База данных на SharedPreferences — Android Kotlin Для хранения большого количества информации в Android используется DataBase (SQLite, FireBase и т. п.), а для простого хранения настроек SharedPreferences. Вопрос, можно ли использовать SharedPreferences как своего рода Базу Данных и как это сделать? Статья написана об учеб...
Персональные данные 74% населения Израиля оказались в открытом доступе О том, что база данных, содержащая имена, адреса, серии и номера удостоверяющих личности документов, номера телефонов, домашние адреса, возраст, пол, а также политические взгляды около 6,5 млн избирателей, первым сообщил израильский разработчик Ран Бар-Зик (Ran Bar-Zik). Зат...
Мониторим базу PostgreSQL — кто виноват, и что делать Я уже рассказывал, как мы «ловим» проблемы PostgreSQL с помощью массового мониторинга логов на сотнях серверов одновременно. Но ведь кроме логов, эта СУБД предоставляет нам еще и множество инструментов для анализа ее состояния — грех ими не воспользоваться. Правда, если про...
Здоровье индексов в PostgreSQL глазами Java-разработчика Привет. Меня зовут Ваня, и я Java-разработчик. Так получилось, что я много работаю с PostgreSQL – занимаюсь настройкой БД, оптимизацией структуры, производительностью и немного играю в DBA по выходным. За последнее время я привёл в порядок несколько баз данных в наших микрос...
Демистификация JWT Вокруг JWT сложилась много распространенных заблуждений. Одно из них, например, что JWT зашифровано (на самом деле только подписано и закодировано base64url). На практике, я часто встречаюсь с довольно странными решениями, когда в JWT хранится только один идентификатор сесси...
Создаем свою CRUD API на Express и MySQL: часть первая Всем привет. В преддверии старта курса «Fullstack разработчик JavaScript», хотим поделиться небольшим материалом, который был написан нашим внештатным автором. Express один из самых популярных веб-фреймворков, который поддерживает роутинг, миддлвейрс и систему шаблонов. Д...
Как соблюсти требования 152-ФЗ, защитить персональные данные своих клиентов и не наступить на наши грабли По российским законам любая компания, работающая с личными данными своих пользователей в России, становится оператором ПДн, хочет она того или нет. Это накладывает на нее ряд формальных и процедурных обязательств, которые не каждый бизнес может или хочет нести самостоятель...
[Из песочницы] Как работают реляционные базы данных (Часть 1) Привет, Хабр! Представляю вашему вниманию перевод статьи "How does a relational database work". Когда дело доходит до реляционных баз данных я не могу не думать, что чего-то не хватает. Они используются везде. Существует множество различных баз данных: от небольшог...
Клиенты "Ленты" попали в Сеть Telegram-канал "Утечки информации" написал, что данные 90 тыс. клиентов "Ленты" выставили на продажу на одном из онлайн-форумов. По данным канала, продавец базы сети - злоумышленник, который ранее выставил на продажу данные клиентов другого ритейлера - "Красное и Белое". П...
Go. FakeDb. Эмуляция работы БД в тестах На днях писал тесты для модуля, который взаимодействует с базой данных. Привязывать модуль тестов к настоящей базе данных не хотелось — это создаёт дополнительные требования к окружению, где будет выполняться тестирование. Создавать сразу экземпляры типа sql.Rows, с нужными ...
Строим киберполигон. Используем EVE-NG, чтобы развернуть сеть для хакерских испытаний Для подписчиковПри обучении персонала сценариям атак и защиты не обойтись без средств виртуализации. Часто для этого изобретают велосипед. Мы же пойдем иным путем: настроим платформу эмуляции на базе EVE-NG и создадим на ее основе универсальный масштабируемый киберполигон.
2.Elastic stack: анализ security логов. Logstash В прошлой статье мы познакомились со стеком ELK, из каких программных продуктов он состоит. И первая задача с которой сталкивается инженер при работе с ELK стеком это отправление логов для хранения в elasticsearch для последующего анализа. Однако, это просто лишь на словах...
Перенос значений SEQUENCE между базами PostgreSQL Как можно перенести в другую PostgreSQL-базу последнее назначавшееся значение «автоинкремент»-поля типа serial, если в таблице могли быть какие-то удаления, и «просто подставить max(pk)» уже не подходит? Мало кто знает, что хоть PG и не предоставляет до версии 10 функций, ч...
[Перевод] Использование Clickhouse в качестве замены ELK, Big Query и TimescaleDB Clickhouse — это столбцовая система управления базами данных для онлайн обработки аналитических запросов (OLAP) с открытым исходным кодом, созданная Яндексом. Ее используют Яндекс, CloudFlare, VK.com, Badoo и другие сервисы по всему миру для хранения действительно больших об...
Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...
Что хочет знать Магнит о своих покупателях? С завидной периодичностью в новостях встречаются заголовки, связанные с различными утечками персональных данных: Персональные данные миллиона клиентов российских МФО выставлены на продажу в сети Очередная утечка базы данных клиентов, на этот раз от гипермаркета «Лента» Оче...
Команда СЭД ТЕЗИС запустила Базу знаний Команда СЭД ТЕЗИС запустила Базу знаний с бесплатным доступом для всех заказчиков. Она дополнит встроенные в систему инструкции и поможет самостоятельно решать многие вопросы. В Базе знаний пользователи и администраторы СЭД найдут справочные материалы ...
В Сеть слита база с 533 млн аккаунтов Facebook Facebook попала в очередной скандал из-за утечки пользовательских данных, причем в этот раз речь идет о 500 млн аккаунтов.База данных 533 млн пользователей социальной сети Facebook слил на хакерский форум неизвестный пользователь.База данных включает ФИО, дату рождения, теле...
[Перевод] Loki — сбор логов, используя подход Prometheus Салют, хабровчане! В преддверии старта нового набора на курс «DevOps практики и инструменты» подготовили для вас перевод интересного материала. Эта статья — краткое введение в Loki. Проект Loki поддерживается Grafana и направлен на централизованный сбор логов (с серверов ил...
[Перевод] Самодельный ноутбук ZedRipper на 16-и Z80 Статья с сайта безумного инженера-самодельщика Криса Фентона Встречайте ZedRipper – 16-ядерный зверюга, работающий на частоте 83 МГц на базе процессоров Z80 – настолько же портативный, насколько непрактичный. Это моя самая свежая на сегодня попытка собрать компьютер ради ...
Генеалогические исследования — метрические книги, переписи, архивы, открытые базы Не один год я увлекаюсь генеалогией. Практической пользы в этом хобби нет, но интересного очень много. Здесь я хотел поделиться накопленным опытом, частью интересных сведений, не сильно погружаясь в персональные истории. Чтобы текст сильно не распухал, расскажу всего 2 кейса...
Very Attacked Person: узнай, кто главная мишень киберпреступников в твоей компании Сегодня для многих из Хабровчан профессиональный праздник – день защиты персональных данных. И поэтому нам хотелось бы поделиться интересным исследованием. Компания Proofpoint подготовила исследование об атаках, уязвимостях и защите персональных данных в 2019 году. Его анали...
Rhasspy — опенсорсный и полностью офлайновый речевой тулкит. Распознавание русского языка. Никаких утечек в облако Фото из сравнения микрофонных массивов для DIY-устройств типа самодельной умной колонки Системы вроде Amazon Echo передают в облако для хранения ваши конфиденциальные разговоры (даже записанные случайно). В некоторых случаях записи прослушиваются живыми операторами. Это н...
Обезл***вание д***ных — это не просто рандомизация В банке есть проблема: нужно давать доступ к базе данных разработчикам и тестировщикам. Есть куча клиентских данных, которые по PCI DSS требованиям Центробанка и законам о персональных данных вообще нельзя использовать для раскрытия на отделы разработки и тестирования. К...
Истории аварий с Patroni, или Как уронить PostgreSQL-кластер В PostgreSQL нет High Availability из коробки. Чтобы добиться HA, нужно что-то поставить, настроить — приложить усилия. Есть несколько инструментов, которые помогут повысить доступность PostgreSQL, и один из них — Patroni. На первый взгляд, поставив Patroni в тестовой среде...
Язык запросов для TSDB. Улучшаем PromQL (Александр Валялкин, VictoriaMetrics) Добрый день! Сегодня я вам расскажу немного про PromQL. Это язык запросов для time-series баз данных. Затем расскажу, как мы его усовершенствовали в разрабатываемой нами time-series базе данных VictoriaMetrics. Читать дальше →
База данных как сервис: когда, зачем и как использовать DBaaS в облаке Database by Julian-Faylona Многие облачные платформы предлагают базы данных как сервис (Database as a Service, DBaaS). Базу можно создать в облаке в несколько кликов, не тратя время на настройку и поддержку. Но не всем приложениям облачные базы данных подходят. Мы расскажем...
ArangoDB в реальном проекте ArangoDB гибридная (документная и графовая) база данных. К ее положительным сторонам относятся: мощный и удобный язык запросов AQL JOIN (даже более мощный чем в реляционных базах данных) репликация и шардинг ACID (в кластере работает только в платной версии) Из менее сущес...
[Перевод] Разворачиваем Jenkins как код Прим. перев.: это перевод статьи из инженерного блога компании Preply о том, как можно использовать конфигурацию как код для такого популярного CI/CD инструмента как Jenkins. В нашей компании, мы стараемся следовать практикам «Все как код», это касается не только инфраструк...
[Из песочницы] Управление портфелями опционов в R Программ для анализа и управления портфелями опционов много. Они есть в торговых терминалах, в виде отдельных коммерческих продуктов или сервисов на сайтах. У таких программ есть ряд ограничений: портфели привязаны к торговой платформе, котировки подкачиваются из определённо...
Знакомство с pg_probackup. Вторая часть Продолжаем знакомиться с инструментом pg_probackup. В первой части мы установили pg_probackup, создали и настроили экземпляр, сняли два бэкапа — полный и инкрементный в режиме DELTA, научились просматривать и изменять конфигурацию экземпляра. Получили список бэкапов, нап...
Более терабайта корпоративных данных попали в Интернет Эксперты UpGuard обнаружили в открытом доступе более терабайта незащищенных пользовательских данных, хешированных паролей и корпоративных документов. Утечка коснулась сразу нескольких крупных компаний, включая GE, Xerox, Nasdaq и Dunkin’. Причиной инцидента стали непра...
[recovery mode] Обработка персональных данных для мелкого интернет-магазина Знакомые впечатлились новым штрафом в КоАП в миллион рублей: Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных 8. Невыполнение оператором при сборе персональных данных… обязанности по обеспечению записи, систематизации, накопления, х...
Как выжить SQL-базе в 21 веке: облака, Kubernetes и PostgreSQL multimaster Привет, хабровчане. Сегодня стартуют занятия в первой группе курса «PostgreSQL». В связи с этим, хотим рассказать вам о том, как проходил открытый вебинар по данному курсу. В очередном открытом уроке поговорили о том, с какими вызовами столкнулись SQL-базы в эру облаков и...
1. Fortinet Getting Started v 6.0. Введение Добро пожаловать на новый видеокурс, посвященный решениям компании Fortinet — Fortinet Getting Started. По ходу данного курса я расскажу об основных решениях компании в рамках концепции Fortinet Security Fabric, а также на практике покажу работу с двумя основными решениями...
[Перевод] Как написать собственную файловую систему на языке Rust Исходные данные и результаты работы программ должны где-то храниться для дальнейшего использования. Их хранение нужно организовать так, чтобы мы могли быстро получить нужную информацию. За эту задачу отвечает Файловая система (FS): она предоставляет абстракцию для устройств,...
Как администратору Microsoft Teams обезопасить себя и того парня Всем привет! В этой статье поговорим о том, почему важно следить за корректностью настроек Teams и как сделать его максимально безопасным. В конце статьи расскажем о решениях для аудита и управления настройками MS Teams, которые помогут реализовать концепции, описанные ниже....
[Из песочницы] Парсер Блокчейна в 300 строчек на Питоне В далёком 2015 году, когда криптовалютам ещё не уделялось такое внимание широкой общественности как сейчас, мне пришла в голову мысль узнать в подробностях — что такое блокчейн, криптовалюты и Биткоин, в частности. Попытки провести детальный анализ исходного кода проекта ...
Узбекистан потребовал от иностранных интернет-платформ хранить персональные данные граждан на территории страны Об этом сообщает D-Russia со ссылкой на Podrobno.uz."Узбекистан отправил запросы в Facebook Inc (Facebook Messenger, Instagram, WhatsApp), Google (Google Messenger, YouTube), Mail.ru ("ВКонтакте", "Одноклассники"), Microsoft Skype, Telegram, Tencent...
[Перевод] Используем nftables в Red Hat Enterprise Linux 8 Статья подготовлена в преддверии старта курса «Администратор Linux» В Red Hat Enterprise Linux 8 приоритетным низкоуровневым решением является nftables. В этой статье мы поговорим о том, как начать использовать nftables. Наиболее актуальной она будет для системных администр...
[Перевод] Первые впечатления от Amazon Neptune Салют, хабровчане. В преддверии старта курса «AWS для разработчиков» подготовили перевод интересного материала. Во многих юзкейсах, которые мы, как bakdata, видим на сайтах наших клиентов, релевантная информация сокрыта в связях между сущностями, например, при анализе от...
Как мы используем Confluence для разработки требований к продукту В статье описаны наши подходы к использованию Confluence в качестве инструмента для работы с требованиями к продукту. Не претендуем на универсальность, но, возможно, эти подходы будут полезны для решения ваших задач, которые не обязательно связанны с процессами разработки ...
[Перевод] Пентест Active Directory. Часть 1 Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение». У меня было несколько клиентов, пришедших ко мне перед пентестом с уверенностью в том, что они были в хорошей форме, потому что их анализ уязвимостей не показал кр...
[Из песочницы] Riak Cloud Storage. Часть 1. Настройка Riak KV Riak CS (Cloud Storage) – лёгкое в использовании программное обеспечение для организации хранилища объектов, работающее поверх Riak KV. Riak (KV) это распределённая NoSQL база данных типа «ключ-значение(key-value)». Riak CS спроектирована так, чтобы обеспечить простоту, дост...
Новый анализ крови позволит выявлять до 50 видов рака Специалисты бостонского Института онкологических исследований Дана-Фарбер предложили использовать свободно циркулирующую ДНК (сцДНК), которая появляется в крови после гибели клеток, для определения онкологических заболеваний в организме человека. Как отмечают авторы, методик...
[Из песочницы] База данных на ScriptableObject c системой сейва/загрузки Введение В каждой игре есть данные, с которыми работают гейм-дизайнеры. В рпг — это база данных айтемов, в матч-3 — стоимость в кристаллах инструментов из магазина, в экшенах — количество хп, на которое лечит аптечка. Для хранения таких данных существует много способов — кт...
Личные данные в опасности! Тайцы знают, как взломать систему Случайный набор символов имеет свой секрет. Инженер аппаратного и программного обеспечения из Сан-Франциско Роберт Оу обратил внимание, что сочетание символов «ji32k7au4a83» и «au4a83» очень часто встречается на различных базах данных. Поработав с базой утекших паролей Have...
Как проанализировать рынок фотостудий с помощью Python (1/3). Парсинг данных В интернете огромное количество открытых данных. При правильном сборе и анализе информации можно решить важные бизнес-задачи. Например, стоит ли открыть свой бизнес? С таким вопросом ко мне обратились клиенты, желающие получить аналитику рынка услуг фотостудий. Для них было...
Нерушимая PostgreSQL, или Как обеспечить отказоустойчивость для «открытой» СУБД На просторах Интернета море информации о том, как построить отказоустойчивую систему управления базами данных PostgreSQL. Но она слабо применима к задачам крупных компаний и не выдерживает строгости требований стандартов enterprise. В проекте создания ИТ-инфраструктуры для н...
Разработчики Society2 запустят соцсеть на базе IOTA Проект Society2 анонсировал запуск социальной сети на основе системы IOTA, призванной «вернуть пользователям контроль над конфиденциальностью и контентом». Об этом сообщает BTC Manager. По словам разработчиков, у традиционных соцсетей вроде Facebook или азиатского WeChat нео...
Microsoft призналась в масштабной утечке данных Из-за неправильно настроенной базы данных Elasticsearch в открытом доступе оказались 250 млн пользовательских записей.
В Сеть слили данные более 20 млн пользователей популярных VPN-сервисов Как сообщает «Коммерсантъ», злоумышленники выставили на продажи базу данных 21 млн пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы Android. В базе данных оказались адреса электронной почты, пароли и логины пользова...
Подключение Yandex Database к serverless телеграм боту на Yandex Functions Данная статья является продолжением вот этой статьи. В ней мы рассмотрели создание и настройку yandex cloud functions телеграм бота. А сегодня мы рассмотрим подключение телеграм бота к базе данных и сохранение какой-либо информации о пользователе, с которым общается бот.В ка...
ICT.Moscow сформировала базу знаний об ИИ из 300 российских и международных практик Платформа о московских высокотехнологичных решениях ICT.Moscow открыла доступ к базе практик применения искусственного интеллекта (ИИ) в разных сферах и бизнес-процессах: ict.moscow/ai/. Всего собрано более 300 российских и международных практик использования технологии иску...
Google Chrome теперь предупредит вас в случае взлома вашей учётной записи на каком-нибудь сайте Недавно компания Google выпустила обновление для своего браузера Chrome. Но лишь теперь поисковый гигант решил поделиться подробностями о тех нововведениях, которые были добавлены в Chrome 79. В первую очередь Google уделила внимание безопасности. Одна из новых функций...
Почему просто не запретить таргетированную рекламу? Практически каждый день мы слышим об утечках персональных данных. Браузеры и мобильные приложения собирают информацию о перемещениях и действиях пользователя, чтобы затем перепродать эти данные брокерам для профилирования, а потом — рекламодателям для таргетированной рекла...
[Перевод] Zero Downtime Deployment и базы данных В этой статье подробно объясняется, как решать проблемы, связанные с совместимостью баз данных при деплое. Мы расскажем, что может произойти с вашими приложениями на проде, если вы попытаетесь выполнить деплой без предварительной подготовки. Затем мы пройдемся по этапам жиз...
Роскомнадзор ограничивает доступ к ресурсам phreaker.pro и dublikat.eu Роскомнадзор ограничивает доступ к ресурсам phreaker.pro и dublikat.euВерсия для печати17 февраля 2020 годаРоскомнадзор ведёт активную работу по предотвращению распространения баз с персональными данными россиян в интернет пространствеРоскомнадзором на систематической основе...
[Из песочницы] Сборка тонкого клиента RDP на базе Raspberry Pi С ростом популярности мини-ПК типа Raspberry Pi, и подобных ему клонов, возникла масса кейсов по их использованию в ИТ-инфраструктуре предприятия, умном доме / даче / гараже, и в других применениях. Одним из удобных и желаемых кейсов является использование RPi как тонкого к...
[Из песочницы] Весь Хабр в одной базе Добрый день. Прошло уже 2 года с момента написания последней статьи про парсинг Хабра, и некоторые моменты изменились. Когда я захотел иметь у себя копию хабра, я решил написать парсер, который бы сохранил весь контент авторов в базу данных. Как это вышло и с какими ошибкам...
1. Check Point SandBlast Agent Management Platform Добро пожаловать на новый цикл статей, посвящённый защите персональных рабочих мест с помощью решения Check Point SandBlast Agent и новой облачной системе управления — SandBlast Agent Management Platform. SandBlast Agent рассматривался нами в статьях об анализе зловредов и...
Entity Framework Core Привет, друзья. В этот чудесный майский день мы продолжаем трудиться и сегодня хотим рассказать о том, что в мае OTUS запускает полюбившийся всем курс «Разработчик С#», а также отдельный курс по С# ASP. NET Core. Традиционно, в преддверии старта курсов начинаем публиковать п...
