Распознаем повышение привилегий в ABBYY FineReader Цикл о том, как я нахожу уязвимости повышений привилегий в Windows приложениях, продолжается. В предыдущих сериях: Steam (CVE-2019-14743, CVE-2019-15316, CVE-2019-17180) и Origin (CVE-2019-19247, CVE-2019-19248). Но сегодня речь пойдет не об игровом лаунчере, а о прикладном ...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
[Из песочницы] BPF для самых маленьких, часть нулевая: classic BPF Berkeley Packet Filters (BPF) — это технология ядра Linux, которая не сходит с первых полос англоязычных технических изданий вот уже несколько лет подряд. Конференции забиты докладами про использование и разработку BPF. David Miller, мантейнер сетевой подсистемы Linux, назыв...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...
Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации.
Разрабатываем чат на React с использованием Socket.IO Доброго времени суток, друзья! Хочу поделиться с вами опытом разработки простого чата на React с помощью библиотеки «Socket.IO». Предполагается, что вы знакомы с названной библиотекой. Если не знакомы, то вот соответствующее руководство с примерами создания «тудушки» и ч...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
[Из песочницы] О работе ПК на примере Windows 10 и клавиатуры ч. 1 Меня зовут Андрей Артемьев, я работаю в Microsoft над ядром ОС Windows 10, ранее я работал над Windows 10x (WCOS), XBox, Windows Phone и Microsoft Edge. Я хочу популярно в образовательных целях рассказать о том как работает компьютер на примере клавиатурного ввода и Window...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Генеральный директор AMD представит микроархитектуру Zen 3 на выставке CES 2020 Со ссылкой на известное тайваньское издание источник сообщил, что компания AMD официально представит микроархитектуру следующего поколения Zen 3 на выставке CES 2020. Доклад генерального директора компании будет посвящен трем ключевым продуктам клиентского сегмента в но...
2. Check Point SandBlast Agent Management Platform. Интерфейс веб-консоли управления и установка агента Продолжаем изучать новую облачную платформу Check Point Management Platform для управления средством защиты пользовательских компьютеров — SandBlast Agent. В предыдущей статье мы описали основные составляющие SandBlast Agent, познакомились с архитектурой Check Point Infini...
[Перевод] Linux: удаление пула блокировок /dev/random Как известно, у /dev/random, криптографически стойкого генератора псевдослучайных чисел (CSPRNG), имеется одна неприятная проблема – блокировки. В данной статье рассказывается, каким образом можно ее решить. За последние несколько месяцев средства генерации случайных чисел...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Представлен процессор Intel Core i9-10850K Как и ожидалось, компания Intel выпустила 10-ядерный процессор Core i9-10850K в исполнении LGA 1200, построенный на микроархитектуре Comet Lake-S. Базовая частота Core i9-10850K составляет 3,6 ГГц, частота Turbo Boost Max 2.0 достигает 5,0 ГГц, а Turbo Boost 2.0 —...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Предварительные данные о быстродействии настольного процессора AMD Renoir Компания AMD на отраслевых мероприятиях пока уходит от прямого ответа на вопрос о сроках появления первых 7-нм гибридных настольных процессоров, которые по примеру своих мобильных сородичей должны сохранить условное обозначение Renoir. Зато данные о результате тестирования т...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Производительность Lakefield не впечатляет: 5-ядерный Intel Core i5-L16G7 протестирован в UserBenchmark В прошлом году компания Intel анонсировала 10-нм процессоры Lakefield с пониженным энергопотреблением, предназначенные для планшетов и тонких ноутбуков. И теперь появились новые данные о производительности данных чипов — один из них был протестирован в UserBenchmark. Для нач...
История одного патча Apple В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помощью можно искать и находить 0-day и 1-day уязвимости в продуктах компании Apple. Видео выступления можно посмотрет...
Microsoft подтверждает новую известную проблему в Windows 10 v2004 Новое обновление Windows 10 May 2020 Update в первую очередь направлено на улучшение существующих функций, а не на запуск новых. Обновление за май 2020 года улучшает функции, которые вы знаете и используете чаще всего. Например, была обновлена подсистема Windows для Linux, и...
Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....
Подтверждено: новые настольные CPU Intel Core i5 станут намного производительнее. Но не везде Компания Intel в следующем году выпустит настольные CPU Comet Lake. Эти CPU сохранят текущую микроархитектуру и техпроцесс, но, во-первых, перейдут на новый сокет LGA 1200, а во-вторых, максимальное количество ядер вырастет до 10. Кроме того, ранее в Сети были слухи от...
Доступно для загрузки Windows 10 Build 19041.153 Microsoft выпустила новое накопительное обновление для Windows 10 20H1 под номером 19041.153. Данная сборка является RTM-версией и в апреле-мае она будет доступна для всех пользователей. Список изменений: • исправлена ошибка, связанная с загрузкой контента ActiveX; • исправл...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Самые распространённые ошибки Google Play: что делать и как исправить Google Play - это наиболее безопасная и доступная площадка, с которой можно скачать игры и приложения для Android-устройств. Само приложение Google Play работает очень стабильно, но иногда при загрузке из него выбранного контента всё-таки возникают ошибки. Для того, чтобы по...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.
AMD работает над 4-ядерными Ryzen 3 с архитектурой Zen 2 В прошлом году AMD выпустила третье поколение настольных процессоров Ryzen, созданное на базе микроархитектуры Zen 2. Сегодня линейка Matisse включает CPU с числом ядер от 6 до 16 штук. В ближайшее время компания...
[Из песочницы] Фаззинг тестирование веб-интерфейса. Расшифровка доклада В начале этого года Тензор проводил митап в городе Иваново, на котором я выступил с докладом про эксперименты с фаззинг-тестированием интерфейса. Тут расшифровка этого доклада. Когда обезьяны заменят всех QA? Можно ли отказаться от ручного тестирования и UI автотестов, з...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
Intel готовит 16-ядерные десктопные процессоры с разнородными ядрами в семействе Alder Lake-S Хотя на данный момент компания Intel ещё не представила настольные процессоры Core десятого поколения (Comet Lake-S), в Сети уже появились подробности о процессорах Alder Lake-S — настольных представителях двенадцатого поколения чипов Core. И если вкратце, то они предложат д...
[recovery mode] Базовые возможности LXD — системы контейнеров в Linux LXD — это системный менеджер контейнеров следующего поколения, так гласит источник. Он предлагает пользовательский интерфейс, похожий на виртуальные машины, но использующий вместо этого контейнеры Linux. Ядро LXD — это привилегированный демон (сервис запущенный с правами ro...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
64-ядерный Ryzen Threadripper 3990X выйдет седьмого февраля Как и предсказывалось, в ходе конференции AMD на CES 2020 состоялся официальный дебют процессора Ryzen Threadripper 3990X, флагмана high-end платформы Socket sTRX4. Новый CPU оперирует 64 ядрами с архитектурой Zen 2 и впечатляет...
Первое появление Rocket Lake-S в тестах: наличие восьми ядер подтвердилось Несмотря на то, что компания Intel ещё даже не представила свои настольные процессоры Core десятого поколения (Comet Lake-S), в Сети появляется всё больше подробностей об их преемниках — Rocket Lake-S. На этот раз известный сетевой источник _rogame обнаружил первую запись о ...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
[Перевод] Напишем и поймем Decision Tree на Python с нуля! Часть 3. Библиотека для анализа данных Pandas Привет, Хабр! Представляю вашему вниманию перевод статьи "Pythonで0からディシジョンツリーを作って理解する (3. データ分析ライブラリPandas編)". Это третья статья из серии. Ссылки на предыдущие статьи: первая, вторая В данной статье я объясню, как работать с библиотекой Pandas, чтобы создавать De...
Ленивая реализация обхода дерева дочерних элементов класса QObject Введение В статье описана ленивая реализация обхода дерева на языке C++ с использованием сопрограмм и диапазонов на примере улучшения интерфейса работы с дочерними элементами класса QObject из фреймворка Qt. Подробно рассмотрено создание пользовательского представления для р...
Вышла Postgres Pro Standard 12.1 СУБД Postgres Pro Standard придумана для того, чтобы доставлять наши разработки пользователям быстрее, чем мы можем это сделать через PostgreSQL. Те фичи, которые еще не вошли в PostgreSQL, но находятся на твердом пути туда, мы включаем в Postgres Pro Standard. Также в Postg...
Китайские хакеры взломали iOS 12 для слежки за уйгурами Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...
CLRium #7: Доклады, практика, менторы 18 апреля 2020 в Санкт-Петербурге и 16 мая в Москве пройдёт седьмая мини-конференция по платформе .NET CLRium #7. В этот раз мы будем и говорить и заниматься практикой многопоточного кода. Как и в прошлый раз, все доклады будут придерживаться единой линии повествования. В ше...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
Что такое Deno и заменит ли он Node.js? Доброго времени суток. Представляю вашему вниманию перевод статьи «Deno vs. Node.js — Here are the most Important Differences» автора Louis Petrik. Является ли Deno новым Node.js? Или всего лишь хорошей альтернативой? В этой статье я постараюсь ответить на данные вопросы...
Импортозамещение по-китайски: Zhaoxin планирует в 2021 году выпустить 7-нанометровые процессоры с поддержкой PCIe 4.0 и DDR5 Со ссылкой на WikiChip Fuse источник сообщил, что китайский производитель процессоров Zhaoxin в общих чертах рассказал о своих процессорах KaiXian и KaiSheng следующего поколения. Процессоры KaiXian предназначены для потребительских систем, а процессоры KaiSheng —...
Сложные отображения коллекций в iOS: проблемы и решения на примере ленты ВКонтакте Привет! Меня зовут Саша, я iOS-разработчик в команде, которая делает ленту ВКонтакте. Сейчас расскажу, как мы оптимизируем отображение интерфейса и обходим связанные с этим проблемы. Думаю, вы представляете, что такое лента VK. Это экран, где можно просматривать разнообразны...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
Главное ядро Snapdragon 865+ разогнано до 3,1 ГГц Редактор известного ресурса XDA Developers Макс Вайнбах (Max Weinbach) на своей страничке в социальной сети Twitter опубликовал характеристики новой флагманской однокристальной системы Snapdragon 865+. Итак, разогнанная версия Snapdragon 865 будет включать четыре ядра, ...
Чем Snapdragon 865+ будет отличаться от Snapdragon 865 В феврале появились слухи, что Qualcomm планирует вывести на рынок более производительную версию флагманского чипа Snapdragon 865. Новая платформа получит название Snapdragon 865+ и от базовой версии однокристальной системы должна отличаться повышенными частотами процессорны...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Hardening на практике В предыдущей статье рассматривался пример уязвимых машин, которые создавались для того чтобы их использовать в практике тестирования систем на наличие уязвимостей. Эта статья расскажет как нестандартно можно обнаружить уязвимости в системах, если мы, к примеру, получили их у...
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
[Перевод] Учебный проект на Python: интерфейс в 40 строк кода (часть 2) Демонстрация проекта Python с пользовательским интерфейсом никогда не была такой простой. С помощью Streamlit Framework вы можете создавать браузерный пользовательский интерфейс, используя только код Python. В этой статье мы будем создавать пользовательский интерфейс для п...
[Из песочницы] Как мигрировать Zabbix с MySQL на PostgreSQL с минимальным downtime В свете того, что Zabbix с некоторых пор поддерживает TimescaleDB, а тут еще и вышел новый LTS релиз Zabbix, то наверняка многие заинтересовались, как осуществить миграцию с MySQL на PostgreSQL. Несмотря на текст на картинке, вполне можно просто так взять и мигрировать Zabb...
Уникальную игровую приставку Nintendo Play Station, существующую в единственном экземпляре, продадут с аукциона В далёком 1988 году Sony и Nintendo подписали контакт, в рамках которого Sony должна была разработать дополнительный оптический привод для игровой консоли SNES. Какое-то время компании сотрудничали, пока в 1991 году Sony не выпустила свою консоль PlayStation. На следующ...
[Перевод] Используем nftables в Red Hat Enterprise Linux 8 Статья подготовлена в преддверии старта курса «Администратор Linux» В Red Hat Enterprise Linux 8 приоритетным низкоуровневым решением является nftables. В этой статье мы поговорим о том, как начать использовать nftables. Наиболее актуальной она будет для системных администр...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Практика использования Spark SQL или как не наступить на грабли Если вы работаете с SQL, то вам это будет нужно очень скоро. Apache Spark – это один из инструментов, входящих в экосистему Hadoop, который обрабатывает данные в оперативной памяти. Одним из его расширений является Spark SQL, позволяющий выполнять SQL-запросы над данными. Sp...
Hack The Box — прохождение Smasher2. Flask, WAF и LPE через pwn драйвера Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье мы пореверсим библиотеку для python, обойдем WAF и проэксплуатируем уязвимость mmap. Подключе...
[Перевод] Ошибки при работе с датой и временем в SQL Server Перевод статьи подготовлен специально для студентов курса "MS SQL Server разработчик". Содержание Ошибка #1: Предполагать, что значения даты и времени хранятся в виде форматированных строк Ошибка #2: Забыть о людях, которые живут в других частях света Ошибка #3: ...
eBPF: современные возможности интроспекции в Linux, или Ядро больше не черный ящик У всех есть любимые книжки про магию. У кого-то это Толкин, у кого-то — Пратчетт, у кого-то, как у меня, Макс Фрай. Сегодня я расскажу вам о моей любимой IT-магии — о BPF и современной инфраструктуре вокруг него. BPF сейчас на пике популярности. Технология развивается сем...
Как TeamViewer хранит пароли TeamViewer — популярная программа для удалённого доступа к рабочему столу. Поэтому довольно интересно посмотреть, как она хранит пароли. Если вкратце, пароли хранятся в реестре Windows в зашифрованном виде. Для шифрования используется алгоритм AES-128-CBC и секретный ключ ...
[Перевод] Процессор NXP S32G для современной архитектуры автомобильной электроники В ближайшее десятилетие, когда все больше автомобилей перейдут на электричество, будут иметь больше подключений и станут автоматизированными как никогда раньше, мы также увидим серьезные изменения в архитектуре автомобильной электроники. Поскольку все больше данных генериру...
Фишинг учетных данных Windows В первом квартале 2020 года число фишинговых атак на пользователей по всему миру выросло вдвое по сравнению с аналогичным периодом 2019 года — с 9% до 18%. Такие данные приводит “Лаборатория Касперского”. В операционных системах семейства Windows у некоторых программ и пр...
Postgresso 18 После паузы (отпуск), продолжаем знакомить вас с самыми интересными новостями по PostgreSQL. Не будем придерживаться здесь строго отображения всех релизов и событий, произошедших после последнего, еще октябрьского выпуска Postgresso #17, но важнейшее, произошедшее ещё в ко...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Hack The Box. Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье намучаемся с нагрузками metasрloit и msfvenom, сделаем Office документ с нагрукой msvenom, рассмотрим поиск ...
AMD готовит 48-ядерный Ryzen Threadripper 3980X для тех, кому 32 ядра мало, а 64 много Компания AMD, похоже, готовит не один, а два новых высокопроизводительных процессора Ryzen Threadripper 3000-й серии. Помимо уже анонсированного флагманского 64-ядерного процессора, компания AMD уже на следующей неделе может представить ещё и 48-ядерную модель. Во всяком слу...
Семейство процессоров AMD Epyc второго поколения пополнила модель с рекордной производительностью в расчете на одно ядро Компания AMD объявила о расширении семейства процессоров AMD Epyc второго поколения тремя новыми моделями. Это 8-ядерная модель AMD Epyc 7F32, 16-ядерная AMD Epyc 7F52 и 24-ядерная AMD Epyc 7F72. Все три модели поддерживают многопоточное исполнение, будучи способны испо...
100 теоретических вопросов по JavaScript Доброго времени суток, друзья! Представляю вашему вниманию список из первых 100 вопросов по основам JavaScript из этого репозитория с краткими ответами и ссылками на «Современный учебник по JavaScript» Ильи Кантора (JSR) и MDN. Также в конце имеются ссылки на статьи для п...
64-ядерный Ryzen Threadripper 3990X разгромил в тестах все процессоры Intel, включая Xeon стоимостью $20 000 За несколько дней до начала продаж в базах SiSoftware, GeekBench и UserBenchmark появились бенчмарки 64-ядерного процессора AMD Ryzen Threadripper 3990X. Теперь можно на фактах убедиться, насколько далеко компания AMD вырвалась вперёд в технологической гонке благодаря внед...
Сравнение Mac Pro и iMac Pro: что выбрать? Красивый, дорогой, но мощный ли? Требования к настоящему компьютеру для профессионалов просты и немногочисленны: высокая производительность, способность сохранять её сколь угодно долго и легкость доступа к внутренностям компьютера для внесения изменений в его конфигурацию. M...
[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 1 Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные ради...
[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 2 Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные ради...
Cравнение Kirin 820 5G и Snapdragon 765G показывает превосходство чипа Huawei В конце марта Huawei представила новую однокристальную систему среднего уровня с поддержкой 5G — Kirin 820, которая легла в основу нового Honor 30S. Ещё накануне его запуска стало ясно, что по производительности он обойдёт Snapdragon 765G. Но остановимся на отличиях подробне...
