своей фундаментальной работе «Embedded Software Development for Safety-Critical Systems» [1] приводит распространенное среди программистов мнение о том, что накладывать ограничения на языки программирования, это как заказывать Пикассо создание ка...
Qualcomm предлагает разблокировать смартфоны одновременно двумя пальцами: так безопаснее Компания представила новый сенсор отпечатков 3D Sonic Max, который по размерам в 17 раз больше того, что используют сейчас. На такой можно уместить сразу два пальца, а это повышает безопасность системы.
[Из песочницы] BPF для самых маленьких, часть нулевая: classic BPF Berkeley Packet Filters (BPF) — это технология ядра Linux, которая не сходит с первых полос англоязычных технических изданий вот уже несколько лет подряд. Конференции забиты докладами про использование и разработку BPF. David Miller, мантейнер сетевой подсистемы Linux, назыв...
8-битные сети на Эльбрусе, есть ли смысл? Привет, Хабр! Мы вдруг поняли, что наша последняя статья про Эльбрус вышла год назад. Поэтому мы решили исправить эту досадную оплошность, ведь мы не бросили эту тему! Сложно представить распознавание без нейронных сетей, поэтому мы расскажем о том, как мы запустили 8-битные...
Взломать iPhone проще, чем Android-смартфон? Взлом iPhone стал большой проблемой для правоохранительных органов США, а сама компания постоянно транслирует месседж, что информация, хранящаяся на смартфоне, хорошо защищена. В Купертино гордятся безопасностью своих устройств и неизменно повторяют, что iOS безопаснее ...
Оценочный уровень доверия (ОУД4) и ГОСТ Р ИСО/МЭК 15408-3-2013. Введение Привет, Хабр!В настоящее время в ИТ индустрии крайне актуальна тема построения процесса безопасной разработки ПО (по англ. «Secure SDLC» или «Secure software development life cycle»). Некоторые организации и команды самостоятельно приходят к необходимости такого процесса в с...
Можно ли взломать корабль? Вы когда-нибудь задумывались над вопросом компьютерной безопасности огромного круизного лайнера, неспешно пересекающего бескрайние морские просторы? Насколько эта махина защищена от взлома киберпреступниками? И сможет ли команда судна отразить атаку или мягко нейтрализоват...
[Из песочницы] Nuxt + Django + GraphQL на примере Предисловие Nuxt — "фреймворк над фреймворком Vue" или популярная конфигурация Vue-based приложений с использованием лучших практик разработки на Vue. Среди них: организация каталогов приложения; включение и преконфигурация самых популярных инструментов в виде Nux...
Патч Windows 10 KB4549951 ломает систему: синий экран смерти, перезагрузки и не только Проблемы периодически случают, даже у больших компаний. Хорошо, когда вас о них заранее предупреждают, чем мы сейчас и занимаемся. Ведь одно дело установить какой-то кривой софт, который можно затем безболезненно снести, если он плохо работает. Совсем другое, если «криво» ...
Ericsson не будет участвовать в MWC 2020 Вспышка и продолжающееся распространение нового короновируса побудили компанию Ericsson отказаться от участия в выставке GSMA Mobile World Congress (MWC) 2020, которая пройдет в Барселоне с 24 по 27 февраля. Самые крупные анонсы смартфонов под угрозой срыва По ...
4. Анализ зловредов с помощью форензики Check Point. CloudGuard SaaS Мы добрались до последнего продукта из нашего цикла статей по форензике от Check Point. На этот раз речь пойдет об облачной защите. Трудно представить компанию, которая не использует облачные сервисы (так называемый SaaS). Office 365, GSuite, Slack, Dropbox и т.д. И наибол...
Orange Business Services и De Beers разработали решение Orange Business Services и De Beers разработали решение по геозонированию для обеспечения безопасности команд при разработке морских алмазных месторождений ● Успешно реализован пилотный проект с использованием технологий интернета вещей (I...
[Из песочницы] Играй как гейм-дизайнер "Играй как гейм-дизайнер" — одна из самых популярных рекомендаций для тех, кто делает свои первые шаги в профессии. Что же на самом деле скрывается за этими словами? Авторы книг и статей рекомендуют играть как можно больше, играть в игры разных жанров, играть не то...
[Перевод] Java Optional не такой уж очевидный NullPointerException - одна из самых раздражающих вещей в Java мире, которую был призван решить Optional. Нельзя сказать, что проблема полностью ушла, но мы сделали большие шаги. Множество популярных библиотек и фреймворков внедрили Optional в свою экосистему. Например, JPA ...
Microsoft выпускает обновление для WIndows 10 Microsoft начала выпускать последние накопительные обновления Windows 10 почти для всех версий настольной операционной системы. Две сборки 18362.657 и 18363.657 доступны для Windows 10 мая 2019 года обновления и ноября 2019 года обновления. Обновление решает проблему, возни...
Обзор программы SmartData 2021 Совсем скоро в онлайне стартует SmartData 2021. По названию конференции уже понятно, что она посвящена работе с данными, но не все так просто. Это достаточно обширная тема, в которой можно заниматься совершенно разными вещами. SmartData затрагивает конкретную часть домена «Р...
BERT — последнее обновление Google. Что делать компаниям? Автор: Алена Селиванова, эксперт по управлению онлайн-присутствием RocketData.io В конце октября Google представил масштабное обновление для своего алгоритма поиска. Новая технология обработки языка станет самым значимым «внедрением» за последние пять лет, и одним ...
CalyxOS: лучший способ очистить Android от следов Google Android Open Source Project — свободный проект. Однако в него очень глубоко проникла корпорация Google. К сожалению, всё больше API и библиотек Android теперь доступны только на смартфонах с предустановленными приложениями Google Apps (GApps). Таким способом Google эффектив...
Был опубликован список самых безопасных авиакомпаний Популярный портал связанный с авиатематикой AirlineRatings.com опубликовал новый рейтинг, в который попали самые безопасные авиакомпания со всего мира. Возглавила данный рейтинг австралийская Qantas.
Apache Pulsar как основа для системы очередей Меня зовут Агалецкий Павел, я старший инженер в команде Архитектуры. Эта статья про новую для нас в Авито технологию — Apache Pulsar и построение системы очередей, Queues as a Service, на её основе. Читать далее
Взлом секс-игрушек вошёл в тренды Распространение «умных» гаджетов для интимных удовольствий на фоне самоизоляции и несовершенство архитектуры безопасности таких устройств подогрели интерес киберпреступников к информации о тех, кому есть что скрывать.
3. Континент 4 Getting Started. Контроль доступа Приветствую читателей в третьей статье цикла Континент Getting Started, где рассказывается о UTM решении от компании Код Безопасности. В прошлой статье был описан процесс установки узла безопасности и произведена его первоначальная настройка. В этой статье мы более подробно ...
Современные решения для построения систем информационной безопасности — брокеры сетевых пакетов (Network Packet Broker) Информационная безопасность отделилась от телекоммуникаций в самостоятельную отрасль со своей спецификой и своим оборудованием. Но есть малоизвестный класс устройств, стоящий на стыке телекома и инфобеза – брокеры сетевых пакетов (Network Packet Broker), они же балансировщик...
Самолет с 36 двигателями: комфорт и безопасность Коммерческий директор Lilium Ремо Гербер подчеркнул, что инженеры компании нацелены на дистанцию в 300 км, которая сделает аэротакси полноценным междугородным видом транспорта. По их расчетам, для этого аппаратам потребуется преодолевать такое расстояние менее чем за час и б...
Nvidia и Ericsson отказались от участия в выставке Mobile World Congress 2020 из-за риска заражения коронавирусом 2019-nCoV, а ZTE, напротив, решила все же присутствовать на мероприятии Из-за вспышки коронавируса 2019-nCoV сотрудники Nvidia не будут присутствовать на выставке Mobile World Congress 2020. О своем решении компания объявила в официальном блоге. «Учитывая опасность для здоровья людей, которую представляет коронавирус 2019-nCoV, мы обеспокое...
Павел Дуров: «WhatsApp опасен для пользования» Прошлый год оказался для WhatsApp одним из самых сложных. Вера пользователей в его безопасность и конфиденциальность все уменьшается, и многие задумываются о «переходе» на другие мессенджеры. Совсем недавно, в своем блоге, основатель Telegram, Павел Дуров, решил ...
Пермская разработка на основе ИИ обеспечит безопасность Башкирии Пермская разработка включена в проект создания единой системы мониторинга общественной безопасности Башкирии, в рамках которого в Уфе устанавливаются 1 211 новых камер наружного наблюдения на основе искусственного интеллекта (ИИ).
Как организовать удаленный доступ и не пострадать от хакеров Когда руководство компании экстренно требует перевести всех сотрудников на удаленный доступ, вопросы безопасности зачастую отходят на второй план. Как результат – злоумышленники получают отличное поле для деятельности. Так что же нужно и что нельзя делать при организации ...
Как укрепить «Веру». Делаем шифрованные контейнеры VeraCrypt неприступными Для подписчиковТы пользуешься VeraCrypt и всегда выбираешь самый надежный алгоритм шифрования и длинный пароль, надеясь, что так ты сделаешь контейнер неприступным? Эта статья перевернет твои представления о том, как работает безопасность криптоконтейнеров, и покажет, что на...
Flutter + чистая архитектура: разбираем на примере На определенном этапе изучения новой технологии начинаешь задаваться вопросом, как правильно организовать архитектуру проекта. Мне в свое время повезло - попались опытные наставники, которые дали мудрые советы. Однако я считаю, что знания не должны лежать мертвым грузом, ...
Настраиваем отказоустойчивый Keycloak с Infinispan в Kubernetes В этой статье мы поделимся опытом развертывания в кластере Kubernetes устойчивой и масштабируемой инсталляции популярного решения для обеспечения «единого входа» (SSO) — Keycloak в связке с Infinispan (для кэширования пользовательских метаданных). Читать далее
Однокристальные системы Ambarella CV22FS и CV2FS предназначены для систем помощи водителю (ADAS) Компания Ambarella приурочила к выставке CES 2020 анонс однокристальных систем CV22FS и CV2FS. Эти SoC на архитектуре CVflow, в которой воплощены алгоритмы искусственного интеллекта, соответствуют требованиям безопасности ASIL B (Automotive Safety Integrity Level). Они ...
Huawei Made in Europe. Компания будет производить оборудование 5G прямо в Европе Несмотря на давление со стороны США, далеко не все страны, на которые это давление оказывалось, отказались от телекоммуникационного оборудования Huawei. К примеру, многие европейские страны заявили, что продолжат использовать технику китайского гиганта, но при этом потр...
Цифровой завод — интерактивный цифровой двойник Цифровые двойники – одна из популярнейших тем на сегодняшний день. Их часто рассматривают как панацею, призванную спасти производство и вывести его на качественно новый уровень. В данной статье мы расскажем о нашем опыте «быстрого старта» цифровизации производства, дающий ощ...
[Перевод] Использование API Gateway в качестве единой точки входа для веб-приложений и API Перевод статьи подготовлен специально для студентов курса «Архитектор высоких нагрузок». Введение Преимущества AWS, такие как высокая доступность, масштабируемость и эластичность, уже доказали свою эффективность для SaaS-провайдеров (Software-as-a-Service). При модернизац...
SamsPcbGuide, часть 14: Технологии — Микроразварка и технология Chip-On-Board В этой самоизоляционной статье я расскажу о разварке проволочных микровыводов (англ. wire bonding). В контексте печатных плат речь пойдёт о технологии монтажа кристаллов на печатную плату (англ. chip-on-board, COB). Обязательно смотрите видео по ссылкам, микроразварка — это ...
ТОП-5 глупейших мифов о здоровье У страха глаза велики, как и у врачей, к которым люди приходят с самыми странными и абсурдными заявлениями. Виной всему популярные неправдивые мифы, навязанные молодежи старшим поколением. Читать полную статью
Apple представила решение, как сделать SMS-коды безопаснее Автозаполнение паролей — одна из самых удобных функций iOS Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей или пы...
Заповедник российского фриланса Привет! Данная статья абсолютно бесполезна, но, возможно, будет забавна.Привет, немного контекста, я мобильный и веб разработчик, работаю, как правило, фрилансером ,беру заказы на разработку и поддержку софта, и вот моя отдушина в этом посте, за годы работы фрилансером на ру...
Catchain: алгоритм консенсуса блокчейна TON В предыдущем обзоре наша команда R&D рассказала о структуре Telegram Open Network и особенностях функционирования ключевых узлов (валидаторов) TON Blockchain, а также поделилась опытом Mercuryo, как валидатора сети. Эта статья посвящена одному из ключевых вопросов, отве...
Определен возраст, в котором россиян в чаще всего оскорбляют в сети Специалисты Microsoft провели исследование приуроченное ко Дню безопасного интернета, направленное на изучение культуры общения, а также персональной безопасности в интернете в 2019 году. Результаты исследования, в том числе, определили возраст, в котором россиян чащего всег...
Собираем свою библиотеку для SSR на React Server Side Rendering часто применяется в разных проектах. Существуют крутые фреймворки для React – NextJS и Gatsby. Но в то же время любой фреймворк диктует архитектуру приложения, а это приводит к проблемам в больших приложениях. Поэтому часто можно встретить собственные с...
Статический генератор сайтов Hugo. Фронтенд реалии В 2020 практически весь мир фронтенда заполонили Javascript фреймворки. Только и слышно о React, Angular, Vue и иногда в далеких просторах можно услышать тихий шепот «Svelte». Разработчики умело используют эти инструменты для создания крутых продуктов, но есть и «динозавры» ...
Битва Charles и Fiddler: как тестировать с комфортом? Всем привет! Меня зовут Ксения Мерзлозубова, и я тестирую мобильные приложения в компании ATI.SU.Для тестирования большинства задач мобильному тестировщику необходим сниффер — инструмент для перехвата и анализа трафика. Сейчас существует множество снифферов, но самые популяр...
DevOps — что это, зачем, и насколько востребовано? Несколько лет назад в IT появилась новая специальность DevOps-инженер. Она очень быстро стала одной из наиболее популярных и востребованных на рынке. Но вот парадокс — частично популярность DevOps объясняется тем, что компании, нанимающие таких специалистов, часто путают ...
[Перевод] Разбираемся с launchMode Android Activity: standard, singleTop, singleTask и singleInstance Перевод статьи подготовлен специально для студентов продвинутого курса по Android разработке. Activity — это одна из самых ярких концепций в Android (самой популярной мобильной операционной системе с хорошо продуманной архитектурой управления памятью, которая отлично реал...
Android 10 пришла на Xiaomi Mi 8 для пользователей по всему миру Компания Xiaomi начала распространять стабильную версию фирменной оболочки MIUI 11 на основе свежей версии операционной системы Android 10 для смартфонов Xiaomi Mi 8. Речь идёт о международной прошивке, китайская начала обновляться немного раньше. Смартфон Xiaomi...
Простая самодельная VGA видеокарта Насколько мне известно, довольно многим интересно подключить микроконтроллер к обычному монитору и попробовать что-либо вывести на экран. В этой статье пойдёт речь о создании простейшей VGA-видеокарты на базе микроконтроллера atmega168-20. Читать дальше →
Что нужно знать о влиянии новостей на стоимость акций Изображение: Unsplash В последнее время очень часто можно прочитать новости формата «индекс Dow Jones пережил рекордное падение на фоне новостей о распространении коронавируса». При этом, такие статьи в СМИ появлялись регулярно и до того, как тема вируса и общественного з...
Разработка на основе ИИ обеспечит безопасность Башкирии Пермская разработка включена в проект создания единой системы мониторинга общественной безопасности Башкирии, в рамках которого в Уфе устанавливаются 1 211 новых камер наружного наблюдения на основе искусственного интеллекта (ИИ).
[Перевод] Накопительная диаграмма потока (CFD) как индикатор здоровья вашего проекта Предисловие переводчика В русскоязычном профессиональном сообществе менеджеров процессов крайне мало литературы по Канбан методу на русском языке. Мы, сообщество Kanbanguide.ru, решили исправлять эту несправедливость и будем публиковать самые значимые с нашей точки зрения ст...
Microsoft переносит в онлайн свое крупнейшее мероприятие для разработчиков — Build 2020 Компания Microsoft отменила конференцию разработчиков Build 2020, которая должна была пройти в Сиэтле с 19 по 21 мая. Точнее говоря, теперь это будет «цифровое мероприятие». Источник приводит сообщение, полученное от представителя компании: «Безопасн...
