Дьявольски-красный пентест. Строим цепочки туннелей через докер-контейнеры на виртуалке с Hack The Box Для подписчиковЧто делать, когда тебе нужно захватить контроль над хостом, который находится в другой подсети? Верно — много запутанных туннелей! Сегодня мы рассмотрим техники туннелирования при пентесте — на примере хардкорной виртуалки Reddish (уровень сложности Insane — 8...
Этичный хакинг: как взламывать системы и при этом зарабатывать легально Кто такой хакер? Большинство людей, которые далеки от программирования, представляют перед собой злостного преступника, взламывающего системы безопасности банков, чтобы украсть деньги. Что-то вроде героя Хью Джекмана из фильма «Пароль —“Рыба-меч”», который взламывает шифр ...
Вторая жизнь Virtual Floppy Drive Когда-то давно у меня была коллекция старинных версий Windows в виртуалках, и для переноса файлов между хост-машиной и этими виртуалками приходилось использовать дискету, потому что поддержка shared folders появилась только в Windows for Workgroups. Перенос файлов через ди...
Генератор трафика Cisco TRex: запускаем нагрузочное тестирование сетевых устройств При разработке очередного роутера мы тестировали производительность сети с помощью полезной open-source-штуки — генератора трафика Cisco TRex. Что это за инструмент? Как им пользоваться? И чем он может пригодится инженерам-разработчикам? Под катом — ответы на эти вопросы. ...
Linux Kernel Library: ядро Linux в форм-факторе so или dll Когда-то читал статью о выборе файловых систем «чтоб везде-везде работало». В ней в очередной раз увидел жалобы, что Ext4 замечательная файловая система, но на Windows есть только кривые неточные проприетарные драйверы. Но отмотаем ленту ещё на пару лет назад: тогда на Хабре...
Что такое Immutable Infrastructure Меня зовут Никита, я системный инженер в компании SEMrush. И в этой статье я расскажу вам, что такое Immutable Infrastructure, какие у этого подхода есть преимущества и недостатки и как мы его используем в компании. Если вы ни разу не слышали такое словосочетание, то усажив...
Настройка окружения в CLI. WSL / Windows Terminal Есть люди, которые большинство рабочего времени проводят в консоли, есть те, кто пользуются терминалом при необходимости, запуская что-то по инструкциям. Но я думаю, что каждый айтишник, будь он разработчиком, сисадмином, сетевым инженером, или даже senior yaml developer`ом,...
Открылся прием навыков для Маруси После прохождения модерации скилл станет доступен всем пользователям Маруси.
Интеграция Satellite и Ansible Tower Используете Red Hat Satellite и Red Hat Ansible Automation Platform? Начиная с Satellite 6.3, их можно интегрировать друг с другом, чтобы Dynamic Inventory в Ansible Tower подтягивал списки хостов из Satellite. Кроме того, если хосты RHEL инициализируются средствами Satellit...
SLAE — Security Linux Assembly Expert Exam Security Linux Assembly Expert — онлайн-курс и экзамен по основам 32-битного языка ассемблера процессоров семейства Intel в Linux-системах в контексте информационной безопасности. Курс будет полезен пентестерам, инженерам по информационной безопасности и всем, кто желает ра...
Каждый пятый взрослый россиянин не пользуется Интернетом Таковы результаты Всероссийского опроса, проведенного GfK.48,4 процента тех, кто не пользуется Интернетом, говорят, что использование Интернета их не интересует, либо у них нет необходимости в его использовании - в 2018 году такой ответ дали почти 55 процентов респондентов.Н...
[Перевод] Что происходит, когда вы выполняете manage.py test? Перевод статьи подготовлен специально для студентов курса «Python Web-Developer».Вы запускаете тесты командой manage.py test, но знаете ли вы, что происходит под капотом при этом? Как работает исполнитель тестов (test runner) и как он расставляет точки, E и F на экране? К...
oVirt за 2 часа. Часть 3. Дополнительные настройки В этой статье мы рассмотрим ряд необязательных, но полезных настроек: использование дополнительных имен для менеджера; подключение аутентификации через Active Directory; Mutlipathing; управление питанием; замена SSL сертификата; архивация; менеджмент-интерфейс хостов (cockp...
Мониторинг БД Oracle с помощью OEM Привет! Меня зовут Александра, я работаю в команде тестирования производительности. В этой статье расскажу базовые сведения об OEM от Oracle. Статья будет полезна для тех, кто только знакомится с платформой, но и не только для них. Основная цель статьи — помочь провести бы...
9 советов для успешной деловой email-переписки Полезная шпаргалка для рабочего общения.
[Перевод] Конференция DEFCON 27. Взламываем полицию. Часть 1 Брифинг выступления: Билл Сверинджен (hevnsnt) уже несколько десятилетий является членом хакерского сообщества, что довольно странно, поскольку его профиль в Twitter указывает, что ему всего 23 года. По словам Билла, всю свою жизнь он посвятил пониманию того, как устроены в...
ICL Техно представил решение для кибербезопасности ICL UTM teamRAY ICL Техно, ведущий российский производитель вычислительной техники, объявил о создании программно-аппаратного комплекса для многоуровневой защиты информации. Новый ПАК относится к классу универсальных шлюзов безопасности (UTM) и предназначен для формирования контролируемого...
[recovery mode] Отсканируем всю сеть..., или как я искал старые операционные системы в сети организации При проведении теста на проникновение внутренней сети предприятия, одним из первых рассматриваемых векторов атак на сети Windows является поиск и компрометация неподдерживаемых операционных систем с известными и публичными эксплойтами. Чаще других при этом эксплуатируется сл...
[Перевод] Обработка сетевых данных на лету Перевод статьи подготовлен в преддверии старта курса «Пентест. Практика тестирования на проникновение». Аннотация Разнообразные виды оценки безопасности, начиная от регулярного тестирования на проникновение и операций Red Team до взлома IoT/ICS-устройств и SCADA, подразум...
[Перевод] Моя шпаргалка по pandas Один преподаватель как-то сказал мне, что если поискать аналог программиста в мире книг, то окажется, что программисты похожи не на учебники, а на оглавления учебников: они не помнят всего, но знают, как быстро найти то, что им нужно. Возможность быстро находить описания фу...
Референтная модель BIAN. Что нового и полезного для корпоративной архитектуры банка она предлагает? BIAN… как мало в этом звуке для сердца русского… Да, я не случайно перефразировала всем известного классика. В России популярность референтной модели BIAN все еще низкая, особенно в сравнении с моделью Enhanced Telecom Operations Map (eTOM), распространенной в опережающей ...
Шпаргалка по JS-методам для работы с DOM Основные источники DOM Living Standart HTML Living Standart Document Object Model (DOM) Level 3 Core Specification DOM Parsing and Serialization Введение JavaScript предоставляет множество методов для работы с Document Object Model или сокращенно DOM (объектной моделью до...
Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...
Полезные расширения для Gmail Компании Google удалось создать один из популярнейших в мире почтовых сервисов, который предлагает множество функций для своих пользователей. Однако, даже самый универсальный инструмент можно всегда улучшить. В данной статье мы подобрали список полезных расширений для Gmail,...
44 слова, которые мы употребляем неправильно Пусть эта статья станет для вас шпаргалкой и убережёт от досадных ошибок.
Эшелонированная защита. Fortinet & Flowmon Networks В последнее время все больше компаний дозревают до эшелонированной защиты, когда одно решение защищает периметр сети, другое — оконечные станции, третье — постоянно мониторит сеть, обнаруживая аномалии, четвертое сканирует сеть на предмет незакрытых уязвимостей и так далее...
[Перевод] 9 полезных трюков HTML Приветствую, Хабр! Представляю вашему вниманию перевод статьи «9 Extremely Useful HTML Tricks» автора Klaus. У HTML есть много практических секретов, которые могут вам пригодиться. Но я хочу убедиться, что сайт работает в Internet Explorer и других браузерах. Я использую ...
Новая книга авторов «Хакера»: «Пентест. Секреты этичного взлома» Это уже третье издание из цикла «Библиотека журнала „Хакер“», и, надеемся, не последнее! Книга представляет собой сборник лучших, тщательно отобранных статей из «Хакера» о тестировании на проникновение, используемых пентестерами дистрибутивах Linux и другом инструментарии.
[Перевод] Самостоятельный хостинг сторонних ресурсов: хороший, плохой, злой В последние годы всё больше платформ для оптимизации фронтенд-проектов предлагают возможности по самостоятельному хостингу или проксированию сторонних ресурсов. Akamai позволяет задавать специфические параметры для самостоятельно создаваемых URL. У Cloudflare есть технология...
Эксклюзив в OCS – ПО кибербезопасности SEC Consult Компания OCS Distribution, ведущий проектный дистрибьютор на российском рынке, представляет партнерам новинку продуктового портфеля – программное обеспечение в области кибербезопасности от международного разработчика SEC Consult. Дистрибьюторский ассортимент пополнили ловушк...
Курс The Codeby «Тестирование веб-приложений на проникновение» (WAPT) Codeby Security School приглашает на курс по тестированию на проникновение веб-приложений (WAPT). Полное оглавление курса включает более 135 пунктов. WAPT отлично подойдет всем, кто желает понять суть хакинга веб-приложений и серверов, мер по защите от атак.
[Перевод] Тестирование в Puppeteer vs Selenium vs Playwright: сравнение производительности Ранее мы уже писали о том, когда бывает нужна автоматизация тестирования и какие проверки при этом используют. Сегодня предлагаем обсудить использование инструментов на практике и оценить их производительность. С разрешения Giovanni Rago – автора серии полезных материалов о ...
[Из песочницы] Руководство по прохождению сертификации в Salesforce Данная статья будет полезна начинающим разработчикам на платформе Salesforce. В ней я постараюсь обобщить собственный опыт прохождения сертификации Salesforce, и рассказать как это сделать с наименьшими затратами как по времени, так и по финансам. В 2019 году Salesforce п...
StealthWatch: интеграция с Cisco ISE. Часть 4 В более ранних статьях было рассмотрено несколько обширных тем касательно решения по мониторингу Cisco StealthWatch. Напомню, что StealthWatch — решение по мониторингу трафика в сети на предмет инцидентов безопасности и легитимности сетевого взаимодействия. В основе работы...
[Перевод] Большой гайд по A/B-тестированию В интернете масса информации об A/B-тестированиях, но многие до сих пор проводят их неправильно. Ошибиться действительно легко, поэтому подобные исследования требуют серьезной предварительной подготовки. В этой статье рассматриваются основные аспекты A/B-тестирования, которы...
[Перевод - recovery mode ] Убрать лишнее [очищаем график от ненужного] Искусство сокращения для аналитика данных. В этой статье минимум слов, ведь важно попрактиковаться в искусстве упрощения. Удаление ненужного — критически важно для эффективной работы с данными. Как сказал Антуан де Сент-Экзюпери: «Ты осознаешь, что достиг совершенства не т...
О том как написать и опубликовать смарт-контракт в Telegram Open Network (TON) О том как написать и опубликовать смарт-контракт в TON О чем эта статья? В статье я расскажу о том, как поучаствовал в первом (из двух) конкурсе Telegram по блокчейну, не занял призовое место и решил зафиксировать опыт в статье, чтобы он не канул в Лету и, возможно, помог ко...
WebRTC через Kurento: опыт тестирования и внедрения В этой статье я поделюсь опытом работы с технологией WebRTC и медиасервером Kurento на этапе тестирования и внедрения. Расскажу с какими проблемами я столкнулся и как их решил. Я не расскажу о том как разработать приложение с нуля, но приведу много полезных ссылок. Уверен, ...
Действительно простая графика в R для науки и публицистики R — очень мощный инструмент для работы со статистикой: от предварительной обработки до построения моделей любой сложности и соответствующей графики. Простой гугл-запрос выдаст большое количество литературы по тому, как «легко и быстро» использовать R. Здесь будут и огромные...
Игры от Илона Маска для детей 8-14 лет (играем всем Хабром в комментах) Илон Маск сделал школу Ad Astra «для своих», а недавно команда этой школы стартовала онлайн-школу за $7500 (занятия онлайн раз в неделю). Там я нашел несколько игр, которые показались мне очень интересными. А давайте всем Хабром поиграем? Пишите свои ответы в опросах и ...
Корпоративные телефоны каждому из 31 тысячи сотрудников У каждого сотрудника Леруа Мерлен есть корпоративный телефон. Там два слота под симки: один — под корпоративную с пакетом в 100 минут и трафиком для корпоративных приложений и 3 Гб на мобильный интернет-трафик, во второй можно втыкать личную. На телефонах — мессенджеры, соцс...
[Перевод] 7 уроков, которые я усвоил за десять лет в разработке Представляем вам перевод статьи JS dev Ray, опубликованной на сайте medium.com. Автор рассказывает о важных вещах, которые он понял за свою карьеру разработчика приложений. По его мнению, эта информация может очень пригодиться начинающим специалистам. Читать дальше →
[Из песочницы] «Подготовка к собеседованию QA» starter pack или самая большая шпаргалка вопросов-ответов по тестированию 163 страницы смеси ответов на вопросы с реальных собеседований, перевода интересного контента с зарубежных ресурсов и агрегации материала с отечественных. Читать дальше →
Hack The Box — прохождение Smasher2. Flask, WAF и LPE через pwn драйвера Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье мы пореверсим библиотеку для python, обойдем WAF и проэксплуатируем уязвимость mmap. Подключе...
Cyberpunk 2077 позволит перенести сохранения со старой консоли на новую Жизненно важная функция, между прочим, учитывая обстоятельства.
Почему нельзя пользоваться бесплатными VPN Наверное, все знают, что такое VPN. Не в последнюю очередь на это повлияла блокировка Telegram в России. Пользователи поневоле были вынуждены научиться работать либо с прокси, которые очень часто отваливались, либо с VPN. Само собой, многие выбрали бесплатные сервисы, потом...
Чек-лист тестирования WEB приложений Привет! После публикации статьи «Чек-лист тестирования мобильных приложений», поступило большое количество сообщений про такой же чек-лист, только для WEB приложений. Чтобы ответить на этот вопрос была подготовлена универсальная шпаргалка, которую можно использовать при тест...
Где и как применяются граничные серверы При разработке сетевой инфраструктуры обычно рассматривают либо локальные вычисления, либо облачные. Но этих двух вариантов и их комбинаций мало. Например, что делать, если от облачных вычислений отказаться нельзя, а пропускной способности не хватает или трафик стоит слишк...
История создания домашнего облака. Часть 5. Актуализация 2019 – PHP 7.2, MariaDB 10.4 и Nextcloud 17 Два года назад я опубликовал цикл статей на тему создания веб-сервера на базе Debian 8 и запуске на нём сервиса Nextcloud 11. Через несколько месяцев появилось дополнение, содержащее «диффиренциальную» информацию по установке Nextcloud 13 на Debian 9. В конце 2018 года я про...
[Перевод] 10 интересных репозиториев на GitHub, полезных любому разработчику Представляем вам перевод статьи Simon Holdorf, опубликованной на сайте medium.com. В ней вы найдете ссылки на полезные репозитории, с помощью которых можно прокачать навык разработки ПО. Фото с ресурса Unsplash. Автор: Vishnu R Nair GitHub — это лучшая платформа для обме...
Почему мы в LegionFarm верим в то, что геймер — профессия будущего Привет, мы — LegionFarm! Мы как Uber, но только для геймеров. Как это работает? Некоторым пользователям онлайн игр не хватает времени или постоянной команды для прохождение сложного игрового контента, поэтому они с помощью нашей платформы нанимают PRO-геймеров (buddy), кот...
[Перевод] 6 советов по нагрузочному тестированию к Черной пятнице Перевод статьи подготовлен в преддверии старта нового курса от OTUS — «Нагрузочное тестирование». От автора: И хотя черная пятница не скоро, советы из этой статьи определенно будут полезны тем, кто занимается нагрузочным тестированием. Черная пятница приближается очень б...
Hack The Box — прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с легенькой JavaScript обфускацией, загрузим бэкдор через репозиторий Git, и отладим...
Из студента-юриста в программисты на C/C++: личный опыт Привет. В данной статье я поделюсь своим опытом становления программистом, от зарождения идеи стать инженером программного обеспечения до первых офферов, а также расскажу об опыте прохождения собеседований на позицию С/С++ разработчика в Санкт-Петербурге и выводах, сделанных...
7 причин, по которым веб-проекты не доводятся до конца, и как с этим бороться Существуют десятки фреймворков и методологий, которые применяются в проектной работе. Уже не осталось людей, которые бы не слышали про agile, scrum, канбан и прочие подходы. Каждый из них обещал стать серебрянной пулей, которая поможет выполнять проекты так, чтобы они соотве...
Чему нас научило тестирование государственной информационной системы Всем привет! Я руковожу сектором тестирования в отделе системного анализа и тестирования департамента корпоративных систем ЛАНИТ. В этой сфере я уже 14 лет. В 2009 году я впервые столкнулась с тестированием государственной информационной системы. И для ЛАНИТ, и для заказчи...
[Из песочницы] Распределенный реестр для колесных пар: опыт с Hyperledger Fabric Привет, я работаю в команде проекта РРД КП (распределенный реестр данных для контроля жизненного цикла колесных пар). Здесь я хочу поделиться опытом нашей команды в разработке корпоративного блокчейна для данного проекта в условиях ограничений, накладываемых технологией. По ...
Топ-5 героев Genshin Impact для прохождения Витой Бездны и другого контента в августе Витая Бездна — это специальный вид подземелий в Genshin Impact, которые открываются по достижению 20-го уровня Приключений. Отличие от других данжей в том, что вместо зачистки одного уровня вам надо пройти 12 этажей, при этом каждый из них состоит из трёх комнат. Первые восе...
Автоматизация заняла центральное место в хакерских атаках на компании Примерно 60% несанкционированных проникновений в корпоративные сети осуществляются либо после кражи данных, либо через известные уязвимости, которые компания еще не устранила.
[Перевод] ELK SIEM Open Distro: Интеграция с WAZUH Продвигаемся дальше по нашему проекту. Мы завершили часть SIEM. Пришло время перевести наш проект из простого наблюдателя в активного ответчика. Одним из важных инструментов, которые мы использовали для этого, является Wazuh. В этой статье мы надеемся просветить вас о преиму...
Монады как паттерн переиспользования кода В предыдущей статье мы обсуждали, почему функциональное программирование это совсем не то, что распиарено, и что оно совершенно не противоречит ООП, так, что даже сам Фаулер пишет про хороший ФП дизайн порождающий хороший ООП дизайн программы (и наоборот). Сейчас же я хочу ...
Сборка ZAV PRO V3. О чем не рассказал Алекс Корвин Простите за немного кликбейтный заголовок, но в этом длинном тексте речь пойдет именно о тех деталях, которые в обзоре Алекса Корвина и других видео и текстах авторы не упоминали. Некоторой информации мне не хватало при сборке, надеюсь, что эта статья пригодится тому, кто бу...
