Делаем отладочную плату для Flipper Zero в Altium Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который мы разрабатываем. Предыдущие посты [1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11] Отладочная плата для Флиппера на базе ST-Link V3 — это внутрисхемный отладчик для продвинутых разработч...
Как выглядит производство корпусов Flipper Zero изнутри Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который мы разрабатываем. Предыдущие посты [1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11],[12],[13]Сейчас мы активно налаживаем процесс массового производства Flipper Zero на фабриках. Компоненты ...
Почему я люблю IKEv2 больше других VPN Сейчас все вокруг настраивают VPN для удаленных сотрудников. Мне больно смотреть, как люди устанавливают монструозные глючные программы, настраивают какие-то сертификаты, устанавливают драйвера TUN/TAP и делают множество сложных операций, в то время как лучшее решение уже ...
Центробанк собирается запустить «убийцу» Apple Pay и Google Pay Как пишет CNews со ссылкой на РБК, оплата будет осуществляться по технологии NFC, как это происходит в системах Apple Pay, Samsung Pay и Google Pay, а также при бесконтактной оплате банковскими картами.Внедрение уже обсуждается с Национальной системой платежных карт (НСПК), ...
DevOps vs DevSecOps: как это выглядело в одном банке Банк аутсорсит свои проекты многим подрядчикам. «Внешники» пишут код, потом передают результаты в не совсем удобном виде. Конкретно процесс выглядел так: они передавали проект, который прошёл функциональные тесты у них, а затем тестировался уже внутри банковского периметра...
«Сбербанк» заставил всех владельцев банковских карт «Мир» стать самыми счастливыми Вот уже как много лет российские власти делают все ради того, чтобы как можно более широкий круг людей использовал платежную систему «Мир» и банковские карты, работающие на ее базе. Ради этого снова и снова внедряются Сообщение «Сбербанк» заставил всех владельцев банковских...
Более безопасное подключение к SSH с помощью DNSSEC Все, кто использует SSH знают, что при первом подключении к серверу, появляется сообщение с подтверждением отпечатка ключа. Дальше ключ сохраняется на стороне клиента, и больше это сообщение не показывается до момента пока сохраненный ключ не изменится. Но в чем практическ...
Huawei вернет возможность платить телефоном Даже несмотря на то, что Huawei не может официально работать с сервисами Google, ими все равно можно пользоваться. Сервисы не работают именно нативно, на системном уровне. Ну, и конечно, нет магазина приложений Google. Есть разной степени успешности способы вернуть сервисы ...
Как NLP-технологии ABBYY научились мониторить новости и управлять рисками Круг задач, которые можно решить с помощью технологий ABBYY, пополнился еще одной интересной возможностью. Мы обучили свой движок работе банковского андеррайтера – человека, который из гигантского потока новостей вылавливает события о контрагентах и оценивает риски. Сейчас...
Бесконтактные платежи: возврата к наличным не будет Об этом свидетельствуют результаты исследования, проведенного Аналитическим центром НАФИ в феврале 2020 года.Банковские карты являются сегодня распространенным платежным средством: подавляющее большинство россиян (82%) - держатели банковских карт, причем за последние 11 лет ...
USB4: все тот же USB? В конце 2020 года ожидается выход устройств с поддержкой интерфейсов нового поколения USB4/Thunderbolt 4. Данные интерфейсы похожи, однако имеют ряд принципиальных отличий. Среди таких отличий можно выделить наиболее значимое: спецификации на USB4 общедоступные и любой жела...
Переносная акустика SVEN PS-520 Вполне достаточно 36 Ватт, если речь идет о двух парах динамиков: высокочастотных диаметром 35 мм и низкочастотных диаметром целых 100 мм.
[Из песочницы] Typescript Compiler API: возьми управление компилятором в свои руки В разработке приложений на Typescript всегда есть этап сборки проекта. Обычно для этого используются системы сборки и автоматизации workflow, такие как webpack или gulp, обвешанные достаточным количеством плагинов, либо процесс сборки размазывается в командах package.json ...
Бесконтактная оплата при помощи Mi Band 4 скоро станет доступна в России Китайская компания Xiaomi объявила о том, что в ближайшее время готова начать тестирование своего фитнес-браслета Mi Band 4 с модулем NFC в России. Эту версию устройства поклонники бренда ждали давно. И если вы в их рядах, то имеете уникальную возможность в числе тридцати до...