[Перевод] Распознавание маски на лице с помощью YOLOv3 YOLO или You Only Look Once — это архитектура свёрточных нейронных сетей, которая используется для распознавания множественных объектов на изображении. В 2020, на фоне пандемии, задача детектирования объектов (object detection) на изображении стала как никогда актуальной. Эт...
Uber представляет кампанию популяризации использования ремней безопасности Безопасность на дороге начинается с щелчка ремня безопасности. Этот простой шаг известен всем, однако в Украине все еще много водителей и пассажиров, которые не пользуются ремнями безопасности.
Sony не поедет на PAX East 2020 Мероприятие PAX East 2020 пройдет в Бостоне с 27 февраля по 1 марта. В обновленной информации компания Sony Interactive Entertainment решила отменить свое участие в игровом фестивале PAX East 2020. "Нам тяжело принимать такое решение, но здоровье и безопасность сотрудников ...
Разбираемся в VPN протоколах В последние месяцы армия пользователей VPN значительно увеличилась. И речь не о любителях обходить блокировки и посещать запрещенные сайты, а о тех, кто использует VPN для безопасной работы (да-да, удаленной работы). Это повод еще раз посмотреть на арсенал доступных протокол...
Western Digital выпустила первый SSD-сейф данных G-Technology с поддержкой NVMe и шифрованием ArmorLock Western Digital выпустила первый мобильный SSD-сейф данных G-Technology с поддержкой NVMe и шифрованием ArmorLock. Новую технологию хранения данных назвали революционной. Она обеспечивает шифрование хранилища с биометрической аутентификацией через аппаратные модули безопасно...
Выбираем плагин для двухфакторной аутентификации в Wordpress Двухфакторная аутентификация значительно повышает уровень безопасности сайта при соблюдении остальных условий (таких как своевременное обновление движка-тем-плагинов, применение практик безопасного программирования и т.п.). Столкнувшись с вопросом подключения Google Authe...
Давайте быстрокодить как профессионалы Да! Дайте мне рычаг, точку опоры, место для ног и армированный скотч Даже попытавшись, нельзя лаконично обрисовать, насколько бездонная кроличья нора вас поджидает. Здесь один из тех редкостных случаев, когда, чтобы осознать, о чём будет идти речь, надо выслушать речь до ...
Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...
Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...
[Перевод] Seccomp в Kubernetes: 7 вещей, о которых надо знать с самого начала Прим. перев.: Представляем вниманию перевод статьи старшего инженера по безопасности приложений британской компании ASOS.com. С ней он начинает цикл публикаций, посвящённых повышению безопасности в Kubernetes благодаря использованию seccomp. Если введение понравится читателя...
[Перевод] «Привет, мир»: разбираем каждый шаг хэш-алгоритма SHA-256 SHA-2 (Secure Hash Algorithm), в семейство которого входит SHA-256, — это один самых известных и часто используемых алгоритмов хэширования. В тексте подробно покажем каждый шаг работы этого алгоритма на реальном примере. SHA-2 отличается безопасностью (его тяжелее взломать,...
Пользователи TikTok в России более безопасны Специалисты мобильного приложения TikTok провели ряд тестов, посвященных проверке уровня цифровых компетенций пользователей, и выяснили, что самыми активными в этом плане оказались пользователи из России. В исследовании приняли участие свыше 800 тыс. человек по всему миру, ...
Состоялся релиз дистрибутива Linux Mint 19.3 (Tricia) в трех версиях Команда разработчиков популярного дистрибутива Linux Mint сообщила о релизе следующей ключевой версии Linux Mint 19.3 “Tricia” Cinnamon Edition, второго обновления ветки Linux Mint 19.x на ядре Linux 5.0 и пакетной базе Ubuntu 18.04 LTS с поддержкой выпуска обновлений безопа...
Google Pixel 4 XL признан самым безопасным смартфоном Авторитетное издание Gadget Hacks объявило самые защищенные с точки зрения безопасности данных смартфоны 2020 года. Ими стали Google Pixel 4 XL, Samsung Galaxy S20 Ultra, iPhone 11 Pro Max и крипто-сматртфон Finney от Sirin Cyber. Данные модели получили наибольшее количество...
Недолго музыка играла или анализ кода MuseScore В некоторых сферах невозможно разрабатывать программное обеспечение, ограничиваясь только знаниями программирования. Например, медицинский софт или музыкальный, о котором пойдёт речь в этой статье. Тут нужны консультации профильных экспертов. Это может удорожить разработку. ...
[Перевод] Apple M1 хорош, но насколько он хорош в трассировке лучей? Чип Apple M1, доступный в новых MacBook Air, MacBook Pro и Mac Mini, уже стал предметом множества обсуждений, статей о бенчмарках и публикаций в блогах. И производительность его действительно впечатляет, особенно если говорить о производительности на ватт.Но конкретно сейчас...
Бесплатный вебинар «Кто такие Security Champions, как им стать и причем здесь DevSecOps?» 28 октября в 18:00 (по московскому времени) состоится бесплатный вебинар «Кто такие Security Champions, как им стать и причем здесь DevSecOps?». Речь пойдет о мире безопасности приложений, основных понятиях информационной безопасности и концепции разработки SSDLC.
Представлять Xiaomi Mi 10 в Барселоне будут только на 100% здоровые сотрудники Xiaomi За последние несколько дней участились сведения о том, что многие компании отказываются от посещения крупнейшей мобильной выставки Mobile World Congress 2020. Компания Xiaomi заявила, что здоровье и безопасность каждого человека является главным приоритетом для всех в X...
На популярный на карантине сервис Zoom подали коллективный иск из-за утечки пользовательских видео Как стало известно, акционер популярного на карантине сервиса Zoom Майкл Дриу подал коллективный иск на компанию из-за утечки пользовательских видео. Он обвиняет Zoom Video Communications Inc. в мошенничестве, а также сокрытии проблем с безопасностью сервиса.
[Из песочницы] О безопасности в сети Эта статья была написана несколько лет назад, когда блокировка мессенджера Telegram активно обсуждалась сообществом и содержит мои мысли на этот счет. И хотя сегодня эта тема уже почти забыта, я надеюсь что, возможно, это все еще будет кому-то интересно Этот текст появился ...
Используем Zap Baseline Scan для непрерывного сканирования сайта на уязвимости Некоторое время назад возникло желание реинкарнировать свой Wordpress-блог. Параллельно возникло желание упорядочить и систематизировать накопленные знания для сдачи экзамена ECSA. Все это привело меня к развертыванию блога на отдельно стоящем сервере. Через некоторый пром...
[Перевод] Реализация SOLID и слоистой архитектуры в Node.js с TypeScript и InversifyJS Привет, Хабр! Предлагаю вашему вниманию перевод статьи Implementing SOLID and the onion architecture in Node.js with TypeScript and InversifyJS автора Remo H. Jansen В этой статье мы рассмотрим архитектуру, известную как слоистая (onion). Слоистая архитектура — подход к пост...
Названы популярные вирусные приложения на Android Не секрет, что в Google Play существует ряд приложений, которые представляют угрозу для личных данных пользователя, а порой и для самого смартфона. Так, эксперты по безопасности проанализировали ассортимент онлайн-магазина и составили список наиболее востребованных вирусных ...
Безопасность и СУБД: о чём надо помнить, подбирая средства защиты Меня зовут Денис Рожков, я руководитель разработки ПО в компании «Газинформсервис», в команде продукта Jatoba. Законодательство и корпоративные нормы накладывают определенные требования к безопасности хранения данных. Никто не хочет, чтобы третьи лица получили доступ к конф...
Vodafone запустил NB-IoT сеть в коммерческую эксплуатацию Vodafone запустил в коммерческую эксплуатацию сеть для интернета вещей. Развертывание технологии NB-IоT выполняется на базе сети LTE, что для пользователей и партнеров означает высокий стандарт безопасности – шифрование и аутентификацию на базе sim-карты, недоступные в таких...
Мобильный Windows окончательно мёртв Компания Microsoft с завтрашнего дня окончательно прекращает официальную поддержку последней версии своей мобильной платформы Windows 10 Mobile (1709). Прошлые версии Windows 10 Mobile, включая 1511, 1607 и 1703, уже давно не обслуживаются Microsoft. Устройства, ...
Берегите ваши донглы: исследование безопасности ресивера клавиатур Logitech Так исторически сложилось, что большинство сотрудников пользуются беспроводными клавиатурами и мышами фирмы Logitech. В очередной раз вводя свои пароли, мы – специалисты команды Raccoon Security – задались вопросом: насколько сложно обойти механизмы защиты беспроводных клав...
8 популярных смартфонов Xiaomi скоро перестанут получать обновления безопасности В этот список входят в основном устройства 2018 года.
Перезагрузка текстур OpenGLESv2 через DMABUF В этой статье я хочу рассказать, как просто можно обновлять текстуры OpenGLES через DMABUF. Поискал по Хабру и к своему удивлению не обнаружил ни одной статьи на эту тему. В Хабр Q&A тоже ничего такого не нашел. И это для меня немного странно. Технология появилась довол...
[Перевод] Связь между C# и C#: REST, gRPC и все, что между Существует много способов связи между клиентом C# и сервером C#. Некоторые из них надежные, другие нет. Некоторые очень быстрые, другие нет. Важно знать различные варианты, чтобы вы могли решить, что лучше для вас. В этой статье будут рассмотрены самые популярные на сегодняш...
Сказ о том, как я Home Assistant настраивал Home Assistant — это популярная система умного дома, которая автоматизирует привычные бытовые процессы и работает на YAML файлах. В этой статье я расскажу, как настроить Home Assistant (далее HA), и что конкретно я использую в повседневной жизни. Это поможет вам избежать ош...
Азартная игра в Вулкан Вегас У азартных игроков всегда есть возможность играть в казино, для этого были созданы уникальные виртуальные игровые порталы. Среди общего числа самых лучших и качественных сайтов, большую популярность имеет казино Вулкан Вегас. Этот сайт отличается своей необычной клиентской п...
Мониторинг 95+ метрик PostgreSQL с помощью плагина Zabbix Agent 2 В прошлом году популярный сервис мониторинга Zabbix представил Agent 2, призванный сократить число TCP-подключений и обеспечить удобную расширяемость за счёт плагинов на Golang. Меня зовут Даша и я один из разработчиков плагина мониторинга PostgreSQL для Zabbix Agent 2. В эт...
GIGANEWS. Все самые важные новости безопасности за 2019 год Для подписчиковПодходит к концу 2019 год, а значит, пришло время подвести его итоги и подумать о том, какие тренды ожидают нас в грядущем 2020 году. В конце этой статьи ты найдешь прогнозы ведущих ИБ-компаний, а пока давай вспомним, какими взломами, уязвимостями и прочими ин...
Коронавирус продолжает косить IT-мероприятия. Nvidia перевела GTC 2020 в режим онлайн-трансляции Коронавирус продолжает «убивать» различные мероприятия по всему миру. Компания Nvidia заявила о том, что конференция GTC 2020 будет переведена в онлайн-режим из-за угрозы COVID-19. Само мероприятие так и намечено на 22-26 марта, но поприсутствовать н...
Oberon обеспечит информационную безопасность в «СДМ—Банке» Компания Oberon и «СДМ-Банк» сообщают о завершении проекта по обеспечению безопасности данных клиентов и корпоративной информации финансовой организации в соответствии с международным стандартом Payment Card Industry Data ...
Мероприятие Computex 2020 перенесена на сентябрь Представители международного мероприятия Computex 2020 приняли решение перенести свое событие на сентябрь этого года. Напомним, что мероприятие должно было состоятся летом 2020 года. Новая дата проведения Computex 2020 назначена на 28-30 сентября. Причиной переноса даты я...
В TikTok появилась функция «Семейные настройки» TikTok делает очередной шаг к обеспечению безопасного пользовательского опыта, представляя функцию «Семейные настройки». Она позволит родителям и подросткам настраивать параметры безопасности в соответствии с индивидуальными потребностями. Функция «Семейные настройки» позвол...
Все преимущества 2nd Gen Intel Xeon Scalable используют системы X11 Supermicro Компания Super Micro Computer, Inc.(код NASDAQ: SMCI), мировой лидер в сфере корпоративных вычислительных решений, а также экологически безопасных технологий для хранения данных и сетевого взаимодействия, сообщила, что все продукты из ее обширнейшего портфеля серверных систе...
Fortinet Single Sign-On. Описание технологии Приветствуем! На протяжении всего времени нашей работы с решениями компании Fortinet, а в частности с межсетевым экраном нового поколения FortiGate, одним из самых интересующих вопросов является контроль и отслеживание трафика отдельных пользователей или групп пользователей....
[Из песочницы] Использование Camunda для удобной оркестровки на основе REST и Workflow Engine (без Java) Привет, Хабр! Представляю вашему вниманию перевод статьи «Use Camunda as an easy-to-use REST-based orchestration and workflow engine (without touching Java)» автора Bernd Rücker. 07.07.2020 г., перевод статьи Bernd Rücker Я часто обсуждаю микросервисную архитектуру с люд...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Microsoft расширяет поддержку Windows 10 Mobile В течение многих лет Windows 10 Mobile была мертвой платформой, и сами Microsoft рекомендовали пользователям попробовать Android и iOS, где ОС действительно регулярно обновляются. 10 декабря Microsoft отправила последнее накопительное обновление для Windows 10 Mobile и подтв...
[Перевод] Советы и источники информации для создания бессерверных приложений Хотя бессерверные технологии в последние годы быстро набирают популярность, с ними всё ещё связано много заблуждений и опасений. Зависимость от вендора, инструментарий, управление расходами, холодный старт, мониторинг и жизненный цикл разработки — все эти темы активно обсуж...
Флагманский внедорожник Volvo XC90 станет электрокаром в 2022 году Внедорожник Volvo XC90 следующего поколения будет доступен в полностью электрической модификации. Об этом сообщает ресурс Autocar, ссылаясь на заявления президента и генерального директора Volvo Хокана Самуэльссона (Håkan Samuelsson). В основу XC90 третьего поколения ляжет у...
Компания ISS помогает обеспечивать безопасность пешеходов в Великом Новгороде ISS установила в городе интеллектуальную систему, направленную на повышение безопасности нерегулируемых пешеходных переходов. Инициатором пилотного проекта выступило Министерство транспорта, дорожного хозяйства и цифрового развития ...
Stm32 + USB на шаблонах C++. Продолжение. Делаем CDC Продолжаю разработку полностью шаблонной библиотеки под микроконтроллеры Stm32, в прошлой статье рассказал об успешной (почти) реализации HID устройства. Еще одним популярным классом USB является виртуальный COM-порт (VCP) из класса CDC. Популярность объясняется тем, что обм...
[Перевод] Проект ELISA: Linux в Safety-Critical системах Представляем вам перевод пресс-релиза (февраль 2019) в котором анонсируется проект ELISA, который позволит включать Linux в системы, для которых критически важна безопасность. За наводку спасибо lingvo Arm, BMW Car IT GmbH, KUKA, Linutronix и Toyota присоединяются к прое...
«Hack Me на TryHackMe», или Небезопасное изучение инфобеза на известной платформе Привет, Хабрчане. Сегодня мы поговорим об одной проблеме, которую обнаружил мой хороший знакомый Иван Глинкин.Это очень серьезный косяк с безопасностью платформы для обучения пентесту TryHackMe. Заключается он в том, что виртуальные стенды видят абсолютно все в сети, и их мо...
На CES 2020 показан первый в мире автомобиль, защищенный от «квантового» взлома Канадская компания ISARA, называющая себя ведущим поставщиком «квантово-безопасной и крипто-гибкой безопасности», показала на выставке CES 2020 автомобиль Karma Revero GT, который, как утверждается, может отправлять и получать электронные голосовые данные бе...
Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...
Xiaomi выпустила ключ-карту с NFC для открытия смарт-замков Aqara Компания Xiaomi выпустила электронный ключ-карту с NFC для открытия смарт-замков Aqara.Aqara Smart Door Lock NFC Card оценивается в 49 юаней ($7). Внутри находится микропроцессор, который обеспечивает безопасность на высшем уровне. Размеры карты составляют 42 x 26 x 3.5 мм п...
