Социальные сети Рунета
Понедельник, 21 июня 2021

Hack The Box. Прохождение Cache. RCE в OpenEMR, memcached и docker Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимости в CMS OpenEMR, работаем с memcached и docker. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего комп...

HackTheBox. Прохождение Servmon. Эксплуатируем уязвимости в NVMS и NSClient++ Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сет...

HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...

HackTheBox. Прохождение Magic. Password spraying. Mysqldump и LPE через sysinfo Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье кидаем шелл в картинке, ищем учетные данные с помощью mysqldump и повышаем привилегии через sysinfo. Подключение к лаборатории осуществляется через VPN. Рекомендуется н...

Hack The Box. Прохождение Blunder. Ломаем Bludit CMS Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную се...

HackTheBox. Прохождение Mango. NoSQL инъекция и LPE через JJS Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем NoSQL инъекцию в форме авторизации, а также повышаем привилегии через JJS. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключатьс...

HackTheBox. Прохождение Forwardslash. LFI, backup и шифрованный том Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье перечисляем директории и поддомены на сайте, эксплуатируем LFI, делаем бэкап недоступного файла, а также монтируем шифрованный том. Подключение к лаборатории осуществляе...

HackTheBox. Прохождение Remote. NFS, RCE в CMS Umbraco и LPE через UsoSvc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье копаемся в NFS ресурсе, разбираемся с RCE эксплоитом для CMS Umbraco и находим вектор LPE через UsoSvc с помощью PowerUp. Подключение к лаборатории осуществляется чере...

HackTheBox. Прохождение Book. XSS to LFI через PDF и LPE через Logrotate Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем XSS to LFI через документ PDF, повышаем привилегии с помощью logrotten, а также посмотрим, почему уязвима регистрация с усечением полей. Подключение к лабо...

HackTheBox. Прохождение Quick. QUIC HTTP/3, XSLT инъекция, Race condition Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье разбираемся с подключением по QUIC HTTP/3, получаем RCE благодаря XSLT инъекции и используем технику Race Condition для получения приватного ключа пользователя. Подключ...

HackTheBox. Прохождение Travel. Memcache+SSRF=RCE, LPE через LDAP Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье разбираемся как с помощью PHP memcache и SSRF получить RCE, копаемся в базе данных и смотрим, чем опасен LDAP администратор. Подключение к лаборатории осуществляется ч...

HackTheBox. Прохождение Monteverde. Брут SMB и LPE через Azure Admins Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье брутфорсим пароль от SMB и повышаем привилегии до администратора от имени члена группы Azure Admins. Подключение к лаборатории осуществляется через VPN. Рекомендуется не...

HackTheBox. Прохождение Patents. XXE через файлы DOCX, LFI to RCE, GIT и ROP-chain Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем XXE в сервисе преобразования DOCX документов в PDF, получаем RCE через LFI, копаемся в истории GIT и восстанавливаем файлы, составляем ROP цепочки с помощью...

HackTheBox. Прохождение Cascade. LDAP и удаленные объекты Active Directory Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье мы покопаемся в LDAP, декодируем VNC пароль, декомпилируем приложения dotNet, легко расшифровываем AES и восстанавливаем удаленные объекты Active Directory. Подключение ...

Hack The Box. Прохождение Admirer. Уязвимость в Admirer и RCE через подмену переменной среды Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной стать мы много-много сканируем, эксплуатируем RCE в Admirer и изменяем переменную среды для выполнения своего кода python. Подключение к лаборатории осуществляется через VPN. ...

Hack The Box. Прохождение Dyplesher. Memcached, Gogs, RCE через создание плагина и LPE через AMQP Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье мы получим хеши пользователей благодаря memcached, разбираемся с GIT репозиториями, пишем плагин с бэкдором на Java, анализируем трафик и повышаем привилегии благодаря R...

HackTheBox. Прохождение OpenAdmin. RCE в OpenNetAdmin и GTFOBins в nano Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье мы проэксплкатируем RCE в OpenNetAdmin, покопаемся в конфигах веб сервера, прокинем порт с помощью SSH Forwarding, крякнем пароль к ключу SSH и используем технику GTFOBin...

HackTheBox. Прохождение Sauna. LDAP, AS-REP Roasting, AutoLogon, DCSync атака Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье находим действующего пользователя с помощью LDAP, работаем с данными автологина, а также выполняем атаки AS-REP Roasting и DCSync, направленные на получение учетных данны...

Hack The Box. Прохождение Control. SQL инъекция и LPE через права на службу Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье проникаем в систему через SQL инъекцию, копаемся в истории командной строки и повышаем свои привилегии благодаря имеющимся правам на службу. Подключение к лаборатории ос...

Hack The Box. Прохождение Rope. PWN. Форматные строки и ROP используя pwntools Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье собираем много много pwn, которые будем решать средствами pwntools. Думаю будет полезно читателям с любым уровнем осведомленности в данной теме. Поехали… Подключение к л...

HackTheBox. Прохождение Fatty. Реверс и рекомпиляция клиент-серверного приложения. Java десериализация Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье реверсим два Java приложения, при этом изменяем и рекомпилируем клиент, для эксплуатации SQL инъекции при авторизации и выполнения команд на сервере благодаря уязвимости ...

HackTheBox. Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье разберем атаку на OAuth2 аутентификацию через, а также зарегистрируем свое приложение для угона куки администратора. В добавок к этому, проэксплуатируем RCE в веб-сервере...

HackTheBox. Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье использую ASRep Roasting для определения пользователей, RPC для смены пароля и захвата учетной записи, а потом повысим свои привилегии благодаря теневой копии NTDS.DIT. ...

HackTheBox. Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon Привет, с вами Ральф. Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье очень много всего. Посмотрим как для удобства совместить Burp Suite и sqlmap, узнаем как получить пользователей домена имея доступ к MSSQL, эксплуа...

HackTheBox endgame. Прохождение лаборатории Hades. Пентест Active Directory В данной статье разберем прохождение не просто машины, а целой мини-лаборатории с площадки HackTheBox. Как сказано в описании, Hades предназначен для проверки навыков на всех стадиях атак в небольшой среде Active Directory. Цель состоит в том, чтобы скомпрометировать дост...

HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...

Hack The Box. Прохождение SneakyMailer. Фишинговая рассылка, LPE через PyPI и GTFOBins pip3 Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье мы получим список адресов электронной почты, выполним рассылку фишинговых писем, разместим PHP шелл через FTP, выполним произвольный код благодаря PyPI и повысим привиле...

HackTheBox. Прохождение Unbalanced. Rsync, EncFS, Squid, XPath инъекция и RCE в Pi-hole Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье разбираемся с резервной копией в rsync, подбираем пароль для EncFS, работаем со squid прокси-сервером, эксплуатируем XPath инъекцию и эксплуатируем RCE в Pi-hole. ...

HackTheBox endgame. Прохождение лаборатории Xen. Пентест Active Directory В данной статье разберем прохождение не просто машины, а целой мини-лаборатории с площадки HackTheBox. Как сказано в описании, Xen предназначен для проверки навыков на всех стадиях атак в небольшой среде Active Directory. Цель состоит в том, чтобы скомпрометировать доступ...

Hack The Box. Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получим RCE в Tomcat, ломаем zip архив и повышаем привилегии с помощью LXD. Организационная информация Чтобы вы могли у...

HackTheBox. Прохождение PlayerTwo. Twirp, 2FA bypass, Off-By-One атака Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье работаем с API twirp, обходим двух факторную аутентификацию, модернизируем прошивку и эксплуатируем уязвимость в кучу через атаку null byte poisoning (P.S. про Heap еще м...

HackTheBox. Прохождение Laser. Jetdirect, RPC и кража SSH Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье мы работаем с принтером и получаем документ, который даст нам вектор захвата хоста, найдем в памяти ключ шифрования и расшифруем найденный документ. Далее работаем с gR...

Hack The Box. Прохождение Fuse. RPC, принтеры и опасная привилегия SeLoadDriverPrivilege Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье создадим словарик паролей из косвенной информации о пользователях, посмотрим на информацию о принтерах с точки зрения RPC и повышаем привилегии благодаря SeLoadDriverPri...

Hack The Box. Прохождение Doctor. SSTI to RCE. LPE через Splunkd Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где...

Hack The Box. Прохождение Sniper. RFI и вредоносный CHM документ Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем RFI, обходим блокировку shell meterpreter и создаем вредоносный CHM документ. Подключение к ...

Hack The Box. Прохождение Registry. Docker, RCE в CMS Bolt и Restic Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье повозимся с docker regisrty, эксплуатируем RCE в CMS Bolt, а повышаем привилегии с помощью программы для рез...

Hack The Box. Прохождение JSON. Уязвимость в Json.Net и LPE через SeImpersonatePrivilege Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем уязвимость в Json.Net и посмотрим, как повысить свои привилегии до SYSTEM, если мы имеем право...

Hack The Box — прохождение Postman. Redis и WebMin Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье нам придется проэксплуатировать уязвимости в Redis и WebMin, а также подобрать пароль к зашифрованному ключу...

Hack The Box — прохождение Smasher2. Flask, WAF и LPE через pwn драйвера Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье мы пореверсим библиотеку для python, обойдем WAF и проэксплуатируем уязвимость mmap. Подключе...

Hack The Box — прохождение Player. FFmpeg эксплоит, JWT и различные веб перечисления Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье пройдем JWT, выполним такие веб-перечисления, как поиск дирректорий, поддоменов и файлов бэкапа, проэксплуат...

Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с помощью FXP, поработаем с rsync, а также запишем ssh-ключ используя SQL-инъекцию...

Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...

Hack The Box — прохождение AI. SQLi в AРI Text To Sрeach, SSH Forwarding и RCE в JDWР Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье познакомимся с преобразованием текста в голос и найдем SQL иньекцию в AРI, прокинем порт через SSH, а также ...

Hack The Box — прохождение Craft. Копаемся в Git, эксплуатируем уязвимости в API, разбираемся с Vault Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Мы рассмотрим, как можно проэксплуатировать RCE в API, покопаемся в репозиториях Gogs, поработаем с базами данн...

Hack The Box. Прохождение Scavenger. DNS, FTP и следы другого взлома Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье много поработаем с FTP и DNS, проэксплуатируем SQLi в сервисе whois, а также пройдемся по следам другого взл...

Hack The Box — прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с легенькой JavaScript обфускацией, загрузим бэкдор через репозиторий Git, и отладим...

Hack The Box. Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье намучаемся с нагрузками metasрloit и msfvenom, сделаем Office документ с нагрукой msvenom, рассмотрим поиск ...

HackTheBox. Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье получим RCE в веб-сервере nostromo, получим оболочку meterpreter из под активной сессии metasploit, покопаемся в конфигах nostromo, побрутим пароль шифрования SSH ключа и...

[recovery mode] Избавляемся от головной боли или зачем нужна система хранения USB-ключей в условиях пандемии С началом режима самоизоляции многие сотрудники нашей компании перешли на удаленку. Контроль доступа к USB-ключам стал серьезной проблемой, для решения которой потребовалось специальное устройство. Пускать внутрь защищенного периметра собственные машины пользователей и уста...

[Перевод] Почему видеоигры и настольные игры не самый лучший показатель способностей ИИ (интервью с создателем Keras) Определение уровня ИИ это один из самых сложных, но и один из самых важных вопросов в области компьютерных наук. Если вы не можете точно сказать, является ли машина созданная сегодня умнее машины созданной вчера, как тогда определить что вы прогрессируете? Читать дальше →

Как VPN помогает защитить данные и контролировать доступ VPN – виртуальные частные сети, локальное соединение, которое прокладывается через имеющееся интернет-соединение. Благодаря возможностям программного обеспечения создается зашифрованный канал для обмена информацией, что исключает любые утечки, перехват файлов третьими лицами...

Исследование возможных заимствований и нарушений условий лицензирования в Java-коде на GitHub Меня зовут Ярослав Голубев, я работаю в JetBrains Research, в лаборатории методов машинного обучения в программной инженерии. Некоторые мои коллеги уже писали здесь о своих проектах (например, о подсказках для онлайн-курсов). Общая цель нашей группы — сделать работу программ...

Как перестать бояться и полюбить 1-wire Мне очень нравится протокол 1-wire своей простотой и удобством для применения в системах «умный дом». Недавно я писал программную эмуляцию одной микросхемы и погрузился во внутренности этого протокола. Чтобы накопленные знания могли принести пользу не только мне, я решил нап...

ФСТЭК поясняет, как обеспечить безопасность удаленной работы для работников субъектов КИИ Как указывается в рекомендациях, удаленный доступ работников к объектам критической информационной инфраструктуры создает некоторые риски. В частности, возникает угрозы несанкционированного доступа и воздействием на объекты, относящиеся к КИИ.В публикации ФСТЭК прямо говорит...

Страница поддержки Windows 10 Cloud PC уже открыта перед запуском Сообщается, что Microsoft работает над новым проектом под названием «Cloud PC», который, наконец, может сделать «ПК как сервис» реальностью. Облачный ПК, основанный на Windows 10 и созданный на основе виртуального рабочего стола Windows, обеспечивает облачный удаленный рабоч...

Чек-лист тестирования WEB приложений Привет! После публикации статьи «Чек-лист тестирования мобильных приложений», поступило большое количество сообщений про такой же чек-лист, только для WEB приложений. Чтобы ответить на этот вопрос была подготовлена универсальная шпаргалка, которую можно использовать при тест...

[Из песочницы] WebSockets и Spring WebFlux Вступление Все мы знаем вебсокеты, любим или не очень и можем написать их со Spring MVC. А что на счет реактивного приложения? В этой статье будет рассмотрено как создать вебсокеты с помощью Spring WebFlux. Контент: Как сконфигурировать вебсокет. Как прочитать сообщение? К...

Оконные функции с «форточкой» или как пользоваться фреймом Всем привет. 26 февраля в OTUS стартовали занятия в новой группе по курсу «MS SQL Server разработчик». В связи с этим я хочу поделиться с вами своей публикацией про оконные функции. Кстати, в ближайшую неделю еще можно записаться в группу ;-). Оконные функции прочно вошл...

[Перевод] Как классифицировать мусор с помощью Raspberry Pi и машинного обучения Arm NN ML на основе нейросетей открывает для программного обеспечения новые возможности в области логического вывода. Как правило, ML-модели выполняются в облаке, а это означает, что для классификации или прогнозирования необходимо отправить данные по сети внешнему сервису. Про...

4. Check Point SandBlast Agent Management Platform. Политика Data Protection. Deployment и Global Policy Settings Добро пожаловать на четвёртую статью цикла о решении Check Point SandBlast Agent Management Platform. В предыдущих статьях (первая, вторая, третья) мы детально описали интерфейс и возможности веб-консоли управления, а также рассмотрели политику Threat Prevention и протести...

Россияне уговорили Microsoft ответить на вопросы о смерти Windows 7 Российское подразделение Microsoft сообщило о запуске «горячей линии» для ответа на вопросы по поводу окончания поддержки Windows 7. Как подчеркнула пресс-служба компании, «горячая линия» открыта по просьбам пользователей. Ранее Microsoft предлож...

Перевод на английский язык в сфере IT на примере PVS-Studio Наша компания PVS-Studio активно публикует статьи на тему разработки, поиска ошибок в коде, техниках по улучшению его качества. Этот пост отличается по тематике – в этот раз рассмотрим вопрос перевода на английский язык русскоязычного контента на тему разработки. В этой ста...

Искусственный интеллект в области юриспруденции. Статья 3 Введение Мы продолжаем цикл статей на тему юридического искусственного интеллекта, аспектов его разработки и перспектив практического применения на отечественном рынке. В предыдущих публикациях мы неоднократно говорили, что, по нашему мнению, разработка Legal AI может быть о...

В России создали ГОСТ для мобильных программ Теперь от разработчиков рекомендуется делать тестовые бесплатные версии для платных приложений. Кроме этого, имеется ещё 87 требований, утверждённых «Росстандартом». Основными пунктами при создании нового программного обеспечения являются: производительность, защита приватн...

HTB Luanne. Эксплуатируем Lua, чтобы захватить машину с NetBSD Для подписчиковСегодня мы разберем тачку под названием Luanne с площадки Hack The Box, а на ее примере я покажу, как эксплуатировать инъекции в код на Lua, обходить директории на веб-сервере, а также как выполнять привилегированные команды в NetBSD без использования sudo.

[Перевод] Волшебная отвёртка для дальневосточной сборки Excel 97 Группа строений кампуса Microsoft от №16 до №18 многие годы служила домом для команды разработчиков Microsoft Office. Когда они переехали в строение №37, все машины в старой лаборатории выключили и перевели в новую лабораторию здания 37. На тот момент Office 97 уже был оч...

ЕС может запретить технологию распознавания лиц Такое предложение содержится в 18-страничном документе, разработанном в ходе дебатов о системах, управляемых искусственным интеллектом и широко используемых правоохранительными органами Европы. Комиссия ЕС заявила, что, возможно, придется ввести новые жесткие правила, чтобы ...

Преимущества использования VPN на Windows ОС На сегодняшний день нет такого человека, который бы совсем не пользовался Интернетом. С каждым годом все больше людей обмениваются персональной информацией в глобальной сети. На сегодняшний день нет такого человека, который бы совсем не пользовался Интернетом. С каждым г...

[Перевод] Введение в GitHub Actions В этой статье Senior App Dev Manager Джейсон Джордано (Jason Giordano) покажет нам, как использовать GitHub Actions для создания очень простого CI/CD решения. GitHub Actions, релиз которого состоялся 13 ноября 2019 года, позволяет легко автоматизировать все ваши рабочие пр...

Яндекс.Диск научился автоматически сохранять важные файлы с компьютера Яндекс.Диск теперь умеет автоматически сохранять все файлы с рабочего стола, а также из стандартных папок «Изображения» и «Документы» на компьютерах с Windows. Достаточно подписаться на Диск Про — и все важное будет само сохраняться на Диске вместе с последними изменениями. ...

[Перевод] Разбираемся в моделях кода архитектуры x64 «Какой моделью кода мне воспользоваться?» — часто возникающий, но нечасто разбираемый вопрос при написании кода для архитектуры х64. Тем не менее, это довольно интересная проблема, и для понимания генерируемого компиляторами машинного кода х64 полезно иметь представление о м...

[Перевод] История интернета, эра фрагментации, часть 4: анархисты << До этого: Статисты Примерно с 1975 по 1995 годы компьютеры становились доступнее гораздо быстрее, чем компьютерные сети. Сначала в США, а потом и в других богатых странах компьютеры стали обычным делом для обеспеченных домохозяйств, и появились почти во всех инст...

Настройка Single Sign-On в Zimbra Collaboration Suite 9 Open-Source Edition Одной из важных технологий для обеспечения удобства и безопасности работы пользователей во внутренней сети предприятия является технология Single Sign-On. Данная технология позволяет сотрудникам проходить процедуру аутентификации всего один раз и после успешного ее завершени...

[Перевод] Выводы за 15 лет работы разработчиком ПО Должен сказать, что за 15 лет разработки программного обеспечения я прошёл множество профессиональных этапов. В некоторые моменты я бы отправил всё в ад и пошёл в горы ухаживать за коровами. В другие всё было красиво. Сегодня я достиг точки баланса профессиональной и личной...

Apple: выпуск Windows для Mac с чипами M1 зависит только от Microsoft На данный момент владельцы новых яблочных компьютеров с чипом M1 не могут установить на свои компьютеры операционную систему Windows. Однако, как отмечает вице-президент по разработке программного обеспечения Apple Крейг Федериги, в этом вопросе все зависит только от Microso...

Что такое MIUI+, и как можно пользоваться смартфонами Xiaomi на любых ПК с Windows Помимо нового смартфона Mі 11 и последней модификации прошивки MIUI, буквально на днях корпорация Xiaomi презентовала и новое программное обеспечение, получившее аббревиатуру MIUI+ и позволяющее подключаться к смартфонам Xiaomi непосредственно с Рабочего стола любого компь...