AMD представляет мобильные процессоры Ryzen 4000: 4800U и 4800H AMD анонсировала мобильные процессоры Ryzen серии 4000, разработанные для того, чтобы конкурировать с самыми быстрыми процессорами Intel в линейках мобильных процессоров 10-го поколения «Ice Lake» и «Comet Lake». В основе этих процессоров лежит 7-нм кремниевый «Renoir», ко...
Использование процессорной системы Nios II без процессорного ядра Nios II В прошлом блоке статей про комплекс для удалённой отладки Redd, я показал, что работа с ним – это не только работа с ПЛИС. Мало того, ПЛИС – это всего лишь очень интересная, но всё-таки весьма специфичная часть комплекса. Основная же его часть – мосты FTDI и прочие USB-шные ...
ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Международная антивирусная компания ESET выпустила бесплатную утилиту для проверки ОС Windows на наличие уязвимости BlueKeep (CVE-2019-0708), опасной как для домашних пользователей, так и для организаций. Эксплойт BlueKeep ...
FOSS News №2 — обзор новостей свободного и открытого ПО за 3-9 февраля 2020 года Всем привет! Продолжаю обзор новостей свободного и открытого ПО (и немного железа). В этот раз постарался брать не только российские источники, но и англоязычные, надеюсь получилось интереснее. Кроме того, кроме собственно новостей, добавлено немного ссылок на вышедшие за...
Инкапсулятор Etherblade.net и импортозамещение сетевых компонентов (часть вторая) В первой статье я хотел показать, что FPGA девелопмент — интереснейшее занятие, а реализация потокового инкапсулятора является достаточно несложным проектом, который вполне мог бы выступить в качестве академического проекта для студентов старших курсов или аспирантуры. Да...
Топ лучших докладов Joker 2019 В октябре в Санкт-Петербурге прошла хардкорная конференция Joker 2019, и уже много про нее написано («Joker 2019: триумф года», «Чем нам запомнилась последняя JokerConf», «Атакуем Joker 2019 полностью: как прошла самая крупная Java-конференция в России»), и фоточки уже досту...
Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...
Выпущена новая сборка Microsoft Edge Dev 80.0.345.0 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 80.0.345.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Важно отметить, что из-за возникших проблем по-прежнему отключена си...
ExtendScript Работа с файлами Всем привет.В предыдущей статье я рассказал, как написать скрипт для Adobe After Effects. Напомню, что наш скрипт создает окно в интерфейсе программы. В этом окне можно вводить и выполнять код Extendscript - язык сценариев для программ Adobe. Теперь хочу предложит вам некото...
10-ядерный Intel Core i9-10900K неожиданно хорошо выступил в тесте Geekbench – на уровне 12-ядерного Ryzen 9 3900X В Сети появился очередной тест 10-ядерного процессора Core i9-10900K – флагмана линейки Comet Lake-S: в Geekbench 5 его столкнули лбами с предшественником Core i9-9900KS и двумя топовыми CPU AMD Ryzen 3000 – Ryzen 9 3900X и Ryzen 9 3950X. Если в предыдущих т...
28 мая состоится релиз Windows 10 May 2020 Update В апреле Microsoft объявила, что обновление Windows 10 May 2020 Update официально завершено, и оно уже было отправлено тестировщикам канала Release Preview. Хотя обновление May 2020 Update готово, оно может быть отложено из-за уязвимости нулевого дня, которую компания хочет ...
Microsoft подтверждает проблему Синего экрана смерти в Windows 10 и ошибку принудительной перезагрузки Всего через несколько недель после того, как Microsoft выпустила свою последнюю версию Windows 10 20H2, компания отметила две проблемы, также дала рекомендации пользователям вернуться к предыдущей версии Windows, если они получат ошибку «Синего экрана смерти» или предупрежде...
[Из песочницы] Защита проекта VBA в MS Excel Всем привет! Я обычный пользователь MS Excel. Не являющийся профессиональным программистом, но накопивший достаточно опыта, для установки и обхода защиты проектов VBA. Дисклеймер: В данной статье рассмотрены виды защиты проектов VBA, от несанкционированного доступа. Их сил...
Обзор и тест RadiaCode-101: портативный дозиметр-радиометр-спектрометр В феврале 2021 года российская компания Скан-Электроникс открыла предзаказ на новинку в мире дозиметров: сцинтилляционный дозиметр-радиометр-спектрометр RadiaCode-101, а в марте прибор уже выходит на рынок. Прибор был куплен мною, и тестировался на протяжении месяца до напис...
[Из песочницы] Windows 10 + Linux. Настройка GUI KDE Plasma для Ubuntu 20.04 в WSL2. Пошаговое руководство Введение Данная статья предназначена вниманию системных администраторов, которые подготавливают типовые рабочие места на компьютерах под управлением ОС Windows 10, в том числе для разработчиков ПО. Следует отметить, что существует определенная проблема, связанная с невозм...
Материалы FunCorp iOS meetup#2 15 февраля мы провели FunCorp iOS meetup#2, который по формату превратился в полноценную однодневную конференцию для iOS-разработчиков, с крутыми экспертами, викториной, мерчом и призами. Изначально мы не стали ограничиваться какой-то одной темой, поэтому удалось собрать ...
[Из песочницы] Разбор UI/UX на примере прототипа в Figma и основные принципы Кому адресована статья В данной публикации я хочу помочь начинающим и «не очень» бизнес-аналитикам, менеджерам проектов, владельцам продуктов, желающим сделать свой первый сайт и всем-всем, кому надо сделать макет сайта или приложения, а он не знает с какой стороны подступит...
Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...
[Из песочницы] Создание упаковщика x86_64 ELF файлов под linux Введение В данном посте будет описано создание простого упаковщика исполняемых файлов под linux x86_64. Предполагается, что читатель знаком с языком программирования си, языком ассемблера для архитектуры x86_64 и с устройством ELF файлов. В целях обеспечения ясности из приве...
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
[Перевод] Реализация epoll, часть 1 Сегодня мы публикуем перевод первой статьи из серии материалов, посвящённых реализации epoll в ядре Linux 3.16.1*. Автор исходит из предположения о том, что читатели знакомы с API и с использованием epoll. Он уделяет основное внимание реализации подсистемы epoll в ядре Linux...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Lua на STM32 Привет! Иногда хочется быстро что-то попробовать на микроконтроллере, запрограммировать маленький работающий прототип какой-то идеи. Для этих целей, как известно, хорошо подходят скриптовые языки. В этой статье я хочу рассказать, как с помощью Embox запустить интерпретатор ...
[Перевод] Forge of Empires из AS3 в Haxe. Постмортем В комментариях к переводу доклада с HaxeUp Sessions 2020 Hamburg — Зимний отчет о состоянии Haxe — был задан вопрос о том, зачем нужен Haxe. На него, конечно же, ответили там же, в комментариях. Предлагаемый вашему вниманию перевод еще одного доклада с прошедшего HaxeUp долж...
[Перевод] Создание микросервиса на Quarkus, Kotlin и Gradle Введение В предыдущей статье было приведено краткое описание процесса создания микросервиса на современных JVM фреймворках, а также их сравнение. В этой статье будет более детально рассмотрен недавно вышедший Quarkus на примере создания микросервиса с использованием упомяну...
3D игры в Инстаграм на Javascript, или траектория полета колбасы После первой статьи о программировании игр в масках Инстаграм ко мне обратился заказчик с просьбой создать игру в Инстаграм для его пиццерии. Эту игру планировалось использовать для целей продвижения бизнеса. Я, конечно, понимаю, что, судя по количеству просмотров первой с...
FAST VP в СХД Unity: как это работает Сегодня речь пойдет об интересной технологии, реализованной в СХД Unity/Unity XT, – FAST VP. Если вы впервые услышали о Unity, то по ссылке в конце статьи можно ознакомиться с характеристиками системы. В проектной команде Dell EMC я работал над FAST VP более года. Сегодня хо...
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
AMD представила Threadripper 3990X: 64-ядерный монстр для создателей контента В рамках презентации на открытии выставки CES 2020 компания AMD представила новый процессор для высокопроизводительных рабочих станций – Ryzen Threadripper 3990X, который станет максимальной моделью в семействе десктопных решений с микроархитектурой Zen 2. Новый 64-ядерный и...
Доступна для скачивания сборка Windows 10 Build 18363.535 Накопительное обновление за декабрь 2019 года теперь доступно для поддерживаемых версий Windows 10. Обновление распространяется через приложение «Параметры», а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4530684.KB4530684 является частью вы...
12-ядерный процессор, два RJ45, 32 ГБ ОЗУ, и всё это ноутбук. Origin PC EON15-X основан на настольных CPU Похоже, настольные процессоры AMD Ryzen 3000 постепенно превращаются также и в мобильные. Мы уже видели ноутбук XMG Clevo NH57ADS с 12-ядерным Ryzen 9 3900 и XMG Apex 15 с 16-ядерным Ryzen 9 3950X. Теперь к числу таких ноутбуков присоединился Origin PC EON15-X. Этот моб...
За «разогнанный» до 4,15 ГГц Ryzen 9 3950X просят 1500 долларов Компания Silicon Lottery, специализирующаяся на продаже «разогнанных» процессоров, добавила в своё ассортимент флагманский 16-ядерный Ryzen 9 3950X. Напомним, компания продаёт конкретные экземпляры того или иного CPU, которые способны стабильно работать на к...
Картинки как коробки — что внутри? Доклад в Яндексе Картинки и видео — это «чёрные ящики», внутри которых лежит много интересного и непонятного. Но можно заглянуть внутрь некоторых форматов, всё там поменять и посмотреть, что из этого получится. Полина Гуртовая из компании «Злые марсиане» выступила на нашей конференции «Я&n...
[Из песочницы] Создание Discord-бота, используя библиотеку discord.js | Часть №1 Введение В этой статье я подробно расскажу о том, как работать с библиотекой discord.js, создать своего Discord-бота, а также покажу несколько интересных и полезных команд. Сразу хочу отметить, что я планирую сделать ряд подобных статей, начиная с простых команд, заканчивая...
Типовые ошибки в приложениях, которые ведут к bloat в postgresql. Андрей Сальников Предлагаю ознакомиться с расшифровкой доклада начала 2016 года Андрея Сальникова "Типовые ошибки в приложениях, которые ведут к bloat в postgresql" В данном докладе я разберу основные ошибки в приложениях, которые возникают на этапе проектирования и написания кода ...
Доклад «42». Большой конспект Привет, Хабр, меня зовут Вадим Макишвили. В 2014 году я выступил с докладом «36». Рассказывал про кризис среднего возраста, признавался в собственных слабостях и делился способами, которые помогли мне совладать со страхами. Сразу после выступления друзья стали надо мной подт...
8-ядерный Intel Core i7-10700K сможет работать на частоте до 5,3 ГГц Первая информация о новом 8-ядерном / 16-поточном процессоре Intel Core i7-10700K появилась ещё в конце прошлого года. А теперь упоминание о новинке было обнаружено в базе данных Futuremark, раскрывшей этот процессор с совершенно новой стороны. Подробнее об этом читайте на T...
Hack The Box. Прохождение Registry. Docker, RCE в CMS Bolt и Restic Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье повозимся с docker regisrty, эксплуатируем RCE в CMS Bolt, а повышаем привилегии с помощью программы для рез...
[Из песочницы] Краткое сравнение архитектуры SDS или поиск подходящей платформы хранения (GlusterVsCephVsVirtuozzoStorage) Данная статья написана для того, чтобы помочь выбрать для себя подходящее решение и понять отличия между такими SDS как Gluster, Ceph и Vstorage (Virtuozzo). В тексте используются ссылки на статьи с более детальным раскрытием тех или иных проблем, поэтому описания будут мак...
Шпаргалка аналитику: как «раскопать» систему На конференции аналитиков Analyst days #10 было выступление архитектора с докладом как раскопать legacy систему без документации или при наличии противоречивой документации («4 правила археолога: как «раскопать» систему» Евгений Асламов). Отличный доклад. Когда аналитик при...
[Перевод] Что происходит, когда вы выполняете manage.py test? Перевод статьи подготовлен специально для студентов курса «Python Web-Developer».Вы запускаете тесты командой manage.py test, но знаете ли вы, что происходит под капотом при этом? Как работает исполнитель тестов (test runner) и как он расставляет точки, E и F на экране? К...
Эльбрус VS Intel. Сравниваем производительность систем хранения Аэродиск Восток и Engine Всем привет. Мы продолжаем знакомить вас с системой хранения данных Аэродиск ВОСТОК, выполненной на базе российского процессора Эльбрус 8C. В этой статье мы (как и обещали) детально разберем одну из популярнейших и интереснейших тем, связанной с Эльбрусами, а именно – прои...
Сбор метрик Spring Boot приложения c помощью Prometheus и Grafana В данной статье рассмотрен пример работы с метриками. В начале, настройка приложения для поставки метрик. Настройка Prometheus для сбора и хранения метрик. Настройка Grafana для отображения собранных метрик. Читать далее
Атаки на Active Directory. Разбираем актуальные методы повышения привилегий Для подписчиковЧтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намечен...
Hack The Box. Прохождение Sniper. RFI и вредоносный CHM документ Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем RFI, обходим блокировку shell meterpreter и создаем вредоносный CHM документ. Подключение к ...
Как не править Python тесты И вынести тестируемые результаты вне кода. Это статья об автоматизации и увеличения удобства тестирования на Python. Вводная У меня был проект, который разрабатывался уже несколько лет. В проекте отсутствовали тесты. А также у него были активные зависимости от других команд...
В ядре Linux 5.6 появится полноценная поддержка стандарта USB 4 Релиз крупного обновления ядра Linux 5.5 со множеством нововведений в стабильной ветке ожидается только в конце следующего месяца, но следующая версия Linux с порядковым номером 5.6, чей релиз ожидается к апрелю, уже сейчас представляется весьма замечательным обновлением. Де...
Какой язык выбрать для работы с данными R или Python? Оба! Мигрируем с pandas на tidyverse и data.table и обратно По запросу R или Python в интернете вы найдёте миллионы статей и километровых обсуждений по теме какой из них лучше, быстрее и удобнее для работы с данными. Но к сожалению особой пользы все эти статьи и споры не несут. Цель этой статьи — сравнить основные приёмы обработки д...
Реактивное программирование на Java: как, зачем и стоит ли? Часть II Реактивное программирование — один из самых актуальных трендов современности. Обучение ему — сложный процесс, особенно если нет подходящих материалов. В качестве своеобразного дайджеста может выступить эта статья. На конференции РИТ++ 2020 эксперт и тренер Luxoft Training Вл...
Ядра Samsung Exynos M6 и M7 предназначались для Samsung Galaxy S21 и S22 соответственно В профилях LinkedIn сотрудников Samsung, которые ранее занимались разработками процессорных ядер, обнаружены упоминания неизвестных ядер Exynos M6 и даже Exynos M7. Напомним, компания Samsung решила закрыть свой научно-исследовательский центр, в котором над процессорным...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Hack The Box — прохождение Postman. Redis и WebMin Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье нам придется проэксплуатировать уязвимости в Redis и WebMin, а также подобрать пароль к зашифрованному ключу...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK, часть 3 В предыдущих постах (первая и вторая части) мы рассмотрели техники пяти тактик MITRE ATT&CK: первоначальный доступ (initial access); выполнение (execution); закрепление (persistence); повышение привилегий (privilege escalation); предотвращение обнаружения (defense ev...
Китайцы представили 4-ядерные процессоры Loongson 3A4000 и 3B4000 Как пишет источник, в Китае состоялась премьера местных процессоров Loongson 3A4000 и 3B4000. Они используют упаковку FCBGA 1211 и могут применяться в самых разнообразных устройствах – от ноутбуков до серверов. Как отмечают создатели, Loongson 3A4000 и 3B4000 &nd...
Обзор видеокарты Zotac GeForce RTX 2060 SUPER MINI В наше распоряжение попало сразу три видеокарты Zotac, а также несколько свежих видеокарт NVIDIA и AMD, позволив провести тестирование в актуальных играх с последними обновлениями драйверов и игр. И начнем мы с детального рассмотрения компактной Zotac GeForce RTX 2060 SUPER ...
checkm8 для Lightning-видеоадаптеров Apple Появление эксплойта checkm8 можно назвать одним из важнейших событий прошедшего года для исследователей продукции Apple. Ранее мы уже опубликовали технический анализ этого эксплойта. Сейчас сообщество активно развивает джейлбрейк checkra1n на основе checkm8, поддерживающий ...
Эффективный DevOps Статья по мотивам доклада «Эффективный DevOps / Максим Залысин (Ситимобил)» с конференции DevOps Live 2020 команды Онтико. Читать далее
Представлены потенциальные бестселлеры 2021 года: SoC MediaTek Dimensity 1200 и Dimensity 1100 Компания MediaTek представила флагманскую однкористальную систему Dimensity 1200, которая производится по нормам 6-нанометрового технологического процесса. В конфигурацию Dimensity 1200 входят восемь ядер (1 + 3 + 4), главным является Cortex-A78, которое работает на час...
Сказ о том, как сделать машину времени для базы данных и случайно написать эксплойт Доброго времени суток, Хабр. Приходилось ли вам задумываться как поменять время внутри базы данных? Легко? Ну в некоторых случаях да, несложно — linux команда date и дело в шляпе. А если нужно поменять время только внутри одного экземпляра бд если их на сервере несколько? А...