Митигация уязвимостей: операционная система в помощь? Каждый, кто начинает изучать уязвимости программного обеспечения и их эксплуатацию, рано или поздно начинает задаваться вопросами: откуда берутся методики написания эксплойтов? Почему современное ПО содержит уязвимости? Насколько операционные системы с точки зрения проведени...
Автоматизация тестирования: Java или Python? Всем привет! В марте OTUS запускает сразу два курса по автоматизации тестирования: «Python QA Engineer» и «Java QA Engineer». У нас часто спрашивают, какой из этих курсов выбрать, ответить на данный вопрос мы решили переводом статьи от компании SafeBear. Один из самых попу...
Fortinet Security Fabric на практике. Часть 5. Администрирование и автоматизация Добрый день, друзья! В прошлый раз мы провели взаимную интеграцию основных продуктов фабрики безопасности. Пришло время заключительной статьи цикла Fortinet Security Fabric. В ней мы закончим создание нашей “мини-сети”, о которой велась речь ранее. Мы дадим пользователям дос...
Python GUI. Библиотека KivyMD. Шаблон MVC, parallax эффект и анимация контента слайдов Приветствую вас, дорогие любители и знатоки Python! Прошло пол года с момента моей последней публикации на Хабре. Был погружен в пучину обстоятельств и сторонние проекты. Начиная с сегодняшней, статьи будут выходить с периодичностью раз в месяц. В этой статье мы рассмотрим к...
[Перевод] Контейнерные запросы в CSS Как фронтенд-дизайнер я за последние 6 лет не был так взволнован новой CSS-функцией, как сейчас. Благодаря усилиям Мириам Сюзанны и других умных людей прототип контейнерных запросов можно включить в Chrome CanaryО контейнерных запросах запомнилось много шуток, но они, наконе...
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...
Mein Linux На Хабре в последнее время появилась серия холиварных статей: Семь причин, почему Линукс Главная причина, почему не Linux (от автора предыдущей статьи) Главная причина, почему все-таки Linux В этих статьях и комментариях к ним много говорили о коммунизме, цельности системы, ...
Squad Health Check: измеряем здоровье команд Метрики, KPI, SLA, DoD, OKR — численных показателей производительности и эффективности команд существует много, но часто их недостаточно, чтобы понять, как на самом деле обстоят дела в команде. Довольны ли люди тем, что они делают, гордятся ли своим продуктом, хотят ли идти ...
FAST VP в СХД Unity: как это работает Сегодня речь пойдет об интересной технологии, реализованной в СХД Unity/Unity XT, – FAST VP. Если вы впервые услышали о Unity, то по ссылке в конце статьи можно ознакомиться с характеристиками системы. В проектной команде Dell EMC я работал над FAST VP более года. Сегодня хо...
Термоядерный синтез все реальнее: MAST, EAST и ITER, дейтерий-тритиевые эксперименты и другие достижения Термоядерные реакторы существуют десятки лет, но управляемая термоядерная реакция все это время оставалась недостижимой. Она постоянно находилась в ближайшем будущем, ученые говорили: «Через 10 лет, скорее всего, мы достигнем успеха». Но проходило десять лет, и ничего не ме...
Ставки на киберспорт в GGBet Все больше популярности набирает букмекерская компания GGBet. Она достаточно давно осуществляет свою деятельность и является одной из самых надежных и безопасных платформ для ставок на киберспорт. Здесь на платформе каждый сможет найти для себя лучшие ставки на состязания по...
Микросервисы на монолите Всем привет! Скажу сразу, эта статья не про очередное переписывание монолита на микросервисы, а о применении микросервисных практик в рамках существующего проекта с использованием интересных, как мне кажется, подходов. Наверное, уже нет смысла объяснять, почему многие п...
Конец эпохи ARMv7 или же немного о портировании игр Вступление Пару недель назад я столкнулся с проблемой отсутствия у игры поддержки архитектуры моего процессора в телефоне. Конечно, я знал, что ARMv7 устареет, но не ожидал, что это случиться так быстро. В сети особо информации по downgrade приложения не было, поэтому пришло...
Настройки Windows 10: часть III, или куда приводят скрипты Здравствуйте, товарищи! Прошло чуть больше полугода после выхода предыдущей статьи о Windows 10 Sophia Script — скрипте, который за прошедшие годы стал самым крупным (а их осталось всего два) опенсорс-проектом по персонализации и настройке Windows 10, а также автоматизации р...
[Перевод] Установка и настройка AlienVault SIEM (OSSIM) Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». OSSIM (Open Source Security Information Management) — это проект с открытым исходным кодом от Alienvault, который обеспечивает функционал SIEM (Security information and event management). Он обе...
Samsung Galaxy S20 FE радует высокой ремонтопригодностью Смартфон Samsung Gaaxy S20 FE (Fan Edition) сегодня можно считать одним из самых удачных среднебюджетных гаджетов. Да, денег с вас за него попросят, но фичами и технологиями Samsung он щедро нафарширован. В основном теми, что часто востребованы в различных сценариях исполь...
[Перевод] Смотрим на Chapel, D, Julia на задаче вычисления ядра матрицы Введение Кажется, стоит вам отвернуться, и появляется новый язык программирования, нацеленный на решение некоторого специфического набора задач. Увеличение количества языков программирования и данных глубоко взаимосвязано, и растущий спрос на вычисления в области «Data Scien...
Грядущий суперхит Samsung может расстроить тех, кому важна безопасность Смартфон Samsung Galaxy A51 должны представить уже 12 декабря. В линейке Galaxy A это будет одна из главных, если не главная модель нового поколения, так как именно Galaxy A50 стал бестселлером, показав отличные продажи. Но уже сейчас есть один аспект, который может ра...
Основы линейной регрессии Здравствуй, Хабр! Цель этой статьи — рассказать о линейной регрессии, а именно собрать и показать формулировки и интерпретации задачи регрессии с точки зрения математического анализа, статистики, линейной алгебры и теории вероятностей. Хотя в учебниках эта тема изложена стр...
[Из песочницы] Как я взломал мошенников, или просто внутренности фишинг-панелей INTRO Недавно столкнулся с обычной для интернета ситуацией — классической просьбой от родственника отдать свой голос за него в каком-то голосовании. Оказалось, человека "взломали" мошенники, а ссылки на голосование вели на фишинговые ресурсы. Я увлекаюсь безопаснос...
Лазеры научились находить космический мусор Мусор на орбите планеты негативно влияет на экологию Земли Космический мусор, который образуется в ходе освоения и пребывания людей в космосе, с каждым годом все больше загрязняет орбитальное пространство Земли. В связи с развивающимися перспективами освоения и колонизации д...
[Перевод] Смешиваем OpenJDK и NodeJS: межъязыковые взаимодействия и вертикальная архитектура Привет, Хабр! Давно вынашивали мысль обсудить с вами тему GraalVM, откладывали, пока не нашли, наконец, сегодняшнюю статью, тематика которой серьезно выходит за рамки разбора конкретной виртуальной машины. Автор Майк Хёрн (Mike Hearn) ни много ни мало излагает целую парадиг...
Yggdrasil Network: Заря бытовых меш-сетей, или Интернет будущего Плавно наступает эпоха меш-сетей. Как минимум, этот термин все чаще и чаще появляется в информационной сфере. Что привлекает внимание сетевиков и почему в заголовке статьи фигурирует понятие «бытовая меш-сеть»? Попробуем разобраться в вопросе, взяв для примера сеть Yggdrasil...
Разработка пермской компании Macroscop на основе ИИ обеспечит безопасность Башкирии Разработка пермской компании Macroscop включена в проект создания единой системы мониторинга общественной безопасности Башкирии, в рамках которого в Уфе устанавливаются 1 211 новых камер наружного наблюдения на основе ...
Денежные операции через интернет На сегодняшний день, технологии позволяют отправить деньги в любую точку мира, и наоборот, получить. Люди могут проводить любые операции с деньгами, например, конвертация в любую валюту мира. Узнать курс валют не выходя из дома и многое другое. Обменка Сумы Обменка Сумы...
Как писать читаемый код Бывает, что посмотрев на старый код, мы говорим: «Его проще переписать, чем поменять». Печально, если речь идет о нашем собственном коде, с такой любовь написанном несколько лет назад. Head of Developer Relations в Evrone Григорий Петров в своем докладе на TechLead Conf 2020...
Справочник security-архитектора: обзор подходов к реализации аутентификации и авторизации в микросервисных системах Контейнеризация, CI/CD, оркестрация, микросервисы и agile-процессы – это облако тегов, которое теперь находится в словаре security-инженеров. Микросервисная модель и сопутствующие технологии привели к многообразию подходов в реализации архитектуры безопасности современных ре...
Эффективный анализ безопасности данных с Azure Sentinel. Казахстан Серия вебинаров по оптимизации бизнес-процессов с помощью технологий Microsoft.
Xamarin.Forms. Личный опыт использования В статье речь пойдет о Xamarin.Forms на примере живого проекта. Кратко поговорим о том, что такое Xamarin.Forms, сравним с похожей технологией WPF, увидим, как достигается кроссплатформенность. Также разберём узкие места, с которыми мы столкнулись в процессе разработки, и до...
[Из песочницы] Новая архитектура нейросети — EfficientDet Привет, Хабр! представляю вашему вниманию перевод статьи «EfficientDet: Scalable and Efficient Object Detection» автора Mingxing Tan, Ruoming Pang, Quoc V. Le. В последние годы был достигнут огромный прогресс в направлении более точного обнаружения объектов, в то же время с...
Новые архитектуры нейросетей Новые архитектуры нейросетей Предыдущая статья «Нейросети. Куда это все движется» В этой статье кратко рассматриваются некоторые архитектуры нейросетей, в основном по задаче обнаружения объектов, чтобы найти (или хотя бы попытаться найти) будущие направления в этой быстро р...
Apache Kafka: основы технологии У Kafka есть множество способов применения, и у каждого способа есть свои особенности. В этой статье разберём, чем Kafka отличается от популярных систем обмена сообщениями; рассмотрим, как Kafka хранит данные и обеспечивает гарантию сохранности; поймём, как записываются и ч...
Как изменился английский Илона Маска за 20 лет Илон Маск — одна из самых ярких личностей XXI века. Инженер, предприниматель и миллионер с просто невообразимыми идеями. PayPal, Tesla, SpaceX — это всё его детища, и бизнесмен не собирается останавливаться только на нескольких проектах, которые стали всемирно успешными. О...
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
Одноглазый глубиномер Недавно вышла интересная статья от FaceBook о том как можно делать неплохой 3D с монокулярных камер. Статья не очень применимая на практике. Но по качеству картинки завораживает.Посмотрев на это я решил сделать небольшой рассказ о том что в статье твориться, куда современные...
KODI: собираем удобный и функциональный медиацентр для дома. Часть 5. Яндекс.Музыка Продолжаем «изобретать» домашний медиацентр с помощью Kubuntu и KODI.Сегодняшняя публикация будет совсем короткая, но надеюсь многим полезная. Особенно тем, кто не имеет локальной библиотеки музыки, но не прочь ее слушать на домашнем медиацентре, с подключенной к нему хороше...
Прошлогодний iPhone XR остается самым популярным смартфоном в мире Относительно доступный iPhone XR стал одним из самых популярных смартфонов Apple за последние годы и одной из самых продаваемых моделей во всем мире. Согласно свежему отчету Counterpoint Research, iPhone XR удерживает звание самого продаваемого смартфона за последние несколь...
Как добавить кодек в FFmpeg FFmpeg — это грандиозный Open Source проект, своего рода мультимедийная энциклопедия. С помощью FFmpeg можно решить огромное число задач компьютерного мультимедиа. Но все-таки иногда возникает необходимость в расширении FFmpeg. Стандартный способ — это внесение изменений в к...
Nikon временно прекращает принимать свою продукцию в ремонт на территории США На сайте отделения компании Nikon в США опубликовано сообщение, касающееся ремонта продукции Nikon в фирменных сервисных центрах. Производитель уведомляет, что «отдает приоритет здоровью и безопасности сотрудников и клиентов» и следует рекомендациям органов...
Apple пояснила за безопасность своих продуктов Безопасность — основа всего для Apple Безопасность – чрезвычайно важный аспект, характеризующий все устройства Apple без исключения. Мало того, что в Купертино отказывают спецслужбам в разблокировке iPhone даже умерших людей, соблюдая их право на приватность даже после...
Эксперты назвали энергетические напитки безопасными для здоровья Среди людей более-менее старшего поколения распространен миф о том, что энергетические напитки представляют из себя чистое зло — они сажают сердце, портят зубы и чего только не делают. Как оказалось, на самом деле эффект от данного типа напитков не столь ужасен.
[Перевод] Почему Discord переходит с Go на Rust Rust становится первоклассным языком в самых разных областях. Мы в Discord успешно используем его и на серверной, и на клиентской стороне. Например, на стороне клиента в конвейере кодирования видео для Go Live, а на стороне сервера для функций Elixir NIF (Native Implemente...
[Перевод] Введение в gRPC на Rust В статье будет показано как создать gRPC сервер и клиент на Rust. Для большей наглядности клиент будет также Telegram ботом. В итоге будет получена следующая архитектура: Статья является не всеобъемлющим руководством по gRPC в Rust, а скорее практическим гайдом, демонстриру...
Комитет по обороне британского парламента проверит безопасность использования технологий 5G Huawei Комитет по обороне парламента Великобритании планирует изучить проблемы с безопасностью использования мобильной сети 5G, сообщила в пятницу группа законодателей в ответ на давление со стороны США и сохраняющуюся в обществе обеспокоенность по поводу рисков применения оборудов...
[Перевод] Построение кластеров Kubernetes средствами самого Kubernetes Думаете, я сошел с ума? Я уже сталкивался с такой реакцией, когда впервые предложил развертывать кластеры Kubernetes с помощью Kubernetes.Но я убежден, что для автоматизации облачной инфраструктуры нет более эффективного инструмента, чем сам Kubernetes. С помощью одного...
[Перевод] ELK SIEM Open Distro: Интеграция с WAZUH Продвигаемся дальше по нашему проекту. Мы завершили часть SIEM. Пришло время перевести наш проект из простого наблюдателя в активного ответчика. Одним из важных инструментов, которые мы использовали для этого, является Wazuh. В этой статье мы надеемся просветить вас о преиму...
7 бесплатных курсов для специалистов по работе с данными (DS и DE) Finale! Именно этим итальянским словом можно назвать эту статью. Ведь она последняя уже во второй серии подборок бесплатных курсов от Microsoft. И сегодня у нас курсы для специалистов по анализу данных и инженеров данных. Присоединяйтесь! Кстати! Все курсы бесплатные (вы ...
Как защитить Wi-Fi от взлома и нежданных гостей: 5 советов Сети Wi-Fi являются популярной мишенью для хакеров. Однако защитить роутер можно с помощью всего нескольких кликов. Мы дадим пять советов по безопасности и объясним, как их реализовать.
Новую линейку серверов MegaDC представила Supermicro Компания Super Micro Computer, Inc.(код NASDAQ: SMCI), мировой лидер в сфере корпоративных вычислительных решений, а также экологически безопасных технологий для хранения данных и сетевого взаимодействия, представила новую линейку серверов MegaDC. В этой линейке представлены...
Facebook отменяет ежегодную конференцию F8 Компания Facebook проводила ежегодную Facebook F8 Developer Conference конференцию в мае. В официальном объявлении компании Facebook говорится, что компания обеспокоена растущей ситуацией над гриппом COVID-19, и приняла решение отменить собственную выставку информационных...
ТЕСТ: Тропикана-женщина… Горяча и бешена? Вздорна и помешана? Проверьте, знаете ли вы хит Меладзе про текилу-любовь! Песни Валерия Меладзе покорили не одно сердечко. Кажется, без них не обходится ни один вечер в караоке или душевное застолье. Сегодня мы решили проверить, насколько хорошо вы знаете одну из самых популярных композиций исполнителя — «Текила-любовь». Нужно будет вспомнить текс...
[Из песочницы] Чистая архитектура с Typescript: DDD и слоистая архитектура Привет, Хабр! В последнее время уделяю много внимание архитектуре и решил поделиться с сообществом переводом статьи Clean Architecture with Typescript: DDD, Onion автора André Bazaglia. Введение На протяжении более 6 лет моего профессионального опыта, я имел возможность раб...