Оркестрация данных: основные элементы инфраструктуры и стратегии Рост объемов данных остается беспрецедентным, причем они поступают из огромного множества источников. Все более сложные перемещения данных по большому многообразию экосистем существенно затрудняют управление, и в будущем эта тенденция сохранится. Однако данные — такой же в...

Ядерный шелл поверх ICMP TL;DR: пишу модуль ядра, который будет читать команды из пейлоада ICMP и выполнять их на сервере даже в том случае, если у вас упал SSH. Для самых нетерпеливых весь код на github. Осторожно! Опытные программисты на C рискуют разрыдаться кровавыми слезами! Я могу ошибаться...

HTB CrossFit. Раскручиваем сложную XSS, чтобы захватить хост Для подписчиковВ этой статье на примере «безумной» по уровню сложности машины CrossFit с площадки Hack The Box я покажу, как искать XSS на недоступных страницах сайта, сканировать домены через XSS, проводить разведку на машине с Linux, удаленно исполнять код, используя FTP, ...

5 неприятных ситуаций, которых можно избежать с помощью VPN VPN, виртуальные частные сети, давно используются для обеспечения конфиденциальности в интернете. Но что это такое? Принцип работы у таких сервисов один: служба VPN создает цифровой туннель, через который осуществляется ваше соединение с интернетом, не позволяя посторонним ...

Windows 10 начинает отображать предупреждения Adobe Flash Player Adobe раз и навсегда заканчивает поддерживать Flash Player, и пользователям рекомендуется как можно скорее удалить это программное обеспечение со своих устройств. В результате пользователи Windows 10 теперь получают предупреждение на своих рабочих столах, предлагающее как мо...

2. Group-IB. Комплексная защита сети. TDS Sensor Добрый день, коллеги! Продолжаем цикл статей, посвященный решениям информационной безопасности от компании Group-IB. В предыдущей статье мы кратко осветили комплексное решение для защиты от сложных киберугроз от компании Group-IB. Данная публикация будет посвящена модулю T...

В Windows 10 появилась новая ошибка, мешающая приложениям подключаться к интернету Некоторые пользователи компьютеров на базе Windows 10 стали жаловаться на ошибку в ОС, которая создает проблемы с подключением к интернету важных служб. Ошибка повлияла на программы Office 365, Microsoft Teams, Microsoft Office, Outlook, Internet Explorer 11 и другое ПО...

[recovery mode] Исследование рынка разработки электроники за 2019 год 2019 Embedded Markets Study by EETimes and Embedded Исследование «2019 Embedded Markets Study», проведённое ресурсами EETimes и Embedded, показывает текущее состояние и тенденции в области разработки и применения электроники. В нем отражены актуальные технологии, программно...

Топ-50 мировых лидеров Интернета вещей − 2021: гаджеты, софт и сервисы Персональный компьютер Lenovo ThinkCentre M75n на процессоре AMD Ryzen 5 PRO Журнал Computer Reseller News (CRN) ежегодно составляет рейтинг Internet of Things 50, выбирая полсотни «самых крутых» игроков индустрии на данный момент. Свежий рейтинг 2021 года составлен по пя...

«Лаборатория Касперского» запустила сервис по аналитике киберугроз для автомобильной индустрии Сегодня информационной безопасности автомобилей уделяется всё больше внимания, поскольку злоумышленники постоянно изобретают новые техники. Кроме того, в отрасли появляются новые законодательные требования.С помощью сервиса информирования о киберугрозах производители и поста...

Как найти нас в Сети и подружиться с нами Помните, каким был мир до появления социальных сетей и мессенджеров? Чтобы поделиться информацией, нам надо было звонить кому-то, чтобы поделиться информацией. То есть надо было вторгаться в личное пространство человека, чтобы узнать или рассказать что-то средней степени ва...

Ford наделяет внедорожники Police Interceptor Utility функцией самодезинфекции Компания Ford нашла новый способ защитить полицию от коронавируса. Она наделяет внедорожники Police Interceptor Utility функцией самодезинфекции. Важно, что для этого не требуется устанавливать какое-либо дополнительное оборудование. Достаточно обновить программное обес...

Обучение, переговоры, консультации удалённо — Часть 3: Yealink Meeting Server и 4 специальных предложения В прошлой статье я описал Vinteo Server — 3 месяца бесплатной видеоконференцсвязи. Эта статья посвящается сразу нескольким акциям от компании Yealink, которая совместно с российскими партнёрами подготовила ряд антикризисных предложений в области видеоконференцсвязи. Это каса...

[Перевод] Неожиданные подвохи при перенаправлениях оболочки в $((i++)) Год назад вышла ShellCheck v0.7.1. Главным образом в ней были подчищены и исправлены имеющиеся проверки, но также появились и новые. Лично меня из всех новинок больше всех удивила та, что указывает на проблему, обсуждение которой я еще нигде не встречал: In demo line 6: ...

[Перевод] Человек, который связывает большие информационные системы и Data Science Уэс МакКинни, о котором писали в Quartz как о человеке, «создавшем наиболее важный инструмент в области Data Science» (речь о пакете для анализе данных Pandas), отправляется в новое плавание – он запускает стартап под названием Ursa Computing. По словам МакКинни, стартап б...

Thycotic раздает бесплатные лицензии перешедшим на удаленку Thycotic Secret Server (thycotic.ru) — программное обеспечение класса PAM (управление привилегированными учетными записями), которое позволяет подключаться к внутренним системам компании по безопасному каналу и без раскрытия пароля. Несмотря на то что ...

Что нового в Windows 10 Preview Build 19042.608 Microsoft уже выпустила Windows 10 версии 20H2 или October 2020 Update, но компания продолжает работать над дальнейшим совершенствованием системы, поэтому несколько часов назад она официально выпустила сборку 19042.608 для пользователей в каналах Release Preview и Beta. Сбор...

HTB Ready. Эксплуатируем дыру в GitLab и совершаем побег из Docker Для подписчиковВ этой статье мы разберем целую цепочку уязвимостей, которая даст нам выполнение произвольного кода в GitLab, и устроим побег из контейнера Docker, чтобы получить контроль над хостом. Все это — на примере решения машины Ready с площадки Hack The Box. Поехали!

Хранение данных в кластере Kubernetes Настроить хранение данных приложений, запущенных в кластере Kubernetes, можно несколькими способами. Одни из них уже устарели, другие появились совсем недавно. В этой статье рассмотрим концепцию трёх вариантов подключения СХД, в том числе самый последний — подключение через ...

LIDER-3D • Какой 3D принтер выбрать в 2021 году • Розыгрыш квадрокоптера В этой статье мы расскажем вам, какой же 3Д-принтер выбрать в 2021 году. Мы рассмотрели несколько разных критериев подбора устройств, для того чтобы этот материал был полезен для всех групп пользователей.По сравнению, например, с компьютерами, 3д принтеры - довольно молодая ...

ТЕСТ: Куда вас отправит машина времени? В мировой истории было немало знаковых и переломных моментов, которые мы уже не сможем увидеть. Разве что кто-нибудь изобретёт машину времени! Мы решили не ждать, пока это случится, и взяли инициативу в свои руки. Ответьте на вопросы и с точностью до года выясните, свидетеле...

Обновление процесса CI/CD: teamcity Это вторая статья из цикла об обновлении CI/CD процессов. До этого момента осуществлялась подготовка к настройке новых средств, а именно: планирование, ежедневные митинги, решение разногласий, в общем, все без чего не получится грамотно построить рабочий процесс. И вот, все...

План начинающего тестера: от “Войти в IT” до “Я — Инженер!” Всем привет! Меня зовут Валентин и я работаю инженером по тестированию в компании Exness. Очень часто слышу вопрос о том, насколько сейчас возможно стать тестировщиком программного обеспечения. В этой статье я постараюсь ответить на данный вопрос. Читать дальше →

VPS на Linux с графическим интерфейсом: запускаем сервер RDP на Ubuntu 18.04 В предыдущей статье мы разобрали запуск сервера VNC на виртуальной машине любого типа. У этого варианта масса недостатков, основным из которых являются высокие требования к пропускной способности каналов передачи данных. Сегодня мы попробуем подключиться к графическому рабо...

CQRS — что делать с кодом, который нужно использовать сразу в нескольких обработчиках? При использовании архитектуры в стиле вертикальных слайсов рано или поздно встает вопрос «а что делать, если появляется код, который нужно использовать сразу в нескольких хендлерах?» TLDR: нужно создать промежуточный слой обработчиков и добавить специализированные маркерные...

Системы класса Incident Response Platform: применение и основные функции Друзья, в предыдущей публикации мы проанализировали международные документы по управлению рисками информационной безопасности, а в более ранних статьях рассмотрели основы информационной безопасности, обсудили законодательство в области защиты персональных данных и критическо...

[Перевод] Как превратить скрипт на Python в «настоящую» программу при помощи Docker Никого не интересует, умеете ли вы разворачивать связанный список — всем нужно, чтобы можно было легко запускать ваши программы на их машине. Это становится возможным благодаря Docker. Для кого предназначена эта статья? Вам когда-нибудь передавали код или программу, дерево...

Создание 3D-модели сборки Продолжаем цикл материалов, посвященных возможностям программного решения nanoCAD Механика с модулем «3D и зависимости». В предыдущей статье мы говорили о создании 3D-модели детали на основе чертежа в формате PDF. Рассмотрим теперь создание 3D-модели сборки с использованием...

Настройка WPA2 Enterprise c RADIUS В статье пойдёт речь о вопросах расширенной аутентификации в беспроводной сети через WPA2 Enterprise. Для данной системы используется RADIUS сервер, поэтому рассмотрим краткий пример упрощённой установки и настройки. Читать дальше →

Брешь в системе Tesla позволяет бесплатно заряжать через станции Supercharger любой электромобиль в Европе Сетевые источники сообщают о том, что в программном обеспечении инфраструктуры Tesla существует брешь, технически позволяющая использовать европейские станции Supercharger V3 для бесплатной подзарядки практически любых электромобилей сторонних производителей. Речь идёт об ус...

Спасибо коронавирусу. Россияне стали одновременно больше работать и проводить время с семьей Свежее исследование «Лаборатории Касперского», в котором изучалось влияние пандемии коронавируса на стиль жизни и работы, показало, что 22% россиян стали тратить больше времени на работу, чем до перехода на удаленку. Более половины опрошенных (56%) подтверди...

Корректирующие коды. Начало новой теории кодирования Проблемы информационной безопасности требуют изучения и решения ряда теоретических и практических задач при информационном взаимодействии абонентов систем. В нашей доктрине информационной безопасности формулируется триединая задача обеспечения целостности, конфиденциальност...

Технологии «ДЕПО Компьютерс» стали основой для создания лабораторий НИЦ РТУ МИРЭА Технологии «ДЕПО Компьютерс» стали основой для создания лабораторий научно-исследовательского центра РТУ МИРЭА «Индустрия 4.0: Цифровое роботизированное производство». В лабораториях создана и продолжает расширяться сеть автоматизированных рабочих мест ...

Рубрика «Читаем статьи за вас». Июнь 2020 года Привет, Хабр! Продолжаем публиковать рецензии на научные статьи от членов сообщества Open Data Science из канала #article_essense. Хотите получать их раньше всех — вступайте в сообщество! Статьи на сегодня: PointRend: Image Segmentation as Rendering (Facebook AI Research,...

Свой личный SMS-шлюз. Часть 1 – цели, задачи, сборка и тестирование Представляю вам цикл статей по созданию собственного шлюза для отправки SMS-сообщений. В первой части мы определим цели и некоторые аспекты использования своего шлюза, настроим программное обеспечение для отправки SMS с использованием USB-модемов, а также рассмотрим нескол...

Windows Tokens Предыдущая статья рассказывала о том, как эксплойты используют технику копирования токена для повышения привилегий. В этой статье мы попытаемся рассмотреть еще одну технику модификации токенов, а также постараемся узнать, как задаются привилегии, которые помещаются в Pr...

INVESTMENT-READY Или что следует иметь в виду, создавая стартап. //при чем здесь котик? Что за странный вопрос ?? ПРЕДИСЛОВИЕ Прочел несколько постов от людей, которые провалили стартапы и давали советы на тему чего не следует делать (сорри, хотел дать на них линки, но потерял). Собир...

[Перевод] Изменения в популярном античите BattlEye и способы их обхода Основные обновления шелл-кода BattlEye Время идёт, античиты меняются, и для повышения эффективности продукта в них появляются и исчезают функции. Год назад я подготовил подробное описание шелл-кода BattlEye в своём блоге [перевод на Хабре], и эта часть статьи станет простым...

[Перевод] Рабочие узлы Kubernetes: много маленьких или несколько больших? При создании кластера Kubernetes могут возникать вопросы: сколько настроить рабочих узлов и какого типа? Что лучше для кластера on-premise: купить несколько мощных серверов или задействовать десяток старых машин в вашем дата-центре? А в облаке лучше взять восемь одноядерных...

Решение задания с pwnable.kr 27 — tiny_easy. Разбираемся с Stack spraying В данной статье решим 27-е задание с сайта pwnable.kr и разберемся с тем, что же такое Stack spraying. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и ра...

Xbox Series X будет работать со всеми лицензионными аксессуарами Xbox One Компания Microsoft делает все возможное, чтобы обеспечить обратную совместимость программного обеспечения с Xbox Series X. Microsoft представила новый лейбл "Разработано для Xbox" где обещает, что большинство официально лицензированных аксессуаров Xbox One могут быть проданы...

Test lab 15 writeup: как вам н0в1ч0к? 15-го марта 2021 г. мы запустили пятнадцатую по счёту лабораторию тестирования на проникновение Test lab под кодовым названием названием "who is the n0v1ch0k". На 12 день в режиме нон-стоп участнику BadBlackHat удалось первому скомпрометировать все узлы лаборатории. Для всех...

Vulnhub. Прохождение Sunset: 1 HackTheBox — популярная площадка среди специалистов информационной безопасности, проводящих тестирование на проникновение. Однако существуют не мене интересные CTF площадки для проверки и тренировки своих навыков, которые подойдут как начинающим, так и опытным пентестерам. ...

Рубрика «Читаем статьи за вас». Октябрь — Декабрь 2019 Привет, Хабр! Продолжаем публиковать рецензии на научные статьи от членов сообщества Open Data Science из канала #article_essense. Хотите получать их раньше всех — вступайте в сообщество! Статьи на сегодня: Poly-encoders: Transformer Architectures and Pre-training Strateg...

Рубрика «Читаем статьи за вас». Март 2020. Часть 1 Привет, Хабр! Продолжаем публиковать рецензии на научные статьи от членов сообщества Open Data Science из канала #article_essense. Хотите получать их раньше всех — вступайте в сообщество! Статьи на сегодня: Fast Differentiable Sorting and Ranking (Google Brain, 2020) MaxU...

Рубрика «Читаем статьи за вас». Апрель 2020. Часть 1 Привет, Хабр! Продолжаем публиковать рецензии на научные статьи от членов сообщества Open Data Science из канала #article_essense. Хотите получать их раньше всех — вступайте в сообщество! Статьи на сегодня: TResNet: High Performance GPU-Dedicated Architecture (DAMO Acade...

Рубрика «Читаем статьи за вас». Май 2020. Часть 1 Привет, Хабр! Продолжаем публиковать рецензии на научные статьи от членов сообщества Open Data Science из канала #article_essense. Хотите получать их раньше всех — вступайте в сообщество! Статьи на сегодня: Efficient Document Re-Ranking for Transformers by Precomputing Te...

Рубрика «Читаем статьи за вас». Май 2020. Часть 2 Привет, Хабр! Продолжаем публиковать рецензии на научные статьи от членов сообщества Open Data Science из канала #article_essense. Хотите получать их раньше всех — вступайте в сообщество! Статьи на сегодня: ECA-Net: Efficient Channel Attention for Deep Convolutional Neura...

Рубрика «Читаем статьи за вас». Июль — август 2020 года Привет, Хабр! Продолжаем публиковать рецензии на научные статьи от членов сообщества Open Data Science из канала #article_essense. Хотите получать их раньше всех — вступайте в сообщество! Статьи на сегодня: High-Resolution Neural Face Swapping for Visual Effects (Disney R...

Пишем telegram бота на языке R (часть 4): Построение последовательного, логического диалога с ботом Если вы уже ознакомились с предыдущими тремя статьями из данной серии, то вы уже умеете писать полноценных telegram ботов с клавиатурой. В этой статье мы с вами научимся писать бота, который будет поддерживать последовательный диалог. Т.е. бот будет задавать вам вопросы, и ...

Видеоконференцсвязь Yealink — интеграция с MS Teams и S4B Акция, запущенная весной 2020 года, позволила многим компаниям познакомится с профессиональным решением для видеоконференцсвязи Yealink Meeting Server. В статье Обучение, переговоры, консультации удалённо — Часть 3: Yealink Meeting Server и 4 специальных предложения были опи...

«Яндекс» запустил сервис «Документы» — аналог Microsoft Office Компания «Яндекс» объявила сегодня о запуске интернет-сервиса «Документы» — набора онлайновых инструментов для создания и совместного редактирования файлов. По сути, это аналог пакета Microsoft Office. Для работы с сервисом достаточно иметь компьютер с подключением к инт...

Настройка функции потерь для нейронной сети на данных сейсморазведки В прошлой статье мы описали эксперимент по определению минимального объема вручную размеченных срезов для обучения нейронной сети на данных сейсморазведки. Сегодня мы продолжаем эту тему, выбирая наиболее подходящую функцию потерь. Рассмотрены 2 базовых класса функций – Bin...

Как визуализировать и анимировать (геофизические) модели. Показываем исходные данные Также смотрите вводную статью со списком используемого программного обеспечения Как визуализировать и анимировать (геофизические) модели В зависимости от проекта и масштаба данных мы можем выбрать различные варианты визуализации — и все же, для любого масштаба данных важным ...

Рубрика «Читаем статьи за вас». Март 2020. Часть 2 Привет, Хабр! Продолжаем публиковать рецензии на научные статьи от членов сообщества Open Data Science из канала #article_essense. Хотите получать их раньше всех — вступайте в сообщество! Первая часть мартовской сборки обзоров опубликована ранее. Статьи на сегодня: NeRF: ...

Google призывает пользователей Edge перейти на Chrome Что дозволено Юпитеру, не дозволено быку, гласит знаменитое латинское изречение и как нельзя лучше характеризует отношения между коммерческими предприятиями. Если мелкие компании, рассорившись с бывшими партнёрами, банально не могут себе позволить продолжать с ними сотрудни...

Росгвардия получила новые машины связи, оснащённые квадрокоптерами Холдинг «Росэлектроника», входящий в состав государственной корпорации «Ростех», осуществил поставку Росгвардии первой партии новых машин связи, которые, помимо прочего, оснащаются профессиональными квадрокоптерами. Транспортной базой новой машины связи, разработка которой в...

[Из песочницы] 9 ключевых алгоритмов машинного обучения простым языком Привет, Хабр! Представляю вашему вниманию перевод статьи «9 Key Machine Learning Algorithms Explained in Plain English» автора Nick McCullum. Машинное обучение (МО) уже меняет мир. Google использует МО предлагая и показывая ответы на поисковые запросы пользователей. Netflix...

Как найти канал в Телеграм, подписаться на него и убрать звук Можно сколько угодно рассказывать про преимущества Telegram — от системы конфиденциальности до широких возможностей. К таким возможностям относится не только использование мессенджера в качестве облачного хранилища, но и группы, которые с каждым годом получают все бол...

Как программисту защитить свой пет-проект После скандала вокруг авторских прав на Nginx разработчики стали задавать нам вопросы о защите прав на программные продукты, которые они создают в свободное от работы время по собственной инициативе. Возможные рекомендации строятся на понимании в каком случае у работодате...

[Перевод] Модели угроз в дифференциальной приватности Это перевод второй статьи из серии публикаций по дифференциальной приватности. На прошлой неделе, в первой статье цикла — «Дифференциальная приватность — анализ данных с сохранением конфиденциальности (введение в серию)» — мы рассмотрели базовые концепции и случаи примене...