[Перевод] Зимний отчет о состоянии Haxe 7 февраля в офисе компании InnoGames состоялась очередная мини-конференция HaxeUp Sessions 2020 Hamburg, на которой Саймон Краевский отчитался о проделанной работе, рассказал немного о ближайшем будущем Haxe. И здесь я хотел бы представить перевод основной части его доклада ...
Бюджетный смартфон Redmi 9 получит мощный процессор В сети появилась новая порция подробностей о бюджетном смартфоне Redmi 9, который будет представлен в первой половине следующего года. Точнее, о платформе, на которой он будет построен – MediaTek Helio G70. Сообщается, что данный чипсет получит два ядра Cortex-A75 с частотой...
Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root.
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Импорт ЕГРЮЛ ФНС средствами Apache NiFi. Шаг 2 — преобразование XML в JSON В одном из проектов возникла необходимость перевести процессы импорта данных сторонних систем на микросервисную архитектуру. В качестве инструмента выбран Apache NiFi. В качестве первого подопытного выбран импорт ЕГРЮЛ ФНС. В предыдущей статье было описано, как получить файл...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Модель Белбина для IT: сила и слабость разных команд В работе с некоторыми командами бывают ситуации, когда что-то работает само, и об этом не надо думать. Сами доделываются задачи, сама развёртывается Continuous Integration — есть люди, которые этим занимаются, и за рабочими процессами не нужно специально следить. Но в других...
Playwright — драматургия от Microsoft и новый инструмент для тестирования Я десять лет тестирую и пишу код, а последние четыре года — тестирую доклады в программном комитете конференции Heisenbug. Сегодня расскажу о сквозных тестах, кросс-браузерности и ощущениях от использования Playwright версии 0.10.0. Из конца в конец Зачем нужны сквозные (...
Стартовали продажи 8-ядерного процессора Intel CC150 Еще вчера 8-ядерный процессор Intel CC150 считался диковинкой, предназначенной для серверов игрового сервиса Nvidia GeForce Now, но уже сегодня этот CPU стал обычной моделью, которая предлагается обычным интернет-магазином. В данном случае, это китайская площадка Taobao...
DeviceLock примет участие в конференции «Код ИБ Алматы» Компания DeviceLock - российский разработчик системы борьбы с утечками данных DeviceLock® DLP и мировой лидер в области разработки программных средств контроля доступа к периферийным устройствам и предотвращения утечек данных с корпоративных компьютеров, выступит парт...
В ядро Linux 5.6 включили VPN WireGuard Сегодня Линус перенёс к себе ветку net-next с VPN-интерфейсами WireGuard. Об этом событии сообщили в списке рассылки WireGuard. В данный момент продолжается сбор кода для нового ядра Linux 5.6. WireGuard — быстрый VPN нового поколения, в котором реализована современная кр...
Qualcomm, подвинься. Представлена Dimensity 800 – вторая платформа MediaTek со встроенным модемом 5G Предполагалось, что компания MediaTek в конце декабря представит свою вторую однокристальную платформу со встроенным модемом 5G – и все так и случилось. Новинка называется Dimensity 800 и в табели о рангах занимает положение под анонсированной месяц назад SoC Dime...
Async programming in .NET: Best practices Появление async/await в C# привело к пересмотру того, как писать простой и корректный параллельный код. Зачастую, используя асинхронное программирование, программисты не только не решают проблемы, которые были с потоками, но и привносят новые. Дедлоки и рейсы никуда не пропа...
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
Представлен процессор IBM Power10 Компания IBM представила следующее поколение своего семейства процессоров Power — IBM Power10. Разработанный «для удовлетворения уникальных потребностей корпоративных гибридных облачных вычислений», процессор IBM Power10 стал первым серийным 7-нанометр...
[Перевод] Взлом ESP32 путём обхода Secure Boot и Flash Encryption (CVE-2020-13629) Мы провели исследование микроконтроллера Espressif ESP32 на предмет устойчивости к атакам, выполняемым методом внесения сбоев в работу чипов (Fault Injection). Мы постепенно шли к тому, чтобы найти уязвимости, которые позволят нам обойти механизмы защищённой загрузки (Secure...
Три кейса инвентаризации рабочих станций в условиях удалённой работы Управление рабочими станциями при их физическом отсутствии в офисе — новый вызов для компаний, которые перевели сотрудников на удалённый режим работы. При наличии прав администратора, пользователи, непреднамеренно могут установить софт, который окажется эксплойтом для чьего-...
Инженерный образец Intel Tiger Lake работает на частоте 4 ГГц для всех ядер В Сети обнаружены новые упоминания инженерной версии мобильного процессора Intel Tiger Lake. Замеченный экземпляр продемонстрировал тактовую частоту 4,0 ГГц на всех своих ядрах и одноядерный буст до 4,3 ГГц. Для сравнения, самый быстрый...
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
CES 2020: о чём компания AMD расскажет на своей презентации Презентация компании AMD обещает стать одним из главных событий выставки CES 2020, которая совсем скоро начнёт свою работу в Лас-Вегасе (Невада, США). На мероприятии, которое начнётся 7 января в 01:00 по московскому времени, выступит генеральный директор компании AMD, Лиза С...
Почему в мозгах есть баги? Когда мы используем любую программу, у нас есть две причины для получения неправильных результатов: Неправильные/недостаточные входные данные. Если на входе программа получает бред, на выходе мы тоже получим бред, даже если внутри все отработало идеально. Такой концепт на...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно. Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой...
Инструменты создания бэкапов PostgreSQL. Андрей Сальников (Data Egret) Предлагаю ознакомиться с рашифровкой доклада Андрей Сальников из Data Egret "Инструменты создания бэкапов PostgreSQL" . В конце обновленная сводная таблица по инстрментам Данный доклад посвящен доступным инструментам бэкапирования PostgreSQL. Логические backup, бин...
Анализ нормативных документов по защите информации в российской кредитно-финансовой сфере В предыдущих публикациях мы рассмотрели основы информационной безопасности, обсудили законодательство в области защиты персональных данных и критической информационной инфраструктуры, а также затронули тему защиты информации в финансовых учреждениях с применением стандарта Г...
Intel готовит новый 22 ядерный процессор для LGA 2066 Еще в июне 2018 года, когда появились первые процессоры AMD Threadrippers, появилась информация, что компания Intel работает над новым 22-ядерным процессором на ядре Skylake-X, который находится между 18-ядерным кристаллом HCC (high core-count) и 28-ядерным XCC (extreme core...
Любить всех человеков — лучшие доклады с TeamLeadConf за 5 минут Недавно мы с коллегами были на TeamLeadConf — это конференция об управлении, мотивации, найме, процессах и других штуках, полезных тимлидам. Обычно после конференций мы делимся впечатлениями с теми, кто на конференцию не пошел. Самый популярный формат — список топовых докла...
Microsoft подготавливает обновление Windows 10 20H1 Microsoft работает над обновлением для Windows 10 под кодовым названием «20H1». В пятницу компания выпустила новую сборку Windows 10 Build 19041.153 с различными исправлениями и улучшениями. Windows 10 Build 19041.153 устраняет проблему, которая препятствует загрузке содержи...
Друпал-дайджест — 2019/декабрь [#33] Друпал-дайджест за декабрь 2019 года: вышедшие версии, изменения внесённые в ядро разрабатываемых веток, статьи, модули, темы и статистика использования Drupal. Дайджест не включает статьи на английском языке, которые публикуются в Drupal Planet и The Weekly Drop. Читать д...
Microsoft выпускает первую сборку Windows 10 21H1 Сегодня Microsoft выпускает первую сборку обновления Windows 10 21H1 для инсайдеров в канале Dev (Fast Ring) программы Windows Insider. Windows 10 Build 20150 относится к ветви RS_PRERELEASE, и это первая сборка из ветви разработки Iron. Ранее Microsoft подтвердила, что «Iro...
Выпущена новая сборка Microsoft Edge Dev 81.0.381.0 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 81.0.381.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Как вы можете заметить, это первая сборка с базовым номером версии 8...
Выпущена новая сборка Microsoft Edge Dev 81.0.396.0 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 81.0.396.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлено диалоговое окно для предупреждения пол...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
4. UserGate Getting Started. Работа с пользователями Приветствую в четвертой публикации цикла статей, посвященному продукции компании UserGate. В данной статье мы рассмотрим, как создать локального пользователя на устройстве UserGate, добавим LDAP-коннектор для подключения к Microsoft Active Directory и настроим captive-портал...
[Из песочницы] Ещё несколько доводов в пользу того, почему водяное охлаждение не нужно вашему ПК Привет, Хабр! Представляю вашему вниманию перевод статьи из журнала APC. Перед тем как вы погрузитесь в изучение особенностей СВО, позвольте мне попытаться отговорить вас от этой затеи или, быть может, заставить ещё больше восхититься ею. Давайте поговорим об одном дисси...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Microsoft работает над портированием extended Berkeley Packet Filter (eBPF) в Windows ZDNet сообщает, что Microsoft работает над тем, чтобы портировать инструмент extended Berkeley Packet Filter (eBPF) в Windows 10 и Windows Server 2016 (и более поздние версии). В настоящее время инструмент можно запускать в Subsystem for Linux, но Microsoft работает над нати...
[recovery mode] Культура как основа масштабирования команды х2 каждый год. Про ошибки в найме и culture fit Я работаю менеджером разработки в Miro и активно участвую в найме. Последние несколько лет наша команда удваивается ежегодно и становится мультикультурной, у нас открываются офисы в Америке и Европе. 5 лет назад, в начале стадии быстрого роста, наши процессы найма и онборди...
Коды избыточности: простыми словами о том, как надёжно и дёшево хранить данные Так выглядит избыточность. Коды избыточности* широко применяются в компьютерных системах для увеличения надёжности хранения данных. В Яндексе их используют в очень многих проектах. Например, применение кодов избыточности вместо репликации в нашем внутреннем объектном хранил...
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
Microsoft активно расследует последний сбой Windows 10 Да, мы снова говорим о Windows 10, в которой в последнее время обнаружено большое количество ошибок. Обновление Windows 10 за сентябрь 2020 года, выпущенное 8 сентября, связано с проблемой, которая убедила некоторых пользователей немедленно удалить его. Ранее в этом месяце н...
Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...
Автотесты на Android. Картина целиком Всем привет! Автотесты под Android — это непросто. Чтобы выстроить процесс автотестирования, надо запланировать и решить множество задач. Но самая большая беда заключается в том, что нигде нет полного описания, что вообще включает в себя автотестирование под Android, каковы...
Очередной новый сокет у Intel появится уже в следующем году. Необычные гетерогенные CPU Alder Lake будут иметь исполнение LGA 1700 На днях Intel представила настольные процессоры Comet Lake, которые в целом мало отличаются от Coffee Lake, но имеют новое исполнение — LGA 1200. Такой же сокет будут использовать и CPU Rocket Lake, которые должны выйти в конце текущего года. Они сохранят 14-нано...
Обогащение данных — что это и почему без него никак Обогащение данных — это процесс дополнения сырых данных той информацией, которая в исходном виде в них отсутствует, но необходима для качественного анализа. Оно требуется, чтобы конечные потребители данных получали качественную информацию.В этой статье рассмотрим, что такое ...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
TDD для микроконтроллеров. Часть 3: Запуск на железе TDD для микроконтроллеров. Часть 1: Первый полет TDD для микроконтроллеров. Часть 2: Как шпионы избавляют от зависимостей TDD для микроконтроллеров. Часть 3: Запуск на железе В первой части нашего цикла статей мы начали освещать тему эффективности применения методологии TDD...
Новейший Samsung Galaxy S20 Ultra удивляет производительностью Samsung представит линейку смартфонов Galaxy S20 только в следующем месяце, однако в Сети уже появились результаты тестирования флагманской модели, которая будет выпущена под названием Samsung Galaxy S20 Ultra. Устройство проходит в базе данных популярного тестового при...
16-ядерный 16-нанометровый российский процессор «Эльбрус-16С» выйдет в 2022 году Компания «МЦСТ» на данный момент занимается разработкой сразу трёх совершенно разных процессоров «Эльбрус». Об этом источнику сообщил представитель компании Максим Горшенин. Самым впечатляющим из них является серверный «Эльбрус-16С»,...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Deno v1.0: Безопасная среда выполнения для JavaScript и TypeScript. Обзор возможностей Вступление Установка Как это выглядит внутри Функциональность WASM, RUST, Плагины Debugging, IDE Тестирование Compiler API CI Разное Вступление Если вы уже оказались за чтением этой статьи, то наверняка уже слышали про выступление Ryan Dahl, создателя NodeJS, на JSConf, г...
[Из песочницы] Пишем на языке С/C++ в Linux под KolibriOS Вступление KolibriOS – миниатюрная операционная система, ядро и большинство программ которой написано на ассемблере. Это, конечно же, не значит, что на других языках программирования писать для KolibriOS нельзя. Данная статья — инструкция по настройке toolchain'а для Linux. ...
Samsung Galaxy A31 будет базироваться на чипе MediaTek Helio P65 Как видно, практически ежедневно мы получаем данные о будущих смартфонах линейки Samsung Galaxy A.Новые данные касаются смартфона Samsung Galaxy A31. Сообщается, что будущая новинка оснащается однокристальной системой MediaTek Helio P65 (Helio G70). Указанный чип выполнен по...
Представлен 64-ядерный процессор AMD Ryzen Threadripper 3990X Компания AMD только что представила процессор Ryzen Threadripper 3990X. Этот 64-ядерный процессор на микроархитектуре Zen 2 способен исполнять одновременно 128 потоков команд, что является абсолютным рекордом для потребительских настольных платформ. Конфигурация процес...
Как работать из дома. Чек-лист удаленщика В интернете огромное количество заметок на тему удаленной работы, с лаконичным обзором минусов, плюсов и известными советами, как вытащить себя из рутины, начиная с «Первым делом снимите пижаму». В блоге Surf мы уже затрагивали эту тему в статье моей коллеги, которая поделил...
Выпущен джейлбрейк iOS 13 для всех моделей iPhone, открывающий доступ к файловой системе Вот наконец-то и настал тот день, которого многие гарантированно давно ждали. Сегодня, 17 февраля 2020 года, команда разработчиков Unc0ver выпустила джейлбрейк для последних поколений смартфонов компании Apple. Их эксплойт позволяет открыть доступ к файловой системе Сообщен...
Где логика?! История тестирования одного микросервиса Эта статья — расшифровка доклада Дениса Кудряшова, QA-инженера Leroy Merlin, с конференции QA Meeting Point 2020. Денис рассказал, как столкнулся со сложной логикой, реализованной в сервисе, применил подход Control Flow Testing, и что из этого вышло. Из текста вы узнаете, мо...
Тагир и Егор: интервью с Тагиром Валеевым В 2019-м зрители JPoint крайне впечатлились докладом «Атомарный рефакторинг» Тагира Валеева (lany). Демонстрация того, как можно нестандартно использовать средства IDE для рефакторинга, взорвала многим мозг и при этом была практически полезна — а в итоге по зрительским оце...
Анонс Windows 10 Insider Preview Build 19564 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19564 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19564.1000.rs_prerelease.200207-1438. Напоминаем, что ...
[Из песочницы] PCI Express в ПЛИС V-й серии Intel: основы интерфейса и особенности аппаратных ядер Введение Знакомый многим интерфейс PCI Express или PCIe был доступен разработчикам систем на ПЛИС уже тогда, когда он только начинал распространяться в цифровой технике. В это время существовало решение, в котором программное ядро подключалось ко внешней микросхеме физическо...
Код на React и TypeScript, который работает быстро. Доклад Яндекса Евангелисты Svelte и других библиотек любят показывать примеры тормозящих компонентов на React. React и TypeScript дают много возможностей создавать медленный код. После доклада Виктора victor-homyakov вы сможете писать более производительные компоненты без усложнения кода. ...
AMD готовит следующий удар. В Сети засветился гибридный процессор линейки Ryzen 5000 Многочисленные слухи и утечки указывают на то, что гибридные процессоры AMD следующего поколения (Cezanne) получат CPU с архитектурой Zen 3 и GPU Vega. Выйдут они, скорее всего, в начале следующего года. Сегодня в Сети появились данные о конкретном APU. Инженерный обра...
PHP-Дайджест № 174 (10 января – 24 февраля 2020) Свежая подборка со ссылками на новости и материалы. В выпуске: 5 новых RFC из PHP Internals, а также предложение по развитию языка и пара прототипов новых фич в виде пул-реквестов, порция полезных инструментов, видео, подкасты и многое другое. Приятного чтения! Читать даль...
Настройка LDAP в Oracle BI В статье описана простая настройка LDAP для аутентификации и авторизации пользователей. 1. Перейдете по ссылке Oralce bi которая открывает console(http://адрес: порт/console), используя учетную запись администратора (по умолчанию weblogic). Нажмите на Security Realms -> ...
Sensor Tower тайно собирала данные пользователей Android и iOS Аналитическая компания Sensor Tower, которая занимается сбором данных о загрузках и использовании приложений для разработчиков, тайно собирала данные миллионов пользователей Android и iOS через VPN и приложения, блокирующие рекламу. Об этом сообщает Buzzfeed News.В отчете та...