Настройка GeoIP ACL в HAProxy в два шага Hello Planets by Augustinas Raginskis Иногда возникает задача управления трафиком в зависимости от географического положения клиента. Возможные области применения — блокировка некоторых локаций либо перенаправление трафика на итоговый сервер в зависимости от локации клиент...
V&V не значит вендетта На протяжении последних шести лет я занимаюсь разработкой и приёмочным тестированием самых разных по сложности и размеру приложений для проведения и сопровождения клинических исследований. Big data, огромное количество визуализаций и представлений, хранилища данных, ETL и ...
Хочу middleware, но не хочу ExpressJS Middleware в случае с HTTP-сервером в Node.JS — это промежуточный код, который выполняется до того, как начнёт выполняться ваш основной код. Это, чаще всего, нужно для того, чтобы сделать какой-то дополнительный тюнинг или проверку входящего запроса. Например, чтобы преврати...
Учим физику с ребенком сами, чтобы всем было интересно Эта статья будет полезна тем родителям, которые отважились помогать ребенку с физикой. Сегодня узнаем, как правильно пояснять физику на примере таких тем, как инертность, масса, вес и сила тяжести. Бонусом — сделаю обзор нескольких полезных интернет-ресурсов которыми часто ...
Почти половина атак банковского вредоносного ПО в 2019 году в России была нацелена на корпоративных пользователей По данным «Лаборатории Касперского», в 2019 попытки проникновения финансового вредоносного ПО были заблокированы на устройствах 773 943 пользователей в мире, из них больше 30% пришлось на Россию. При этом почти половина атак в России (45%) была нацелена ...
INVESTMENT-READY Или что следует иметь в виду, создавая стартап. //при чем здесь котик? Что за странный вопрос ?? ПРЕДИСЛОВИЕ Прочел несколько постов от людей, которые провалили стартапы и давали советы на тему чего не следует делать (сорри, хотел дать на них линки, но потерял). Собир...
Технические особенности онлайн-выступления: Starter Pack Недавно руководитель Роспотребнадзора назвала ограничение, которое будет отменено последним, — это будет отмена запрета на массовые мероприятия. Онлайн с нами надолго! Значит, начнём готовиться и поговорим сегодня о техническом обеспечении онлайн-выступления. На наших конфе...
[recovery mode] Как выбрать торговый терминал для работы на бирже Сегодня для инвесторов существует большое количество инструментов для совершения сделок с различными активами на бирже. Основное средство торговли – это специальный терминал, то есть софт, в котором отражаются важные рыночные данные, и есть возможность выставления приказов...
Эти приложения Android лучше удалить со смартфона и побыстрее Румынская компания Bitdefender, специализирующаяся на информационной безопасности, отчиталась об обнаруженных 17 опасных приложениях в онлайн-магазине Google Play. Хотя сами по себе приложения не вредоносные, однако присутствие их на устройстве нежелательно...
Дыра в безопасности яндекс инвестиций Сервисы яндекса уже есть наверное в каждом утюге. Этот отечественный ИТ-гигант сделал и продолжает делать многое для того, чтобы сложные ИТ технологии стали доступны любой домохозяйке. Однако в погоне за доступностью, программисты яндекса кажется иногда жертвуют безопасност...
10 формул в Excel, которые облегчат вам жизнь Эти простые, но полезные функции могут пригодиться для самых разных задач.
15 гаджетов, которые пригодятся каждому автомобилисту Видеорегистраторы, парктроники, навигаторы и другие полезные устройства, которые сделают жизнь водителя проще и комфортнее.
Google советует использовать аутентификацию для промежуточных сайтов Google: промежуточные сайты должны использовать аутентификацию пользователей, чтобы заблокировать индексацию
Samsung наконец-то закроет свой гештальт. Умная колонка Galaxy Home Mini выйдет 12 февраля, причём по очень низкой цене С момента анонса умной колонки Samsung Galaxy Home прошло уже более полутора лет, но устройство так и не вышло на рынок. Кроме того, ещё в октябре компания представила Galaxy Home Mini, которая также пока не продаётся. И если о первой модели, видимо, можно забыть, то мл...
Как сделать базовый тест-класс для Selenium тестов и выполнить инициализацию через JUnit RuleChain Этой статьей мы продолжаем серию публикаций о том, как мы автоматизировали в одном из крупных проектов ЛАНИТ процесс ручного тестирования (далее – автотесты) большой информационной системы (далее – Системы) и что у нас из этого вышло. Как эффективно организовать иерархию кл...
[Перевод] Побег из привилегированных Docker-контейнеров Перевод статьи подготовлен в преддверии старта курса «Пентест. Практика тестирования на проникновение». Привилегированные контейнеры Docker – это такие контейнеры, которые запускаются с флагом --privileged. В отличие от обычных контейнеров, эти контейнеры имеют root-доступ...
Hack The Box. Прохождение Sniper. RFI и вредоносный CHM документ Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем RFI, обходим блокировку shell meterpreter и создаем вредоносный CHM документ. Подключение к ...
5 необыкновенно полезных гаджетов для удаленной работы Они пригодятся вам и после карантина: что-то нам подсказывает, что удаленка теперь станет нормой жизни.
7 лучших приложений для съёмки видео на Android и iOS Полезные инструменты, которые превратят смартфон в профессиональную камеру.
Все об OpenShift Egress. Часть 1 Про управление входящим в OpenShift трафиком (оно же Ingress) написано много в документации и различных статьях по его настройке. Но, кроме контроля входящего в кластер трафика, в работе зачастую требуется контроль исходящего трафика (Egress). А на эту тему информации, сис...
Хостим Bitwarden — open-source менеджер паролей Менеджеры паролей действительно полезны и важны как для отдельных пользователей, так и для организаций, и они пригодятся, когда у вас много разных учетных записей и паролей. Обычно люди не любят пользоваться сторонними менеджерами паролей с сервисной архитектурой — неизвес...
Интервальное голодание и паттерны продления жизни Lifext Интервальное голодание — паттерн питания в котором регулируются циклы с едой и без нее. Этот паттерн питания сейчас стал довольно популярным и, так как Lifext методика изначально уделяла большое внимание паттернам питания, то мы решили написать подробный разбор и перевести и...
[Перевод] Как достичь Уровня 5 по модели CMM в области QA и тестирования Перевод статьи подготовлен специально для студентов курса Python QA Engineer. В этой статье мы поговорим о том, что такое уровни СММ и как их достичь в QA-процессах, а также рассмотрим доступные и понятные примеры. Для любого процесса, будь то процесс контроля качества,...
Hack The Box — прохождение Postman. Redis и WebMin Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье нам придется проэксплуатировать уязвимости в Redis и WebMin, а также подобрать пароль к зашифрованному ключу...
Hack The Box. Прохождение Registry. Docker, RCE в CMS Bolt и Restic Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье повозимся с docker regisrty, эксплуатируем RCE в CMS Bolt, а повышаем привилегии с помощью программы для рез...
Hack The Box — прохождение Player. FFmpeg эксплоит, JWT и различные веб перечисления Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье пройдем JWT, выполним такие веб-перечисления, как поиск дирректорий, поддоменов и файлов бэкапа, проэксплуат...
Масштабирование андроид-тестирования в Одноклассниках Привет! Меня зовут Роман Иваницкий, я работаю в команде автоматизации тестирования Одноклассников. OK — огромный сервис с более чем 70 миллионами пользователей. Если говорить про мобильные устройства, то большинство пользуется OK.RU на смартфонах под управлением Android. П...
Он работает)!!!! Здравствуйте, читатели 3-D Today. В этой статье хочу показать небольшой результат своей работы по сборке принтера STABLE CUBE 300x300. Принтер в промежуточном состоянии, но уже печатает)) Немного фото, сделанных при изготовлении корпуса принтера. Режем, гнем, ...
Farlight 84 — киберпанковая королевская битва с крафтом и огромными мехами На днях вышел трейлер одной интересный игры в жанре королевская битва под названием Farlight 84. Судя по всему геймеров ожидает безудержное веселье и множество возможностей. Общий сеттинг — популярный киберпанк. Всё это вместе должно хотя бы как-то отделить данный проект от ...
Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...
Яндекс.Метрика меняет дефолтную модель атрибуции В отчетах с данными по источникам трафика Яндекс.Метрики, где раньше по умолчанию использовалась модель атрибуции «Последний переход», теперь будет применяться модель «Последний значимый переход». Новая модель, в отличие от «Последнего перехода», позволяет сделать ...
Создаем свою CRUD API на Express и MySQL: часть первая Всем привет. В преддверии старта курса «Fullstack разработчик JavaScript», хотим поделиться небольшим материалом, который был написан нашим внештатным автором. Express один из самых популярных веб-фреймворков, который поддерживает роутинг, миддлвейрс и систему шаблонов. Д...
Алкогольный калькулятор: рассчитайте, насколько вы пьяны Определите, сколько вы сможете выпить, и пользуйтесь этим знанием. Пригодится в период новогодних корпоративов!
Сотовый оператор с бесплатным тарифом дарит абнентам трафик в Новый год Если вы ещё не знаете, что для абонентов появился сотовый оператор аж с двумя бесплатными тарифами, то запомните сейас название Danycom (подробности здесь). Работает не только в РФ, но и в друих странах. Но те, кто пользовался услугами новичка мобильного рынка, уже активно...
7 способов превратить конфликтную ситуацию в полезную возможность Споры и разногласия — идеальный момент, чтобы научиться чему-то новому.
10 приложений, которые превратят Android-смартфон в ящик с инструментами Рулетка, шумомер, металлоискатель и другие полезные штуки могут быть всегда под рукой.
ELK, SIEM, Open Distro: Составление отчетов Чтобы защитить вашу корпоративную сеть от угроз и атак, вы всегда должны выполнять тест на уязвимости в своей системе. Для того, чтобы их исправить. Итак, как вы понимаете, работа с отчетами очень важна для любого SOC, потому что она дает обзор уязвимостей, которые могут быт...
Билайн сократил на 25% затраты на аренду административных офисов благодаря BeeFREE Билайн подвел промежуточные итоги внедрения проекта удаленной работы BeeFREE. В 2019 году проект сократил на 25% затраты на аренду административных офисов, а их площадь уменьшилась на 24%. Сейчас удаленная работа стала частью операционной деятельности компании и корпоративно...
Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с помощью FXP, поработаем с rsync, а также запишем ssh-ключ используя SQL-инъекцию...
[Из песочницы] Unit тесты для RxSwift кода Привет, Хабр! Представляю вашему вниманию перевод статьи "Testing Your RxSwift Code" автора Shai Mishali с сайта raywenderlich.com. Написание реактивных приложений с помощью RxSwift концептуально отличается от написания приложений "обычным путем". Оно отл...
Из лунной пыли смогли добыть кислород В прошлом году была опубликована статья о том, как извлекать кислород из симулянта лунной пыли (реголита). Сегодня уже построен первый прототип кислородной установки, способной этот кислород добывать, причем в неограниченных количествах. Если установка окажется работоспособн...
Изометрический слэшер Raziel: Dungeon Arena вышел на IOS и Android Изометрический слэшер под названием Raziel: Dungeon Arena наконец-то появилась на мобильных устройствах. В него можно играть как в одиночку, так и вместе с друзьями и просто людьми по всему миру. Есть возможность менять персонажей в реальном времени и тем самым комбинировать...
[Из песочницы] Захват криптоключей Mifare и копирование ключей домофонов IronLogic своими руками Голыми руками захватывать криптоключи и копировать брелоки Mifare для домофонов конечно невозможно, а вот собрать прибор, который будет это делать вполне реально. Не буду здесь рассказывать о том, что такое Mifare и вдаваться в технические подробности, скажу только, что данн...
Конкурс полезных статей PICASO3D-Club.ru Всем привет, Друзья! С Вами 3DTool!Спешим сообщить, что наши друзья, портал о 3D принтерах PICASO 3D, PICASO3D-Club.ru проводит конкурс с денежными призами на написание статей посвященных этим принтерам.Кстати, лучшие статьи с конкурса отмеченные отдельным призом редакции мы...
HackTheBox. Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье получим RCE в веб-сервере nostromo, получим оболочку meterpreter из под активной сессии metasploit, покопаемся в конфигах nostromo, побрутим пароль шифрования SSH ключа и...
26 кулинарных лайфхаков с фольгой, которые пригодятся в хозяйстве Тонкие листы алюминия помогут сохранить чистоту и порядок, испечь торт любой формы и даже запаять пакет.
Проброс USB-портов из Windows 10 для удалённой работы Когда человек много лет рыл бункер и запасал там продукты, он должен испытывать глубокое моральное удовлетворение, если бункер понадобился. Он будет довольный заявлять: «А я говори-и-и-ил!» То же касается и того, кто делал запасы продуктов в кладовой, когда все закупались в ...
Оптимизация облачных сервисов в AnyConnect VPN туннеле на Cisco ASA Многие компании переходят на использование облачных сервисов в своем бизнесе по всему миру, это и офисные приложения, сервисы BigData, чат/видео/аудио коммуникация с целью проведения митингов/обучения и многие другие. Однако ввиду массового перевода на удаленную работу сотру...
Грузинский Минздрав рекомендовал бороться с коронавирусом чачей Как сообщает «Интерфакс», о полезных свойствах напитка напомнил журналистам глава Национального центра по контролю за заболеваниями Минздрава Грузии Амиран Гамкрелидзе. По его словам, чача не поможет, если ее просто выпить, но ее можно разбавить водой и использовать для нару...
Steam рассказала, какие видеокарты и процессоры популярны сегодня Steam — один из крупнейших магазинов видеоигр, который знает об игроках очень многое. У сервиса статистика «железа», которым пользуются современные геймеры, который сервис с нами делится. Однако, стоит понимать, что популярность железа, которая получится в отчёте площадки,...
Жизненно важное обновление Windows 10 вызывает «синий экран смерти» Выпущенное полторы недели назад январское накопительное обновление Windows 10 оказалось ещё более проблемным, чем казалось изначально. Обновление под номером KB4528760 является важным, поскольку включает исправление критической уязвимости, которую обнаружил...
Как нельзя обращаться с мужской техникой для ухода Самостоятельно стричься дома не так уж просто, хотя мужчинам в этом вопросе повезло больше, чем женщинам. Мужских товаров для домашнего ухода сегодня много на любой вкус. Современные машинки для стрижки с огромным количеством насадок, триммеры для подравнивания и шейверы для...
12 правил цивилизованного разговора Правила хорошего тона, которые пригодятся в любой беседе.
Веб-HighLoad — как мы управляем трафиком десятков тысяч доменов Легитимный трафик в сети DDoS-Guard недавно превысил сотню гигабит в секунду. Сейчас 50% всего нашего трафика генерируют веб-сервисы клиентов. Это многие десятки тысяч доменов, очень разных и в большинстве случаев требующих индивидуального подхода. Под катом — как мы управля...
Подключение микросотовой IP-DECT-системы Yealink W80B к 3CX В сентябре 2019 г. компания Yealink представила свою новейшую микросотовую IP-DECT-систему Yealink W80B. В этой статье мы кратко расскажем о ее возможностях и работе с АТС 3CX. Пользуясь случаем, также хотим от всей души поздравить вас с Новым Годом и Рождеством! Микросото...
Fort Ross Ventures инвестировал в компанию Kryon Fort Ross Ventures инвестировал в Kryon. Инвестиции Fort Ross Ventures призваны существенно облегчить дальнейшее проникновение технологий автоматизации полного цикла компании Kryon в такие важные российские отрасли, как банковское дело ...
[Перевод] Быстрый поиск файлов От переводчика: предлагаю вашему вниманию перевод очень старой статьи, опубликованной 15 января 1983 года. Несмотря на столь внушительный возраст, статья показалась мне интересной, и возможно, что она будет полезной для кого-то и сегодня. На эту статью, кстати, ссылается раз...
Как построить “Умный дом" и не сойти с ума Умная мебель, которая сама заботится о порядке в доме, — must-have почти любой футуристической картины. На самом деле саморегулирующееся климат, автоматическое включение и выключение света и голосовое управление бытовой техникой — всё это можно настроить уже сейчас. Но пон...
Windows 10 превратит любой смартфон в Samsung Galaxy Note Одна из руководителей Microsoft Аналь Отеро Диаз (Analy Otero Diaz) объявила на своей страничке в социальной сети Twitter о начале распространения новой функции в приложении Your Phone (Ваш телефон) для операционной системы Windows 10. Как отметила Диаз, в дополнение к...
[Из песочницы] Автономизация Unit-тестов в PHPUnit Всем привет! Меня зовут Антон и сейчас (не так долго, около года) я разрабатываю на PHP в одном большом и старом проекте. Для обеспечения качества проекта мы применяем автотесты на фреймворке PHPUnit. Но, к сожалению, так получилось, что большая часть наших автотестов функц...
oVirt за 2 часа. Часть 2. Установка менеджера и хостов Эта статья — следующая в цикле по oVirt, начало здесь. Статьи Введение Установка менеджера (ovirt-engine) и гипервизоров (hosts) — Мы здесь Дополнительные настройки Итак, рассмотрим вопросы первичной установки компонентов ovirt-engine и ovirt-host. Читать дальше →
Автомобиль Nuro ездит без водителя Все мы знаем о том, что крупные производители автомобилей работают в направлении создания беспилотных автомобилей, которые будут доставлять человека в нужную точку самостоятельно. Правда, практически всегда в таких авто все же предусматривают наличие водителя за рулем, котор...
[Из песочницы] Почем Appium для народа В этой статье мы рассмотрим инструмент Appium. Данная статья является вводным материалом для введения в автоматизированное тестирование мобильных приложений. Она покажет с какими трудностями возможно придется столкнуться при использовании данного инструмента. Рассмотрим неб...
Полезные фразы на английском для онлайн-встреч Продуктивно провести онлайн-встречу многим непросто. Если это нужно сделать ещё и на английском и вы не уверены в своих силах, уровень стресса может стремиться к бесконечности.Я преподаю английский язык в EPAM, где на курсе English for Virtual Communication сотрудники к...
[Перевод] Шпаргалка по регулярке Доброго времени суток, друзья! Представляю Вашему вниманию перевод статьи «Regex Cheat Sheet» автора Emma Bostian. Регулярные выражения или «regex» используются для поиска совпадений в строке. Ищем совпадение по шаблону Используем метод .test() const testString = 'My t...
Битва WEB серверов. Часть 2 – реалистичный сценарий HTTPS: О методике мы рассказывали в первой части статьи, в этой мы тестируем HTTPS, но в более реалистичных сценариях. Для тестирования был получен сертификат Let’s Encrypt, включено сжатие Brotli на 11. На этот раз попробуем воспроизвести сценарий развертывания сервера на VDS и...