Ask me anything! Задай вопрос команде мобильной разработки «Лаборатории Касперского» Привет! Впервые проводим сессию вопросов и ответов в формате поста на Хабре. Команда мобильной разработки «Лаборатории Касперского» ответит на все комментарии первого уровня, которые появятся сегодня с 13 до 20 часов по московскому времени. Мы готовы ответить на вопросы, свя...

G.Skill выпустила память Trident-Z Neo DDR4-3600 Компания G.Skill официально представила новый комплект оперативной памяти Trident-Z Neo DDR4-3600, который был создан специально для процессоров Threadripper. Это очень крутой комплект памяти, который порадует потенциального покупателя своим дизайном и характеристиками. Коне...

Получение данных с датчика углекислого газа Даджет в системы умного дома Датчик углекислого газа Даджет KIT MT8057S давно зарекомендовал себя как достаточно надежный и недорогой прибор. Один недостаток, на мой взгляд — официально данные с него можно получать только фирменной программой под windows, и никак иначе. Тем не менее, получить данные в ...

Модерация изображений: уроки этикета от Data Scientist’a, часть 2 Привет, Хабр! Мы продолжаем серию статей про модерацию контента на площадках Центра Развития Финансовых Технологий Россельхозбанка. В прошлой статье мы рассказывали, как решали задачу модерации текста для одной из площадок экосистемы для фермеров “Свое Фермерство”. Почитать...

Apple запустила веб-сайт COVID-19 для MacBook Pro и приложение для iPhone Компания Apple запустила новое приложение для iPhone и веб-сайт для MacBook, которые предоставляют самую свежую информацию и рекомендации от Центров по контролю и профилактике заболеваний США (Centers for Disease Control and Prevention, CDC). Данные ресурсы позволят вла...

В панели задач Windows 10 появился виджет новостей и погоды Стало известно о том, что разработчики из Microsoft интегрировали новый виджет в панель задач программной платформы Windows 10. Речь идёт о виджете новостей и погоды, благодаря которому пользователи смогут получать актуальную информацию, не устанавливая стороннее приложение ...

Бельгийский исследователь безопасности взломал Tesla с помощью Raspberry Pi Бельгийский исследователь в области компьютерной безопасности Леннерт Воутерс (Lennert Wouters) снова преуспел во взломе автомобиля Tesla, на этот раз — используя возможности Bluetooth Low Energy (BLE) . Он выявил серьезную уязвимость в системе бесключевого доступ...

16 тысяч подключений в секунду: как мы тестировали СКАЛУ-Р Виртуальное Рабочее Место Дано: 96 серверов, 16 000 виртуальных рабочих мест, 160 нагрузочных виртуальных машин и наш софт: система управления платформой виртуализации Скала-Р Управление (СУПВ) и VDI-решение Скала-Р Виртуальное Рабочее Место (ВРМ). Задача: протестировать систему на эдакий logon stor...

[Перевод] По-прежнему ли актуальны контейнеры? При обсуждении создания нового проекта или разработке «дорожной карты» уже существующего варианты способов запуска рабочих нагрузок никогда не были столь обширными. Мы живём в эпоху, избалованную выбором платформ — можно выбирать между open-source-инструментами, платными с...

Электронные заказные письма — как и зачем Почта России оцифровала корреспонденцию Задача заказного письма — передать адресату важные бумаги: договоры, счета, акты или претензии. Заказные письма имеют трек-номер и вручаются лично получателю под роспись или представителю по доверенности. Эти письма часто используются для общения с государственными организац...

«Сименс» представляет первый промышленный 5G маршрутизатор Программная платформа управления SINEMA Remote Connect позволяет управлять защищенными VPN-туннелями и осуществлять простое, защищенное подключение к производству и промышленному оборудованию, даже если они находятся в другой сети.В промышленности растет спрос на удаленный д...

Подписка на JetBrains Academy: готовимся к запуску и отвечаем на вопросы Привет, Хабр! Недавно мы объявили, что ранний доступ к JetBrains Academy завершается и платформа переходит на модель подписки. Это важный шаг для продукта. Поэтому мы постарались получить как можно больше обратной связи и собрать как можно больше вопросов. Здесь мы постараем...

Как создать голосового помощника на основе технологий с открытым кодом, не передав вовне ни байта секретной информации Зачем нефтяникам NLP? Как заставить компьютер понимать профессиональный жаргон? Можно ли объяснить машине, что такое «нагнеталка», «приемистость», «затрубное»? Как связаны вновь принятые на работу сотрудники и голосовой ассистент? На эти вопросы мы постараемся ответить в с...

Почему я сделал личный проект учёта трат на Git+JS Здравствуйте, господа, в этой статье я поделюсь опытом создания приложения учёта трат, в частности отвечу на следующие вопросы: Зачем мне приложение учёта трат? Почему это личный проект? Почему проект на Git+JS? 1. Зачем мне приложение учёта трат? Как и многие другие люди...

Чек-лист внедрения VDI: что учесть, чтобы виртуальные рабочие столы работали как надо Виртуальные рабочие столы на базе VDI — удачное решение, если нужно развернуть сразу много пользовательских десктопов с едиными настройками. Сотрудник подключается с любого устройства и получает привычный и удобный интерфейс с доступом ко всей офисной инфраструктуре — так вы...

ELK, SIEM, Open Distro: Составление отчетов Чтобы защитить вашу корпоративную сеть от угроз и атак, вы всегда должны выполнять тест на уязвимости в своей системе. Для того, чтобы их исправить. Итак, как вы понимаете, работа с отчетами очень важна для любого SOC, потому что она дает обзор уязвимостей, которые могут быт...

[Из песочницы] О команде ракетчиков, которые смогут Немного о себе Так случилось, что я после школы поступил учиться в Московский авиационный институт (МАИ) на 601 кафедру, аэрокосмический факультет. Учился я проектированию космических аппаратов и разгонных блоков. С 2004 года я пошёл работать в проектный отдел КБ «Салют» (ФГ...

Crypt, XOR, взлом нешифрованного ZIP и ГПСЧ. Решение задач с r0от-мi Crypto. Часть 2 В данной статье узнаем про функцию crypt, узнаем как подбирать пароли к ZIP архиву с незашифрованными именами файлов, познакомимся с утилитой xortool, а так же разберемся с генератором псевдослучайных чисел. Предыдущие статьи на эту тему: Часть 1 — Кодировки, шифр сдвига,...

[Перевод] Пять вопросов о Ceph с пояснениями Что нужно знать о Ceph, хранилища с открытым исходным кодом, чтобы решить, подходит ли оно вашей компании. В статье будет сравнение с альтернативными объектными хранилищами, а также рассмотрена оптимизация Ceph. Читать дальше →

Советы и трюки SOLIDWORKS В своей работе мы много общаемся с клиентами, и в результате у нас собрался целый пул часто задаваемых вопросов по линейке SOLIDWORKS. Тогда мы решили записать серию коротких видеороликов с ответами. Новые вопросы поступали, количество роликов росло… В итоге мы решили орган...

[Из песочницы] Remote observer Если проект вышел за рамки локальной машины, скорее всего придётся интегрироваться с какими-нибудь сторонними системами. Хочу рассмотреть случай, когда упомянутая внешняя система хочет получать уведомления о каких-либо изменениях в нашей системе. Например, обновление каталог...

Мой нереализованный проект. Сеть из 200 маршрутизаторов MikroTik Всем привет. Данная статья рассчитана на тех, у кого в парке находится много устройств микротик, и кому хочется сделать максимальную унификацию, чтобы не подключаться на каждое устройство в отдельности. В этой статье я опишу проект, который, к сожалению, не дошел до боевых...

SQL-инъекции' union select null,null,null -- Согласно OWASP Top-10, SQL-инъекции считаются наиболее опасными уязвимостями. Успешная атака с их использованием может не только привести к компрометации данных, таких, как: пароли, данные кредитной карты или личная информация пользователя, но и, при определенных условиях, с...

Aqua Computer выпускает контроллер для вентиляторов Контроллер очень компактный, имеет размеры меньше кредитной карты. Оснащен восемью разъемами для вентиляторов. Каждый канал имеет защиту от перегрузки. Доступны два разъема для подключения устройств Aqua Computer RGB или других устройств сторонних производителей. Каждый из к...

[Перевод] Алан Тьюринг, отец современного компьютера Вступление Каждый, кто умеет пользоваться компьютером, знает, что для выполнения какой-либо операции на нем необходимо открыть соответствующую программу, которая хранится в его памяти. Однако жизнь не всегда была такой простой, как сейчас. Первые большие электронные цифро...

Audinate ADP-USB-AU-2X2 - Адаптер для подключения к аудиосети Dante, 2 вх./2 вых., USB-Ethernet Адаптер Dante AVIO USB производства Audiante позволяет подключить любой компьютер к сети Dante без установки какого-либо программного обеспечения. Вы можете использовать данный адаптер для воспроизведения аудио с компьютера или записи сигналов из сети ...

Apple запустила веб-сайт COVID-19 для MacBook Pro и приложение для iPhone Компания Apple запустила новое приложение для iPhone и веб-сайт для MacBook, которые предоставляют самую свежую информацию и рекомендации от Центров по контролю и профилактике заболеваний США (Centers for Disease Control and Prevention, CDC). Данные ресурсы позволят вл...

Создаем свой шахматный движок: алгоритм игры компьютера Продолжаю рассказывать, как докручиваю свой шахматный движок, и это вторая часть статьи. Она небольшая, здесь я подсвечу настройку ИИ в игре. Сыграем с соперником в лице собственного компьютера. В первой статье я начал с истории и поделился реализацией ходов. Было много ...

[Из песочницы] Windows 10 + Linux. Настройка GUI KDE Plasma для Ubuntu 20.04 в WSL2. Пошаговое руководство Введение Данная статья предназначена вниманию системных администраторов, которые подготавливают типовые рабочие места на компьютерах под управлением ОС Windows 10, в том числе для разработчиков ПО. Следует отметить, что существует определенная проблема, связанная с невозм...

5G разогнали до 4,7 Гбит/с Как сообщают в Nokia, данное решение не только предоставит абонентам небывалые скорости мобильной связи, но и позволит операторам внедрить услуги, работающие с минимальной задержкой, а также выделить для критически важных приложений сетевые сегменты с гарантированной поддерж...

[Из песочницы] Новая нейросеть поможет компьютерам кодировать самих себя Привет, Хабр! Представляю вашему вниманию перевод статьи «A new neural network could help computers code themselves» автора Will Douglas Heaven. Инструмент обнаруживает сходство между программами, чтобы помочь программистам писать более быстрое и эффективное программное о...

Краткий обзор и настройка Kata Containers В этой статье будет рассмотрен принцип работы Kata Containers, а также будет практическая часть с их подключением к Docker. Читать дальше →

Выбираем идею для стартапа без инвестора: от противного В прошлой статье я высказал мысль о том, что сейчас время такое, что можно довольно малыми вложениями создать успешный стартап. В обсуждении было очень много возражений на тему от "это невозможно" до вопросов "как определить что это получится?". Давайте п...

HTB ScriptKiddie. Атакуем Metasploit при помощи Metasploit, чтобы захватить хост Для подписчиковВ Metasploit Framework тоже бывают уязвимости, и в этой статье мы проэксплуатируем одну из них. Через баг в пользовательском скрипте мы захватим другого пользователя, что приведет к повышению привилегий. Все это и кое-что еще — в рамках прохождения легкой маши...

Накопительное страхование жизни. Плюсы, минусы и личный опыт Накопительное страхование жизни. Что это такое? Для каких целей стоит его использовать? И для каких целей оно совершенно не подходит? На эти вопросы я постараюсь ответить под катом. Основано на личном опыте. Читать дальше →

Обзор популярного ПО для майнинга Bitcoin Вы можете подумать, что майнить Bitcoin не очень выгодно, так как его курс не так давно значительно упал. Тем не менее, в настоящий момент Bitcoin быстро возвращается в нормальное состояние, поэтому сейчас самое подходящее время, чтобы снова начать его майнить. И, очевидно, ...

[Перевод] Развеиваем мифы об управлении памятью в JVM В серии статей я хочу опровергнуть заблуждения, связанные с управлением памятью, и глубже рассмотреть её устройство в некоторых современных языках программирования — Java, Kotlin, Scala, Groovy и Clojure. Надеюсь, эта статья поможет вам разобраться, что происходит под капот...

2. UserGate Getting Started. Требования, установка Здравствуйте, это вторая статья о NGFW решении от компании UserGate . Задача данной статьи заключается в том, чтобы показать, как установить межсетевой экран UserGate на виртуальную систему (буду использовать программное обеспечение виртуализации VMware&n...

Создана межведомственная рабочая группа по развитию платформы Гособлако Основными задачами межведомственной рабочей группы станут разработка проекта пакета документов, регулирующих функции и промышленную эксплуатацию Гособлака, подготовка предложений по развитию, а также функционированию платформы, проработка организационно-технических аспектов ...

Выявлена кампания кибершпионажа против сотрудников государственных и военных организаций по всему миру Атаки начинались с распространения вредоносных документов Microsoft Office в фишинговых письмах. Чаще всего Transparent Tribe использует зловред .NET RAT, или Crimson. Это троянец удалённого доступа, который состоит из различных компонентов и позволяет атакующим производить ...

Оформление спецификации и технических требований Продолжаем изучать возможности программного решения nanoCAD Механика с модулем «3D-моделирование и зависимости». В предыдущей статье мы рассмотрели порядок оформления сборочного чертежа. На очереди оформление спецификации и технических требований. Читать дальше →

CI/CD на AWS, Azure и Gitlab. Новый курс от OTUS Внимание! Данная статья не является инженерной и предназначается читателям, которые интересуются образованием в области CI/CD. Вероятнее всего, если Вы не заинтересованы в обучении, данный материал не будет Вам интересен. Если вы разработчик или администратор, отвечающий ...

На основе космических спутников создадут облачную сеть В частности, реализация стратегии Azure Space включает:Анонс Azure Modular Datacenter (MDC). Дата-центр представляет из себя автономный транспортируемый ЦОД, который позволяет получить доступ к вычислительным мощностям облака Azure в любых условиях. Он может работать в суров...

По прогнозу IDC, в 2024 году рынок частной инфраструктуры LTE и 5G достигнет 5,7 млрд долларов Специалисты аналитической компании IDC подготовили прогноз на период до 2024 года, относящийся к мировому рынку частной инфраструктуры LTE и 5G. Под частной инфраструктурой LTE/5G в IDC понимают любую сеть LTE и (или) 5G на основе 3GPP, развернутую для конкретного корпо...

[Из песочницы] Простая машина состояний для VueJS Недавно я наткнулся на интересное обсуждение на Full Stack Radio — Bulding Better UI Components with State Machines. Речь шла о том, что концепция машины состояний может помочь при разработке компонентов Vue. Я начал просматривать готовые решения, но они оказались не столь...

Мама, я хакер. Или как, где и чем я пользуюсь для того чтобы им стать сегодня Здравствуй, читатель.Это моя первая статья на данном ресурсе и надеюсь она будет полезной для всех ребят, которые задались вопросами и целью - "Как мне стать хакером?", "Как мне самостоятельно учиться и где это делать?", "С чего начать свой путь?", "Где мне найти нужную инфо...

Пробуем запустить GAN сети в OpenVINO Репозиторий моделей Open Model Zoo библиотеки OpenVINO содержит много самых разных глубоких нейронных сетей из области компьютерного зрения (и не только). Но нам пока не встретилось GAN моделей, которые генерировали бы новые данные из шума. В этой статье мы создадим такую мо...

[Перевод] 30 лет Линукса. Интервью с Линусом Торвальдсом. Часть 2 Первая часть интервью. Распределенная система контроля версий Git Дж.А.: Linux – только первая из ваших работ, глобально повлиявших на мир опенсорса. В 2005 году вы также создали Git, исключительно популярную распределенную систему контроля версий. Вы быстро перенесли дер...

5 наивных вопросов о беспроводной зарядке, которые продолжают задавать На Хабре есть немало статей о беспроводной зарядке смартфонов, и в комментариях к каждой из них, нет-нет, да и проскользнет наивный вопрос, который местные старожилы мгновенно заминусуют, отправив комментатора учить матчасть. Мы как, не побоимся этого слова, крупнейший произ...

С внедрением сетей 5G аналитики ABI Research связывают «возможности для корпоративного рынка», который к 2025 году достигнет 9 млрд долларов Облачный характер сетей 5G сильно повлияет на отрасль кибербезопасности в ближайшие несколько лет. По мнению специалистов аналитической компании ABI Research, открывают возможности для корпоративного рынка средств сетевой безопасности 5G, который к 2025 году достигнет 9...

Отключаем прямой доступ к терминалу на арендованном сервере Навряд ли кто-то из читателей хотя бы раз в жизни не арендовал виртуальный выделенный сервер (VPS) на каком-нибудь хостинге. Это просто и весьма дёшево: для личного блога, игрового сервера, учебных целей и так далее.Случается, что на подобном сервере нужно хранить чувствител...

L2TP & «IPsec with pre shared key» vs MITM В статье рассмотрены основные vpn протоколы, которые на текущий момент применимы в бизнес процессах, а также углубленно освещен вопрос использования L2TP в связке с IPsec в режиме pre shared key. На практике разобраны подходы к организации виртуальных сетей на оборудовании ...

Решение задания с pwnable.kr 26 — ascii_easy. Разбираемся с ROP-гаджетами с нуля раз и навсегда В данной статье решим 26-е задание с сайта pwnable.kr и разберемся с тем, что же такое ROP, как это работает, почему это так опасно и составим ROP-цепочеку с дополнительными усложняющими файторами. Организационная информацияСпециально для тех, кто хочет узнавать что-то нов...

Книга «Время UNIX. A History and a Memoir» Привет, Хаброжители! Операционная система Unix завоевала мир, чего совсем не могли представить ее создатели, творя историю на последнем этаже Bell Labs в 1969 году. Идея этой ОС оказала колоссальное влияние на разработку программного обеспечения и развитие операционных сист...

Стандарт WebRTC получил официальный статус рекомендованного W3C Источник Технология WebRTC (Web Real-Time Communications), которая описывает передачу аудио-, видеоданных и контента между браузерами без установки дополнительных расширений, получила статус рекомендованного стандарта. Об этом объявил консорциум W3C, который разрабатывает и...

[Перевод] Автономные автомобили на open source (Статья Forbes 2019 года ) Брэд Тэмплтон с ранней версией Стэнфордского робокара. Об авторе: Брэд Тэмплтон — инженер-программист, евангелист робоавтомобилей с 2007 года, работал над Гуглокаром в его ранние годы. Основатель ClariNet, почетный председатель Electronic Fronti...

В России более чем в три раза выросло количество атак через протокол для удалённого доступа Эксперты объясняют это массовым переходом сотрудников на удалённый режим работы: число подключений по RDP значительно увеличилось, чем и воспользовались злоумышленники. В феврале, то есть до введения строгого карантина, число атак через RDP составило 3,8 миллиона, а в марте,...

Пользователи iOS 13.4 не смогут вернуться к более ранней версии. Вышло обновление iOS 13.4.5 Сегодня утром Apple выпустила очередное обновление для операционных систем iOS 13.4.5 и iPadOS 13.4.5, которое исправляет ряд ошибок, досаждавших пользователям. В частности, новая версия прошивки устраняет проблему с личными точками доступа, которая долгое время подверг...

Как оценить и выбрать оффер разработчику: на что смотреть, к чему готовиться, какие вопросы задавать Несмотря на то, что 2020 год получается достаточно необычным, одно остается неизменным – огромный спрос на разработчиков на рынке труда. Даже в период пандемии, и уж тем более после плавного сворачивания глобального карантина, компании готовы нанимать сильных инженеров, пр...

[Из песочницы] Корутины в C++20 Введение Данная статья является переводом главы из книги Райнера Гримма Concurrency with Modern C++, которая является более доработанной и обширной версией статьи на его сайте. Так как весь перевод не умещается в рамках данной статьи, в зависимости от реакции на публикацию, ...