Росздравнадзор предоставил официальный ответ о безопасности противовирусного препарата Кагоцел В последнее время в СМИ активно распространяется фейковая новость о возможном влиянии популярного противовирусного препарата Кагоцел на репродуктивную функцию мужчин. Эта история также получила широкую огласку в социальных медиа, где авторы постов устрашают пользователей ве...
5G и мы: вопросы безопасности Современный мир тонет в море гаджетов с возможностью выхода в Интернет. Поэтому все мы рано или поздно задаем себе вопрос: в безопасности ли мы? А наши данные? А личная информация точно все еще «личная»? Насколько ...
Этичный хакинг: как взламывать системы и при этом зарабатывать легально Кто такой хакер? Большинство людей, которые далеки от программирования, представляют перед собой злостного преступника, взламывающего системы безопасности банков, чтобы украсть деньги. Что-то вроде героя Хью Джекмана из фильма «Пароль —“Рыба-меч”», который взламывает шифр ...
Как мы внедряли распределенный кеш на Tarantool в одной АБС Разработка любого достаточно серьезного софта, будь то калькулятор матриц или ИИ беспилотного автомобиля, — это всегда какая-то своя предметная область, определенные технологии, алгоритмы и структуры данных, архитектура кода, процесс разработки и еще много разных умных терм...
Девайсы для пентеста. Обзор хакерских девайсов из дарквеба. Часть 1: Мини компьютеры За последние годы в клирнет вышло огромное количество пентестерских устройств и постоянно появляются новые. Большинство продаётся в разрозненных магазинах по всему (и на алиэкспрессе в том числе), и у пентестеров появилась новая головная боль — выбирать среди десятков похож...
[Перевод] «Симулируй это»: как беспилотные автомобили «сдают на права» Симулятор Nvidia Грубо говоря, существует два направления в сертификации автомобилей. В США популярна самосертификация. Публикуется стандарт безопасности, и производители заявляют, что их продукт ему удовлетворяет. Если возникает проблема, и выясняется, что они солгали, т...
«Пандемия» научных публикаций о COVID-19 В современном информационном обществе любые социально-важные процессы, которые к тому же влияют на безопасность и здоровье граждан, сопровождаются потоком ложной информации. Чем больше участников процесса и чем сложнее предметная область, тем шире пространство для манипуляци...
PKCS#11 для самых маленьких В этой статье мы познакомимся со стандартом PKCS#11, предназначенным для работы с различными криптографическими устройствами. Для демонстрации мы будем использовать токены и смарт-карты Рутокен ЭЦП 2.0. Читать далее
Почему вам не надо становиться тимлидом? Привет, друзья. Эта статья написана Георгием Могелашвили (glamcoder), который работает на позиции Lead Developer в Booking.com в Амстердаме и отвечает за архитектуру и координацию нескольких технических команд в отделе маркетинга, а по совместительству Георгий преподает в OT...
Как Magento 2 взаимодействует с Vue Storefront Привет! Меня зовут Павел и я занимаюсь бэкенд разработкой. Как уже писал AndreyHabr, многие из наших проектов основаны на стеке Adobe Magento 2 (для краткости далее я буду называть ее M2) в качестве бэкенда и Vue Storefront (VS) в качестве фронтенда. Я не буду подробно оста...
[Перевод] Вышла Vue 3.2 Эта статья — перевод оригинальной статьи Evan You "Vue 3.2 Released!"Мы рады объявить о выпуске Vue.js 3.2 "Quintessential Quintuplets"! Этот релиз включает в себя множество значительных новых функций и улучшений производительности и не содержит критических изменений. Читать...
Четыре способа повысить безопасность данных Безопасность была и будет важна для людей. Стремление к безопасности и защите заложено в нас на уровне инстинктов, а теперь оно распространяется и на наш «цифровой след». Согласно отчету Dell Technologies Workplace ...
Чекалка: ваш личный Hosttracker (и не только) Чекалка - простой инструмент на Go, позволяющий без написания скриптов или привлечения внешних сервисов надежно организовать мониторинг здоровья IT подсистем и алертинг в мессенджеры.Все что нужно - любой хостинг, или бесплатные тарифы Heroku/AWS и т.д. Читать далее
Команда анонимных разработчиков создала мессенджер Omega IM для конфиденциального общения Запущен мессенджер с уникальными характеристиками безопасности и конфиденциальности Omega IM, поддерживающий сервисы как для рядовых пользователей, так и для бизнеса. Omega использует быстрый и безопасный протокол Proteus с открытым исходным кодом, который представляе...
Все «тайны» настройки софта для модулей и периферии OpenCPN После публикации статьи Использование OpenCPN для автоматизации производства / Хабр (habr.com) в личной почте были вопросы по настройке программного обеспечения на собранном устройстве. В этой статье будут более детально и последовательно приведены все необходимые конфигура...
Apple улучшила свой самый популярный ноутбук Компания Apple обновила свой самый популярный ноутбук. Речь о MacBook Air с диагональю 13,3″. Эта версия визуально не отличается от актуальной модели, однако внутренние различия есть. Здесь используются процессоры Intel Core 10-го поколения (с графикой Intel Iris Plus...
[Перевод] Логирование в Kubernetes: EFK против PLG Мониторинг стал весьма важным компонентом растущих облачных решений с ростом сложности распределенных систем. Он необходим для понимания их поведения. Нужны масштабируемые инструменты, которые смогут собрать данные со всех сервисов — и предоставить специалистам единый интер...
Nokia обновляет до Android 10 двухлетнюю модель смартфона Компания HMD Global, которая стоит за брендом Nokia, объявила об обновлении до последней версии Android еще одного смартфона. И речь идет не о новинке. Android 10 стал распространяться на модель Nokia 5.1 Plus, выпущенную в 2018 году. На тот момент смартфон работал под управ...
Microsoft прекращает поддержку Windows 7 В Microsoft пояснили, что можно продолжать использовать Windows 7, но без обновлений ПО и системы безопасности возрастает угроза заражения устройств и утраты данных."Windows 7 создавалась более десяти лет назад, когда киберугрозы были совсем другими. Появление нового ви...
Анатомия юнит-теста Эта статья является конспектом книги «Принципы юнит-тестирования». Материал статьи посвящен структуре юнит-теста.В этой статье рассмотрим структуру типичного юнит-теста, которая обычно описывается паттерном AAA (arrange, act, assert — подготовка, действие и проверка). З...
Насколько важен порядок свойств в объектах JavaScript? В случае JavaScript-движка V8 — очень даже. В этой статье я привожу результаты своего маленького исследования эффективности одной из внутренних оптимизаций V8. Читать дальше →
Изучаем ELK. Часть III — Безопасность В первой и второй частях данной серии была описана процедура установки и настройки кластера Elasticsearch, Kibana и Logstash, но никак не освящался вопрос безопасности.На борту стека ELK имеется широкий функционал, который позволяет организовать ролевую модель доступа, шифро...
Audi и Qualcomm внедрят C-V2X в США Проект направлен на расширение сценариев безопасности в диапазоне, выделенном Федеральной комиссией США по связи для обеспечения безопасности транспортных средств, где предлагается использовать технологию C-V2X.
IDC: в 2020 году в проекты «умных городов» будет вложено 124 миллиарда долларов Основные области применений соответствующих технологий — энергоснабжение и инфраструктура, а также общественная безопасность и транспорт.
WhatsApp перестал работать на старых Android и iOS смартфонах WhatsApp, хоть и сталкивается в последнее время с немалой критикой, продолжает оставаться одним из самых популярных мессенджеров в мире.Согласно новым изменениям в WhatsApp, вступившим в силу 1 февраля, мессенджер перестал работать на некоторых устройствах. Речь идет о девай...
BenQ Instashow заняла 1-е место в Европе по продажам среди систем для беспроводных презентаций с максимальным уровнем безопасности Особенностью системы BenQ InstaShow является отсутствие связи каких-либо программ на устройствах пользователей с приемниками и передатчиками беспроводного подключения, что принципиально исключает доступ к ключам шифрования Беспроводное подключение к системам отображения и...
Смартфон Honor 9X получил стабильную версию Android 10 Компания Honor начала обновлять свои смартфоны до операционной системе Android 10. А сегодня дошла очередь до смартфона Honor 9X который получил глобальную версию обновления Android 10 вместе с фирменной оболочкой EMUI 10. Обновление вышла с номером сборки C675E6R2P1 и веси...
Заслуженная популярность в цифрах Всем привет! В прошлую пятницу мы решили узнать, какие функции браузера Vivaldi являются самым популярными у пользователей. Опросы были организованы по традиции в официальном блоге Vivaldi и на Хабре. Задание простое, незамысловатое, и, казалось бы никаких сюрпризов не до...
Масштабирование базы данных. Microsoft AlwaysOn Привет. Меня зовут Тигран Петросян, я ведущий инженер по технической поддержке Docsvision, и сегодня расскажу о применении технологии MS SQL AlwaysOn. Это вторая статья из мини-серии «Масштабируемость системы ECM на предприятии», в которой первая статья моего коллеги была по...
Oracle: разница между deterministic и result_cache От переводчика: свой путь на habr я решил начать не с попытки написать какой-то уникальный текст с нуля, а с перевода относительно свежей (от 17.08.2020) статьи классика PL/SQL-разработки Стивена Фойерштайна, в которой он достаточно подробно рассматривает разницу между двумя...
Сотрудники компании Apple перешли на удаленную работу Крупнейшие компании уже давно перешли на удаленную работу. Сотрудники работают из дома, так как безопасность и здоровье людей превыше всего. Компания Apple также предприняла такие меры закрыв свои офисы и лаборатории. Сотрудники продолжают трудиться над новыми проектами и...
У AMD похитили объекты интеллектуальной собственности, относящиеся к новым GPU Вчера компания AMD опубликовала следующий пресс-релиз: «В AMD безопасность данных и защита нашей интеллектуальной собственности являются приоритетом. В декабре 2019 года с нами связался человек, который утверждал, что у него есть тестовые файлы, относящиеся к по...
Pornhub рассказал, насколько выросли просмотры порно у россиян Один из самых популярных порнографических сайтов Pornhub рассказал, насколько выросли просмотры порно у россиян. Так, согласно официальному пресс-релизу сервиса, буквально 24 марта спрос на порно в России резко увеличился.
iOS 14 может подсказать, насколько надежны ваши пароли на сайтах В дополнение к переработанному главному экрану с виджетами, библиотеке приложений и таким функциям, как CarKey, в iOS 14 и iPadOS 14 также появились важные усовершенствования в «Связке ключей» iCloud. Теперь в разделе «Пароли», помимо, собственно, самих паролей, есть отдель...
[Из песочницы] Ещё несколько доводов в пользу того, почему водяное охлаждение не нужно вашему ПК Привет, Хабр! Представляю вашему вниманию перевод статьи из журнала APC. Перед тем как вы погрузитесь в изучение особенностей СВО, позвольте мне попытаться отговорить вас от этой затеи или, быть может, заставить ещё больше восхититься ею. Давайте поговорим об одном дисси...
В РГГУ студенты изучают ЭДО «в облаке» Для проведения практических занятий в Институте информационных наук и технологий безопасности РГГУ были использованы решения ЭОС в облачной инфраструктуре.
Новые беспроводные наушники от Samsung будут похожи на бобы Samsung совсем недавно представила очередную версию беспроводных наушников Galaxy Buds+, однако последние утечки говорят о том, что компания уже разрабатывает очередную версию популярного гаджета. Подробнее об этом читайте на THG.ru.
В Google Chrome можно будет делиться адресами при помощи QR-кодов. Вот как включить эту функцию QR-коды находят все большее применение и облегчают жизнь Прежде, чем ввести новую опцию, любая компания должна в той или иной степени протестировать ее на как можно большем количестве пользователей. Если говорить о самом популярном браузере Google Chrome, то для него у поиск...
Старая уязвимость в UPnP на новый манер Всё новое — это хорошо забытое старое (а лучше очень хорошо забытое старое). Следить за новыми уязвимостями, конечно же, правильно, но и о старых забывать не стоит. Тем более, когда о них позволяет себе «забыть» производитель. Кто-то должен помнить. Иначе мы снова и снова бу...
[Перевод] Аутентификация REST API с помощью Spring Security и MongoDB Всем привет! Уходя на выходные делимся с вами статьей, которая была переведена в преддверии старта курса «Разработчик на Spring Framework». В прошлых статьях мы создавали RESTful веб-сервис, теперь же мы поговорим о безопасности Вступление В предыдущем посте мы рассмотр...
Компания Facebook из-за вспышки коронавируса SARS-CoV-2 отменила конференцию Global Marketing Summit 2020, которая должна была пройти в Сан-Франциско 9-12 марта Компания Facebook отменила проведение конференции Global Marketing Summit в этом году из-за угрозы распространения коронавируса SARS-CoV-2 (ранее он именовался 2019-nCoV). Представитель компании Энтони Харрисон заявил изданию San Francisco Chronicle, что Global Marketing Sum...
Ищем цепочку событий в потоке данных с помощью FlinkCEP В данной статье речь пойдет об использовании открытой платформы Apache Flink для обнаружения цепочки последовательности событий. Статья подойдет как для начинающих разработчиков в области обработки потоковых данных, так и для тех, кто желает познакомиться с Apache Flink. Н...
PostgreSQL: Серверное программирование на «человеческом» языке (PL/Perl, PL/Python, PL/v8) Postgres знаменит своей расширяемостью, что относится и к поддержке процедурных языков (PL). Никто не может похвастаться языком списком языков такой длины, а потенциально этот список и вовсе не ограничен: для того, чтобы подключить язык к серверу, не требуется сверхусилий. М...
20 SEO-мифов, которые должны умереть в 2020 Хабр читают не только разработчики, и не только люди связанные с IT, некоторые из моих клиентов иногда кидали мне ссылки на Хабр, и среди них были такие, которые совсем далеки от IT. Поэтому в этой статье будет максимально простым языком объясняться некоторые аспекты SEO. К ...
ТЕСТ: Что это за созвездие? Определите по картинке! Солнце скрывается за горизонтом, город засыпает, просыпаются астрономы! Давайте проверим, насколько хорошо вы знаете карту ночного неба. Смотрите на картинки и вспоминайте, какие названия носят созвездия, напоминающие человека на коленях, букву W, рыболовный крючок, ковш и д...
Имя WhatsApp очищено, в громком взломе виновата Apple В недавнем официальном заявлении представитель Организации Объединённых Наций (ООН) заявил, что популярный мессенджер WhatsApp не является безопасным программным обеспечением, так как с его помощью был взломан смартфон Джеффа Безоса (Jeff Bezos), основателя Amazon. Комп...
Вирусы на Айфоне: Можно ли заразить смартфон Apple? Когда речь заходит о безопасности компьютеров и мобильных устройств, каждый, кто хоть немного разбирается в теме, скажет вам: Android очень легко заразить вирусом, а вот iPhone в этом отношении — сама надежность. Но так ли это? Давайте разберемся! ♥ ПО ТЕМЕ: Как правильно за...
Разложение монолита Эта статья является конспектом книги «От монолита к микросервисам». Материал статьи посвящен шаблонам разложения монолита.В этой статье рассмотрим различные шаблоны миграции, а также советы для внедрения архитектуры, основанной на микрослужбах. Однако, чтобы внедрение р...
Блокчейн для кибербезопасности: ожидания и реальность Технология распределённого реестра стала популярной благодаря ажиотажу вокруг криптовалют. Множество компаний разрабатывали блокчейн-решения, наперебой рассказывая о безопасном децентрализованном будущем, скреплённом криптографическими подписями, демонстрировали впечатляющ...
[Перевод] Ода Excel: 34 года волшебства Примечание: статья была написана в 2019 году, а в этом Microsoft Excel отмечает уже 35-летний юбилей. Чему инструмент, выдержавший проверку временем, может научить нас в эпоху «софта, который пожирает мир»? В статье я хочу показать вам, как фундаментальные принципы, стоящи...
HexThrees — моя первая законченная игра Привет Хабр! Одно время здесь весьма популярны статьи "вот моя первая игра". В последнее время я что-то их не наблюдаю, так что решил восполнить этот пробел самостоятельно. Как я клон Threes делал
Tesla предлагает миллион долларов и Model 3 за взлом электромобиля на конкурсе Pwn2Own Такие автомобили, как Tesla, обладают всевозможными преимуществами, включая обновления программного обеспечения «по воздуху», которые приносят новые функции. Вместе с этим они уязвимы для атак. Ранее уже были сообщения о том, что хакеры дистанционно управляли автомобилями и ...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Генетика происхождения. Гаплогруппы Происхождение — один из самых интересных разделов генетического теста Атлас. Из него можно узнать свою гаплогруппу, популяционный состав и насколько ты Неандерталец. В серии статей мы решили рассказать о генетике происхождения подробнее: как эту область исследуют, какие данн...