[Перевод] Стандарты проектирования баз данных Переходя от проекта к проекту, мы сталкиваемся, к сожалению, с отсутствием единообразных стандартов проектирования баз данных, несмотря на то, что SQL существует уже несколько десятилетий. Подозреваю, причина отчасти в том, что большинство разработчиков не понимают архитект...
Trello — эффективная система управления знаниями для небольшой IT-команды Когда мы говорим о базе знаний, то обычно представляем сложную систему в большой IT-компании или корпорации. Они используют базу, чтобы хранить инструкции, документацию, курсы, карты навыков. Но базы знаний нужны даже небольшим командам. Например, дизайнерам, чтобы хранить с...
Fluentd: почему важно настроить выходной буфер В наше время невозможно представить проект на базе Kubernetes без стека ELK, с помощью которого сохраняются логи как приложений, так и системных компонентов кластера. В своей практике мы используем стек EFK с Fluentd вместо Logstash. Fluentd — это современный универсальный ...
Телепортация тонн данных в PostgreSQL Сегодня я поделюсь некоторыми полезными архитектурными решениями, которые возникли в процессе развития нашего инструмента массового анализа производительности серверов PostgeSQL, и которые помогают нам сейчас «умещать» полноценный мониторинг и анализ более тысячи хостов в то...
Первый в мире неубиваемый смартфон с Android 10 Китайский производитель телефонов Ulefone объявил, что именно эта компания выпустит первый в мире защищенный смартфон Armor X7, который из коробки будет работать под управлением операционной системы Android 10. Android 10 была запущена в сентябре прошлого года. В Androi...
Данные пользователей Avito и «Юлы» утекли в сеть Данные пользователей двух популярных в России сервисов объявлений Avito и «Юлы» утекли в сеть. Об этом сообщило издание «Коммерсантъ». Журналисты обнаружили на «одном хакерском форуме» три базы Avito и три «Юлы». Фа...
Как сократить расходы на базы данных в 2 раза Руководите или отвечаете за работу ИТ-подразделения компании? Устали от регулярных потерь производительности, инцидентов и вливаний бюджетов в инфраструктуру баз данных? 19 декабря (четверг) в 15:00 по Мск пройдет последний в эт...
Создание Dashboard в Kibana для мониторинга логов Привет, меня зовут Евгений, я тимлид B2B-направления в Ситимобил. Одной из задач нашей команды является поддержка интеграций по заказу такси от партнеров, и для обеспечения стабильного сервиса мы всегда должны понимать, что происходит в наших микросервисах. И для этого над...
Запускаем тесты на GitLab Runner с werf — на примере SonarQube Если в качестве инфраструктуры, где разворачивается приложение, выступает Kubernetes, можно сказать, что существует два способа запуска тестов (и других утилит для анализа кода) в CI/CD: непосредственно в кластере K8s — с помощью отдельных Job или Helm hooks; «снаружи»...
Как тестировать код, содержащий setTimeout/setInterval под капотом Мы, разработчики, очень любим юнит-тесты, полезность которых очевидна. И чтобы эти тесты действительно были полезными, а не приносили боль, необходимо обеспечивать их стабильность. Наша компания разрабатывает интерфейсный фреймворк "Wasaby" и продает построенные на...
[Перевод] Введение в графовые базы данных SQL Server 2017 В преддверии старта курса «MS SQL Server Developer» подготовили для вас еще один полезный перевод. Графовые базы данных — это важная технология для специалистов по базам данных. Я стараюсь следить за инновациями и новыми технологиями в этой области и, после работы с реляци...
Данные 235 миллионов аккаунтов Instagram, YouTube и TikTok утекли в сеть. Что делать? Простой пример: вы пристегнули велосипед на улице замком к фонарному столбу. В каком случае вероятность того, что его украдут будет выше, в этом, или если он хранится дома? Ответ очевиден и пусть пример немного грубый, но практически так и работает то, что ваши учетные данн...
Организм человека стареет с момента зачатия: новое исследование Существует множество мнений, когда начинается старение человека (в момент рождения, при достижении половозрелости, при достижении максимума когнитивных или физических функций и т. д.). Классической точкой зрения считается также то, что старение — это увеличение вероятности с...
Одна история с оператором Redis в K8s и мини-обзор утилит для анализа данных этой БД Что будет, если использовать всем известное in-memory-хранилище ключей и значений в качестве персистентной базы данных, не используя TTL? А если оно запущено с помощью надёжного, казалось бы, оператора в Kubernetes? А если в процессе увеличения реплик Redis мы внесём ещё о...
Orchestrator и VIP как HA-решение для кластера MySQL В Ситимобил мы используем базу данных MySQL в качестве основного хранилища постоянных данных. У нас есть несколько кластеров баз данных под различные сервисы и цели. Постоянная доступность мастера является критическим показателем работоспособности всей системы и ее отдельны...
Туба с крышкой Смоделировал и напечатал себе тубу для хранения в походах/поездках зубной пасты и щеток. Да, знаю, что купить проще и дешевле, но захотелось напечатать :) Может так же пригодиться для любых других длинных тонких предметов - отвертки, ручки/кисти/карандаши, сверла и т.п.В арх...
[Из песочницы] Сети для начинающего IT-специалиста. Обязательная база Примерно 80% из нас, кто заканчивает университет с какой-либо IT-специальностью, в итоге не становится программистом. Многие устраиваются в техническую поддержку, системными администраторами, мастерами по наладке компьютерных устройств, консультантами-продавцами цифровой тех...
Managed Databases в Selectel: приглашаем в бету Сегодня мы представляем открытую для тестирования бета-версию Managed Databases для PostgreSQL, использование которой будет бесплатным на период бета-тестирования. Базы данных — один из наиболее значимых и сложных компонентов любой информационной системы или приложения. Пр...
[Из песочницы] Политика конфиденциальности и условия использования как обязательный атрибут IT продукта Меня зовут Александр Явтушенко и уже 4 года я работаю в сфере IT права. Последнее время все чаще сайты и приложения, которые я сопровождаю по части правового обеспечения их деятельности, начинают задумываться или непосредственно внедрять различные правила и политики связанны...
ICT.Moscow поможет разобраться, в каких сферах применим блокчейн Для того чтобы разобраться, как применяется блокчейн в России и в мире, открытая городская платформа ICT.Moscow запустила базу знаний. В ней собрано более 80 актуальных кейсов внедрения блокчейна, представлена витрина московских решений и аналитика рынка — https://ict.moscow...
[Из песочницы] Android Remote Debugger — удаленная отладка Android приложений Отладка является важным этапом разработки программного обеспечения. Поиск и исправление ошибок позволяет разрабатывать качественные продукты. В данной статье я хочу поговорить об отладке только Android приложений. Android Studio предоставляет нам различные инструменты профил...
Функциональные тесты в Циан Привет! Меня зовут Тимофей, я Python-разработчик в команде Платформа компании Циан. Наша команда занимается разработкой инструментов для продуктовых разработчиков. Это и библиотеки: HTTP-клиент, веб-сервер, библиотеки доступа к базам данных, и средства мониторинга микросерв...
[Перевод] «Ваша устаревшая база данных перерастает сама себя». Опыт chess.com Прим. перев.: в этой статье сербский «инженер по масштабируемости» нагруженного онлайн-проекта в подробностях рассказывает о своем опыте оптимизации большой БД на базе MySQL. Проведена она была для того, чтобы выдержать резкий рост трафика на сайт, случившийся из-за пандемии...
Насколько много маркетинга в ACID? Всем привет. На связи Владислав Родин. В настоящее время я являюсь руководителем курса «Архитектор высоких нагрузок» в OTUS, а также преподаю на курсах, посвященных архитектуре ПО. Помимо преподавания, как вы могли заметить, я занимаюсь написанием авторского материала для б...
2 SIM для дачного роутера — это много или мало? В прошлом году я проводил тесты 3G/4G роутеров для загородного дома и эта тема показалась многим интересна. После тестов я даже один роутер встроил в свой автомобиль, чтобы иметь стабильный доступ в Интернет в пути, но всё же наиболее важным мне показалась стабильность досту...
Apple рассказала, зачем сканирует ваши фотографии в iCloud В прошлом году Apple решила, что имеет право сканировать ваши фотографии, а вы и не знали Apple всегда очень трепетно относилась к конфиденциальности своих пользователей, а потому готова была горой становиться на защиту их персональных данных. Однажды компания даже стала фиг...
Новая ОС работает в два раза быстрее обычной Windows 10 Сейчас на рынке можно встретить крайне много различных электронных устройств из самых разных категорий, начиная с персональных компьютеров и заканчивая серверами, и очень многие из таких работают на базе доступной сейчас операционной системы Windows 10. Сообщение Новая ОС р...
Google засветила новую операционную систему Pigweed Судя по всему, Google работает над проектом новой операционной системы У Google есть много проектов, о которых не знают пользователи. Часть из них просто не пользуется популярностью, а часть держится в секрете самой компанией. Однако тут дело не в том, что поисковый гигант х...
[Перевод] Локальное хранилище или куки? Безопасное хранение JWT на клиенте JWT (JSON Web Token) — это замечательный стандарт, основанный на формате JSON, позволяющий создавать токены доступа, обычно используемые для аутентификации в клиент-серверных приложениях. При использовании этих токенов возникает вопрос о том, как безопасно хранить их во фрон...
Комплексную систему безопасности для защиты данных клиентов запустил SBI Банк Для усиления защиты от утечек клиентских данных SBI Банк подключил новую многоуровневую систему безопасности, которая обезопасит удаленный доступ к ресурсам компании, корпоративную переписку, веб-приложения и работу сотрудников банка в интернете. SBI Банк перешел на ко...
Опасная уязвимость в популярной библиотеке Sequelize Привет, Хабр! Данная статья будет интересна тем, кто уже использует библиотеку Sequelize или же только собирается с ней работать. Под катом мы расскажем, чем встроенный функционал operatorAliases может быть вреден и как избежать утечки из собственной базы данных. Читать да...
Перенос всех баз данных MS SQL Server на другую машину Недавно возникла необходимость переноса всех БД (>50 на одном экземпляре SQL Server) из dev-окружения на другой экземпляр SQL Server, который располагался на другом железе. Хотелось минимизировать ручной труд и сделать всё как можно быстрее. Disclaimer Скрипты написаны д...
Бесплатный персональный OpenVPN-сервер на базе Oracle Cloud На этот раз статья будет короткой и во многом самоочевидной. Потому что большинство потенциальных пользователей просто не знают о такой возможности, а сама настройка проста, как апельсин. Oracle, придя на рынок облачных сервисов, активно привлекает новых клиентов. И одним из...
Определяем направление на аэропорт с помощью RTL-SDR и GNU Radio Привет Хабр. В настоящее время существует не так уж много стандартов связи, которые с одной стороны, любопытны и интересны, с другой стороны, их описание не занимает 500 страниц в формате PDF. Одним из таких, несложных для декодирования, является сигнал VHF Omni-directional...
5 шагов к защите коммерческой тайны Как часто вам предлагают заткнуть пальцем пробоину в борту судна? Нам — постоянно! Вот обычная заявка: составьте нам NDA с работником, чтобы защититься от разглашения конфиденциальной информации Почему-то многие в ИТ уверены, что для защиты информации компании необходимо...
Базу практик применения ИИ в разных бизнес-процессах сформировала ICT.Moscow Платформа о московских высокотехнологичных решениях ICT.Moscow открыла доступ к базе практик применения искусственного интеллекта (ИИ) в разных сферах и бизнес-процессах: ict.moscow/ai/. Всего собрано более 300 российских и международных практик использования технологии ...
Некоторые тенденции в сфере хранения данных, на которые стоит обратить внимание Мы знаем, что данные становятся все более ценным для бизнеса ресурсом. Известно и то, что объем генерируемых в мире данных будет расти в геометрической прогрессии. Но тогда возникает вопрос: где же компании собираются их хранить? С появлением новых технологий в этой отрасли ...
[Перевод] Как автоматизировать развертывание баз данных с помощью Liquibase? Liquibase — это инструмент управления изменениями в базе данных. С его помощью вы можете отслеживать изменения в базе данных, сделанные с помощью SQL (или XML) скриптов. Эти скрипты могут быть добавлены в системы контроля версий, такие как git.В данной статье мы рассмотрим, ...
Два сайта с базами данных россиян заблокировано Роскомнадзором В Роскомнадзоре отчитались о блокировке двух форумов, на которых в свободном доступе находились файлы с персональными сведениями о россиянах. Ранее в ведомстве предлагали ввести ответственность рамках административного законодательства для покупателей подобных баз данных. ...
230 миллионов аккаунтов Instagram и Tik-Tok “утекли” в Сеть Согласно недавно опубликованному отчету, каждая пятая запись в базе содержала, как минимум телефон или электронную почту человека, а зачастую и оба идентификатора для личной связи. Кроме контактных данных, в архиве содержалось масса информации: никнейм в социальной сети, пол...
Личные данные 267 млн пользователей Facebook оказались в свободном доступе Завершение этой рабочей недели ознаменовалось рядом крупных утечек персональной информации пользователей. Из-за проблем у производителя устройств умного дома Ring (принадлежит Amazon) под угрозой оказались тысяч пользователей; утечку данных еще 170 млн пользователей допустил...
Роскомнадзор заблокировал два сайта с базами данных россиян Персональные данные можно было купить и скачать
Графика в Ryzen 7 4800U мощнее, чем в i7-1065G7, а если поднять TDP до 25 Вт, то и мощнее, чем в GeForce MX250 Ноутбуки на базе гибридных процессоров AMD Ryzen 4000 поступят в продажу примерно через месяц, но данные базы 3DMark уже позволяют представить производительность интегрированного в них GPU. В одном таком сравнении свели Ryzen 7 4800U, Ryzen 7 4700U и Core i7-1065G7. Не ...
Как скачивать музыку из Deezer бесплатно? Deezer — популярный в мире стриминговый музыкальный сервис. Своя фанатская база у него есть и в России. Он примечателен тем, что располагает доступом к обширной базе треков. При этом на платных подписках доступны не только Mp3, но и FLAC-версии песен. Читать полную стать...
Создать мощный курс Machine Learning: миссия выполнена У нас было 2 неудачных запуска, 169 студентов, 8 сердитых отзывов, 3 смены названий, слишком много теории и мало реальной практики. Не то чтобы это было полным провалом, но если начал обучать Data Science, надо сделать это идеально. Сегодня вы услышите историю о том, как м...
[Перевод] Резервирование констант и Git hooks на C# Позвольте мне рассказать вам историю. Жили-были два разработчика: Сэм и Боб. Они вместе работали над проектом, в котором была база данных. Когда разработчик хотел внести в неё изменения, он обязан был создать файл stepNNN.sql, где NNN — некоторое число. Чтобы избежать конфли...
Анализируем рекомендации по защите персональных данных и ИБ — на что стоит обратить внимание На днях мы рассмотрели целый ряд книг о рисках в ИТ, социальной инженерии, вирусах и истории хакерских группировок. Сегодня попробуем перейти от теории к практике и посмотрим, что каждый из нас может сделать для защиты персональных данных. На Хабре и в СМИ можно найти большо...
Анализ и хранение больших данных: так ли неизбежен переход в облака? Популярность аналитических облачных сервисов растет. Но станет ли успешным облачное хранение больших данных? Возможность использования облаков для хранения больших данных рассматривается сегодня во многих крупных российских компаниях. Сергей Золотарёв, генеральный директо...
Приложение Unagrande YogaClub теперь доступно на Android Приложение для занятий йогой Unagrande YogaClub стало доступно для пользователей Android. Ранее его можно было скачать только на устройствах на базе iOS. Сбросить вес, расслабиться, улучшить самочувствие, и достичь видимых результатов уже после нескольких занятий стало воз...
Самый мощный GPU Nvidia следующего поколения впервые засветился в Сети Менее чем через две недели компания Nvidia должна раскрыть первые подробности об архитектуре Ampere, которая ляжет в основу новых видеокарт GeForce. Напомним, последние данные указывают на то, что соответствующие GPU будут производиться по техпроцессу 7 нм. Сами видеока...
Большие данные будут мгновенно анализировать медицинские изображения В Центре компетенций НТИ на базе МГУ «Технологии хранения и анализа больших данных» разработан проект ПО, которое позволяет осуществлять автоматизированный анализ данных снимков флюорографий, маммографий и кардиограммам ...
[Перевод] Почему стоит начать использовать FastAPI прямо сейчас Привет, Хабровчане! В преддверии старта занятий в группах базового и продвинутого курсов «Разработчик Python», мы подготовили для вас еще один полезный перевод. Python всегда был популярен для разработки легковесных веб-приложений благодаря потрясающим фреймворкам, таким к...
Безопасность и СУБД: о чём надо помнить, подбирая средства защиты Меня зовут Денис Рожков, я руководитель разработки ПО в компании «Газинформсервис», в команде продукта Jatoba. Законодательство и корпоративные нормы накладывают определенные требования к безопасности хранения данных. Никто не хочет, чтобы третьи лица получили доступ к конф...
Comet — PHP-фреймворк для быстрых REST API Два года я писал микросервисы на Go, используя генераторы кода на базе Swagger. Получались довольно компактные и очень быстрые решения. Сейчас использую PHP, поэтому решил найти средства для решения тех же самых задач в экосистеме языка. Знаю и люблю Laravel и Symfony, но т...
Мониторим основные сервисы в AWS с Prometheus и exporter’ами для CloudWatch Если вы используете в облачных провайдерах managed-инсталляции серверных служб вроде RDS или ElastiCache от AWS, то несомненно задавались темой мониторинга инфраструктуры, а главное — оповещений по произошедшим инцидентам. При реализации возникают понятные вопросы: Как можно...
[Перевод] Создавайте приложения бесплатно с помощью Azure Cosmos DB Free Tier Хотите создать новое приложение, разработать и протестировать или запустить небольшие производственные рабочие нагрузки с помощью Azure Cosmos DB? Наш новый уровень бесплатного пользования позволяет начать работу без затрат и сэкономить деньги при создании и развитии новых п...
Принимаем 10 000 ивентов в Яндекс.Облаке. Часть 1 Привет всем, друзья! * Эта статья написана по мотивам открытого практикума REBRAIN & Yandex.Cloud, если вам больше нравится смотреть видео, можете найти его по этой ссылке — https://youtu.be/cZLezUm0ekE Недавно нам представилась возможность пощупать вживую Яндекс.Обла...
Google превзошла Apple в безопасности Резервные копии Android оказались защищены лучше, чем iOS Исторически так сложилось, что многие функции iOS сначала появлялись именно на Android. Не будем наклеивать ярлыки и обвинять одних в копировании идей других, в конце концов, большое значение имеет именно реализация, ...
До конца марта эти смартфоны Huawei получат EMUI 10 В марте этого года многие смартфоны Huawei должны получить обновление прошивки EMUI 10 на базе операционной системы Android 11. Ниже перечислены модели, которые получат финальную версию EMUI 10 в этом месяце: Huawei P20 Huawei P20 Pro Huawei Mate 10 Huawei Mate 10 Pro...
Российскую армию оснастят гантраками В основу современных заводских гантраков лягут стандартные армейские грузовики «Урал» и «КАМАЗ», которые получат противоосколочную защиту и броню от пуль. Кроме того, машины можно будет дополнительно оснастить вооружением — в частности, пулемётами, автоматическими гранатомёт...
Миллиард операций в базе данных за 0.3 секунды. Не сравнивайте OLTP с OLAP, а QuestDB с PostgreSQL Очень часто за свой 15летний опыт работы разработчиком ПО и тимлидом я сталкиваюсь с одним и тем же. Программирование превращается в религию — редко кто пытается внедрять технологии на основе разумного выбора, аргументированно, с учетом ограничений, возможностей переносимост...
[Из песочницы] 5NO — NodeJS ORM for Postgres Кратко об этом модуле Этот модуль разработан мной для упрощения взаимодействия между Postgres и JS. Я понимаю что есть много подобных модулей, но хотелось сделать что то гибкое и простое в обращение средство для разных нужд. Модуль объединяет в себе три важные функции: вал...