Онлайн-экскурсии из закрывшихся на карантин музеев в Одноклассниках Социальная сеть Одноклассники запустила раздел с онлайн-экскурсиями из крупнейших российских музеев, закрывшихся на карантин в связи с распространением коронавируса COVID-19. На портале об искусстве «Мы в музей», созданном соцсетью в прошлом году, теперь доступны виртуальные...
Hack The Box. Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье намучаемся с нагрузками metasрloit и msfvenom, сделаем Office документ с нагрукой msvenom, рассмотрим поиск ...
[Перевод] Оптимизация времени сборки проекта Там, где я работаю (в стартапе Spot.IM, размер которого находится где-то между малым и средним), Webpack используется для сборки различных проектов. После 4 лет работы над нашим основным продуктом, когда в его код внесло вклад столько народа, что и не сосчитать, время его пе...
Прохождение боевика Outriders от авторов Painkiller и Bulletstorm займёт несколько десятков часов В зависимости от «глубины» прохождения и усердия.
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
HTB CrossFit. Раскручиваем сложную XSS, чтобы захватить хост Для подписчиковВ этой статье на примере «безумной» по уровню сложности машины CrossFit с площадки Hack The Box я покажу, как искать XSS на недоступных страницах сайта, сканировать домены через XSS, проводить разведку на машине с Linux, удаленно исполнять код, используя FTP, ...
[Перевод] Интеграция CI/CD для нескольких сред с Jenkins и Fastlane. Часть 2 В преддверии старта курса "iOS Developer. Basic" продолжаем публиковать серию полезных переводов, а также приглашаем записаться на бесплатный демо-урок по теме: "Result Type".Внедрение технологий непрерывной интеграции (Continuous Integration - CI) и непрерывного р...
[Из песочницы] Создаем прогрессивный PWA интернет-магазин на Nuxt.js 2 пошаговое руководство Часть 1 Статья ориентированна на людей, которые уже имеют понимание работы Vue, на котором основан Nuxt, поэтому я буду заострять внимание только на специфических для Nuxt вещах. Но даже если вы не знакомы с ними, то статья даст общее представление как выглядит проект с PWA Nuxt. Вы...
Спидраннеры продолжают устанавливать рекорды скорости прохождения DOOM Eternal Хотя нормальное прохождение занимает порядка двух десятков часов.
Прохождение сюжетного дополнения Peril on Gorgon для The Outer Worlds займёт примерно восемь часов Это примерно неделя неспешного прохождения в режиме «вечером после работы».
[Перевод] Файл .npmrc и оптимизация настройки Node.js-окружения Npm — это повседневный рабочий инструмент Node.js-разработчиков. Это, в буквальном смысле, нечто такое, чем мы пользуемся ежедневно и по несколько раз на дню. Это — одна из частей экосистемы Node.js, которая привела эту платформу к успеху. Одним из самых важных и полезных с...
6 бесплатных курсов для безопасников от Microsoft Привет, Хабр! Сегодня мы продолжаем дополнительную серию подборок бесплатных курсов к основной серии подборок бесплатных курсов, которая вышла в прошлом году. В этот раз делимся 6 курсами, которые будут полезны специалистам по облачной информационный безопасности. Кстати! ...
Apple запрещает злодеям пользоваться iPhone Режиссер Райан Джонсон, снявший фильм «Достать ножи», в своем недавнем интервью изданию Vanity Fair поделился интересными подробностями о сотрудничестве с Apple. В частности, режиссер рассказал о том, что купертниновцы запрещают злодеям в фильмах пользоваться iPhone и другой...
Сотовый оператор «МТС» запустил жизненно важную бесплатную услугу Лидером на рынке телекоммуникационных услуг в России является сотовый оператор «МТС», который стремится делать все возможное для того, чтобы зарабатывать как можно больше денег. Для этого внедряются самые разные новшества. Компания стремится расширять свою аудиторию, Сообще...
Как я искала IT-Волшебника Когда занимаешься подбором IT-специалистов для различных компаний самое сложное выяснить кто нужен заказчику, с какими скиллами и чем, собственно, он будет заниматься. Неделю назад ко мне попал заказ — крупная компания в поиске Функционального архитектора. Чтобы вы понимали...
ТОР‑5 онлайн-курсов для НКО от Центра РНО Где НКО и социальным предпринимателям найти финансирование, как подсчитать бюджет проекта и оформить заявку на получение средств, какие основные документы должны быть в НКО и как организовать документооборот – ответы на все эти вопросы можно найти на онлайн-курсах. Центр ра...
Maxima запускает двухмесячный учебный курс по тестированию IT-компания Maxima запускает онлайн-курс по тестированию для начинающих специалистов! После его прохождения лучшие студенты смогут пройти стажировку (г.Казань).
Носимые устройства на предприятии: первые шаги Носимое оборудование может быть жизненно важным для бизнеса. Эксперты рассматривают на портале Information Age способы его применения в нефтегазовой отрасли и сфере здравоохранения, рассказывают о выгодах и взвешивают ...
Samsung заплатит деньги всем владельцам смартфонов на Android Продукция компании Samsung на рынке мобильных устройств пользуется крайне большой популярностью среди покупателей, а происходит это по той простой причине, что бренд создает огромное множество самых разных моделей на любой вкус и цвет, предлагают которые Сообщение Samsung з...
HackTheBox. Прохождение Traceback. Бэкдор, LUA, SSH Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем чей-то бэкдор, получаем шелл через Luvit и возимся с SSH для LPE. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабо...
Чек-лист — как тестировать поиск Я посмотрела, как тестируют поиск начинающие тестировщики, и решила написать этот чит-лист проверок. Это такая серебряная пуля, которую можно применить на любом проекте, лишь немного варьируя под себя, под свой проект.Поиск — он же есть практически в каждой системе. Поэтому ...
[Из песочницы] ToolKit на базе Eclipse и GTK+, для «Toradex Colibri T20 (Linux)» Эта статья рассчитана прежде всего на то, чтобы сэкономить время при создании тулкита, но при этом я постараюсь рассказать все достаточно объемно. Содержание Скачать все необходимое Установка SDK Проверка SDK Установка Eclipse Подключение GTK к Eclipse Настройка прое...
Фрибеты: как превратить щедрость букмекеров в реальные деньги Букмекерские конторы предоставляют своим клиентам бонусы: подобный вид стимуляции интереса аудитории используют в своей работе компании любой сферы деятельности The post Фрибеты: как превратить щедрость букмекеров в реальные деньги first appeared on HiTech.Expert.
Электромобиль компании Илона Маска превратили в гусеничный вездеход Один из владельцев Tesla Model 3 превратил электромобиль компании Илона Маска (Elon Musk) в гусеничный вездеход. В итоге машина смогла пройти по заснеженной трассе.
/proc/meminfo + gawk = удобный JSON для discovery метрик в zabbix В работе над одной задачей понадобилось добавить в мониторинг все счетчики памяти находящиеся в /proc/meminfoПосле создания шаблона, создавать руками каждую метрику и настроить опрос ее с хоста мне показалось полным отстоем, так как сейчас можно делать один запрос к хосту по...
IKEv2 туннель между MikroTik и StrongSwan: EAP ms-chapv2 и доступ к сайтам Идея статьи возникла желании пропускать определенные сайты через VPN-туннель напрямую через маршрутизатор. Так как количество устройств дома велико, а пускать весь трафик через VPN неудобно в связи с низкой пропускной способностью туннеля. Статья написана сразу после создани...
Видеоурок Теплицы: как пользоваться менеджером паролей Bitwarden Менеджеры паролей бывают разные, но по сути они делятся на те, что хранят базу паролей у вас на компьютере, и те, что хранят ее у себя на сервере. Если говорить про первые, то Вова Ломов рекомендует KepassXC, если про вторые — Bitwarden. Менеджер паролей Bitwarden условно бе...
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...
Как запомнить место парковки автомобиля на iPhone Эта статья будет полезна тем, кто часто пользуется автомобилем. Вероятно, у всех автовладельцев бывали случаи, когда припарковали машину, но потом забыли где. Это маловероятно, если мы запарковали авто рядом с местом работы или с домом, а вот на огромной парковке торгового ц...
Пентест-лаборатория Test lab 15 — ху из зэ н0в1ч0к? Ежегодно Pentestit выпускает уникальные лаборатории тестирования на проникновения. По своей сути, Test lab являются реальными копиями корпоративных сетей, которые содержат различные ошибки конфигураций. Каждый желающий может попробовать свои силы на практике совершенно беспл...
Тестирование загрузчиков STEP формата для VR Мы, компания ООО «ВР Концепт», уже 5 лет ведем разработку программного обеспечения VR Concept для организации коллективной работы с любой 3D моделью, в том числе САПР, в шлемах виртуальной реальности. В данной статье мы хотели бы поделиться опытом интеграции нескольких загр...
Materialise Magics - Что это за программа и полезные функции Решил сделать видео о программе которой часто пользуются при подготовки моделей для печати.В программе большой функционал которого хватает чтобы не использовать стороннюю программу дополнительную.Надеюсь вам понравится видео. Не судите строго мой английский и голос(волновалс...
Как конвертировать фото в форматы jpg, png, gif, tiff, bmp на Mac Приложение Просмотр традиционно не пользуется большой любовью «маководов». И совершенно зря, ведь оно умеет не только отображать и редактировать картинки, но и одну очень полезную вещь – конвертировать их из одного формата в другой (например, из .jpg в .png). ♥ ПО ТЕМЕ: Как ...
«Убьют — позвони»: Реформа статьи «о домашнем насилии» увеличила количество жертв В Госдуме признали неудачу в попытке декриминализировать статью. «Хотели как лучше — получилось как всегда» — именно так охарактеризовали россияне крайнюю попытку правители защитить жертв домашнего насилия. «Стало только хуже» Согласно последнему законопроекту, если жертве ...
Новый сотовый оператор запустил бесплатный тарифный план с пакетами мобильного интернета и голосовых звонков Нет ничего приятнее, чем пользоваться какими-либо по-настоящему полезными и важными услугами бесплатно, потому что еще не так давно о чем-то подобном можно было лишь мечтать, так как любые услуги каждой телекоммуникационной компании стоили денег, и Сообщение Новый сотовый о...
Angular: Интеграционное тестирование (Shallow testing) Когда приложение разрастается или нам очень важно, чтобы оно работало верно при любом рефакторинге, мы начинаем задумываться о unit или e2e тестировании. За несколько лет работы с Angular — приложениями в корпоративном сегменте, поймав множество проблем при рефакторинге ...
Разбор тестовых заданий на стажировку в UX-редакцию Авито Привет! Я Юля Трусова, старший UX-редактор в Авито. В этом году мы снова набирали стажёров, которые будут писать интерфейсы, лендинги, рассылки и многое другое.В этой статье разберём типичные ошибки, которые кандидаты допускали в тестовом задании, и покажем удачные решения. ...
Компания Google запретила сотрудникам пользоваться Zoom Руководство компании Google запретило сотрудникам пользоваться сервисом видеоконференций Zoom из-за его уязвимостей. Также компания Google заблокировала приложение Zoom на корпоративных устройствах. Но при этом сотрудникам Google не запрещено использовать Zoom для личного о...
Как превратить любой скрипт в Telegram-бота Если вам нужен простенький Telegram bot, способный выполнять скрипты (написанные на любом языке) и отвечать текстом и картинками, то вам под кат. Там вы найдёте рассказ о бот-движке, который делает то, что вам надо. Читать дальше →
Автоматизация тестирования веб-приложений под ключ, без регистрации и смс Часто бывает так, что веб-приложение состоит из большого количества динамически перестраивающихся форм с разным текстом и элементами управления. Тестирование такого приложения превращается в кошмар. Нужно прокликать 100500 страниц и проверить весь функционал… И перед следую...
Хранение данных в Docker Важная характеристика Docker-контейнеров — эфемерность. В любой момент контейнер может рестартовать: завершиться и вновь запуститься из образа. При этом все накопленные в нём данные будут потеряны. Но как в таком случае запускать в Docker приложения, которые должны сохранят...
Инструменты и тренды для digital-маркетолога в 2020 Скорость и автоматизация важны уже не первый год, тем более учитывая изменения в digital-маркетинге. Все реже получается зацепить клиента стандартными рекламными подходами, необходимо мыслить все более креативно, требования к трафику и конверсии ра...
Лучшие смартфоны в декабре 2019 на любой кошелек Рынок мобильных телефонов постоянно стремительно обновляется. Многим людям сложно следить за новинками, трудно оценить, какой телефон лучше. Данная статья поможет сориентироваться в большом многообразии телефонов и выбрать лучший под определенный бюджет.
AMD ввела в совет директоров Майкла Грегуара AMD в пресс-релизе сообщила о назначении 53-летнего Майкла Грегуара (Michael Gregoire) в свой совет директоров. Господин Грегуар будет работать в Комитете по аудиту и финансам, а также в Комитете по назначениям и корпоративному управлению. Этот руководитель уже 30-лет трудит...
DeviceLock бесплатно предоставит свое ПО для защиты данных на время эпидемии Компания DeviceLock — российский разработчик системы борьбы с утечками данных, бесплатно предоставит всем желающим свои продукты для защиты корпоративных данных при использовании терминального доступа на период эпидемии коронавируса COVID-2019. Важнейшим средством борь...
Этичное потребление и цифровые двойники: топ-7 бизнес-трендов 2020 года Бизнесу приходится участвовать в гонке, которую не выиграть — конкуренция уходит из сферы алгоритмов и машин.
3. Континент 4 Getting Started. Контроль доступа Приветствую читателей в третьей статье цикла Континент Getting Started, где рассказывается о UTM решении от компании Код Безопасности. В прошлой статье был описан процесс установки узла безопасности и произведена его первоначальная настройка. В этой статье мы более подробно ...
Имитированые Cisco, идентичные натуральным Недавно я столкнулся с проблемой выбора среды для изучения некоторых фич маршрутизаторов Cisco. Раньше я пользовался GNS3, а сейчас решил посмотреть, что изменилось в мире. Как выяснилось, прогресс шагнул далеко вперёд. Погружаясь в пучину статей и форумов, я обнаружил что...
[Перевод] 6 способов значительно ускорить pandas с помощью пары строк кода. Часть 2 В предыдущей статье мы с вами рассмотрели несколько несложных способов ускорить Pandas через jit-компиляцию и использование нескольких ядер с помощью таких инструментов как Numba и Pandarallel. В этот раз мы поговорим о более мощных инструментах, с помощью которых можно не т...
[Перевод] Оптимизация кода на Python с помощью ctypes Перевод статьи подготовлен специально для студентов курса «Разработчик Python». Внимание: код в этой статье лицензирован под GNU AGPLv3. Я написал это руководство, поскольку не смог найти такого, которое будет объединять в себе все полезное о ctypes. Надеюсь, эта статья ...
BFCache, или Туда и обратно. Доклад Яндекса Люди пользуются кнопкой возврата на предыдущую страницу в браузере очень часто — возможно, чаще, чем вы думаете. А если так, то зачем сразу выбрасывать страницу из памяти браузера, а спустя секунду тратить время и трафик на её повторное открытие? Чтобы пользователь мог быстр...
Где заказать точный шагомер на руку Каждый человек понимает, что чем активнее проводить образ жизни, тем лучше будет состояние вашего здоровья, и самочувствие в целом. Для того чтобы поддерживать это состояние, все врачи рекомендуют как можно больше времени проводить на свежем воздухе, больше двигаться, ведь э...
Тесты в iOS: хороший, плохой, … Привет! Меня зовут Андрей Михайлов, я работаю iOS-разработчиком в Циан и отвечаю за внедрение модульного тестирования в процесс разработки. Сегодня я немного расскажу о том, какими свойствами должны обладать хорошие автоматизированные тесты, чем хорошие тесты отличаются от п...
ТОП источников трафика для сайтов разных категорий. Исследование Новостным сайтам нельзя отказываться от соцсетей, а для автомобильных важен поиск
EpicSkins – открытие кейсов КС ГО и ДОТА 2 с редкими скинами Сундуки в CS GO и Dota 2 дают возможность стать обладателем необычных скинов. Вместо долгих переговоров с другими игроками, просмотров матчей и прохождения особых заданий, эффективнее осуществить открытие кейсов КС ГО и ДОТА 2 на специальных площадках. Команда EpicSkins расс...
[Перевод] Интервью авторов «Искусства схемотехники» сообществу «element14» (05.06.2015) После своей первоначальной публикации в 1980 году, книга «Искусство схемотехники» считается «Библией электронной техники». Инженеры отзываются о ней как о важной, основополагающей книге, которая сформировала их профессиональное мировоззрение и привила любовь к схемотехнике. ...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Базовый Доверенный Модуль (БДМ) – решение ЭЛВИС-ПЛЮС для защищенного удаленного доступа с мобильных устройств Для поддержания жизненно важных бизнес-процессов организации в случае перевода сотрудников на дистанционную работу необходимы полнофункциональные рабочие места в домашних условиях. Использование обычных ноутбуков или планшетов может быть ...
Абоненты Укртелекома потребляют ежедневно 9 ГБ оптического трафика В течение предыдущей недели сохраняется тенденция в увеличении потребления интернет-трафика домашними пользователями Укртелеком - на уровне 25%.
Pringles запускает новое интерактивное шоу SKILLZ для геймеров Pringles всерьез решила заняться геймингом: несколько недель назад было представлено игровое кресло с роборукой, кормящей игрока чипсами. Теперь же компания запускает новый проект SKILLZ. Это интерактивное шоу для фанатов многочасовых стримов и виртуальной реальности, в кото...
Мини датчик света и удара | nRF52840 В сегодняшней статье хочу расказать о новым датчике освещенности и вибрации. Датчик работает на модуле E73-2G4M08S1C(nRF52840). Поводом к освоению МК стало довольно несложное добавление поддержки в Arduino IDE на основе библиотеки Sandeep Mistry, небольшая стоимость, отличны...
Гайд по тестированию рекламы для мобильных приложений Тестировать рекламные механики не так просто, как может показаться. Главные действующие лица здесь — сторонние SDK, которые не особо подконтрольны команде разработки. А так как рекламные интеграции — важная часть наших мобильных приложений, то ниже вместе с @maiscourt и @san...
Полицейский радар превратили в ручной лазер, способный плавить стекло Американский изобретатель превратил полицейский радар в ручной лазер, способный плавить стекло. Он способен выдавать мощность в 100 ватт.
Обзор и тестирование ноутбука ASUS ZenBook 14 UX425 Сегмент современных ноутбуков способен предложить подходящий вариант для практически любого сценария использования. Есть и промежуточные решения, которые соединяют сильные стороны устройств разного типа. Такими можно назвать ультрабуки с диагональю дисплея 14 дюймов – они вс...