Участниками 14-ого Международного конгресса терапевтов подтверждена абсолютная безопасность Кагоцела Вопрос о фейковой эпидемии против препарата Кагоцел и массовой дезинформации потребителей о наличии в препарате компонента госсипол, вызывающего бесплодие у мужчин, был поднят специалистами на 14-ом Международном конгрессе терапевтов. Фармакологи настаивают...
Близкие контакты. Как хакеры крадут деньги с банковских карт Для подписчиковСетевые мошенники и кардеры изобретают все новые и новые способы похищать деньги со счетов клиентов банков. В этой статье я расскажу о методах, которые преступники используют для обхода системы безопасности банковских карт.
Flutter, Dart — локальная база в сотни раз более быстрая чем SQLite или Shared Preferencies Примерно месяц назад общаясь с одним разработчиком приложения на Flutter встала проблема торможения обработки маленьких (в десятках тысяч) массивов данных на телефоне юзера. Многие приложения предполагают обработку данных на телефоне и, далее, их синхронизацию с бэкендом. На...
[Перевод] Безопасная работа с секретами при сборке в Docker Compose Перевод статьи подготовлен в преддверии старта курса «Web-разработчик на Python». Когда вы собираете Docker-образ вам могут понадобиться секреты, например, пароль к приватному репозиторию пакетов. Вы не хотите, чтобы этот секрет в конечном итоге оказался в образе, потому ...
[Перевод] Переход к «Meta GSAP»: поиски «идеальной» бесконечной прокрутки Уже послезавтра, 14 мая, стартует новый поток курса Python для веб-разработки, поэтому мы решили поделиться переводом о не совсем очевидной, но интересной области разработки сайтов — анимации анимации. Автор не просто даёт готовый рецепт, но шаг за шагом показывает, как сдел...
Viber: 64% опрошенных пользователей мессенджера считают конфиденциальность данных ключевым аспектом, но при этом 52% не используют доп. функции для более приватного общения Сегодня, 4 февраля 2020 года, традиционно отмечается День безопасного Интернета, целью которого является проинформировать онлайн-пользователей об ответственном использовании всемирной паутины. В преддверии этой даты компания Viber провела опрос среди пользователей своего мес...
Эксперт раскрыл «дыры безопасности» Wi-Fi Экспертом по информационной безопасности Мэти Ванхофом (Mathy Vanhoef) были раскрыты «дыры безопасности» технологии Wi-Fi. Находкой он поделился на своем YouTube-канале.
Ученые выявили связь между чисткой зубов и болезнями сердца Последние годы ученые находят все больше доказательств тому, что общее здоровье человека чуть ли не напрямую связано со здоровьем его полости рта. Вот и на этот раз исследователи выяснили, что заболевание десен и потеря зубов тесно связаны с нашей сердечно-сосудистой системо...
Минкомсвязь России разъяснила порядок формирования программ цифровой трансформации госорганов Директор Департамента развития архитектуры и координации информатизации Минкомсвязи России Василий Слышкин напомнил о подготовке новых мер, которые повысят эффективность использования информационно-коммуникационных технологий в госорганах. По его словам, до 15 мая 2020 года ...
Как обезопасить свой веб-сайт? В поисках современных методов и инструментов, позволяющих нам хоть с какой-то долей уверенности утверждать, что веб-сайт защищён от будущих хакерских атак (В том, что они будут у всех, ни у кого ведь нет сомнений? И если их еще не было, то это лишь вопрос времени), были на...
Генерация клока на примитиве LUT В прошлой статье я попытался с генерировать тактирующий сигнал в ПЛИС на разных примитивах. Из всех рассмотренных вариантов генерации сигнала, самым адекватным получился клок с генерированный на блоках LUT. Цель. В этот раз я хочу с генерировать клок не на ...
5 самых частых ошибок на экзамене IELTS и как их избежать IELTS — это один из двух самых популярных экзаменов для оценки уровня английского языка. Каждый год его проходит свыше 3 млн людей во всем мире. Формат экзамена вполне стандартный и к нему можно подготовиться. Но из года в год сдающие допускают одни и те же ошибки, кото...
checkm8 для Lightning-видеоадаптеров Apple Появление эксплойта checkm8 можно назвать одним из важнейших событий прошедшего года для исследователей продукции Apple. Ранее мы уже опубликовали технический анализ этого эксплойта. Сейчас сообщество активно развивает джейлбрейк checkra1n на основе checkm8, поддерживающий ...
Web-приложения на Flask: как бороться с циклическими импортами Flask – один из самых популярных фреймворков Python, но некоторые ошибки при его использовании могут привести к определенным затруднениям. В этой статье мы расскажем о том, как не допустить возникновения циклических импортов в проекте. Читать дальше →
[Перевод] Конференция DEFCON 27. Твой автомобиль – мой автомобиль. Часть 1 Брифинг выступления: Для многих из нас автомобиль – одна из самых дорогих покупок, которую мы когда-либо совершали. В мире, где все вещи взаимосвязаны, вполне естественно хотеть удаленно контролировать свою машину: получать напоминания, где мы ее припарковали, проверять, н...
Тестируем на Java, C#, JavaScript, Python: программа конференции Heisenbug Трудно представить в одном месте Java, .NET, JavaScript, Python-тестировщиков и разработчиков, если это не standup Agile-тренинг. Но нет, в этой статье речь пойдет совсем не про аджайл, а про навыки и опыт, которые можно получить на Heisenbug. Кто будет ими делиться? «Un...
Новый Mac Pro — самый ремонтопригодный продукт Apple за всю историю Как известно, новый ПК Apple Mac Pro имеет модульную конструкцию, позволяя заменить те компоненты, которые мы привыкли менять в своих настольных компьютерах. Но всё же Apple создала уникальный корпус с уникальным расположением компонентов, поэтому возник вопрос ...
Обзор видеокарты Palit GeForce RTX 2060 Super Dual (NE6206S018P2-1160A) Совсем недавно мы познакомились с одной из флагманских видеокарт Palit текущего поколения – GeForce RTX 2080 Super White GameRock. А теперь, напротив, обратим внимание на одну из самых доступных GeForce RTX Super данного бренда. Далее мы выясним, есть ли смысл переплачивать ...
[Из песочницы] Зачем ограничивать наследование с помощью final? Вы наверняка слышали это знаменитое высказывание от GoF: «Предпочитайте композицию наследованию класса». И дальше, как правило, шли длинные размышления на тему того, как статически определяемое наследование не настолько гибко по сравнению с динамической композицией. Гибкост...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Коротко об одном из стандартов формата токена PKCS#15 Много статей написано про стандарты API между токенами и программным обеспечением. Однако, стандартизация формата самих токенов, как правило, несправедливо обойдена стороной. В данной статье кратко описан один из стандартов формата токена PKCS#15 (Public Key Cryptography sta...
V&V не значит вендетта На протяжении последних шести лет я занимаюсь разработкой и приёмочным тестированием самых разных по сложности и размеру приложений для проведения и сопровождения клинических исследований. Big data, огромное количество визуализаций и представлений, хранилища данных, ETL и ...
Игра Valorant от Riot Games применяет TPM 2.0 в Windows 11 Windows 11 наконец-то появится 5 октября, и для нее официально потребуются более новые процессоры с TPM 2.0 и безопасной загрузкой. Одна из самых горячих тем в сообществе Microsoft - можно ли установить Windows 11 на ПК через Центр обновления Windows?. Microsoft подтвердила,...
YMTC приступает к выпуску 128-слойной флеш-памяти 3D NAND Китайская компания Yangtze Memory Technologies Co (YMTC) представила продукт, символизирующий достижение важной технологической вехи: 128-слойную флеш-память NAND. В серии микросхем X2-6070 используется фирменная архитектура многослойной памяти XTracking 2.0. Следует о...
Туннель под безопасностью и брокеры сетевых пакетов В современных сетях с виртуализацией и автоматизацией широкое применение получило туннелирование трафика. Однако, туннелирование ориентировано на построение сети и обеспечение надежной передачи данных, а вопросы информационной безопасности и мониторинга обычно остаются «за с...
Ученые заявили об опасности сдачи ДНК-тестов С каждым годом популярность ДНК-тестов только растет. В связи с этим ученые решили изучить вопрос того, насколько это вообще безопасное дело. Как сообщил специалист по молекулярной биологии, ранее ученый Оксфордского университета, в настоящее время исследователь одной из кру...
Компании которых не будет на конгрессе MWC 2020 Мобильный всемирный конгресс (MWC) состоиться c 24 по 27 февраля 2020 года в Барселоне. Крупнейшие компании продемонстрируют свои новые технологии и устройства. К сожалению, из-за вспышки коронавируса несколько компаний уже отказались от приглашения. Компания Nvidia, Son...
Лунная пыль может быть опасна для человека Поверхность Луны — не самое безопасное место для Homo Sapiens Пока спутник нашей планеты отражает солнечный свет и освещает Землю, мы редко задумываемся о том, какой может быть наша жизнь на Луне. А когда представляем ее себе, то думаем о множестве удивительных моменто...
Взлом и внедрение своего кода в чужое iOS-приложение В жизни хакеры не так всесильны и эффектны, как в голливудских фильмах. Но это не значит, что iOS-разработчик может вообще не думать о безопасности своего приложения. Пусть оно и не хранит тайны Пентагона, взломать его всё равно могут хотя бы для того, чтобы получить платны...
Наивно. Супер: код и архитектура простой игры Мы живём в сложном мире и, кажется, стали забывать о простых вещах. Например, о бритве Оккама, принцип которой гласит: «Что может быть сделано на основе меньшего числа, не следует делать, исходя из большего». В этой статье я расскажу про простые и не самые надёжные решения, ...
Про их работы ещё не знает Википедия Нет, эта статья не про фантазии автора, патриотические песни или популистские размышления на тему. Это рассказ о том, как оно есть на самом деле. Как в одном конкретном ВУЗе создали условия, благодаря которым работать в нём вернулись те самые "утекшие мозги", уехав...
[Перевод] Взгляд на технологии последнего десятилетия Прим. перев.: Эта статья, ставшая хитом на Medium, — обзор ключевых (за 2010-2019 годы) изменений в мире языков программирования и связанной с ними экосистемы технологий (особое внимание уделяется Docker и Kubernetes). Её оригинальным автором является Cindy Sridharan, котора...
Гигантский самосвал с «вечным» двигателем Но подзарядки они практически не требуют. Работая на одном из карьеров в Альпах, электросамосвал eDumper — самый большой в мире — забирает более 60 т груза и спускается с ним к железной дороге, вниз, со средним уклоном 13. Технологии рекуперации тормозной энергии позволяют н...
Эпидемия привела к отмене анонсов, турниров и других меропиятий Компания Riot Games на неопределенный срок отложила очередной этап турнира по многопользовательской онлайновой игре League of Legends из-за вспышки коронавируса в Китае. Мы решили отложить второй этап соревнований до тех пор, пока не сможем обеспечить безопасность и з...
Все ли вы знаете о useCallback Привет, Хабр!Начиная с версии ReactJS 16.8 в наш обиход вошли хуки. Этот функционал вызвал много споров, и на это есть свои причины. В данной статье мы рассмотрим одно из самых популярных заблуждений использования хуков и заодно разберемся стоит ли писать компоненты на...
«Новые Былины», часть первая: Введение По многочисленным просьбам читателей начинается большой цикл статей о применении технологии бессерверных вычислений для разработки реального приложения. В этом цикле будет рассмотрена разработка приложения, тестирование и поставка конечным пользователям с использованием сов...
Snapdragon 865, 12 ГБ ОЗУ и шестимодульная камера. Таким будет Sony Xperia 3 В базе данных популярного тестового приложения Geekbench появился смартфон с модельным номером PM-1310, под которым, как утверждают источники, скрывается новый флагман компании Sony. Речь идет о Sony Xperia 3, который, как видно на изображении, оснащен однокристальной ...
Опыт внедрения Service Mesh на Nomad и Consul В этой статье мы расскажем, как развернули Service Mesh, решили часть проблем микросервисной архитектуры и уменьшили нагрузку на разработчиков и инженеров инфраструктуры. Читать дальше →
Hardening на практике В предыдущей статье рассматривался пример уязвимых машин, которые создавались для того чтобы их использовать в практике тестирования систем на наличие уязвимостей. Эта статья расскажет как нестандартно можно обнаружить уязвимости в системах, если мы, к примеру, получили их у...
Представляем .NET 5 Preview 1 В конце прошлого года мы выпустили .NET Core 3.0 и 3.1. В этих версиях добавлены модели настольных приложений Windows Forms (WinForms) и WPF, ASP.NET Blazor для создания одностраничных приложений и gRPC для кроссплатформенного обмена сообщениями на основе контрактов. Мы такж...
Бизнес-модель Остервальдера: что это такое? Стратегическое планирование важно для каждого бизнеса. Один из самых популярных инструментов — бизнес-модель Остервальдера. Он простой и эффективный, подходит как для развивающихся, так и уже давно работающих компаний. В этой статье поговорим о истории появления модели и под...
У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...
В честь Дня безопасного интернета Google дала семь советов для минимизации рисков конфиденциальности и безопасности персональных данных, а вот дополнительное бесплатное место Google Drive — нет По уже сложившейся традиции компания Google в честь Дня безопасного интернета (Safer Internet Day) дает пользователям пять советов для минимизации рисков конфиденциальности и безопасности персональных данных в продуктах компании в частности и интернете в целом. Предвосхищая ...
Кто живет в самой удаленной от суши точке океана? В глубинах точки Немо спрятаны сотни затонувших космических кораблей В центре южной части Тихого океана есть особенное место, настолько далекое от суши, насколько это вообще возможно в рамках нашей планеты. Океан в этом загадочном месте совсем другой. Будучи расположенной в ...
Samsung представила более надежные и энергоемкие аккумуляторы Сейчас производители смартфонов активно применяют литий-ионные аккумуляторы в своих устройствах, но, скорее всего, в мире уже появилась лучшая альтернатива «литий-ионкам» с жидким электролитом. Новую технологию твердотельных аккумуляторов в марте в этом году представили уч...
«Лаборатория Касперского» выпускает два решения на базе собственной безопасной ОС Одно из решений - Kaspersky IoT Secure Gateway - предназначено для защиты IoT-инфраструктуры и безопасного подключения устройств интернета вещей к облаку. Задача второго - KasperskyOS for Thin Client - стать основой для доверенной и управляемой инфраструктуры тонких клиенто...
Modern Reverse Engineering: TTD Обратная разработка сегодня это достаточно трудоемкий процесс в первую очередь потому, что в период с 2000х по 2020 годы вышло в свет много языков программирования, которые ставили перед собой задачу стать интуитивными и простыми для изучения, безопасными и в то же время эфф...
[Перевод] Напишем и поймем Decision Tree на Python с нуля! Часть 3. Библиотека для анализа данных Pandas Привет, Хабр! Представляю вашему вниманию перевод статьи "Pythonで0からディシジョンツリーを作って理解する (3. データ分析ライブラリPandas編)". Это третья статья из серии. Ссылки на предыдущие статьи: первая, вторая В данной статье я объясню, как работать с библиотекой Pandas, чтобы создавать De...
Подтвердилась информация о разработке архитектуры Nvidia Hooper В прошлом месяце в сети появилась информация, что следующее поколение видеокарт, которое появится после выхода видеокарт Ampere, получит название Hooper. Новый архитектура названа в честь одного из пионеров информатики - американского ученого Грейс Хоппер. Подробнее об этом ...
MWC отменяют из-за коронавируса Глобальные опасения в отношении распространения коронавируса делают для GSMA проведение форума невозможным, заявил организатор мирового мобильного конгресса. Крупнейшее в мире ежегодное телекоммуникационное шоу Mobile World Congress в нынешнем году отменено менее чем за д...
Работа с асинхронностью в Dart Всем привет! Меня зовут Дмитрий Репин, я Flutter-разработчик в Surf.В этой статье я расскажу о том, как работать с асинхронностью в Dart: всё о самых важных классах библиотеки dart:async с примерами под катом. Поговорим о том, как в однопоточном языке сходить в сеть или базу...