Snort или Suricata. Часть 2: установка и первичная настройка Suricata Если верить статистике, объем сетевого трафика увеличивается примерно на 50% каждый год. Это приводит к росту нагрузки на оборудование и, в частности, повышает требования к производительности IDS/IPS. Можно покупать дорогостоящее специализированное железо, но есть вариант по...
[Перевод] Последние версии компиляторов D Группа разработчиков LDC закрыла ушедший год версией 1.19.0 компилятора D, использующего LLVM, а основная команда начала новый год версией 2.090.0 эталонного компилятора DMD. И если вы еще не слышали, не так давно появились важные новости о D-компиляторе на базе GCC, GDC. На...
Intel наконец-то «представила» 10-нанометровые процессоры, которые лежат в основе нового MacBook Air Когда Apple только представила новый MacBook Air, было неясно, что же за процессоры лежат в его основе. Мы знали о частотах и количестве ядер, но не о моделях. Чуть позже, благодаря первым тестам, мы узнали, что речь идёт о 10-нанометровых процессорах Ice Lake-Y. Но пар...
Что такое шардинг? 1 Что такое шардинг? Шардинг — метод разделения и хранения единого логического набора данных в виде множества баз данных. Другое определение шардинга — горизонтальное разделение данных. 2 Когда и кто изобрел шардинг? Концепция шардинга применялась в управлении традиционными ...
Cassandra. Как не умереть, если знаешь только Oracle Привет, Хабр. Меня зовут Миша Бутримов, я хотел бы хотел немного рассказать про Cassandra. Мой рассказ будет полезен тем, кто никогда не сталкивался с NoSQL-базами, — у нее есть очень много особенностей реализации и подводных камней, про которые нужно знать. И если кроме Or...
Выдали заказы: информация о клиентах ресторанов утекла в Сеть В открытом доступе оказалась база данных с информацией об участниках программы лояльности «Премиум бонус». Ею пользуются многие рестораны и магазины Москвы, в том числе «Му-Му» и «Жан-Жак». В базе содержатся персональные данные клиентов, включая адреса, телефоны и суммы зака...
Кэши Tarantool и репликация из Oracle Меня зовут Александр Деулин, я работаю в отделе развития собственной разработки «Фабрика микросервисов» в компании МегаФон. И хочу рассказать о тернистом пути появления кэшей Tarantool в ландшафте нашей компании, а также о том, как мы внедряли репликацию из Oracle. И сразу...
[Перевод] Java: свертывание многострочных логов в однострочный лог с помощью Spirng и логгера Logback или Log4j2 Logback и Log4j2 – одни из самых известных фреймворков логирования в JAVA. Фреймворк Logback используется только совместно с библиотекой SLF4J, которая представляет собой интерфейс для систем протоколирования событий. Log4j2 представляет собой вторую, улучшенную версию логге...
GFXBench подтвердил основные характеристики HTC U 11 В базе бенчмарка GFXBench появилась информация о прохождении тестов нового смартфона HTC U 11. Данные подтвердили многие предыдущие утечке о модели. Читать далее... 4HTC.ru - Все о HTC | Комментарии: 11 Посмотреть все записи в категории В мире HTC.
OrbitDB — децентрализованная база данных на IPFS Мы уже рассказывали про InterPlanetary File System, распределённую сеть поверх одноимённого p2p-протокола с доступом к данным по HTTP. Данные в ней не поддаются изменению (не блокчейн, но часть принципов совпадает), хранятся неограниченно долго и у неё даже есть система ре...
Опыт создания web-приложения с Pony ORM Привет, Хабр! Недавно передо мной встала задача написать на Python web-приложение для разделения счёта в ресторане между участниками трапезы. Так как нужна DB для хранения данных о заказах и пользователях, встал вопрос выбора ORM для работы с базой. Разработка велась на Flas...
Redis на практических примерах Redis — достаточно популярный инструмент, который из коробки поддерживает большое количество различных типов данных и методов работы с ними. Во многих проектах он используется в качестве кэшируещего слоя, но его возможности намного шире. Мы в ManyChat очень любим Redis и акт...
5 лучших программ для базы знаний База знаний используется для обмена знаний и управления. Основная цель наличия базы знаний - предоставить как вашим клиентам, так и вашей команде наиболее подробную информацию о ваших продуктах / услугах и ответить на все их общие вопросы. Поэтому их часто наз...
Доступно накопительное обновление Windows 10 Build 19041.207 [KB4550936] Сегодня Microsoft объявила о выходе Windows 10 Build 19041.207 для инсайдеров в канале Slow Ring. Это накопительное обновление Windows 10 20H1 Build 19041.207 (KB4550936) содержит несколько исправлений ошибок, а полный журнал изменений приведен ниже. Список изменений: Исправ...
[Из песочницы] Машина Тьюринга, как модель автоматных программ Машина Тьюринга, как модель автоматных программ 1. Введение Программирование нуждается в новых универсальных алгоритмических моделях, а аппаратные средства реализуют алгоритмы не только в другой форме, но и на базе другой алгоритмической модели — автоматной. Заимствование те...
Как DLP-система и модуль OCR помешали сотрудникам подделывать сканы паспортов Помните историю с утечкой паспортных данных у 500 млн клиентов сети отелей Marriott? Данные могли оказаться у злоумышленников, и гостиничная группа даже обещала оплатить пострадавшим постояльцам расходы на смену паспортов. Подобных случаев происходит немало. Понятно, почему:...
Власти утвердили требования к российским DNS Документ опубликован на Портале правовой информации и является подзаконным актом к так называемому закону "О суверенном интернете".Как пишет CNews, подписанный министром документ призван регулировать использование соответствующих программных и технических средств в...
Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...
Флагманский чипсет Intel Z490 выйдет в апреле 2020 года В последнее время развитие Intel идёт не самым лучшим образом. В течение последних 4-5 лет компания по-прежнему предлагает те же 14-нм процессоры Skylake, которые много раз совершенствовались, создавая впечатление полностью обновлённого продукта. Хотя Intel наконец выпустила...
[Перевод] Масштабирование Redux-приложения с помощью ducks В преддверии старта курса «React.js разработчик» подготовили перевод полезного материала. Как масштабируется front-end вашего приложения? Как сделать так, чтобы ваш код можно было поддерживать полгода спустя? В 2015 году Redux штурмом взял мир front-end разработки и заре...
Snort или Suricata. Часть 1: выбираем бесплатную IDS/IPS для защиты корпоративной сети Когда-то для защиты локальной сети было достаточно обыкновенного межсетевого экрана и антивирусных программ, но против атак современных хакеров и расплодившейся в последнее время малвари такой набор уже недостаточно эффективен. Старый-добрый firewall анализирует только загол...
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
У российского центра тестирования СКЗИ появилась концепция “КоммерсантЪ” ознакомился с презентацией Минкомсвязи, посвященной концепции центра тестирования (ЦТ) технических средств и программного обеспечения криптографической защиты информации (СКЗИ) значимых платежных систем. Целью создания центра, как следует из концепц...
Как мы распознаем средства индивидуальной защиты Наверное, вам всю жизнь было очень интересно, как натренировать нейронную сеть распознавать людей в касках и оранжевых жилетах! Нет? Но мы все равно расскажем. Нас зовут Татьяна Воронова и Эльвира Дяминова. Мы занимаемся анализом данных в компании «Центр 2М», много работаем...
PubSub почти бесплатно: особенности NOTIFY в PostgreSQL Если ваши микросервисы уже используют общую базу PostgreSQL для хранения данных, или ей пользуются несколько экземпляров одного сервиса на разных серверах, можно относительно «дешево» получить возможность обмена сообщениями (PubSub) между ними без интеграции в архитектуру Re...
Samsung Galaxy M31 получает последнее обновление One UI 3.1 В январе Samsung Galaxy M31 получил обновление One UI 3.0 на базе Android 11 (изначально телефон был выпущен в прошлом году с Android 10). Теперь этот смартфон среднего уровня получает новое обновление программного обеспечения, которое содержит последнюю версию One UI. Компа...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
Обновленный Google Chrome покажет, не украден ли ваш пароль В последнем обновлении Chrome «корпорация добра» решила добавить несколько новых функций в свой браузер для обеспечения безопасности при просмотре веб-страниц. При следующей попытке входа на сайт, Chrome предупредит вас о возможности взлома ваших логина и пароля ...
Запущена база знаний СЭД ТЕЗИС Команда СЭД ТЕЗИС запустила Базу знаний с бесплатным доступом для всех заказчиков. Она дополнит встроенные в систему инструкции и поможет самостоятельно решать многие вопросы.
[Из песочницы] Умирает ли RuTracker? Анализируем раздачи Любая деятельность генерирует данные. Чем бы вы ни занимались, у вас наверняка на руках кладезь необработаной полезной информации, ну или хотя бы доступ к его источнику. Сегодня побеждает тот, кто принимает решения, основываясь на объективных данных. Навыки аналитика как ни...
Разрабатываем чат на React с использованием Socket.IO Доброго времени суток, друзья! Хочу поделиться с вами опытом разработки простого чата на React с помощью библиотеки «Socket.IO». Предполагается, что вы знакомы с названной библиотекой. Если не знакомы, то вот соответствующее руководство с примерами создания «тудушки» и ч...
Профессиональный курс веб-аналитика В программе курса — не «сухая» и малополезная теория, а материалы, которые действительно пригодятся при работе профильного специалиста. В процессе обучения на курсах веб-аналитики вы приобретете необходимые знания для получения сертифи...
Сохранение стоковой прошивки Tevo Tatantula Pro Может кому-то тема покажется ненужной, но у меня старая админская привычка - всегда иметь план отката...Итак: Чтобы было проще - находим программу SinaProg. Работает в т.ч. и под Wine. Инсталлируем, запускаем. Принтер включать не нужно на плате MKS Gen L v 1.0 рядом с ЦПУ на...
Где стажировку проходили, там и работайте — 4 истории стажёров Сбербанка Это истории тех, кто учится в «Школе 21», успешно прошёл стажировку и остался работать в Сбербанке. Я уже рассказывала, что этот проект — путь в IT и он крайне эффективен. Если очень коротко — мы научились готовить джунов с нуля за год, делая упор на soft skills. Учиться н...
Android-смартфоны блокируют приложения для слежки за больными коронавирусом Помните, этой весной Apple и Google объявили о запуске универсальной системы отслеживания контактов больных коронавирусом для Android и iOS? Ну, той самой, с помощью которой Google начала самостоятельно отслеживать местоположение пользователей с помощью GPS, не оповестив об...
Хит-парад паролей (анализ ~5 млрд паролей из утечек) В прошлом году мы в DeviceLock провели анализ утекших паролей. На тот момент в нашей «коллекции» паролей было около 4 млрд уникальных пар логин/пароль. За время, прошедшее с прошлого исследования, «коллекция» пополнилась почти 900 млн новыми уникальными логинами и паролями. ...
Мониторинг ошибок и событий в журнале PostgreSQL (grok_exporter) Доброго дня, коллеги и хаброчитатели! Сегодня, хотел бы поделиться с Вами небольшой заметкой о том, как можно организовать оперативный мониторинг ошибок и событий появляющихся в журнале PostgreSQL используя Prometheus и экспортер метрик grok_exporter. Сразу оговорюсь, что э...
Комитет информбезопасности проведет проверку по факту утечки данных из базы Генпрокуратуры По ее результатам будут сделаны выводы: имела ли место утечка и были ли нарушения в сфере информационной безопасности.
Выяснилось, что во Франции COVID-19 был уже в декабре Исследователи провели ретроспективный анализ мазков, взятых в период со 2 декабря прошлого по 6 января этого года у пациентов, находившихся на интенсивной терапии с гриппоподобными симптомами в университетской клинике, расположенной в парижском пригороде Бобиньи. Все пробы п...
Город и данные: анализ пешеходной доступности объектов в Праге с помощью data science Несколько лет назад компания Veeam открыла R&D центр в Праге. Изначально у нас был небольшой офис примерно на 40 человек, но компания активно растет, и сейчас, в новом просторном офисе Rustonka нас уже больше двухсот. Veeam нанимает сотрудников не только из Чехии и Евро...
Microsoft случайно раскрыла 250 млн записей общения клиентов со службой поддержки Корпорация Microsoft призналась, что она оставила в открытом онлан доступе записи службы поддержки и обслуживания клиентов. База данных включала содержала 250 млн записей из журналов службы поддержки. Впервые эта проблема была обнаружена группой исследователей в области безо...
Как джуниор Python-разработчику стать мидлом за год Привет! Я Рома, менеджер продукта в Яндекс.Практикуме, где развиваю курс «Мидл Python-разработчик». Мы делаем из начинающих разработчиков крепких мидлов с инженерным мышлением. Сегодня хочу поделиться небольшими заметками о том, над чем стоит работать, если вы джуниор, котор...
База с миллионами пользователей Telegram утекла в даркнет Как сообщает ресурс kod.ru, в даркнете опубликовали базу с несколькими миллионами пользователей одного из самых популярных мессенджеров в мире Telegram. База данных составляет около 900 МБ. В опубликованной базе данных содержатся уникальные идентификаторы пользоват...
5-дюймовый неубиваемый телефон с защитой IP69K проходит испытания падениями и водой Недавно компания Ulefone выпустила неубиваемый смартфон начального уровня из серии Ulefone Armor X6, который предлагается по цене 100 долларов. В следующем видеоролике представлены испытания смартфона, которые демонстрируют его водонепроницаемость и устойчивость к паден...
Google: 80% приложений из Google Play шифруют данные пользователей Приложения в Google Play стали безопаснее за последний год благодаря шифрованию В эпоху, когда пользователи задумываются о защите своих данных не меньше, чем об удобстве, желание производителей смартфонов отвечать этому требованию выглядит вполне логично. Но если для этого з...
Превращаем EditText в SearchEditText Пробовали ли Вы когда-нибудь настроить внешний вид или поведение стандартного компонента SearchView? Полагаю, да. В этом случае, я думаю что вы согласитесь, что далеко не все его настройки являются достаточно гибкими, для того, чтобы удовлетворить всем бизнес-требованиям о...
Облако ActiveCloud готово хранить «чувствительные» персональные данные Компания ActiveCloud (входит в ГК Softline) подтвердила соответствие своей облачной инфраструктуры строгим требованиям российского законодательства по защите персональных данных для 2-го уровня защищенности (УЗ2), успешно выдержав независимый аудит и оценку соответствия.
Как зарабатывать на фотографиях Данная статья является логическим продолжением этой статьи на Хабре о выдаче регистратором Р01 моих персональных данных. Пришлось дожидаться, пока закончатся суды (частично), чтобы описать, кому было интересно запросить мои персональные данные у доменного регистратора Р01 и...
Опыт использования фреймворка Featuretools Нынче важнейшим вектором развития многих компаний является цифровизация. И почти всегда она так или иначе связана с машинным обучением, а значит, с моделями, для которых нужно считать признаки. Можно делать это вручную, но также для этого существуют фреймворки и библиотеки,...
Разработка плагинов для Zabbix Agent 2 На последнем Zabbix Summit 2019 вместе с выходом Zabbix 4.4 был анонсирован новый Zabbix Agent 2, ключевая фишка которого — возможность написания плагинов к нему на языке Go. И многие сразу стали спрашивать: а как же, собственно, эти плагины писать, как они устроены? Где взя...
Как работает адресная светодиодная лента? Наверное этот вопрос «как работает» очень многим покажется глупым. Ответ почти очевиден: адресная светодиодная лента состоит из множества последовательно соединенных «умных светодиодов». Это можно увидеть просто рассматривая устройство ленты. Видны отдельные микросхемы, при...
Центробанк Южной Кореи начал тестировать свою криптовалюту Пилотный проект также призван определить дизайн будущей цифровой валюты центрального банка (CBDC), метод работы и блокчейн, на базе которого будет выпущена цифровая вона. Кроме того, в рамках проекта будут проанализированы возможные юридические проблемы, препятствующие выпус...
Онлайн-митапы на всю неделю по бэку и DevOps, безопасности и роботам с 17 апреля Эту неделю астрологи объявили неделей бэка: сразу несколько встреч и по .NET и по Java. А еще начали появляться неожиданные сочетания внутри одного мероприятия, например: JavaScript и DevOps или DevOps и ML. А еще много хардкорной практики — можно сделать своего робота или с...
Настраиваем Continuous Integration для Jenkins и Bitbucket с werf Утилита werf создана так, чтобы её было легко интегрировать с любыми CI/CD-системами. Подробнее об этом процессе в общем случае читайте в эпилоге этой статьи, но основное её содержимое — практический пример по организации CI в Jenkins и Bitbucket. Подразумевается, что в р...
Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...
Основы мониторинга PostgreSQL. Алексей Лесовский Предлагаю ознакомиться с расшифровкой доклада Алексей Лесовский из Data Egret "Основы мониторинга PostgreSQL" В этом докладе Алексей Лесовский расскажет о ключевых моментах постгресовой статистики, что они означают, и почему они должны присутствовать в мониторинге;...
В результате утечек в Казахстане скомпрометировано более 11 млн записей персданных Экспертно-аналитический центр ГК InfoWatch опубликовал отчет по утечкам конфиденциальной информации, произошедших в Республике Казахстан за период 2018-2020 года (по состоянию на 1 декабря 2020 г.) в коммерческих компаниях, некоммерческих организациях, государ...
Подключаем Sqlite3 к Telegram боту Для многих новичков в разработке ботов для Telegram возникает проблема - как подключить базу данных? Я сам столкнулся с такой проблемой в начале разработки. Тема оказалось довольно простой, но в интернете есть множество гайдов, которые могут запутать. В этом туториале я расс...
Postgresso 20 Жизнь продолжается. Продолжаем знакомить вас с самыми интересными новостями PostgreSQL Главная новость Feature Freeze Функциональность 13-й версии PostgreSQL заморожена. Теперь только доработки и исправления багов. Список нового, вопреки многим ожиданиям, довольно обширный...
[Из песочницы] Утечка номера телефона и геолокации через уязвимость в Телеграме Последнее время в Telegram все чаще обсуждаются темы пробива людей и утечек персональных данных. Мне стало интересно, а насколько сама экосистема Telegram устойчива к подобным утечкам. Под катом история о том, как я нашел баг в Telegram. Баг позволяет ввести в заблуждение...
В Twitter направлено требование об удалении ложной информации о введении в Москве комендантского часа Администраторам сети Роскомнадзором направлено уведомление об удалении противоправной информации.После получения в среду, 25 марта, уведомления Роскомнадзора социальная сеть Facebook удалила недостоверную общественно значимую информацию, касающуюся количества заболевших коро...
[Из песочницы] VMware vSAN 6.7 — И грянул гром Заканчивался 2018-й год… Однажды, ясным декабрьским днём, решила наша Компания приобрести новое «железо». Нет, конечно, это не случилось в одночасье. Решение было принято раньше. Намного раньше. Но, как водится, не всегда наши желания совпадают с возможностями акционеров. ...
Infortrend анонсировала новые модели в линейке NAS EonStor CS Компания Infortrend® Technology, Inc. (код TWSE: 2495), разработчик передовых корпоративных систем хранения данных, недавно представила новые модели в линейке горизонтально масштабируемых устройств NAS EonStor CS на базе Flash-накопителей. Использова...
15 лучших игровых компьютерных сборок в декабре 2019 от 20 до 200 тысяч рублей Сегодня мы проведем анализ рынка с помощью магазина РЕГАРД и выберем 15 лучших сборок на базе процессоров AMD на любой бюджет: 20, 30, 40, 50, 60, 70, 80, 90, 100, 110, 120, 130, 140, 160 и 200 тысяч рублей.