Как добавить билет на поезд в Google Pay Пользователи iOS знают, насколько удобно приложение Wallet. Туда, помимо банковских карт, используемых для оплаты через Apple Pay, можно добавить много чего ещё – от пропусков и дисконтных карт до проездных и посадочных талонов. Всё делается настолько просто, что привыкаешь...
В Украине раскрыли кражу более $1,1 млн с банковских счетов. Хакеры переводили средства в криптовалюту Служба безопасности Украины (СБУ) раскрыла группу хакеров, подозреваемых в краже средств с банковских счетов. Деньги мошенники переводили в криптовалюты или на другие счета. Таким образом им удалось украсть около 30 млн гривен (более $1,1 млн). Об этом сообщает пресс-служба ...
Авторизация на сетевом оборудовании через SSH с помощью публичных ключей По умолчанию инженеры подключаются к сетевому оборудованию с помощью имени пользователя и пароля. По протоколу Telnet учетные данные пользователя передаются в открытом виде, а по протоколу SSH в зашифрованном. Чтобы не передавать секретную часть по сети, используется автор...
[Перевод] Про SSH Agent Введение SSH-agent является частью OpenSSH. В этом посте я объясню, что такое агент, как его использовать и как он работает, чтобы сохранить ваши ключи в безопасности. Я также опишу переадресацию агента и то, как она работает. Я помогу вам снизить риск при использовании пере...
В пику Apple Pay и Google Pay. «Сбербанк» запустил платёжный сервис SberPay «Сбербанк» объявил о запуске собственной платёжной системы — SberPay. Фактически, это аналог Apple Pay и Google Pay. Как поясняет пресс-служба, SberPay — это мгновенные, удобные, безопасные и бесплатные платежи. SberPay позволяет оп...
Python в Mobile development Ни для кого не секрет, что область применения Python довольно широка: начиная от web-технологий, игровой индустрии и заканчивая проектами NASA. Python работает практически везде: от карманных компьютеров и смартфонов до серверов сети и практически на всех известных платфор...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Отправку денег по WhatsApp запустили в стране, где мессенджер наиболее популярен На текущий момент Индия является самым крупным рынком WhatsApp, ещё прошлым летом пользовательская база популярного мессенджера превысила 400 млн человек. Теперь же стало известно, что пользователи в Индии могут отправлять платежи с помощью WhatsApp. Они надёжно защищен...
Компания HARMAN представляет JBL EON ONE Compact Компания HARMAN показала в России колонку JBL EON ONE Compact. Она имеет два динамика, 8-дюймовый низкочастотный и 1-дюймовый твиттер, который обеспечивают великолепное звучание с мощными басами и звуковым давлением в 112 дБ в диапазоне частот от 37,5 Гц до 20кГц. Также JBL...
Что влияет на выдачу кредита. Обзор соревнования Home Credit Default Risk Рассмотрим, как работают алгоритмы в банковском скоринге, какие метрики используются и какие параметры заемщика влияют на то, выдадут кредит или нет. В статье описывается прошедший конкурс с kaggle по предсказанию вероятности дефолта и приводятся влияющие на риск дефолта пар...
Отечественную криптозащиту протестируют на виртуальных сим-картах Это следует из технического задания, подготовленного ведомством для научно-исследовательской работы по применению eSIM в России, на которое ссылается "КоммерсантЪ ". По результатам тестирования подрядчик должен к 25 декабря подготовить "дорожную карту" ис...
[Перевод] Руководство по Deno: примеры работы со средой выполнения TypeScript Доброго времени суток, друзья! Представляю Вашему вниманию перевод статьи «The Deno Handbook: A TypeScript Runtime Tutorial with Code Examples» автора Flavio Copes. В этой статье мы научимся работать с Deno. Мы сравним его с Node.js и создадим с его помощью простой RES...
Близкие контакты. Как хакеры крадут деньги с банковских карт Для подписчиковСетевые мошенники и кардеры изобретают все новые и новые способы похищать деньги со счетов клиентов банков. В этой статье я расскажу о методах, которые преступники используют для обхода системы безопасности банковских карт.