Microsoft раскрывает новую функцию модульной Windows 10X Microsoft работает над новой операционной системой под названием Windows 10X, и она предназначена для использования на устройствах с двумя экранами и даже ноутбуках. Microsoft явно стремится расширить присутствие Windows 10X за пределы традиционного использования ноутбуков и...
Арендатор vs арендодатель. Кто кому на самом деле должен? Государство, как и обещало, решило поддержать арендаторов недвижимости. Однако насколько такая поддержка оказалась оригинальной? Что нового на самом деле вводит Федеральный закон от 1 апреля 2020 г. № 98-ФЗ (далее «ФЗ №98»), поможет ли это арендаторам? Может, лучше обратитьс...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***
Новое обновление Windows 10 вызывает «синий экран смерти» Последнее обновление Microsoft Patch Tuesday вызывает многочисленные проблемы. Апдейт под номером KB4549951 направлен на решение ошибок, связанных с системой безопасности операционной системы, но после его установки пользователи столкнулись с множеством других проблем.На…
Дом, который построил робот Строительство новых зданий — трудоёмкий и неэкономичный вид человеческой деятельности. Масштабное исследование, проведённое ООН, показало, что на строительный сектор приходится почти 40% мирового энергопотребления и выбросов CO2. Швейцарская высшая техническая школа Цюриха...
[Перевод] Современные архитектуры фронт-энда В статье "Contemporary Front-end Architectures" рассмотрены архитектуры фронт-энда с точки зрения потоков данных в исторической ретроспективе. Материал состоит из трех частей Теория и история Реализация Перспективы Читать дальше →
В Нидерландах тоже громят вышки сотовых сетей Несколько вышек сотовой связи были повреждены или подожжены на этой неделе в Нидерландах противниками развертывания сети 5G. Об этом сообщила местная газета De Telegraaf. По подсчетам издания, за неделю было отмечено четыре инцидента. На месте одного из них подж...
Производители материнских плат предоставляют обновления BIOS, которые активируют TPM для Windows 11 Windows 11, помимо нового процессора, требует также и модуль TPM. Сам чип встроен в материнские платы с 2015 года, но в основном не активирован из-за чего многие думают, что их компьютер не подходит для Windows 11. Сейчас многие производители материнских плат начинают выпуск...
И снова о защите виртуальных инфраструктур В этом посте мы постараемся вывести наших читателей из распространённых заблуждений относительно безопасности виртуальных серверов и рассказать, как надо правильно защищать свои арендованные облака на исходе 2019 года. Статья рассчитана в основном на наших новых и потенциаль...
Dumb Ways to Dash! — забавный раннер с персонажами из популярной социальной рекламы Dumb Ways To Die — одна из самых популярных социальных реклам мире, направленная на пропаганду безопасного поведения на транспорте. По ее мотивам вышла дурноватая, но веселая аркада, где вам нужно спасать персонажей рекламы от той смерти, что их постигла в ролике. Чуть позж...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
MONT займется продвижением Group-IB в СНГ Group-IB развивает стратегию ухода от прямых продаж, в то время как для MONT новое партнерство позволит усилить направление информационной безопасности и выйти на рынок хантинга, анализа, мониторинга и прогнозирования киберугроз за счет технологий вендора.
Перфоманс фронтенда как современное искусство: графики, код, кулстори Всем привет. В предыдущих статьях мы говорили о базовых вещах оптимизации: раз и два. Сегодня я предлагаю с разбега окунуться в одну часть из тех задач, которыми занимается команда архитектуры фронтенда в hh.ru. Я работаю в команде архитектуры. Мы не только перекладываем фай...
Смените раскрытые пароли. Что это значит и как реагировать Как вы обеспечиваете безопасность своих аккаунтов на разных сервисах? Логично, что паролями. А откуда вы их берёте, где храните и как часто меняете? Большинство из нас, как ни странно, просто лепят один и тот же пароль на все свои аккаунты, облегчая злоумышленникам задачу п...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
[Перевод] Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым Nginx — это веб-сервер, на котором работает треть всех сайтов в мире. Но если забыть или проигнорировать некоторые ошибки в настройках, можно стать отличной мишенью для злоумышленников. Detectify Crowdsource подготовил список наиболее часто встречающихся ошибок, делающих сай...
Пишем голосового ассистента на Python Введение Технологии в области машинного обучения за последний год развиваются с потрясающей скоростью. Всё больше компаний делятся своими наработками, тем самым открывая новые возможности для создания умных цифровых помощников. В рамках данной статьи я хочу поделиться своим...
Измерение расстояния до объектов с помощью RealSense D435 Задача обнаружения объектов на изображении сегодня является одной из ведущих в области машинного зрения. Ее суть заключается в том, чтобы не только классифицировать объект на снимке, но и указать его точное местоположение. Результаты обнаружения объекта могут быть дополнены...
Устройство поисковых систем: базовый поиск и инвертированный индекс Под капотом почти каждой поисковой строки бьется одно и то же пламенное сердце — инвертированный индекс. Именно инвертированный индекс принимает текстовые запросы и возвращает пользователю список документов, а пользователь смотрит на всё это дело и радуется котиками, ответа...
Нотариус в эпоху цифровой экономики востребован ещё больше На Гайдаровском форуме состоялась специальная экспертная сессия, посвященная изменениям российского нотариата в условиях цифровой экономики. Тон дискуссии задал модератор сессии декан Высшей школы правоведения РАНХиГС Олег Зайцев. Он обратил внимание участников на проблему с...
jsqry — лучше, чем jq В своей прошлой статье на Хабре я писал про библиотеку Jsqry, которая предоставляет простой и удобный язык запросов (DSL) к объектам JSON. С тех пор прошло много времени и библиотека тоже получила свое развитие. Отдельный повод для гордости — библиотека имеет 98% покрытие ко...
[Из песочницы] Большое тестирование процессоров различных архитектур Предисловие Попытка сравнить производительность процессоров на разнородных архитектурах x86-64, e2k (Эльбрус), mips и arm. Все тесты написаны на языке C (взяты из исходных кодов, которые я не модифицировал и не оптимизировал) и компилируются под конкретную архитектуру с испо...
Microsoft выпустила самое крупное в своей истории обновление безопасности Windows 10 Последний опубликованный Microsoft ежемесячный апдейт Windows 10 оказался самым крупным за всю историю компании.Обновление стало доступно во вторник, 10 марта. Оно, по заверению производителя, исправило 115 уязвимостей, 26 из которых являлись критическими.Примечательно, что ...
Ролики-мислиды: почему они работают? Если в ролике об игре показан геймплей, которого в рекламируемой игре на самом деле нет, — перед вами ролик-мислид. Вам наверняка встречались такие! За счёт чего они работают и приносят желаемое разработчикам и издателям? Мы попытались докопаться до сути и найти ответы на эт...
Kubernetes в Hetzner при помощи Rancher (с картинками) Доброго времени суток. Последние несколько месяцев я пытался запустить кластер kubernetes для взаимных пыток и изучения. За это время я прочитал большое количество разных статей, многие из которых были хорошими, но совершенно не подходящими для человека, не сталкивавшегося с...
Готовый шаблон для тестирования с использованием Spring Представляю вам — готовый шаблон для тестирования с использованием Spring. Введение Цель этой статьи показать, что писать автотесты со Spring проще нежели на чистой Java. Так же хочу продемонстрировать, насколько Java + Spring упрощает жизнь тестировщикам. Для кого эта ...
[Перевод] С чего начать изучение Flutter в 2021 году Как и многие мобильные разработчики, мы с нетерпением ждали презентации Flutter и теперь хотим поделиться с читателями Хабра переводом статьи Tadas Petra о том, как можно выстроить свое обучение, если вы хотите познакомиться с Flutter и кроссплатформенными приложениями в 202...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
Самые популярные смартфоны 2019 года в России Аналитики Яндекс.Маркета изучили спрос на смартфоны и назвали самые популярные модели 2019 года. В исследовании использовались данные сервиса о переходах пользователей в интернет-магазины с 1 января по 31 декабря 2019 года. Самыми популярными производителями в прошлом г...
Убираем волосы в 3D печати | Настройка ретракта | Аддитивный ликбез (ВИДЕО) Совсем чуть-чуть полезности от мастера публиковать бесполезные и не технические посты :)))Друзья, на канале новое видео, а в статье снова нет текста…. Кто любит смотреть видео, жду вас на канале и в комментарияхСегодня речь пойдет про противные волосы, которые возникают при ...
Подробности о процессоре VIA CenTaur, грядущем конкуренте Intel Xeon и AMD EPYC В конце ноября VIA неожиданно для всех сообщила, что её «дочка» CenTaur работает над совершенно новым x86-процессором, который, как утверждает компания, является первым CPU со встроенным ИИ-блоком. Сегодня же VIA поделилась подробностями внутренней архитектуре процессора. То...
Популярные ошибки в английском среди IT-специалистов. Часть 2: Произношение Моя статья «Популярные ошибки в английском среди IT-специалистов» собрала много комментариев с полезными дополнениями. И я решила выпустить вторую часть, теперь посвященную Произношению. Читать дальше →
Почему lsFusion, а не 1С? Предыдущая статья “Почему не 1С?” вышла больше года назад и вызвала достаточно живой интерес (совсем немного не дотянула до 100к просмотров и 2к комментариев). Впрочем, как и ожидалось, у многих возник резонный вопрос: “Если не он, то кто?” Безусловно, как многие поняли, т...
Самые привлекательные смартфоны 4 недели 2020 года Уже совсем скоро пройдёт выставка MWC, на которой традиционно многие вендоры покажут совсем новые смартфоны и прочие устройства, которые начнут собирать внимание и ожидания пользователей. Пока что же продолжаем наблюдать за смартфонами, которые существуют уже сейчас. Стати...
Нейросеть научили распознавать речь по губам при помощи алгоритма распознавания записи голоса Hal 9000 прекрасно читал по губам, правда, по-английски Нейросети сейчас умеют многое, и постепенно их обучают все большему количеству умений. На днях стало известно о том, что объединенная команда исследователей из США и Китая смогла обучить нейросеть распознавать речь по...
Apple объяснила, почему в iPhone 11 Pro нельзя выключить GPS На этой неделе эксперт по безопасности Брайан Кребс сообщил, что в iPhone 11 Pro нельзя до конца отключить GPS, что противоречит политике конфиденциальности Apple. Мол, вы отключаете Службы геолокации, но айфон все равно следит за вашим передвижением. В iPhone 1...
Обновление Windows 10 KB4532693 теперь вызывает сбои загрузки Windows 10 KB4532693, представляющая собой исправление безопасности, по-видимому, стала серьезным источником горя для тысяч пользователей. По некоторым сведениям, это обновление удаляет файлы, в то время как другие сообщают, что Microsoft переместила все данные рабочего стол...
Как я Лигу Легенд парсил Привет, Хабр!Осмелюсь сегодня рассказать, как мне довелось извлекать данные прямо из видеозаписей турнирных игр по игре League of Legends с помощью глубоких нейронных сетей: зачем это нужно, какие архитектуры и приёмы использовались, и с какими сложностями я столкнулся. Чита...
Maltego Часть 5. Твое лицо тебя сдало Здравствуйте, дорогие друзья. Сегодня поговорим о более тяжелой артиллерии в рамках OSINT, а именно, о применении технологии распознавания лиц от Social Links для Maltego. Если не читали предыдущие статьи цикла о Maltego, то сейчас — самое время: Часть 1 — Что такое Malt...
StealthWatch: интеграция с Cisco ISE. Часть 4 В более ранних статьях было рассмотрено несколько обширных тем касательно решения по мониторингу Cisco StealthWatch. Напомню, что StealthWatch — решение по мониторингу трафика в сети на предмет инцидентов безопасности и легитимности сетевого взаимодействия. В основе работы...
Nokia вернула к жизни телефон 2007 года Для HMD Global стало традицией ежегодно возрождать один классический телефон Nokia. В этом году речь дошла до легендарной Nokia 5310 XpressMusic, которая был невероятно популярной еще далеком 2007. Подробнее об этом читайте на THG.ru.
Обучение, переговоры, консультации удалённо — Часть 2: Vinteo Server — 3 месяца бесплатной видеоконференцсвязи События, происходящие сейчас во всём Мире, неотвратимо продолжают влиять на отрасль удалённых коммуникаций. Много лет назад видеоконференцсвязь (ВКС) была признаком высокого достатка компании. Последние годы, на волне развития программных решений видеокоммуникаций, ВКС из ра...
[Из песочницы] Сайт интим-услуг изнутри, история одного взлома Информационная безопасность — мое хобби, днем я обычная девушка, а по ночам исследовательница сети в поисках не хороших людей. Вечер пятницы проходил как обычно, серфинг сети с целью поймать что-то интересное, и этот вечер превзошел все мои ожидания. Небольшая история о боль...
eBPF: современные возможности интроспекции в Linux, или Ядро больше не черный ящик У всех есть любимые книжки про магию. У кого-то это Толкин, у кого-то — Пратчетт, у кого-то, как у меня, Макс Фрай. Сегодня я расскажу вам о моей любимой IT-магии — о BPF и современной инфраструктуре вокруг него. BPF сейчас на пике популярности. Технология развивается сем...
Топ 20 самых популярных телефонов 2019 года На календаре снова конец декабря, и это идеальное время для того, чтобы поразмышлять о том, какие телефоны были самыми популярными за последние двенадцать месяцев. Мы проанализировали отзывы, ознакомились со статистикой продаж и сделали подборку моделей, которые вызвали у по...
Технология PoE в вопросах и ответах В статье в популярной форме вопрос-ответ рассказывается о ключевых моментах при использовании питания посредством PoE (Power over Ethernet). Приводятся различия между стандартами, даётся информация о защите устройств от импульсов перенапряжений и о других полезных вещах. Чи...
2. UserGate Getting Started. Требования, установка Здравствуйте, это вторая статья о NGFW решении от компании UserGate . Задача данной статьи заключается в том, чтобы показать, как установить межсетевой экран UserGate на виртуальную систему (буду использовать программное обеспечение виртуализации VMware&n...
Резервирование в MultiSim — что это и как оно работает Привет! Меня зовут Антон Даценко и я отвечаю за развитие корпоративных решений и сервисов в подразделении Билайн Бизнес. Сегодня я расскажу вам, как мы используем технологии резервирования и балансировщик в MultiSIM, для каких клиентов подобный продукт важнее, чем кажется н...
Установка Ispconfig3 на ubuntu 20.04 (nginx+php-fpm+mysql) ISPConfig - бесплатная панель управления хостингом с открытым исходным кодом c возможностью управлять несколькими серверами из одной панели управления. Это один из лучших вариантов для веб-студий, хостинг-компаний, а так же для всех, кто ищет бесплатную панель управления хос...
3D игры в Инстаграм на Javascript, или траектория полета колбасы После первой статьи о программировании игр в масках Инстаграм ко мне обратился заказчик с просьбой создать игру в Инстаграм для его пиццерии. Эту игру планировалось использовать для целей продвижения бизнеса. Я, конечно, понимаю, что, судя по количеству просмотров первой с...
Хакер хочет продать информацию о GPU консоли Xbox Series X Как сообщили различные источники, хакер выкрал важную информацию о новой игровой консоли следующего поколения Xbox Series X и хочет продать ее за 100 миллионов долларов. Если говорить точнее, то в распоряжении злоумышленника оказались исходные коды ядер графически...
Год за пять: стать востребованным профи, ещё будучи студентом Привет, Хабр! 7 сентября стартовал новый набор на SafeBoard – программу оплачиваемых стажировок в сфере информационной безопасности от «Лаборатории Касперского». Кандидатов в стажёры ждут несколько этапов отбора, успешное прохождение которых откроет дорогу к обучению и обкат...
Университет Иннополис внедрит искусственный интеллект в системы информационной безопасности Технология Университета Иннополис сможет обрабатывать поток событий в процессе работы системы, выявлять нарушения информационной безопасности и классифицировать инциденты для администраторов.
Алексей Кузовкин рассказывает о сетях 5g. Мифы и реальность Алексей Кузовкин — инноватор, инвестор, генеральный директор «Инфософт», член рабочей группы по развитию технологий безопасности РАКИБ, экс-председатель совета директоров группы компаний «Армада». Сети мобильной связи пятого поколения сегодня являются предметом большого хай...