Memory forensics, Rubber Duck и пароли GPO. Решение задач с r0от-мi. Часть 2 Данная статья содержит решений заданий, направленных на криминалистику оперативной памяти, разбора пэйлоада для USB Rubber Duck, а так же расшифрования перехваченных паролей групповой политики Windows. Организационная информацияСпециально для тех, кто хочет узнавать что-то...

[Перевод] PortablePy: компьютер-раскладушка для MicroPython Признаю: мне очень нравится та невероятная скорость, с которой загружаются домашние компьютеры 1980-х годов. Я какое-то время пытался оптимизировать время загрузки Raspberry Pi, но особенно далеко в этом деле не продвинулся. Я, кроме того, большой поклонник специализированны...

Защита программного обеспечения от обратной инженерии В данной статье мы представим себя в роли разработчика лицензированного ПО и рассмотрим способы защиты от взлома нашей программы пиратами. Читать далее

[Перевод] Устанавливаем рабочий стол Linux на Android Привет, Хабр! Представляю вашему вниманию перевод статьи из журнала APC. В данной статье рассматривается полная установка операционной среды Linux вместе с графическим окружением рабочего стола на Android-устройствах. Одной из ключевых технологий, которую применяют многи...

15 причин подключения приборов учета к системе диспетчеризации потребления энергоресурсов, личное мнение (IoT провайдер) Учет и контроль — вот главная экономическая задача каждого Совета рабочих, солдатских и крестьянских депутатов, каждого потребительного общества, каждого союза или комитета снабжения, каждого фабрично-заводского комитета или органа рабочего контроля вообще.В. И. ЛенинУжаснул...

[Перевод] JavaScript: область видимости простыми словами Доброго времени суток, друзья! Область видимости — важная концепция, определяющая доступность переменных. Данная концепция лежит в основе замыканий, разделяя переменные на глобальные и локальные. В этой статье я постараюсь простыми словами объяснить, что такое область ви...

Программист 1С. Где взять ПО для обучения? Всем привет. В июле OTUS запускает курс «Программист 1С», в рамках которого можно будет прокачаться до уровня ведущего 1С-программиста, а также подготовиться к сертификации «1С: специалист». Специально к началу занятий преподаватель курса Дмитрий Котлов подготовил полезную з...

Развёртываем Hyperledger Fabric 2.0 на AWS Hyperledger Fabric — это блокчейн-платформа с открытым исходным кодом от Linux Foundation. С её помощью можно создавать блокчейн-приложения и управлять доступом и разрешениями для данных в цепочке блоков. Hyperledger Fabric стоит использовать в том случае, если требуется соз...

JPL Telecom представляет веб-камеры с минимальным количеством настроек JPL Telecom, производитель устройств связи для контактных центров, офисов и дистанционной работы, представляет две новинки: веб-камеры JPL Vision + и JPL Vision Mini. Устройства для коммуникаций по видеосвязи JPL Telecom подключаются к любым программным платформам видеоконф...

[Перевод] Порождающие шаблоны проектирования в ES6+ на примере Игры престолов Шаблоны проектирования — способы решения наиболее часто встречающихся при разработке программного обеспечения проблем. В этой статье мы рассмотрим порождающие шаблоны с отсылками на Игру престолов. О структурных паттернах читайте здесь. Порождающие паттерны предназначены...

[Из песочницы] Анатомия каналов в Go Привет, Хабр! Представляю вашему вниманию перевод статьи "Anatomy of Channels in Go" автора Uday Hiwarale. Что такое каналы? Канал — это объект связи, с помощью которого горутины обмениваются данными. Технически это конвейер (или труба), откуда можно считывать или ...

Китайская ассоциация полупроводниковой промышленности создала рабочую группу с аналогичной американской структурой Китайская ассоциация полупроводниковой промышленности (CSIA), объединяющая крупных участников отрасли, объявила о создании рабочей группы, в которую войдут представители американской ассоциации полупроводниковой промышленности (SIA). Объявление на сайте CSIA, которое уж...

HTB Sharp. Потрошим сервис на .NET через .NET Remoting Services Для подписчиковВ этой статье я покажу, как эксплуатировать уязвимость в .NET Remoting Services, а затем мы получим управление хостом с помощью фреймворка PowerShell Empire. А полигоном нам послужит машина Sharp с площадки Hack The Box. Ее заявленный уровень сложности — Hard,...

Игровая мышь Sharkoon Light² S оснащена датчиком PixArt PAW3327 Sharkoon добавила в свой ассортимент новую легкую игровую мышь Light² S. Симметричная форма мыши подходит как для правшей, так и для левшей. Снизить вес до 78 граммов позволила конструкция с отверстиями. Мышь оснащена оптическим датчиком PixArt PAW3327 с разрешением до 620...

Мнение вирусолога: можно ли второй раз заразиться CoVID-19? Как думаете, что самое неприятное в пандемии нового коронавируса? Мне кажется, что это недостаток информации. Ведь если подумать, о большинстве заразных заболеваний мы знаем довольно много, а о CoVID-19, который появился всего несколько месяцев назад и унес – на момент напи...

[Из песочницы] Riak Cloud Storage. Часть 1. Настройка Riak KV Riak CS (Cloud Storage) – лёгкое в использовании программное обеспечение для организации хранилища объектов, работающее поверх Riak KV. Riak (KV) это распределённая NoSQL база данных типа «ключ-значение(key-value)». Riak CS спроектирована так, чтобы обеспечить простоту, дост...

FreeBSD. Условная маршрутизация средствами PF Файрвол PF в ОС FreeBSD FreeBSD. Фильтрация трафика PF FreeBSD. трансляции, тэги и якоря в PF FreeBSD. Условная маршрутизация средствами PF <- Вы здесь Введение В предыдущих статьях мы разобрали базовые элементы конфигурации PF. Создали конфигурации, способные защитить...

ВКонтакте и Юла запустили в соцсети сервис частных объявлений Объявления, опубликованные на Юле или в разделе "Объявления" ВКонтакте, одновременно попадают на обе площадки. Также продавец может разместить своё предложение в релевантных сообществах в VK, которые включили опцию "Объявления" в настройках, - например, ч...

Глава Xiaomi уличен в публикации постов с iPhone Генеральный директор Xiaomi Лей Цзунь, который активно пропагандирует устройства своей компании, был уличен в использовании iPhone.На днях топ-менеджер опубликовал пост в Weibo, который был отправлен со смартфона Apple. Суть написанной Цзунем заметки не важна, а интересно то...

Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...

Обнаружены кибератаки на разработчиков вакцины против коронавируса Два Windows-сервера государственного учреждения были скомпрометированы 27 октября с помощью сложного вредоносного ПО, известного "Лаборатории Касперского" как wAgent. Заражение производилось по той же схеме, что ранее применялась группой Lazarus для проникновения в...

[Перевод] Как достичь Уровня 5 по модели CMM в области QA и тестирования Перевод статьи подготовлен специально для студентов курса Python QA Engineer. В этой статье мы поговорим о том, что такое уровни СММ и как их достичь в QA-процессах, а также рассмотрим доступные и понятные примеры. Для любого процесса, будь то процесс контроля качества,...

Работаем с Cutter — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 3 В данной статье разберемся с декомпиляцией ELF файлов в Cutter на примере легеньких задач. Прошлые части введения в реверс: Часть 1: C, C++ и DotNet decompile — основы реверса Часть 2: Реверсим MIPS и Golang — основы реверса Организационная информ...

NZXT представила новый контроллер вентиляторов Компания NZXT создала новый контроллер RGB для вентиляторов, он позволяет управлять вентиляторами и подсветкой с помощью программного обеспечения NZXT CAM. Контроллер NZXT RGB и Fan Controller оснащен двумя каналами NZXT RGB Lighting который обеспечивает подключение до ...

Игры за деньги: опыт развертывания сервиса PlaykeyPro Многие владельцы домашних компьютеров и компьютерных клубов ухватились за возможность заработать на имеющемся оборудовании в децентрализованной сети PlaykeyPro, при этом столкнулись с краткой инструкцией развертывания, что для большинства стало причиной возникновения пробл...

Tele2 построит в Ростовской области два центра обработки данных "Стороны договорились о реализации в Ростовской области масштабного инвестиционного проекта по строительству двух центров обработки данных на 216 и 540 стойкомест. Документ предусматривает общий объем инвестиций в ЦОДы в размере 1,998 млрд рублей", - говорится в со...

Пользователи Google+ получат по $12 компенсаций за утечку личных данных Социальная сеть Google+ хоть и прекратила своё существование, но продолжает напоминать о себе. По сообщениям сетевых источников, компания Google согласилась выплатить $7,5 млн для урегулирования коллективного иска по делу об утечке данных 50 млн пользователей социальной сети...

Сушильная машина Candy GVS4H7A1TCEX-07: экономичная модель с тепловым насосом Сушильная машина Candy GVS4H7A1TCEX-07 в целом нам понравилась. В процессе тестирования пропала масса вопросов — зачем и кому нужна сушилка, не проще ли купить комбинированную стиральную машину с сушкой, и т. п. Однозначным преимуществом данной сушильной машины является отсу...

VPS на Linux с графическим интерфейсом: запускаем сервер VNC на Ubuntu 18.04 Некоторые пользователи арендуют относительно недорогие VPS с Windows для запуска сервиса удаленных рабочих столов. То же самое можно сделать и на Linux без размещения в датацентре собственного железа или аренды выделенного сервера. Кому-то нужна привычная графическая среда ...

Asciidoc для ЕСКД Введение В этой статье хочу рассмотреть возможности Asciidoc в части обеспечения требований соответствия документов требованиям единой системы конструкторской документации (ЕСКД), конкретно ГОСТ Р 2.105—9 (далее ГОСТ ЕСКД). Почему именно Asciidoc, я писал здесь. Сразу уточн...

Как пользоваться WhatsApp на Android сразу с двух номеров Несмотря на то что буквально несколько лет назад смартфоны с двумя SIM-картами практически отсутствовали на рынке, со временем они стали совершеннейшей нормой. Благодаря возможности использовать два номера миллионы пользователей смогли разделить частную жизнь и общественную...

6. Check Point SandBlast Agent Management Platform. FAQ. Бесплатное тестирование Добро пожаловать на шестую статью, завершающую цикл материалов о решении Check Point SandBlast Agent Management Platform. В рамках цикла мы рассмотрели основные аспекты разворачивания и администрирования SandBlast Agent с помощью Management Platform. В данной статье мы пос...

Обзор видеокарты ZOTAC GeForce RTX 2070 SUPER AMP Extreme Продолжая изучение актуальных видеокарт, сегодня мы рассмотрим ZOTAC GeForce RTX 2070 SUPER AMP Extreme, проведя сравнение с актуальным программным обеспечением и драйверами, как для продуктов NVIDIA, так и AMD. Напомним, относится она к семейству Turing. Как и со всеми виде...

Права человека и алгоритма: брутфорс авторского права не сработает в США, Австралии, России и ЕС Мои размышления о неудаче брутфорса авторского права вызвали бурную реакцию и массу вопросов. Вопросы продолжают поступать. В процессе обсуждения возникает множество однотипных дискуссий, что отнимает колоссальное количество времени. В силу того, что не смог ответить всем же...

Сравниваем код модульных APT-бэкдоров В июле 2020 года мы выпустили исследование целевых атак на государственные учреждения Казахстана и Киргизии с подробным разбором вредоносных программ, найденных в скомпрометированных сетях. Список тогда получился настолько внушительный, что одни только IoC’и заняли несколь...

Восстановление и ремонт компьютеров на дому от «IT Ukraine» Компьютерная техника может сломаться в любой момент и не всегда есть возможность отправиться в сервисный центр, чтобы мастера выполнили диагностику и провели последующий ремонт. Спасением является выезд мастера, который в условиях дома клиента может быстро выполнить диагност...

[Перевод] ФБР получил доступ к любому компьютеру в США, чтобы устранить взломы Microsoft Exchange ФБР получило разрешение суда на доступ к уязвимым компьютерам в Соединенных Штатах. Во вторник Министерство юстиции США сделало заявление, что ФБР (Федеральное Бюро Расследовани) было предоставлено разрешение получить доступ к сотням компьютеров в Соединенных Штатах, на ко...

Как я интегрировал POS-терминал и ФР IKKM-Touch в 1С: предприятие Пошаговая инструкция ответит на большинство вопросов по подключению устройства 2в1 к платформе 1С (даже если ответит не на все, с удовольствием разберем оставшееся в комментариях), покажет возможные варианты подключения и режимы, драйвера и необходимый софт под катом. Чит...

HTB APT. Проводим разведку через RPC и используем Windows Defender для захвата хоста Для подписчиковВ этой статье с помощью DCE-RPC узнаем IPv6-адрес хоста, ломаем ZIP-архив, получаем бэкапы базы учеток AD, брутим имена пользователей c помощью Kerberos, читаем данные из реестра удаленного хоста благодаря Silver Ticket и делаем другие интересные вещи, чтобы п...

[Перевод] Иван Лилеквист и Ким Дотком, большое интервью: история Megaupload, экстрадиция в США, свобода, биткоин. Часть 1 Брифинг: Ким Дотком (до 2005 года Ким Шмитц, родился 21.01.1974), также известный как Kimble и Kim Tim Jim Vestor – основатель и владелец крупнейшего файлообменника Megaupload, с 2013 года – Mega. Был арестован 19 января 2012 г. в Новой Зеландии по обвинению в пиратстве, в...

[Перевод] Иван Лилеквист и Ким Дотком, большое интервью: история Megaupload, экстрадиция в США, свобода, биткоин. Часть 2 Брифинг: Ким Дотком (до 2005 года Ким Шмитц, родился 21.01.1974), также известный как Kimble и Kim Tim Jim Vestor – основатель и владелец крупнейшего файлообменника Megaupload, с 2013 года – Mega. Был арестован 19 января 2012 г. в Новой Зеландии по обвинению в пиратстве, в...

[Перевод] Дифференциальная приватность — анализ данных с сохранением конфиденциальности (введение в серию) Ваша компания хочет собирать и анализировать данные для изучения тенденций, но при этом не жертвуя конфиденциальностью? Или, возможно, вы уже пользуетесь различными инструментами для её сохранения и хотите углубить ваши знания или поделиться опытом? В любом случае, этот ма...

Подключение Yandex Database к serverless телеграм боту на Yandex Functions Данная статья является продолжением вот этой статьи. В ней мы рассмотрели создание и настройку yandex cloud functions телеграм бота. А сегодня мы рассмотрим подключение телеграм бота к базе данных и сохранение какой-либо информации о пользователе, с которым общается бот.В ка...

Как мы используем item2vec для рекомендаций похожих товаров Привет, меня зовут Вася Рубцов, я занимаюсь разработкой рекомендательных систем в Авито. Основная цель площадки для размещения объявлений — помочь продавцам найти покупателей, а покупателям — товары, которые они ищут. В отличие от интернет-магазинов факт ...

Как эксплуатировать приложения на Tarantool Cartridge Привет! Я продолжаю разрабатывать распределённые системы на основе Tarantool. За последний год наша команда вывела в прод 17 новых систем. В прошлый раз я рассказал, как мы наладили автоматический деплой. В этой статье я покажу, как упростить обслуживание приложений на Tar...

Компания Aspen Technology выводит анализ производительности на новый уровень для реализации концепции интеллектуального предприятия Решение Aspen Enterprise Insights для визуализации и контроля рабочих процессов предоставляет данные, которые помогут оптимизировать производство Aspen Technology, Inc. (NASDAQ: AZPN), компания-разработчик программного обеспечения для оптимизации производственных акт...

[Из песочницы] Умеем ли мы готовить Java, Kotlin RestController? Практически любой программист на java в своей жизни писал RestController, но мало кто задумывается правильно ли он это делает. Даже если вы опытный программист, у вас могут возникнуть вопросы на которые я постараюсь ответить. В статье будут затронуты такие фреймворки как spr...

Новая платформа позволяет компаниям запускать в своих ЦОДах сервисы из публичного облака Компании могут запускать IBM Cloud Satellite на обычных серверах в своих центрах обработки данных или в периферийных узлах, например на заводах. Для сценариев использования гибридного облака программное обеспечение может быть развернуто на конкурирующих платформах IaaS. Адми...

Настоящее суммирование интернет-каналов — OpenMPTCPRouter Можно ли объединить несколько интернет-каналов в один? Вокруг этой темы куча заблуждений и мифов, даже сетевые инженеры с опытом часто не знают о том, что это возможно. В большинстве случаев, объединением каналов ошибочно называют балансировку на уровне NAT или failover. Н...

Компания Altium отклонила предложение Autodesk о поглощении за 3,9 млрд долларов Австралийский производитель программного обеспечения Altium отклонил предложение американской компании Autodesk о поглощении за 3,9 млрд долларов. Компания Autodesk, производящая программное обеспечение для автоматизированного проектирования, предложила сумму, на 41% пр...

[Перевод] 6 рекомендаций по разработке безопасных Go-приложений В последние годы Golang распространяется всё шире и шире. Успешные проекты, вроде Docker, Kubernetes и Terraform, сделали огромные ставки на этот язык программирования. Go стал стандартом де-факто в области создания инструментов командной строки. А если говорить о безопаснос...

[Из песочницы] Кодогенерация в Go на примере создания клиента к БД В данной статье хотелось бы рассмотреть вопросы кодогенерации в Golang. Заметил, что часто в комментариях к статьям по Go упоминают кодогенерацию и рефлексию, что вызывает бурные споры. При этом на хабре статей по кодогенерации мало, хотя она применяется довольно много где в...

Док-станция Corsair TBT100 Thunderbolt 3 использует интеллектуальную подачу питания Corsair представила док-станцию TBT100 Thunderbolt 3. Док-станция Corsair TBT100 Thunderbolt использует интеллектуальную подачу питания и широкий набор портов и разъемов. Корпус выполнен из алюминия. Устройство занимает мало места на рабочем столе благодаря своим размерам....

Вакцинация для чайников глазами айтишника За последнюю неделю я достаточно часто отвечал на вопросы о вакцинации, что подвигло меня написать небольшой F.A.Q. для чайников без сложной терминологии с ответами на наиболее частые вопросы про прививку от коронавируса. С помощью этой небольшой статьи я объяснял своим роди...

Как мы создаём почтовую систему нового поколения Mailion. Принципы проектирования масштабируемых хранилищ данных МойОфис продолжает цикл публикаций (1, 2) о разработке корпоративной почтовой системы нового поколения Mailion, которая реализуется при грантовой поддержке РФРИТ. В состав Mailion входит объектное хранилище DOS; в предыдущей статье мы рассмотрели его общую архитектуру и ключ...

[Из песочницы] Пользовательские истории – это не требования Привет, Хабр! Представляю вашему вниманию перевод статьи «User stories are not requirements» автора Пер Лундхольм (Per Lundholm). Слоны – не жирафы, а пользовательские истории – это не требования. Они имеют и общие черты и общий контекст, однако это не ставит между ними зна...

Особенности портирования сложного модульного ПО написанного на Delphi под ОС Linux Данное повествование не предназначено для разработчиков, которые не знают что такое Delphi и не умеют на нём программировать. Просьба людей, не имеющих дела с данными средствами разработки, не комментировать статью и не травмировать и без того расшатанные нервы дедушек, упор...

Синтетический закат. Проходим виртуалку Sunset decoy, чтобы отточить навыки пентеста Для подписчиковВ этой статье я расскажу, как решать CTF-задачку Sunset: decoy, которую ты можешь скачать с VulnHub. Повторив прохождение этой виртуалки вместе со мной, ты потренируешься подбирать пароли по хешам, мониторить процессы Linux без прав root, эксплуатировать уязви...

Thor3D в партнерстве с Zbrush отсканировали сотрудника и превратили ее в фэнтези- персонажа.  Thor3D объявляет о сотрудничестве с Pixologic, чтобы предложить решение для 3D-художников и разработчиков игр, которое поможет им сократить расходы и ускорить рабочий процесс. Пакетное предложение доступно для продажи через местных дистрибьюторов Thor3D или непосредств...