Новые смарт-часы Apple и Samsung могут получить функцию измерения уровня сахара в крови Следующее поколение смарт-часов от Apple и Samsung может обзавестись полезной функцией для мониторинга состояния здоровья. Речь идет о возможности измерения уровня сахара в крови, что жизненно важно для людей с диабетом. Обычно данная процедура подразумевает забор крови и ис...
Включаем Enhanced Session Mode для Arch Linux-гостей в Hyper-V Пользование виртуальными машинами на Linux в Hyper-V из коробки — несколько менее комфортное занятие, чем с гостевыми Windows-машинами. Причиной тому является то, что Hyper-V все же изначально не предназначался для десктопного пользования; нельзя просто взять, поставить пак...
Почти четверть всего интернет-трафика приходится на зловредных ботов По мнению экспертов, вредоносные роботизированные программы обеспечивают 24% от всего трафика на веб-сайтах. Ещё 13% трафика забирают на себя "хорошие" боты, например, те, что отвечают за индексацию страниц в поисковых системах.
Искусственный интеллект проследит за сдачей ЕНТ в Казахстане Самообучаемая система сможет выявлять факты использования смартфонов, шпаргалок или подмены тестируемых.
Samsung представил защищенный смартфон Galaxy XCover Pro Новинка обладает степенью защиты от проникновения влаги и пыли IP68, способна выдерживать падения с высоты до 1,5 м даже без защитного чехла и сертифицирована по стандарту MIL-STD 810G для использования на большой высоте, при экстремальной влажности воздуха и в других суровы...
Почему важно видеть всю картину целиком Недавно я сводил двух своих дочерей в музей изобразительных искусств в Хьюстоне. Во время нашего пребывания в музее мне удалось преподать им один важный жизненный урок. Прогуливаясь по музею, мы подошли ...
[Из песочницы] Алгоритмы рандома В этой статье вы увидите самые разнообразные велосипеды алгоритмы для генерации случайных чисел. Про что статья Про алгоритмы генерирующие псевдослучайные числа, которые отличаются между собой качеством результата и скоростью исполнения. Статья будет полезна тем, кто хочет ...
«Киевстар» запустил новый тариф для людей старшего возраста «Звонки для родителей» за 60 грн/мес. Подключение доступно по паспорту для тех, кому больше 60 лет Оператор мобильной связи Киевстар запустил тарифный план «Звонки для родителей», который был создан специально для абонентов старшего возраста. Новый тариф будет выгодным для тех, кто пользуется только голосовой связью и не нуждается в услугах мобильного интернета. «Количест...
Обзор SSD-накопителя PCIe NVMe Viper VPR100 RGB 256 Гбайт (VPR100-256GM28H) У нас в гостях очередной SSD бренда Viper (Viper Gaming). На этот раз он предлагает накопитель, предназначенный для любителей моддинга. Их число растет, поскольку это позволяет творчески подойти к сборке системного блока и превратить его из невзрачного «ящика» в произведение...
Создание сайта – от А до Я Создание сайта— это длительный процесс, который требует последовательности действий и проработки всех этапов. Чтобы клиент получил функциональный сайт или магазин, нужно ответить на несколько вопросов: Какие задачи у сайт? На каких посетителей он рассчитан? Как он будет раб...
14 практических советов по использованию Tableau Всем привет, меня зовут Меркурьев Михаил, я продуктовый аналитик в ManyChat. Год назад мы решили использовать Tableau как основной BI инструмент в компании и столкнулись с рядом проблем, касающихся того, что нужно наладить эффективную работу с инструментом для аналитиков, ме...
[Из песочницы] Тестирование JavaScript кода с Jest для чайников. Часть 1 Здравствуй, Хабр! Данное руководство является первой частью в запланированном цикле статей про такой замечательный фреймворк для тестирования как Jest. Материал будет полезен новичкам и тем, кто только знакомится с тестированием, и хотел бы изучить этот фреймворк. В первой ч...
На калькулятор Casio добавили Wi-Fi и шпаргалки Автор YouTube-канала Neutrino разобрал старинный калькулятор Casio fx-991MS и заменил в нём панель для солнчной зарядка на OLED-дисплей, а также установил модуль Wi-Fi и аккумулятор.
Телепортация тонн данных в PostgreSQL Сегодня я поделюсь некоторыми полезными архитектурными решениями, которые возникли в процессе развития нашего инструмента массового анализа производительности серверов PostgeSQL, и которые помогают нам сейчас «умещать» полноценный мониторинг и анализ более тысячи хостов в то...
[Перевод] 4 крутых функции Numpy, которые я использую постоянно В этой статье я хочу рассказать о нескольких функциях Numpy, которые я использую для анализа данных постоянно. Это ни в коем случае не исчерпывающий список, но думаю, что инструменты, о которых пойдёт речь, пригодятся каждому без исключения. Читать дальше →
Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО. Продукт предназначен для защиты корпоративной почты, пользовательского трафика и файловых хранилищ, а также выборочной ...
Шифрование TLS-трафика по алгоритмам ГОСТ-2012 c Stunnel В этой статье я хочу показать, как настроить Stunnel на использование российских криптографических алгоритмов в протоколе TLS. В качестве бонуса покажу, как шифровать TLS-канал, используя алгоритмы ГОСТ, реализованные в криптоядре Рутокен ЭЦП 2.0. Но для начала давайте вооб...
Нулевой даунтайм API на ElasticSearch В статье я хочу поделиться своим опытом достижения нулевого даунтайма ответа одного из API, использующего большой индекс ElasticSearch. Эта статья будет полезна тем, кто уже использует ElasticSearch и не может позволить себе ни минуты простоя, а один из ваших индексов ...
[Перевод] С чего начать изучение Flutter в 2021 году Как и многие мобильные разработчики, мы с нетерпением ждали презентации Flutter и теперь хотим поделиться с читателями Хабра переводом статьи Tadas Petra о том, как можно выстроить свое обучение, если вы хотите познакомиться с Flutter и кроссплатформенными приложениями в 202...
Личный профессиональный блог — полное руководство для начинающих Всем привет! На связи Олег Громов, автор телеграм-канала Приключения Громова, где я рассказываю про свой опыт работы программистом в крупных компаниях и стартапах, карьеру, переход из найма в в предпринимательство, способы развития для разработчиков, софт-скиллы и другие пол...
HackTheBox. Прохождение OpenAdmin. RCE в OpenNetAdmin и GTFOBins в nano Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье мы проэксплкатируем RCE в OpenNetAdmin, покопаемся в конфигах веб сервера, прокинем порт с помощью SSH Forwarding, крякнем пароль к ключу SSH и используем технику GTFOBin...
[Перевод] 3 полезных Python-инструмента для упрощения работы с кодом Любой разработчик использует те или иные вспомогательные инструменты. Какие-то из них позволяют ускорить процесс, какие-то — избавиться от ошибок, сделать код более понятным. Такие инструменты есть практически в любой сфере разработки. Престон Бадир (Preston Badeer), Pyth...
[Перевод] Убийства во имя армии США и видеоигр Армия США давно использует видеоигры для обучения и вербовки Два неожиданных союзника: армия США и индустрия видеоигр. Кто бы мог подумать? [перевод статьи из журнала Ars Technica от декабря 2008 г.] Разные подразделения армии США часто появляются в видеоиграх с самого мом...
Профессиональный курс веб-аналитика В программе курса — не «сухая» и малополезная теория, а материалы, которые действительно пригодятся при работе профильного специалиста. В процессе обучения на курсах веб-аналитики вы приобретете необходимые знания для получения сертифи...
«Киевстар» запустил интерактивную карту Украины с информацией о карантине Оператор сотовой связи «Киевстар» предоставил возможность наблюдать за тем, как его абоненты пользуются телекоммуникационными услугами во время карантина и соблюдают правила самоизоляции. Ознакомиться с этими данными можно на специальной странице #Простозалишайтесявдома. «Се...
Как расходуется батарея на айфоне при включенном VPN Буквально несколько лет назад про технологию VPN слышали лишь единицы. Но в 2018 году Павел Дуров видимо решил заняться ликвидацией технической безграмотности пользователей, — именно тогда о возможностях клиента узнали большинство пользователей. С тех пор появилось ог...
[recovery mode] Культура как основа масштабирования команды х2 каждый год. Про ошибки в найме и culture fit Я работаю менеджером разработки в Miro и активно участвую в найме. Последние несколько лет наша команда удваивается ежегодно и становится мультикультурной, у нас открываются офисы в Америке и Европе. 5 лет назад, в начале стадии быстрого роста, наши процессы найма и онборди...
От пентеста до АРТ-атаки: группа киберпреступников FIN7 маскирует свою малварь под инструментарий этичного хакера Статья подготовлена командой BI.ZONE Cyber Threat Research Мы не первый раз натыкаемся на киберпреступные группировки, которые прикидываются легальными организациями и маскируют свою малварь под инструменты для анализа защищенности. Сотрудники таких компаний могут даже не по...
Читатели Лайфхакера, кто вы? Расскажите нам о себе! Лайфхакер читают больше 25 миллионов человек в месяц. В год мы выпускаем почти 10 000 публикаций. И очень хотим сделать их полезными для вас. Расскажите нам побольше о себе! Вам будет интереснее статья про покупку гироскутера или налоговые режимы для бизнеса? Лучшие способы ...
Как мы проводили accessibility-тестирование в Alfa Digital Цифровые продукты должны быть не только красивыми, удобными и приносящими прибыль, но и доступными для людей с ограниченными возможностями. Это важнее, чем кажется на первый взгляд. Иногда это приходится доносить до бизнеса, до Product Owner-ов и до непосредственных коллег. ...
Для Cat Quest II вышло обновление, добавляющее режим Новая игра+ Cat Quest II— одна из лучших RPG этого года и один из важнейших эксклюзивов сервиса Apple Arcade. Главной его особенностью по сравнению с оригиналом стал кооперативный режим с возможностью играть вместе с другим реальным игроком. Недавно для проекта вышло крупное обновление...
Xiaomi удалит со смартфонов самые важные приложения Китайская корпорация Xiaomi уже очень давно занимается созданием и выпуском на рынок мобильных устройств, создавая модели из самых разных ценовых категорий, начиная с крайне дешевых и заканчивая очень дорогостоящими. Конечно, наибольшей популярностью пользуются бюджетные мо...
Поднимаем свой инстанс Webogram с проксированием через nginx Привет, Хабр! Недавно я попал в ситуацию, в которой необходимо было работать внутри корпоративной сети с неполным доступом к интернету и как вы можете догадаться по заголовку — Telegram в ней был заблокирован. Уверен, что данная ситуация знакома многим. Я вполне могу обход...
Главные боли программиста Программирование это так классно! Можно сидеть дома в пижаме, при этом занимаясь интеллектуальным трудом. Просто сказка! Однако у любой сказки есть обратная сторона. Сегодня я бы хотела рассказать вам о боли программистов, а точнее самых распространенных “профессиональны...
Памятка по безопасной работе с корпоративной email-корреспонденцией Составил небольшую памятку, надеюсь, она окажется полезной для вас и ваших коллег в противодействии социальной инженерии и фишингу. Читать дальше →
Настройка файла подкачки в Windows 10: как увеличить, изменить, отключить? Файл подкачки в Windows служит для расширения оперативной памяти в том случае, если ее не хватает. Написали для вас шпаргалку по манипуляциям с подкачкой: как ей управлять?
Tele2: Интернет-трафик в Ленобласти вырос на 27%, в Петербурге - снизился Из-за самоизоляции средний рост трафика по Ленинградской области с начала марта составил 27%. При этом в ряде районов это значение было намного выше: так, Приозерский район прибавил 37%.
Кто получит главные кинопремии «Оскар 2020» по мнению украинских пользователей Google Как вы помните, уже в ближайшее воскресенье состоится церемония вручения наград премии “Оскар” за заслуги в области кинематографа за 2019 год. Традиционно накануне этого важного события в мире кино компания Google проанализировала запросы украинских пользователей за последни...
Солдаты Армии США во время пандемии тренируются в игре War Thunder Танкисты 1 Кавалерийской дивизии Армии США, расквартированные в Форт Худ, Техас, играют в многопользовательские онлайн-игры, чтобы оттачивать боевые навыки и поддерживать себя в форме. Их выбор – War Thunder. В игре они используют полноценную тактику танковых подразделений и...
HackTheBox. Прохождение Patents. XXE через файлы DOCX, LFI to RCE, GIT и ROP-chain Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем XXE в сервисе преобразования DOCX документов в PDF, получаем RCE через LFI, копаемся в истории GIT и восстанавливаем файлы, составляем ROP цепочки с помощью...
[Перевод] Как питомцы могут сделать из вас хорошего программиста (да, они действительно это могут!) Перед вами перевод статьи, опубликованной на сайте medium.com. Автор, Mahdhi Rezvi, рассказывает, как развивать свои технические и нетехнические скиллы с помощью пушистого друга. Читать дальше →
Интернет не остановишь: мобильный трафик в РФ вырос в 1,5 раза Российские сотовые абоненты за девять месяцев 2019 года скачали и передали больше данных, чем за весь 2018-й. В январе–сентябре мобильный интернет-трафик в России достиг почти 10,9 млрд Гб, тогда как за прошлый год он составил около 10,2 млрд Гб, следует из статистики Минком...
Определение объёма кластера Elasticsearch и тестирование производительности в Rally В этой статье мы разберёмся с основными подходами к сайзингу Elasticsearch, покажем сравнения бенчмарков кластера при загрузке логов и метрик. А разница там заметная. Надеемся, вам это поможет с определением объёма кластера Elasticsearch и расшифровкой того самого «it depend...
Hack The Box. Прохождение Control. SQL инъекция и LPE через права на службу Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье проникаем в систему через SQL инъекцию, копаемся в истории командной строки и повышаем свои привилегии благодаря имеющимся правам на службу. Подключение к лаборатории ос...
Как перевести текст в Word на Mac Microsoft Word имеет встроенный переводчик, что удобно, если ваши познания в иностранных языках не очень обширны Владение английским языком – очень важный навык, который сильно пригодится вам в жизни. Несмотря на то что кое-кто уверенно настаивает на том, что пройдёт несколь...
Менеджер-передаст В конце статьи есть краткое содержание, если лень читать весь текст. Есть на свете интересная профессия, денежная, несложная и очень распространенная профессия – передавать информацию. Люди, ею занимающиеся, принципиально делятся на две категории: секретари и менеджеры. С ...
Пользуетесь Google Chrome? Значит Google собирет ваши данные через X-client-data Многие считают сервисы Google полезными и удобными в использовании, однако у них есть как минимум одна важная особенность. Речь идет о постоянной слежке за пользователями, об интенсивном сборе и отправке данных об их активности. Далеко не все пользователи представляют, как...
[Перевод] Юнит-тесты на Python: Быстрый старт Перевод статьи подготовлен специально для студентов курса «Python QA Engineer». Юнит-тестирование кода является неотъемлемой частью жизненного цикла разработки программного обеспечения. Юнит-тесты также формируют основу для проведения регрессионного тестирования, то есть о...
Как продезинфицировать наушники Научитесь ухаживать за любимой техникой так, чтобы не вывести её из строя.
[Перевод] «Ваша устаревшая база данных перерастает сама себя». Опыт chess.com Прим. перев.: в этой статье сербский «инженер по масштабируемости» нагруженного онлайн-проекта в подробностях рассказывает о своем опыте оптимизации большой БД на базе MySQL. Проведена она была для того, чтобы выдержать резкий рост трафика на сайт, случившийся из-за пандемии...
Hack The Box. Прохождение Rope. PWN. Форматные строки и ROP используя pwntools Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье собираем много много pwn, которые будем решать средствами pwntools. Думаю будет полезно читателям с любым уровнем осведомленности в данной теме. Поехали… Подключение к л...
HackTheBox. Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье разберем атаку на OAuth2 аутентификацию через, а также зарегистрируем свое приложение для угона куки администратора. В добавок к этому, проэксплуатируем RCE в веб-сервере...
Mac для чайников: 30 полезных советов по macOS для новичков Далеко не всегда настройки по умолчанию делают повседневную работу с операционной системой максимально удобной и эффективной. В этом материале мы собрали 30 полезных советов по настройке macOS, которые могут пригодиться как новичкам, так и опытным пользователям Mac. ♥ ПО ТЕМ...
Apple Mac Pro, часть 2: тестирование производительности и выводы В первой части статьи про Mac Pro мы подробно рассказали о конфигурации и дизайне этой рабочей станции, теперь же пришло время проверить, на что она способна на практике. Для этого мы использовали нашу методику тестирования производительности под macOS, а заодно придумали не...
2 шага к построению адаптивной верстки Flutter-приложения В этой статье речь пойдет о том, как создать Flutter-приложение, которое умеет адаптироваться к разным экранам и ориентациям. Статья будет полезна как начинающим, так и опытным пользователям Flutter. Первые найдут шаблон для изучения, вторые — еще один взгляд на этот вопрос....
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Создание интерфейса для игры Всем привет. Я Михаил Кравченко, дизайнер игровых интерфейсов. В этой статье опишу процесс создания интерфейса для игры. Статья будет полезна начинающим дизайнерам, художникам, которых просят рисовать интерфейсы, геймдизайнерам и менеджерам игровых проектов. Ниже вы види...
[Перевод] Data Scienсe на стероидах: знакомство с Decision Intelligence Что общего между защитным поведением при встрече со львами в саванне, ответственным подходом к управлению ИИ и проблемами проектирования хранилищ данных. Decision intelligence — новая научная дисциплина, рассматривающая все аспекты теории принятия решения. Она объединяет ...
Атака LidarPhone превратит робота-пылесоса в шпионское устройство Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство, записывающее разговоры поблизости.
[Перевод] 22 полезных примера кода на Python Python — один из самых популярных языков программирования, чрезвычайно полезный и в решении повседневных задач. В этой статье я вкратце расскажу о 22 полезных примерах кода, позволяющих воспользоваться мощью Python. Некоторые из примеров вы могли уже видеть ранее, а другие...
Каков вопрос – таков и ответ, или Как правильно составлять педагогические тесты Наверняка вы сами хоть раз в жизни составляли тесты и уж точно неоднократно проходили разнообразное тестирование – от серьезного до совсем шуточного из серии «Какой ты овощ во время карантина?». Очень часто, за неимением нужных знаний и подготовки, разработчики придумывают ...
Как я «умный» телевизор Samsung до ума доводил — расширенный отзыв “Каждый человек обязан, по меньшей мере, вернуть миру столько, сколько он из него взял.” — Альберт Эйнштейн В своей первой статье на Хабре мне хотелось бы поделиться с уважаемыми читателями подробной информацией о достоинствах и недостатках, а также личным опытом настройки ...
Столичные абоненты стали активнее пользоваться домашним интернетом из-за коронавируса Об этом сообщили представители нескольких крупных провайдеров, объяснив рост интернет-трафика самоизоляцией и переходом горожан на удаленную работу в условиях эпидемии коронавируса.