Western Digital представила уникальный прототип SSD на CES 2020 13 января, CES2020 – Корпорация Western Digital Corp. (NASDAQ: WDC) на выставке потребительской электроники Consumer Electronics Show 2020, которая проходила в Лас-Вегасе с 7 по 10 января, представила свои новые инновационные разработки в широкой линейке решений для хранения...
Intel Core i9-10900K вновь протестирован в 3DMark: небольшое отставание от AMD Ryzen 3900X Почти что и дня не проходит без каких-либо слухов или утечек относительно готовящихся настольных процессоров Intel Comet Lake-S. На этот раз флагман будущего поколения — Core i9-10900K — был снова обнаружен в базе данных бенчмарках 3DMark Fire Strike. Находкой отметился сете...
Часть 2. Идентификация событий происходящих в Oracle PL/SQL На картинке представлен пример обработки одной и той же ошибки. В первом случае ("красный" квадрат) представлен результат стандартной обработки ошибки. Во втором случае ("зеленый" квадрат) представлен результат кодирования ошибок в событийной модели логирования. Помимо инфор...
Вышло обновление прошивки для камеры Canon 1D X Mark III, устраняющее проблему с зависанием Как и было обещано, компания Canon выпустила обновление встроенного программного обеспечения для камеры 1D X Mark III. Прошивка версии 1.1.0 устраняет проблему с зависанием указанной камеры при определенных условиях. Помимо этого, в обновлении исправлены другие ошибки и...
Дополняя SQL. Часть 1. Сложности парсинга. Истории о доработке ANTLR напильником Публикую на Хабр оригинал статьи, перевод которой размещен в блоге Codingsight. Что будет в этой статье? Более пяти лет работаю в компании, что занимается разработкой линейки IDE для работы с базами данных. Начиная работу над этой статьей я и не представлял как много интере...
Чем на самом деле должен заниматься менеджер продукта Ярополк Раш из Wargaming рассказал, кого на самом деле ищут работодатели, чем продакт-менеджер отличается от продюсера и по какому фреймворку он работает. Проблема большинства продуктовых конференций в том, что темы докладов не имеют никакого отношения к управлению продукт...
Представлены гибридные процессоры AMD Ryzen 4000. 8-ядерный мобильный Ryzen 7 4800H обходит по производительности настольный Intel Core i7-9700K То, чего многие так ждали, наконец-то случилось: компания AMD официально представила процессоры Ryzen 4000 для ноутбуков. И они вышли очень интересными, как минимум на бумаге точно. В состав линейки входит восемь моделей: четыре восьмиядерные, три шестиядерные и всего ...
Работаем с Cutter — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 3 В данной статье разберемся с декомпиляцией ELF файлов в Cutter на примере легеньких задач. Прошлые части введения в реверс: Часть 1: C, C++ и DotNet decompile — основы реверса Часть 2: Реверсим MIPS и Golang — основы реверса Организационная информ...
Сжатие данных в Apache Ignite. Опыт Сбера При работе с большими объемами данных иногда может остро встать проблема нехватки места на дисках. Одним из способов решения данной проблемы является сжатие, благодаря которому, на том же оборудовании, можно себе позволить увеличить объемы хранения. В данной статье мы расс...
Intel показала, что 14-нм Comet Lake-U производительнее 10-нм Ice Lake-U В рамках недавней выставки CES 2020 компания Intel сама показала, что процессоры Comet Lake превосходят Ice Lake по производительности, хотя последние позиционируются ею в качестве решений для систем более высокого класса. Ещё до своей презентации компания Intel провела закр...
[Перевод] Знакомимся с методом обратного распространения ошибки Всем привет! Новогодние праздники подошли к концу, а это значит, что мы вновь готовы делиться с вами полезным материалом. Перевод данной статьи подготовлен в преддверии запуска нового потока по курсу «Алгоритмы для разработчиков». Поехали! Метод обратного распространени...
Nvidia представила монструозную платформу с 17 млрд транзисторов, GPU нового поколения и CPU с ядрами Cortex-A78 Компания Nvidia сегодня представила одну весьма любопытную новинку. Называется она Drive AGX Orin. Это программно-определяемая платформа для автономных транспортных средств и роботов. В частности, Drive AGX Orin разработана для обеспечения архитектурно-совместимых платф...
Ах, эти строки Это текстовая версия моего доклада "Ах, эти строки" на конференции JPoint-2020. Дабы не тратить время читателей зря, сразу расставим все точки над "ё". О чём статья? Статья об эффективном (или не очень) использовании строк. Для кого статья? Статья для раз...
Выпущена новая сборка Microsoft Edge Dev 80.0.361.5 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 80.0.361.5 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Эта сборка является последней для версии 80, а значит именно она явл...
Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...
Предсказываем финансовые кризисы с помощью Python По состоянию на 9 марта 2020 мы имеем резкое снижение рынков США начиная с исторического максимума в 20-числах февраля 2020, которое на данный момент составило около -16%. Новости пестрят заголовками про надвигающуюся рецессию из-за короновируса, Россия вышла из сделки Опек+...
[Из песочницы] Наука о пользовательском опыте. Использование когнитивных искажений в разработке качественных продуктов Содержание Введение. О чем эта статья Цели и дисклеймеры Часть 1. Хороший продукт Часть 2. Пользовательский опыт (UX). Что это? Часть 3. Архитектура выбора Часть 4. Архитектор выбора Часть 5. Когнитивные искажения и Пользовательский опыт Ссылка на полную версию UX CORE (105...
[Перевод] Разворачиваем вложенные столбцы — списки с помощью языка R (пакет tidyr) В большинстве случаев при работе с ответом полученным от API, или с любыми другими данными которые имеют сложную древовидную структуру, вы сталкиваетесь с форматами JSON и XML. Эти форматы имеют множество преимуществ: они достаточно компактно хранят данные и позволяют избежа...
[Перевод] Как автоматизировать развертывание баз данных с помощью Liquibase? Liquibase — это инструмент управления изменениями в базе данных. С его помощью вы можете отслеживать изменения в базе данных, сделанные с помощью SQL (или XML) скриптов. Эти скрипты могут быть добавлены в системы контроля версий, такие как git.В данной статье мы рассмотрим, ...
Выпущена новая сборка Microsoft Edge Dev 81.0.389.2 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 81.0.389.2 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Это небольшое обновление, поскольку основное внимание сейчас уделяет...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
[Перевод] Проверяем на уязвимости любой сайт с помощью Nikto Всем привет! В марте OTUS запускает новый курс «Практикум по Kali Linux». В преддверии старта курса подготовили для вас перевод полезного материала. Также хотим пригласить всех желающих на бесплатный урок по теме: «Denial of Service атаки и защита от них». Перед тем как ат...
[Перевод] Разбираемся в моделях кода архитектуры x64 «Какой моделью кода мне воспользоваться?» — часто возникающий, но нечасто разбираемый вопрос при написании кода для архитектуры х64. Тем не менее, это довольно интересная проблема, и для понимания генерируемого компиляторами машинного кода х64 полезно иметь представление о м...
Как работает дисковая подсистема в OpenNebula В последнее время я получаю достаточно много вопросов по поводу организации стораджа в OpenNebula. В виду своей специфики она имеет аж три разных типа хранилища: images, system и files. Давайте разберёмся зачем нужен каждый из них и как их использовать чтобы планировать раз...
В столице прошла IV Международная конференция по управлению качеством образования В рамках прошедшей в российской столице во вторник, 11 февраля IV Международной конференции по управлению качеством образования «Как помочь школьникам с профессиональным самоопределением?» выступил глава московского образовательного ведомства Исаак Калина. Участники этого ме...
Ультразвуковая система определения координат 2.0 Ультразвуковая система определения координат 2.0 О чем эта статья: Эта статья описывает принципы работы моей системы определения координат, и мой опыт её изготовления. Данная статья не является инструкцией по изготовлению навигационной системы, ибо это не так просто, чтобы о...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
Dynamics 365 и Power Platform Meetup в Lamoda — анонс Всем привет! Меня зовут Станислав Гоц, я руководитель отдела внедрения и поддержки ERP систем в Lamoda. Хочу пригласить вас на Dynamics 365 и Power Platform Meetup, который пройдет 11 февраля у нас в офисе. На митапе выступят 5 спикеров, в дискуссионных секциях обсудим темы...
На что способно встроенное графическое ядро Vega 7 в новейшей игре. Старый GPU Vega 10 и новый Intel G7 остаются В мобильных процессорах AMD Ryzen 4000 топовым GPU является Vega 8. Такой графический процессор есть только в моделях Ryzen 9 4900H/HS и Ryzen 7 4800U. На что способен этот GPU в топовых APU, мы уже видели. Он намного быстрее любого другого интегрированного графического...
Оконные функции с «форточкой» или как пользоваться фреймом Всем привет. 26 февраля в OTUS стартовали занятия в новой группе по курсу «MS SQL Server разработчик». В связи с этим я хочу поделиться с вами своей публикацией про оконные функции. Кстати, в ближайшую неделю еще можно записаться в группу ;-). Оконные функции прочно вошл...
Безопасный downgrade macOS Big Sur (без 1008F) Недавно, я писал о том, как решить проблему с вечной ошибкой 1008F при попытке откатить macOS Big Sur до macOS Catalina через Internet Recovery. Как показал опрос, есть необходимость рассказать о том, как откатить macOS Big Sur без ошибки 1008F. Причин для отката может бы...
[Из песочницы] Построение отказоустойчивой системы Embedded Linux на базе модуля Mars ZX3 фирмы Enclustra В связи с загруженностью специалистов, несколько лет назад мы вынуждены были отдать одну разработку контрагентам. Разработка велась на модуле Mars ZX3 фирмы Enclustra, в котором используется SOC ARM+FPGA Zynq-7020. Для сборки Linux использовался BSP от Enclustra (bsp-xilinx)...
Это фиаско, Redmi. У смартфонов серии Redmi Note 10 обнаружены большие проблемы с экранами Недавно компания Redmi представила линейку смартфонов Redmi Note 10 во всём мире, а теперь появилась информация о том, что пользователи в разных регионах мира сталкиваются с проблемами в работе экрана. Владельцы различных моделей серии Redmi Note 10 сообщают в Twitter и...
[Перевод] 5 типичных ошибок при создании React компонентов (с хуками) в 2020 году Всем привет! Из этой статьи вы узнаете о самых распространенных ошибках при создании React компонентов, а также о том, почему они считаются ошибками, как их избежать или исправить. Оригинальный материал был написан немецким разработчиком Лоренцом Вайсом для личного блога, ...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
15 февраля Badoo PHP Meetup #4. Легаси Привет! 15 февраля, в субботу, приглашаем на очередную встречу сообщества PHP-разработчиков в офисе Badoo. Митап будет целиком и полностью посвящен легаси, и вот почему. Мы часто слышим утверждения из разряда «о легаси все уже сказано», «о чем там рассказывать», «ну ест...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
В ноутбуке Asus Zenbook 14 (UX434IQ) процессор AMD Ryzen 7 4700U будет дополнен видеокартой Nvidia GeForce MX350 По данным источника, Asus готовит к выпуску мобильный компьютер Zenbook 14 (UX434IQ), в котором процессор AMD Ryzen 7 4700U (Renoir) будет дополнен видеокартой Nvidia GeForce MX350 начального уровня. Эта модель уже появилась в базе данных теста Futuremark. В распоряжен...
[Перевод] Руководство по Deno: примеры работы со средой выполнения TypeScript Доброго времени суток, друзья! Представляю Вашему вниманию перевод статьи «The Deno Handbook: A TypeScript Runtime Tutorial with Code Examples» автора Flavio Copes. В этой статье мы научимся работать с Deno. Мы сравним его с Node.js и создадим с его помощью простой RES...
Hack The Box — прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с легенькой JavaScript обфускацией, загрузим бэкдор через репозиторий Git, и отладим...
Почему мой NVMe медленнее SSD? В данной статье мы рассмотрим некоторые нюансы подсистемы ввода-вывода и их влияние на производительность. Пару недель назад я столкнулся с вопросом, почему NVMe на одном сервере медленнее, чем SATA на другом. Посмотрел в характеристики серверов и понял, что это был вопрос...
IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...
Blazor: Server и WebAssembly одновременно в одном приложении ASP.NET Core Blazor — это разработанная Microsoft веб-платформа, предназначенная для запуска на стороне клиента в браузере на основе WebAssembly (Blazor WebAssembly) или на стороне сервера в ASP.NET Core (Blazor Server), но две эти модели нельзя использовать одновременно. П...
Основы мониторинга PostgreSQL. Алексей Лесовский Предлагаю ознакомиться с расшифровкой доклада Алексей Лесовский из Data Egret "Основы мониторинга PostgreSQL" В этом докладе Алексей Лесовский расскажет о ключевых моментах постгресовой статистики, что они означают, и почему они должны присутствовать в мониторинге;...
Go optimizations in VictoriaMetrics. Александр Валялкин Предлагаю ознакомиться с расшифровкой доклада конца 2019 года Александра Валялкина "Go optimizations in VictoriaMetrics" VictoriaMetrics — быстрая и масштабируемая СУБД для хранения и обработки данных в форме временного ряда (запись образует время и набор соответст...
Intel выпустила первые мобильные CPU с отключенным GPU, но нужны ли они пользователям? Процессоры Intel с отключенным графическим ядром для нас уже привычны. Однако ранее они были представлены лишь в настольном сегменте. Теперь же без лишнего шума Intel добавила в свой ассортимент и парочку подобных мобильных CPU. Core i5-9300HF и Core i7-9750HF, как и в ...
Intel Core i3-10320 обходит по производительности Core i7-7700 В базе данных бенчмарка 3DMark обнаружился процессор Core i3-10320 — будущий член семейства настольных CPU Comet Lake. По своим характеристикам эта модель схожа с Core i7-7700, ну а данные бенчмарка позволили сравнить производительность двух этих моделей. Core i3...
HackTheBox. Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье получим RCE в веб-сервере nostromo, получим оболочку meterpreter из под активной сессии metasploit, покопаемся в конфигах nostromo, побрутим пароль шифрования SSH ключа и...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Хранилище для Веба Доброго времени суток, друзья. Представляю вашему вниманию перевод статьи «Storage for the Web» автора Pete LePage. Существует несколько технологий для хранения данных в браузере. Какая из них лучше? Интернет-соединение может быть плохим или вовсе отсутствовать в опреде...
Мониторинг Tarantool: логи, метрики и их обработка Tarantool — это платформа in-memory вычислений с гибкой схемой данных. На её основе можно создать распределённое хранилище, веб-сервер, высоконагруженное приложение или, в конце концов, сервис, включающий в себя всё вышеперечисленное. Но какой бы ни была ваша промышленная за...
BPF для самых маленьких, часть вторая: разнообразие типов программ BPF Продолжаем серию статей про BPF — универсальную виртуальную машину ядра Linux — и в этом выпуске расскажем о том, какие типы программ BPF существуют, и как они используются в реальном мире капиталистического чистогана. Кроме этого, в конце статьи приведено некоторое количест...
Telegram бот на Firebase В основном, про Firebase рассказывают в контексте создания приложений под IOS или Android. Однако, данный инструмент можно использовать и в других областях разработки, например при создании Telegram ботов. В этой статье хочу рассказать и показать насколько Firebase простой и...
Особенности реализации динамических списков в пользовательских интерфейсах В интерфейсе каждого современного приложения в том или ином виде присутствуют списки объектов. При работе с ними у пользователя часто возникают потребности в однотипных действиях вроде сортировки, фильтраций, экспорта и так далее. Реализация этих операций часто осложняется ...
Наступает эпоха ARM-серверов? Материнcкая плата SynQuacer E-Series для 24-ядерного ARM-сервера на процессоре ARM Cortex A53 с 32 ГБ оперативной памяти, декабрь 2018 года Много лет процессоры ARM с сокращённым набором команд (RISC) доминируют на рынке мобильных устройств. Но им так и не удалось пробить...
[Из песочницы] Docker для фронтендера. Часть 1. Зачем? Привет, Хабр! Несколько месяцев назад я выступал на конференции FrontendConf 2019 с докладом Docker для фронтендера и хотел бы сделать небольшую расшифровку доклада для тех, кто больше любит читать, а не слушать. Приглашаю под кат всех веб-разработчиков, особенно фронтендер...
Обзор программы SmartData 2021 Совсем скоро в онлайне стартует SmartData 2021. По названию конференции уже понятно, что она посвящена работе с данными, но не все так просто. Это достаточно обширная тема, в которой можно заниматься совершенно разными вещами. SmartData затрагивает конкретную часть домена «Р...
[Перевод] Проектируем bounded context с помощью Bounded Context Canvas: рецепт воркшопа Среди тем предстоящей конференции TechLead Conf 2020 будет детальное обсуждение Domain-Driven Design и EventStorming. Помимо подготовки 2-слотового доклада Константина Густова о DDD, доклада Сергея Баранова об EventStorming и митапа, во время которого мы будем создавать DDD-...
Microsoft говорит, что большинство приложений Win32 будут работать на Windows 10X 11 февраля Microsoft поделилась подробностями о Windows 10X для двухэкранных и различных сторонних складных устройств. По слухам, Windows 10X не будет ограничиваться только приложениями из магазина, а операционная система сможет запускать UWP, PWA, веб-приложения и даже прил...