В России появилась умная колонка «Капсула» с помощником «Маруся» Mail.ru Group начала принимать предварительные заказы на фирменную умную колонку под названием «Капсула». Модель должна составить конкуренцию Яндекс.Станциям с голосовым помощником «Алиса». В «Капсуле» используется фирменный го...
Безопасные способы идентификации в системах контроля доступа Сегодня на рынке систем безопасности к технологиям идентификации предъявляются новые требования, основные из которых: максимальная защита идентификации и безопасность использования в условиях сложной эпидемиологической обстановки. " Защита идентификации Обеспечить вы...
Современные стандарты идентификации: OAuth 2.0, OpenID Connect, WebAuthn Пускать или не пускать? Вот в чем вопрос… Сейчас на многих сайтах мы видим возможность зарегистрироваться или войти с помощью соцсетей, а некоторые сайты предлагают использовать внешние ключи безопасности или отпечатки пальцев. Что это? Стандарты с хорошо проработанной безо...
Представлен компактный Bluetooth-динамик Marshall Uxbridge Voice Известная многим компания Marshall, официально представила новый Bluetooth-динамик Uxbridge Voice.Marshall Uxbridge Voice имеет компактные габариты и выдерживает стиль своей торговой марки. При желании его можно подключить к другим колонкам с поддержкой Amazon Alexa или AirP...
Как с помощью бота в Telegram проверить, привязана ли «Тройка» к пропуску Практика использования цифровых пропусков в Москве и области, поначалу казавшаяся чем-то несбыточным и даже немного тоталитарным, сегодня хоть и имеет противников, всё-таки встретила понимание многих жителей столицы. Высказав своё недовольство в начале, со временем многие и...
Устройство расширений для браузера Firefox (WebExtensions) Для людей, работа которых связана с использованием сети Интернет, расширения браузера могут быть очень полезными инструментами. С помощью них можно избавить пользователя от повторения одних и тех же действий и лучше организовать рабочий процесс. Можно составить набор инструм...
Wi-Fi 7 обеспечит скорость до 30 Гбит/с В данный момент на рынке только начинают появляться устройства с поддержкой Wi-Fi 6, однако технологии не стоят на месте, поэтому источники уже публикуют первые сведения о беспроводном стандарте Wi-Fi 7. Сообщается, что теоретическая максимальная скорость передачи Wi-Fi...
Swagger в RBK.money — про наши внешние API Хочешь сделать что-то полезное и рабочее — сделай его так, чтобы другие люди могли этим полноценно пользоваться, нормально это ревьювить, да и вообще вспоминать тебя добрым словом, а не темной стороной своего словарного запаса. Для этого, кроме того, чтобы просто хорошо дела...
Как платить на AliExpress с помощью Google Pay Как вы думаете, за что я терпеть не могу AliExpress? Нет, не за долгую доставку и время от времени случающиеся пропажи посылок. Причина моей нелюбви к этой замечательной площадке, где можно найти товары на любой вкус, проистекает из абсолютно непродуманной системы платежей....
Акция ко Дню матери: Получите Windows 10 совершенно бесплатно! Все больше и больше людей начинают или продолжают работать из дома, поскольку глобальная пандемия продолжает и зменять привычный уклад нашей жизни. Работа на дому может быть удобной, но она также может принести некоторые проблемы, ведь сложно оставаться продуктивным и максим...
Как я сделал систему приема платежей в Minecraft на чистом PowerShell В этой статье мы прикрутим богомерзкий донат к ванильному серверу Minecraft с помощью Powershell. Преимущество метода в том, что майнкрафт это лишь частный случай реализации автоматических платежей с помощью консольных команд. Мы лишь слушаем, что нам присылает платежная си...
Платёжная система Facebook Pay заработала в России Социальная сеть Facebook запустила платёжную систему Facebook Pay для российских пользователей. На это обратил внимание Telegram-канал Gurov Digital. Соцсеть запустила Facebook Pay в 2019 году в США. Она работает во всех основных продуктах компании, включая саму ...
Google в шаге от превращения в банк, показал «физическую» дебетовую карту Пользователи Google смогут заводить банковские счета и расплачиваться виртуальной или обычной дебетовой картой. Карту показали "Техкранчу" очень надёжные источники. В платёжной системе появятся дополнительные сервисы, помогающие планировать бюджет и отслеживать траты, а Goog...