Рейтинг популярных блендеров. Стационарный блендер Kitfort KT-1344 Среди разнообразной мелкой бытовой техники есть ряд вещей, без которых современную кухню в любом домохозяйстве трудно представить. Один из них это блендер.Который становится все более привычным, необходимым и практически незаменимым бытовой техникой для кухни. Наша редакция ...
[Из песочницы] Реализация скелетной анимации для трёхмерных моделей Здравствуйте! В данный момент на Хабре существует большое количество статей, посвящённых компьютерной графике и реализации различных эффектов, однако текстов на тему реализации скелетной анимации (особенно "с нуля") достаточно немного. Постараюсь восполнить этот пр...
40 полезных и красивых подарков другу на день рождения Лайфхакер предлагает варианты на любой вкус.
[Из песочницы] Организация удаленной работы SMB организации на OpenVPN Постановка задачи Статья описывает организацию удаленного доступа сотрудников на продуктах с открытым исходным кодом и может быть использована как для построения полностью автономной системы, так и окажется полезной для расширения, когда в имеющейся коммерческой системе возн...
Как перемещать сразу несколько иконок приложений на iPhone или iPad (видео) Начиная с iOS 11 разработчики Apple реализовали мультитач-функцию, которая позволяет перемещать иконки приложений группами, собирая их в группу со всего экрана произвольным образом. Сделать это довольно просто и наверняка такая возможность окажется полезной для многих пользо...
Пользователи «Авито» меньше интересуются техникой Чаще всего россияне искали квартиры, велосипеды и дома.
Как IT-сектор помогает миру выбрасывать меньше еды За последние годы многие IT-компании превратили свои офисы в комфортные пространства, где можно и поработать, и отдохнуть. Питание сотрудников составляет немалую часть этого комфорта, но на поверку эта тема оказывается не такой простой. Ведь корпоративные столовые вносят вкл...
Тестирование с использованием Puppeteer Любите ли вы тесты, как люблю их я: всеми фибрами души, со всей страстью и энтузиазмом, на которые только способен разработчик, жадный до полного покрытия кода? В этой статье я расскажу о тестировании кода с помощью Puppeteer — сервиса, который позволяет проверять работу ск...
Как компании улучшают свои приложения с помощью A/B-тестирования A/B-тестирование делает приложения лучше Мелкие компании вряд ли станут заниматься подобным видом тестирования своих продуктов. А/B-тестирование — важная часть бизнеса, который так или иначе связан с технологиями. Его суть заключается в одновременном тестировании разли...
Lenovo IdeaPad Duet Chromebook с клавиатурой В последнее время хромбуки пользуются какой-то невероятной популярностью по одной простой причине — это доступные решения, которые позволяют выходить в сеть, пользоваться почтовым клиентом, работать с документами и так далее. Это весьма круто на самом деле, что вы можете за ...
Работаем с остатками трафика на событийных темах У многих из нас есть информационные проекты, либо новостные сайты, где мы получаем львиную долю трафика по запросам, которые необходимо уметь прогнозировать. Когда мы говорим о трендах, то конечно первым делом все вспомнят Google Trends. Да, безусловно очень полезная подска...
Трупы людей теперь можно законно превращать в удобрения Впервые процесс под названием «естественное органическое сокращение» (говоря проще — компостирование) был законодательно одобрен для тел мертвых людей в Вашингтоне, а в Сиэттле даже строится специальный завод по переработке трупов. Впрочем, закон вступит в силу лишь в мае 20...
Шпаргалка по визуализации данных в Python с помощью Plotly Plotly — библиотека для визуализации данных, состоящая из нескольких частей: Front-End на JS Back-End на Python (за основу взята библиотека Seaborn) Back-End на R В этой простыне все примеры разобраны от совсем простых к более сложным, так что разработчикам с опытом будет...
Как подготовиться к собеседованию на позицию системного аналитика. ТОП-5 тем Представьте, что вам предстоит собеседование на позицию системного аналитика (СА). Что нужно знать для успешного прохождения интервью и какие вопросы могут задать? Эта статья может стать roadmap при подготовке к собеседованию. Читать далее
Kaspresso tutorials. Часть 1. Запуск первого теста Всем привет! Мы запускаем большую серию статей-туториалов о Kaspresso в частности и UI-тестах под Android в общем. Статьи планируются разного уровня сложности: первые материалы будут рассчитаны на людей, которые никогда не программировали и ничего не автоматизировали, ...
[Из песочницы] Унификация визуальных компонентов. Часть 1. Стили Данная статья будет, прежде всего, полезна разработчикам, которые не работают с готовыми наборами компонентов, такими как, material-ui, а реализуют свои. Например, для продукта разработан дизайн, отражающий то, как должны выглядеть кнопочки, модальные окна и т.п. Чтобы гра...
[Перевод] ELK, SIEM, Open Distro: Оповещения (алерты) Здравствуйте и добро пожаловать в нашу новую статью, в которой будет рассказано об оповещениях (алертах) в нашем решении SOCaaS. Как вы все знаете, предупреждения в любом SOC играют жизненно важную роль при уведомлении группы реагирования. Они могут прервать цепочку кибер-ат...
Hardening на практике В предыдущей статье рассматривался пример уязвимых машин, которые создавались для того чтобы их использовать в практике тестирования систем на наличие уязвимостей. Эта статья расскажет как нестандартно можно обнаружить уязвимости в системах, если мы, к примеру, получили их у...
10 гаджетов, которые приятно получить на 23 Февраля Полезные устройства на любой бюджет и вкус, чтобы вы могли порадовать своего мужчину.
Vulnhub. Прохождение Sunset: nightfall Сегодня в нашем прохождении серии Sunset следующая коробочка – nightfall. Автор: whitecr0wz И как обычно мы начинаем с определения IP-адреса. netdiscover IP нашей машины будет 192.168.1.106. Сканирование Просканируем все порты nmap -p- 192.168.1.106 Просканировав все ...
Icy Dock ToughArmor MB833M2K-B позволяет установить SSD типоразмера M.2 в отсек для дисковода Одновременно с корзиной ToughArmor MB720M2K-B, которая позволяет разместить в отсеке типоразмера 5,25 дюйма четыре накопителя типоразмера M.2 с поддержкой NVMe, компания Icy Dock представила изделие ToughArmor MB833M2K-B. Оно позволяет установить SSD типоразмера M.2 в о...
Агрегация маршрутов для списков РКН и чем это грозит добропорядочным сервисам Данная статья сугубо технического характера, затрагивающая один из аспектов блокировки ресурсов по спискам РКН и имеет актуальность для сервисов, ориентированных (в том числе) на жителей РФ. Краткий обзор способов блокировки Для блокировки по спискам РКН обычно используют сл...
Опыт обучения в Яндекс.Практикум. Можно ли вкатиться в Data Science за 8 месяцев Недавно я завершил прохождение специализации Data Science на платформе Яндекс.Практикум и хочу написать, текст, который был бы полезен мне самому 8 месяцев назад, то есть — обзор содержания учебной программы того, что понравилось или напротив — не оправдало моих ожиданий, а ...
Праздники — раздолье для фишеров "Лаборатория Касперского" рекомендует быть особенно внимательными в это время. Проанализировав активность злоумышленников в предновогодний период 2019 года, эксперты компании выяснили, что доля финансового фишинга по всему миру выросла на 9,5% и составила почти 53%...
Как использовать сотрудничество Apple с крупными компаниями У Apple есть партнерство со многими технологическими корпорациями. Вы можете это использовать Когда Apple и IBM договорились о крупном партнерстве между собой, для многих это стало неожиданностью. Компания, которая почти всегда отдавала предпочтение компьютерам под управлени...
Как просто заблокировать рекламу в Chrome на Android В Google Chrome тоже можно заблокировать рекламу, но не все знают, как Несмотря на то что мобильная и настольная версии Google Chrome, по сути, являются одним и тем же браузером, во многом их функциональность расходится. Ключевым отличием между ними является, конечно, отсутс...
AliExpress ввел очень важное новшество, о котором все обязаны знать Торговая площадка AliExpress пользуется со стороны россиян громадной популярностью, то есть очень многие жители России активно пользуются теми возможностями, которые она предоставляет. С ее помощью можно покупать свыше 10 млн товаров с доставкой из Китая, Сообщение AliExpre...
HackTheBox endgame. Прохождение лаборатории Hades. Пентест Active Directory В данной статье разберем прохождение не просто машины, а целой мини-лаборатории с площадки HackTheBox. Как сказано в описании, Hades предназначен для проверки навыков на всех стадиях атак в небольшой среде Active Directory. Цель состоит в том, чтобы скомпрометировать дост...
Шпионские штучки. Собираем устройство для прослушки Для подписчиковТы наверняка слышал, что в шпионское устройство можно превратить практически что угодно, включая кабели для зарядки устройств. В этой статье я покажу, как собрать на Arduino и запрограммировать GSM-жучок, на который можно позвонить с определенного номера и слу...
Небольшой ликбез по водоподготовке Добрый день! Я занимаюсь уже более 6ти лет системами водоочистки, но уровня водоснабжения поселков и городов. Читая статьи и комментарии и вопросы в личных сообщениях решил составить маленький ликбез по водоочистке, который пригодится в том числе и для домашнего использовани...
Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...
Что поменялось в Google в марте 2019? Источник изображения: Searchenginejournal.com Вопрос пользователя: Есть ли понимание, какие факторы изменились в ранжировании Гугл после обновления алгоритма в марте 2019? Большой контентный проект с хорошим трафиком начал плавно терять посещаемость после мартовского...
Топ самых важных функций Android для слепых – мнение незрячих экспертов Современный мобильный телефон – незаменимое устройство для большинства людей, независимо от их состояния здоровья. Но для людей с инвалидностью – это не просто удобный гаджет, а средство реабилитации, которое может быть полезнее многих традиционных ТСР. Вы когда-нибудь за...
Бета-тестирование игры Age of Empires III: Definitive Edition Стратегическая игра компании Ensemble Studios "Age of Empires III: Definitive Edition" скоро вступит в бета-версию. Третья часть игры не стала такой популярной, как вторая, но разработчики уверены что дополнение Definitive Edition изменит ситуацию к лучшему. Чтобы зарег...
В США арестовали SIM-свопера, похитившего $1 млн в криптовалюте Прокуратура США предъявила обвинение 19-летнему жителю Бруклина в краже криптовалюты на сумму более $1 млн при помощи SIM-свопинга. «Из своей квартиры обвиняемый получил доступ к аккаунтам, принадлежащим 75 жертвам в 20 различных штатах. Как предполагается, всего за чет...
Дуэт румынских хакеров в сумме получил 38 лет тюрьмы в США Суд штата Огайо приговорил Богдана Николеску (Bogdan Nicolescu) и Раду Миклауса (Radu Miclaus) к длительным срокам заключения за кражу более $4 млн с банковских счетов жителей США и других стран. Сторона обвинения доказала, что граждане Румынии рассылали фишинговые письма и ...
Рейтинг лучших видеоредакторов Сегодня многие люди могут себе позволить качественные и профессиональные видеокамеры для съемки видео роликов. Так же многие гаджеты позволяют снимать видео в высоком качестве. Но, для обработки таких роликов и для их редактирования необходимо использовать специальные програ...
Все, что вы хотели узнать про области видимости в Python, но стеснялись спросить В преддверии старта нового потока по курсу «Разработчик Python», решили поговорить про области видимости в Python. Что из этого вышло? — Читайте в материале ниже. Сегодня мы будем говорить о важных теоретических основах, которые необходимо понимать и помнить, чтобы писат...
[Перевод] Высокопроизводительный TSDB benchmark VictoriaMetrics vs TimescaleDB vs InfluxDB VictoriaMetrics, TimescaleDB и InfluxDB были сравнены в предыдущей статье по набору данных с миллиардом точек данных, принадлежащих 40K уникальным временным рядам. Несколько лет назад была эпоха Zabbix. Каждый bare metal сервер имел не более нескольких показателей – использ...
[Перевод] Как разобрать URL в JavaScript? Доброго времени суток, друзья! Представляю Вашему вниманию перевод заметки «How to Parse URL in JavaScript: hostname, pathname, query, hash» автора Dmitri Pavlutin. Унифицированный указатель ресурса или, сокращенно, URL — это ссылка на веб-ресурс (веб-страницу, изображ...
8 стартапов запустят пилотные проекты в PepsiCo TechLab PepsiCo, лаборатория, нацеленная на изучение, тестирование и внедрение новых технологий в бизнес PepsiCo и GenerationS, платформа развития корпоративной акселерации от РВК, подвели итоги отбора стартапов в акселератор решений на базе технологий больших данных в облас...
«Полное погружение»: инженер-энтузиаст подключил беговую дорожку к PS4 и поиграл с ее помощью в Death Stranding Инженер-энтузиаст Аллен Пэн решил совместить приятное с полезным — видеоигры со спортом — и превратил нерабочую беговую дорожку, которая может приводиться в движение лишь ногами самого пользователя, в контроллер для PS4. Свое изобретение разработчик протестировал на Death St...
Лучшие подарки на 23 февраля: выбор ZOOM Креативный подарок – хороший способ порадовать на 23 февраля близкого мужчину. И желательно, чтобы это был не подарочный набор из бритвы и геля, а полезный гаджет, который пригодится в повседневной жизни. Редакция ZOOM.CNews собрала лучшие варианты подарков ко Дню защитника ...
[Перевод] 70 вопросов по JavaScript для подготовки к собеседованию Доброго времени суток, друзья! Представляю Вашему вниманию перевод статьи Mark A «70 JavaScript Interview Questions». Надеюсь, эта статья будет полезна как начинающим разработчикам, так и бывалым (я хотел сказать, опытным). Первым для изучения, вторым для повторения. Лич...
7 бесплатных курсов для специалистов по работе с данными (DS и DE) Finale! Именно этим итальянским словом можно назвать эту статью. Ведь она последняя уже во второй серии подборок бесплатных курсов от Microsoft. И сегодня у нас курсы для специалистов по анализу данных и инженеров данных. Присоединяйтесь! Кстати! Все курсы бесплатные (вы ...
Практика подготовки иностранных слов с озвучкой для запоминания в программе Anki В статье расскажу о личном опыте запоминания английских слов с использованием замечательной программы с неочевидным интерфейсом Anki. Покажу, как не превратить в рутину создание новых карточек с озвучкой для запоминания. Читать дальше →
Яндекс.Навигатор без Интернета (офлайн): как пользоваться на iPhone и iPad С начала декабря 2017 года в сервисах «Яндекс.Навигатор» и «Яндекс.Карты» появилась возможность прокладывать маршруты даже при отсутствии интернет-подключения. Оказывается, не все автолюбители знают об этой фиче. ♥ ПО ТЕМЕ: Как закачать книги на iPhone или iPad бесплатно и б...
[Перевод] Сжатие ответов в GRPC для ASP.NET CORE 3.0 Перевод статьи подготовлен в преддверии старта курса «C# ASP.NET Core разработчик». В этом эпизоде моей серии статей о gRPC и ASP.NET Core мы рассмотрим подключение функции сжатия ответов (response compression) служб gRPC. ПРИМЕЧАНИЕ: В этой статье я рассказываю о некото...
Сервисный бизнес и кризис: истории успеха. Как нестандартное мышление работает на вас? Приветствую всех! С кем не знаком — Андрей Балякин. Последние 6 лет плотно связан с сервисной индустрией (ремонт и обслуживание оборудования). Являюсь со-основателем и CEO проекта HubEx — онлайн платформы автоматизации сервисных процессов в компаниях с мобильными сотрудникам...
VPN в домашнюю локалку TL;DR: я устанавливаю Wireguard на VPS, подключаюсь к нему с домашнего роутера на OpenWRT, и получаю доступ к домашней подсети с телефона. Если вы держите на домашнем сервере личную инфраструктуру или у вас дома множество девайсов управляемых по IP, то вы наверняка хотите...
В iOS 13.5 Beta 3 появилось две опции, полезные во время пандемии коронавируса Сегодня ночью купертиновцы выпустили новую тестовую сборку iOS 13.5. В обновлении Apple обещает исправить ряд недочетов. Однако ключевыми особенностями бета-версии являются две функции, которые должны пригодиться пользователям в условиях пандемии коронавируса.Читать дальше.....
«Сбербанк» объявил о сильнейшем кризисе Финансовое учреждение «Сбербанк» пользуется невероятно большой популярностью на всей российской территории, так как его услугами на постоянной ежедневной основе пользуются более чем 100 млн россиян, проживающих в различных уголках страны. Все они за счет этой Сообщение «Сбе...
Групповые политики (GPO) Active Directory: разбираемся почему это важно и как ими управлять в GPOAdmin Групповая политика — важный элемент любой среды Microsoft Active Directory (AD). Её основная цель — дать ИТ-администраторам возможность централизованно управлять пользователями и компьютерами в домене. Групповая политика, в свою очередь, состоит из набора политик, называемых...
Ethisphere признала Western Digital одной самых этичных компаний мира 2020 года Ethisphere, мировой лидер в создании и продвижении стандартов этического ведения бизнеса, признал компанию Western Digital как одну из самых этичных компаний мира. Проект Ethisphere объединяет организации, стремящиеся к положительным изменениям в глобальном сообществе, в кот...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK на примере PT Network Attack Discovery Согласно Verizon, большинство (87%) инцидентов ИБ происходят за считанные минуты, а на их обнаружение у 68% компаний уходят месяцы. Это подтверждается и исследованием Ponemon Institute, согласно которому у большинства организаций уходит в среднем 206 дней на обнаружение ин...
Xiaomi x Андрей Бергер: Искусство момента в деталях Xiaomi представляет совместный проект с мировой звездой стрит-арта, художником Андреем Бергером. Проект призван ответить на вызовы, с которыми сталкивается современное уличное искусство, и пропитан духом инноваций – как и всё, к чему прикасается Xiaomi. Уличные художники по...
[Перевод] Локализация в ASP.NET Core Razor Pages — Культуры Привет, хабр! Прямо сейчас OTUS открывает набор на новый поток курса "C# ASP.NET Core разработчик". В связи с этим традиционно делимся с вами полезным переводом и приглашаем записаться на день открытых дверей, в рамках которого можно будет подробно узнать о курсе, а также за...
Лучшие соковыжималки. SMEG CJF01 Тренд здорового образа в 2020 году набирает обороты, поэтому вашему вниманию мы представим рейтинг популярных соковыжималок. Соковыжималки — востребованные бытовые приборы, которые пользуются большой популярностью. Они позволяют получить полезный и питательный фреш, богатый...
AutoDraw от Google, или как превратить нарисованные от руки каракули в полноценные рисунки В настоящее время никого не удивить приложениями, способными превращать рукописный текст в печатный. Если можно почерк, то почему нельзя рисунки, задались вопросом инженеры Google. Как известно, компания уже некоторое время экспериментирует с искусственным интеллектом и даже...