Хостим Bitwarden — open-source менеджер паролей Менеджеры паролей действительно полезны и важны как для отдельных пользователей, так и для организаций, и они пригодятся, когда у вас много разных учетных записей и паролей. Обычно люди не любят пользоваться сторонними менеджерами паролей с сервисной архитектурой — неизвес...
Событие I/O компании Google отменено Представители компании Google отменили событие I/O. Связано это из-за вспышки вируса. Компания заботится о здоровье и безопасности своих сотрудников и посетителей события. Мероприятие должно было состоятся в Сан-Франциско. Гости мероприятия которые купили билеты, получат воз...
Разработка кроссплатформенного приложения на Avalonia для Raspberry Pi с использованием Github Action ВступлениеВ связи с желанием апгрейдить свое рабочее место, появилась потребность в мониторе, на котором будут отображаться информативные виджеты, например: погода, календарь, показатели датчиков в доме -, и, так как готовые решения меня не устраивают, я решил, что сделаю св...
Ученые подтвердили безопасность 5G Многие люди обеспокоены тем, что 5G может оказывать вредное воздействие на организм. Так, жители Европы даже выходили на митинги против запуска нового поколения сетей. Однако по словам австралийских ученых, за безопасность технологии можно не беспокоиться.
API, ради которых наконец-то стоит обновиться с Java 8. Часть 1 На сегодняшний день Java 8 является самой популярной версией Java и ещё довольно долго будет ей оставаться. Однако с тех пор уже выпущено пять новых версий Java (9, 10, 11, 12, 13), и совсем скоро выйдет ещё одна, Java 14. В этих новых версиях появилось гигантское количество...
Пробная партия чипов для iPhone 12 отправлена в Apple Как в Apple тестируют чип A14 (на самом деле нет) Аналитики из Тайваня узнали (вычислили?), что TSMC отправила в адрес Apple пробную партию 5-нм чипов, и что это – именно система-на-чипе, которая появится в iPhone 12 в сентябре этого года. Партия относительно небольшая, но в...
14 самых популярных Node.js-библиотек в 2020 году Доброго времени суток, друзья! Представляю Вашему вниманию перевод статьи «14 Most Useful NodeJS Libraries in 2020». В данной статье автор делится своими находками среди многочисленных пакетов Nodejs. Express Быстрый, гибкий, минималистичный, легкий в изучении фреймворк...
Роутинг в комплексных чат-ботах с Hobot framework Начав разрабатывать боты для Telegram несколько лет назад, я открыл для себя производительность, простоту и гибкость работы с ними как с частным случаем интерфейса командной строки. Эти характеристики, доступные сегодня многим — во многом заслуга популярного фреймворка tel...
Создание графики для nes/dendy Предыдущие мои статьи рассказывают о том как начать программировать под денди на ассемблере. Мы научились отрисовывать спрайты и background, так же мельком обсудили что такое таблица атрибутов и таблица имен, так же мы разобрались как прочитать контроллер. В тех статьях Я ис...
Недорогой Xiaomi Mi 8 Lite и огромный Xiaomi Mi Max 3 получили удивительное обновление Android 10 В отличие от оболочки EMUI 10, которая распространяется для смартфонов Huawei и Honor, новая MIUI 11 для смартфонов Xiaomi и Redmi совсем необязательно основана на свежей версии операционной системы Android 10. Так было и со смартфонами Xiaomi Mi 8 Lite и Mi Max ...
[Перевод] Как облако Alibaba Cloud управляет десятками тысяч кластеров Kubernetes с помощью… Kubernetes Куб-на-кубе, метакластеры, соты, распределение ресурсов Рис. 1. Экосистема Kubernetes в облаке Alibaba Cloud С 2015 года Alibaba Cloud Container Service for Kubernetes (ACK) является одним из самых быстрорастущих облачных сервисов в Alibaba Cloud. Он обслуживает многочисле...
[Перевод] Эндрю Ын «Страсть к машинному обучению». Перевод глав 47-58 Это вторая статья с переводом отдельных глав книги Эндрю Ына «Страсть к машинному обучению». Перевод предыдущих глав вы можете почитать по ссылке. В этой статье речь пойдёт о сквозном (end-to-end) глубоком обучении, а так же автор книги поделится некоторыми способами анал...
Статическое тестирование безопасности опенсорсными инструментами Уязвимости в своём коде хочется находить как можно быстрее, а значит нужно автоматизировать этот процесс. Как именно автоматизировать поиск уязвимостей? Существует динамическое тестирование безопасности, существует статическое — и у обоих свои преимущества и недостатки. Сег...
Накопительные обновления KB4532693 и KB4524244 вызывают новые проблемы Microsoft вносит изменения, чтобы улучшить общее состояние обновления Windows 10 после того, как процесс обновления недавно столкнулся с некоторыми трудностями, но похоже, что битва Microsoft еще не окончена. В прошлом месяце опционально Windows 10 вызывала проблемы с Wi-Fi,...
Как собаки понимают человеческую речь на самом деле Любой, у кого есть собака, скажет вам, что эти животные – отличные слушатели. Но насколько хорошо они в действительности понимают то, что говорят им хозяева? Ответ может сильно удивить вас. Источник
Минимум вдвое быстрее RX 5700 XT. Утечка подтверждает ключевые параметры 7-нм флагманского GPU Navi 21 На отчете для инвесторов AMD подтвердила, что разработка процессоров на архитектуре Zen 3 и графических процессоров на архитектуре RDNA2 идет по графику и первые продукты выйдут до конца года. Почти одновременно в сети появилась свежая порция слухов о долгожданном «большом N...
[Перевод] Трюк с XOR для собеседований и не только Есть целая куча популярных задач для собеседований, которые можно решить одним из двух способов: или логичным применением стандартных структур данных и алгоритмов, или использованием некоторых свойств XOR сложным для понимания способом. Хоть и непривычно ожидать решения с...
Новая архитектура AMD RNDA 2: преимущества видеокарт Radeon RX 6800 по сравнению с конкурентами и предшественницами На осенней презентации AMD представила новое поколение видеокарт семейства Radeon RX 6000 серии, построенных на архитектуре RDNA 2. Та же архитектура используется и в консолях следующего поколения Xbox Series X и S и PlayStation 5. На презентации сотрудники компании сравн...
Разложение монолита: Декомпозиция БД (часть 1) Эта статья является конспектом книги «От монолита к микросервисам». Материал статьи посвящен декомпозиции БД во время процесса разложения монолита на микросервисы.В предыдущей статье рассмотрели способы извлечения функциональности из монолита в микрослужбы. Однако, что делат...
Антипаттерн Entity Service. Иногда микросервисы хуже монолита Статья об одном неудачном решении, которое распространено при переходе на микросервисы. Несмотря на то, что Microsoft и другие компании в своих руководствах рассматривают возможность создавать Entity Serivces, есть все основания считать его антипаттерном. Далее мы поговорим ...
В Европе ожидается смартфон Huawei P30 Lite 2020 В апреле этого года китайский производственный гигант Huawei представила смартфон среднего класса Huawei P30 Lite, который стал довольно популярным устройством. Согласно последней информации, производитель готовится выпустить обновленную версию смартфона, который проход...
Архитектура в Django проектах — как выжить Думаю, ни для кого не секрет, что в разговорах опытных разработчиков Python, и не только, часто проскальзывают фразы о том, что Django это зло, что в Django плохая архитектура и на ней невозможно написать большой проект без боли. Часто даже средний Django проект сложно подде...
Samsung представила SSD T7 Touch со сканером отпечатков пальцев Samsung Electronics представила новую модель внешнего SSD диска T7 Touch, которую оснастили сканером отпечатков пальца. SSD T7 Touch получил компактный алюминиевый корпус и весит при этом 58 грамм. Со слов компании, новый SSD в два раза быстрее своих предшественников. Скоро...
Распаковка Huawei TaiShan 2280v2 Серверы с процессорами на архитектуре arm64 старательно входят в нашу жизнь. В этой статье мы покажем распаковку, установку и небольшой тест нового сервера TaiShan 2280v2. Читать дальше →
Деплоим проект на Kubernetes в Mail.ru Cloud Solutions. Часть 2: настройка и запуск приложения для транскрибации видео Это продолжение практикума по развертыванию Kubernetes-кластера на базе облака Mail.ru Cloud Solutions и созданию MVP для реального приложения, выполняющего транскрибацию видеофайлов из YouTube. Я Василий Озеров, основатель агентства Fevlake и действующий DevOps-инженер...
Насколько опасна радиация на Марсе? Скорее всего, будущим колонистам на Марсе не очень понравится Одной из самых амбициозных целей человечества является отправка первых людей на Марс. Недавно мы рассказывали вам, что о своем намерении отправить человека на Красную планету заявил Китай, а в планах программы NAS...
В полиции США назвали Android более защищённой платформой, чем iOS Android оказалась более защищённой ОС, чем iOS Наверное, сегодня уже не осталось активных пользователей смартфонов, которые не слышали про шифрование. Многие, скорее всего, даже не понимают значение этого термина, но абсолютно уверены, что это что-то хорошее, полезное и, сам...
Чистая архитектура в платёжной платформе Всем привет! Хочу рассказать, как мы применили чистую архитектуру в платежной платформе. Сегодня наша платежная платформа представляет собой целый агрегатор самых разных финансовых решений, хотя продукт достаточно молодой, ему не более 1,5 лет. Читать дальше →
Minecraft Dungeons выйдет в конце мая Релиз Minecraft Dungeons (приключение в «кубическом» мире) перенесен с апреля на 26 мая. Игра появится на Xbox One, PC, PS4 и Nintendo Switch. Разработчики из Mojang извинились за задержку и сослались на продолжающуюся пандемию коронавируса COVID-19. Они заявили, что команд...
MVVM на основе Combine в UIKit и SwiftUI приложениях для UIKit разработчиков Мы знаем, что ObservableObject классы с его @Published свойствами созданы в Combine специально для View Model в SwiftUI. Но в точности ту же самую View Model можно использовать и в UIKit для реализации архитектуры MVVM, хотя в этом случае нам придется вручную «привязать» ...
[Перевод] 22 полезных примера кода на Python Python — один из самых популярных языков программирования, чрезвычайно полезный и в решении повседневных задач. В этой статье я вкратце расскажу о 22 полезных примерах кода, позволяющих воспользоваться мощью Python. Некоторые из примеров вы могли уже видеть ранее, а другие...
CES 2020: что интересного покажут на выставке электроники? Чего ждать от CES 2020? Уже 7 января стартует потребительская выставка CES 2020. Самое время понять, чем порадуют нас производители Android-смартфонов в этом году. CES 2020 пройдет в Лас-Вегасе штата Невада в Соединенных Штатах. Многие не знают, но CES 2020 — это закры...
Мы скачали 10 миллионов Jupyter-ноутбуков с Github — и вот что мы выяснили Привет, Хабр! На связи команда Datalore by JetBrains. Хотим поделиться с вами результатами анализа нескольких миллионов публично доступных репозиториев Github с Jupyter-ноутбуками. Мы скачали ноутбуки, чтобы немного больше узнать в цифрах о текущем статусе, пожалуй, сам...
Парсинг сайта кинотеатра на Golang Всем привет, в этой статье мы рассмотрим небольшой пример кода, написанный для сбора данных с сайта на популярном сегодня языке программирования Go. Эта статья будет особенно интересна тем, кто много слышал о Go, но пока еще не попробовал его самостоятельно. Для одного из...
Zen 4, RDNA3 и совершенно новая видеокарта Radeon. AMD рассказала о новых архитектурах и ближайших планах Компания AMD провела мероприятие Financial Analyst Day, на котором рассказала о грядущих процессорных и графических архитектурах. Начнём мы со свежей дорожной карты компании, которая позволяет нам понять, когда ждать те или иные новинки. Как можно видеть, до 20...
Другое популярное приложение прекращает поддержку Windows XP Windows XP была одной из самых популярных версий Windows, когда-либо выпущенных Microsoft, и, несмотря на то, что с апреля 2014 года больше не было обновлений, слишком много устройств продолжают работать с ней даже сегодня. Согласно сторонним данным о доле рынка, более 1% ко...
Аппаратные атаки на микроконтроллеры с использованием ChipWhisperer и методы защиты от них Аппаратные атаки представляют большую угрозу для всех устройств с микроконтроллерами (далее – МК), поскольку с их помощью можно обойти разные механизмы безопасности. От таких атак тяжело защититься программными или аппаратными средствами. Для примера можно прочитать статью...
[Перевод] Различия между Docker, containerd, CRI-O и runc Появление Docker привело к взрывному росту популярности контейнеров, но с тех пор появились и другие инструменты. К сожалению, разобраться в них может быть совсем непросто. Но мы попробуем! И если вы считаете себя единственным, кто всего этого пока не понимает, не волнуйтесь...
Скачать Windows 12 с бесплатной лицензией Самой известной и популярной операционной системой на рынке в настоящее время является Windows 10, а установлена она на более чем 1 млрд электронных устройств. Конечно, обрести такую колоссальную популярность и распространенность ей удалось не совсем Читать полную версию пу...
В 2022 году NVIDIA может выпустить видеокарты на архитектуре Hopper – огромный GPU и 5-нм техпроцесс NVIDIA готовит ещё одну графическую архитектуру
Генерация картинок в коде Всем привет! В этой статье я расскажу про процесс автоматизации изображений в коде, написание гема и ускорение рутинных задач. Читать далее
Kubernetes: мониторинг c помощью Prometheus Привет, Хабр! Меня зовут Радик, Head of DevOps of AGIMA! В этой статье я постарался показать, как можно использовать Prometheus в качестве системы мониторинга для микросервисной архитектуры. Подробно рассмотрел архитектуру Prometheus и взаимодействие его компонентов. О...
[Перевод] Разбираемся с not в Python В этой статье из серии про синтаксический сахар в Python я займусь на первый взгляд очень простым синтаксисом, но на самом деле, чтобы разобраться в механике его работы, нужно погрузиться вглубь на несколько слоев. Мы будем говорить о not.Определение звучит на...
IKEv2 туннель между MikroTik и StrongSwan: EAP ms-chapv2 и доступ к сайтам Идея статьи возникла желании пропускать определенные сайты через VPN-туннель напрямую через маршрутизатор. Так как количество устройств дома велико, а пускать весь трафик через VPN неудобно в связи с низкой пропускной способностью туннеля. Статья написана сразу после создани...
Что стало с BlackBerry? Она утонула Что стало с BlackBerry или как компания угасала на глазах? Когда-то BlackBerry являлась самой популярной компанией, производящей смартфоны в премиальном сегменте, однако те времена уже в прошлом, и очень жаль. До выхода iPhone смартфоны BlackBerry считались самыми лучшими и ...
Что скрывается за VestaCP Вряд ли сейчас кому-то может прийти в голову мысль написать свою панель управления сервером: интернет давно прикипел к ISP, cPanel, Plesk и десятку их аналогов. Все «взрослые» панели умеют примерно одно и то же, различаясь лишь интерфейсом, уровнем поддержки и специфически...
Microsoft отозвал обновление безопасности для Windows 10 Microsoft откатил запуск одного из последних обновлений безопасности для Windows 10 после жалоб пользователей. Так, обновление KB4524244 было отозвано спустя четыре дня после запуска из-за сообщений о том, что оно вызывает сбои и зависания во всех доступных версиях Windows 1...
[Перевод] Локализация в ASP.NET Core Razor Pages — Культуры Привет, хабр! Прямо сейчас OTUS открывает набор на новый поток курса "C# ASP.NET Core разработчик". В связи с этим традиционно делимся с вами полезным переводом и приглашаем записаться на день открытых дверей, в рамках которого можно будет подробно узнать о курсе, а также за...
3D Secure, или что скрывают механизмы безопасности онлайн-платежей Электронная коммерция — одна из самых больших и быстро растущих областей, в связи с чем она привлекает внимание как исследователей информационной безопасности, так и злоумышленников. Поэтому хотелось бы разобраться в некоторых аспектах механизмов безопасности, применяемых п...
Эксперимент в распознавании рукописных текстов на кириллице. Часть 2 Всем привет! В этой части хочу рассказать как мы использовали модель NomeroffNet предназначенного для распознавания автомобильных номеров, распознать рукописные записи. В предедущей статье я поделился опытом в использовании моделей SimpleHTR и LineHTR для распознавания рукоп...