[Перевод] Как я строил карьеру в Amazon, куда меня взяли по ошибке Сегодня я праздную пять лет работы в Amazon. За это время я передал в продакшн боле 500 000 строк кода, проводил инспекцию чужого кода более 500 раз, проектировал, разрабатывал, развёртывал и поддерживал масштабные системы, которыми пользуются тысячи клиентов со всего света....
EVGA SR-3 DARK: самая доступная материнская плата для 28-ядерного Xeon W-3175X Компания EVGA, похоже, завершила работу над своей материнской платой SR-3 DARK, предназначенной для создания систем на 28-ядерном процессоре Xeon W-3175X. Финский оверклокер Юхани Лууми (Juhani Luumi) опубликовал первый в мире обзор данной системной платы, тем самым раскрыв ...
Обходим запрет messages API Вконтакте через Python Привет, Хабр. В своей предыдущей статье я рассказал о возможности доступа к методам раздела messages через документацию, для чего достаточно было лишь авторизоваться на сайте ВК. Многие тогда заявили, что это не является угрозой личным данным пользователей, а невозможность в...
Используем Kata Containers в Kubernetes Данная статья продолжает тему с Kata Containers, поднятую в прошлый раз. Сегодня я буду настраивать Kubernetes для работы с Kata Containers. Читать дальше →
Ближайшее обновление Windows 10 выведет игры на новый уровень Компания Microsoft должна выпустить крупное обновление Windows 10 до конца мая. Апдейт принесёт новые функции и улучшения по всей системе. Для геймеров новая версия Windows окажется настоящим прорывом. В обновлении Windows 10 May 2020 Update, также известном под ...
Tоп-10: лучшие доклады Heisenbug 2019 Moscow Когда конференция и ностальгия по уточкам заканчивается и проходит пара месяцев, то начинаешь вспоминать доклады, которые не удалось послушать. Под катом будет топ-10 докладов конференции Heisenbug 2019 Moscow, а также плейлист на все доклады прошедшей конференции. Посмот...
[Из песочницы] Как восстановить научный журнал в Перечне ВАК С октября 2014 по октябрь 2019 года я работала ведущим редактором научного журнала. Сверхзадача российских научных журналов — попасть в международные базы данных (такие как Web of Science и Scopus) и удержаться там. Теоретически это выполнимо, разработано множество полезных ...
[Из песочницы] Как Hyundai данные оберегал (контакты скрыты, но контекст остался, он является общими вопросами, не несет конфиденциальную информацию и служит для валидации сотрудниками hyundai реальности информации указанной ниже) Статья 29, ч.4 Конституции Р.Ф. – «Каждый имеет право свободно искать, получать, пер...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Лучший в мире камерофон Huawei P40 Pro обзавёлся новой функцией камеры и стал качественнее снимать Компания Huawei начала распространять свежее обновление фирменной оболочки EMUI для пользователей флагманских камерофонов Huawei P40 и P40 Pro. Апдейт EMUI 10.1.0.126 приносит не только исправление ошибок и повышение стабильности работы, но и новую функцию камеры...
Как программировать многоядерные микроконтроллеры В течение последних десяти лет процессоры практически во всех наших устройствах стали многоядерными. Вслед за ними появляются и многоядерные микроконтроллеры. В каталогах крупных производителей уже сейчас можно найти микроконтроллеры общего назначения с несколькими ядрами п...
[Из песочницы] Расчет временных ограничений для ПЛИС простым языком Здравствуйте. Эта статья написана для самых-самых новичков в мире ПЛИС. В ней я попытаюсь максимально просто и понятно рассказать что такое временны́е ограничения (timing constraints), накладываемые на проекты под ПЛИС. Статья создана на основе собственного опыта попыт...
Crypt, XOR, взлом нешифрованного ZIP и ГПСЧ. Решение задач с r0от-мi Crypto. Часть 2 В данной статье узнаем про функцию crypt, узнаем как подбирать пароли к ZIP архиву с незашифрованными именами файлов, познакомимся с утилитой xortool, а так же разберемся с генератором псевдослучайных чисел. Предыдущие статьи на эту тему: Часть 1 — Кодировки, шифр сдвига,...
[Перевод] Symfony и Гексагональная архитектура В данной статье мы коротко пройдемся по теории и на практике разберемся как перевести любое Legacy приложение на гексагональную архитектуру. Повествование будет в контексте фреймворка Symfony и PHP 7.4, но синтаксис приведенных примеров настолько прост что вы без труда пойм...
2. UserGate Getting Started. Требования, установка Здравствуйте, это вторая статья о NGFW решении от компании UserGate . Задача данной статьи заключается в том, чтобы показать, как установить межсетевой экран UserGate на виртуальную систему (буду использовать программное обеспечение виртуализации VMware&n...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
6 ошибок в английских словах, которые жутко бесят нейтивов Ошибки — это неизбежная часть обучения. Особенно, когда изучаешь иностранный язык. Главное — вовремя понять, что допустил ошибку, и исправить ее. Но некоторые ошибки ошибки настолько распространены, что становятся классическими. И это жутко бесит нейтивов. В этой статье мы...
9 советов по повышению производительности Vue В этой статье собрано девять советов о том как повысить производительность вашего приложения на Vue, увеличить скорость отображения и уменьшить размер бандла. Читать дальше →
Backend United #6: Табаско — разработчики о безопасности Привет! 25 июня в 18:00 по Москве пройдёт шестой митап в серии Backend United под кодовым названием «Табаско». Вещаем в онлайн-формате. Тема митапа — безопасность. Будем говорить об обнаружении и предотвращении ошибок при написани...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Глава AMD представит микроархитектуру Zen 3 на выставке CES 2020 Известная тайваньская газета сообщила, что AMD официально представит свою микроархитектуру Zen 3 следующего поколения на Международной выставке потребительской электроники CES 2020, которая начнётся на днях в Лас-Вегасе. Исполнительный директор AMD госпожа Лиза Су (Lisa Su) ...
Новые настольные процессоры Intel выйдут не ранее апреля В начале следующего года, согласно всем слухам и утечкам, Intel должна представить новое поколение своих настольных процессоров. Называться оно будет Comet Lake. Несмотря на то, что микроархитектура и техпроцесс не изменятся, новые CPU потребуют новый сокет — LGA ...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Моделирование микросервисов с помощью Event storming Event storming — метод, который смещает акцент у событий с технического на организационный и бизнес уровни и помогает создать устойчивую модульную систему. Он нередко используется в контексте моделирования микросервисов. Но как применить его на практике?При создании системы ...
Для OnePlus 6 и OnePlus 6T вышло обновление OxygenOS 10.3.1. ... Под занавес 2019 года OnePlus выпустила долгожданное обновление до Android 10 для своих флагманов 2018 года — OnePlus 6 и OnePlus 6T. Однако без сбоев не обошлось. Компании пришлось несколько раз приостанавливать развертывание апдейта. Как и не обошлось без ошибок в пр...
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
о Redux архитектуре во Flutter приложениях Не так давно вышла статья о чистой архитектуре во Flutter. Хочу осветить тему немного под другим углом и развить тему управления глобальным состоянием с помощью Redux. Читать далее
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
[Из песочницы] Почем Appium для народа В этой статье мы рассмотрим инструмент Appium. Данная статья является вводным материалом для введения в автоматизированное тестирование мобильных приложений. Она покажет с какими трудностями возможно придется столкнуться при использовании данного инструмента. Рассмотрим неб...
PKCS#11 для самых маленьких В этой статье мы познакомимся со стандартом PKCS#11, предназначенным для работы с различными криптографическими устройствами. Для демонстрации мы будем использовать токены и смарт-карты Рутокен ЭЦП 2.0. Читать далее
Восемь «больших» и восемь «маленьких» ядер в CPU Intel. Настольные процессоры Alder Lake будут очень необычными Как известно, у Intel нет 10-нанометровых настольных процессоров и не будет в ближайшее время. Грядущие новинки — CPU линейки Comet Lake — не принесут никаких кардинальных изменений, если не считать нового сокета и появления 10-ядерных моделей. Следующие за ...
В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».
Дженсен Хуанг похвастался «самой большой в мире графической картой» В этот четверг, 14 мая, на YouTube-канале Nvidia будет опубликован доклад Дженсена Хуанга (Jen-Hsun Huang) с отменённой конференции GTC 2020. Ожидается, глава «зелёного» лагеря расскажет о графической микроархитектуре Ampere и новых продуктах для...
Миграция IBM Lotus Notes/Domino в Microsoft Exchange без шума и пыли Может быть пора? Такой вопрос рано или поздно появляются у коллег, которые используют Lotus в качестве почтового клиента или системы документооборота. Запрос на миграцию (по нашему опыту) может возникнуть на совсем разных уровнях организации: от топ-менеджмента до пользоват...
MLOps без боли в облаке: как развернуть Kubeflow в продакшен-кластере Kubernetes Новые экспериментальные модели машинного обучения важно быстро разворачивать в продакшене, иначе данные устареют и появятся проблемы воспроизводимости экспериментов. Но не всегда это можно сделать быстро, так как часто процесс передачи модели от Data Scientist к Data Enginee...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Видеозаписи всех докладов с шести конференций Онтико Ситуация с тем-самым-вирусом сильно бьёт по организаторам мероприятий. Людям, которые помогают сообществу разработчиков России, сейчас тяжело. Мы в AvitoTech хотим поддержать своих друзей из Онтико, и поэтому открываем доступ к видео с конференц...
Windows 10 Build 19559 доступна для скачивания Microsoft выпустила новый билд Windows 10 под номером 19559. Сборка снова содержит только исправления ошибок предыдущих дистрибутивов. Список исправлений: • решена проблема со сбоями при резервном копировании папок, которые содержат файлы формата HEIC и RAW; • решена проблем...
[Перевод] Пять лет Rust В этом бардаке, который сейчас происходит в мире, легко забыть, что прошло уже пять лет с выпуска 1.0 в 2015 году! Rust за эти пять лет сильно изменился, так что мы хотели бы вспомнить о работе всех участников сообщества, начиная с момента стабилизации языка. Напомним, если ...
ELK, SIEM, Open Distro: Составление отчетов Чтобы защитить вашу корпоративную сеть от угроз и атак, вы всегда должны выполнять тест на уязвимости в своей системе. Для того, чтобы их исправить. Итак, как вы понимаете, работа с отчетами очень важна для любого SOC, потому что она дает обзор уязвимостей, которые могут быт...
Почему ученые озабочены проблемой атома? Загадка работы атома до сих пор остается неразгаданной Никто на самом деле не знает, какие именно процессы происходят внутри атома. Единственное, что остается достоверно известным — это то, что электроны носятся вокруг орбиталей во внешней оболочке атома, образуя больш...
[Из песочницы] Использование контроллера Arduino для прерываний В данной стать я приведу пример использования arduino контроллера для вызова прерываний программы на C#. Стоит отметить, что в WindowsForms присутствует элемент Timer который включается и выполняет код через определенный промежуток времени. Я решил реализовать подобное...
Ошибка обновления 0x80240fff Windows 10: как исправить (5 способов) Любой пользователь Windows знает, насколько важно вовремя устанавливать обновления системы. Но сотни человек, работающих постоянно с Windows 10, в последнее время сталкиваются с досадной ошибкой 0x80240fff. Она возникает как раз при попытке обновления системы. Боле того, эта...
В Android 11 может появиться темная тема по расписанию Как известно, в Android 10 разработчики предусмотрели темную тему оформления всей системы, но при этом они не предложили активацию и отключение темного режима в определенное время. Другими словами, нет возможности задать расписание автоматического переключения Dark Mode. &nb...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
Мониторинг дисковой подсистемы VMware через CIM/Zabbix В 2021 году уже известно, что Zabbix предлагает в качестве средства комплексного мониторинга инфраструктуры VMware набор шаблонов, использующих функционал Low Level Discovery (LLD) и элементы типа Host prototype, в которых создаются стандартные списочные сенсоры из известных...
Встраиваемые системы машинного обучения на базе Nvidia Jetson Аппаратные платформы для машинного обучения быстро развиваются и дешевеют. Модули Nvidia Jetson позволяют создавать эффективные и доступные решения для Edge Computing. Сегодня стало возможным уместить высокопроизводительную систему с 256 графическими ядрами Nvidia Cuda в к...
Настроили мониторинг. Что дальше? Всем привет! Меня зовут Мазеин Михаил, я занимаюсь бекенд-разработкой в ManyChat. Одна из моих задач — анализ и повышение качества нашего продукта через системы мониторингов, алармов и сопутствующих процессов. Я на своем опыте убедился в том, что выстроить мониторинг — недо...
Пришествие бинарных нейронных сетей на основе случайных нейронов и логических функций На сегодня среди множества алгоритмов машинного обучения широкое применение получили нейронные сети (НС). Основное преимущество НС перед другими методами машинного обучения состоит в том, что они могут выявить достаточно глубокие, часто неочевидные закономерности в данных. К...
«Инфраструктура как код» в автоматизации сервисов CI/CD Привет! Меня зовут Игорь Николаев, я пью за любовь работаю в отделе автоматизации процессов разработки Мир Plat.Form в НСПК. В этой статье я поделюсь тем, как наш отдел решал задачу по автоматизации предоставления различных ресурсов для команд разработки. Эта задача свойстве...
Работа с китайской микросхемой АЦП Hx711 (заключение) По прошествии некоторого времени, повторное ознакомление с начальной статьей вызвало чувство незаконченности в вопросе использовании данного АЦП. Да, были проведены определенные исследования данного изделия, были нащупаны слабые стороны и предложены пути обхода этих слабых с...
Внедрение CI/CD & DevOps в Enterprise (Ростелеком) — часть 2 Платформа Цифровых Продуктов Ростелеком. Как это устроеноДатой создания Платформы Цифровых Продуктов (ПЦП) можно считать лето 2017. Старое название - Digital Sandbox, или просто Песочница.В основе инфраструктуры лежат два тенанта на базе виртуализации OpenStack-KVM, размещен...
WireGuard заработал в режиме ядра WindowsNT Разработчик WireGuard VPN Джейсон Доненфельд выпустил новую версию WireGuardNT, которая работает в режиме ядра WindowsNT (7, 8.1, 10, 11, 2012, 2016, 2019, 2022). Перенос всего кода в ядро значительно повышает пропускную способность туннеля практически на любых соединениях...
Kubernetes — это новый Linux? Интервью с Павлом Селивановым Расшифровка: Азат Хадиев: Здравствуйте. Меня зовут Азат Хадиев. Я разработчик PaaS направления Mail.ru Cloud Solutions. Со мной здесь Павел Селиванов из компании Southbridge. Мы находится на конференции DevOpsDays. Он здесь выступит с докладом о том, что с Kubernetes можно ...
Решение задания с pwnable.kr 26 — ascii_easy. Разбираемся с ROP-гаджетами с нуля раз и навсегда В данной статье решим 26-е задание с сайта pwnable.kr и разберемся с тем, что же такое ROP, как это работает, почему это так опасно и составим ROP-цепочеку с дополнительными усложняющими файторами. Организационная информацияСпециально для тех, кто хочет узнавать что-то нов...
Intel подтверждает: следующим чипом в линейке Core станет Tiger Lake О нем пока известно немного, ясно лишь, что он должен прийти на смену Ice Lake и Comet Lake. Кроме того, компания готовится выпустить дискретный графический процессор DG1. Компания Intel использовала международную выставку потребительской электроники CES в Лас-Вегасе как ...
Мобильный 8-ядерный процессор Intel Core i9-10980HK потребляет больше настольного 16-ядерного AMD Ryzen 9 3950X В Сети появилось интересное сравнение энергопотребления двух полярных CPU — мобильного Intel Core i9-10980HK и настольного AMD Ryzen 9 3950X: несмотря на двукратное преимущество в количестве ядер последнего, первый потребляет энергии даже больше! В сравнении поуча...
[Из песочницы] STM32CubeMonitor стоит попробовать Введение STM32CubeMonitor — утилита для удобного отображения данных с контроллеров семейства STM32. Причем не требуется никакого дополнительного оборудования, только плата с контроллером и программатор (я пробовал и китайский свисток и оригинальный st-link\v2). Слово «Cube» ...
Что делать, если поймал HardFault? Что делать, если поймал HardFault? Как понять, каким событием он был вызван? Как определить строчку кода, которая привела к этому? Давайте разбираться. Всем привет! Сложно найти программиста микроконтроллеров, который ни разу не сталкивался с тяжелым отказом. Очень часто он...
Разведка с geo2ip и reverse-whois Разведка сетевых ресурсов компании главным образом заключается в брутфорсе поддоменов с последующим ресолвом найденных сетевых блоков. Далее могут быть найдены новые домены 2 уровня и процедура повторяется снова. Это позволяет найти новые IP-адреса на каждой итерации.Этот ме...
Смартфоны OnePlus 8 получат Qualcomm Snapdragon 865 с поддержкой 5G Смартфоны восьмой серии компаний OnePlus, оснастят флагманским процессором Qualcomm Snapdragon 865 со встроенным модемом Snapdragon X55, которая поддерживает сети пятого поколения 5G. Процессор Qualcomm Snapdragon 865 построен по 7-нанометровому техпроцессу и имеет 8 ядер....