Восстановление работоспособности сайта В современном мире практически любой бизнес имеет собственный сайт, с помощью которого, он общается со своими потребителями, потенциальными клиентами, партнерами и т.д. Стоит отметить, что без сайта сегодня не сможет обойтись ни один бизнес, какой бы деятельностью он не зани...
Тренды в тестировании в 2020 Автор статьи: Дмитрий Шадрин Вступление Хочется поделиться моим топом инструментов для тестирования, которые еженедельно помогают мне в эффективной работе и улучшении своих показателей. Я занимаюсь тестированием на аутсорсе и приходится работать с различными видами проду...
Медики Калифорнийского университета протестируют доставку дронами Калифорнийский университет в Сан-Диего, UC San Diego Health, собирается начать испытания использования беспилотников в качестве метода доставки медицинских образцов между своими медучреждениями в надежде сократить время, необходимое для результатов анализа крови и лечения. В...
Смартфоны Samsung Galaxy S20 получили поддержку функции Live Caption Компания Samsung анонсировала функцию Live Caption для новой флагманской линейки смартфонов. Компания Samsung на презентации линейки смартфонов Galaxy S20, заявил что, на всей линейки S20 будет предустановлена функция Live Caption. Функция Live Caption способна преобразовы...
[Из песочницы] Raspberry Pi и модем SIM7600E 4G HAT Добрый день всем. В этой статье я хотел бы рассказать о своем опыте использования 3G-модема SIM7600X, который можно подключать к Raspberry Pi. Статья может оказаться полезной тем из вас, кому необходимо использовать Raspberry автономно, в условиях отсутствия WIFI-сети. Пара...
SQUID App была избрана провайдером новостного сервиса для смартфонов Huawei во всех странах Европы SQUID будет партнером по предоставлению контента в новостных лентах в браузере Huawei и приложения Huawei Assistant. Huawei Assistant открывается при свайпе вправо по экрану смартфона. Пользователям Huawei Browser и Huawei Assistant будет предоставлено рекомендованную ленту ...
Как правильно: сымпровизировать или симпровизировать Ответить поможет одно несложное правило.
7 восхитительных тортов со сгущёнкой Несложные десерты для любителей сладкого.
Южный филиал OCS отмечает 20-летие - итоги В 2019 году компания OCS, проектный ИТ-дистрибьютор российского рынка, отмечает 25-летие, которое также совпадает с другой важной корпоративной датой – 20-летним юбилеем регионального бизнес-юнита (РБЮ) OCS-Юг...
Как выбрать геймпад для вашего смартфона Небольшая статья посвящённая критериям выбора геймпада для мобильных платформ Android и iOS. В статье мы рассмотрим некоторые важные аспекты, без которых никак не обойтись в реалиях мобильного гейминга.
«Экономия данных», или как на iPhone включить экономию мобильного трафика Работающий под управлением iOS 13 iPhone сможет экономить трафик мобильного интернета. Для многих пользователей его расход критичен – безлимит есть далеко не у всех. Новая операционная система получила функцию «Экономия данных». Она позволяет iPhone потреблять меньше трафика...
Отказ от Featured Snippets привёл к падению трафика на 12% — эксперимент Moz В январе Google отменил дублирование ссылок из блоков с ответами (Featured Snippets) в основной выдаче. Отдельные эксперты считают, что получение избранных сниппетов после этого изменения может приводить к уменьшению трафика на сайт. В Moz решили проверить эти предположения ...
Рецепты в Genshin Impact: все о приготовлении еды и ингредиентах Genshin Impact — это очень большая игра с множеством различных геймплейных систем. Наверняка динамичные бои вас увлекли с головой. Однако есть не менее важная система приготовлении пищи. Этот навык вам пригодится при прохождении особо сложных подземелий. Приготовленную пищу...
Замена дисков меньшего объёма на диски большего объёма в Linux Всем привет. В преддверии старта новой группы курса «Администратор Linux» публикуем полезный материал, написанный нашим студентом, а также наставником на курсах, специалистом технической поддержки корпоративных продуктов REG.RU — Романом Травиным. В данной статье будет расс...
Как переиспользовать код с бандлами Symfony 5? Часть 5. Конфигурация Поговорим о том, как прекратить копипастить между проектами и вынести код в переиспользуемый подключаемый бандл Symfony 5. Серия статей, обобщающих мой опыт работы с бандлами, проведет на практике от создания минимального бандла и рефакторинга демо-приложения, до тестов и ре...
Серийное производство электроники в России. Автоматизация тестирования Продолжаю рассказывать про наш опыт организации серийного производства коммерческой электроники. Прошлая статья была про историю производства изделия. Там много статистики, полученной в результате использования тестовых станций. Но мало про то, что собой представляют сам...
Российские операторы выдержат рост трафика Как сообщает издание ТАСС, российские операторы связи подтвердили, что справятся с массовым переходом людей на удаленную работу, а сети выдержат повышенные нагрузки. В течение второй декады марта рост нагрузки на сети мобильных операторов составил около 20%. В основном...
Отвязка iPhone от iCloud на Авито — правда или обман? Один из самых распространённых вопросов, которые нам постоянно задают, что делать, если iPhone заблокирован при помощи iCloud Activation Lock, и как отвязать iPhone от iCloud. Иногда этим интересуются реальные владельцы, которые просто не помнят почту и пароль от своего App...
Яндекс.Вебмастер упростил отслеживание состояния ключевых страниц сайта Яндекс.Вебмастер начал автоматически добавлять мониторинг важные страницы: главную и те, изменения которых могут быть важны для сайта. Чтобы отслеживать изменения других страниц — нужно нажать кнопку «Отслеживать» напротив их адресов или д...
8 терабайт в формате M.2: Samsung представила новые корпоративные SSD NF1 Компания Samsung анонсировала твердотельный накопитель для корпоративного сектора NF1. Новинка отличается сверхвысоким объемом памяти для модели формата M.2 — 8 ТБ! Уместить столь большой объем на небольшой плате позволило применение 512-гигабайтных чипов памяти, кажды...
[Из песочницы] 9 ключевых алгоритмов машинного обучения простым языком Привет, Хабр! Представляю вашему вниманию перевод статьи «9 Key Machine Learning Algorithms Explained in Plain English» автора Nick McCullum. Машинное обучение (МО) уже меняет мир. Google использует МО предлагая и показывая ответы на поисковые запросы пользователей. Netflix...
TSMC начнет выпускать 3-нанометровые процессоры на год раньше обещанного срока Пока Intel оттачивает до сверхидеального совершенства свой 14-нанометровый техпроцесс и вовсю буксует с переходом на 10-нанометровый, а Samsung только начинает масштабный выпуск однокристальных систем по техпроцессу 7 нм с применением EUV-литографии, TSMC уже финализиро...
[Из песочницы] Пишем автотест с использованием Selenium Webdriver, Java 8 и паттерна Page Object В этой статье рассматривается создание достаточного простого автотеста. Статья будет полезна начинающим автоматизаторам. Материал изложен максимально доступно, однако, будет значительно проще понять о чем здесь идет речь, если Вы будете иметь хотя бы минимальные представлени...
Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...
Готовый шаблон для тестирования с использованием Spring Представляю вам — готовый шаблон для тестирования с использованием Spring. Введение Цель этой статьи показать, что писать автотесты со Spring проще нежели на чистой Java. Так же хочу продемонстрировать, насколько Java + Spring упрощает жизнь тестировщикам. Для кого эта ...
Спецназ в Бразилии арестовал организаторов биткоин-скама на $359 млн Правоохранительные органы Сан-Паулу арестовали девятерых человек и предъявили им обвинения в мошенничестве, отмывании денег и создании ОПГ. Они организовали скам, в рамках которого обещали жертвам огромную прибыль от инвестиций в биткоин, утверждают власти. Ущерб уже оценива...
Как скачать видео из Facebook на любое устройство Три несложных способа, которые действительно работают.
Как нарисовать панду. 21 несложный способ Быть художником не обязательно. Просто следуйте инструкциям.
Карантин увеличил популярность биткоин-бирж в РФ на 5,5%. Число DDoS-атак на них выросло на 486% За время пандемии коронавируса россияне стали чаще пользоваться биткоин-биржами. В то же время значительно выросло число DDoS-атак на криптовалютные платформы, сообщает РБК со ссылкой на исследование компании Qrator Labs. Согласно данным аналитиков, в последнюю неделю марта,...
Новая разработка превратит электросети в сети для интернета вещей Решение, созданное Научно-исследовательским институтом систем связи и управления холдинга "Росэлектроника", может использоваться для передачи голосовой информации, видео, телеметрических и других данных, в том числе для дистанционного контроля объектов (например, э...
ТОП-10 сервисов для работы из дома во время карантина Ситуация с коронавирусной инфекцией сильно изменила мир, превратив его в одно большое «инфекционное отделение». Это коснулось не только области здравоохранения, но и штатного расписания обычных предприятий, вынужденных принимать гибкие и оперативные меры в условиях мировой…
[Из песочницы] Получение разрешения на полёт дрона (БВС, БПЛА) в Российской Федерации Данная статья написана мной с целью облегчить прохождение по пути официального оформления своего вылета тем моделистам-любителям, кто сомневается в выполнимости для себя данной процедуры и не знает с чего начать. В первую очередь хочу выразить благодарность автору статьи «...
Собираем простейшую ZigBee-сеть, программируем под Mbed, общаемся через MQTT Собираем простейшую ZigBee-сеть, программируем под MBed, общаемся через MQTT Эта статья — большой учебный практикум начального уровня по использованию XBee-модуля в связке с микроконтроллером, имеющим на борту Mbed OS. Стек XBee реализует ZigBee-стандарт и подходит для задач...
Ученые-физики нашли металлическое вещество, которое не проводит тепло при прохождении через него электрического тока Исследователи из американской Национальной лаборатории в Беркли обнаружили новое вещество, которое, пребывая в металлическом состоянии, хорошо проводит электрический ток, являясь, одновременно, тепловым изолятором. Такая особенность этого материала может быть очень полезной ...
[Из песочницы] Теория цвета, контраст Многие говорят, что цвет — это чисто субъективная вещь и в ней нет каких то правил или принципов. На самом же деле, как и в любой науке, здесь есть место и теории. Цвет помогает дополнить тот смысл и идею, которые вы хотите вложить в свою работу, и правильное его использован...
Опасно ли держать открытым RDP в Интернете? Нередко я читал мнение, что держать RDP (Remote Desktop Protocol) порт открытым в Интернет — это весьма небезопасно, и делать так не надо. А надо доступ к RDP давать или через VPN, или только с определённых "белых" IP адресов. Я администрирую несколько Windows Serv...
Всеобщая мобилизация 2020 ПАО "МТС" представило следующие данные: в ночь с 31 декабря на 1 января мобильный интернет-трафик в сети МТС в Москве и столичной области вырос в полтора раза по сравнению с аналогичным периодом прошлого года, составив за первые сутки 2020 г. 2,1 Пбайт. Это сравнимо с показо...
Увеличение чувствительности A/Б-тестов с помощью Cuped. Доклад в Яндексе CUPED (Controlled-experiment Using Pre-Experiment Data) — сравнительно новая техника A/Б-экспериментов. Она позволяет увеличить чувствительность метрик за счёт использования данных, полученных ранее. Чем больше чувствительность, тем более слабые изменения можно замечать и уч...
[Из песочницы] 7 трюков с Rest и Spread операторами при работе c JS объектами Привет, Хабр! Представляю вашему вниманию перевод статьи «7 Tricks with Resting and Spreading JavaScript Objects» автора Joel Thoms. Всем привет, на днях коллега по работе скинул мне ссылку на статью на английском языке в которой перечисляются разные методы работы с rest и ...
Как переиспользовать код с бандлами Symfony 5? Часть 3. Интеграция бандла с хостом: шаблоны, стили, JS Поговорим о том, как прекратить копипастить между проектами и вынести код в переиспользуемый подключаемый бандл Symfony 5. Серия статей, обобщающих мой опыт работы с бандлами, проведет на практике от создания минимального бандла и рефакторинга демо-приложения, до тестов и ре...
По решению суда с сети биткоина хотят взыскать $13,8 млн Верховный суд Нью-Йорка присудил выплатить трасту жертв мошенничеств с биткоином $13,8 млн. Взыскивать сумму адвокаты истца намерены с сети криптовалюты, сообщает Fortune. Представляемые трастом жертвы потеряли средства в результате взломов кошельков и схем Понци. Ответчиком...
[Перевод] Строим города по клику мыши с Houdini и Python В разработке игр постоянно создаются и применяются пайплайны, алгоритмы и небольшие процессы, которые экономят кучу времени и сил. Часто эти решения — простые, но изящные. Эта статья как раз про подобное. Автор придумал метод постройки виртуальных городов, который в персп...
[Из песочницы] Из ноутбука — домашний сервер с резервированным питанием роутера Микротик Кратко Статья для любителей самим паять несложные схемы и разбираться, почему они именно так сделаны. А также для тех, кому реально понадобится такой сервер. Никаких супер-достижений тут нет, а есть дешевое, компактное и экономичное решение, которое в некоторых случаях з...
Создавайте виджеты с помощью WidgetKit Новые виджеты наглядно отображают информацию, которая может быть полезна прямо сейчас. Виджеты различных размеров можно закрепить на любой из страниц домашнего экрана.
Видео: Microsoft Research снова показала свою VR-трость с тактильной отдачей для слепых Microsoft Research выпустила ещё одно видео с ранее уже демонстрировавшейся продвинутой тростью с тактильной отдачей, которая позволяет ориентироваться в виртуальной реальности людям с нарушениями зрения. Контроллер имитирует настоящую трость, которой пользуются слепые, поэт...
Онтол: подборка статей про «выгорание» [100+] Я «просмотрел» 560 постов на Хабре и (предварительно) выделил для себя топ-10 самых полезных материалов про эмоциональное/профессиональное выгорание. Социальная архитектура: «Эмоциональное выгорание контрибьюторов Open Source проектов» Максим Дорофеев: «Принцип экономии ...
Абоненты компании DANYCOM.Mobile увеличили обмен трафиком Абоненты компании DANYCOM.Mobile чаще пользовались услугами «Обмен пакетами» и «Делись с друзьями» в марте 2020 года по сравнению с месяцем ранее. Это связано с переходом страны на удаленный режим работы ...
[Перевод] Валидация и обработка исключений с помощью Spring Каждый раз, когда я начинаю реализацию нового REST API с помощью Spring, мне сложно решить, как выполнять валидацию запросов и обрабатывать бизнес-исключения. В отличие от других типичных проблем API, Spring и его сообщество, похоже, не согласны с лучшими методами решен...
Минкомсвязи подготовит комплекс мер для бесплатного доступа к интернет-сервисам Об этом сообщил RNS представитель министерства Евгений Новиков"Будем уточнять параметры задачи и готовить комплекс мер по их реализации", - отметил представитель министерства.В свою очередь, глава "Ростелекома" Михаил Осеевский завил журналистам, что искл...
Ford запатентовал технологию, которая способна превратить жизнь водителей в ад Компания Ford запатентовала технологию, которая может превратить жизнь водителей в натуральный ад. Менеджеры автокомпании придумали новый способ монетизации старой поговорки про то, что «автомобиль не роскошь, а средство передвижения». Если сегодня клиент платит за саму маши...
Летом на фестивале «Цветочный джем» в Москве появятся более 30 садов В финал московского конкурса «Цветочный джем 2020» вышел 31 проект выставочных садов — эти работы подготовлены авторами из десяти стран. По словам заместителя градоначальника мегаполиса Натальи Сергуниной, этот ежегодный конкурс проводится уже четыре года подряд, сейчас он з...
[Из песочницы] Формат таблиц в pandas Если вы пока ещё не знаете как транслировать данные напрямую заказчику в подсознание или, на худой конец, текст сообщения в slack, вам пригодится информация о том, как сделать процесс интерпретации таблиц более быстрым и комфортным. Например, в excel для этого используется у...
15 крутых подарков маме на 8 Марта Дарите самому важному человеку полезные вещи и впечатления.
Стартап Skyryse разрабатывает систему, которая, как ожидается, позволит сделать любой вертолет беспилотным Американский стартап Skyryse провел демонстрационные летные испытания системы, с помощью которой, как утверждается, можно превратить в беспилотник любой современный вертолет. Согласно сообщению компании, в перспективе такая система позволит локальным авиакомпаниям относитель...
Собираем команду для стартапа с “0” – пошаговая инструкция для самых маленьких Возможно, кому-то из коллег пригодится мой опыт создания команды с нуля. Это аттракцион интересный, но чрезвычайно энерго- и деньгоемкий, поэтому лучше чтоб получилось с первого раза – на вторую попытку ресурсов может и не хватить. Есть такая грузинская сказка, как человек...
CloudFlare — рак интернета Дисклеймер: я сам много пользуюсь CloudFlare и считаю, что они делают большое дело, помогают развивать интернет, дают бесплатно крутые продукты, и в целом отличные ребята. Статья описывает проблемы глобализации и новые угрозы, когда децентрализованный интернет становится ц...
«Яндекс.Такси» начал доставлять товары корпоративным клиентам Агрегатор «Яндекс.Такси» запустил два новых пакета услуг, ориентированных на корпоративных клиентов. Они получили названия «Грузовой» и «Доставка».
В России испытали «автономный интернет» Закон об автономном Рунете вступил в силу. Что изменится для пользователей? В России прошли первые учения, которые предусмотрены законом о «суверенном или автономном интернете». Замминистра Алексей Соколов подтвердил, что учения проходили несколько дней в...
Бесплатный вебинар «Как продвигаться в TikTok, если вы не Сбербанк?» 25 марта с 13:00 до 15:00 по московскому времени пройдет бесплатный вебинар «Как продвигаться в TikTok, если вы не Сбербанк?». Вебинар проведут: Никита Кравченко, ведущий специалист по работе с платным трафиком (eLama) и Дмитрий Ничипоров, специалист по платному трафику (eLa...
Что такое IMEI, и почему он так важен Сейчас почти у любой мало-мальски ценной вещи есть какой-то свой уникальный идентификатор. Он позволяет не только отслеживать ее перемещения, начиная с завода, но и идентифицировать в случае кражи. У электроники — это серийные номера, у автомобиля — государствен...
Ошибки, которые погубят проект любой сложности. Опыт менеджеров Redmadrobot Мы, электрические, запускаем проекты с 2008 года, и за 11 лет сформировали сильную команду робоменеджеров. Прокачивать железных помогают боевые задачи и одна из самых сложных — управлять проектом. Ситуации, при которых появляется необходимость взять на себя обязанности PM ...