Как я искал нормальный RDP-клиент и нашел целых три Remote Desktop Protocol — один из самых распространенных протоколов для удаленного управления, потому что он используется для работы с операционными системами Windows, которые часто незаменимы в корпоративной среде. Естественно, самый распространенный способ подключения к ...
Выявлены очередные проблемы с безопасностью данных пользователей Zoom Вчера вечером The Intercept опубликовал отчет, в котором подчеркивается, что утверждение Zoom о наличии сквозного шифрования для своих собраний не соответствует действительности. Компания, занимающаяся видеоконференцсвязью, утверждает о сквозном шифровании на своем веб-сайте...
Собеседование в Додо Пиццу Прочитав название статьи, вы можете задаться вопросом: «На черта мне нужно знать о собеседовании в Додо Пиццу?». И будете правы. Она не для всех. У нас действительно не IT-корпорация вроде Гугла, Амазона или Майкрософта, но сложный и интересный бизнес, зародившийся на стыке ...
VPS на Linux с графическим интерфейсом: запускаем сервер RDP на Ubuntu 18.04 В предыдущей статье мы разобрали запуск сервера VNC на виртуальной машине любого типа. У этого варианта масса недостатков, основным из которых являются высокие требования к пропускной способности каналов передачи данных. Сегодня мы попробуем подключиться к графическому рабо...
[Перевод] Кого вы пытаетесь впечатлить своими дедлайнами? Подсказка: явно не ваших пользователей. Поднимите руку те, чья компания провозгласила «Клиентоориентированность» как одну из своих корпоративных ценностей. Для тех из вас, кто читает этот текст на Хабре и не видит аудиторию: почти весь зал поднял руку, кроме пары человек сз...
Яндекс.Деньги добавили свои сервисы для сбора средств в Google Pay С помощью Яндекс.Денег пользователи теперь могут переводить средства на добрые дела или краудфандинговые проекты через Google Pay. Новая возможность доступна в Я.Соберу, формах и кнопках Яндекс.Денег для сбора средств. Чтобы отправить деньги через Google Pay, не нужно ...
[Перевод] Последнее поколение беспроводной связи Сколько ещё поколения беспроводной связи смогут увеличивать частоты волн и скорость передачи данных до тех пор, пока это не станет физически бессмысленным? Один из основных маркетинговых аргументов связи поколения 5G – большая скорость по сравнению с любым из предыдущих по...
Android-смартфоны 2020 года получат эксклюзивную технологию iPhone 11 Apple не удастся сохранить Ultra Wideband в качестве эксклюзивной функции iPhone Несмотря на то что Apple довольно часто предпочитает оттягивать внедрение тех или иных функций iOS до последнего момента, по части инноваций у неё всё более чем в порядке. Кажется, не проходит и...
[Перевод] Лидары на CES Несмотря на то, что CES – выставка потребительской электроники, лидары и другие компоненты роботизированных автомобилей стали важной частью того, что на ней демонстрируется. По меньшей мере 43 компании представили свои лидары на CES, и некоторые источники утверждают, что в...
[Перевод] Python Gateway в InterSystems IRIS Эта статья посвящена Python Gateway — комьюнити-проекту с открытым исходным кодом для платформы данных InterSystems IRIS. Этот проект позволяет оркестрировать любые алгоритмы машинного обучения, созданные на языке Python (основная среда для многих Data Scientists), использов...
Создание графики для nes/dendy Предыдущие мои статьи рассказывают о том как начать программировать под денди на ассемблере. Мы научились отрисовывать спрайты и background, так же мельком обсудили что такое таблица атрибутов и таблица имен, так же мы разобрались как прочитать контроллер. В тех статьях Я ис...
Windows 10 on ARM на Raspberry Pi 4 – хорошее начало Raspberry Pi 4 выводит Pi на другой уровень, и производительность намного лучше, чем у предыдущей Raspberry Pis. Если вы хотите запустить Windows 10 на вашем Raspberry Pi, вам нужно использовать Windows 10 IoT Core, которая была разработана для гаджетов Интернета вещей (IoT)...