Epic Games будет издавать мультиплеерную игру Spyjinx от студии Bad Robot Games Популярности Fortnite компании Epic Games вполне хватило бы очень надолго, даже чтобы не выпускать новые проекты, однако периодически она все-таки представляет новые игры. Последняя новинка — игра Spyjinx. Компания известного режиссера, Дж. Дж. Абрамса, Bad Robot, анонсиров...
Скрытая активация камеры браузерами: Большой Брат или технологический просчёт? Всем привет! Меня зовут Вадим, и я один из технических консультантов и, по совместительству, системный администратор "РосКомСвободы". Но данный пост будет не обо мне. Он будет историей о подозрительной (с точки зрения приватности в контексте мобильных телефонов) ситуации, с...
«Утечка» базы специалистов Хабр Карьеры Сначала в телеграм-каналах, а потом и на Хабре появилась информация об утекших данных пользователей с сайта Хабр Карьеры. Считаем нужным дать более развёрнутый комментарий, а также рассказать о том, как устроены настройки приватности на сервисе. Утечка Читать дальше →
Новые мобильные процессоры Intel снова будут лишь немного изменёнными старыми Компания Intel готовится в ближайшие месяцы вывести на рынок новые настольные и мобильные процессоры линейки Comet Lake. Настольные CPU, согласно многим слухам и утечкам, появятся лишь в апреле, а вот мобильные должны выйти уже в следующем месяце. Уточним, речь идёт о в...
MinIo для самых маленьких MinIO — прекрасное решение, когда надо легко и просто организовать объектное хранилище. Элементарная настройка, множество платформ и хорошая производительность сделали своё дело на ниве народной любви. Так что у нас не было другого пути, как месяц назад заявить о совместимос...
В Москве создали базу знаний с мировыми практиками применения искусственного интеллекта Проект является общедоступным. Международные практики отбираются совместно с аналитиками Smart City Lab Департамента информационных технологий Москвы. Для удобства пользователей все практики поделены на функциональные области: промышленность, городская сфера, транспорт, соци...
На платформе ICT.Moscow была создана база знаний с мировыми кейсами использования искусственного интеллекта Своим комментарием к созданию в российской столице базы знаний с мировыми кейсами использования искусственного интеллекта (ИИ) поделилась вице-мэр мегаполиса Наталья Сергунина. Отмечается, что платформой для ее создания выступила ICT.Moscow, сейчас в онлайн-базе можно найти ...
Самодельный респиратор-полумаска из подручных материалов за 10 минут Эта статья о том, как изготовить респиратор из подручных материалов, которые у многих есть дома или на даче. Для чего это может быть нужно? Из за сложившейся ситуации с коронавирусом, приобрести респиратор даже класса защиты FFP1 стало довольно проблематично. А проблема защи...
Google призналась, что допустила утечку паролей пользователей Chrome Google Chrome сливает ваши пароли на сторону Google Chrome является одним из наиболее приоритетных продуктов Google, который она не просто обновляет на постоянной основе, исправляя мелкие баги, но и регулярно добавляет новые функции. Только за последние полгода в фирменном б...
Интерактивная визуализация алгоритмов на базе Jupyter Jupyter уже давно зарекомендовал себя как удобную платформу для работы в различных областях на стыке программирования, анализа данных, машинного обучения, математики и других. Вот например очень известная книга по анализу данных, состоящая из Jupyter блокнотов. Поддержка , m...
[Перевод] Об утечках GDI и о важности удачи В мае 2019 года меня попросили взглянуть на потенциально опасный баг Chrome. Поначалу я диагностировал его как неважный, потратив таким образом впустую две недели. Позже, когда я вернулся к расследованию, он превратился в причину номер один вылетов процесса браузера в beta-...
Facebook запускает новые функции для защиты конфиденциальности Сегодня, 28 января, по всему миру отмечается Международный день защиты персональных данных. В честь этой даты Facebook объявил о запуске нескольких обновлений, призванных усилить защиту конфиденциальности пользователей. Так, в ближайшее время Facebook начнёт показывать в нов...
Личная информация миллионов пользователей Telegram оказалась в свободном доступе В результате утечки базы, содержащей почти 1 Гб информации, личные данные миллионов людей стали доступны широкой аудитории одного из форумов Даркнета. Сообщение об этом появилось на портале «Код Дурова». Слитая в Сеть база данных содержит персональные идентификаторы, ники, и...
Массивно-параллельная база данных Greenplum — короткий ликбез Для Hadoop и Greenplum есть возможность получить готовый SaaS. И если Хадуп — известная штука, то Greenplum (он лежит в основе продукта АrenadataDB, про который далее пойдёт речь) — интересная, но уже менее «на слуху». Arenadata DB — это распределённая СУБД на базе опенс...
В Сеть слиты паспортные данные 1,5 млн клиентов Oriflame Как пишет CNews со ссылкой на профильный Telegram-канал "Утечки информации", архив с данными объемом 809 ГБ содержит скан-копии и фотографии паспортов россиян.По информации канала, на Oriflame лежит двойная вина за столь масштабную утечку персональных данных. Для...
Nokia «пересмотрит базу затрат» Финская компания Nokia, специализирующаяся на выпуске телекоммуникационного оборудования, сегодня заявила, что планирует «пересмотреть базу затрат, чтобы инвестировать в будущие возможности». Nokia уволила тысячи сотрудников, чистые убытки за последни...
[Перевод] Forge of Empires из AS3 в Haxe. Постмортем В комментариях к переводу доклада с HaxeUp Sessions 2020 Hamburg — Зимний отчет о состоянии Haxe — был задан вопрос о том, зачем нужен Haxe. На него, конечно же, ответили там же, в комментариях. Предлагаемый вашему вниманию перевод еще одного доклада с прошедшего HaxeUp долж...
Делаем маршрутизацию (роутинг) на OpenStreetMap. Добавляем поддержку односторонних дорог Продолжаем цикл статей про построение систем роутинга со сложными требованиями на основе Open Source базы данных PostgreSQL и расширения PgRouting на карте OpenStreetMap. Сегодня мы поговорим о том, как добавить поддержку односторонних дорог (направлений движения). Зачастую,...
Python (+numba) быстрее си — серьёзно?! Часть 2. Практика Это вторая часть статьи про numba. В первой было историческое введение и краткая инструкция по эксплуатации numba. Здесь я привожу слегка модифицированный код задачи из статьи про хаскелл «Быстрее, чем C++; медленнее, чем PHP» с более детальными бенчмарками, графиками и пояс...
Видеоурок Теплицы: приложение для визуализации баз данных Flourish Мы сделали уже несколько видеуроков про приложения для визуализации данных, в том числе потому, что приложений таких появляется все больше, и задачи они решают все более сложные, не усложняя при этом процесс создания визуального контента, а только упрощая его. И сегодня Вов...
ICT.Moscow объединила на платформе действующие кейсы блокчейна Для того чтобы разобраться, как применяется блокчейн в России и в мире, открытая городская платформа ICT.Moscow запустила базу знаний. В ней собрано более 80 актуальных кейсов внедрения блокчейна, представлена витрина московских решений и аналитика рынка — https://ict.m...
[recovery mode] Proxmox VE обновился до 6.4: теперь с Single File Restore и Live Restore Proxmox Virtual Environment (в просторечии - Promxox VE, PVE, или даже "прокс") обновился до версии 6.4, и список изменений в очередной раз радует. Эта версия включает весьма интересные новые функции, такие, как восстановление в реальном времени (Live Restore) и восстановлен...
[Перевод] Почему я отказался от Google Maps API TL;DR Недавние изменения в модели ценообразования, мягко говоря, безумны. Когда я в 2012 году запустил NUKEMAP, у Google Maps были просто потрясающие программные интерфейсы. Абсолютно лучшие API для создания картографических мэшапов на JavaScript, практически бесплатные, с...
Робот-тележка 2.0. Автономная навигация домашнего робота на базе ROS. Часть 1 Проект строился на базе достаточно известного в своих кругах другого проекта — linorobot (linorobot.org), при этом использовались доступные простому обывателю компоненты. Цели, которые были поставлены: добиться автономного перемещения робота в домашних условиях, используя lo...
Выявлен зарубежный сайт с персональными данными миллиона жителей России и Казахстана Под запрет попал сайт nomerekaterinburga.com, домен которого расположен на территории Франции. В базе интернет-ресурса в алфавитном порядке собраны сведения (фамилии, имена, отчества, домашние адреса и телефоны) миллиона россиян.По обращению гражданина Управлением Роскомнадз...
Приватность by design, или как создать приложение, чтобы не вылететь с маркетов Все слышали новость о том, что Фэйсбук «выбросил» десятки тысяч приложений из-за проблем с приватностью. Это ставит перед разработчиками много вопросов, на которые надо срочно искать ответы: ● Как создать «безопасное» приложение? ● Что такое вообще эта ваша приватность? ● И ...
Обзор и тестирование материнской платы MSI MAG B550M Mortar Все, кто ждал чипсета AMD B550 на замену AMD B450, успокоились при появлении первых моделей плат на рынке. Теперь уже понятно, что никакой замены не произошло: B550 органично вписался между B450 и X570. Получилась ситуация, когда каждый продукт востребован своей аудиторией. ...
Явка провалена: выводим AgentTesla на чистую воду. Часть 3 Этой статьей мы завершаем цикл публикаций, посвященных анализу вредоносного программного обеспечения. В первой части мы провели детальный анализ зараженного файла, который получила по почте одна европейская компания, и обнаружили там шпионскую программу AgentTesla. Во втор...
[Перевод] Post Mortem по недоступности Quay.io Прим. перев.: в начале августа Red Hat публично рассказала о решении проблем доступности, что возникали в предыдущие месяцы у пользователей её сервиса Quay.io (в его основе — реестр для образов контейнеров, доставшийся компании вместе с покупкой CoreOS). Вне зависимости от в...
[Из песочницы] Маркировка остатков обуви в 1С. Решение проблемы сканирования и выгрузки в «Честный знак» Один из проблемных моментов в начале этого года для производителей и продавцов обуви – запрет с 1 марта 2020 года (возможно, с 1 июля) на производство, импорт, оптовую и розничную продажу обуви без маркировки и передачи данных в систему маркировки «Честный знак». Сегодня хо...
Как собрать компьютер для ML Свой собственный сервер для обучения — как машина в 20 веке: если вы всерьез занимаетесь Data Science, рано или поздно вы придете к тому, что нужна единая настроенная среда, уверенность в ресурсах, независимых от правил работодателя и админов. Кто-то скажет, что всё можно ...
Нужна ли голосовая озвучка роликам об играх? Когда вы делаете рекламное видео об игре, возникает вопрос: добавлять ли дикторскую озвучку? С одной стороны — выглядит как мастхэв, с другой — может, обойтись и без неё? Разбираем на примерах, когда голос действительно нужен ролику, а когда можно и без него. Аудио в роли...
IDC: Hitachi Vantara — в числе ведущих производителей объектных хранилищ Компания Hitachi Vantara в четвертый раз подряд вошла в категорию лидеров рынка объектных систем хранения данных. Согласно результатам оценки поставщиков объектных систем хранения данных, приведенным в отчете «IDC MarketScape: Worldwide Object-based Storage 2019...
Первые шаги в BI-аналитике. Роль Data Engineering Добрый день, уважаемые читатели! Материал носит теоретический характер и адресован исключительно начинающим аналитикам, которые впервые столкнулись с BI-аналитикой.Что традиционно понимается под этим понятием? Если говорить простым языком, то это комплексная система (как и, ...
[Перевод] Конференция HACKTIVITY 2012. Теория большого взрыва: эволюция пентестинга в условиях повышенной безопасности. Часть 2 Конференция HACKTIVITY 2012. Теория большого взрыва: эволюция пентестинга в условиях повышенной безопасности. Часть 1 Сейчас мы попробуем другой способ внедрения SQL. Посмотрим, будет ли база данных продолжать отбрасывать сообщения об ошибках. Этот метод называется «ожидани...
Как выбрать надежную спецодежду? Когда мы выбираем одежду для повседневного ношения, то на первое место выходят стиль и комфорт. Когда одежду нужно подобрать для работы, все становится сложнее. В этой заметке мы расскажем о том, как выбрать спецодежду, чтобы она удовлетворяла вашим требованиям и требованиям...
Приложения для проверки алкоголя на контрафакт и подлинность 3 приложения для проверки алкоголя по акцизной марке по базе ЕГАИС. Перед покупкой алкоголя можно проверить напиток на подлинность. Для этого...
«Лаборатория Касперского» выпустила два решения на базе собственной безопасной ОС «Лаборатория Касперского» анонсировала выпуск двух продуктов на базе своей исходно безопасной операционной системы KasperskyOS. Оба решения выйдут на рынок в первой половине 2020 года. Одно из них — Kaspersky IoT Secure ...
PostgreSQL. Добавляем not null constraints в большие таблицы Проекты развиваются, клиентская база увеличивается, базы данных разрастаются, и наступает момент, когда мы начинаем замечать, что некогда простые манипуляции над базами данных требуют более сложных действий, а цена ошибки сильно повышается. Уже нельзя за раз промигрировать...
Помните FindFace, который искал аккаунты в соцсетях по фото? Его купили власти Москвы Система распознавания лиц FindFace считается одной из самых масштабных и совершенных Наверное, все знают таких людей с паранойей, которые абсолютно уверены, что все современные средства связи – это инструменты слежки в руках спецслужб. По их мнению, Touch ID был нужен для то...
[Из песочницы] Иерархическое логирование приложения в Базу Данных Всем, привет! В статье я хотел бы рассказать об одном из подходов к логированию приложения, который сильно помогал мне и коллегам при отладке, поиске ошибок и анализе проблем производительности. Про необходимость логирования было написано множество хороших статей в том числе...
[Из песочницы] Unity, ECS, Actors: как поднять FPS в своей игре в три раза, когда оптимизировать уже нечего → Что такое ECS → Что такое Actors Не раз слышал, как хорош шаблон ECS, и что Jobs и Burst из библиотеки Unity — решение всех проблем с быстродействием. Чтобы не добавлять каждый раз слово «наверное» и «может», рассуждая о быстродействии кода, решил проверить всё лично. М...
Как мы переучивали поддержку разговаривать по-человечески, и что получилось Поддержка разговаривала с пользователями сухо, коротко и официально. Пользователи обижались. Например, вот: Клиент: Привет, как поднять VPN на сервере? Поддержка: Ваш сервер в порядке, мы не занимаемся серверным администрированием [закрывает тикет].Поддержка права? Права. ...
HorizontalList с помощью SwiftUI Вступление SwiftUI — это современный UI framework, который позволяет разработчикам быстро и легко создавать собственные приложения на всех платформах Apple. Используя простой, понятный декларативный стиль, разработчики могут создавать потрясающие пользовательские интерфейсы ...
Как создать сайт на хостинге Lightsail от Amazon Web Services Хостингов много не бывает. Каждый новый вносит свою долю новизны на рынок услуг, что положительно сказывается на конкуренции, ценах и условиях работы в целом. Посмотрим, что предлагает компания Amazon с их облачной платформой Lightsail. Что такое Amazon Web Services A...
Whonix: руководство для начинающих Whonix — это дистрибутив Linux на основе Debian, который разработан для обеспечения повышенной безопасности и конфиденциальности. Высокая анонимность достигается средствами VirtualBox и Tor. Whonix снижает угрозу от распространенных векторов атак, сохраняя при этом удобство...
Экономим копеечку на больших объемах в PostgreSQL Продолжая тему записи больших потоков данных, поднятую предыдущей статьей про секционирование, в этой рассмотрим способы, которыми можно уменьшить «физический» размер хранимого в PostgreSQL, и об их влиянии на производительность сервера. Речь пойдет про настройки TOAST и вы...
MikroTik Скрипт: Уведомление о успешном входе на устройство или простой парсер журнала MikroTik Разбираем скриптом внутренний журнал событий MikroTik отбирая уведомления вход/выход пользователей на устройство. Отправляем события на почту или Telegram. Написать свой скрипт меня сподвигло желание упростить монструозные скрипты, которые можно найти по этому запросу в инте...
Тонкости авторизации: обзор технологии OAuth 2.0 Информационная система Dodo IS состоит из 44 различных сервисов, таких как Трекер, Кассы ресторана или Базы знаний и многих других. 3 года назад мы написали сервис Auth для реализации сквозной аутентификации, а сейчас пишем уже вторую версию. В основе сервиса лежит стандарт ...
[Из песочницы] Разбор настройки ELK 7.5 для анализа логов Mikrotik Давно была мысль посмотреть, что можно делать с ELK и подручными источниками логов и статистики. На страницах хабра планирую показать практический пример, как с помощью домашнего мини-сервера можно сделать, например, honeypot с системой анализа логов на основе ELK стека. В э...
Неубиваемая новинка с защитой IP69K и экраном 5 дюймов стоит всего $70 Недавно Ulefone выпустила сверхбюджетный защищенный телефон Armor X3, который стал довольно успешным. Вчера Ulefone сообщила о начале предварительной продажи нового неубиваемого смартфона начального уровня из серии Armor X. Ulefone Armor X6 на данной стадии предлагается...
Утечка Surface Duo демонстрирует пользовательский интерфейс Android Surface Duo, который послужил «еще одной вещью» Microsoft на мероприятии 2 октября, может появиться раньше, чем ожидалось. Устройство с двумя экранами работает на Android и поддерживает вызовы по традиционной технологии SIM-карты, и оно также будет оснащено фронтальной камер...
Тактовая частота Intel Core i9-10900K в режиме ускорения достигла 5,1 ГГц В сети продолжает появляться информация, касающаяся процессоров Intel Comet Lake-S. Очередная утечка была обнаружена базе данных теста 3DMark. Подробнее об этом читайте на THG.ru.
Как сделать резервную копию Android перед тем, как сбросить настройки Хотя многие из нас хранят большую часть наших личных данных в облаке в различных сервисах, таких, как Dropbox, Gmail и Google Photos, или пользуются потоковыми сервисами, некоторые персональные данные все равно будут храниться локально. Если вам надо будет сбросить настройк...
Испытания Minuteman III показали на видео Трёхступенчатую межконтинентальную баллистическую ракету LGM-30G Minuteman III запустили с базы ВВС США «Ванденберг» в американском штате Калифорния. Ракеты наземного базирования семейства Minuteman изначально предназначались для сдерживания во время холодной войны с СССР. С...
Задачи для лунной базы В предыдущем материале мы рассказали о том, как NASA собирается строить станцию Gateway на орбите Луны, и какие функции она сможет выполнять. В рамках программы Artemis пока что рассматриваются только высадки на поверхность, но в глобальном смысле следующим логичным шагом до...
В даркнете опубликовали базу с данными «миллионов» пользователей Telegram в виде связки «номер телефона — ник» Около 30% аккаунтов в базе принадлежат российским пользователям.
Интернет – магазин для мыловарения На сегодняшний день качественная и экологически чистая продукция пользуется большим спросом. Люди стремятся использовать больше натуральные и природные компоненты по уходу за своей кожей, телом и волосам. Кожа человека словно губка способна впитывать в себя все вещества, кот...
Оригинальный способ генерации мастер-пароля: используй специальный набор костей Каждый раз, когда речь заходит о криптостойком мастер-пароле, на ум приходит стандартные генераторы, встроенные в тот же 1password, KeePass или любой другой менеджер паролей по вкусу. Сначала ты его генерируешь, потом учишь как «Отче Наш», а потом уже на самом деле молишься ...
Semantris от Google: как ИИ помогает учить английский играючи В 2016 году Уилл Найт, исследователь искусственного интеллекта из Массачусетского технологического института, писал, что «Машины, которые понимают естественные языки, были бы крайне полезны. Но мы не знаем, как их создать». С тех пор многое изменилось. Искусственный интел...
Xiaomi Mi 9T теряет заряд на глазах с новой версией MIUI 11 Многие пользователи сообщают, что аккумуляторы смартфонов Xiaomi Mi 9T стали разряжаться слишком быстро после выхода последнего обновления MIUI 11 на базе операционной системы Android 10. Пользователи этого устройства недавно получили обновление MIUI 11.0.4.0, которое в...