Стартап Nym Technologies запустил тестирование приватной смешанной сети на блокчейне Швейцарский стартап Nym Technologies запустил публичное тестирование смешанной сети (микснета) на блокчейне. Она обеспечит высочайший уровень приватности для пользователей интернета на фоне внедрения цифровой слежки под предлогом борьбы с пандемией, рассказали ForkLog разраб...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
[Перевод] Пять важных уроков о балансе в играх Все игры, которые мы создавали нашей студией Ronimo, делали большой упор на соревновательный многопользовательский режим. Разработка дизайна, тестирование и итеративное улучшение этих игр, и в особенности нашего самого большого хита Awesomenauts, позволили нам узнать много ...
Как в линуксе подключиться к корпоративному VPN с помощью openconnect и vpn-slice Хотите использовать линукс на работе, но корпоративный VPN не даёт? Тогда эта статья может помочь, хотя это не точно. Хочу заранее предупредить, что вопросы администрирования сетей я понимаю плохо, поэтому не исключено, что я всё сделал неправильно. С другой стороны не исклю...
Symbol.iterator в Javascript Это короткая, но достаточно полезная статья для продолжающих разработчиков о итераторах в Javascript. Читать дальше →
Переезд IT-специалиста в Швейцарию: процесс релокации, стоимость жизни, полезные ссылки Швейцария стабильно входит в топы всех рейтингов стран по уровню жизни. К примеру, здесь она расположилась на 7 месте, а рейтинг Numbeo ставит ее на вторую позицию. При этом в стране достаточно развитая сфера IT, есть офисы многих крупных компаний, поэтому сюда едут многие и...
«Сбербанк» закрывается навсегда Пускай на российской территории всего суммарно и существуют свыше 300 банков, предоставляющих услуги жителям России, однако наибольшей популярностью среди всех таковых пользуется «Сбербанк». Услугами данной кредитной организации на постоянной ежедневной основе пользуются бо...
«Тудурант» — менеджер задач, который заставляет примитивный мозг работать Буду краток: системы продуктивности типа GTD никогда не работают в долгосрочной перспективе. Я взял все самые сочные части разных методологий, соединил их, упростил — и теперь им пользуется более 5000 пользователей. В этой статье я описал весь процесс развития продукта от ид...
[Перевод] 10 полезных приёмов для JavaScript-программистов Как всем известно, JavaScript — это язык, который очень быстро развивается. В стандарте ES2020 имеется немало новых возможностей, с которыми вам, вероятно, захочется познакомиться поближе. Честно говоря, писать JS-код можно по-разному. Различные варианты кода, направленные н...
Как обезопасить себя от COVID-19, если вам нужно перебраться в другой город Важные рекомендации, которые позволят вам сократить риск заражения в любой поездке.
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
О новом образовательном онлайн-лагере «Город открытий» рассказала Наталья Сергунина Познавательные виртуальные экскурсии, мастер-классы и вебинары «Города открытий» будут идти до 8 мая в «Технограде» на ВДНХ в режиме онлайн. «Ребята не просто интересно проведут время, а получат действительно полезные навыки, которые пригодятся в будущем при выборе профессии...
Мнемотехника: исследуем методы увеличения памяти мозга Хорошая память нередко является врожденной особенностью некоторых людей. И потому нет смысла соревноваться с генетическими «мутантами», изматывать себя тренировками, включающими запоминание стихотворений и придумывание ассоциативных историй. Раз все записано в геноме, выше...
[Перевод] Нагрузочное тестирование на Gatling — Полное руководство. Часть 1 Эта статья представляет собой полное, подробное и исчерпывающее руководство по эффективному использованию Gatling для нагрузочного тестирования. Если вам нужно провести нагрузочное тестирование вашего сервера HTTP-приложений, то Gatling - идеальный инструмент для этой задачи...
Пусть ничего не сломается. Microsoft выпустила внеочередное обновление Windows 10 Компания Microsoft выпустила накопительное обновление для операционной системы Windows 10 версий 1909 и 1903. Апдейт KB4532695 с номерами сборок 18362.628 и 18363.628 повышает точность распознавания лиц Windows Hello, а также исправляет ряд обнаруженных ошибок.&n...
Тренировка дня: 4 несложных упражнения для крепкой спины Небольшая профилактика боли в пояснице от Ии Зориной.
Samsung начала тестирование Android 11 на Galaxy S20+ Samsung всё ещё не называет дату выпуска прошивок на базе Android 11 для смартфонов серии Galaxy S20. Тем не менее, по всей видимости, тестирование новой ОС на флагманских устройствах корейского техногиганта уже началось. В базе данных GeekBench были обнаружены результаты те...
Испытать удачу. «Заблокированный» в России Telegram получил очень полезное обновление Команда популярного мессенджера Telegram объявила о выпуске большого обновления, которое окажется полезным для многих. Версия Telegram 6.0 позволяет организовать чаты по папкам, что очень удобно для пользователей с большим количеством чатов. Создавать пап...
Декриптор вымогателя Ryuk повреждает большие файлы В обновленной версии вымогателя Ryuk был незначительно изменен алгоритм шифрования файлов, из-за чего декриптор, который злоумышленники предоставляют жертвам после получения выкупа, может работать некорректно. Об этом сообщили специалисты компании Emsisoft, которые проанализ...
Конфигурация программ на Go Всем привет! После пяти лет программирования на Go я обнаружил себя достаточно ярым приверженцем определенного подхода к конфигурации программ. В этой статье я попытаюсь раскрыть его основные идеи, а также поделюсь небольшой библиотекой, которая является реализацией этих ид...
Раскрыта фишинговая кампания, нацеленная на Microsoft Office 365 Исследователи из Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных, которые хранятся в учетных записях Microsoft Office 365. Для того, чтобы избежать обнаружения программами безопасности, злоумышленники использовали названия известных ...
Новый алгоритм сжатия от Fujitsu позволит уменьшать размеры видео на 90% Видео занимает самый большой объем в облачных системах хранения, потребляет больше всего вычислительных мощностей и цифрового трафика в мире, поэтому все, что помогает умерить его гигантские «аппетиты», позволит сэкономить значительное количество времени и денег.
[Перевод] Принципы для разработки: KISS, DRY, YAGNI, BDUF, SOLID, APO и бритва Оккама Хорошему программисту необходимо уметь совмещать свои навыки со здравым смыслом. Все дело в прагматизме и навыке выбора лучшего решения для вашей проблемы. Когда вы сталкиваетесь с проблемой при разработке ПО, вы можете воспользоваться базовыми принципами, которые помогут ...
33 потрясающих GitHub-репозитория для разработчиков мобильных приложений В этой статье мы рассмотрим 33 полезных GitHub-репозитория для разработчиков iOS, Android и Flutter.
[Из песочницы] Как разработать дизайн и код персонального веб-сайта Привет, Хабр! представляю вашему вниманию перевод статьи «How to Design and Code a Personal Website» автора Ryan Smith. Многие разработчики считают, что быть хорошим дизайнером — это врожденная способность, что творческий подход — это то, с чем вы сразу родились. На самом д...
Пользоваться VPN в iOS 13.4 может быть небезопасно Если вы пользуетесь сервисами VPN на iPhone и iPad, вам следует знать, что начиная с версии iOS 13.3.1 операционная система не позволяет VPN полностью шифровать трафик с устройства. Этот баг был обнаружен не так давно экспертами по безопасности из Bleeping Computer и, по сл...
Как мы построили динамические отчеты на SSRS 2014 Мы уже рассказывали, как помогли одной производственной компании трансформировать процессы корпоративного обучения и развития персонала. Сотрудники заказчика, которые тонули в бумажных документах и Excel-таблицах, получили удобное iPad-приложение и веб-портал. Одна из самых ...
Embedded Linux в двух словах. Второе В этой небольшой серии статей я попытаюсь пролить свет на тему построения Embedded Linux устройств, начиная от сборки загрузчика и до написания драйвера под отдельно разработанный внешний модуль с автоматизацией всех промежуточных процессов.В предыдущей части рассматривалось...
Встроенная видеокарта Intel Core i7-1065G7 догнала Ryzen 5 2500U 2017 года – большое тестирование от techspot Что новый Интел нам представит?
Google добавила в Gboard упрощённую вставку из буфера обмена После тестового размещения логотипа Google на клавиатуре Gboard для Android, вызвавшего недовольство многих пользователей, поисковый гигант перешёл к тестированию куда более полезной функции.
Домашний интернет с Дом.ru На сегодняшний день сложно себе представить жизнь современного человека без интернет связи. Веб пространство позволило не только расширить свои коммуникации и иметь возможность связываться и видеть своих друзей и близких даже находясь на разных континентах. Интернет предлага...
Игроки российского рынка big data признали этичным обмен данными для поиска мошенников Об этом говорится в сообщении Ассоциации больших данных.В декабре 2019 года крупнейшие игроки рынка big data подписали кодекс этики использования данных, разработанный Ассоциацией больших данных и Институтом развития интернета. Документ представляет собой свод правил и полож...
Стратегия защиты NGINX и просьба к Игорю Сысоеву С прошлой недели все сообщество бурлит насчет уголовного дела против NGINX. И наверно нет людей, которые бы равнодушно смотрели, как обычного сисадмина, который сумел превратить свое увлечение в выдающийся финансовый успех, пытаются прессовать акулы Российского капитализма в...
60% вебмастеров наблюдают снижение трафика на сайты — опрос SEO-консультант Мари Хейнс опубликовала еженедельный опрос, призванный выяснить, как меняется ситуация с органическим трафиком на сайты в условиях вспышки COVID-19. В опросе SEO-специалистов попросили отметить, как эпидемия повлияла на их сайты. Первый такой опрос был опубли...
Центробанк и Минкомсвязи создают инструмент блокировки подмены номеров Об этом сообщает TAdviser со ссылкой на агентство "Прайм", которое сообщило данную информацию со ссылкой на главу Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ Артёма Калашникова. В Минкомсвязи подтвердили эту инфо...
Как забраться на дерево Точнее, как с него спуститься. Но обо всем по порядку. Эта статья немного выбьется из привычного формата статей от PVS-Studio. Мы часто пишем о проверке других проектов, но почти никогда не приоткрываем дверь нашей внутренней кухни. Пришло время это исправить и рассказать о...
Особенности сетевого трафика во время пандемии COVID-19: период 23-29 марта 2020 г. Компания Nokia публикует информацию, посвященную анализу глобального и локального влияния пандемии COVID-19 на мировые сети. В данной статье публикуется анализ ситуации в течение 13-й недели эпидемии с 23 по 29 марта 2020 г. Цифры и факты Пиковый ...
Google улучшила работу мобильного «Google Переводчика» без интернета Google Переводчик стал лучше, даже если у вас нет интернета «Google Переводчик», некогда бывший одним из главных продуктов Google, сегодня практически не упоминается в интернете. То ли народ поголовно начал учить иностранные языки, то ли просто за другими разработками его ст...
Что делать, если не включается телефон Не спешите сдавать смартфон в ремонт. Возможно, эти несложные действия помогут реанимировать устройство.
[Перевод] Самодельный ноутбук ZedRipper на 16-и Z80 Статья с сайта безумного инженера-самодельщика Криса Фентона Встречайте ZedRipper – 16-ядерный зверюга, работающий на частоте 83 МГц на базе процессоров Z80 – настолько же портативный, насколько непрактичный. Это моя самая свежая на сегодня попытка собрать компьютер ради ...
Tele2 внедрила с помощью "Крок" систему управления знаниями Как сообщил ComNews представитель "Крок", в данный момент в KMS Lighthouse заведено более 13 тысяч статей. Базой знаний уже пользуется три тысячи операторов и аналитиков контактного центра, а также восемь тысяч сотрудников салонов связи оператора. Ежедневно сотрудники Tele2 ...
Ученые разгадали тайну истуканов на острове Пасхи: каменные стражи Вот уже которое десятилетие ученые бьются над загадкой тысячи таинственных каменных истуканов, разбросанных тут и там на острове Пасхи, также известном как Рапа-Нуи. Эти таинственные полинезийские идолы известны как «моаи», а символическую значимость таких монументальных про...
Онлайн казино Император С тех пор, как наземные казино переехали в отдаленные регионы от городов и крупно населенных мест, большой популярностью стали пользоваться онлайн казино. Преимущества виртуальных клубов очевидны, теперь нет необходимости тратиться на дорогу, приобретать на крупную сумму фиш...
[Перевод] Пол Грэм: Как писать полезное (на Хабр) (часть 1) Каким должно быть эссе? Многие сказали бы — убедительным. Так нас учили… Но я думаю, что мы можем стремиться к чему-то более амбициозному: эссе должно быть полезным. Прежде всего эссе должно быть корректным. Но недостаточно просто быть корректным. Легко сделать...
Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...
Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...
Исследование RedHat: open source вытесняет проприетарное ПО из корпоративного сегмента Опенсорсное программное обеспечение медленно, но уверенно завоевывает корпоративный сегмент, о чем говорит исследование команды RedHat (PDF). Компания провела опрос среди 950 руководителей IT-компаний по всему миру. Из них 400 человек работают в США, 250 — в странах Латинско...
Перевод на английский язык в сфере IT на примере PVS-Studio Наша компания PVS-Studio активно публикует статьи на тему разработки, поиска ошибок в коде, техниках по улучшению его качества. Этот пост отличается по тематике – в этот раз рассмотрим вопрос перевода на английский язык русскоязычного контента на тему разработки. В этой ста...
Правда ли, что Китай официально признал «Арбидол» лекарством от коронавируса? Не успели мы рассказать вам о противовирусных препаратах с недоказанной эффективностью, как в СМИ стала распространяться информация о том, что Китай официально признал «Арбидол» лекарством от коронавируса. Об этом сообщает издание The Bell со ссылкой на источник. Ранее стал...
Искусство 3D-графики: Компания NVIDIA поддерживает конкурс-выставку Выставка-конкурс «Искусство трехмерной графики», организованная Государственным Русским Музеем и компанией RebusFarm, — это первое международное событие подобного формата, которое пройдет в России. Лучшие произведения современных 3D-художников и дизайнеров, с презентац...
[Перевод] Управление жестами: Обработка визуальных перекрытий. Часть 2 В преддверии старта продвинутого курса по Android-разработке продолжаем делиться с вами серией полезных переводов. Вы читаете вторую статью из серии об управлении жестами. Первую часть вы можете найти здесь. В первой части серии мы узнали, как расположить ваше приложение ...
Как повысить скорость интернета в экосистеме Apple В современном мире очень важна скорость интернета. От этого напрямую зависит комфорт, а иногда и вообще возможность воспользоваться различными сервисами, особенно когда речь идет о 4К видео, передаче больших объемов данных и т.д. Все роутеры, которыми я пользовался раньше, ...
H&M превратит свои офлайн-магазины в хабы для онлайн-торговли Шведская сеть магазинов модной одежды H&M, второй крупнейший ритейлер одежды в мире, трансформирует более пяти тысяч своих офлайн-магазинов в логистические хабы, которые будут поддерживать онлайн-торговлю. Об этом пишет Financial Times. «Роль магазинов сегодня меняется. ...
Исследование: на черном рынке растет популярность торговли доступами к корпоративным сетям Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже доступов на 69% превышает показатели предыдущего квартал...
Как экономить трафик на веб-сервере Нагруженный веб-проект расходует терабайты трафика. На больших числах экономия в 10-20% может существенно сберечь деньги и помочь не выйти за квоты. Что делать, если трафик опасно приближается к лимитам вашего тарифа на хостинге или вовсе выходит за них? В этой статье мы...
На iOS и Android вышла игра GRIS — платформер, головоломка и произведение искусства В ней есть русский язык.
Impossible Foods не исключает, что в будущем попробует перейти к созданию «мяса» несуществующих животных Американская компания Impossible Foods — один из лидеров рынка искусственного мяса. Представители предприятия заявляют, что их цель состоит в том, чтобы постепенно вытеснить все представленные на рынке мясные продукты аналогами растительного происхождения, более этичными в п...
The state of soft skills Так сложилось, что софт-скиллы довольно сильно помогли мне в карьере. Например, спустя всего 9 месяцев работы в Rambler, куда я приходил простым frontend-разработчиком, мне предложили стать руководителем группы, потому что мой руководитель увидел во мне потенциал и достаточн...
Стабильная версия MIUI 12.5 появится в конце февраля 2021 года Ранее в этом месяце Xiaomi подтвердила появление следующей версии своей фирменной оболочки MIUI, MIUI 12.5. Теперь у нас есть некоторые подробности о бета-версии промежуточной версии (x.5) и сроках выпуска стабильной версии. Согласно сообщению Telegram, рассылка стабильной в...
Сценарий идеального технического собеседования Дисклеймер: это сценарий идеального технического собеседования в Delivery Club Tech. Мнение нашей команды может не совпадать с мнением читателей. Привет, Хабр! Меня зовут Василий Козлов, я iOS-техлид в Delivery Club. Я часто и много провожу собеседования. В этой статье я с...
Лучшие онлайн симуляторы в сети Интернет Азартный игрок стремится найти для себя наиболее надежную и безопасную платформу для игры на игровом автомате. В сети Рунета можно найти большое разнообразие таких сайтов, но особого внимания заслужат лишь не многие. Одним из наиболее популярным и добросовестным можно назват...
Изготовление трубы телескопа в домашних условиях В своей предыдущей статье я рассказывал, как я проектирую и изготавливаю телескоп. Но в той статье я совсем не написал про изготовление трубы. Попробую кратко рассказать, как я ее делал. Относительно несложная технология с хорошим результатом. Понадобится гофрокартон от люб...
«Киевстар» предоставил доступ к приложению «Дія» без платы за трафик С сегодняшнего дня, по случаю запуска электронного сервиса «Дія», Киевстар делает это приложение безлимитным. То есть абоненты смогут пользоваться им без списания мегабайтов. Напомним, что «Дія» – это мобильное приложение, которое позволит хранить необходимые документы в эле...
Часть 6: Портирование MemTest86+ на RISC-V Наверное, мало какому айтишнику нужно объяснять, что такое Memtest86+ — пожалуй, он уже стал более-менее стандартом в тестировании оперативной памяти на ПК. Когда в одной из предыдущих частей я наткнулся на битую планку памяти, пришедшую в комплекте с платой, он (вместе с п...
[Перевод] Знакомимся с методом обратного распространения ошибки Всем привет! Новогодние праздники подошли к концу, а это значит, что мы вновь готовы делиться с вами полезным материалом. Перевод данной статьи подготовлен в преддверии запуска нового потока по курсу «Алгоритмы для разработчиков». Поехали! Метод обратного распространени...
Ученые создали киберсаранчу, способную находить взрывчатку по запаху В начале февраля в базу данных BioRxiv (хранилище препринтов научных статей в области биологических наук с открытым доступом – прим. ред. Техкульт) была загружена статья о том, как команда ученых Вашингтонского университета в Сент-Луисе превратила ничего не подозревающую сар...