[Перевод] «Баночный» детектор нейтронов (фотоотчет) По результатам опроса, проведенного в переводе первой статьи серии про эксперименты в области ядерной физики, мы продолжаем публикацию материалов данной тематики. Это был небольшой занятный вечерний проект, в котором я снабдил замедлителем пропорциональный нейтронный дете...

Свободное или отечественное ПО. Стандартное или свободное обучение В начале февраля в Переславль-Залесском прошла пятнадцатая конференция “Свободное программное обеспечение в высшей школе” организованная компанией “Базальт СПО”. В данной статье я хочу поднять несколько вопросов, которые мне показались наиболее важными, а именно, какое ПО л...

[Перевод] Ваш первый BERT: иллюстрированное руководство Прогресс в области машинного обучения для обработки естественного языка существенно ускорился за последние несколько лет. Модели покинули исследовательские лаборатории и стали основой ведущих цифровых продуктов. Хорошей иллюстрацией этому служит недавнее заявление о том, чт...

Мы открываем вакансию на полный рабочий день Это Ренат Гришин, главный редактор AppleInsider.ru и AndroidInsider.ru. Пока в мире бушует пандемия и многие начинают испытывать финансовые трудности — мы открываем вакансию на сотрудника наших сайтов. Обойдемся без долгих вступлений и сразу перейдем к сути предложени...

Опасность при настройке SSL VPN на FortiGate По информации SAM Seamless Network более 200 тысяч компаний, в которых используется SSL VPN с настройкой «из коробки», уязвимы к атакам типа MitM. Злоумышленники при подключении могут предоставить действующий SSL сертификат и обманным путем подключиться к корпоративной сет...

[Перевод] Анализ скорости распространения COVID-19 и публикация результатов на dstack.ai Предисловие переводчика Всем привет, давно ничего не писал на Хабр, но тут появился повод. Я довольно много лет проработал в области анализа данных и самая важная вещь, которую я понял за это время — в анализе данных очень не хватает инструментов, самых разных инструментов...

Лучшие ASMR-приложения на Android Хотите попробовать ASMR на своем смартфоне? Еще каких-то лет пять назад ASMR-контент был мало кому интересен. Сегодня же ASMR — это целый жанр со своими поклонниками и ненавистниками. Принято считать, что в основном контент подобного рода «обитает» лишь на ст...

Главные технологии корпоративных ADN-сетей в исполнении Huawei: начало В 2021 году Huawei делает ставку на дальнейшее развитие корпоративных ADN-сетей. Что это за зверь, коротко обрисуем в этой статье по итогам доклада с прошедшего в конце 2020 года онлайн-форума Worldwide IP Club — сообщества, которое мы создали для обсуждения инноваций и для ...

Наш опыт работы с данными в etcd Kubernetes-кластера напрямую (без K8s API) Все чаще к нам обращаются клиенты с просьбой обеспечить доступ в Kubernetes-кластер для возможности обращения к сервисам внутри кластера: чтобы можно было напрямую подключиться к какой-то базе данных или сервису, для связи локального приложения с приложениями внутри кластера...

Кроссплатформенные оптимизации OpenCV Библиотека OpenCV состоит из нескольких тысяч функций и алгоритмов. В этой статье мы хотим вам рассказать о том, как обеспечивается гибкость оптимизаций алгоритмов компьютерного зрения в OpenCV для разных архитектур, операционных систем и рабочих окружений. Мы рассмотрим абс...

[Из песочницы] Кое-как одетые принцы и дворяне Читая статью «Разработчики — никакая не элита, а голые короли индустрии», разделившую Хабр на две половины: резко-негативно ЗА и резко-позитивно ПРОТИВ, а особенно обсуждение под ней, хочется кое что добавить. Я в целом согласен с автором статьи и хочу добавить аргументов в ...

Amazon, Microsoft, Facebook, Tesla, Lyft — история поиска работы мечты или вредные советы для карьерного развития Всем привет! Я давно хотел поделиться советами и своим опытом к прохождению интервью и развитию карьеры. Пока думал про заголовок, вспомнилась книга из детства - "Вредные советы". Но в Отличие от Григория Остера, мои советы могут вам пригодится.На хабре я описывал свой опыт ...

Security Week 08: вирусы возвращаются При обсуждении компьютерных угроз «вирусом» часто называют любую вредоносную программу, но это не совсем правильно. Классический вирус — это феномен доинтернетной эпохи, когда информация передавалась между компьютерами в основном на дискетах, и для распространения вредоносно...

США требуют у Apple отказаться от шифрования данных Apple хотят лишить права шифровать данные пользователей Концепция неприкосновенности частной жизни вне зависимости от каких-либо факторов, которой придерживается Apple, доставила ей немало проблем. С того момента, как в Купертино дали понять властям, что ни за что не предост...

HTB Cereal. Сканируем сайт в обход ограничений, эксплуатируем XSS в Markdown и подделываем системную учетку Windows Для подписчиковВ этой статье мы пройдем машину Cereal с площадки Hack The Box. На ее примере я покажу, как обходить X-Rate-Limit-Limit при сканировании веб-сайта, как с помощью XSS в Markdown и десериализации объекта С# получить RCE и как подделать учетную запись System в Wi...

Создание VIP-почтового ящика в Zimbra Collaboration Open-Source Edition На предприятиях нередко возникает ситуация, когда требуется создание так называемого VIP-почтового ящика, отправлять письма на который может только определенный круг лиц. Такие почтовые ящики характерны для любых топ-менеджеров с личными секретарями. Всю электронную почту вм...

Оснащение сервера USB-устройств utnserver Pro включает порт Gigabit Ethernet и два порта USB 3.0 Gen 1 Компания SEH Technology представила сервер USB-устройств с функцией plug-and-play. Он называется utnserver Pro и заменяет в каталоге производителя модель myUTN-50a. Этот сервер начального уровня с двумя портами USB позволяет обеспечить конечным пользователям доступ к ус...

Авторизация на сетевом оборудовании через SSH с помощью публичных ключей По умолчанию инженеры подключаются к сетевому оборудованию с помощью имени пользователя и пароля. По протоколу Telnet учетные данные пользователя передаются в открытом виде, а по протоколу SSH в зашифрованном. Чтобы не передавать секретную часть по сети, используется автор...

В Госдуме намерены выработать нормы регулирования работы каршеринга Об этом ТАСС сообщил первый зампредседателя комитета Виталий Ефимов."Я по собственной инициативе такую группу экспертов создал. Мы уже провели первое заседание, на котором решили определить цели и задачи, чего мы хотим", - сказал депутат. По его словам, сейчас &quo...

Skype представил новую функцию, чтобы устранить ... В связи с тем, что люди вынуждены покидать свои офисы и школы, чтобы избежать распространения коронавируса, сеть разрывается от непривычно большого количества видеозвонков. Несмотря на то, что для обывателя главным клиентом голосового- и видео-общения в сети был и остается S...

Исследуем Spyder – еще один бэкдор группировки Winnti В конце прошлого года в нашу лабораторию за помощью обратилась зарубежная телекоммуникационная компания, сотрудники которой обнаружили в корпоративной сети подозрительные файлы. В ходе поиска следов вредоносной активности аналитики выявили образец весьма интересного бэкдора....

Aruba: Предприятия должны приспособиться к «новой нормальности» удаленной работы Президент и основатель компании Aruba Кирти Мелкот рассказал о будущем сетей, граничных вычислений и 5G. Когда в 2015 году HPE купила компанию Aruba, тогдашний президент и генеральный директор Aruba Доминик Орр заявил, что его предприятие фактически приобрело HP Networkin...

Карбюраторы мотоциклетного типа. Главная дозирующая система Здравствуйте, уважаемые читатели. Мы с вами продолжаем изучать карбюраторы мотоциклетного типа. В предыдущей публикации мы познакомились с основными вопросами образования и воспламенения горючей смеси. Сегодня будем изучать главную дозирующую систему, рассмотрим ее принцип ...

В России платформу Digital Workplace запустила Kissflow Компания Kissflow, являющаяся лидером в области разработки программных средств для управления рабочими и бизнес-процессами, используемых организациями более чем 160 стран, запустила в России свою платформу Digital Workplace, которая полностью доступна на русском языке. D...

[Из песочницы] People meet recommender systems. Factorization Машинное обучение довольно сильно проникло в нашу обыденную жизнь. Некоторые уже не удивляются, когда им рассказывают про нейронные сети в их смартфонах. Одной из больших областей в этой науке являются рекомендательные системы. Они есть везде: когда вы слушаете музыку, читае...

Рубрика «Читаем статьи за вас». Январь — Февраль 2020 Привет, Хабр! Продолжаем публиковать рецензии на научные статьи от членов сообщества Open Data Science из канала #article_essense. Хотите получать их раньше всех — вступайте в сообщество! Представлены обзоры 11 статей по Computer Vision, Natural Language Processing, Reinfo...

Распространение сферического коня в вакууме по территории РФ Привет от ODS. Мы откликнулись на идею tutu.ru поработать с их датасетом пассажиропотока РФ. И если в посте Milfgard огромная таблица выводов и научпоп, то мы хотим рассказать что под капотом. Что, опять очередной пост про COVID-19? Да, но нет. Нам это было интересно именно...

[recovery mode] Удаленная работа в офисе. RDP, Port Knocking, Mikrotik: просто и безопасно В связи с пандемией вируса covid-19 и всеобщим карантином во многих странах единственным выходом многих компаний, чтобы продолжать работу — удаленный доступ к рабочим местам через интернет. Есть много относительно безопасных методов для удаленной работы — но учитывая масштаб...

Что нового в Windows 10 October 2020 Update Этот год продолжает приносить перемены для многих из нас. Новое в том, как мы взаимодействуем друг с другом, как работаем, как учимся и даже как развлекаемся. И эти перемены уже ощущаются как что-то постоянное. Дети возвращаются в школу, но и адаптируются к дистанционному ...

[Перевод] Одна строка, которая ускорила клонирование в 100 раз Наша группа по оптимизации производительности нашла маленькое изменение, которое оказало большое влияние на скорость сборки по всем конвейерам. Мы обнаружили, что установка параметра refspec во время git fetch ускоряет шаг клонирования в 100 раз. Группа Engineering Product...

8 битный компьютер Sprinter / Спринтер Памяти Ивана Петровича Макарченко От поклонников его творчества, и по совместительству моих собеседниковЯ эпизодически интересовался компьютерами из серии сделай сам, те которые пользователь может спаять самостоятельно. Интересовался спектрумом и его многочисленными клонами...

МТС запустила направление 1С для бизнеса на базе облака На первом этапе новое направление будет включать в себя услуги по хостингу и сопровождению всех типовых конфигураций программных продуктов 1С. Услуги направления будут востребованы крупными территориально-распределенными компаниями, которым важен централизованный доступ к ИТ...

7 моих любимых функций Telegram, о которых вы не знали Запуская мессенджер, каждый из нас обычно хочет просто отправить или прочитать полученное сообщение. Для этого они и нужны, но есть такие ситуации, в которых нам нужно нечто большее. Редкие приложения для обмена сообщениями могут похвастаться таким большим разбросом функций...

Прямая трансляция исторического запуска SpaceX от “Попмеха” В субботу, 30 мая, в 22:22 по московскому времени состоится вторая попытка запуска миссии SpaceX Demo-2 — первого в истории полета астронавтов в космос с помощью частной ракеты и космического корабля. Это также первый старт пилотируемой миссии с территории США за почти девят...

Калибровка Apple Watch: для чего нужна и как сделать? Перед тем как начать использовать Apple Watch во время тренировок с использованием приложения Активность, рекомендуется внести в устройство данные о своем возрасте и весе, а также указать свой пол (как это сделать, читайте ниже). Это необходимо для того, чтобы программное об...

[Перевод] Хорошие времена рождают слабаков В статье «Моё разочарование в софте» мы увидели, как программное обеспечение деградировало за последние два десятилетия. В 2019 Джонатан Блоу (разработчик игр Braid и The Whitness) выступил с докладом, в котором объяснил, почему это может происходить: Выступление очень, о...

Исследование целевых атак на российские НИИ В конце сентября 2020 года в вирусную лабораторию «Доктор Веб» за помощью обратился один из российских научно-исследовательских институтов. Сотрудники НИИ обратили внимание на ряд технических проблем, которые могли свидетельствовать о наличии вредоносного ПО на одном из серв...

Free Software Foundation отправил разработчикам Microsoft пустой HDD для исходников Windows 7 Фонд свободного программного обеспечения продолжает призывать компанию Microsoft открыть исходные коды Windows 7. Теперь представители фонда отправили разработчикам пустой жесткий диск для этих целей.

Почему программное обеспечение не всегда товар и откуда в IT прибыль С XVI века складывалась нынешняя система производства в которой мы живём. Эта система находит своё отражение во всех сферах, но в IT получает новое продолжение, новое рождение. Это статья о том, почему программное обеспечение формирует новый ландшафт экономических отношений ...

Microsoft Remote Desktop получает новые функции на Android Давайте будем честны: работа удаленно была довольно сложной задачей для многих из нас, и найти арсенал приложений, который позволил бы нам оставаться продуктивными, не выходя из нашего специализированного домашнего офиса, было не так просто, как кажется. Это одна из причин, ...

Оформление сборочного чертежа Предлагаем вашему вниманию третий материал цикла, посвященного возможностям программного решения nanoCAD Механика с модулем «3D-моделирование и зависимости». В предыдущей статье мы подробно изучили порядок создания 3D-модели сборки. Рассмотрим теперь оформление сборочного ч...

Потенциал информационных технологий используют для победы над COVID-19 Сегодня роль технологий в обеспечении каждого человека необходимой ему информацией важна как никогда. Сотрудничество будет начато в Азиатско-Тихоокеанском регионе и поэтапно охватит весь мир. Его цель заключается в том, чтобы донести жизненно важную информацию до каждого чел...

Павел Дуров рассказал о появлении рекламы в Telegram Не знаю, как вас, а меня всегда смущало, что Павел Дуров до сих пор – по крайней мере официально – не монетизировал Telegram. По его словам, он ежемесячно тратит десятки миллионов долларов личных сбережений на обеспечение работы сервиса и при этом не получает от него никако...

Дайджест от Imprinta №1 (2020) Что? Да! Дайджест от Imprinta, в котором мы кратко расскажем о событиях, которые произошли у нас с начала года.Мы анонсировали формат "Пробная печать", благодаря которому вы может присылать нам функциональные модели для печати и последующего разбора на принтере Hercules. По...

Квантовое машинное обучение: знакомимся с Tensorflow Quantum На Хабре практически нет информации про квантовое машинное обучение (Quantum Machine Learning), и в этой статье я постараюсь подробнее раскрыть тему. Сразу скажу, что промышленных квантовых компьютеров сегодня не существует, все основные разработки в этой области носят теоре...

29 октября приглашаем на онлайн-митап Hot Java Всем привет! Если вы занимаетесь разработкой на Java и хотите обсудить кейсы из практики ─ подключайтесь к новому онлайн-митапу Hot Java! Наши разработчики представят несколько докладов, поделятся опытом и ответят на вопросы. Участие бесплатное, а самые интересные вопросы мы...

Лидер Xiaomi огорчил поклонников линейки Xiaomi Mi Mix Поклонники смартфонов Xiaomi, которые ждут выхода нового смартфона линейки Xiaomi Mi Mix в этом году, будут разочарованы, так как до конца 2020 года эта серия не получит новую модель. Данную информацию подтвердил лично генеральный директор компании Xiaomi Лей Цзюнь (Lei...

Восемь важных аспектов интегрированного управления поставщиками В статье, опубликованной на ресурсе itsm.tools, автор делится своим опытом внедрения мульти-вендорных операционных моделей для департаментов ИТ, предлагая рекомендации в отношении восьми ключевых аспектов интегрированного управления поставщиками (Service Integration and Man...

«Лаборатория Касперского» выяснила: 64% россиян пытались удалять информацию о себе с сайтов или из социальных сетей По данным нового опроса «Лаборатории Касперского» о приватности в сети*, 64% россиян отметили, что пытались удалять свои личные данные с сайтов или из социальных сетей. Почти половина (41%) не делали этого только потому, что не знали как. Также в ходе ...

Apple выпустила приложение Find My Certification Asst. для тестирования аксессуаров с поддержкой функции Find My Компания Apple запустила новое приложение под названием Find My Certification Asst., которое предназначено для сторонних разработчиков аксессуаров. С его помощью производители смогут протестировать совместимость собственной продукции с функцией Apple Find My, которая позволя...

Пошаговое руководство по настройке Laravel 6 в Google Cloud Run с непрерывной интеграцией Всем привет! В преддверии старта курсов «Framework Laravel» и «Backend-разработчик на PHP», продолжаем делиться интересным материалом по теме. Поехали. За последние несколько лет популярность Laravel резко возросла. Сообщество Laravel даже придерживается мнения, что Larave...

Темная Вселенная. Часть 2 И вновь доброго времени суток! Данная статья является продолжением ранее опубликованной статьи о нашей «темной» Вселенной. В данной части мы продолжим рассмотрение различных интересных особенностей в космологии, над объяснением которых бьются множество ученых. В целом я пос...

Официальное зеркало Super Slots Casino Большинство любителей онлайн казино уже убедились на собственном опыте, что компания «Супер Слотс» — надежный портал с лицензированными игровыми автоматами от провайдеров с мировым именем. К тому же казино Суперслотс https://super-slots.ru/mobile/ имеет лицензию Curacao egam...

[Перевод] Реализация SOLID и слоистой архитектуры в Node.js с TypeScript и InversifyJS Привет, Хабр! Предлагаю вашему вниманию перевод статьи Implementing SOLID and the onion architecture in Node.js with TypeScript and InversifyJS автора Remo H. Jansen В этой статье мы рассмотрим архитектуру, известную как слоистая (onion). Слоистая архитектура — подход к пост...

Ростех запустил продажи виртуальных рабочих столов для удаленной работы С помощью технологии, созданной специалистами НИИ "Масштаб" (входит в концерн "Автоматика" Госкорпорации Ростех), рабочие столы пользователей создаются на выделенных серверах, а не на персональных компьютерах. В результате доступ ко всем данным и необходи...

Субъекты РФ должны принимать больше участия в строительстве цифровой экономики В заседании приняли участие Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев, представители субъектов Российской Федерации, профильных федеральных органов исполнительной власти, Государственной Думы, госкорпораций, IT-компаний и экспертного сообщества....

Юбилейный Форум ООН по управлению интернетом пройдет в России "Выбор России в качестве площадки для проведения юбилейного форума - большая честь для нас и свидетельство признания нашей страны в области развития информационного общества и цифровых технологий. Мы нацелены на то, чтобы результатом форума стали практические решения по...

Юбилейный Форум ООН по управлению интернетом пройдет в России "Выбор России в качестве площадки для проведения юбилейного форума - большая честь для нас и свидетельство признания нашей страны в области развития информационного общества и цифровых технологий. Мы нацелены на то, чтобы результатом форума стали практические решения по...

Рассказываем про государственные защищенные сервисы и сети Знаете ли вы, что многим компаниям для публикации банальных новостей на своём сайте надо подключаться к специальной защищённой сети, и только через неё постить котят в соцсетях размещать актуальную информацию. Это касается, в первую очередь, государственных организ...

На древнем Microsoft Lumia 950 XL работает настольная версия Photoshop На этой неделе компания Adobe объявила о выпуске бета-версии своего фирменного программного обеспечения Photoshop для компьютеров на архитектуре Arm, работающих под управлением Windows. Теперь же появилось сведения, что разработчик успешно установил полную версию Photos...

Во ВКонтакте появился свой аналог «Авито» Команда социальной сети ВКонтакте объявила о запуске нового сервиса «Объявления». Раздел с частными объявлениями, фактически, является аналогом «Авито» и многих других хорошо знакомых пользователям сервисов.  Раздел «Объявлений»...

Электроника МК90: Первый советский iPad? Сегодня на тесте у нас очень необычный гаджет, который называется Электроника МК90. И мы расскажем вам, что он умеет и зачем он нужен. Электроника МК90 — это тот редкий на сегодня случай, когда интересно посмотреть на корпус. В отличие от современных смартфонов, дизайн...