Утечка слайдов Intel подтвердила характеристики Core i9-10900K и нескольких других Comet Lake-S В конце этого месяца, если верить слухам, компания Intel наконец представит новое поколение настольных процессоров под названием Comet Lake-S. Благодаря множеству утечек и слухов мы уже знаем о новинках почти все подробности, и теперь часть из них подтвердилась благодаря офи...
Как мы используем Confluence для разработки требований к продукту В статье описаны наши подходы к использованию Confluence в качестве инструмента для работы с требованиями к продукту. Не претендуем на универсальность, но, возможно, эти подходы будут полезны для решения ваших задач, которые не обязательно связанны с процессами разработки ...
Первые тесты мобильной GeForce RTX 2070 Super: на уровне GeForce RTX 2080 Max-Q В начале года компания Intel анонсировала мобильные процессоры Comet Lake-H, однако ноутбуки на их основе так и не были представлены. По последней информации, они выйдут в следующем месяце вместе с мобильными видеокартами NVIDIA Super-серии. И один из таких ноутбуков на проц...
MediaTek анонсировала два новых чипсета Helio G88 и Helio G96 Компания MediaTek анонсировала два новых игровых чипсета Helio G88 и Helio G96 для мобильных устройств. Обе платформы могут поддерживать дисплеи с высокой частотой обновления экрана, на Helio G96 до 120 Гц и разрешением FHD+, также указана поддержка AMOLED-дисплеев. Helio G8...
Xiaomi Mi 9 Lite и Redmi Note 7 начали получать MIUI 12.5 Xiaomi Mi 9 Lite и Redmi Note 7 начали получать MIUI 12.5 в глобальном масштабе, тогда как в случае с Mi 9 обновление пока доступно лишь для европейской модели. Обновление для Xiaomi Mi 9 Lite носит номер сборки V12.5.2.0.RFCMIXM, прошивка для Mi 9 получила номер V12.5.1.0.R...
Memory forensics, Rubber Duck и пароли GPO. Решение задач с r0от-мi. Часть 2 Данная статья содержит решений заданий, направленных на криминалистику оперативной памяти, разбора пэйлоада для USB Rubber Duck, а так же расшифрования перехваченных паролей групповой политики Windows. Организационная информацияСпециально для тех, кто хочет узнавать что-то...
AI против тестировщиков, Брандашмыг, уточки: как прошёл Heisenbug 2019 Moscow На самом деле на фото: спикеры Алексей Виноградов и Барух Садогурский спорят, кто из них настоящий У Heisenbug есть две онлайн-трансляции, и в открытую для всех попадают доклады первого дня из первого зала (а в платной есть доступ ко всем докладам обоих дней). И чтобы пост ...
AMD переводит свои старые CPU на новый техпроцесс Один из пользователей американского форума Reddit обнаружил очень интересное новшество в процессоре Ryzen 5 1600. Как оказалось (и это подтверждается его наблюдениями, а также скриншотом CPU-Z), свежекупленный вариант этого CPU выполнен по нормам технологического процес...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Как нейробиологи изучают и стимулируют креативность мышления Как устроено креативное мышление? Можно ли его усилить? Я поставил перед собой задачу разобраться с этими вопросами фундаментально, а не на уровне «полезных» советов и мотивационных методик. Закопался в научные статьи и попробовал выяснить, как нейробиология рассматривает фе...
Разложение монолита: Декомпозиция БД (часть 1) Эта статья является конспектом книги «От монолита к микросервисам». Материал статьи посвящен декомпозиции БД во время процесса разложения монолита на микросервисы.В предыдущей статье рассмотрели способы извлечения функциональности из монолита в микрослужбы. Однако, что делат...
Конференция «Качество данных» 5 февраля в Москве 5 февраля 2020 года в конференц-центре «ТехноПрогресс» в Москве пройдёт практическая конференция «Качество данных 2020. Стратегия, инструменты, практика». «Данные предприятия – его ключевой актив, однако от “грязных” данных больше вреда, чем пользы. Обсудим и найдем р...
Рэнд Фишкин выступил в защиту Jumpshot Глава SparkToro Рэнд Фишкин (Rand Fishkin), который регулярно использовал данные Jumpshot в анализе поисковых запросов Google и постах на тему zero-click тренда, выступил в защиту компании, которая в скором времени будет закрыта. По его мнению, у Jumpshot отличная методологи...
[Из песочницы] EBlink — GDB сервер для ARM Cortex-M микроконтроллеров В сети не много информации о появившемся несколько лет назад GDB сервере EBlink. Этим постом постараюсь исправить ситуацию. EBlink поддерживает большинство моделей микроконтроллеров STM32 (серии F0, F1, F2, F3, F4, F7, H7, L0, L1, L4, G0 и G4), а также EFR32. Он интересен те...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Samsung Galaxy M31 протестирован перед анонсом Samsung анонсировала смартфоны Samsung Galaxy M30 и Galaxy M30s в феврале и сентябре этого года соответственно. В скором времени на рынке появится преемник под названием Galaxy M31, который засветился в базе данных популярного тестового приложения Geekbench. Смартфон пр...
Сказ о том, как я Home Assistant настраивал Home Assistant — это популярная система умного дома, которая автоматизирует привычные бытовые процессы и работает на YAML файлах. В этой статье я расскажу, как настроить Home Assistant (далее HA), и что конкретно я использую в повседневной жизни. Это поможет вам избежать ош...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
Microsoft выпускает Windows 10 Build 19042.450 (20H2) для инсайдеров канала Beta Сегодня Microsoft объявила о выпуске Windows 10 20H2 Build 19042.450 (KB4566782) для инсайдеров в бета-канале. Это кумулятивное обновление с небольшим набором исправлением ошибок и обновлениями безопасности. Полный журнал изменений этой сборки Windows 10 находится ниже. Что ...
TCP BBR: быстрый и простой способ ускорения загрузки страниц. Доклад Яндекса Современные протоколы прикладного уровня используют для ускорения передачи данных мультиплексирование, которое повышает требования к надёжности канала. На конференции YaTalks Александр Грянко phasma рассказал, как мы ускоряем загрузку страниц на каналах с большими потерями п...
Локализация приложений: как мы подружили перевод и разработку Привет, Хабр! Я ведущий разработчик системы локализации в Badoo. Мы работаем с несколькими большими проектами: Badoo, Bumble, Lumen и Chappy. Сейчас в системе локализации у нас находятся 150 000 фраз и текстов, переведённых на 52 языка. При этом каждое из наших приложений и...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK, часть 4 В предыдущих постах (первая, вторая и третья части) мы рассмотрели техники семи тактик MITRE ATT&CK: первоначальный доступ (initial access); выполнение (execution); закрепление (persistence); повышение привилегий (privilege escalation); предотвращение обнаружения (de...
Конференция ITAM&SAM пройдёт 25 марта в Москве 25 марта в Москве в отеле«Holiday Inn Lesnaya» пройдёт Всероссийская независимая конференция по ITAM и SAM. Организатор конференции - itSMF России. Конференция, которая пройдёт уже в пятый раз, будет интересна специалистам, занимающимся управлением ИТ-активами, их закупками...
Тысяча и один UI-баг, или Как помочь разработчику избегать типовых ошибок в UI Тестирование новых фич, казалось бы, очень творческий и интересный процесс. Но что делать, если ошибки в интерфейсах повторяются из фичи в фичу, а большая часть времени тратится на отлавливание мелких интерфейсных проблем? За четыре года работы в Badoo из более чем тысяч...
Как я разработал мобильную игру на Android с использованием React.js и выложил её в Google Play Store В данной статье рассмотрим все этапы разработки: от зарождения идеи до имплементации отдельных частей приложения, в том числе выборочно будут предоставлены некоторые кастомные куски кода.Данная статья может быть полезна тем, кто только задумывается или начинает разрабатывать...
Последнее обновление Windows 10 Mobile [15254.603] 14 января 2020 года Windows 10 Mobile достигла конца срока службы (EOL), и теперь доступно последнее накопительное обновление. В настоящее время Microsoft выпускает Windows 10 Mobile Build 15254.603 для телефонов, таких как Lumia 950 или HP Elite x3, и Microsoft также выпуст...
Как решать проблемы научных публикаций? В первой части статьи мы рассмотрели проблемы системы научных публикаций, которые затрудняют исследования и распространение данных. Я очень рад, что эта тема оказалась интересной и привлекла множество интересных идей и комментариев. В этот раз обсудим, какие решения уже при...
Как настроить сортировку контактов на Айфоне (имя, фамилия или фамилия, имя) Когда в контактах присутствуют десятки записей с одинаковыми именами, отыскать нужных людей бывает непросто. Тем более, что иногда в спешке контакт можно внести в адресную книгу iPhone некорректно, например, фамилию написать с ошибкой или вообще заменить ее должностью или пр...
Как прошла конференция @Kubernetes 29 ноября: видео и итоги 29 ноября прошла конференция @Kubernetes, организованная Mail.ru Cloud Solutions. Конференция выросла из митапов @Kubernetes — и стала четвёртым событием серии. Мы собрали в Mail.ru Group более 350 участников — чтобы обсудить самые актуальные проблемы с теми, кто вместе с ...
Бессерверные вычисления на основе OpenWhisk, часть 4 Эта статья заканчивает цикл переводных заметок об OpenWhisk от автора Priti Desai. Сегодня рассмотрим процесс развертывания OpenWhisk поверх Kubernetes с исправленными командами для работоспособности с актуальными версиями приложений. Также будет описан процесс запуска функ...
Fortinet Single Sign-On. Описание технологии Приветствуем! На протяжении всего времени нашей работы с решениями компании Fortinet, а в частности с межсетевым экраном нового поколения FortiGate, одним из самых интересующих вопросов является контроль и отслеживание трафика отдельных пользователей или групп пользователей....
Сокеты в ОС Linux В данной статье будет рассмотрено понятие сокета в операционной системе Linux: основные структуры данных, как они работают и можно ли управлять состоянием сокета с помощью приложения. В качестве практики будут рассмотрены инструменты netcat и socat. Читать далее
Подробности о процессоре VIA CenTaur, грядущем конкуренте Intel Xeon и AMD EPYC В конце ноября VIA неожиданно для всех сообщила, что её «дочка» CenTaur работает над совершенно новым x86-процессором, который, как утверждает компания, является первым CPU со встроенным ИИ-блоком. Сегодня же VIA поделилась подробностями внутренней архитектуре процессора. То...
[Перевод] Kha vs HTML5: Компилируем JavaScript в C++ Предлагаю вашему вниманию перевод доклада Роберта Конрада с прошедшего в октябре прошлого года HaxeUp Sessions 2019 Linz. Данный доклад посвящен процессу портирования на консоли игры CrossCode, изначально написанной на HTML5. Если вам понравится перевод, то рекомендую также ...
Смартфон Samsung Galaxy M31 засветился в базе Geekbench Смартфон Samsung Galaxy M31 был обнаружен в базе данных Geekbench . Тестируемый образец набрал 348 баллов в одноядерном тесте и 1214 баллов в многоядерном. Сам смартфон характеризуется платформой Exynos 9611 с 8 вычислительными ядрами ARM Cortex-A73 и ARM Cortex-A53 (частото...
Процессор Intel Core i5-L15G7 Lakefield замечен в тесте GeekBench 5 Как известно, Intel экспериментирует с объединением в одном процессоре двух разных ядер. Процессор Intel Core i5-L15G7, являющийся представителем нового семейства под кодовым названием Lakefield, замечен в тесте GeekBench 5. В корпусе размерами 12 х 12 х 1 мм находится...
[Перевод] Погружение в CQRS Эта статья является конспектом материала Clarified CQRS. Прежде чем начать разбираться с CQRS, нужно понять две основные движущие силы, стоящие за ним: сотрудничество и устаревание.Сотрудничество относится к ситуациям, когда несколько участников используют или изменяют один ...
[Из песочницы] Сериализация в C++ В данной статье речь пойдет об автоматизации процесса сериализации в C++. В начале будут рассмотрены базовые механизмы, позволяющие упростить чтение/запись данных в потоки ввода-вывода, после чего будет дано описание примитивной системы генерации кода на основе libclang. Ссы...
Всё, что вы хотели знать о МАС адресе Всем известно, что это шесть байт, обычно отображаемых в шестнадцатеричном формате, присвоены сетевой карте на заводе, и на первый взгляд случайны. Некоторые знают, что первые три байта адреса – это идентификатор производителя, а остальные три байта им назначаются. Известно ...
Доступна для загрузки Windows 10 Build 18363.592 Microsoft выпускает первое обновление в году для всех поддерживаемых версий Windows 10, включая обновление ноября 2019 года (November 2019 Update). Обновление выпущено через ЦО, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4528760. KB45287...
10-ядерный Intel Core i9-10900K не впечатляет производительностью на фоне процессоров Ryzen Как известно, новую линейку настольных процессоров Intel Comet Lake возглавит некая 10-ядерная модель. Считается, что она будет называться Core i9-10900K. В базе Geekbench, судя по всему, появился именно он. Имени там нет, лишь указано, что это Intel Corporation CometLa...
Основы линейной регрессии Здравствуй, Хабр! Цель этой статьи — рассказать о линейной регрессии, а именно собрать и показать формулировки и интерпретации задачи регрессии с точки зрения математического анализа, статистики, линейной алгебры и теории вероятностей. Хотя в учебниках эта тема изложена стр...
Небольшой вклад в борьбе Avalonia UI против зоопарка платформ Эта статья – результат проверки проекта Avalonia UI с помощью статического анализатора PVS-Studio. Avalonia UI – это кроссплатформенная платформа пользовательского интерфейса на основе XAML, с открытым исходным кодом. Это один из технологически значимых проектов в истории ....
Samsung Galaxy A41 протестирован в Geekbench Смартфон Samsung Galaxy A41, первая информация о котором появилась в ноябре прошлого года, был протестирован в бенчмаркинге Geekbench, благодаря чему мы узнали его основные характеристики.В базе данных теста Galaxy A41 имеет номер модели SM-A415F. Указано, что телефон оснаще...
Как сделать поиск по файлоболотам в 104 строки кода на python Продолжая тематику коротких полезных скриптов, хотелось бы познакомить читателей с возможностью построения поиска по контенту файлов и изображений в 104 строки. Это конечно не будет умопомрачительным по качеству решением — но вполне годным для простых нужд. Также в статье не...
[Из песочницы] OData + RxJava + Retrofit 2 для android приложения Столкнулся на проекте с проблемой доселе не виданной. Пришлось покурить документацию и в этой статье я расскажу как с помощью RxJava и Retrofit 2 — можно решить задачу по созданию клиента Odata для android приложения. Спасибо огромное Jake Wharton за создание таких комфортн...
Apple вновь открыла все свои магазины в Китае Компания Apple объявила в пятницу о возобновлении работы всех своих 42 магазинов в Китае, которые пришлось закрыть на месяц из-за последствий пандемии коронавируса. REUTERS/ALY SONG Как сообщается на сайте компании, 12 марта в стране работали все её магазины, хотя и по сокра...
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
Google Project Zero меняет подход к раскрытию данных об уязвимостях По сообщениям сетевых источников, в этом году команда исследователей Google Project Zero, которые работают в сфере информационной безопасности, изменит собственные правила, в соответствии с которыми данные об обнаруженных уязвимостях становятся общеизвестными.
Новый процессор Huawei Kirin 820 5G засветился в Geekbench В сети появились некоторые спецификации нового среднебюджетного процессора компании Huawei. Процессор Huawei Kirin 820 засветился в базе данных теста в Geekbench. Процессор Kirin 820 набирает в одноядерном тесте 3490 баллов, а в многоядерном 11200 баллов. Также новый проц...
Юбилейный DUMP2020 — 4 дня, которые вы не забудете Привет, Хабр! У нас новости с Урала :) 10-я конференция уральских разработчиков DUMP пройдет в этом году в мае, с 14 по 17 число. Основная программа, по-прежнему, укладывается укладывается в 1 день. На DUMP выступят Сергей Абдульманов (Туту.ру, в прошлом МосИгра), Александр...
Core i9-10900K на 30% быстрее, чем i9-9900K Предстоящий процессор Intel Core i9-10900K на 30 процентов быстрее, чем Core i9-9900K, согласно компании, которая выпустила слайд с рекомендациями по производительности, который просочился в сеть. Основан на 14-нм кремнии Comet Lake-S и создан для новой платформы LGA1200. i...
Обновление Dota 2 от 26 февраля Valve выложила список изменений Dota 2 от 26 февраля. Обновление включает в себя изменения багов и ошибок. Обновление Исправлена ошибка с объединением Bloodstone или Rapier, когда некоторые компоненты были в вашем рюкзаке Исправлено взаимодействие защиты бэкдора и Lone...
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...
[Перевод] Почему не стоит пользоваться WireGuard В последнее время WireGuard привлекает к себе большое внимание, фактически — это новая «звезда» среди VPN. Но так ли он хорош, как кажется? Я хотел бы обсудить некоторые наблюдения и рассмотреть реализацию WireGuard, чтобы рассказать, почему он не является решением, которое ...
[Перевод] Продолжайте полет с Xamarin.Forms 4.4 Мы пообщались с нашими разработчиками, которые делают уйму мобильных приложений каждый год, и они сказали: «Мы не можем вспомнить, когда в последний раз мы делали мобильное приложение, которое НЕ включало бы в себя карусель.» Итак, мы рады представить новый элемент управлени...