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
Django ORM | Оптимизируем запросы Django ORM (Object Relational Mapping) является одной из самых мощных особенностей Django. Это позволяет нам взаимодействовать с базой данных, используя код Python, а не SQL. Для демонстрации опишу такую модель: from django.db import models class Blog(models.Model): ...
Идеальный инструмент для работы с СУБД без SQL для Node.js или Все, что вы хотели знать о Sequelize. Часть 2 Представляю вашему вниманию руководство по Sequelize. Sequelize — это ORM (Object-Relational Mapping — объектно-реляционное отображение или преобразование) для работы с такими СУБД (системами управления (реляционными) базами данных, Relational Database Management System, RD...
[Из песочницы] Береги тень смолоду Читая этот материал, вы уже оставили свой след в цифровой вселенной. Информация о вашем нынешнем местонахождении или используемой операционной системе сохранилась в глобальном массиве больших данных и может быть использована как для благих целей, так и назойливыми рекламодат...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
[Перевод] Хорошо подумайте, прежде чем использовать Docker-in-Docker для CI или тестовой среды Docker-in-Docker представляет собой виртуализированную среду Docker-демон, запущенную в самом контейнере для сборки образов контейнера. Основной целью создания Docker-in-Docker была помощь в разработке самого Docker. Многие люди используют его для запуска Jenkins CI. Понач...
Псс, парень, не хочешь сделать модуль для Flipper Zero? У Flipper Zero на боку есть отверстия GPIO под стандартную гребенку 2.54 мм, к которым выведены ноги микроконтроллера. Там есть аппаратный SPI, I2C, UART и много другой периферии, доступной в нашем чипе STM32. Эти контакты можно использовать для подключения к сторонним уст...
Как мы считаем людей с помощью компьютерного зрения Фото из открытых источников Массовые скопления людей создают проблемы в самых разных областях (ритейл, госслужбы, банки, застройщики). Заказчикам необходимо объединять и мониторить информацию о количестве людей во множестве мест: в офисах обслуживания, административных пом...
Apple рассказала, какие изменения ждут Safari Безопасность в интернете – это явление, которое хоть и существует, но совершенно незаметно для рядовых пользователей. В отличие от паролей и биометрии, используемых в смартфонах, защитные механизмы мировой паутины нельзя потрогать, но именно в незаметности заключается их пр...
Использование journalctl для просмотра и анализа логов: подробный гайд Journalctl — отличный инструмент для анализа логов, обычно один из первых с которым знакомятся начинающие администраторы linux систем. Встроенные возможности ротации, богатые возможности фильтрации и возможность просматривать логи всех systemd unit-сервисов одним инструмен...
Precursor — собери сам свое open-source мобильное устройство с криптографической защитой На днях представлен проект открытой программной платформы для создания мобильных устройств. Он получил название Precursor. По словам автора, это Arduino или Raspberry Pi для мобильной отрасли. На базе платформы можно собрать любой мобильный девайс. В отличие от тех же о...
В 2019 году количество попыток отмывания денежных средств выросло почти в три раза Такие данные приведены в отчёте Kaspersky Fraud Prevention , подготовленном "Лабораторией Касперского". По статистике, среди приложений для удалённого управления устройством лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого ПО вероятность, ...
Книга «Bash и кибербезопасность: атака, защита и анализ из командной строки Linux» Привет, Хаброжители! Командная строка может стать идеальным инструментом для обеспечения кибербезопасности. Невероятная гибкость и абсолютная доступность превращают стандартный интерфейс командной строки (CLI) в фундаментальное решение, если у вас есть соответствующий опыт....
[Из песочницы] Как я купил заблокированный ноутбук на eBay и попробовал сделать свой AntiTheft на базе IntelAMT TL;DR Absolute Computrace — технология, которая позволяет заблокировать машину(и не только), даже если на ней переустановили операционную систему или даже заменили жесткий диск за $15 в год. Я купил ноутбук на eBay который был залочен этой штукой. В статье описывается мой ...
Исправлено свыше 3,6 млн ошибочных сведений в базе данных госорганов Казахстана Глава правительства поручил закончить актуализацию баз данных до 1 апреля.
Финансовый сектор страдает от утечек Экспертно-аналитический центр группы компаний InfoWatch опубликовал результаты исследования утечек информации из организаций финансовой сферы. По данным исследования в 2019 г. более чем в 27 раз увеличился объем утечек персональных данных и платежной информации, скомпромет...
Организация удаленного доступа средствами Fortinet В нынешних условиях все больше компаний задумываются, как перевести сотрудников на удаленную работу. В свою очередь мы решили им помочь и написали подробные инструкции по настройке удаленного доступа на базе решения FortiGate: Удаленный доступ с помощью IPsec VPN Удаленн...
Персональные данные клиентов МФО выставлены на продажу В базе содержатся данные более 1,2 миллиона клиентов МФО таких, как «Быстроденьги», «Займер», «еКапусту», «Лайм» и «Микроклад» и других.
PostgreSQL Antipatterns: CTE x CTE По роду деятельности приходится сталкиваться с ситуациями, когда разработчик пишет запрос и думает "база умная, сама со всем справится!" В некоторых случаях (частично от незнания возможностей БД, частично от преждевременных оптимизаций) такой подход приводит к появлению «фр...
Базу клиентов курьерской службы СДЭК выложили в сеть на продажу Данные более 9 млн клиентов курьерской службы СДЭК продаются в сети за 70 тыс. рублей. Об этом сообщил Telegram-канал In4security, к владельцу которого обращался владелец базы. Судя по предоставленным скриншотам, в базе данных есть сведения о покупателях (включая ИНН), инфор...
Проблемы с накопительным обновлением Windows 10 KB4530684 Накопительное обновление Windows 10 KB4530684 было опубликовано Microsoft 10 декабря в рамках вторничного исправления, выпущенного в этом месяце.С новым списком изменений, состоящим из трех строк, это новое накопительное обновление является довольно легким выпуском, предназн...
Как на Android одновременно использовать Алису и Google Ассистента Вы пользуетесь каким-нибудь голосовым ассистентом? Лично я без них жизни не представляю. Они помогают мне управлять освещением в умном доме, взаимодействовать с телевизором, когда я лежу в кровати и не хочу искать пульт, возвращают в Google Play ошибочно купленные приложени...
Теперь не заблокируешь: выложен первый выпуск децентрализованной коммуникационной платформы Jami Сегодня появился первый выпуск децентрализованной коммуникационной платформы Jami, он распространяется под кодовым именем Together. Ранее проект развивался под другим именем — Ring, а до этого — SFLPhone. В 2018 году децентрализованный мессенджер переименовали для того, что...
Позиция Mail.ru Group по развитию opensource в России Считаем важным сегодня сформулировать позицию компании по развитию открытого исходного кода в России. Mail.ru Group — opensource-компания в своем ДНК. Мы уже много лет активно развиваем opensource-проекты — и силами отдельных разработчиков-энтузиастов, и целыми командами вну...
Материалы с казанского Go-митапа: разбор XML, gopls, drone.io и работа с миграциями Привет! Мы вернулись из Казани, где проводили свой первый региональный митап для Go-разработчиков вместе с сообществом GolangKazan. Спасибо всем, кто пришёл послушать доклады и познакомиться — было здорово. На митапе выступали спикеры из компаний «Д...
Тестирование требований: как я нахожу ошибки в бизнес-логике фичи прежде, чем их закодят Привет, Хабр. Меня зовут Ольга, я работаю в тестировании с 2013 года, специализируюсь на тест-анализе и тест-дизайне. Сегодня хочу рассказать, как при планировании тестирования сохранить фокус на пользователях и их потребностях. Часто тестировщики начинают планирование тест...
Как выглядит лаборатория по взлому iPhone полиции Нью-Йорка У полиции Нью-Йорка есть своя лаборатория по взлому iPhone Всё, что происходит на вашем iPhone, остаётся на вашем iPhone, обещает нам Apple. Не поверить ей трудно. Компания так много делает для обеспечения нашей конфиденциальности, что было бы странно даже думать, что всё эт...
[Перевод] Анализ скорости распространения COVID-19 и публикация результатов на dstack.ai Предисловие переводчика Всем привет, давно ничего не писал на Хабр, но тут появился повод. Я довольно много лет проработал в области анализа данных и самая важная вещь, которую я понял за это время — в анализе данных очень не хватает инструментов, самых разных инструментов...
Не работает поиск на Mac: как перестроить индекс Spotlight на macOS Spotlight на macOS является системным приложением для поиска других программ, документов, контактов, закладок, электронных писем, элементов сторонних приложений и многого другого из одного центрального места на вашем Mac. Для оптимальной своей работы Spotlight использует инд...
Любите ли вы IT-ребусы? Мы обожаем ребусы, квизы, нестандартные задачи. Да и вообще игровые и соревновательные элементы в обучении — проверено на практике (Слёрм SRE), что так участники лучше запоминают и меньше устают на интенсивах. И на этой недели мы подготовили серию ребусов, посвящённых одном...
Windows vs Sysmon На последней конференции ZeroNights, в ходе неформального общения со своими коллегами по цеху — инженерами систем мониторинга, нам был задан простой на первый взгляд вопрос — распространено мнение, что для полноценного мониторинга эндпоинта с ОС Windows необходимо использов...
WireGuard, настройка нескольких клиентов за NAT и причем здесь STUN? На данный момент мы запускаем доступ к серверам на базе WireGuard и сегодня я хочу рассказать, как настраивать клиентов, которые находятся за NAT, хотя про настройку сервера, тоже не забудем. Читать дальше →
Как коронавирус мешает использованию iPhone Face ID не сработает, если ваше лицо скрыто за маской Когда Apple презентовала Face ID, она назвала его самым удобным и безопасным методом идентификации из тех, какими когда-либо оснащались современные смартфоны. Новый интерфейс распознавания лиц превзошёл даже Touch ID, не ...
Пара слов про R2DBC и PostgreSQL В последнее время я опять вижу, что усилился хайп вокруг реактивного программирования в общем, и реактивной работе с Базами данных — в частности. У меня есть пара фраз, которые я бы хотел сказать по этому поводу. Читать дальше →
Лучшая программа для дизайна квартир и домов На сегодняшний день с помощью уникальных программ можно самостоятельно создавать дизайн интерьера для своего дома или же использовать её в работе. Компания AMS Software уже много лет радует своих пользователей качественным и оригинальным программным обеспечением. На сайте ht...
[Перевод] Java/Spring: Как полностью сгенерировать CRUD REST API с помощью Speedment В этой статье вы узнаете, как с помощью Speedment создать полный CRUD REST API для базы данных. С каждым годом становится все очевиднее, что Spring Framework является одним из наиболее широко используемых фреймворков для веб-разработки на Java. Читать дальше →
Как создать мини-приложение: база знаний VK Mini Apps Полезные материалы на каждый этап жизненного цикла Мы много рассказываем о том, как создавать мини-приложения и запускать их на платформе VK Mini Apps. И видим, сколько классных идей у разработчиков — и опытных, и начинающих. Хочется, чтобы каждый мог воплотить свою задумку ...
В iOS 14 и macOS Big Sur появится поддержка DNS-over-HTTPS. Что это такое и зачем нужно Безопасность пользователей всегда была для Apple главным приоритетом, который она ставила выше своих и тем более чужих интересов. Несмотря на это, мало кто ожидал, что в Купертино смогут вот так запросто подорвать сложившуюся в интернете экономическую модель, запретив межса...
3.Elastic stack: анализ security логов. Дашборды В прошлых статьях мы немного ознакомились со стеком elk и настройкой конфигурационного файла Logstash для парсера логов, в данной статье перейдем к самому важному с точки зрения аналитики, то что вы хотите увидеть от системы и ради чего все создавалось — это графики и табл...
[Перевод] Компьютерная история: Xerox Alto — персональный компьютер Сегодня мы публикуем перевод статьи из журнала Byte от 1981. Она посвящена культовому компьютеру Xerox Alto. Шел 1973 год. Компьютеры были громоздкими, маломощными и неповоротливыми. До изобретения ZX Spectrum оставалось 9 лет. Commodore Amiga 1000 появился в 1985-м. Всег...
CrowdSec — современная альтернатива Fail2Ban и коллективный иммунитет для Интернета CrowdSec Инструмент Fail2Ban хорошо известен админам. Программа анализирует логи на сервере и подсчитывает количество попыток доступа с конкретных IP-адресов по указанным протоколам. В случае нарушения правила данный IP-адрес блокируется на заданный отрезок времени. Наприм...
30-минутный блэкаут в поддержку автора Nginx — Игоря Сысоева Уважаемые коллеги! Уже было достаточно много сказано о противоправных обысках в офисе Nginx. Для того, чтобы донести эти новости до большего количества людей, предлагаю провести акцию — 30-минутный блэкаут в поддержку автора Nginx — Игоря Сысоева. Если вы обладаете персон...
Делаем страницу на React с базой сотрудников при помощи Airtable и Quarkly Слышали про такой инструмент, как Airtable, но не знали, с чего начать? Тогда приглашаем в мир визуального программирования построения БД! Этим постом мы начинаем цикл обучающих статей, в которых будем давать практические примеры работы с нашим инструментом Quarkly. В этом у...
Как защищать процессы и расширения ядра в macOS Привет, Хабр! Сегодня мне хотелось бы поговорить о том, как можно защитить процессы от посягательств злоумышленников в macOS. Например, это полезно для антивируса или системы резервного копирования, особенно в свете того что под macOS существует сразу несколько способов “уби...
70 лет стереотипов: Как преодолеть недоверие к ЖЭКам с помощью IT-технологий и повысить качество обслуживания Что вам первое приходит в голову при слове ЖЭК? Если слесарь, то чуток подвыпивший. Если электрик, то весельчак, который периодически выдаёт монологи на непереводимом диалекте русского языка, когда 220 В пробегают по его ловким пальцам. И никогда не угадаешь, хорошо тебе ис...
Холистическое управление знаниями в IT-компании «Игра престолов» учит нас одной мудрости — ресурсы и знания воюют. Экономики ресурсов и знаний могут существовать параллельно, но люди в них живут по-разному. В первой вся власть, решения и ценности сосредоточены вокруг владельцев ресурсов: управления, природных, человечески...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Версионирование структуры БД при помощи Liquibase Большая часть приложений, которые мне встречались, хранят данные в SQL базе данных. Если у вас корпоративное приложение, то скорее всего имеется несколько стендов: стенд разработки, пре-прод и прод. А над приложением трудится команда разработчиков.Такие приложения сталки...
Blockchain Solutions и разработка криптовалюты Наверняка вам где-то уже попадалось новомодное слово «блокчейн». Подумав, что это очередное современное словечко, вы преминули его вниманием, и очень зря. Уже многие специалисты считают это важным прорывом в истории мировой экономики и финансов. Блокчейн (в переводе с англий...
Разработка приложений и Blue-Green deployment опираясь на методологию The Twelve-Factor App с примерами на php и docker Для начала немного теории. Что такое The Twelve-Factor App? Простыми словами, это документ призванный упростить разработку SaaS приложений, помогает тем что, осведомляет разработчиков и DevOps инженеров о проблемах \ практиках которые чаще всего встречались в разработке со...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Безумные логи Утром, не сделав и глотка кофе, открываешь почту и видишь баг репорты по тому, что вполне себе нормально работало, не сбоило и особо не беспокоило. Идей с ходу ноль, подозреваемых нет, больших изменений в коде тоже не было — нужно лезть в логи. А туда ты не ходил так давно,...
API Style Guide, или не заставляйте пользователей думать Привет! Меня зовут Лёша Руцкой, и я — продуктовый менеджер в компании Wrike. До этого работал в Adform и PandaDoc. Последние пять лет я занимаюсь всем, что связано с интеграциями и API. Wrike — это SaaS продукт для совместной работы и управления проектами. Мы хотим, чтоб...
[Перевод] Решение проблемы N+1 запроса без увеличения потребления памяти в Laravel Одна из основных проблем разработчиков, когда они создают приложение с ORM — это N+1 запрос в их приложениях. Проблема N+1 запроса — это не эффективный способ обращения к базе данных, когда приложение генерирует запрос на каждый вызов объекта. Эта проблема обычно возникает, ...
На «Госуслугах» масштабная утечка О проблеме сообщил основатель российской компании DeviceLock Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.Ашот Оганесян сказал, что база данных содержала св...
Базу данных клиентов торговой сети «Лента» выставили на продажу В ней содержится около 90 тысяч строк с персональными данными.
Анонс Windows 10 May 2020 Update Build 19041.264 (Поздний доступ и Release Preview) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 May 2020 Update под номером 19041.264 (KB4556803) для участников программы Windows Insider, использующих каналы «Поздний доступ» и Release Preview. Это накопительное обновление включа...
Hardening на практике В предыдущей статье рассматривался пример уязвимых машин, которые создавались для того чтобы их использовать в практике тестирования систем на наличие уязвимостей. Эта статья расскажет как нестандартно можно обнаружить уязвимости в системах, если мы, к примеру, получили их у...
LG скопировала флагман Samsung В начале прошлого года ходили разговоры о том, что LG прекратит выпуск линейки смартфонов G, однако свежие данные указывают на то, что слухи были во многом преувеличенными. Инсайдер OnLeaks опубликовал рендеры и видеоролик с участием смартфона LG G9. Эти рендеры были со...
Как защититься от телефонного спама Если вы скажете, что ни разу не сталкивались со звонками, которые предлагают “очень нужные услуги”, без которых вы вообще непонятно, как жили до этого, я скажу, что у вас нет телефона. Действительно, в последнее время этот способ рекламы стал очень популярным и почти каждый...
Президент РФ подписал закон о штрафах за хранение данных россиян за рубежом Президент России Владимир Путин подписал закон, который вводит многомиллионные штрафы за невыполнение требований о хранении в РФ персональных данных россиян. Документ опубликован на официальном интернет-портале правовой информации.Кодекс РФ об административных правонарушения...
Privacy by design и privacy by default (встроенная защита персональных данных и конфиденциальность по умолчанию по GDPR) В мае 2018 года вступил в силу новый закон о защите персональных данных – General Data Protection Regulation или Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свобод...
[Из песочницы] Что такое Flutter и почему вы должны изучать его в 2020 году Привет, Хабр! Представляю вашему вниманию перевод статьи: "What is Flutter and Why You Should Learn It in 2020" автора Gaël Thomas. Что такое Flutter? Flutter — бесплатный и открытый набор средств разработки мобильного пользовательского интерфейса, созданный компанией Google...
[Из песочницы] Веб-разработка с нуля: руководство для молодых команд по созданию инфраструктуры CI/CD и процесса разработки Чуть больше года назад я столкнулся с тем, что на внутреннем проекте совсем не айтишной компании вырос целый отдел веб-разработки, которым мне и довелось руководить. Рабочий процесс вроде как устаканился и всех устраивал, но оставались проблемы: Проверка каждой ветки проход...
[Перевод] Лучшие практики Kubernetes. Настройка запросов и лимитов ресурсов Лучшие практики Kubernetes. Создание небольших контейнеров Лучшие практики Kubernetes. Организация Kubernetes с пространством имен Лучшие практики Kubernetes. Проверка жизнеспособности Kubernetes с помощью тестов Readiness и Liveness Для каждого ресурса Kubernetes имеется в...
[Перевод] Промокоды, случайно оставленные в исходном коде веб-сайта Не так давно я обнаружил онлайн-магазин, нагло лгущий о количестве людей, просматривающих его товары. Его исходный код содержал функцию JavaScript, рандомизировавшую это число. После моей статьи администраторы магазина втихомолку удалили этот код с веб-сайта. Сегодня мы сн...