В России создали нейросервис для усиления интеллекта человека Команда специалистов «Лаборатории знаний» запустила нейротехнологический сервис NeuroAngel, разрабатываемый с 2016 года и созданный для повышения продуктивности и усиления интеллектуальной деятельности человека и команд. Данный сервис является программно-аппаратным комплекс...

[Перевод] Напишем и поймем Decision Tree на Python с нуля! Часть 3. Библиотека для анализа данных Pandas Привет, Хабр! Представляю вашему вниманию перевод статьи "Pythonで0からディシジョンツリーを作って理解する (3. データ分析ライブラリPandas編)". Это третья статья из серии. Ссылки на предыдущие статьи: первая, вторая В данной статье я объясню, как работать с библиотекой Pandas, чтобы создавать De...

Обучение модели естественного языка с BERT и Tensorflow Рис. 1. Фразы и предложения в векторном представлении модели естественного языка Обработка естественного языка (Natural Language Processing, NLP) – это область вычислительной лингвистики, ориентированная на разработку машин, способных понимать человеческие языки. Разработк...

HTB Passage. Эксплуатируем RCE в CuteNews и поднимаем привилегии через gdbus Для подписчиковВ этой статье мы пройдем машину Passage с популярного сервиса Hack The Box и проэксплуатируем уязвимость в CMS CuteNews. Заодно научимся добавлять эксплоиты в базу Metasploit Framework, потренируемся в поиске важных для развития атаки файлов, узнаем, что такое...

Утвержден перечень системообразующих организаций российской экономики в сфере информации и связи В перечень попали 79 организаций, относящихся к основным подотраслям информации и связи. Это разработка компьютерного программного обеспечения, консультационные услуги в данной области и другие сопутствующие услуги; деятельность по созданию и использованию баз данных и инфо...

[Перевод] Y Combinator: Хакерский подход к корпоративным продажам (В оригинале Enterprise Sales for Hackers — автор имеет ввиду и хакеров, и высококлассных инженеров-программистов, в статье мы будем называть их программистами / разработчиками / технарями) Райан Джуни – предприниматель, консультант стартапов и инвестор. Сейчас он основат...

Как подключить AirPods к Xbox One и PS4 AirPods подключаются к iPhone и iPad без особых проблем. К смартфонам на Android яблочные наушники коннектятся также достаточно легко. Однако многие устройства просто не умеют работать с AirPods или же процесс подключения неочевиден. Именно так и происходит в случае с Xbox O...

Опубликован стандарт протокола шины JEDEC DDR4 NVDIMM-P Отраслевая ассоциация JEDEC, занятая разработкой стандартов в области микроэлектроники, объявила о публикации стандарта, определяющего протокол шины JESD304-4.01 DDR4 NVDIMM-P. Ожидается, что новый стандарт «позволит отрасли создавать передовые решения», пов...

Продлено на год использование радиочастот в диапазоне 3.5 ГГц для организации доступа в интернет Члены Государственной комиссии приняли решение продлить использование полос в диапазоне радиочастот 3500 МГц радиоэлектронными средствами фиксированного беспроводного доступа до 1 июля 2022 года. Предыдущее решение комиссии от 10 марта 2011 г действовало в течение 10 лет. По...

Vivaldi 3.2 для Android — Ещё ближе к идеалу Привет Хабр! Так уж получается в нашей жизни, что процесс движения к совершенству не имеет своей финальной точки. Любое изобретение человека обречено на бесконечное стремление улучшить уже имеющийся вариант, чтобы сделать его ещё лучше, удобнее, функциональнее. И программ...

Создание связей параметров 3D моделей в nanoCAD Plus 20 на примере подшипникового стакана и крышки В данной статье рассмотрен процесс задания зависимостей геометрических параметров двух 3D-тел, а также рассмотрены инструменты, которые позволяют работать с объектами в пространстве модели, в частности для подготовки моделей к дальнейшей сборке. Статья является логическим пр...

Как соблюсти требования 152-ФЗ, защитить персональные данные своих клиентов и не наступить на наши грабли   По российским законам любая компания, работающая с личными данными своих пользователей в России, становится оператором ПДн, хочет она того или нет. Это накладывает на нее ряд формальных и процедурных обязательств, которые не каждый бизнес может или хочет нести самостоятель...

Шесть центробанков создали рабочую группу для выпуска криптовалюты В состав группы войдут центральные банки Швеции, Канады, Швейцарии, Великобритании и Японии, а также Европейский центральный банк (ЕЦБ) и БМР. Каждое учреждение продолжит оценку "экономических, функциональных и технических вариантов выпуска цифровой валюты центральным б...

Как установить обновление Windows 10 May 2021 Update на компьютер прямо сейчас Microsoft выпустила обновление Windows 10 May 2021 Update и есть несколько способов его установки. Компания Microsoft на этой неделе сделала общедоступной версию операционной системы Windows 10 May 2021 Update (21H1). Постепенно она будет появляться на всех совместимых устро...

Интересные подробности о EMUI 11 для смартфонов Huawei и Honor По словам президента отдела программного обеспечения Huawei доктора Вана Ченглу (Wang Chenglu), фирменная прошивки EMUI 11 будет выпущена в третьем квартале 2020 года. Технические подробности о новой оболочке пока что не раскрываются, однако Ван Ченглу подтвердил, что E...

Postgresso 20 Жизнь продолжается. Продолжаем знакомить вас с самыми интересными новостями PostgreSQL Главная новость Feature Freeze Функциональность 13-й версии PostgreSQL заморожена. Теперь только доработки и исправления багов. Список нового, вопреки многим ожиданиям, довольно обширный...

Передача игр по радио, звуки старых ПК и компактная история рингтонов — в дайджесте «Аудиомании» В прошлый раз мы поделились настоящим «хабрасериалом» об истории аудиотехники и музыкальной индустрии. Сегодня — продолжим снабжать «читальный зал» избранными статьями о том, как задумки технологических энтузиастов меняли и продолжают преобразовывать мир к лучшему. Еще — по...

Загрузка Linux с VHD на компьютере с UEFI В статье о возможности загружать Linux с VHD был предложен способ загружать Linux на машине с Windows без необходимости разбивать диск на разделы. Но было одно существенное ограничение: рассматривался только вариант загрузки BIOS, т.е. legacy-загрузки. Сейчас появляется всё ...

[Перевод] Разработчики не могут исправить ошибки управленцев Мне постоянно попадаются статьи, в которых разработчиков упрекают за нежелание вникать, зачем нужна их работа, и доказывают им, что это неправильно – вслепую вносить изменения, не разбираясь, какая за этим стоит цель. Звучат призывы в духе «оглянитесь вокруг, не уходите с го...

Паттерн «сага» как способ обеспечения консистентности данных Всем привет. Уже сейчас в OTUS открывает набор в новую группу курса «Highload Architect». В связи с этим я продолжаю серию своих публикаций, написанных специально для этого курса, а также приглашаю вас на свой бесплатный демо урок по теме: «Индексы в MySQL: best practices и ...

[Перевод] Золотая эпоха компьютерных юзер-групп Задолго до появления сабреддитов компьютерные энтузиасты собирались вместе – причём вживую! Кружок любителей компьютеров Homebrew Computer Club, где зародился компьютер Apple I, имеет заслуженную известность – однако это далеко не единственное сообщество, члены которого со...

[Перевод] Как начать заниматься Bug Bounty Друзья, в этом месяце Otus запускает набор на новый курс — «Безопасность приложений». В преддверии старта курса традиционно подготовили для вас перевод полезного материала. Как начать заниматься Bug Bounty? Этот вопрос весьма распространенный, и я продолжаю получать его в ...

Интерактивные финансовые данные в 20 строках кода Статьи на финансовые темы появляются на Хабре регулярно. Во многих из них в качестве источника первичных данных используется неофициально открытое API Yahoo finance. В этой статье я покажу три способа добыть данные (включая Yahoo) а также как напилить из них простое вэб-прил...

Все, что вы хотели узнать про области видимости в Python, но стеснялись спросить В преддверии старта нового потока по курсу «Разработчик Python», решили поговорить про области видимости в Python. Что из этого вышло? — Читайте в материале ниже. Сегодня мы будем говорить о важных теоретических основах, которые необходимо понимать и помнить, чтобы писат...

Представлены клавиатуры Corsair K55 RGB Pro и K55 RGB Pro XT Компания Corsair объявила о выпуске мембранных игровых клавиатур с RGB-подсветкой K55 RGB Pro и K55 RGB Pro XT. Каждая из них имеет привычную раскладку плюс шесть выделенных клавиш для макрокоманд. С их помощью модно активировать настраиваемые функции, сочетания клавиш ...

Рубрика «Читаем статьи за вас». Сентябрь — октябрь 2020 года Привет, Хабр! Продолжаем публиковать рецензии на научные статьи от членов сообщества Open Data Science из канала #article_essense. Хотите получать их раньше всех — вступайте в сообщество!Статьи на сегодня:1. A Better Use of Audio-Visual Cues: Dense Video Captioning with Bi-m...

Хакатон – путь к новым финансовым контрактам и перспективам развития Хакатон – форум для программистов, во время которого специалисты из разных областей разработки программного обеспечения совместно решают задачи заказчиков. Этот инструмент коммуникации малого и крупного бизнеса без сомнения можно назвать двигателем инновационных технологий...

Прогнозирование временных рядов с помощью AutoML Хабр, привет! В лаборатории моделирования природных систем Национального центра когнитивных разработок Университета ИТМО мы активно исследуем вопросы применения автоматического машинного обучения для различных задач. В этой статье мы хотим рассказать о применении AutoML для...

[Из песочницы] Почем Appium для народа В этой статье мы рассмотрим инструмент Appium. Данная статья является вводным материалом для введения в автоматизированное тестирование мобильных приложений. Она покажет с какими трудностями возможно придется столкнуться при использовании данного инструмента. Рассмотрим неб...

Безумие Sony PlayStation 5 в России продолжается. Спрос на фото с приставкой в пять раз превышает предложение Игровая приставка Sony PlayStation 5 продолжает оставаться большим дефицитом, в том числе и в России. Пока приставку сложно не только купить, но и получить на руки, чему поспособствовали ритейлеры, устроившие неразбериху с очередью доставки. Тем временем, самые нетерпел...

[Перевод] Оптимизируем производительность: JavaScript (V8) vs AssemblyScript (WebAssembly) Чтобы повысить производительность web-приложений, используйте WebAssembly в связке с AssemblyScript, чтобы переписать критически важные для производительности компоненты web-приложения, написанные на JavaScript. «И это действительно поможет?», — спросите вы. К сожалению, ...

[Из песочницы] Байесовские сети при помощи Питона — что и зачем? Дисклеймер: данная статья является адаптированным переводом. Оригинал можно прочесть здесь. Байесовские сети при помощи Питона — объяснение с примерами Из-за ограниченности информации (особенно на родном русском) и ресурсов работы, байесовские сети окружены рядом проблем. ...

Как защитить информацию на экране монитора от утечки Один из самых простых способов утечки информации, который нередко упускают из виду, – когда конфиденциальные данные получают с экрана монитора. Особенно если рабочее место сотрудника расположено в офисах открытого типа, также известных как open space.  В этой статье я расск...

Мошенническая схема «Страховой взнос» По известным причинам многие из нас сейчас находятся в поиске удаленной работы. И, так уж сложилось, что далеко не всех нас жизнь к этому готовила. Поэтому наибольшим интересом на рынке труда пользуются предложения низкоквалифицированной работы, не требующие какой-либо специ...

Windows Package Manager 1.0 теперь доступен Microsoft начала путь к созданию нативного диспетчера пакетов для Windows 10, когда анонсировали предварительную версию Windows Package Manager на Microsoft Build 2020. Microsoft выпустила проект на GitHub как совместный проект с открытым исходным кодом, и участие сообщества...

[Перевод] Пишем оператор Kubernetes с нуля В этой статье мы подробно рассмотрим, как создать собственный оператор Kubernetes с нуля. Операторы — это такие программные расширения, которые используют кастомные ресурсы (kind), чтобы управлять приложениями. Подробности читайте в официальной документации. Возьмем самый п...

Dynabook Chromebook C1 основан на процессоре Snapdragon 7c Главное преимущество данного ноутбука заключается в том, что он оборудован модулем 4G LTE, благодаря чему пользователь получает доступ к интернету в любой точке мира. Это на самом деле важное преимущество, так как ноутбук основан на операционной системе ChromeOS, которая раб...

Microsoft Edge для Windows 10 превосходит Chrome благодаря функции группировки новых вкладок Microsoft надеется повысить продуктивность пользователей Windows 10 с помощью развертывания новой функции под названием «Рабочие области» в Microsoft Edge, которая направлена ​​на организацию ваших действий в браузере, чтобы сформировать единый опыт управления вкладками. Доб...

Модульная версия Windows 10X обещает долгосрочную производительность Microsoft не будет поставлять устройства с двумя экранами Surface Neo в этом году из-за проблемы приложений Win32 с Windows 10X и проблем со здоровьем во всем мире. Компания также не планирует поставлять модульную Windows 10X OEM-производителям для сторонних устройств с двум...

Карбюраторы мотоциклетного типа. Диффузор и дроссельная заслонка Здравствуйте, уважаемые читатели. Настало время публикации очередной части статьи про карбюраторы малолитражных двигателей. Мы уже полностью рассмотрели главную дозирующую систему. Сегодня рассмотрим особенности конструкций диффузора и дроссельной заслонки. Читать дальше...

ВПН без логов и почты На сегодняшний день пользователи сети Интернет применяют такие программные обеспечения как VPN и не зря, ведь подобное подключение может обезопасить вас и ваш серфинг по всемирной сети. Давайте разберемся, что же это ВПН. По сути – это своеобразная труба, проходя через котор...

DemHack: больше кода для социальных изменений В сентябре «Роскомсвобода» и «Теплица социальных технологий» провели хакатон Demhack для активистов и ИТ-специалистов из разных областей разработки программного обеспечения (программистов, дизайнеров, менеджеров, разработчиков). Они встретились для создания ИТ-решений в сфе...

Про их работы ещё не знает Википедия Нет, эта статья не про фантазии автора, патриотические песни или популистские размышления на тему. Это рассказ о том, как оно есть на самом деле. Как в одном конкретном ВУЗе создали условия, благодаря которым работать в нём вернулись те самые "утекшие мозги", уехав...

Обзор AOC 24P1. Недорогой 24-дюймовый IPS-монитор Продолжая изучение недорогих мониторов, ориентированных на рабочие задачи и эксплуатацию в офисе, мы детально рассмотрим AOC 24P1. Линейка P1 включает модели с диагоналями от 21.5 до 27 дюймов. Изучаемый нами оснащен 24-дюймовой IPS с частотой обновления 60 Гц. Поддерживаютс...

Майнинг криптовалют на украинских АЭС обсудят в Кабмине Кабинет министров Украины поддержал идею о майнинге криптовалют на мощностях атомных электростанций. Об этом заявила и.о. министра энергетики и защиты окружающей̆ среды Ольга Буславец. По ее словам, премьер-министр Денис Шмыгаль распорядился создать рабочую группу при Минэне...

Проектные решения: игра по твоим правилам Не секрет, что чем крупнее программный проект, тем больше его успех зависит от результатов работы аналитиков, в частности, от выбора правильной стратегии составления и согласования проектных решений. Однако как организовать работу этих творческих сотрудников? И как сделать т...

В Telegram добавили новые «живые» смайлы и папки Популярный мессенджер Telegram получил обновление, которое поможет сгруппировать многочисленные чаты и не заскучать на карантине. Если у вас большое количество различных переписок, их можно отсортировать по папкам. Например, в одну поместить все чаты с друзьями, в другую &#...

ФАС России перенесла данные и ИТ-системы всех подразделений в единую виртуальную сеть Билайн Бизнес Билайн предоставил Федеральной антимонопольной службе России виртуальную сеть с увеличенной скоростью передачи данных и резервированием каналов связи для непрерывности работы заказчика. Резервирование на случай атак или критических нагрузок действует на 69 каналах передачи д...

Аналитики Juniper Research назвали наиболее дорогую часть промышленного интернета вещей Специалисты аналитической компании Juniper Research прогнозируют, что количество подключений к промышленному интернету вещей во всем мире увеличится с 17,7 млрд в 2020 году до 36,8 млрд в 2025 году. Иными словами, ожидается, за указанный период число подключений увеличи...

Google Messages получают долгожданную функцию отложенных сообщений Согласно последнему сообщению Android Police, в Google Messages теперь добавлена функция отложенных сообщений. Эта функция аналогична той, что имеется в приложениях Gmail и Telegram. Google начал ее развертывание для Google Messages совсем недавно, и в ноябре новые возможнос...

В России призвали отказаться от ненадёжной Facebook Председатель межкомиссионной рабочей группы Общественной палаты России по международному сотрудничеству и публичной дипломатии, политолог Сергей Марков заявил, что руководство Facebook целенаправленно допускает утечки личных данных пользователей. Чтобы сдерживать соцсеть, ну...

[Из песочницы] ConfigureAwait: часто задаваемые вопросы Привет, Хабр! Представляю вашему вниманию перевод статьи «ConfigureAwait FAQ» автора Стивен Тауб. Async/await добавили в .NET более семи лет назад. Это решение оказало существенное влияние не только на экосистему .NET — оно также находит отражение во многих других языках...

[Перевод] Создание эффекта VHS-видео в Unreal Engine Я создал этот шейдер VHS-видео в Unreal в рамках первого шейдер-челленджа для Discord-канала Technically Speaking. Темой челленджа стало «Ретро», а я экспериментировал с идеями FMV-игры, поэтому решил соединить эти две темы. Интересующиеся исходниками могут посмотреть файл...

Путь от мидла до сеньора Обсуждение каждого доклада на каждой нашей конференции начинается с простого вопроса: «Какую пользу получат слушатели от этого выступления?» Чему научатся, где сэкономят время, где деньги, что на следующий день они сделают по другому? Какую же задачу решают доклады и мастер...

Российский малый и средний бизнес заинтересовал кибершпионов По данным "Лаборатории Касперского", как минимум с 2012 года группа DeathStalker занимается кибершпионажем против финансовых и юридических компаний малого и среднего бизнеса по всему миру, в том числе в России. Российскими организациями группа DeathStalker заинтере...

Можете написать Deadlock на Camunda BPM? А я могу Некоторое время назад я писал про успешную миграцию с IBM BPM на Camunda, и теперь наша жизнь полна счастья и приятных впечатлений. Camunda не разочаровала, и мы продолжаем дружбу с этим BPM-движком. Но, увы, Camunda может преподносить и неприятные сюрпризы, из-за которых ...

В России ежечасно будут определять координаты пользователей мобильной спутниковой связи Документ размещен для общественного обсуждения на федеральном портале проектов нормативно-правовых актов regulation.gov.ru .Как пишет CNews , проект правил касается абонентского оборудования мобильных спутниковых систем и систем широкополосного доступа. Соответствующие терми...

PHP Дайджест № 202 (1 – 30 апреля 2021) Новый тип never будет в PHP 8.1, на обсуждении частичные функции, а также другие предложения и новости из PHP Internals. PHP доступен на Google Cloud Functions, о взломе git.php.net, Laravel Octane, PhpStorm 2021.1 и другие релизы, порция инструментов, видео, подкасты, стат...

Группа компаний i3D открыла портал современных-3D решений. Группа компаний i3D - системный интегратор промышленных 3D-решений, открыла доступ к информационно-торговой площадке для компаний промышленного, крупного и среднего бизнеса - https://i3d-store.ru.   Выбор и покупка 3D-оборудования - ответственный и важный процесс. В материал...

Проблемы роста SOC: как учесть +100500 хотелок заказчиков и не сойти с ума Когда-то деревья были большими, а Solar JSOC – маленьким. Всех его сотрудников можно было пересчитать по пальцам двух рук и ног, поэтому вопроса о единых правилах игры не стояло. При небольшом тогда числе заказчиков мы и так прекрасно учитывали их разнообразные хотелки по вы...