«Типичная ошибка — бездумно бенчмаркать всё подряд»: интервью с Андреем Акиньшиным о бенчмаркинге В прошлом году у Андрея Акиньшина (DreamWalker) вышла книга «Pro .NET Benchmarking»: подробнейший труд о бенчмаркинге, полезный как .NET-разработчикам, так и айтишникам других направлений. Когда до её выхода оставалась пара месяцев, мы проводили конференцию DotNext 2019 ...
Автоматическое заполнение файлами документов Word и подписей к ним с помощью Python и библиотеки docx Рассмотрим пример простой программы на Python с помощью библотекы docx для автоматизации рабочего процесса, а именно автоматической вставки файлов (в данном случае изображений) и их подпись в документах Word (docx).Данная статья будет интересна для начинающих изучающих Pytho...
Выпущена новая сборка Microsoft Edge Dev 81.0.403.1 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 81.0.403.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Сообщается, что на прошлой неделе была временно отключена функция пе...
Выпущена новая сборка Microsoft Edge Dev 81.0.410.1 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 81.0.410.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена комбинация клавиш для перехода в режим...
Tesseract vs таблицы. Распознавание документов В данной статье описан пример распознавания сложного документа с таблицами с помощью tesseracta. Читать далее
Возможный преемник Samsung Galaxy Fold показался на живых ... Ранее в этом году на конференции Samsung Developer Conference южнокорейская компания показывала различные форм-факторы для своего следующего складного смартфона, включая дизайн, аналогичный новой версий Motorola Razr. Сегодня же в сети появились новые утечки изображений того...
Установка ReportPortal в kubernetes ReportPortal – это веб-решение на базе открытого ПО, созданное разработчиками EPAM и OSS-сообщества. Его использование позволяет собрать в одном месте документы и результаты различных проектов по тестированию, которые выполняются в компании, и сделать их доступными для тести...
Быстрый туториал по установке и эксплуатации системы фильтрации IP-адресов CrowdSec v.1.0.x Всем привет! Перед Новым годом мы выпустили большой апдейт нашего продукта — CrowdSec v.1.0.X, в котором содержатся значительные изменения по сравнению с предыдущей версией. Самое главное: был введен в эксплуатацию локальный REST API и проведены соответствующие архитектурные...
Представлена плата EVGA SR-3 DARK для 28-ядерного Xeon W-3175X В сети появился первый обзор материнской платы EVGA SR-3 DARK, которая ориентирована на создание системы с 28-ядерным процессором Xeon W-3175X. Новинка характеризуется шестью слотами для модулей памяти DDR4, подсистемой питания с 18+1 фазой, четырьмя 8-контактными разъёмами ...
Анимация схем в SCADA При создании HMI довольно часто встречается задача построить отображение сложной схемы связанных элементов. Это могут быть разветвленные трубопроводные схемы, электроснабжение и т.п. Можно, конечно, ограничиться только отображением ключевых элементов (задвижек, автоматическ...
React.js — формошлепство или работа с формами при помощи пользовательских хуков В этом посте будет реализован простой пользовательский хук для работы с состояниями формы и будут разобраны способы работы с объектами и массивами. В завершение разберем валидацию форм и реализуем соответствующие функции. Читать дальше →
Глазные интерфейсы. Доклад в Яндексе В феврале Яндекс провёл вторую конференцию «Я Фронтенд». Мы сделали её непохожей на наши традиционные Я.Субботники — почти все спикеры были не из Яндекса, чтобы зрители могли узнать об опыте разных компаний и разработчиков. За день было съедено 10 кг мармелада, гости посмот...
Intel представила процессоры 10-го поколения серии H для ноутбуков Компания Intel представила процессоры 10-го поколения серии "H" для ноутбуков. Новая линейка "H" оснащена первым мобильным процессором, преодолевшим барьер частоты в 5 ГГц. Топовым процессором в линейке является Intel Core i9-10980HK. 8 ядер 16 потоков с частотой в турбобуст...
Типовые ошибки на собеседовании Всем привет, сегодня я хотел бы поговорить о некоторых сложностях и заблуждениях, которые встречаются у многих соискателей. Наша компания активно растет, и я часто провожу или участвую в проведении собеседований. В итоге я выделил несколько вопросов, которые многих кандидат...
История создания облачного сервиса, приправленная киберпанком С ростом стажа работы в IT начинаешь замечать, что системы имеют свой характер. Они могут быть покладистыми, молчаливыми, взбалмошными, суровыми. Могут располагать к себе или отталкивать. Так или иначе, приходится «договариваться» с ними, лавировать между «подводными камням...
Линейку процессоров AMD EPYC второго поколения пополнила 64-ядерная модель AMD EPYC 7662 Компания AMD сегодня сообщила о выпуске еще двух моделей процессоров AMD EPYC второго поколения. В свое время в линейке AMD EPYC второго поколения был выпущен первый 64-ядерный x86-совместимый серверный процессор. Новая модель — AMD EPYC 7662 — стала уже пят...
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
Перевод на английский язык в сфере IT на примере PVS-Studio Наша компания PVS-Studio активно публикует статьи на тему разработки, поиска ошибок в коде, техниках по улучшению его качества. Этот пост отличается по тематике – в этот раз рассмотрим вопрос перевода на английский язык русскоязычного контента на тему разработки. В этой ста...
[Перевод] Инверсная кинематика в 3D В этом туториале я расскажу о том, как освоить инверсную кинематику в 3D: методику, позволяющую решить задачу перемещения манипулятора робота к определённой цели. Об инверсной кинематике в 2D можно прочитать здесь: Инверсная кинематика в двухмерном пространстве Ссылка н...
[Из песочницы] Подключение OLED дисплея ssd1306 к STM32 (SPI+DMA) В данной статье будет описан процесс подключение oled дисплея с контроллером ssd1306 разрешением 128x64 к микроконтроллеру stm32f103C8T6 по интерфейсу SPI. Также мне хотелось добиться максимальной скорости обновления дисплея, поэтому целесообразно использовать DMA, а програм...
Переделка CNC 3018 Pro на рельсы. Личный опыт. Часть 1 Дамы и господа, здравствуйте!Опишу тех. процесс доработки станочка. Так же предложу варианты (если это возможно) для упрощения доработки. Основной посыл данного поста - не бояться работать руками!Технология переделки не моя, акцентирую на этом внимание.При написании статьи я...
Выбираем хранилище данных для Prometheus: Thanos vs VictoriaMetrics Всем привет. Ниже представлена расшифровка доклада с Big Monitoring Meetup 4. Prometheus – система мониторинга различных систем и сервисов, с помощью которой системные администраторы могут собирать информацию о текущих параметрах систем и настраивать оповещения для получения...
Слухи: Intel готовит 22-ядерный Core i9-10990XE под платформу LGA 2066 Компания Intel, возможно, работает над ещё одним высокопроизводительным настольным (HEDT) процессором десятого поколения — Core i9-10990XE. Во всяком случае, на страницах китайского форума ChipHell был опубликован список основных характеристик новинки, а также скриншоты с её...
Даже в экономичном режиме с TDP 140 Вт процессор AMD Ryzen Threadripper 3970X производительнее Intel Core i9-10980XE c TDP 165 Вт Процессоры AMD Ryzen Threadripper третьего поколения, представленные в ноябре, моментально отправили в прошлое платформу Intel HEDT. Новые обзоры, в которых процессоры AMD Ryzen Threadripper третьего поколения были протестированы в режиме ECO, показали, как велико их пр...
Анонс Windows 10 Insider Preview Build 19559 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19559 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19559.1000.rs_prerelease.200131-1437. Напоминаем, что ...
Процессоры Intel выплёвывают приватный ключ, если поиграть с напряжением Исследователи из трёх европейских университетов раскрыли детали первой известной атаки на SGX. Набор инструкций SGX (Software Guard eXtensions) позволяет приложению создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой обл...
MediaTek анонсировала процессор Helio G80 Компания MediaTek представила однокристальную платформу Helio G80. В Helio G80 входит два высокопроизводительных вычислительных ядра архитектуры ARM Cortex A75, работающие с тактовой частотой до 2 ГГц, шесть ядер ARM Cortex A55 1.8 ГГЦ и графический ускоритель Mali-G52 MC2...
AMD отказалась от одной модели Ryzen Threadripper 3000, потому что вы бы её не купили Неделю назад компания AMD представила топовый 64-ядерный процессор Ryzen Threadripper 3990X стоимостью 3990 долларов. Напомним, изначально компания анонсировала лишь модели Threadripper 3960X и 3970X с 24 и 36 ядрами соответственно. Уже тогда были слухи и утечки о Threa...
TeamLead Conf 2020: ключевые доклады Одним из главных талантов современного тимлида или техдира является умение находить толковых специалистов, собирать их в сплочённую команду и эффективно вместе работать. И тут как раз в феврале прошла профессиональная конференция TeamLead Conf 2020, единственное мероприятие...
[Из песочницы] Адаптивная фоновая подсветка для телевизора на Raspberry Pi – аналог Ambilight Это телевизор с диагональю 50” и 37 RGB точками адаптивной фоновой подсветки по верхней и боковым сторонам экрана. Как сделать аналогичную адаптивную фоновую подсветку для любого экрана или ТВ — тема избитая, но вполне актуальная по ряду причин. Во-первых, все меняется. П...
Давайте отключим vacuum?! Алексей Лесовский Расшифровка доклада 2018 года Алексея Лесовского "Давайте отключим vacuum?!" Такой призыв часто возникает, когда в PostgreSQL возникают проблемы, и главным подозреваемым оказывается vacuum (далее по тексту просто "вакуум"). По опыту, многие наступают на э...
У Илона Маска взорвался очередной прототип космического корабля SpaceX Starship Уже третий прототип космического корабля Starship компании SpaceX взорвался во время очередного «испытания давлением». В этот раз, предположительно, проблема была в «ошибке конфигурации теста». Так заявил Илон Маск, но неясно, что именно он имел ...
Доступна для загрузки Windows 10 Build 19041 Состоялся релиз очередной номерной сборки Windows 10 Build 19041. Данная сборка расширяет возможности быстрого поиска для большего количества регионов.Список изменений:• отсутствует водяной знак;• исправлена ошибка 0xc1900101, которая увеличивало число откатов ОС;• решена пр...
Asus представила видеокарты GeForce RTX 3090, RTX 3080 и RTX 3070 До анонса видеокарт Nvidia Ampere осталось полтора часа, но компания Asus не стала ждать и представила эти графические адаптеры, причём, судя по пресс-релизу, мы имеем полноценный анонс с перечислением характеристик. Итак, что же представила Asus? Она представила нереф...
Мощь Sony PS4 в новом мобильном процессоре Intel. Производительность графического ядра в CPU Tiger Lake выглядит неплохо Мы знаем, что мобильные процессоры Intel Tiger Lake придут на смену линейке Ice Lake и принесут новую процессорную и графическую архитектуру. В частности, GPU у новых процессоров будет относиться к поколению Xe и в топовой конфигурации будет содержать 96 вычислительных ...
Автоматизация HotFix в Maven проектах с использованием TeamCity В этом посте будет описана настройка автоматизации HotFix в Maven проектах с использованием Teamcity. Чтобы сделать HotFix обычно делается много ручных действий: 1) Создать бранч для релиза, на который вы хотите выкатывать HotFix 2) Исправить ошибку в релизе 3) Измененить bu...
Выпущена новая сборка Microsoft Edge Dev 80.0.355.1 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 80.0.355.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Важно отметить, что из-за возникших проблем по-прежнему отключена си...
Новая тактика Pawn Storm На протяжении многих лет Trend Micro наблюдает за деятельностью киберпреступной группировки Pawn Storm, также известной как Fancy Bear и APT28. Исследуя эволюцию методов атак, мы обнаружили новую тактику, принятую на вооружение в 2019 году хакерами из Pawn Storm. В отчёте P...
Что ждать от нового процессора Intel Core i5-10300H? Прирост относительно Core i5-9300H составит 11% Мобильные процессоры Intel Comet Lake уже какое-то время доступны в ноутбуках, но исключительно в виде энергоэффективных моделей. Высокопроизводительные CPU ожидаются в следующем месяце. Одним из таких будет Core i5-10300H, который придёт на замену Core i5-9300H. Новый ...
10 лет on-call. Чему мы научились? (обзор и видео доклада) Осенью прошлого года на конференции DevOops 2019 прозвучал доклад «10 лет on-call. Чему мы научились?». В нём рассказывается о том, почему мы отказались от внутреннего «акселератора» по развитию дежурных до DevOps-инженеров, как эволюционировала наша служба технической подде...
27 июня, стрим-конференция «Кодинг будущего» Привет! Если вы читали наши предыдущие посты, то уже знаете про Alfa Battle для Java-разработчиков. Послезавтра в прямом эфире можно будет посмотреть финал чемпионата, с 12.00 до 18.00. Параллельно стриму с финалом мы запустим стрим-конференцию под названием «Кодинг будуще...
Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...
Security Week 18: текстовая бомба для iOS Если из разных видов уязвимостей собрать воображаемый сборник лучших хитов, то различного рода ошибки обработки ввода займут там лучшие места. Одним из древнейших способов вывода программы или всей системы из строя является zip-бомба — архив небольшого размера, который разво...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Microsoft выпускает Windows 10 Build 19041.208 в канал Release Preview На прошлой неделе Microsoft объявила о выпуске Windows 10 Preview Build 19041.208 для инсайдеров канала Slow Ring. Это накопительное обновление для Windows 10 20H1 Build 19041.208 (KB4558244) содержит исправления ошибок. Вчера Microsoft объявила о выпуске Build 19041.208 для...
Китай создал «национальные» процессоры для ПК и серверов Новые процессоры, по информации ресурса Xinhuanet, создавались для использования в ноутбуках, настольных компьютерах, а также в серверной технике и сетевом оборудовании, что и делает их универсальными.Loongson 3A4000 и 3B4000 базируются на микроархитектуре Loongson версии GS...
На CES 2020 AMD представила 64-ядерный десктопный Ryzen Threadripper 3990X, видеокарту Radeon RX 5600 и мобильные CPU 64-ядерный Ryzen Threadripper 3990X На выставке CES 2020 компания AMD анонсировала ряд продуктов, которые скоро появятся в продаже: 64-ядерный десктопный Ryzen Threadripper 3990X за $3990 (с 7 февраля) Семейство ноутбучных процессоров Ryzen 4000 на архитектуре Zen 2 (7...
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
Продажи iPhone падают в Китае, но растут в Индии В Китае продажи смартфонов iPhone в Китае снизились из-за вспышки коронавируса и закрытия многих магазинов, однако в Индии, которая является вторым по величине рынком мобильных телефонов, наблюдается совершенно иная ситуация. Согласно сообщениям зарубежных СМИ, в январе...
Книга «BPF для мониторинга Linux» Привет, Хаброжители! Виртуальная машина BPF — один из важнейших компонентов ядра Linux. Её грамотное применение позволит системным инженерам находить сбои и решать даже самые сложные проблемы. Вы научитесь создавать программы, отслеживающие и модифицирующие поведение ядра, с...
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
Тёмная Вселенная. Часть 1 Доброго времени суток, уважаемое хабрасообщество! Как я и обещал после прошлой статьи по теории струн, сегодня мы попробуем приоткрыть завесу тайн и пробежаться по костылям новым веяниям в космологии — попробуем взглянуть на тернистый путь, который прошли ученые, и разобрать...
Выпущена сборка Microsoft Edge Dev 86.0.594.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 86.0.594.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена возможность устанавливать темы из интернет-мага...
Киберпреступники используют новые методы DDoS-атак Данное приложение было загружено в Play Market в сентябре 2019 года. При этом в первой версии отсутствовала функция загрузки JavaScript , необходимая для DDoS-атаки, и появилась позднее вместе с обновлением. Оно позиционировалось как новостной ресурс и продвигалось через веб...
GitHub: шаблон Zabbix для мониторинга задач сбора данных в MaxPatrol SIEM Сегодня SIEM – это главный помощник при анализе событий ИБ: трудно представить, сколько бы потребовалось времени, чтобы вручную просматривать логи с множества источников. При этом прекращение сбора данных с источника – достаточно распространенная проблема SIEM. И далеко не...
Как обучить нейронную сеть DeepPavlov на ноутбуке с использованием GPU В этой статье я хочу поделиться своим опытом использования данной open-source библиотеки на примере реализации одной задачи с парсингом файлов PDF/DOC/DOCX содержащих резюме специалистов. Здесь я также опишу этапы реализации инструмента для подготовки датасета. После чего м...
Open source: CI/CD и тестовая инфраструктура Авито для Android Мы вынесли в open source инфраструктуру Авито для Android: Gradle плагины, эмуляторы и библиотеки для тестов. Наш код будет полезен при автоматизации CI/CD, а также облегчит написание и поддержку автотестов. В этой обзорной статье мы расскажем, по...
Ноутбуки Lenovo ThinkPad на AMD Ryzen 4000 не получат ранее заявленный порт Thunderbolt 3 Компания Lenovo в феврале этого года анонсировала новые ноутбуки ThinkPad на базе процессоров AMD Ryzen 4000: ThinkPad T14, ThinkPad T14s и ThinkPad X13. Тогда большой новостью для многих стало упоминание в технических характеристиках каждой из новинок порта Thunderbolt 3. Н...