Fortinet представила межсетевой экран FortiGate 1800F NGFW на базе NP7 Компания Fortinet представила межсетевой экран FortiGate 1800F Next-Generation Firewall (NGFW) на базе NP7, сетевого процессора седьмого поколения компании, который позволит крупнейшим предприятиям достичь настоящей внутренней сегментации ...
Как сделать хорошую интеграцию? Часть 1 Вопрос в заголовке включает в себя неочевидную часть, ведь перед тем, как рассказывать про создание хорошей интеграции стоит определить, какую интеграцию мы считаем хорошей. А ответ на этот вопрос не однозначен. Что такое хорошо, определяют наши ценности, а они у всех разны...
Мочу астронавтов могут использовать для создания лунной базы В научном журнале Journal of Cleaner Production была опубликована статья, в которой говорится о том, что команде Анны-Лены Кьениксен из Университетского колледжа Эстфолла в Норвегии удалось совершить достаточно интересное открытие — по их словам, мочу астронавтов в будущем м...
[Перевод] Анализ библиотеки ИИ ботов из Quake 3 Изучение исходного кода ИИ уже выпущенных игр — превосходный способ изучения хитростей на реальных примерах. Quake 3 Arena — интересный образец, потому что код игры полностью выложен в открытый доступ (за исключением инструментов), а сама игра стала примером архитектуры дви...
Новый Chrome оказался настоящей катастрофой Chrome 79 для Android был выпущен на прошлой неделе, получив обновленную защиту от фишинга и возможность изменения порядка закладок. Однако очень серьезная проблема WebView, которую пострадавшие назвали настоящей катастрофой, затрагивает сторонние приложения Android и п...
Мониторинг многопоточных приложений Node.JS В этой статье мы разберем особенности мониторинга многопоточного Node.JS приложения на примере нашего коллектора для сервиса мониторинга и анализа логов серверов PostgreSQL. Читать дальше →
Обнаружена утечка данных полумиллиарда пользователей Facebook На одном из хакерских форумов в открытый доступ выложены личные данные 533 млн пользователей соцсети, в том числе, из России. На одном из хакерских форумов в Интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Слив обнаружили в ...
Графика APU AMD Ryzen 4000U окажется намного лучше, чем у нынешних APU Официальная премьера AMD Ryzen 4000U ожидается на выставке CES 2020 уже на следующей неделе, ну а пока в Сети появляются различные тизеры и намеки на то, насколько лучше окажутся APU AMD Ryzen 4000U в сравнении с Ryzen 3000U. В этой утечке — о графической составля...
Galaxy A11 — последний смартфон Samsung, получивший обновление One UI 3.1 на базе Android 11 Несколько дней назад компания Samsung выпустила обновление One UI 3.1 на базе Android 11 для бюджетных смартфонов Galaxy A02s и Galaxy A12. Теперь очередь дошла до модели Galaxy A11.Новая сборка имеет номер версии A115MUBU2BUE1, и хотя подробный журнал изменений в настоящее ...
Сказ о том, как сделать машину времени для базы данных и случайно написать эксплойт Доброго времени суток, Хабр. Приходилось ли вам задумываться как поменять время внутри базы данных? Легко? Ну в некоторых случаях да, несложно — linux команда date и дело в шляпе. А если нужно поменять время только внутри одного экземпляра бд если их на сервере несколько? А...
1.Elastic stack: анализ security логов. Введение В связи окончанием продаж в России системы логирования и аналитики Splunk, возник вопрос, чем это решение можно заменить? Потратив время на ознакомление с разными решениями, я остановился на решении для настоящего мужика — «ELK stack». Эта система требует времени на ее нас...
[Перевод] Ханс Петер Лун и рождение алгоритма хеширования Алгоритм хеширования инженера IBM дал компьютерам возможность быстрого поиска документов, ДНК и баз данных Начиная с 1940-х годов, Лун разрабатывал машины и системы для анализа информации, в частности, широко используемый в настоящее время алгоритм хеширования, который он ...
HP представила в России защищенный ноутбук-трансформер на базе новейшего процессора Модель HP ProBook x360 435 G7 получила тонкий корпус из анодированного алюминия, соответствующий американскому военному стандарту MIL-STD-810. А это значит, что он не боится перепадов давления и температуры, песка, влаги, вибрации, воздействия солнечных лучей и многих других...
[Перевод] Sysbench и распределение случайных величин Перевод статьи подготовлен специально для студентов курса «Базы данных». То, что вы, возможно, не знали о генерации случайных чисел в sysbench Sysbench — это популярный инструмент для тестирования производительности. Первоначально он был написан Петром Зайцевым в начале ...
Магия виртуализации: вводный курс в Proxmox VE Сегодня речь пойдет о том, как быстро и достаточно просто на одном физическом сервере развернуть несколько виртуальных серверов с разными операционными системами. Любому системному администратору это позволит централизованно управлять всей IT-инфраструктурой компании и экон...
Redmi K30 Pro выйдет в марте и отъест часть аудитории Xiaomi Mi 10 Рекордно дешевый 5G-смартфон Redmi K30 позирует на живых фото сразу после анонса Проверенный индийский инсайдер Судханшу Амбхоре (Sudhanshu Ambhore) на своей страничке в Twitter опубликовал реальные фотографии анонсированного только что смартфона Redmi K30. Сегодня Xia...
Плохие комментарии в Рунете признаны вторжением в частную жизнь Решение касается дела воронежского специалиста УЗИ-диагностики Областного консультативно-диагностического центра (ВОККДЦ) Татьяны Гладышевой против сайта-отзовика "ПроДокторов", на котором публиковались комментарии ее пациентов.Татьяна Гладышева, пишет ресурс РАПСИ...
Что такое IMEI, и почему он так важен Сейчас почти у любой мало-мальски ценной вещи есть какой-то свой уникальный идентификатор. Он позволяет не только отслеживать ее перемещения, начиная с завода, но и идентифицировать в случае кражи. У электроники — это серийные номера, у автомобиля — государствен...
Как запустить две версии Microsoft Edge одновременно в Windows 10 Microsoft заявила, что новый браузер Edge на базе Chromium будет доступен для Windows 10, Windows 7 и macOS с 15 января 2020 года. Microsoft предложит автономный установщик Microsoft Edge для всех поддерживаемых платформ, но новый Edge будет поставляться в комплекте и с Wind...
Microsoft понадобилось 10 дней, чтобы удалить исходники Windows XP с принадлежащего им GitHub В исходниках Windows XP нашли секретную тему в стиле Mac В сентябре вся индустрия всполошилась после новости об утечке исходных кодов Windows XP и Windows Server 2003. Новость оказалась не фейком. Исходные коды настоящие, и из них скомпилировали рабочие версии обеих ОС. ...
[Перевод] Emacs — 6 трюков для продуктивной работы Ранее я уже писал об использовании Emacs в качестве C++ IDE и другом техническом оснащении. Однако, я не обращал особого внимания на то, что использую Emacs и для работы много с чем ещё. Честно говоря, я не смог бы пользоваться этим редактором в полной мере, не будь в нем во...
Смените раскрытые пароли. Что это значит и как реагировать Как вы обеспечиваете безопасность своих аккаунтов на разных сервисах? Логично, что паролями. А откуда вы их берёте, где храните и как часто меняете? Большинство из нас, как ни странно, просто лепят один и тот же пароль на все свои аккаунты, облегчая злоумышленникам задачу п...
Японская и Калифорнийская модели Кано Модель Кано предлагает статистический подход к управлению развитием продукта или сервиса на основе анализа предпочтений пользователей. Модель была разработана японским профессором Нориаки Кано в 1984 году и представляет собой пять категорий, по которым необходимо распределит...
Германия провела учения на случай ядерной войны Немецкая армия совместно с итальянскими, бельгийскими и нидерландскими коллегами провела учения на случай конфликта с применением ядерного оружия. Местом проведения учений «Стойкий полдень» (Steadfest Noon) была выбрана авиабаза «Нёрфених», где располагается тактическая эска...
[Перевод] Подсчет запросов: Базовое тестирование производительности на Django Всем привет. Мы подготовили перевод еще одного полезного материала для студентов курса «Web-разработчик на Python», который стартовал вчера. Очень часто можно услышать о методах тестирования, таких как TDD, и о том, как тестировать бизнес-логику приложения. Однако тестиро...
Сравнение стоимости VDI: локальное решение против публичного облака Сегодня мы бы хотели немного поговорить о VDI. В частности о том, что порой создает значительную проблему выбора для топ-менеджмента крупных компаний: какой вариант предпочесть – организовать локальное решение самостоятельно или подписаться на сервис в рамках публичного обла...
Ненужные функции ОС Android: избавляемся от лишнего Давайте будем честными: среди бесконечности полезных функций Android скрыты некоторые настройки и параметры, которые вам совсем не нужны и которые вы хотели отключить немедленно, но потом благополучно забыли об этом. Часто мы даже не задумываемся о том, что в наших смартфона...
Ansible playbooks — это код: проверяем, тестируем, непрерывно интегрируем. Иван Пономарёв Предлагаю ознакомиться с расшифровкой доклада Иван Пономарёв "Ansible playbooks — это код: проверяем, тестируем, непрерывно интегрируем" Рефакторинг кода может быть увлекательным, особенно если это код вашей инфраструктуры. К тому же Ansible-роли почему-то имеют те...
[Перевод] Реализация технологии SSO на базе Node.js Веб-приложения создают с использованием клиент-серверной архитектуры, применяя в качестве коммуникационного протокола HTTP. HTTP — это протокол без сохранения состояния. Каждый раз, когда браузер отправляет серверу запрос, сервер обрабатывает этот запрос независимо от других...
[Перевод] Малоизвестные, но популярные JS-фреймворки для фронтенда Не так давно мы, создавая динамические веб-приложения, использовали для работы с DOM чистый JavaScript или jQuery. С тех пор появилось много замечательных JavaScript-фреймворков и библиотек. Они помогают разрабатывать проекты, которые, по привлекательности и удобству, превос...
[recovery mode] Базовые возможности LXD — системы контейнеров в Linux LXD — это системный менеджер контейнеров следующего поколения, так гласит источник. Он предлагает пользовательский интерфейс, похожий на виртуальные машины, но использующий вместо этого контейнеры Linux. Ядро LXD — это привилегированный демон (сервис запущенный с правами ro...
Мы вам постоянно помогаем, а вы… Трамп обиделся на Apple Президент США обиделся на компанию Apple — судя по одному из последних твитов. Яблоком раздора послужило нежелание Apple разблокировать смартфоны iPhone Мохаммеда Саида Альшамрани, совершившего нападение на военно-морскую базу военно-морской базе США во Флориде. П...
Интеграция Satellite и Ansible Tower Используете Red Hat Satellite и Red Hat Ansible Automation Platform? Начиная с Satellite 6.3, их можно интегрировать друг с другом, чтобы Dynamic Inventory в Ansible Tower подтягивал списки хостов из Satellite. Кроме того, если хосты RHEL инициализируются средствами Satellit...
Как (вы)жить без отдела безопасности Безопасность — это защита объектов и интересов от угроз. Когда кажется, что с ней всё хорошо, в интернете появляется много интересного: списки e-mail и телефонов из незащищённой базы данных крупных магазинов, записи колл-центров некоторых операторов, логины и пароли производ...
PostgreSQL Antipatterns: насколько глубока кроличья нора? пробежимся по иерархии В сложных ERP-системах многие сущности имеют иерархическую природу, когда однородные объекты выстраиваются в дерево отношений «предок — потомок» — это и организационная структура предприятия (все эти филиалы, отделы и рабочие группы), и каталог товаров, и участки работ, и ге...
Разбираемся в рекурсии Привет, Хабр. Про рекурсию ходит много шуток, и она традиционно считается одной из сложных для понимания тем в computer science, поэтому давайте сегодня немного о ней поговорим. А именно, давайте обсудим, как выражать доказуемо завершимые вычисления. Зачем это надо? Рекурси...
MS Remote Desktop Gateway, HAProxy и перебор пароля Друзья, привет! Существует множество способов подключения из дома к рабочему месту в офисе. Один из них — это использовать Microsoft Remote Desktop Gateway. Это RDP поверх HTTP. Я не хочу здесь затрагивать настройку самого RDGW, не хочу рассуждать, почему он хорош или плох,...
Разрабатываем самый удобный в мире* интерфейс для просмотра логов Если Вам приходилось когда-нибудь пользоваться веб-интерфейсами для просмотра логов, то Вы наверняка замечали, насколько, как правило, эти интерфейсы громоздки и (зачастую) не слишком-то удобны и отзывчивы. К некоторым можно привыкнуть, некоторые совсем ужасны, но, как мне ...
Как включить или выключить пин-код на телефоне Защита смартфона для многих является приоритетом. Это неудивительно, учитывая, что мы храним в нем всю свою жизнь. Контакты, банковские карты, пароли, приватную переписку, документы по работе и многое-многое другое. Все это надо как-то защитить. Для этого производители прид...
Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с помощью FXP, поработаем с rsync, а также запишем ssh-ключ используя SQL-инъекцию...
23% российских пользователей хотя бы раз проверяли, не утекали ли их пароли в сеть При этом 35% респондентов рассказали, что сталкивались с ситуацией, когда к их приватной информации получал доступ тот, кому она не предназначалась. В половине из этих случаев (52%) к их аккаунтам получал доступ некто посторонний.Чтобы свести риски от возможных утечек к мини...
Как NLP-технологии ABBYY научились мониторить новости и управлять рисками Круг задач, которые можно решить с помощью технологий ABBYY, пополнился еще одной интересной возможностью. Мы обучили свой движок работе банковского андеррайтера – человека, который из гигантского потока новостей вылавливает события о контрагентах и оценивает риски. Сейчас...
GSM/3G/4G-модемы во встраиваемых системах на примере LTE-модема Quectel EC21 и Yocto Project Многим устройствам на базе встраиваемых систем необходим интернет. Проводное подключение к интернету для них не всегда возможно, и если устройства находятся в зоне действия сотовой связи, то к интернету можно подключиться с помощью GSM/3G/4G-модемов. В этой заметке описан ...
[Из песочницы] Создание динамических параметров в Jenkins job, или как сделать вашу задачу user-friendly Доброго времени суток, Хабр! Сегодня я хотел бы поделиться одним из способов, как с помощью Active Choices Plugin сделать задачу в Jenkins наиболее унифицированной и понятной для пользователя. Введение Такая аббревиатура как DevOps уже давно не является чем-то новым для IT с...
Анализ нормативных документов по защите информации в российской кредитно-финансовой сфере В предыдущих публикациях мы рассмотрели основы информационной безопасности, обсудили законодательство в области защиты персональных данных и критической информационной инфраструктуры, а также затронули тему защиты информации в финансовых учреждениях с применением стандарта Г...
Данные пользователей госуслуг из регионов оказались в открытом доступе СМИ сообщили, что на хакерских форумах появилась база данных, содержащая персональные данные 28 000 пользователей портала госуслуг.
[Перевод] Дзен Go Оценивая свою работу, я недавно много размышлял о том, как мне писать хороший код. Учитывая, что никто не интересуется тем, как писать плохой код, возникает вопрос: как узнать, что ты написал на Go хороший код? Если есть какая-то шкала между хорошо и плохо, то как понять, ...
Введение во взаимную аутентификацию сервисов на Java c TLS/SSL Вопросы авторизации и аутентификации и в целом аспектов защиты информации все чаще возникают в процессе разработки приложений, и каждый с разной степенью фанатизма подходит к решению данных вопросов. С учетом того, что последние несколько лет сферой моей деятельности являет...
Исследование: плотность мощности IT-оборудования в стойках ЦОД растет До недавнего времени средняя мощность IT-оборудования в ЦОД составляла 5 кВт на стойку. Теперь ситуация иная. Сорок пять процентов участников опроса 451 Research, который охватил в общей сложности 750 респондентов, заявили, что ожидают выхода на среднюю плотность в 11 кВт н...
Продвинутая система авторизации действий с ресурсами в Laravel. Часть 2. Шлюзы, Политики Введение Здравствуйте дорогие Хабровчане. Я продолжаю свой цикл статей о продвинутой авторизации действий с ресурсами в Laravel. Чтобы лучше понимать о чем пойдет речь этой статье — необходимо прочесть Первую часть. Для начала вкратце повторю постановку задачи: Имеется бол...
Как подписывать почтовую переписку GPG-ключом, используя PKCS#11-токены Современные почтовые сервисы из года в год совершенствуют свою систему безопасности. Сначала появились механизмы аутентификации через СМС, сейчас уже совершенствуются механизмы машинного обучения для анализа подозрительной активности в почтовом ящике. А что если кто-то по...
Неубиваемый китаец с NFC и датчиком ЧСС показал свою реальную мощь Недавно в продажу поступил новый неубиваемый смартфон Ulefone Armor 7E, который предлагается по цене 270 долларов. Производитель опубликовал видеоролик, в котором смартфон проходит популярные тесты AnTuTu, Geekbench 5, 3D Mark и AI Benchmark. Ulefone Armor 7E набрал 21...
Супердом на суперколесах: концепт VisionVenture VisionVenture не рассчитан на большую семью — это роскошный уютный домик для путешествующей пары. Основной объем микроавтобуса, построенного на базе Mercedes Sprinter, занимают гостиная с удобными диванчиками, кухня и ванная. А где же спальня? А помещение спальни появляется ...
БД мессенджера (ч.2): секционируем «наживую» Мы удачно спроектировали структуру нашей PostgreSQL-базы для хранения переписки, прошел год, пользователи активно ее наполняют, вот в ней уже миллионы записей, и… что-то все начало подтормаживать. Часть 1: проектируем каркас базы Часть 2: секционируем «наживую» Дело в то...
[Из песочницы] Windows 10 + Linux. Настройка GUI KDE Plasma для Ubuntu 20.04 в WSL2. Пошаговое руководство Введение Данная статья предназначена вниманию системных администраторов, которые подготавливают типовые рабочие места на компьютерах под управлением ОС Windows 10, в том числе для разработчиков ПО. Следует отметить, что существует определенная проблема, связанная с невозм...
Как отключить права администратора и зачем они нужны Права администратора являются спорной темой для многих пользователей Android. Кто-то вообще о них не задумывается, а кто-то постоянно следит за тем, чтобы ни одно приложение их не получило. Многие вообще не знают, как управлять этими правами. В этой статье разберем, для чег...
Экспресс UV лампа своими руками 400-405 нм для полимеризации 3D фотополимерных моделей Доброго дня! Речь пойдет о решении такой проблемы, как полимеризация готовых 3D моделей после печати на LCD 3D принтерах, например как на нашем — Anycubic Photon S. Этот принтер печатает на базе фотополимерной смолы — после распечатки модели моются в изопропиловом спирте, но...
Медитация могла замедлить старение мозга буддийского монаха на 8 лет Michael Conway/Center for Healthy Minds Тибетский буддийский монах Йонге Мингьюр Ринпоче является известным практиком и учителем медитации; он начал медитировать, когда ему было всего девять лет. В недавно опубликованном долгосрочном исследовании ученые обнаружили, что ...
[Перевод] Создаём 2,5D-игру жанра Dungeon Crawling в Unity В этой статье мы расскажем, как можно воссоздать старые игры жанра dungeon crawler в Unity. Eye of the Beholder (1991 год) и SMT If (1994 год) Базовый ассет «карты» для уровня нашего подземелья. Большинство dungeon crawler-ов 90-х, в том числе и наш — это листы спрайт...
Как включить Wi-Fi на 2,4 ГГц или 5 ГГц в Режиме модема на iPhone 12? Все модели iPhone, начиная с iPhone 12, для повышения производительности Режима модема (точки доступа), могут использовать более быстрый диапазон Wi-Fi 5 ГГц. Но если на ваших клиентских устройствах возникают проблемы с диапазоном 5 ГГц (не все устройства его поддерживают), ...