Не Useless Crap. Качаем скилл бинарной эксплуатации на сложной задаче с CTF Для подписчиковPWN — одна из наиболее самодостаточных категорий тасков на CTF-соревнованиях. Такие задания быстро готовят к анализу кода в боевых условиях, а райтапы по ним описывают каждую деталь. Мы рассмотрим таск Useless Crap с апрельского TG:HACK 2020. Задание очень инт...
Какой VPN выбрать для iPhone и не только Хороший VPN-сервис позволяет остаться незамеченным и находиться в безопасности. Мы уже и не заметили, как VPN-сервисы стали неотъемлемой частью пребывания в Сети. Нет, речь сейчас не про заблокированные сайты (хотя не без этого): чтобы получить доступ к популярным сервисам, ...
[Перевод] Чего стоит идея и как превратить ее в концепт: инструменты геймдизайнера «Идея ничего не стоит» — эту мантру слышал наверное каждый геймдизайнер. Важны лишь концепт и реализация. Только на бумаге или экране компьютера идея начинает обретать смысл и форму. И я задался вопросом: а есть ли какие-то базовые принципы по превращению идеи в концепт? ...
Российская операционная система «подружилась» с техникой Huawei На жизнь обычных россиян это никак не повлияет - смартфонов, планшетов и даже ноутбуков с отечественным софтом ожидать пока рано. Речь идет лишь о серверных решениях китайского гиганта.
Платный трафик в сегменте загородной недвижимости — исследование Команда Calltouch исследовала особенности трафика на сайтах объектов загородной недвижимости, а также проанализировала источники, характер и эффективность звонков, поступающих в call-центры застройщиков. Работа построена на анализе данных более 70 девелоперов и свыше 9...
Советы ZOOM: как не дать украсть деньги с вашего смартфона Если вы думаете, что мошенникам могут попасться только совсем неподготовленные люди, вы глубоко заблуждаетесь. Очень часто жертвами обмана, а то и просто уловок операторов и создателей приложений становятся те, кто никогда не переведет деньги неизвестно кому. Причина этому —...
Платформа «Юнидата» расширила функциональность ETL Среди наиболее важных ETL-функий — импакт-анализ изменений, управление версиями моделей и ведение обширной библиотеки проверки данных. Платформа компании «Юнидата» получила значительное расширение функциональности ETL, позволяющее эффективно решать задачи, связанные с пол...
AnyTrans: менеджер файлов для iPhone 12, чтобы держать все данные под контролем На этой неделе многие пользователи уже получили свои iPhone 12 и iPhone 12 Pro. Как быстро перенести данные со старого iPhone? А если раньше был Android? Способов несколько, от решений, предлагаемых самой Apple, которые некоторые могут найти не самыми удобными, до специальн...
Создание отказоустойчивой ИТ инфраструктуры. Часть 4. Внедрение коммутаторов Cisco 3850 для межсетевой маршрутизации Статья предназначена для ознакомления с процессом внедрения коммутаторов третьего уровня в существующую сетевую инфраструктуру, и в основном адресована сетевым администраторам и инженерам. В ней рассказывается про настройку стека из двух коммутаторов Cisco 3850, и их использ...
[Перевод] Про SSH Agent Введение SSH-agent является частью OpenSSH. В этом посте я объясню, что такое агент, как его использовать и как он работает, чтобы сохранить ваши ключи в безопасности. Я также опишу переадресацию агента и то, как она работает. Я помогу вам снизить риск при использовании пере...
Видеоурок Теплицы: дополнительные возможности платной версии таск-менеджера Asana Мы уже делали скринкаст по одному из самых популярный таск-менеджеров Asana, и сегодня Вова Ломов решил посмотреть, что интересного и важного есть в платной версии этого приложения. Выяснилось, что Asana Premium точно пригодится средним и крупным компаниям, ведущим сразу нес...
[Перевод] Математики нашли закономерность, разбираясь в том, как избежать её появления Мы, наконец, узнали, насколько большим должно быть множество чисел, чтобы в нём гарантировано содержалась закономерность под названием «многочленная прогрессия» Некоторые закономерности в математике настолько редкие, что их можно искать всю жизнь и не найти. Другие же встр...
О мобильных сетях и подводных камнях: опыт разработки и тестирования отечественного ядра Private LTE В 2017 году мы в НТЦ ПРОТЕЙ начали разработку пакетного ядра частных 4G-сетей для корпоративных заказчиков. О главных задачах, которые нам пришлось решать, и основных сложностях, с которыми мы столкнулись при работе над полностью отечественным продуктом, рассказано в этой ст...
Душевая кабина с низким поддоном Сейчас все чаще в ванной комнате устанавливают душевые кабины. Они позволяют сэкономить пространство, а благодаря современному дизайну очень просто вписываются в любой интерьер. Наибольшей популярностью среди покупателей пользуются кабины именно с низким поддоном, большой ...
Обзор и тестирование Samsung M378A1G43TB1-CTD 8Gb 2666MHz cl19 Всем привет, совсем недавно в руки попали два модуля оперативной памяти M378A1G43TB1-CTD, разгонный потенциал которых мы в данной статье и рассмотрим.
Как я разработал мобильную игру на Android с использованием React.js и выложил её в Google Play Store В данной статье рассмотрим все этапы разработки: от зарождения идеи до имплементации отдельных частей приложения, в том числе выборочно будут предоставлены некоторые кастомные куски кода.Данная статья может быть полезна тем, кто только задумывается или начинает разрабатывать...
Как просканировать весь интернет Весь диапазон IPv4 адресов — это 4-миллиарда IP-адресов. Это кажется огромной цифрой, но весь IPv4 интернет можно полностью просканировать на предмет одного TCP-порта за 40 минут, например найти все веб-серверы в мире или все открытые SSH-порты. При этом достаточно одного ...
Как не править Python тесты И вынести тестируемые результаты вне кода. Это статья об автоматизации и увеличения удобства тестирования на Python. Вводная У меня был проект, который разрабатывался уже несколько лет. В проекте отсутствовали тесты. А также у него были активные зависимости от других команд...
Навыки команды: Как я настраивал матрицу компетенций Почему в Confluence? Когда я пришел в команду разработки платформ бизнес-сервисов, мне было сложно разобраться, кто чем занимается, какие продукты разрабатываются и поддерживаются, какие навыки для этого нужны команде, кого и чему нужно научить. В этой статье я расскажу, ка...
Почему сотрудники компаний так любят технику Apple (и как это использовать) Большинство сотрудников выбирают технику Apple. И на то есть свои причины Почему многие выбирают технику Apple? Пожалуй, ответ на этот вопрос вряд ли можно уместить в одну статью. С точки зрения обычного пользователя все более или менее очевидно: те же компьютеры Mac гораздо...
Обеспечить удалёнку и не облажаться. Советы ИТ-директору Сегодня главная проблема компаний, особенно крупных, заключается в том, что отправка нескольких тысяч сотрудников на удалённую работу — это трудная задача как для ИБ, так и для ИТ-службы в целом. Вы можете отправить людей домой, сделать VPN, но подключение к корпоративной ...
7 обновлений июня от ВКонтакте для бизнеса и несколько важных новостей Таргетинг по слушателям музыки, продвижение товаров из прайс-листа, заказ такси прямо из адреса сообщества и другие полезные обновления в этой подборке. Команда ВКонтакте для бизнеса делится важными новостями и главными июньскими новинками дл...
Унифицируем арсенал Gatling Тестирование производительности — это непрерывный процесс оптимизации, контроля быстродействия систем и подтверждения их отказоустойчивости как на стадии моделирования и проектирования, так и на каждой итерации внесения изменений. Сейчас в Тинькофф мы активно занимаемся разв...
Ender-4. Замена платы на MKS 1.4 + драйвера 2100\2208\2209 Я думаю владельцев данных принтеров осталось немного. Но может кому-то пригодится данная статья. Данную плату я установил уже на много данных принтеров. Мне нравится как она работает, без сбоев и каких то проблем. И конечно же самая главная идея, зачем я ее ставлю - убрать в...
Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников Несмотря на то что техника Apple считается если не самой защищённой, то по крайней мере одной из, это вовсе не значит, что её пользователям совсем нечего опасаться. Ведь все эти алгоритмы шифрования, механизмы блокировки отслеживания и функция проверки сертификатов, по сути...
«Клиент в контексте, доволен результатом и готов к предложениям» Управляющий директор дивизиона «Цифровой корпоративный банк» Сбербанка Сергей Паршиков — о том, как механики e-commerce в корпоративном интернет-банкинге помогли увеличить число лидов в 2,5 раза.
Итоги online-этапа NeoQUEST-2020: выживали как могли NeoQUEST-2020 подошел к концу, и сейчас самое время рассказать про эти насыщенные две недели: раскроем суть заданий (но не всех, некоторые выйдут отдельными врайт-апами), покажем статистику их прохождения и объявим победителей! Внимание! Статья содержит спойлеры для тех, ...
Что важнее для игрового компьютера: процессор или видеокарта? Январь 2020 Тестирование процессоров Intel Core i7-9700KF, Core i3-9350КF, AMD Ryzen 7 2700Х, Ryzen 5 2500Х и видеокарт Nvidia GeForce RTX 2080, GeForce RTX 2060, AMD Radeon RX Vega 64, Radeon RX 590 в восьми играх, разрешении 1920 х 1080 и двух режимах работы.
[Перевод] Как читерство меняет сообщество спидраннеров «Попался!» Знакомый многим экран. Когда австралийский геймер под ником «Anti» завершил полное прохождение Grand Theft Auto: San Andreas всего лишь за четыре часа, это достижение показалось почти невозможным. Однако любой фанат спидраннинга — действа, в котором игроки стрем...
Lyft рекомендует водителям сотрудничать с Amazon в условиях падения трафика Вспышка коронавируса моментально сделала личный транспорт самым безопасным способом перемещения в пространстве. Таксисты сидят без работы, но в США им предлагают заняться доставкой продуктов, лекарств и товаров первой необходимости, либо перейти на работу в Amazon. Источник ...
2020: Фейковые новости, Covid-19 и программы-вымогатели Исследователи Avast отмечают, что киберпреступники используют пандемию в своих интересах, реализуя мошеннические схемы и устраивая атаки на уставших, ослабленных людей. В 2020 программы-вымогатели продолжили развиваться, безжалостно атакуя медицинские учреждения. Увеличение ...
Не плачь, девчонка! Ответ автору с vc.ru на письмо о Хабре Я давний участник Хабра — обычный читатель и корпоративный автор. Для меня Хабр — это хорошо знакомая, изученная, родная и не враждебная среда, поэтому каждый раз я удивлённо читаю доводы участников «кармасрачей» и обхожу их стороной, потому что писать комментарии на 5000 зн...
[Перевод] 10 практических рекомендаций по безопасности образов Docker. Часть 2 Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». Читать первую часть 5. Не оставляйте чувствительные данные в образах Docker Иногда при создании приложения внутри образа Docker вам нужны такие секретные данные, как приватный SSH-ключ для извл...
Nebula: сетевой фреймворк от Slack Nebula — это масштабируемый сетевой фреймворк от Slack, ориентированный на производительность, простоту и безопасность. Он позволяет без проблем подключаться к компьютерам в любой точке мира, причем полезен как для соединения тысяч компьютеров, так и для соединения дву...
FAST VP в СХД Unity: как это работает Сегодня речь пойдет об интересной технологии, реализованной в СХД Unity/Unity XT, – FAST VP. Если вы впервые услышали о Unity, то по ссылке в конце статьи можно ознакомиться с характеристиками системы. В проектной команде Dell EMC я работал над FAST VP более года. Сегодня хо...
36+ рабочих мест специалистов из мира SEO Дорогие друзья, предлагаю вашему вниманию подборку рабочих мест специалистов из мира SEO. Я не стал использовать фразу "SEO специалистов", так как в сегодняшнем посте приняли участие не только сеошники, но и блоггеры, владельцы сервисов, основатели компаний, руководители от...
Как измерить любой предмет с помощью iPhone iPhone единственная вещь, которая всегда находится с нами, и с помощью него можно не только звонить, писать, фотографировать, но даже измерять расстояние между предметами. На iPhone появилось стандартное приложение «Рулетка». Оно является очень полезным и удобным, ...
Недорогие и полезные товары с AliExpress: креативные зажигалки, беспроводной джойстик, глобальная версия Redmi Note 8 и другие AliExpress продолжает «фонтанировать» лучшими предложениями, предлагая интересные и полезные товары по доступным ценам. Здесь можно присмотреть позиции на любой вкус, цвет и кошелёк, сделав приятное приобретение для себя или своих близких.
Как Computer Science Center перевёл обучение в онлайн Когда понадобилось в один день перевести весь CS центр на домашнее обучение, кураторы проделали большую работу по замене живых лекций на равноценные альтернативы, зато всё остальное уже работало. Центр давно использует онлайн-платформы в очном обучении, в том числе свою собс...
Ищем по номеру Instagram профиль В конце статьи представлен готовый инструмент Что можно узнать о человеке, с которым ты не знаком, если у тебя есть жалкие 11 цифр его номера телефона? Нам часто приходится иметь дело с анализом информации из открытых источников. В частности, самыми полезными оказываются ...
Названы самые популярные приложения и игры десятилетия Компания App Annie подвела итоги за десять лет и назвала самые скачиваемые приложения. Глобальным лидером стал Facebook и его мессенджер, а также WhatsApp и Instagram, которые также принадлежат Facebook. В России рейтинг возглавляет WhatsApp, второе место по количеству...
Киевстар: Использование трафика «Домашнего интернета» за первый месяц карантина выросло на 20%, а объем загружаемого контента увеличился до 11 ГБ на абонента в сутки Оператор мобильной связи «Киевстар» сообщил, что за первый месяц карантина использование трафика в сети «Домашний Интернет» выросло в среднем на 20%. А объем загруженного контента на сейчас составляет около 11 ГБ в сутки на абонента, что на 22% больше, чем обычно. ...
Дзен позволил встраивать в статьи эмбеды Яндекс.Форм В Яндекс.Дзене появилась возможность проводить опросы, конкурсы, собирать заявки на мероприятия (и многое другое). Это можно сделать с помощью сервиса Яндекс.Формы, код которого теперь вставляется в статьи. Пока эта возможность находится на стадии тестирования и будет доступ...
50 000 $ в месяц — не проблема, или Сколько на самом деле зарабатывают пентестеры Пентестер — одна из самых неоднозначных профессий в IT сфере. Вроде как специалист по кибербезопасности, который тестирует системы на уязвимости, но в то же время многие воспринимают его как хакера. Многие люди ошибочно считают, что раз пентестер — это почти хакер, то и...
Управление бытовой техникой со смартфона: удобно или бесполезно? Сейчас умной техникой уже никого не удивишь — со смартфона можно управлять чайниками и пылесосами, холодильниками и стиральными машинами. Но есть ли в этом практический смысл? В каких случаях управление с гаджета действительно упростит быт, а в каких абсолютно бесполезно, р...
Роскосмосу пригодился бы аналог программы Spinoff Один из ответов на вопрос «зачем нам космонавтика» заключается в том, что технологии, разрабатываемые для космической отрасли, находят применение на земле. CMOS-сенсоры, более долговечные автомобильные шины или одеяла для МЧС используют технологии, изначально созданные для к...
Опыт использования MobX в большом приложении Всем привет! Меня зовут Сергей, я работаю в команде разработки приложений контроля качества Tinkoff. Поделюсь опытом нашей команды в использовании библиотеки Mobx и расскажу о деталях работы с ней в связке с React. В этой статье не будет описания базовых концепций. Я расск...
Зимняя распродажа на AliExpress - полезные гаджеты (старт 6 января 2019 года) + купоны 6 января 2020 года стартовала зимняя распродажа на AliExpress, которая продлится до 10 января 2020 года. В этой статье вы найдете интересные товары и купоны со скидками.
Kubernetes: мониторинг c помощью Prometheus Привет, Хабр! Меня зовут Радик, Head of DevOps of AGIMA! В этой статье я постарался показать, как можно использовать Prometheus в качестве системы мониторинга для микросервисной архитектуры. Подробно рассмотрел архитектуру Prometheus и взаимодействие его компонентов. О...
Как мигрировать большой процесс с IBM BPM на Camunda и не останавливать разработку фич Привет, меня зовут Денис, я работаю в Тинькофф и занимаюсь BPM-системами. В этой статье я расскажу, как мигрировать с легаси систем а-ля IBM BPM на опенсорс движок процессов Camunda на примере большого процесса. А в конце приглашу вас на четвертый митап по Camunda, который...
Видеоурок Теплицы: обзор корпоративного мессенджера с открытым исходным кодом Rocket.Chat Rocket.Chat – это корпоративный мессенджер. Точнее, это обычный мессенджер, но его удобно использовать именно внутри организации. Возможность создания каналов, добавления файлов и удобного поиска по ним и, главное, наличие единого пространства для групповой работы – все это ...
Бренд Kingston вновь удивил своей картой памяти. Что на этот раз? По работе и просто для себя я пользуюсь огромным количеством гаджетов, многие из которых работают с картой памяти. Часто это накладывает ограничения, связанные с необходимостью ее покупки. Если с телефоном все просто и понятно — у него есть встроенная память — т...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
[Из песочницы] Многопоточность на Node.js. Event Loop Инфа будет полезна JS-разработчикам, которые хотят глубоко понимать суть работы с Node.js и Event Loop. Вы сможете осознанно и более гибко управлять потоком выполнения программы (web-сервера). Эту статью я составил по материалам своего недавнего доклада для коллег. В конце с...
В Black Desert Mobile появились Созвездия и сбор Звёздных плит, разбираемся вместе Издатель Pearl Abyss решил обновить Black Desert Mobile. В игру добавили три новых Созвездия, прохождение которых даст буст к вашему основному персонажу и альтам. Какие должны быть условия для открытия Созвездий? Во-первых, это БС 55 000 или выше. Также надо завершить квесты...
Это не только у вас. Интернет по всему миру замедляется из-за возросшего трафика Не заметили, с сетью последнее время творится что-то неладное? У меня, например, регулярно отключается Wi-Fi, перестал работать любимый VPN, а некоторые сайты открываются по пять секунд, или в итоге не содержат картинок. Правительства многих стран ввели карантин и ограничи...
Как научиться разбираться в современном искусстве Попробуйте взглянуть на странные экспонаты и эксцентричных художников по-новому.
Обзор Neon Abyss — Затягивающий roguelike-платформер с примесью Pokémon Я не знаю, чем меня так заинтересовала Neon Abyss. Этот с виду типичный представитель популярного в этом поколении жанра roguelike практически ничем не отличается от своих многочисленных собратьев. Permadeath? Есть. Случайно генерируемые уровни? Есть. Куда ни глянь, везде на...