[Из песочницы] Unit тесты для RxSwift кода Привет, Хабр! Представляю вашему вниманию перевод статьи "Testing Your RxSwift Code" автора Shai Mishali с сайта raywenderlich.com. Написание реактивных приложений с помощью RxSwift концептуально отличается от написания приложений "обычным путем". Оно отл...
[Перевод] Смотри, куда едешь (периферийное зрение vs когнитивная нагрузка) Проблема не в когнитивной нагрузке из-за многозадачности, а в периферийном зрении. Согласно новому исследованию MIT, ключ к тому, чтобы не отвлекаться от вождения, прост: следите за дорогой и смотрите, куда едете. Это может показаться ужасно очевидным, учитывая, что «смо...
Исследование протокола системы контроля давления воздуха в шинах автомобиля (TPMS) Система дистанционного контроля давления воздуха в шинах автомобиля (англ. аббревиатура TPMS — Tyre Pressure Monitoring System) предназначена для оперативного информирования пользователя о снижении давления в шинах и о критической температуре шин. Датчики имеют внутреннее ил...
Многокомпонентный конвейерный дозатор Реализация многокомпонентного конвейерного дозатора веществ В текущей статье я хотел бы продемонстрировать одну из возможных реализаций автоматического многокомпонентного конвейерного дозатора веществ а так же поделиться полученным опытом. Изначальное техническое задание б...
[Перевод] Создание шейдерной анимации в Unity Недавно я работал над анимацией респауна и спецэффектом главного героя моей игры “King, Witch and Dragon”. Для этого спецэффекта мне нужна была пара сотен анимированных крыс. Создание двухсот мешей со скиннингом с анимацией ключевыми кадрами всего для одного спецэффекта — ...
[Перевод] Хорошо подумайте, прежде чем использовать Docker-in-Docker для CI или тестовой среды Docker-in-Docker представляет собой виртуализированную среду Docker-демон, запущенную в самом контейнере для сборки образов контейнера. Основной целью создания Docker-in-Docker была помощь в разработке самого Docker. Многие люди используют его для запуска Jenkins CI. Понач...
Разработан мобильный банк для операционной системы «Аврора» Благодаря созданному приложению пользователям устройств на базе ОС "Аврора" теперь будут доступны все основные банковские услуги ВТБ. Клиенты смогут проводить операции по картам и счетам, делать переводы по номеру карты, номеру счета и через Систему быстрых платеже...
Apple хочет использовать iPhone как платежный терминал Платежный сервис Apple Pay пользуется большой популярностью во всем мире, причем одним из лидеров по его распространению среди пользователей является Россия. Оплачивать товары и услуги без физической банковской карты оказалось невероятно удобно, поэтому количество транзакци...
Для армии США создаются дроны с камерой, выпускаемые из гранатомётов В армии США создали небольшой разведывательный беспилотник, которым солдаты могут стрелять из своих 40-мм гранатомётов, чтобы осуществлять разведку действий противника. После запуска GLUAS (Grenade Launched Unmanned Aerial System) из 40-мм гранатомёта M320A1 боец может управ...
Масштабируем WebSocket соединения на Go Мессенджер Авито – это: 12 m уникальных пользователей в месяц; Версии для всех современных платформ (Web, iOS, Android); Достаточно нагруженное приложение – около 800 тысяч подключений онлайн по WebSocket (основной протокол общения с пользователями). Александр Емелин из ко...
[Перевод] Безопасная работа с секретами при сборке в Docker Compose Перевод статьи подготовлен в преддверии старта курса «Web-разработчик на Python». Когда вы собираете Docker-образ вам могут понадобиться секреты, например, пароль к приватному репозиторию пакетов. Вы не хотите, чтобы этот секрет в конечном итоге оказался в образе, потому ...
CPoC: новый стандарт безопасности бесконтактных платежей Совет по стандартам безопасности данных индустрии платежных карт (PCI SSC) опубликовал текст спецификации PCI Contactless Payments on COTS (CPoC), устанавливающей правила безопасного приема платежей при помощи мобильных устройств. Новый стандарт призван обеспечить надежную з...
Книга «Программируй & типизируй» Привет, Хаброжители! Причиной многих программных ошибок становится несоответствие типов данных. Сильная система типов позволяет избежать целого класса ошибок и обеспечить целостность данных в рамках всего приложения. Разработчик, научившись мастерски использовать типы в пов...