Microsoft наконец-то внедрила эмуляцию x64 в Windows 10 on ARM Продвижение ARM становится все более и более приоритетным для технологических гигантов, и Microsoft и Apple в настоящее время лидируют в этом отношении. Софтверный гигант из Редмонда сделал большой анонс, а именно: компания представляет предварительную версию эмуляции x64 дл...

[Из песочницы] Подборка полезной информации для начинающих во Flutter Всем привет! Я создатель канала Flutter For Dev и в данном посте я хотел бы помочь тем людям, которые часто задают вопросы подобного типа: «Привет, я новичок в Flutter, что посоветуете почитать?», «А какие курсы по Flutter лучше пройти и какие из них бесплатные?». На все ...

[Перевод] PowerShell — это язык программирования? Является ли PowerShell языком программирования? Совершенно определённо — является. И не обращайте внимание на тех, кто говорит, что это не так. Многие, работающие в сфере программирования, могут просто посмеяться над мыслью о том, что код, написанный для PowerShell — это неч...

Godfall потребует постоянного интернет-подключения на PS5 и ПК Godfall потребует постоянного подключения к Интернету, даже если речь идёт о прохождении в одиночном режиме. Официальная страница Godfall в PlayStation Store подтверждает, что для игры требуется подключение к Сети и постоянная авторизация. И на официальной странице можно уви...

[Перевод] «Kubernetes увеличил задержку в 10 раз»: кто же в этом виноват? Прим. перев.: Эта статья, написанная Galo Navarro, что занимает должность Principal Software Engineer в европейской компании Adevinta, — увлекательное и поучительное «расследование» в области эксплуатации инфраструктуры. Её оригинальное название было немного дополнено в пере...

[Перевод] Webpack: руководство для начинающих Доброго времени суток, друзья! Представляю вашему вниманию перевод статьи «Webpack: A gentle introduction» автора Tyler McGinnis. Перед изучением новой технологии задайте себе два вопроса: Зачем нужен этот инструмент? Какие задачи он выполняет? Если вы не можете отв...

Найден простой способ читать чужую переписку в WhatsApp Такому сервису для общения, как WhatsApp, свою личную переписку доверяют более чем 2,1 млрд человек, и все они находят это программное обеспечение лучшим среди всех существующих на рынке. С его помощью можно совершать голосовые звонки, Читать полную версию публикации Найден...

Ликбез про VPS: как настроить удалённый рабочий стол, если вы Win-пользователь Привет! Это ликбез про то, как, имея обычные навыки Win-пользователя, создать удалённый рабочий стол на Windows. Сразу скажу, что большей части аудитории Хабра это покажется детским садом, но, как мы знаем по первой линии нашей поддержки, этот навык очень востребован. Ну и...

[Перевод] Отслеживание и визуализация положения МКС с помощью 30 строк JavaScript-кода Предлагаю вашему вниманию перевод этой замечательной статьи. В этом туториале мы создадим веб-приложение, визуализирующее положение любого спутника, например, Международной Космической Станции (далее — МКС), в режиме реального времени (ну, почти). Мы создадим приложение ...

Пытаемся автоматизировать процессы с помощью Powershell В этой статье рассмотрим почему мы все любим Powershell на паре рабочих примеров. Все это будет полезно при инвентаризации, поиске конкретного компьютера и прочих делах. Powershell оборудован удобными и запоминающимися командлетами, автодополнение всего и интуитивные назван...

[Из песочницы] Spring Boot vs Spring MVC vs Spring — Как они сравниваются? Spring Boot vs Spring MVC vs Spring — Как они сравниваются? Spring, Spring Boot, Spring MVC, везде есть слово “spring”! Давайте пройдемся где и когда вы можете применять каждый из этих инструментов В этой статье, вы увидите обзоры: Spring, Spring MVC, и Spring Boot, узнает...

Вредоносного ПО для macOS стало в 11 раз больше, но Windows всё равно опаснее Еще совсем недавно, два-три года назад, безопасность macOS не вызывала сомнений. Её пользователям, как и пользователям Windows, злонамеренное программное обеспечение все-таки угрожало, но по сравнению с Windows это был тихий безопасный уголок. В прошлые годы по разнообразию...

Ваша первая нейронная сеть на графическом процессоре (GPU). Руководство для начинающих В этой статье я расскажу как за 30 минут настроить среду для машинного обучения, создать нейронную сеть для распознавания изображений a потом запустить ту же сеть на графическом процессоре (GPU). Для начала определим что такое нейронная сеть. В нашем случае это математиче...

Частные города в России. Дизайн-город. Часть 2 Нашумевшая прошлая статья вызвала бурю обсуждений! Она даже попала в профессиональные сообщества российских проектировщиков в фейсбуке. Но самое важное — идея, которая появилась 4 года назад, начала собирать вокруг себя заинтересованных предпринимателей. В этой статье я впер...

Зеленский рекомендовал Кабмину прекратить железнодорожное и автобусное сообщение между городами и областями Президент Владимир Зеленский обратился к Кабмину с рекомендациями относительно введения новых ограничений в связи с пандемией коронавируса. В частности, он рекомендовал Министерству инфраструктуры с 12:00 18 марта полностью закрыть пассажирское железнодорожное, автобусное и ...

«Лаборатория Касперского» установила: 79% россиян не получали рекомендаций по безопасной удалённой работе Согласно новому исследованию «Лаборатории Касперского» о влиянии COVID-19 на стиль работы, 79% россиян, перешедших на удалёнку, до сих пор не получали никаких конкретных рекомендаций по повышению цифровой грамотности ...

«Лаборатория Касперского»: 79% россиян не получали рекомендаций по безопасной удалённой работе Согласно новому исследованию «Лаборатории Касперского» о влиянии COVID-19 на стиль работы, 79% россиян, перешедших на удалёнку, до сих пор не получали никаких конкретных рекомендаций по повышению цифровой грамотности ...

Совещания — это просто. Три совета из практики на каждый день Согласно PMI 90% времени руководитель проекта тратит на общение с заинтересованными сторонами. Цель такого общения — обсудить и принять решение по ряду вопросов. Собрание посвященное обсуждению каких-либо вопросов является определением совещания. Продолжая логическую цепо...

Акселерометр в системе ПИД-регулирования круиз-контроля автомобиля Я эксплуатирую в общем-то довольно современный, напичканный электроникой американский автомобиль. Из того, что управляет движением, в нем есть электронная система стабилизации, ПБС с эмуляцией блокировки дифференциала, естественно АБС, и конечно же, круиз-контроль. Последний...

4. UserGate Getting Started. Работа с пользователями Приветствую в четвертой публикации цикла статей, посвященному продукции компании UserGate. В данной статье мы рассмотрим, как создать локального пользователя на устройстве UserGate, добавим LDAP-коннектор для подключения к Microsoft Active Directory и настроим captive-портал...

[Перевод] Падение Slack 4 января 2021 4 января 2021 года для многих людей во всем мире, также как и для большинства работников Slack был первым рабочим днем после нового года (за исключением специалистов горячей линии и службы поддержки, которые никогда не спят). В день Азии и утро в Европе прошло спокойно, но...

PMP сертификация для project managers. Изменения в экзамене v.2021 (Личный опыт сдачи) Данная статья выражает мое личное мнение, основанное на опыте подготовки и сдаче экзамена на сертификат PMP (Project Management Professional) от Project Management Instittute.Вся информация, содержащаяся в статье, не является официальной и не должна восприниматься как руково...

Работа на удаленке: как настроить круглосуточный доступ к офисному компьютеру и его файлам Если раньше удаленный формат работы был просто трендом, то сейчас стал необходимостью. И многие из-за принудительного режима самоизоляции столкнулись с проблемой доступа к файлам и приложениям, хранящимся на офисном компьютере. В этой статье расскажу о нашем решении — Para...

JIRA: правила своевременного приготовления вкусного ПО. TLDR 2: управление требованиями Ранее в статье «JIRA: правила своевременного приготовления вкусного ПО. TLDR 1: границы возможностей» была  предпринята попытка унификации общих требований по применению JIRA в случае управления несколькими проектами по разработке заказного программного обеспечения в одном и...

Поиск научных публикаций в Интернете. Часть 3. Настройка оповещений Продолжение (начало – здесь (1) и (2)) Уметь искать информацию о научных публикациях по своей тематике – хорошо. Но ещё лучше, если эта информация будет сама вас находить. Поэтому в заключительной части обзора по поиску научных публикаций я рассмотрю особенности настройки о...

3D-печать фотополимером за секунды Источник: 3dprintingmedia.network Исследователи из швейцарского университета Федеральная политехническая школа Лозанны (EPFL) впервые протестировали новый метод объемной 3D-печати, который дает возможность производить небольшие мягкие объекты за считанные секунды. Технология...

Как мы делали универсальный сервис подписания для инфраструктуры Госуслуг на C и GO. Часть 2 Это вторая часть статьи, посвященной универсальному сервису подписания для инфраструктуры Госуслуг. Первая часть статьи была посвящена GO-части нового сервиса, в которую входит конфигурирование, тестирование, ресты, файловый менеджер и планировщик. Всему тому, что происходит...

Разработано отечественное решение для быстрого развертывания частного облака организации В состав решения входит офисное ПО для совместной работы с документами в частном облаке, почтовая система с календарным планированием, корпоративный мессенджер и отказоустойчивое хранилище данных с функциями управления доступом от МойОфис.Виртуальные машины с компонентами ча...

Используем Gradle и Github Actions для публикации Java проекта в Sonatype Maven Central Repository В данной статье я хочу подробно рассмотреть процесс публикации с нуля Java артефакта через Github Actions в Sonatype Maven Central Repository используя сборщик Gradle. Данную статью решил написать ввиду отсутствия нормального туториала в одном месте. Всю информацию приходил...

[Перевод] Кодинг без рук: что делать, если лишился своего основного рабочего инструмента В этом году у меня в локтях обеих рук развился синдром кубитального канала — травма, вызванная повторяющимися нагрузками. В результате этого я практически не могу пользоваться мышью и клавиатурой: спустя несколько минут мои руки пронизывает обжигающая боль. Даже когда я пы...

[Перевод] 70 вопросов по JavaScript для подготовки к собеседованию Доброго времени суток, друзья! Представляю Вашему вниманию перевод статьи Mark A «70 JavaScript Interview Questions». Надеюсь, эта статья будет полезна как начинающим разработчикам, так и бывалым (я хотел сказать, опытным). Первым для изучения, вторым для повторения. Лич...

[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...

Появились фейковые билеты на Burning Man Поддельный сайт очень похож на официальную страницу фестиваля, но он зарегистрирован на имя частного лица, а не компании, и рассчитан в первую очередь на русскоговорящих пользователей. Жертва перенаправляется на один из российских сервисов электронных платежей и видит уведом...

[Перевод] Об использовании жизни От создателя криптосервиса Tarsnap для резервного копирования В недавней дискуссии на Hacker News комментатор задал вопрос: Итак, что мы думаем о Tarsnap? Автор явно гений, который тратит время на резервные копии вместо того, чтобы решать задачи тысячелетия. Я говорю это с в...

А вы умеете готовить nested_flatbuffers? У протокола FlatBuffers имеется интересная возможность — использовать вложенную структуру внутри другой структуры, но хранить ее, как массив сырых данных. Такая оптимизация позволяет уменьшить затраты на память и производительность при чтении/записи данных. Для этого необход...

Подключение и настройка графиков TradingView Если Вы — фрилансер или CTO финансового проекта, рано или позно Вы столкнетесь с вопросом подключения графиков, я сэкономлю Вам минимум сутки работы. Те, кто уже используют эту библиотеку, возможно, найдут что-то новое. Статья будет в формате "книги рецептов" с o...

«Большие данные: не хайп, а индустрия». Митап 1 марта Приглашаем на митап «Большие данные: не хайп, а индустрия» в понедельник 1 марта. Спикеры из ITSumma и Слёрма представят доклады о Big Data, ответят на вопросы участников. Будем говорить о том, как получать и обрабатывать большие данные, какие выгоды и инсайты сможет получи...

Цифровая геология, или пусть машины думают и находят золото для нас в Западной Сибири без геологических данных Эта статья является продолжением двух предыдущих: Ударим биспектром по бездорожью, или как найти золото в Сибири, в которой мы рассмотрели геологическую модель месторождения золота на территории Новосибирской области и Ищем рудное золото на острове Сумбава, Индонезия, в кото...

Электрический Hummer первым в мире получит бортовой компьютер на игровом движке Создатель Fortnite компания Epic Games объединилась с производителем автомобилей General Motors, чтобы выпустить первую в мире машину с программным обеспечением на игровом движке Unreal Engine. Это будет электрический Hummer.

[Перевод] У Alphabet есть вторая, тайная группа разработчиков квантовых компьютеров Родительская компания Google разрекламировала достижение квантового превосходства в прошлом году. Однако она ничего не рассказывает о секретной лаборатории X, где ещё одна группа разработчиков пишет программы для квантовых компьютеров Директор Alphabet Сундар Пичаи рекламир...

[Перевод] Семь практических советов по массовой загрузке данных в PostgreSQL Вольный перевод статьи «7 Best Practice Tips for PostgreSQL Bulk Data Loading» Иногда возникает необходимость в несколько простых шагов загрузить в БД PostgreSQL большой объём данных. Данная практика обычно называется массовым импортом, когда в качестве источника данных служ...

Папки и Архивы в Telegram: как это работает + скрытые функции, о которых вы могли не знать Telegram стал важным рабочим инструментом для многих из нас. Для того, чтобы не запутаться в списке многочисленных чатов и не пропустить важные сообщения в Telegram появилась возможность создания папок с чатами. Теперь есть возможность отделить рабочие каналы от развлекатель...

Подключение к платежному сервису — быстро и удобно. Миф или реальность? Часть 2 Всем привет! Совсем недавно мы рассказывали про внутреннюю кухню подключения к платежному сервису: как ускоряем и автоматизируем процессы в части заключения договора. А сегодня мы поговорим о технической стороне вопроса — об интеграции сайтов и сервисов с нашим платежным реш...

Как включить режим инкогнито (Частный доступ) по умолчанию в Safari на macOS и iOS Вопрос конфиденциальности в Сети все чаще становится предметом беспокойства для интернет-пользователей. Существует немало способов защиты частной жизни онлайн, и простейший из них — запуск браузера в режиме приватного просмотра. В данной статье речь пойдет о том, как по умол...

[Перевод] Формула-1: разбор технологий создания самых быстрых машин в мире Пилоты Формула-1 испытывают перегрузки, равные тем, что испытывали астронавты «Аполлона» во время приземления. Давайте рассмотрим как проектируются и создаются их болиды. Вот уже более 60 лет команды Формулы-1 разрабатывают, тестируют и создают самые быстрые и технологиче...

Разработка и поддержка сайтов Наш мир стал полностью компьютеризирован за последние десятилетия. Сегодня очень много действий осуществляется через Интернет. Это благоприятно отразилось на работе различных организаций, учреждений, фирм, ИП. Ведь Интернет в наше время представляет собой огромную площадку ...

Canalys о ценности «Лаборатории Касперского» для канала Очередная независимая комплексная оценка решений в области кибербезопасности — Canalys Worldwide Vendor Benchmark — вывела на первое место по уровню удовлетворённости партнёров в канале поставок «Лабораторию Касперского». Компания опередила в этом зачёте ...

Тест стриминга в 4 соцсетях и выбор лучшего варианта Весна 2020 года стала, в числе прочего, ещё и сезоном видеостримов. Многие гости и ведущие лишились возможности приходить в студии и стали вести трансляции прямо из дома. Мне стало завидно от того, что все стримят, а я нет, но просто так стримить было не интересно. Поэтому,...

[Перевод] Бессерверные вычисления на основе OpenWhisk, часть 3 Эта статья продолжает цикл переводных заметок об OpenWhisk от автора Priti Desai. Сегодня рассмотрим примеры развертывания Zip-функций, зависимости GitHub, а также подробнее опишем синхронизацию объектов между клиентом и сервером OpenWhisk. Читать дальше →

Финансовый план и ценообразование для ИТ-продукта: Курс «Создание программного продукта и управление его развитием» Привет, Хабр! Мы продолжаем серию постов о продакт-менеджменте от компании Acronis, и сегодня речь пойдет о финансовом плане и ценообразовании. Мы поговорим о том, почему «план по продажам», как часть финансового плана — это “самая большая ложь”, рассмотрим примеры удачного ...

Mac mini с процессором M1 стал доступен в облаке за 10 рублей в час Чтобы работать за Mac mini с M1, совершенно необязательно его покупать В конце прошлого года Apple представила свои первые компьютеры на базе собственного процессора M1. Несмотря на первоначальный скептицизм отраслевых экспертов, довольно быстро стало ясно, что ARM-архитекту...

[Перевод] Заметки о Unix: одновременное редактирование нескольких файлов в Vim Недавно мы завершили перевод последней нашей машины на новый клиент для Let’s Encrypt. В ходе работы нужно было поменять пути к выгружаемым TLS-сертификатам во всех конфигурационных файлах, где они использовались. На многих компьютерах был лишь один конфигурационный файл, но...

5. Check Point SandBlast Agent Management Platform. Logs, Reports & Forensics. Threat Hunting Добро пожаловать на пятую статью цикла о решении Check Point SandBlast Agent Management Platform. С предыдущими статьями можно ознакомиться, перейдя по соответствующей ссылке: первая, вторая, третья, четвёртая. Сегодня мы рассмотрим возможности мониторинга в Management Pla...

[Перевод] Как сделать полнотекстовую поисковую машину на 150 строках кода Python Полнотекстовый поиск — неотъемлемая часть нашей жизни. Разыскать нужные материалы в сервисе облачного хранения документов Scribd, найти фильм в Netflix, купить туалетную бумагу на Amazon или отыскать с помощью сервисов Google интересующую информацию в Интернете — наверняка в...

Как устроена доставка товаров, подпадающих под таможенный лимит с 1 января 2020 года В прошлой статье мы в общих чертах писали о том, как переводим Почту России на электронные рельсы. В этот раз мы решили рассказать о животрепещущей теме — доставке покупок с зарубежных интернет-площадок, превышающих таможенный лимит. C 1 января в России снизился порог бесп...

Как монтировать жёсткий диск в виде папки на Windows 10 Если у вас есть множество дисков на компьютере, данная статья расскажет, как отказаться от буквенного обозначения дисков и монтировать хранилище в виде папки Windows 10. В системе Windows 10, когда на жёстком диске начинает заканчиваться место, нужно добавить новый диск для ...

Ask me anything! Задай вопрос Android-команде Badoo Предлагаем продолжить добрую традицию Ask me anything на Хабре и поговорить про разработку Android-приложений. Сегодня и завтра Android-команда Badoo будет на связи и ответит на любые вопросы о разработке и тестировании приложений с многомиллионной аудиторией, даст советы на...

Как задать приоритет предпочитаемых Wi-Fi сетей на Android Задать приоритет сетям Wi-Fi проще простого Беспроводной доступ в интернет сегодня присутствует повсеместно. И наш смартфон почти всегда подключен к той или иной сети Wi-Fi. Хотя ваш умный гаджет «смотрит» на уровень сигнала, когда подключается к тому или иному роу...

Клара у Карла пароли украла и за битки продала: расшифровка эфира с Ашотом Оганесяном Неделю назад в нашем инстаграм-аккаунте выступил Ашот Оганесян — технический директор и основатель DeviceLock. Ашот ведет телеграм-канал Утечки информации и уже 20 лет занимается проблемами DLP. Во время эфира Ашот отвечал на вопросы, которые задавали в комментариях в ин...

Кругом враги: показано, как информация с ПК может утечь через блок питания Всего две недели назад мы сообщали о том, как хакеры могут украсть данные с компьютера, используя вибрацию корпусных вентиляторов рабочей машины. Разработчик этого метода Мордехай Гури (Mordechai Guri) из Университета имени Давида Бен-Гуриона в Негеве (Израиль) представил ин...