Navigation bar и анимация перехода Поведение UINavigationBar при переходе по стеку может показаться непредсказуемым и часто забагованным. Но, на самом деле, так и есть! Эта статья призвана освежить знания о принципах работы и показать возможности кастомизации поведения.Немного общей теорииЕсли вы хорошо...
Джентльменский набор программиста UE4, ч. 3 Данный вопросник является дополнением и логическим завершением темы "джентльменского набора", поднятой ранее. Разработка игр — весьма комплексная индустрия, с очень широкими набором технологий и подходов, при этом базис у всех этих вещей на самом деле общий. Этот список созд...
[Перевод] Валидация и обработка исключений с помощью Spring Каждый раз, когда я начинаю реализацию нового REST API с помощью Spring, мне сложно решить, как выполнять валидацию запросов и обрабатывать бизнес-исключения. В отличие от других типичных проблем API, Spring и его сообщество, похоже, не согласны с лучшими методами решен...
Вышел Zabbix 5.0 Команда Zabbix рада представить релиз новой версии Zabbix 5.0 LTS, в котором основное внимание уделено вопросам безопасности и масштабирования. Читать дальше →
Автоматизация тестирования мобильных приложений. Часть 2: предусловия, верификация элементов и независимость шагов Меня зовут Дмитрий Макаренко, я Mobile QA Engineer в Badoo и Bumble: занимаюсь тестированием новой функциональности в наших приложениях вручную и покрытием её автотестами. За последние два года подход к автоматизации тестирования в нашей компании сильно изменился. Колич...
Казино Вулкан Олимп Играть в режиме онлайн теперь могут все желающие. Вниманию азартных игроков свои услуги предлагает казино Вулкан Олимп. Многие опытные геймеры уже давно знакомы с брендом Вулкан, так как он один из самых первых начал свою работы в сети интернет. На сегодняшний день это наибо...
Match-3 Framework – это «просто» Один из наших новых проектов, которые мы сейчас разрабатываем — игра в жанре Match-3. В этой статье расскажем о некоторых интересных технологических решениях, которые мы для нее используем. Речь пойдет о разрабатываемом фреймворке для Match-3 игр (M3Engine) и прилагающемся к...
Как забраться на дерево Точнее, как с него спуститься. Но обо всем по порядку. Эта статья немного выбьется из привычного формата статей от PVS-Studio. Мы часто пишем о проверке других проектов, но почти никогда не приоткрываем дверь нашей внутренней кухни. Пришло время это исправить и рассказать о...
Huawei Mate 40 Pro получил новые возможности камеры и галереи Несколько дней назад Huawei официально представила, возможно, свою последнюю флагманскую линейку смартфонов. Серия Huawei Mate 40 включает четыре модели: Mate 40, Mate 40 Pro, Mate 40 Pro+ и Mate 40 RS Porsche Design. В Китае устройства будут выпущены 30 октября, а пока...
CPoC: новый стандарт безопасности бесконтактных платежей Совет по стандартам безопасности данных индустрии платежных карт (PCI SSC) опубликовал текст спецификации PCI Contactless Payments on COTS (CPoC), устанавливающей правила безопасного приема платежей при помощи мобильных устройств. Новый стандарт призван обеспечить надежную з...
[Перевод] Symfony и Гексагональная архитектура В данной статье мы коротко пройдемся по теории и на практике разберемся как перевести любое Legacy приложение на гексагональную архитектуру. Повествование будет в контексте фреймворка Symfony и PHP 7.4, но синтаксис приведенных примеров настолько прост что вы без труда пойм...
[Перевод] Тренируемся дома: отжимания по программе Пола Уэйда Представляю программу Тюремных Тренировок Пола Уэйда. Начнём с серии отжиманий — классических упражнениях со своим весом для верхней части тела. Тюремные Тренировки представляют собой самые лучшие и эффективные методы обучения по работе со своим весом, из когда-либо существ...
Xiaomi прекращает поддержку обновлений для популярного Redmi Note 7 и других смартфонов Надстройка MIUI символично связана со смартфонами китайского гиганта. Одним из этих популярных знаковых смартфонов является Redmi Note 7, который получил высочайшую оценку поклонников и стал настоящим бестселлером в основном благодаря отличному соотношению цены и качества. К...
[Перевод] Хорошо подумайте, прежде чем использовать Docker-in-Docker для CI или тестовой среды Docker-in-Docker представляет собой виртуализированную среду Docker-демон, запущенную в самом контейнере для сборки образов контейнера. Основной целью создания Docker-in-Docker была помощь в разработке самого Docker. Многие люди используют его для запуска Jenkins CI. Понач...
Может ли самолет сесть на рулежную дорожку С большими пассажирскими лайнерами все сложнее. Считается, что толщина покрытия рулежной дорожки меньше, чем у взлетно-посадочной полосы, и оно может не выдержать массы тяжелого самолета и разрушиться. На практике посадки на рулежные дорожки происходили, и не раз, виною чему...
Aнглийский для демо (структура, фразы, Q&A, грамматика, советы) Демо в конце спринта (будь то внутреннее, заказчику или крупному клиенту) — это настоящая проверка знания английского для не носителя языка, так как эта небольшая презентация показывает: беглость речи (fluency) точность (accuracy) — много или немного ошибок в речи в цело...
Где работать в ИТ в 2021: DataArt Сегодня в новом выпуске рубрики «Где работать в ИТ» рассказываем о компании DataArt, которая стояла у истоков многих успешных сервисов и проектов, самый известный из которых, конечно же, Mail.ru.В 2020 году сотрудники на Хабр Карьере оценили компанию на 4,3 балла из пяти, да...
TOTP (Time-based one-time Password algorithm) С ростом числа угроз кибербезопасности, для разработчиков становится все более и более необходимым обновлять стандарты безопасности веб-приложений и быть при этом уверенными в том, что аккаунты пользователей в безопасности. Для этого в настоящее время многие онлайн-приложени...
[Из песочницы] Коронавирус: мы все умрём? Что мы говорим Богу смерти? — Не сегодня. Сирио Форель, сериал «Игра престолов». Насколько действительно опасен коронавирус COVID-19? Сколько людей умрёт от коронавируса в мире? А сколько – в России? Так ли необходимы жесткие меры, принимаемые для борьбы с коронавирусом в ...
Первая смерть на реактивном ранце 4 декабря 2019 года насмерть разбился австралийский пилот Kelman Riches. Эта первая в истории человечества смерть на реактивном ранце/ховерборде. BSBD. Пилот упал с высоты 6-9 метров на фестивале в Пуэрто-Рико в парке аттракционов. Подробностей пока нет, есть только ново...
Лучший телефон за 1000 рублей Мы тут обсуждаем телефоны за 1000 долларов, но почему бы не взять и не рассмотреть варианты за 1000 рублей? У многих во владении имеются дорогие гаджеты, которые не всегда удобно носить с собой. Готовы ли вы постоянно пользоваться Galaxy Note 10? Даже на природе? И мы об эт...
OnePlus готовит свой складной смартфон? Недавно мы сообщали, что OnePlus готовил секретное мероприятие-презентацию в начале января на CES 2020. В сети начали гулять слухи о том, что, возможно, производитель планирует запустить новое устройство под названием OnePlus Concept One. До сих пор никто не знает, как именн...
Новый открытый VPN-протокол — на что обратить внимание Большинство VPN-провайдеров для построения сервисов использует стандартные решения вроде OpenVPN и IKEv2. Однако малая их часть выбирает другой путь и разрабатывает собственные протоколы — одним из них стал Lightway. В статье обсуждаем его возможности, достоинства, недостатк...
Microsoft Office 2021 выйдет 5 октября; Office LTSC 2021 уже доступен Microsoft объявила о релизе пакета приложений Office LTSC 2021 с удлинённым сроком поддержки, который предназначен для коммерческих клиентов и государственных учреждений. Вместе с этим компания сообщила, что релиз потребительской версии Office 2021 состоится 5 октября 2021 ...
[Перевод] Влияние Ethernet на сетевые технологии в 2020 году Перевод статьи подготовлен специально для студентов курса «Сетевой инженер». Набор на курс уже открыт. НАЗАД В БУДУЩЕЕ С ОДНОПАРНЫМ ETHERNET 10 МБ/С — ПИТЕР ДЖОНС, ETHERNET ALLIANCE И CISCO В это трудно поверить, но Ethernet 10 Мбит/с снова становится очень популярной темой...
[Перевод] Знакомимся с NestJS Перевод статьи подготовлен в преддверии старта курса «Разработчик Node.js». У современных разработчиков есть много альтернатив, когда речь заходит о создании веб-сервисов и других серверных приложений. Node стал крайне популярным выбором, однако многие программисты предп...
[Из песочницы] Еще раз про усложненность архитектуры и порог входа В данной статье я коснусь вопроса порога входа в проект с устоявшейся архитектурой и дам несколько вариантов ответа на очень часто возникающий вопрос: почему так сложно? Такой вопрос частенько возникает у новичков, которые приходят на проект. Или же бывают ситуации, когда пр...
[Перевод] Flutter: 11 вещей, которые нужно помнить для вашего следующего проекта Создание нового проекта на Flutter - это благословение - свежая кодовая база, никакого легаси кода (пока что), null safety, самые последние версии ваших любимых библиотек и так далее. Однако, в то же время, необходимо принять критические решения в самом начале, которые будут...
ТЕСТ: Сможете ли вы отыскать на картинках скрытые предметы? Проверьте! Давайте выясним, насколько вы внимательны и зорки. Рассмотрите картинки и разыщите на них хорошо замаскированные объекты. Например, в одном из заданий нужно будет подсчитать количество скрытых звёздочек, а в другом — обнаружить популярного супергероя. Сфокусируйтесь и покажи...
[Перевод] GPT-2 в картинках (визуализация языковых моделей Трансформера) В 2019 году мы стали свидетелями блистательного использования машинного обучения. Модель GPT-2 от OpenAI продемонстрировала впечатляющую способность писать связные и эмоциональные тексты, превосходящие наши представления о том, что могут генерировать современные языковые мо...
[Перевод] Анонс Vite 2.0 Подумайте о предварительно сконфигурированном dev-сервере + сборщик, но более компактном и быстром. Он использует встроенную в браузер поддержку ES модулей и инструменты, такие как esbuild, для быстрого и современного опыта разработки.Чтобы понять, насколько быстро работает ...
Как стать здоровее в 2020 году Лучшие статьи 2019 года о правильном питании, здоровье мозга и правах пациентов.
Как есть картошку, пельмени, хлеб, макароны и при этом худеть Популярные фитнес-блогеры, программы про здоровье и прочие коучи настаивают на том, что картофель и мучное являются неоспоримыми врагами красивой фигуры. Однако диетологи уверены, что все это не более, чем ошибка индустрии похудения. Сбросить вес, не исключая такие продукт...
Таможенная и пограничная служба США внедряет блокчейн Владельцы интеллектуальной собственности постоянно рискуют потерять свой продукт, прежде всего из-за легкого доступа к зарубежному производству. Таможенная служба США намерена использовать блокчейн для борьбы с импортом контрафактной продукции. Испытания показали, что блокче...
Как процессор M1 сделал новые MacBook Air и MacBook Pro лучше Перевод компьютеров Mac на ARM-чипсеты, который затеяла Apple, имел не только идеологический смысл, но и практический. О многих преимуществах процессорной рокировки компания рассказала в ходе вчерашней презентации, но из-за ограничений по времени информация была подана очен...
[Перевод] Можно ли доверять медицинским советам ботов? Доктора пока не уверены в этом Компания Babylon Health, капитализация которой оценивается в $2 млрд, предлагает услуги чатбота, дающего медицинские советы на основе описываемых симптомов. Его использовали уже 1,7 млн раз. Однако эксперты волнуются, что он работает не совсем так, как обещают в рекламе. Хэ...
Intel покупает стартап за $900 млн для развития рынка роботакси В то время, когда большинство компаний, работающих над технологиями самостоятельного вождения, замедляются, чтобы справиться с новой экономической реальностью, Intel удваивает свои усилия по решению проблемы будущего общественного транспорта посредством нового приобретения. ...
Как переехать в США через EPAM и получить грин карту Статья о том как получить гринку через EPAM и похожий аутсорс. Сколько времени это займёт? Какие расходы оплачивает EPAM при переезде? Что такое L1 виза и как её получить? Что такое Green Card through employment. Читать далее
Алексей Берзин возглавил департамент информационных технологий ТТК Алексей Берзин занял должность руководителя Департамента информационных технологий АО «Компания ТрансТелеКом». На новом посту он будет осуществлять общий контроль и координацию развития информационных технологий и информационной безопасности группы ...
[Перевод] Десять лет вредоносных программ: крупнейшие ботнеты 2010-х Журнал ZDNet проходит по списку крупнейших ботнетов прошедшего десятилетия, от Necurs до Mirai За последнее десятилетие в поле информационной безопасности был отмечен практически постоянный рост активности вредоносного ПО. Без сомнения, 2010-е были десятилетием взрывного ...
[Из песочницы] STM32 с чистого листа Нельзя доверять коду, который вы не написали полностью сами. — Кен ТомпсонПожалуй, моя самая любимая цитата. Именно она и стала причиной по которой я решил нырнуть в самую глубь кроличьей норы. Свой путь в мир программирования я начал совсем недавно, прошло всего около месяц...
Как мы стартовали Vivid Money для iOS Всем привет! Меня зовут Илья. Я - iOS техлид в Vivid Money. Мы больше года занимались разработкой нашего финтех-продукта и теперь готовы поделиться с сообществом приобретенным опытом и знаниями.Это вступительная статья, в которой я поверхностно затрону несколько технических ...
Найди 10 отличий. Tesla Model Y рядом с Model 3 Безусловно, самым громким анонсом Tesla за последнее время стал пикап Cybertruck. Но он пока далёк от появления на рынке, поэтому на данный момент более важным для компании является кроссовер Model Y. Его представили в прошлом году, а купить его можно будет якобы уже в ...
ComputerVision и стиль Несколько месяцев назад я писал статью про тихую революцию в ComputerVision - про трансформеры. А сейчас я хочу поговорить про другую революцию в CV. Уже не такую тихую (статьи тут куда более известные). Рассказ будет про GAN'ы. Как ими сегодня умеют управлять, и что достигл...
Про бэкапы в Proxmox VE В статье «Магия виртуализации: вводный курс в Proxmox VE» мы успешно установили на сервер гипервизор, подключили к нему хранилище, позаботились об элементарной безопасности и даже создали первую виртуальную машину. Теперь разберем как реализовать самые базовые задачи, котор...
[Из песочницы] Падение популярности PHP: не все так однозначно? Привет, Хабр! Представляю вашему вниманию перевод статьи "PHP in decline: The rise and fall of a programming language" автора Сара Шлотхауэр (Sarah Schlothauer). Когда-то PHP был одним из самых популярных языков программирования, однако на сегодняшний день он продо...
Intel, Vivo и MediaTek также отказались от участия в MWC 2020 Список компаний, отказывающихся от участия в выставке MWC 2020 из-за нового коронавируса постоянно расширяется.На прошлой неделе LG объявила о своих планах пропустить мероприятие в этом году, в то время как ZTE отменила свою пресс-конференцию, но сообщила, что все равно буде...
Тридцать топовых интервью за последнее время: разработка, дизайн, научпоп и лайфстайл На новогодних праздниках ваша дорогая редакция совмещала приятное с полезным и читала интервью, которые выходили на Хабре за последние годы. Отобрали 30 штук, а теперь делимся с вами — это прям самый сок и вообще крутота! Разговоры на любой вкус: об игровой разработке, ред...
Стримерам и летсплейщикам на заметку. YouTube также назвал игры, ролики по которым чаще всего смотрели в 2019 году Популярнейший видеохостинг YouTube в рамках традиционного подведения итогов года YouTube Rewind 2019 составил несколько рейтингов. О самых популярных музыкальных и не музыкальных видео в Украине и мире мы уже рассказали в соседней заметке, а здесь речь пойдет о трендах в игр...
Эшелонированная защита. Fortinet & Flowmon Networks В последнее время все больше компаний дозревают до эшелонированной защиты, когда одно решение защищает периметр сети, другое — оконечные станции, третье — постоянно мониторит сеть, обнаруживая аномалии, четвертое сканирует сеть на предмет незакрытых уязвимостей и так далее...