[Из песочницы] Telegram-бот для управления инфраструктурой По мотивам статьи Телеграмм-бот для системного администратора (статья не моя, я только прочитал) захотел поделиться опытом создания Telegram-бота на PowerShell для управления серверами приложений. Будет текст, код и немножко картинок. Конструктивная критика приветствуется...
В Telegram нашли канал со сливами данных российских силовиков После акций протеста 23 января в Telegram появился открытый канал с персональными данными полицейских и росгвардейцев, которые участвовали в задержаниях. Владельцы канала используют программы для распознавания лиц по фотографии и слитые в сеть базы данных.
Чёртова дюжина вредных советов по безопасности сайта Безопасности мало не бывает. Слабый пароль и логин admin на входе – это лишь пара пунктов. Представим, что еще можно сделать, чтобы свести к нулю условный индекс безопасности сайта. Все пункты, что я перечислю ниже, – исключительно сарказм. Грустный, печальный, но, увы, все...
Intel RealSense LiDAR L515 — еще один новый RealSense В прошлый раз мы уже отмечали, что в последнее время Intel существенно изменила подход к линейке устройств RealSense: если раньше мы наблюдали планомерное совершенствование характеристик в рамках одной доктрины, то сейчас в линейке могут появиться модели с самым различным ...
Как определить оператора и регион по номеру телефона Полезно знать, какого телефонного оператора выбрал клиент и в каком регионе. Тогда можно разбить клиентскую базу географически и не звонить ночами. Или проводить промоакции вместе с операторами. А некоторые наши заказчики экономят: для каждого...
Продуктовый разворот: от фигачечной к сознательной работе инженеров Весна 2020 показала, что благодаря DevOps-практикам многие бизнесы смогли быстро перестроить продукты и перейти в онлайн, сохранив работоспособность. Оказалось, что от зрелости практик DevOps зависят не только результаты бизнеса, но и само его выживание. Наши встречи на кон...
[Из песочницы] Проблемы использования Doctrine ODM в процессах-демонах Хочу рассказать о своем опыте использования Doctrine ODM в относительно небольшом PHP проекте, в котором основная кодовая база сосредоточена в процессах-демонах. И вообще как мы к Yii2 прикрутили Doctrine ODM. Сразу предупреждаю — рассказ будет очень нудным и скорее всего ин...
Что нужно знать о системе слежки за больными COVID-19 от Apple и Google На прошлой неделе Apple и Google заявили, что вместе работают над системой кросс-платформенного трекинга пользователей для iOS и Android, которая будет использоваться для отслеживания больных коронавирусом. Сообщалось, что она будет работать на базе Bluetooth LE, фиксируя в...
SwiftUI по полочкам: Анимация. Часть 1 Недавно мне попалась свежая статья, в которой ребята пытались воспроизвести интересный концепт средствами SwiftUI. Вот что у них получилось: Я с интересом изучил их код, но испытал некоторое разочарование. Нет, не в том смысле, что они что-то сделали неправильно, вовсе...
Дополняя SQL. Часть 2. Оптимизация работы со строками и открытия файлов Публикую на Хабр оригинал статьи, перевод которой размещен в блоге Codingsight. Что будет в этой статье? Это вторая статья в цикле о жизни разработчиков IDE для баз данных. Ее структура будет похожа на первую. Как и в первой я расскажу о проблемах с которыми мы сталкивались...
Мой набор для автономного выживания во время карантина Эта статья посвящена подготовке к автономному выживанию в течение периода карантина. Судя по опыту ЕС и Китая, Украины и Беларуси, не за горами введение карантина из-за пандемии коронавируса Covid-19 и в РФ. Многие это уже поняли и начали заранее запасаться продуктами, средс...
Будущие ускорители Nvidia Tesla получат до 7936 ядер CUDA На прошлой неделе в базе данных тестового пакета Geekbench были обнаружены новые ускорители Nvidia с внушительным числом CUDA-ядер. Теперь выяснилось, что «зелёные» готовят ещё более производительное устройство. Источником вновь послужила база Geekbench, где...
«Логика Бизнеса» выпустила очередной релиз продуктов собственной разработки на базе Alfresco/МСВСфера Инфооборот Компания «Логика Бизнеса» выпустила очередной релиз продуктов собственной разработки на базе Alfresco/МСВСфера Инфооборот. В версии 2.8 пользователей ожидает улучшенный интерфейс, расширение функционала по работе с электронной подписью, а также повышение ...
Как не подарить свою компанию хакеру, пока она на удаленке. Советы специалистам SOC Изображени: Unsplash Понятие «удаленной работы» для многих приобрело значимость только в связи с мерами по нераспространению вирусной инфекции, с которыми нам всем, увы, пришлось столкнуться. Опыт массового перевода сотрудников на удаленку есть у крайне малого числа компа...
Google записывает вас почти во всех своих приложениях. Как удалить Google записывает почти всё, что вы говорите, даже если вы об этом не знаете Практика сбора пользовательских данных, начинавшаяся как побочная деятельность для компаний, имеющих доступ к соответствующей информации, постепенно превратилась в одно из ключевых направлений очень...
Cryptex – удобный Bitcoin обменник Многие люди сегодня ищут для себя подходящие варианты заработка, конечно же рано или поздно мы начинаем изучать вопрос крипторынка. А ведь действительно, криптовалюта сегодня очень популярный вид заработка и хранение своих активов, ведь таким образом можно действительно нака...
Мобильное приложение MelBet: следим и зарабатываем на киберспорте Приложение MelBet — это самый быстрый способ получить доступ к букмекерской конторе MelBet на мобильном устройстве. Оно доступно для устройств, работающих как на базе ОС Android так и iOS. С программой вы можете не только управлять своими ставками, но и следить за актуальным...
Трудно быть Колей, или практики обмена знаниями в Latech Всем привет! Меня зовут Александр Афенов, я тимлид команды Order Processing в компании Lamoda. Сегодня я хочу вам рассказать о практиках обмена знаниями: какие проблемы эти практики решают, как мы к ним пришли, и как они влияют на жизнь разработчика. Читать дальше →
Lego Boost Чем занять ребенка в карантине? Было одно время — мой ребенок (4,5 года) ходил в кружок робототехники на базе Lego WeDo и Lego Mindstorms. Кружок недавно закрылся (нет, коронавирус тут не причем). Было немного обидно, но так или иначе были выявлены следующие недостатки. ...
5 видеоуроков Теплицы, которые стоит посмотреть Автор видеоуроков на Теплице Вова Ломов собрал пять лучших видеоуроков 2019 года. Научитесь сами создавать мобильное приложение, делать спецэффекты и дизайн, а также запускать краудфандинговую кампанию на Planeta.ru. WikiTribune: новая социальная сеть без алгоритмов ...
[Из песочницы] ToolKit на базе Eclipse и GTK+, для «Toradex Colibri T20 (Linux)» Эта статья рассчитана прежде всего на то, чтобы сэкономить время при создании тулкита, но при этом я постараюсь рассказать все достаточно объемно. Содержание Скачать все необходимое Установка SDK Проверка SDK Установка Eclipse Подключение GTK к Eclipse Настройка прое...
Google добавила в Chrome проверку паролей и защиту от фишинга Google Chrome будет защищать ваши пароли от взлома, а вас — от фишинговых атак Chrome – пожалуй, один из немногих продуктов Google, почти каждое обновление которого добавляет ему новых функций. Ночные темы, менеджеры паролей, блокировщики рекламы, изоляция сайтов – как...
Google может заменить Chromecast новым продуктом на базе Android TV Прошло более полутора лет с того момента, как Google последний раз обновляла Chromecast. В прошлом месяце интернет-издание 9to5google выдвинуло предположение, что поисковый гигант планирует убрать Chromecast с рынка, заменив его на некое Android TV-устройство. Сегодня в Сети...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Asterisk. Оповещение о записи разговора Последние несколько лет занимаюсь разработкой MikoPBX - простой в настойке АТС на базе Asterisk 16. Недавно решили добавить функционал оповещения о записи разговора. Задачу сформулировали следующим образом:Оповещение должно срабатывать однократно, сразу после соединения клие...
Размещение кучи FreeRTOS в разделе CCMRAM для STM32 При разработке одного девайса на базе STM32F407 столкнулся с проблемой нехватки оперативной памяти. Назначение самого девайса не принципиально, но важно, что изначальный код писался для десктопной системы и его нужно было просто портировать на микроконтроллер под управлением...
[Перевод] Советы и хитрости IntelliJ IDEA: 3. Настройка стиля кода для каждой папки При работе в команде рекомендуется убедиться, что стиль вашего кода согласован для всей команды. Часто это не так важно, каковы ваши конкретные правила, так как все придерживаются одних и тех же соглашений. Это делает вашу кодовую базу намного чище, проще для чтения и обслуж...
Первое исследование состояния DevOps в России В 2019 году компания DORA и и Google Cloud выпустили совместный отчет The 2019 Accelerate State of DevOps: Elite performance, productivity, and scaling, из которого мы знаем, как в мире обстоят дела с DevOps. Это часть большого исследования DevOps, которым DORA занимается с ...
Доступ к базе практик применения искусственного интеллекта открыла ICT.Moscow Платформа о московских высокотехнологичных решениях ICT.Moscow открыла доступ к базе практик применения искусственного интеллекта (ИИ) в разных сферах и бизнес-процессах: ict.moscow/ai/. Всего собрано более 300 российских и международных практик использования технологии иску...
Гайд по Infinite Lagrange от NetEase Games для новичков: корабли, аванпост, ресурсы и другое После выхода EVE Echoes китайский издатель NetEase Games выпустил Infinite Lagrange. Мы не будем разбираться, какой фломастер лучше на вкус. Вместо этого мы разберёмся, как правильно прокачиваться в Infinite Lagrange, какие корабли выбирать, что надо знать об аванпосте и мно...
Intel взломали: в Сеть утекли секреты про архитектуры процессоров, платформ и средств разработки В социальной сети Twitter появилось сообщение от пользователя, который утверждает, что располагает конфиденциальной технологической информацией компании Intel. В подтверждение своих слов он предоставил ссылку на облачный сервис, где расположена папка с частью этих данных. Пр...
Продажи СХД на базе жестких дисков в России растут быстрее всего Аналитическая компания IDC обнародовала некоторые результаты исследования российского рынка систем хранения данных.
Сотни тысяч RSA-ключей оказались уязвимы для взлома Эксперты компании Keyfactor научились взламывать RSA-сертификаты, которые защищают данные IoT-устройств и веб-ресурсов. Исследователи подчеркивают, что проблема содержится не в технологиях шифрования, а в их практической реализации. Криптографический алгоритм RSA появился в ...
Navy OS — еще один конкурент MIUI и EMUI Сетевой информатор под ником @_the_tech_guy опубликовал на своей страничке в социальной сети Twitter информацию об очередной операционной системе для смартфонов. Речь идет о китайском производителе Vivo, который зарегистрировал торговую марку Navy OS. Не стоит быть семи...
Пилим веб-опросник как у Meduza: пошаговый гайд для начинающих Меня зовут Егор, я Full-stack разработчик в Leader-ID. В этой статье я хочу поделиться простым рецептом по созданию красивого и удобного веб-опросника наподобие тех, что делает Meduza. Он умеет показывать статистику после ответа на отдельные вопросы, подсчитывать общий балл,...
Убийца EMUI и MIUI нацелился на важнейший рынок В ходе мероприятия Oppo Inno Day 2019 в Шэньчжэне Ален Ву (Alen Wu), вице-президент Oppo и президент по глобальным продажам, рассказала о текущей пользовательской базе ColorOS и о перспективах ее роста. Напомним, с недавних пор ColorOS называют убийцей популярных оболоч...
Блог разработки DIY 3d принтера #2 Привет народ!Выходные прошли как сон, а я все ещё делаю свой принтер. собрал ось Z. Пришлось немного просверлить концевик,т.к. не было длинных винтов 2,5 мм.прикрутил алюминиевую пластину. Чтобы не ошибиться, в проекте делал определенные расстояния от базы z до креплений.заф...
Трюки для обработки метрик в Kapacitor Скорее всего, сегодня уже ни у кого не возникает вопрос, зачем нужно собирать метрики сервисов. Следующий логичный шаг – настроить алертинг на собираемые метрики, который будет оповещать о любых отклонениях в данных в удобные вам каналы (почту, Slack, Telegram). В сервисе он...
Унифицируй это: как Lamoda делает единообразными свои Go сервисы Мы широко используем микросервисную архитектуру, хоть и не считаем ее панацеей, и чуть больше 2 лет назад начали переходить на язык Go. Он сравнительно прост и, на мой взгляд, очень хорошо подходит для создания простых, небольших и быстрых микросервисов. Эта простота имеет и...
«Новые Былины», часть первая: Введение По многочисленным просьбам читателей начинается большой цикл статей о применении технологии бессерверных вычислений для разработки реального приложения. В этом цикле будет рассмотрена разработка приложения, тестирование и поставка конечным пользователям с использованием сов...
Простой пример кластерного анализа алкогольных предпочтений по странам на R Привет, Хабр! Сегодня хочу поделиться небольшим примером того, как можно проводить кластерный анализ. В этом примере читатель не найдет нейронных сетей и прочих модных направлений. Данный пример может служить точкой отсчета для того, чтобы сделать небольшой и полный кластерн...
[Из песочницы] Императивный подход к реактивным данным на примере Jetbrains KTor и R2DBC Статья об использовании реактивного доступа к базам данных из корутин. Spring все упрощает, но это плохо сказывается на понимании реальных процессов работы приложения. Для демонстрации был выбран фреймворк KTor (просто потому, что мне нравится смотреть на то, что делает JetB...
Asciidoc для подготовки сложной документации В заголовке использовано слово сложной, под которым можно понимать все, что угодно. Утверждение о том, что 2 * 2 = 4, если вдуматься, тоже очень не просто. Но в данном случае всё банальнее. Речь идёт о ЕСКД, ГОСТ, ОСТ и тому подобных скучных терминах, отягчаемых бюрократиче...
Google объяснила, почему нужно установить последнее обновление Android Google выпустила январское обновление безопасности, которое, впрочем, доступно далеко не всем Я уже много раз высказывал своё мнение насчёт обновлений безопасности, которые, на мой взгляд, являются вещью совершенно бесполезной с практической точки зрения. Но кто я такой, что...
[Перевод] Об ужасной документации Apple В последние год-два я пришёл к осознанию того, что основной преградой к выполнению моей работы является документация. Или, если конкретнее, откровенный дефицит документации, предоставляемой Apple для своих платформ. Apple предоставляет разработчикам набор инструментов — A...
[Перевод] А нужен ли Redis или хватит PostgreSQL Есть проверенная архитектура, которую я видел много раз для поддержки ваших веб-сервисов и приложений: PostgreSQL для хранения данных Redis для координации очередей фоновых заданий (и некоторых ограниченных атомарных операций) Redis — это фантастика, но что, если бы я с...
Что нужно знать об архитектуре ClickHouse, чтобы его эффективно использовать. Алексей Зателепин (2018г) ClickHouse — высокопроизводительная аналитическая база данных с открытыми исходниками, разработанная в Яндексе. Изначально ClickHouse создавался для задач Яндекс.Метрики, но постепенно нашёл множество применений как внутри Яндекса, так и в других компаниях. Я расскажу, как C...
ADAM-6700 —универсальный модуль связи с объектом на базе Linux Модули серии ADAM — самый узнаваемый продукт нашей компании. Запущенные в далеком 1992 году, они постоянно развиваются, сохраняя классический узнаваемый дизайн. Сегодня это мощные многофункциональные устройства, совмещающие в себе сразу несколько классов приборов для решен...
Ловим утечки памяти в С/С++ Приветствую вас, Хабровчане! Сегодня я хочу немного приоткрыть свет над тем, как бороться с утечкой памяти в Си или С++. На Хабре уже существует две статьи, а именно: Боремся с утечками памяти (C++ CRT) и Утечки памяти в С++: Visual Leak Detector. Однако я считаю, что они н...
Хакер выставил на продажу данные 500 млн пользователей LinkedIn В качестве доказательства подлинности базы продавец выложил ее фрагмент, насчитывающий 2 млн записей. В LinkedIn заявили, что база представляет собой компиляцию данных из разных источников, и системы компании не были взломаны.
VolgoBot A4 - Наше видение FFF 3D принтера VOLGOBOT A4 - кому он подойдёт?Не так давно мы рассказали о своём 3D принтере с термокамерой и обмолвились, что он не совсем удобен в домашних условиях и больше подходит для организаций, таких как студии 3D печати, мастерские, конструкторские бюро и производства. Поставить е...
Опубликованы спутниковые фото последствий удара Ирана по базе США Вчера Иран атаковал базы США в Ираке, отомстив за убийство генерала Сулеймани. Оценить последствия ракетного удара можно по спутниковым снимкам, которые опубликовало издание Bloomberg.
[Из песочницы] WAL-G: бэкапы и восстановление СУБД PostgreSQL Уже давно известно, что делать бэкапы в SQL-дампы (используя pg_dump или pg_dumpall) – не самая хорошая идея. Для резервного копирования СУБД PostgreSQL лучше использовать команду pg_basebackup, которая делает бинарную копию WAL-журналов. Но когда вы начнёте изучать весь про...
«Лаборатория Касперского» выпускает два решения на базе собственной безопасной ОС Одно из решений - Kaspersky IoT Secure Gateway - предназначено для защиты IoT-инфраструктуры и безопасного подключения устройств интернета вещей к облаку. Задача второго - KasperskyOS for Thin Client - стать основой для доверенной и управляемой инфраструктуры тонких клиенто...
Шереметьево переходит на мобильное приложение SAP ТОРО Проект по управлению ремонтными работами является продолжением развития SAP-практики в АО «МАШ» и реализуется экспертами подразделения SAP Digital Business Services на базе SAP Mobile Platform.
[Перевод] Как превратить скрипт на Python в «настоящую» программу при помощи Docker Никого не интересует, умеете ли вы разворачивать связанный список — всем нужно, чтобы можно было легко запускать ваши программы на их машине. Это становится возможным благодаря Docker. Для кого предназначена эта статья? Вам когда-нибудь передавали код или программу, дерево...
[Из песочницы] Нужно ли регистрировать свой бренд При запуске нового продукта, будь-то приложения, сервиса или начала производства товара, обычно сразу возникает вопрос популяризации его бренда. Под брендом понимается объект интеллектуальной собственности, способный индивидуализировать товар или услугу и сделать его узнава...
Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как пол...
В iOS 14 появились уведомления от буфера обмена: можно ли их отключить? Сейчас такие уведомления отправляет чуть ли не каждое второе приложение Многие бета-тестеры iOS 14 в нашем Telegram-чате заметили новый тип уведомлений, которые позволяют пользователям узнать, вставляет ли приложение какую-либо информацию из буфера обмена. Например, если вы ...
GitHub: шаблон Zabbix для мониторинга задач сбора данных в MaxPatrol SIEM Сегодня SIEM – это главный помощник при анализе событий ИБ: трудно представить, сколько бы потребовалось времени, чтобы вручную просматривать логи с множества источников. При этом прекращение сбора данных с источника – достаточно распространенная проблема SIEM. И далеко не...
Менеджер-передаст В конце статьи есть краткое содержание, если лень читать весь текст. Есть на свете интересная профессия, денежная, несложная и очень распространенная профессия – передавать информацию. Люди, ею занимающиеся, принципиально делятся на две категории: секретари и менеджеры. С ...
Первые тесты Intel Xe DG1: встроенная и дискретная версии GPU близки по производительности В этом году компания Intel планирует выпустить свои графические процессоры нового, 12-го поколения Intel Xe. И теперь в базах данных различных бенчмарков начали появляться первые записи о тестировании этой графики, причём как встроенной в процессорах Tiger Lake, так и дискре...
[Из песочницы] vuex + typescript = vuexok. Велосипед, который поехал и обогнал всех Доброго времени суток. Как и многие разработчики, я в свободное от работы время пишу свой относительно небольшой проект. Раньше писал на react, а на работе используется vue. Ну и что бы прокачаться во vue начал пилить свой проект на нем. Сначала всё было хорошо, прямо-таки ...