Лучшие VPN приложения для Windows 10 Несмотря на все свои недостатки, операционная система Windows на сегодняшний день является наиболее популярной ОС среди пользователей всего мира. Одним из ключевых преимуществ Windows версии 10 является большой выбор приложений виртуального доступа (VPN), совместимых с данно...

Обзор Thermaltake Riing Duo 12 RGB (CL-F073-PL12SW-A). Комплект вентиляторов с двухсекционной LED подсветкой Сегодня мы детально рассмотрим комплект из трех вентиляторов Thermaltake Riing Duo 12 RGB. В этой серии в конструкции предлагается две независимые зоны многоцветной подсветки: внешняя и внутренняя. Помимо этого, есть поддержка программного обеспечения не только от Thermaltak...

Митигация уязвимостей: операционная система в помощь? Каждый, кто начинает изучать уязвимости программного обеспечения и их эксплуатацию, рано или поздно начинает задаваться вопросами: откуда берутся методики написания эксплойтов? Почему современное ПО содержит уязвимости? Насколько операционные системы с точки зрения проведени...

[Перевод] 6 рекомендаций по разработке масштабируемых React-проектов В начале работы над новым React-проектом рекомендуется сформулировать инструкции, следуя которым можно будет создать приложение, хорошо поддающееся масштабированию. В этом материале я хочу поделиться знаниями о React-разработке, накопленными за годы использования этой биб...

Продолжайте учиться и учить с JetBrains Привет, Хабр! Сегодняшний мир меняется стремительно, заставляя нас учиться новому каждый день. И если мы следуем внутреннему порыву узнавать новое и становиться лучше, мы меняем не только себя, но и мир вокруг к лучшему, день за днем, шаг за шагом. Мы в JetBrains не понаслыш...

[Из песочницы] AWS Step Functions overview Теория Что такое Step Functions? Из AWS Docs: Step Functions — это сервис бессерверной оркестровки, который позволяет комбинировать функции AWS Lambda и другие сервисы AWS для создания критически важных для бизнеса приложений. С помощью графической консоли Step Functions вы ...

Решение задач по планиметрии Планиметрия изучется в начальном курсе геометрии и зачастую сводится к решению практических задач без изучения теоретической базы. В данной статье приводятся альтернативные (подсказкам) решения некоторых задач приложения Euclidea (геометрические построения с помощью циркул...

Orange открывает сеть лабораторий для тестирования технологии 5G Согласно исследованию Orange и исследовательской компании GlobalWebIndex, 72% организаций ожидают, что операторы смогут предоставить возможность протестировать сети 5G до их запуска в коммерческую эксплуатацию. Orange 5G Labs позволят оценить возможности и преимущества сете...

WhatsApp окончательно превращается в магазин. В мессенджере появилась «корзина» Команда WhatsApp, входящая сейчас в состав Facebook, объявила о запуске новой функции, которая ещё больше превращает популярный мессенджер в торговую площадку.  Впрочем и сами разработчики уже открыто заявляют, что WhatsApp быстро становится популярной торговой пл...

Сайт на Wordpress VS PageSpeed Insights В это статье мы расскажем как оптимизировали конкретное Wordpress веб приложение. Какие действия были выполнены чтобы попасть из красной зоны оценки PageSpeed Insights в зеленую, тут будет мало общих рекомендаций универсальных для любых платформ и приложений, которыми пест...

Добавляем modbus в Embox RTOS и используем на STM32 и не только Нас часто спрашивают, чем Embox отличается от других ОС для микроконтроллеров, например, FreeRTOS? Сравнивать проекты между собой, конечно, правильно. Но параметры, по которым порой предлагают сравнение, лично меня повергают в легкое недоумение. Например, сколько нужно памя...

Автоматизация тестирования: Java или Python? Всем привет! В марте OTUS запускает сразу два курса по автоматизации тестирования: «Python QA Engineer» и «Java QA Engineer». У нас часто спрашивают, какой из этих курсов выбрать, ответить на данный вопрос мы решили переводом статьи от компании SafeBear. Один из самых попу...

Скачать Windows 11 совершенно бесплатно для компьютеров и других устройств Спрос на программное обеспечение стремительно растет с каждым днем, то есть все больший круг людей вынужден такое использовать, чтобы всегда и везде оставаться на связи. В настоящее время наиболее новой, современной и продвинутой операционной системой Читать полную версию п...

MANET радиостанции: тенденции и перспективы В этой статье мы рассмотрим зачем нужны MANET радиостанции, их область применения и перспективы. Сразу оговорюсь, здесь пойдет речь о портативных (ручных) станциях, с относительно небольшой батареей.Зачем это нужно и кому?Прошло довольно много времени со дня первой публикаци...

[Перевод] Как создать инфраструктуру в разных окружениях с помощью Terraform Terraform — это опенсорс-инструмент IaC (инфраструктура как код), который предоставляет согласованный рабочий процесс в CLI для управления сотнями облачных сервисов. Terraform преобразует облачные API в декларативные файлы конфигурации. Обычно мы деплоим инфраструктуру в нес...

Чем я заменил iMessage на Android Помнится мне, несколько месяцев назад мы проводили опрос в нашем Telegram-чате, чтобы выяснить, заинтересованы ли пользователи в появлении на Android сервисов iMessage и FaceTime. Он показал, что заинтересованы, и ещё как. Большинство опрошенных проголосовали однозначно за,...

Вышел .NET 5. И что? Несколько недель назад вышел .NET 5. На сайте Microsoft можно найти подробный анонс со всеми изменениями, но главный вопрос для меня, как для разработчика — и что с того? Что мне с выхода пятого дотнета, как я могу его использовать, есть ли смысл переходить на новую версию п...

Трюки для обработки метрик в Kapacitor Скорее всего, сегодня уже ни у кого не возникает вопрос, зачем нужно собирать метрики сервисов. Следующий логичный шаг – настроить алертинг на собираемые метрики, который будет оповещать о любых отклонениях в данных в удобные вам каналы (почту, Slack, Telegram). В сервисе он...

Как найти машину на карте с помощью Siri и iPhone Не знаю как вы, а я постоянно забываю, где припарковал машину. Нет, у дома или в небольшом городе, понятно, проблем нет, однако на многотысячной парковке торгового центра (особенно, если редко там бываешь) сориентироваться не так просто. Мой автомобиль умеет издавать сигнал...

[Из песочницы] Про-джуниоры, или полмиллиона «потерянных» разработчиков Об исследовании Введение В этой статье речь пойдет о про-джуниорах — разработчиках, которые уже состоялись в одной из технологий, и выбрали развитие в профессии через смену профильного стека. О том, как про-джуниоры меняют работу, с какими трудностями сталкиваются, и как их ...

Обнаружены нейронные связи, ответственные за появление сознания Сознание – одна из величайших загадок, стоящих перед человечеством. Но где и как оно возникает? Действительно ли сознание существует или это просто иллюзия, искусно созданная мозгом? Поиск ответов на эти вопросы – задача невероятно сложная, но ученых, к счастью, это не оста...

Скачать лицензионную Windows 11 бесплатно Чем более новое программное обеспечение установлено на мобильное устройство, тем более лучшим оно, как правило, является. У этого, конечно, имеется целая масса различных самых разных причин. В настоящее время новейшей в своем классе операционной системой Читать полную верси...

Нотариальным конторам рекомендуют программное обеспечение Dr.Web Защита информации играет чрезвычайно важную роль в нотариальной деятельности. Нотариусы работают с огромными объемами конфиденциальной информации, которая попадает под закон о защите персональных данных и находится под охраной нотариальной тайны. Для обеспечения надлежащего ...

Социальная инженерия: а вы точно курьер? В одной из последних статей мы рассуждали об изменениях в сценариях социальной инженерии, которые спровоцировала мировая пандемия COVID-19. Разумеется, все тонкости рассмотреть в рамках одной публикации невозможно, поэтому сегодня продолжим нашу беседу и расскажем об особенн...

Хранение данных в Docker Важная характеристика Docker-контейнеров — эфемерность. В любой момент контейнер может рестартовать: завершиться и вновь запуститься из образа. При этом все накопленные в нём данные будут потеряны. Но как в таком случае запускать в Docker приложения, которые должны сохранят...

Утечка результатов тестов процессора AMD Ryzen 9 5900X В сети появились предположительные показатели AMD Ryzen 9 5900X. Изображение демонстрирует некоторые детали производительности инструмента мониторинга программного обеспечения CPU-Z. Надписи китайские, но для тех из вас, кто не умеет читать символы языка, верхняя половина в ...

[Из песочницы] Снижение стоимости развертывания частной сети LoRaWAN Наверное, многие слышали про LoRa и аналогичные решения, такие как SigFox, NB-IoT и Стриж. Про интернет вещей уж точно. Несколько лет назад инфополе бурлило новостями про данные технологии. Им предрекалось широкое проникновение в повседневную жизнь общества. Крупные компании...

Авторитетный рейтинг смартфонов обвинили в коррупции В мобильной индустрии рейтинги и оценки специалистов очень ценятся, особенно теми производителями, кто еще не укрепил свой имидж. Существует мнение, что многие организации, тестирующие гаджеты продают свою лояльность, но обычно оно не находит подтверждения. Тем не менее, ано...

eBPF: современные возможности интроспекции в Linux, или Ядро больше не черный ящик У всех есть любимые книжки про магию. У кого-то это Толкин, у кого-то — Пратчетт, у кого-то, как у меня, Макс Фрай. Сегодня я расскажу вам о моей любимой IT-магии — о BPF и современной инфраструктуре вокруг него. BPF сейчас на пике популярности. Технология развивается сем...

Эксплуатация Ceph: как распределять пулы по разным типам (HDD/SSD) и группам серверов В Ceph можно распределять пулы с данными по разным типам серверов: «горячие» данные хранить и реплицировать на SSD, «холодные» — на HDD. Кроме того, пулы одного кластера можно разделять физически. В статье расскажем, как это сделать. Статья подготовлена на основе лекции Але...

[Из песочницы] Трассировка сервисов в мобильной транспортной сети. Как мы пришли к графовой БД Neo4j Часть 1. Начало 1.1 Введение и постановка задачи В компании МТС мы централизованно занимаемся контролем качества сетей передачи данных или, проще – транспортной сети (не путать с логистической транспортной сетью), далее по тексту – ТС. И, в рамках нашей деятельности, нам пос...

[Перевод] 3D-печать фотополимером за секунды Источник: 3dprintingmedia.network Исследователи из швейцарского университета Федеральная политехническая школа Лозанны (EPFL) впервые протестировали новый метод объемной 3D-печати, который дает возможность производить небольшие мягкие объекты за считанные секунды. Технолог...

Зачем нам нужны нейронные процессоры? Нейросети сейчас называют новым электричеством. Мы их не замечаем, но пользуемся каждый день. Face ID в iPhone, умные ассистенты, сервисы перевода, и даже рекомендации в YouTube — всё это нейросети. Они развиваются настолько стремительно, что даже самые потрясающие открытия ...

Windows 11 вышла и стала доступна для загрузки бесплатно Как правило, чем более новое программное обеспечение установлено на мобильное устройство, тем приятнее им пользоваться, и на то имеются конечно же вполне себе реальные причины. С течением времени разработчикам удается создавать все более качественное, стабильное Читать полн...

Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...

Генетика происхождения. Гаплогруппы Происхождение — один из самых интересных разделов генетического теста Атлас. Из него можно узнать свою гаплогруппу, популяционный состав и насколько ты Неандерталец. В серии статей мы решили рассказать о генетике происхождения подробнее: как эту область исследуют, какие данн...

Google обновит приложение Gmail, чтобы обеспечить лучшую ... Google продолжают работать над своими приложениями – настала очередь Gmail.     Как бы удивительно это не звучало, но вот уже 14 лет Gmail является одним из самых популярных почтовых клиентов. Одним из самых больших плюсов Gmail является уровень безопасности...

Google обновит приложение Gmail, чтобы обеспечить лучшую ... Google продолжают работать над своими приложениями – настала очередь Gmail.     Как бы удивительно это не звучало, но вот уже 14 лет Gmail является одним из самых популярных почтовых клиентов. Одним из самых больших плюсов Gmail является уровень безопасности...

Шифрование на основе квантовых блужданий для Интернета Вещей в сетях 5G В наше время каждый слышал о сотовых сетях нового поколения 5G. Неотъемлемой частью 5G является поддержка сценариев Интернета Вещей. При этом важнейшей задачей при проектировании таких сетей является обеспечение безопасности при передаче и хранении данных. Современные класси...

Чего ждать от Java в 2020 году? 2020 уже в разгаре, давайте же обсудим, какие изменения в мире Java нас ожидают в этом году. В этой статье перечислю основные тренды Java и JDK. И буду рад дополнениям от читателей в комментариях. Сразу оговорюсь, что статья носит скорее ознакомительный характер. Детали по ...

XRSpace выпускает гарнитуру VR с подключением 5G Компания XRSpace, называющая себя «пионером нового поколения социальной реальности», анонсировала выпуск первой в мире социальной платформы VR, предназначенной для пользователей массового рынка, и первой мобильной гарнитуры VR с поддержкой подключения 5G. XR...

Собственные метрики JFR и их анализ Недавно я описывал как осуществлять запуск и управление Java Flight Recorder (JFR). Теперь решил затронуть тему записи в JFR метрик, специфичных для приложения, а так же способов их анализа в Java Mission Control (JMC). Это позволяет расширить понимание происходящего с прило...

Microsoft закрыла 120 уязвимостей в Windows и не только. Одну из них нашла «Лаборатория Касперского» Корпорация Microsoft начала распространение ежемесячного пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики включили в него исправления для 120 уязвимостей в 13 продуктах Microsoft, в том числе Windows, Edge, SQL Server и др. Помимо прочего, устано...

Пара слов об именовании переменных и методов Правильное именование переменных, функций, методов и классов — это один важнейших признаков элегантного и чистого кода. Кода, который чётко и ясно передает намерения программиста и не терпит допущений о том, что же имелось в виду. В этой статье мы будем говорить о коде, явл...

[Перевод] Лучшие практики bash-скриптов: краткое руководство по надежным и производительным скриптам bash Shell wallpaper by manapi Отладка сценариев bash — это как поиск иголки в стоге сена, тем более, когда новые дополнения появляются в существующей кодовой базе без своевременного рассмотрения вопросов структуры, логирования и надежности. В таких ситуациях можно оказаться ка...

Как получить Windows 10 дешевле $8 и другие скидки на распродаже GoDeal24.com Магазин GoDeal24.com запустил осеннюю распродажу с большими скидками на продукты Microsoft. Так, ключи на операционную систему Windows 10 можно приобрести за половину стоимости. А на офисные приложения действуют ещё более щедрые скидки. Windows 10 со скидкой 50% Сейчас удач...

Президент США подписал новый указ об обеспечении кибербезопасности — усиленный контроль за ПО и новые стандарты безопасности Президент США Джозеф Байден (Joseph Biden) подписал новый указ об усилении мер по обеспечению кибербезопасности, призванный защитить федеральные компьютерные сети от хакерских атак. В соответствии с ним, поставщики программного обеспечения для правительственных организаций о...

ТЕСТ: Культурный ли вы человек? Ответьте на каверзные вопросы из советского журнала и узнайте! В далёком 1936 году в издании «Огонёк» была рубрика, где печатались вопросы для проверки знаний читателей. Ответить на них без помощи энциклопедий могли только всесторонне развитые граждане! Мы покопались в архивах и адаптировали 10 интересных заданий, чтобы и вы смогли оцен...

Xiaomi представила умный фумигатор Mijia Smart Mosquito Repellant 2 Xiaomi представила на своей площадке коллективного финансирования новый умный фумигатор Mijia Smart Mosquito Repellant 2, который должен заменить прошлогоднюю модель. Прошлогодняя версия отличалась от оригинального фумигатора возможностью подключения по Bluetooth, а нов...

Управление частными сетями Wi-Fi, LTE и 5G для Индустрии 4.0 В Великобритании компания Zeetta Networks, предоставляющая программные средства автоматизации сетей, выпустила новую версию оркестратора для частных сетей. Созданное ПО обеспечивает единый контроль и управление мобильной связью (LTE и 5G) и Wi-Fi с одной прибо...

Заметки Дата Сайентиста: с чем начать и нужно ли оно? TL;DR это пост для вопросов/ответов про Data Science и о том, как войти в профессию и развиваться в ней. В статьей я разберу основные принципы и FAQ и готов отвечать на ваши конкретные вопросы — пишите в комментариях (или в личке), я постараюсь на все ответить в течение нес...

Мошенники создали сеть поддельных приложений для новичков рынка криптовалют Специалисты в области кибербезопасности обнаружили более 150 фейковых банковских и криптовалютных приложений, разработанных для кражи пользовательских средств. Программное обеспечение рассчитано на тех, кто плохо знаком с фондовым рынком и торговлей криптоактивами. https://w...

Pro1-X — смартфон от XDA Developers с LineageOS XDA Developers выпустила дорогой, странный и нишевый смартфон Pro1-X XDA Developers — это многомиллионная армия разработчиков по всему миру, которые заняты поиском неисправностей и разработкой программного обеспечения для устройств. И вот это сообщество создало свой пе...

Pro1-X — смартфон от XDA Developers с LineageOS XDA Developers выпустила дорогой, странный и нишевый смартфон Pro1-X XDA Developers — это многомиллионная армия разработчиков по всему миру, которые заняты поиском неисправностей и разработкой программного обеспечения для устройств. И вот это сообщество создало свой пе...

«Новые Былины». Для dev, ops и любознательных людей В этой статье я буду настраивать рабочее окружение для разработки игры "Былины", а также выполню разбиение самой игры на части, пригодные для использования в OpenFaaS. Все манипуляции буду делать на Linux, Kubernetes буду разворачивать в minikube с использованием VirtualBox...

Независимые сервисные центры в России смогут покупать у Apple оригинальные запчасти для ремонта Apple продолжает развивать свою программу Independent Repair Provider, которая позволяет практически любым мастерским после прохождения аккредитации получать в свое распоряжение оригинальные запчасти для ремонта, документацию и оборудование. Изначально эта программа работала...

Fortinet приобретает компанию Panopta, новатора в области мониторинга и восстановления сетей "Учитывая сложный и распределенный характер многих ИТ-сред, организациям необходима высокопроизводительная и безопасная сеть для успешного выполнения инициатив в контексте цифрового бизнеса. С конвергенцией безопасности и сети посредством сетевого подхода, основанного н...

Как запретить удалять файлы с рабочего стола Mac Если компьютер иногда предоставляется другим пользователям, самым правильным решением будет создать специальную гостевую учётку. В macOS Big Sur переключение между аккаунтами стало максимально быстрое и удобное. Когда другие пользователи или дети допускаются к Mac край...

Обзор Deepcool Macube 310P Black. Корпус Midi-Tower Не так давно мы проводили тестирование корпуса Deepcool CL500 с целым рядом удачных инженерных решений. Сегодня продолжая изучение актуальной модельной линейки, рассмотрим Deepcool Macube 310P. Он стоит дешевле, но при этом ряд удачных решений рассмотренного ранее корпуса ту...

[Из песочницы] Классификация Deep Sky объектов и их наблюдение Привет, Хабр! Представляю вашему вниманию адаптированный перевод статьи «Deep Sky Objects and Their Observation» с любезного резрешения автора. Интересная статья, классифицирующая объекты Deep-Sky, описывающая их разную природу образования. Также данная публикация дает край...

Корректор раскладок «хswitcher» для linux: шаг второй Так как предыдущая публикация (хswitcher на стадии «proof of concept») получила достаточно много конструктивных отзывов (что приятно), я продолжил тратить своё свободное время на развитие проекта. Теперь хочу потратить немножко вашего… Второй шаг будет не совсем привычный: п...

Samsung отправил в Китай 300 рабочих для ускорения строительства производственных мощностей Южнокорейский технологический гигант Samsung направил в Китай дополнительно 300 рабочих для помощи в завершении строительства второй площадки по производству чипов. При этом месяц назад туда уже были отправлены две сотни работников. Подробнее об этом читайте на THG.ru.