Arc — система контроля версий для монорепозитория. Доклад Яндекса Системы контроля версий уже давно стали повседневным инструментом разработчика. В больших монорепозиториях требования к ним оказываются весьма специфическими. Из-за этого компании либо адаптируют существующие решения, как это делает Facebook с Mercurial и Microsoft с Git, ли...
OnePlus платит от 50 до 7000 долларов за найденные баги Компания OnePlus пару раз была замечена за утечкой пользовательских данных. В январе 2018 года злоумышленники получили доступ к пользовательских данным нескольких десятков тысяч владельцев смартфонов OnePlus. В прошлом месяце произошла вторая атака, в результате которое...
Как реализовать игнор заблокированных пользователей в группах Telegram? UPD: благодаря помощи Tkachov эта статья всё-таки превратилась из просьбы о помощи в работающую инструкцию. В комментариях он дал работающий код для создания игнора в десктопном клиенте Телеграм. Я на всякий случай расположу объяснение в конце статьи. Далее статья продолжа...
[Перевод] Canary Deployment в Kubernetes #1: Gitlab CI Мы будем использовать Gitlab CI и ручной GitOps для внедрения и использования Canary-деплоя в Kubernetes Статьи из этого цикла: (эта статья) Canary Deployment при помощи ArgoCI Canary Deployment при помощи Istio Canary Deployment при помощи Jenkins-X Istio Flagger Выполн...
Симуляционное моделирование механической системы средствами визуального программирования Scilab\Xcos Вместо предисловия. Эта небольшая по объему работа была экстренно выполнена с учебными и демонстрационными целями около года назад на базе уже разработанной ранее модели струны. Как водится, потом полежав энное время без дела, недавно она попалась мне на глаза. Что такое S...
[Перевод] JavaScript tree shaking, like a pro Это перевод статьи об оптимизации и уменьшении размера бандла приложения. Она хороша тем, что тут описаны best practices, советы, которых стоит придерживаться, чтобы тришейкинг работал и выкидывал неиспользуемый код из сборки. Она будет полезной многим, потому что сейчас все...
От личного развития до Agile в XXXL масштабе за два дня на TeamLead Conf Итак, подготовка к пятой конференции TeamLead Conf идёт своим чередом. Осталось три недели. Площадка ждёт строителей, мы ждём вас и ваших коллег, типография ждёт расписание. Пока все чего-то ждут, расскажу немного о том, что у нас уже получилось. А получилось в целом очень н...
n8n. Автоматизация ИБ со вкусом смузи Всем давно очевидна польза тотальной автоматизации, в том числе, и в области информационной безопасности. В условиях большого кадрового дефицита как никогда актуальна идея снятия рутинной рабочей нагрузки как со специалиста по информационной безопасности, так и со специалист...
[Перевод] Выпуск Rust 1.41.1: корректирующий выпуск Команда Rust опубликовала новый корректирующий выпуск Rust, 1.41.1. Rust — это язык программирования, позволяющий каждому создавать надёжное и эффективное программное обеспечение. Если вы установили предыдущую версию Rust средствами rustup, то для обновления до версии 1.41.1...
Поиск и устранение проблем в Postgres с помощью pgCenter. Алексей Лесовский Предлагаю ознакомиться с расшифровкой доклада начала 2019 года Алексея Лесовского — «Поиск и устранение проблем в Postgres с помощью pgCenter» Время от времени при эксплуатации Postgres'а возникают проблемы, и чем быстрее найдены и устранены источники проблемы, тем благодарн...
CreateRemoteThread для Linux В WinAPI есть функция CreateRemoteThread, позволяющая запустить новый поток в адресном пространстве другого процесса. Её можно использовать для разнообразных DLL-инъекций как с нехорошими целями (читы в играх, кража паролей, и т. д.), так и для того, чтобы на лету исправить ...
Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с помощью FXP, поработаем с rsync, а также запишем ssh-ключ используя SQL-инъекцию...
[Перевод] Создание roguelike в Unity с нуля: генератор подземелий На этот раз мы погрузимся в реализацию алгоритма генератора подземелий. В прошлой статье мы создали первую комнату, а теперь сгенерируем остальной уровень подземелья. Но прежде чем мы начнём, я бы хотел исправить ошибку из предыдущего поста. На самом деле, за последние нед...
Смартфон OnePlus с 12 Гбайт ОЗУ показался в бенчмарке В базе данных популярного бенчмарка Geekbench появилась информация о флагманском смартфоне OnePlus 8, официальный анонс которого ожидается в ближайшее время. В тесте Geekbench появился смартфон семейства OnePlus 8 с кодовым обозначением IN2011. Говорится, что аппарат будет ф...
В Москве пройдет День открытых данных 6–7 марта 2020 года в Москве пройдет День открытых данных. Это мероприятие – часть международной инициативы International Open Data Day, крупнейшее ежегодное событие, которое помогает продвигать концепцию открытости органов государственной власти, бизнеса, некоммерческих ор...
Xiaomi провозгласила 100% безопасность своих браузеров и сервисов Скандал вокруг обвинений китайской компании Xiaomi в неправомерной и излишней слежке за пользователями продолжает разгораться. На этот раз, вице-президент Xiaomi и глава индийского подразделения Xiaomi Ману Кумар Джейн (Manu Kumar Jain) выступил в соцсетях с заяв...
Все «тайны» настройки софта для модулей и периферии OpenCPN После публикации статьи Использование OpenCPN для автоматизации производства / Хабр (habr.com) в личной почте были вопросы по настройке программного обеспечения на собранном устройстве. В этой статье будут более детально и последовательно приведены все необходимые конфигура...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Как писать читаемый код Бывает, что посмотрев на старый код, мы говорим: «Его проще переписать, чем поменять». Печально, если речь идет о нашем собственном коде, с такой любовь написанном несколько лет назад. Head of Developer Relations в Evrone Григорий Петров в своем докладе на TechLead Conf 2020...
[Из песочницы] Модульные скетчи В статье описан способ, который упрощает работу над созданием скетчей. Он подойдет всем людям, работа которых — проектировать интерфейсы для пользователей. Читать дальше →
[Перевод] Топология и комплексный анализ для ничего не подозревающего разработчика игр: сжатие единичных 3D-векторов Как вы уже могли понять из моих предыдущих статей, мне нравится использовать разработку игр как оправдание для демонстрации сложной математики, для которой в противном случае у большинства людей не было бы применения. И эта статья не исключение! Я хочу показать очень крутую...
[Из песочницы] pyqtdeploy, или упаковываем Python-программу в exe'шник… the hard way Наверняка, каждый, кто хоть раз писал что-то на Python, задумывался о том, как распространять свою программу (или, пусть даже, простой скрипт) без лишней головной боли: без необходимости устанавливать сам интерпретатор, различные зависимости, кроссплатформенно, чтобы одним ...
Создан “антишпионский” браслет для подавления микрофонов Инженеры и исследователи из США разработали новое средство обеспечения приватности в пресыщенном технологическими угрозами XXI веке. В преддверии конференции «Человеческий фактор в компьютерных системах» (CHI Conference on Human Factors in Computing Systems 2020) он...
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
Создаем и запускаем в облаке мощный и главное бесплатный сервер Minecraft Пару месяцев назад, когда Oracle представила в своем публичном облаке двухсокетные серверы с 80-ядерными ARM-процессорами, в англоязычном блоге Тодда Шарпа появилась статья о том, как запустить сервер Minecraft в облаке. Теперь, когда Oracle добавил эти процессоры в Always F...
Fortinet Security Fabric на практике. Часть 2. FortiSwitch Приветствуем! В нашей прошлой статье мы описали общую концепцию построения сети на продуктах компании Fortinet - Fortinet Security Fabric. Практически все продукты из этой концепции мы уже описывали. Неосвещенными остались только FortiSwitch и FortiAP. Сегодня мы хотим расск...
Проблема рассинхронизации звука и видео на Redmi Note 9 и Redmi 9 признана официально Некоторые пользователи Redmi 9 и Redmi Note 9 уже на протяжении нескольких месяцев жалуются, что видеозаписи с устройств имеют проблемы с несоответствием изображения и звука. Другими словами, аудио и видео рассинхронизированы. Из демонстраций видео видно, что видео воспроизв...
Конфигурация программ на Go Всем привет! После пяти лет программирования на Go я обнаружил себя достаточно ярым приверженцем определенного подхода к конфигурации программ. В этой статье я попытаюсь раскрыть его основные идеи, а также поделюсь небольшой библиотекой, которая является реализацией этих ид...
Десятиядерным Intel Comet Lake-S потребуется жидкостное охлаждение На днях уже звучала информация о попытках Intel оптимизировать теплоотвод от процессоров семейства Comet Lake-S. Высокие частоты и 14-нм техпроцесс кажутся не лучшими соседями. Но эксперименты показывают, что для достижения заложенных частот процессорам не обязательно потреб...
Анализ характеристик графических процессоров игровых консолей PlayStation 5 / Xbox Series X: 9,2 TFLOPS против 12 TF? Что же получается? В сети появились характеристики графических процессоров PlayStation 5 и даже Xbox Series X? Быть может, от источника из AMD? Процесс утечек продолжается. В 2012 году выставляли взломанные документы, которые незаконно позаимствовали у держателей платформ. Н...
Windows UAC не перестаёт удивлять, или Как обнаружить инсайдера Всем привет! Уверен, что вы наслышаны о недочетах технологии Windows UAC, однако относительно недавно появились подробности любопытной уязвимости, эксплуатация которой дает возможность непривилегированному пользователю максимально повысить привилегии. В Jet CSIRT мы не ост...
В исходниках Windows XP найдена скрытая тема оформления в стиле Mac Энтузиасты вовсю изучают исходный код операционной системы Windpws XP, который некоторое время назад утёк в сеть, и уже обнаружили несколько весьма интересных вещей. Например, в системе присутствуют скрытые темы оформления, которые создавались на раннем этапе разработки Win...
Исходный код ядра Xiaomi Mi 10. Первый тест камеры Xiaomi Mi 10 Pro Продажи Xiaomi Mi 10 за минуту достигли почти 30 млн долларов Компания Xiaomi одновременно с началом продаж флагманского смартфона Xiaomi Mi 10 опубликовала исходный код ядра для Xiaomi Mi 10 и старшей модели Xiaomi Mi 10 Pro. Данный шаг позволит разработчикам и энтузи...
В США рассказали, чем украинская версия танка Т-80 лучше российской В США рассказали, чем украинская версия танка Т-80 лучше российской. Материал на данную тему был опубликован журналистами американского издания The National Interest. По мнению авторов, именно данной модели удалось стать, вероятно, самым быстрым и мощным танком, разработанны...
Код в одну строку или проверка Nethermind с помощью PVS-Studio C# для Linux Данная статья приурочена к старту бета-теста PVS-Studio C# для Linux, а также плагина для Rider. По такому прекрасному поводу с помощью данных инструментов была проведена проверка исходного кода продукта Nethermind и в данной статье мы посмотрим на интересные, а иногда и за...
Новые шаблоны — IPMI, Mikrotik, MSSQL Статья написана на основе доклада Максима Чудинова, инженера-интегратора Zabbix. В этой статье мы расскажем о некоторых новых шаблонах, добавленных в версию Zabbix 5.0. IPMI Шаблон IPMI работает только с пятой версией системы мониторинга Zabbix, потому что построен на новом...
Первый флагман с Dimensity 1200, 12 ГБ ОЗУ и IP68. Анонс Blackview BL8000 После анонса однокристальной системы MediaTek Dimensity 1200 компания Blackview подтвердила, что она скоро выпустит новый защищённый смартфон на базе этой платформы, который получит название Blackview BL8000. Blackview BL8000 станет флагманским неубиваемым смартфоном с ...
Полный набор gRPC, RESTful JSON API и Swagger из одного .proto файла. От введения до нюансов и тонкостей grpc-gateway В этой статье я опишу процесс создания сервера с gRPC и RESTful JSON API одновременно и Swagger документацию к нему. Эта статья — продолжение разбора различных способов реализаций API-сервера на Golang с автогенерацией кода и документации. Там я обещал более подробно остано...
Выпущена новая сборка Microsoft Edge Dev 84.0.488.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 84.0.488.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Это первая сборка на канале Dev с номером версии 84. Основные новшества: Доба...
Какие навыки нужны для создания iOS-приложения? Доклад Яндекса Мобильному разработчику нужно обладать понятным набором навыков. Рассказывать о них нужно в контексте конкретных задач, которые возникают по ходу создания и публикации приложения. Артур Антонов работает iOS-разработчиком в отделе машинного перевода Яндекса. В своём докладе д...
Microsoft всё закончила и готова обновлять Windows 10 по-крупному. Что нового Компания Microsoft в ближайшее время представит пользователям крупное обновление операционной системы Windows 10. Работа над Windows 10 May 2020 Update уже завершена. Обновление Windows 10 May 2020 Update, также известное под номером 2004 и кодовым названием 20H1...
Qualcomm анонсировала процессоры Snapdragon 7c и 8c для недорогих ноутбуков и планшетов Компания Qualcomm на ежегодном саммите в Гавайях анонсировала новые процессоры Snapdragon 7c и 8c, предназначенные для ноутбуков и планшетов низкого и среднего ценового сегмента, работающих под управлением Windows 10 on ARM. Флагманским решением по-прежнему остаётся процесс...
ASUS готовит новый Zenbook 14 с процессором AMD Ryzen 4000 и графикой NVIDIA MX 350 Сетевые источники сообщают, что компания ASUS готовит пополнение для своей серии ультратонких ноутбуков Zenbook в виде новой модели Zenbook 14 UX434IQ. В качестве одной из конфигураций ультрабук сможет предложить набор из мобильного процессора AMD серии Ryzen 4000, а также м...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Специфицируй это. Доклад Яндекса Хорошая спецификация к API помогает клиентам его использовать. Несколько месяцев назад на большом Pytup разработчик Яндекса Александр Брязгин bryazginnn выступил с докладом о том, что собой представляет спецификация REST API на примере OpenAPI + Swagger и зачем нужна такая с...
Системная плата Intel H510, как подтверждение процессоров Rocket Lake-S Intel пока еще не вывела на рынок процессоры Comet Lake-S, но на горизонте уже маячат их преемники — Rocket Lake-S. Ожидается, что они (наконец-то!) станут последними 14-нанометровыми CPU Intel, и при этом, само собой, сохранят микроархитектуру Skylake. Учиты...
Полноценный анонс SoC Snapdragon 865 — теперь мы знаем всё Вчера вечером Qualcomm представила топовую однокристальную систему Snapdragon 865, но не раскрыла её параметров. Мы знали некоторые детали, а также успели познакомиться с производительностью. И вот сегодня Qualcomm наконец-то полноценно анонсировала своё новое детище, т...
[recovery mode] Как обойти «No-communication theorem»? Передача информации сквозь пространство и время No-communication theorem утверждает, что квантовое запутывание не может использоваться для передачи какой-либо информации. Теорема предполагает, что Боб никак не может отличить начальное состояние σ от состояния P(σ) после измерения Алисой. Это доказывается математически, п...
China Mobile стремительно захватил рынок 5G China Mobile официально объявила о том, что по состоянию на конец января оператор построил 74 000 базовых станций 5G и привлек более 6,7 миллионов новых абонентов в сети пятого поколения. Это позволило China Mobile опередить южнокорейского оператора KT и стать крупнейш...
Новые утечки о Comet Lake-S и подробности о 10-ядерном флагмане Core i9-10900K Недавно мы уже писали о процессорах под кодовым названием Comet Lake-S. Теперь, благодаря новой утечке слайдов Intel, мы узнали практически все ключевые подробности семейства Intel 10-го поколения для настольных ПК. Теперь можно понять, что же готовит компания в 6-й итерации...
Новый iPad Pro с Apple M1 оказался более чем вдвое быстрее iPhone 12 iPad Pro на Apple M1 оказался быстрее MacBook Pro с Core i9, а также гораздо быстрее iPad Pro на базе Apple A12Z Разработчики популярного бенчмарка AnTuTu опубликовали результаты тестирования нового планшета iPad Pro, который построен на базе однокристальной систе...
GeForce RTX 3080 Ti получит 12 ГБ памяти, до 5376 ядер CUDA и будет на 40% быстрее, чем RTX 2080 Ti Неделю назад в Сеть попали параметры неких новых GPU компании Nvidia, впечатляющих количеством исполнительных блоков. Тогда мы говорили максимум про 124 блока, что означает наличие 7936 активных ядер CUDA, если количество этих ядер в каждом блоке останется таким же, как...
Не плачь, девчонка! Ответ автору с vc.ru на письмо о Хабре Я давний участник Хабра — обычный читатель и корпоративный автор. Для меня Хабр — это хорошо знакомая, изученная, родная и не враждебная среда, поэтому каждый раз я удивлённо читаю доводы участников «кармасрачей» и обхожу их стороной, потому что писать комментарии на 5000 зн...
[Перевод] История Интернет-порно. Часть 1 Недавно в статье Великий порноэксперимент: история Интернета для взрослых, мы затронули важную для всех тему, однако упустили полноценную историческую часть, которая не менее важна и интересна, и пожалуй, заслуживает двух отдельных публикаций. «Интернета просто бы не сущес...