Тренды продуктовой безопасности 2020. Бесплатный онлайн-митап 21 апреля Поговорим о новых трендах, подходах инструментах и вызовах, которые возникают перед отделами информационной безопасности сегодня. Хранение данных в облаках, работа с третьесторонними вендорами и решениями, автоматизация security review в условиях непрерывной разработки и р...
Минцифры приглашает желающих водителей поучаствовать в тестировании приложения «Дія» (оно стартует 16 декабря) Как и было запланировано, 11 декабря Министерство цифровой трансформации Украины (Минцифры) открыло регистрацию на публичный бета-тест долгожданного приложения «Дія» в рамках нашумевшей инициативы «Держава в смартфоні», о котором мы много писали в последнее время. На базе эт...
[Из песочницы] Создание торгового бота используя машинное обучение в анализе временных рядов Это не техническая статья, в ней нет подробного анализа методов и теории. Просто как-то я увлекся машинным обучением и как и многие начинающие в этой теме люди, решил сделать торгового бота. Однако это выросло в нечто большее, чем просто тренировочный проект. Вот обо всем эт...
[Перевод] Архитектурный шаблон MVI в Kotlin Multipaltform, часть 1 Около года назад я заинтересовался новой технологией Kotlin Multiplatform. Она позволяет писать общий код и компилировать его под разные платформы, имея при этом доступ к их API. С тех пор я активно экспериментирую в этой области и продвигаю этот инструмент в нашей компани...
[Перевод] Отложенное применение функционала директив в Angular Недавно мне надо было решить задачу по смене старого механизма для вывода всплывающих подсказок, реализованного средствами нашей библиотеки компонентов, на новый. Я, как всегда, решил не заниматься изобретением велосипеда. Для того чтобы приступить к решению этой задачи, я з...
BlitzTeam о персональных исках со стороны кипрской группы Wargaming Компания Wargaming юридически преследует своих бывших сотрудников за работу над Open Source проектом (программным обеспечением с открытым исходным кодом), который она официально развивала до весны 2018 года. Wargaming подала персональные иски к своим бывшим сотрудникам, кото...
Произошла утечка данных миллионов пользователей Facebook В интернете появилась база данных на значительную часть владельцев аккаунтов соцсети Facebook. Информацию об этом распространили представители компании Comparitech (Великобритания).
Настройка окружения в CLI. WSL / Windows Terminal Есть люди, которые большинство рабочего времени проводят в консоли, есть те, кто пользуются терминалом при необходимости, запуская что-то по инструкциям. Но я думаю, что каждый айтишник, будь он разработчиком, сисадмином, сетевым инженером, или даже senior yaml developer`ом,...
Как компенсировать не самую новую платформу MediaTek в свежем смартфоне? Oppo A91 попытается посредством большого объёма ОЗУ Компания Oppo готовится представить новый смартфон. Называться он будет A91. Этот аппарат уже засветился в базе Geekbench, так что мы теперь знаем, на чём он основан. И это SoC MediaTek Helio P70 — неплохая платформа, которая на сегодняшний день своей производител...
Google делает из «Сообщений» настоящий аналог iMessage для Android Несмотря на широкий ассортимент сервисов Google, пользователи Android годами поглядывали в сторону наработок Apple. Ключевыми службами, которые многим из них хотелось бы видеть на своей платформе, были FaceTime и iMessage. Но то ли в Купертино не горели желанием разрабатыва...
Тестирование в Kotlin при помощи Spock Цель статьи заключается в том, чтобы показать какие возникают трудности при использовании Spock с Kotlin, какие есть пути их разрешения и ответить на вопрос, стоит ли использовать Spock, если вы разрабатываете на Kotlin. Подробности под катом. Читать дальше →
Синхронная репликация в Tarantool Tarantool — это платформа для in-memory вычислений, где упор всегда делался на горизонтальную масштабируемость. То есть при нехватке мощности одного инстанса нужно добавить больше инстансов, а не больше ресурсов одному инстансу. С самого начала из средств горизонтального ...
[recovery mode] Владельцы макбуков столкнулись с блокировкой после установки Big Sur Новые макбуки, оснащенные чипами Т2, имеют дополнительный механизм защиты помимо "классической" привязки к Apple ID через NVRAM. Эту защиту, кстати, можно очень легко обойти, сбросив NVRAM сочетанием клавиш Command (⌘) + Option + P + R при загрузке ноутбука и переу...
Работа на удаленке: как настроить круглосуточный доступ к офисному компьютеру и его файлам Если раньше удаленный формат работы был просто трендом, то сейчас стал необходимостью. И многие из-за принудительного режима самоизоляции столкнулись с проблемой доступа к файлам и приложениям, хранящимся на офисном компьютере. В этой статье расскажу о нашем решении — Para...
[Из песочницы] Не бойся дышать полной грудью Почему человечество до сих пор не смогло победить вирус гриппа? Кардинальным способом было бы не вдыхать вирус, но никто не хочет ходить в противогазе. Возможно, человечество смогло бы забыть о вирусных инфекциях, передающихся воздушно-капельным путем, если бы гениальный диз...
[Перевод] Do it Многие ребята из академических кругов, которые участвовали в создании первых реализаций пользовательского интерфейса в Xerox PARC и других университетах, насмехались над первым поколением персональных компьютеров, появившихся в середине семидесятых, поскольку первые пе...
Разработка hexapod с нуля (часть 7) — новый корпус, прикладное ПО и протоколы общения Всем привет! Проектирование, печать и сборка нового корпуса наконец-то завершились. Также завершился запуск новой платы управления на базе STM32F373 и FW успешно перенесено на новый МК. Все ближе подходит релиз версии 1.00 с базовым функционалом. Теперь можно рассказать о т...
Windows 10 Build 19042.685 теперь доступна для загрузки Последнее обновление для Windows 10 в 2020 году сейчас распространяется для пользователей через каналы Центра обновления Windows. Microsoft также опубликовала автономные установщики Windows 10 KB4592438 для пользователей, которые хотят устанавливать исправления на нескольких...
Доклад «42». Большой конспект Привет, Хабр, меня зовут Вадим Макишвили. В 2014 году я выступил с докладом «36». Рассказывал про кризис среднего возраста, признавался в собственных слабостях и делился способами, которые помогли мне совладать со страхами. Сразу после выступления друзья стали надо мной подт...
SQL Server Plan Guide и другие не самые лучшие практики Обычно посты об оптимизации запросов рассказывают о том, как делать правильные вещи, чтобы помочь оптимизатору запросов выбрать оптимальный план выполнения: использовать SARGable-выражения в WHERE, доставать только те столбцы, которые нужны, использовать правильнопостроенные...
Что такое Grin? 1 Что такое Grin? Grin – криптовалюта с открытым исходным кодом на базе протокола MimbleWimble. 2 Каковы ключевые особенности Grin? Повышенная конфиденциальность: криптография, основанная на эллиптических кривых и одной из реализаций схемы обязательств (Pedersen Commitment),...
(S)SDLC, или Как сделать разработку безопаснее. Часть 2 – Наташ, а Наташ? Мы там, это… SAST внедрили. – Мы там всё уронили, Наташ. Вообще, всё!!! – Пайплайны стоят, очередь забита… – Ни одной сборки не прошло! Вставай, Натаааш! Вот так примерно можно проснуться на следующее утро после внедрения в разработку статического анализ...
Новую линейку Realme покажут в начале следующего месяца Realme готовят линейку X7, одним из смартфонов будет флагманское устройство. В последнее время китайский бренд Realme не может остановиться подкидывать новые инфоповоды. Сначала информация о сразу нескольких бюджетных новинках, потом выпуск новых бюджетных нау...
Пешком по Firebase. Находим открытые базы данных, которые прячет Google Для подписчиковОблачная база данных — штука удобная: считай, вся работа по деплою и настройке сервера за тебя уже сделана, осталось только пользоваться! Админов это расслабляет настолько, что такие базы часто остаются незащищенными и ищутся с помощью поисковиков. Один нюанс ...
Катастрофоустойчивое облако: как это работает Привет, Хабр! После новогодних праздников мы перезапустили катастрофоустойчивое облако на базе двух площадок. Сегодня расскажем, как это устроено, и покажем, что происходит с клиентскими виртуальными машинами при отказе отдельных элементов кластера и падении целой площадки...
Tarantool: взгляд аналитика Всем привет! Меня зовут Андрей Капустин. Я работаю системным аналитиком в Mail.ru Group. Наши продукты формируют единую экосистему для пользователя, в которой данные генерируют множество независимых инфраструктур: службы заказов такси и еды, почтовые сервисы, соцсети. Сегодн...
Apple и Google опубликовали инструменты для создания ... Apple и Google объединились, чтобы устроить слежку за больными коронавирусом. Новый сервис Exposure Notification призван помочь эффективно предотвращать распространение заражений. На днях компании опубликовали для разработчиков специальные инструменты для создания соответств...
Анализ Генетического кода II Иллюстрация melmagazine.com (Source) В настоящее время для информационного обмена широко используются сети общего доступа с каналами, не защищенными от нарушителя. Как организуется защита можно прочитать здесь. В сообщении отправителем защищается целостность, конфиденциал...
Meizu готовится раскрыть подробности о новейшей технологии камеры Meizu 17 Известно, что Meizu готовится представить свой новый флагман Meizu 17. Но, к сожалению, до сих пор не так много известно о смартфоне. Новинка станет первым флагманом на базе чипсета Qualcomm Snapdragon 865 и в дополнение к этому, согласно некоторым отчётам, камера смартфона ...
DataLine перезапустила катастрофоустойчивое облако на базе СХД Infinidat DataLine перезапустила катастрофоустойчивое облако на базе СХД Infinidat. Катастрофоустойчивое облако обеспечит непрерывную работу business-critical приложений при недоступности одной из площадок. В основе катастрофоустойчивого ...
Конкурент Redmi K30 получил 5D-охлаждение Проверенный сетевой информатор Мукул Шарма (Mukul Sharma), который регулярно публикует достоверные сведения о новинках мобильной индустрии, выложил новый тизер смартфона Realme X50 5G. Ранее производитель подтвердил, что смартфон будет построен на базе однокристальной с...
Facebook снова допустила огромную утечку данных Британская исследовательская компания Comparitech обнаружила в интернете в открытом доступе базу данных более 267 млн пользователей социальной сети Facebook.
Что нового в накопительном обновлении Windows 10 KB5005033 Сегодня Microsoft выпустила новые накопительные обновления, и, естественно, самые последние версии Windows 10 получают собственный пакет улучшений. KB5005033 - это обновление, специально предназначенное для Windows 10 версии 2004, 20H2 и 21H1, поскольку все они используют од...
Немного о WebRTC: что где использовать и случай из практики WebRTC — это браузерная технология, предназначенная для передачи потоковых данных между браузерами или приложениями с использованием технологии двухточечной передачи (point-to-point transmission). Эта технология хороша тем, что позволяет устанавливать связь между пользоват...
Django Rest Framework для начинающих: создаём API для чтения данных (часть 1) Меня зовут Стас Гаранжа, я выпускник курса «Python-разработчик» в Яндекс.Практикуме. Я хочу помочь начинающим разработчикам, которые приступили к изучению Django Rest Framework (DRF) и хотят разобраться, как устроен этот фреймворк. Я готовлю цикл статей, в которых расскажу о...
[Перевод] Как я модернизировал свою Flash-игру В этом посте я расскажу о том, как перенёс свою Flash-игру Frog Fractions на современную платформу. В результате я создал частично автоматизированный порт на Unity при помощи Haxe. Пост будет интересен всем, кто пытается модернизировать свою кодовую базу на Flash. В посте б...
[Перевод] Если бы все рассказы писали в стиле научной фантастики Роджеру и Энн нужно было встретиться с Сергеем в Сан-Франциско. «Поедем на поезде, пароходе или самолёте?» – спросила Энн. «На поезде слишком медленно, а путешествие на пароходе вокруг Южной Америки займёт несколько месяцев, — ответил Роджер. – Полетим на самолёте». Он з...
[Из песочницы] Remote observer Если проект вышел за рамки локальной машины, скорее всего придётся интегрироваться с какими-нибудь сторонними системами. Хочу рассмотреть случай, когда упомянутая внешняя система хочет получать уведомления о каких-либо изменениях в нашей системе. Например, обновление каталог...
Преимущества и подводные камни Azure Cosmos DB Немало баз данных на сегодняшний день стремятся сделать всё, чтобы обеспечить высокую производительность, масштабируемость и доступность, при этом минимизируя сложность и стоимость поддержки. Azure Cosmos DB — отличный пример СУБД, которая легко может обеспечить эти ка...
«В карантин нагрузка выросла в 5 раз, но мы были готовы». Как Lingualeo переехал на PostgreSQL с 23 млн юзеров Проекту Lingualeo уже 10 лет. Более 23 миллионов человек из России, Турции, Испании и стран Латинской Америки учат с помощью нашего сервиса английский. LinguaLeo создавали в конце нулевых – начале десятых годов и использовали передовые на тот момент технологии и методы. ...
Особенности реализации динамических списков в пользовательских интерфейсах В интерфейсе каждого современного приложения в том или ином виде присутствуют списки объектов. При работе с ними у пользователя часто возникают потребности в однотипных действиях вроде сортировки, фильтраций, экспорта и так далее. Реализация этих операций часто осложняется ...
350 человек на удалёнку: как это было Дежурный админ 2 недели назад уровень паранойи у нас в Туту.ру был низок, поэтому мы купили в офис пирометр и ещё пару точных термометров, установили в разных концах точки с дезинфекцией рук для хирургов операционных боксов, протёрли всю вентиляцию изнутри дезинфицирующим ...
Запускаем Jupyter на орбиту LXD Приходилось ли вам экспериментировать с кодом или системными утилитами в Linux так, чтобы не трястись за базовую систему и не снести всё с потрохами в случае ошибки кода который должен запустится с root-привилегиями? А как на счет того, что допустим, необходимо протестироват...
[Перевод] Реализация алгоритма Минимакс на примере игры «Крестики-Нолики» Недавно я написал непобедимую игру «Крестики-Нолики». Это был интересный и поучительный проект, который многому меня научил. Если у вас есть желание посмотреть результат — это можно сделать здесь. Для того чтобы сделать игру непобедимой, было необходимо создать алгоритм, ...
ICANN не будет препятствовать продаже зоны .ORG После объявления о продаже компании PIR Registry, администратора доменной зоны .ORG, многие обратились к ICANN с требованием отменить продажу.
[Из песочницы] Earth Engine от Google — уникальная платформа для анализа больших геоданных Earth Engine — это облачная платформа для геопространственного анализа данных в планетарных масштабах. Она позволяет использовать огромные вычислительные мощности компании Google для изучения самых разнообразных проблем: потерь лесов, засухи, стихийных бедствий, эпидемий, п...
[Перевод] Как написать игру за месяц, не отвлекаясь от основной работы MoonGun — игра в жанре экшен/стратегия о защите лунной базы от астероидов. Игра была создана Ивенсом Серпой — автором множества статей о геймдизайне — в рамках Github Game Off Game Jam в ноябре 2020 года. Занимался он ей в одиночку в свободное от работы время. Игра получил...
Автомобили в Голландии: статистика и информация за 2019 год Привет Хабр. Эта статья является продолжением цикла про Велоинфраструктуру в Голландии. В этот раз речь пойдет про автомобили. Недавно в одном из проектов довелось получить доступ к данным с камеры, распознающей автомобильные номера. Зная номер, можно получить довольно м...
Почему не стоит устанавливать антивирусные расширения для Chrome Не устанавливайте антивирусных расширений, и вот почему Google Chrome – это не просто браузер, а подобие самой настоящей операционной системы. Всё-таки такого широкого набора функций, как у него, кажется, нет ни у одного другого веб-обозревателя. Тут вам и аппаратный ускорит...
Мониторинг БД Oracle с помощью OEM Привет! Меня зовут Александра, я работаю в команде тестирования производительности. В этой статье расскажу базовые сведения об OEM от Oracle. Статья будет полезна для тех, кто только знакомится с платформой, но и не только для них. Основная цель статьи — помочь провести бы...
[Перевод] Программисты, девопсы и коты Шрёдингера Реальность сетевого инженера (с лапшой и… солью?) В последнее время, обсуждая с инженерами разные инциденты, я заметил интересную закономерность. В этих обсуждениях неизменно возникает вопрос «первопричины». Верные читатели наверняка знают, что у меня есть несколько мысле...
[Из песочницы] Как восстановить научный журнал в Перечне ВАК С октября 2014 по октябрь 2019 года я работала ведущим редактором научного журнала. Сверхзадача российских научных журналов — попасть в международные базы данных (такие как Web of Science и Scopus) и удержаться там. Теоретически это выполнимо, разработано множество полезных ...
[Перевод] Распознавание речи при помощи Arduino Nano: пример простой системы Разработчик по имени Питер, как и многие из нас, попал на долгое время в ловушку карантина. У него появилось свободное время, причем много, и Питер решил разработать систему распознавания речи на базе Arduino Nano. Оборудование, как можно догадаться, не особо сложное. Ос...
Безопасность REST API от А до ПИ Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответстви...
Как настроить родительский контроль на Android Family Link — лучшее приложение родительского контроля на Android Несмотря на то что Digital Wellbeing принято считать аналогом «Экранного времени» для Android, на самом деле у них есть одно весьма ощутимое отличие. Если ограничительный режим в исполнении Apple позволя...
Защита и взлом Xbox 360 (Часть 1) Вы наверняка слышали про игровую приставку Xbox 360, и что она «прошивается». Под «прошивкой» здесь имеется в виду обход встроенных механизмов защиты для запуска копий игр и самописного софта. И вот здесь возникают вопросы! Каких механизмов, как они обходятся? Что же наворот...
Аутентификация в Kubernetes с помощью Dex: прикручиваем LDAP Сегодня я подробно разберу настройку аутентификации в Kubernetes с помощью Dex в связке с LDAP, а также покажу, как можно добавлять статических пользователей в Dex. В статье не буду останавливаться на основных принципах работы Dex, а сразу перейду к установке и настройке L...
BlockBank предоставляет консультации по искусственному интеллекту в криптоиндустрии ЛОНДОН, 7 мая 2021 г. /PRNewswire/ — BlockBank эффективно использует возможности искусственного интеллекта, внедряя его в традиционную банковскую систему и систему децентрализованных финансов (DeFi), что обеспечивает повышение уровней безопасности, защиты дан...
Apple выпустит 7 новых iPhone в 2020 году Последнюю неделю чуть ли не каждый день появляется новость, касающаяся следующего поколения смартфонов от Apple. И если до последнего речь шла о появлении пяти новых iPhone в 2020 году: iPhone SE 2, iPhone 12, 12 Plus, 12 Pro и 12 Pro Max, то последние утечки говорят о том, ...
Рецепты PostgreSQL: шаблонизатор mustach Для приготовления шаблонизатора mustach нам понадобится postgres и mustach. Можно также воспользоваться готовым образом. Зачем нужен шаблонизатор в базе? Ну, во-первых, если шаблонизатор в базе, то и сами шаблоны тоже должны быть в базе. А зачем нужно хранить шаблоны в базе...
«Газинформсервис» представил СУБД Jatoba на митапе Mail.ru @Databases Meetup* от Mail.ru Cloud Solutions прошел в московском офисе компании Mail.ru Group. Первый митап собрал более 350 IT-специалистов, заинте-ресованных в обсуждении технологий современных высокопроизводительных баз данных. На мероприятии эксперты представили ...
DataGrip 2020.1: Конфигурации запуска, Экспорт в Excel, Результаты в редакторе и другое Привет! Это наш первый релиз из дома. DataGrip и другие наши IDE с поддержкой баз данных теперь умеют больше. Читать дальше →