Упрощаем работу с Angular с помощью @taiga-ui/cdk: 5 наших лучших практик CDK — базовый пакет библиотеки компонентов Taiga UI. Он не имеет никакой привязки к визуальной составляющей библиотеки, а скорее служит набором полезных инструментов для упрощения создания Angular-приложений.Среди всех этих инструментов я выделил мою пятерку фаворитов. Я исп...
Эмулятор RFID на Arduino Многие читали мой пост "Эмулятор RFID", где я в деталях рассказывал об устройстве EM Marine, о том как намотать антенну, и как сделать RFID-эмулятор из трёх деталей. Но, будем честны, несмотря на гениальную простоту того устройства, оно достаточно сложно для повт...
Новый загрузчик Silence Silence — группировка, которая специализируется на краже средств у клиентов банков и атаках на банковские системы. В отличие от других группировок (RTM, Carbanak, Buhtrap) Silence наиболее избирательно подходит к выбору жертвы, а также имеет богатый арсенал инструментов, кот...
Использование RabbitMQ вместе с MonsterMQ часть 5 В предыдущей части мы улучшили нашу систему логгирования. Вместо использования обменника типа fanout мы использовали обменник типа direct, позволившему нам выборочно принимать сообщения. Не смотря на улучшения, наша система до сих пор имеет ограничения, например мы не можем...
Разбираемся в VPN протоколах В последние месяцы армия пользователей VPN значительно увеличилась. И речь не о любителях обходить блокировки и посещать запрещенные сайты, а о тех, кто использует VPN для безопасной работы (да-да, удаленной работы). Это повод еще раз посмотреть на арсенал доступных протокол...
Создание Python-обвязки для библиотек, написанных на C/C++, с помощью SIP. Часть 1 Иногда во время работы над проектом на языке Python возникает желание использовать библиотеку, которая написана не на Python, а, например, на C или C++. Причины для этого могут быть разные Во-первых, Python — язык замечательный, но в некоторых ситуациях недостаточно быстрый....
[Перевод] [Прогноз] Транспорт будущего: краткосрочный горизонт Об авторе: Брэд Тэмплтон — инженер-программист, евангелист робоавтомобилей с 2007 года, работал над Гуглокаром в его ранние годы. Основатель ClariNet, почетный председатель Electronic Frontier Foundation и директор Foresight Institute, основатель факультета в Singularity Uni...
Использование процессорной системы Nios II без процессорного ядра Nios II В прошлом блоке статей про комплекс для удалённой отладки Redd, я показал, что работа с ним – это не только работа с ПЛИС. Мало того, ПЛИС – это всего лишь очень интересная, но всё-таки весьма специфичная часть комплекса. Основная же его часть – мосты FTDI и прочие USB-шные ...
Как я защищаюсь от коронавируса с помощью Google Pay В условиях стремительного распространения коронавирусной инфекции в России люди идут на любые меры, чтобы не заразиться. Одни для этого носят маску, совершенно не задумываясь о её негерметичности, другие пытаются – почём зря – не трогать своё лицо, чтобы не перенести вирус ...
Первое в мире зарядное устройство с нитридом галлия мощностью 120 Вт Компания Basel выпустила свое первое зарядное устройство с нитридом галлия в 2019 году, а в этом году популярность подобных адаптеров продолжает стремительно расти. Сегодня компания представила новое зарядное устройство Basel Galio, мощность которого составляет 12...
Практика использования Spark SQL или как не наступить на грабли Если вы работаете с SQL, то вам это будет нужно очень скоро. Apache Spark – это один из инструментов, входящих в экосистему Hadoop, который обрабатывает данные в оперативной памяти. Одним из его расширений является Spark SQL, позволяющий выполнять SQL-запросы над данными. Sp...
JavaScript библиотека Webix глазами новичка. Часть 4. Работа с данными. CRUD Я — начинающий front-end разработчик. Сейчас я учусь и стажируюсь в одной минской IT компании. Изучение основ web-ui проходит на примере JS библиотеки Webix и я хочу поделиться своим скромным опытом и сохранить его в виде небольшого учебного пособия по этой интересной UI б...
Xiaomi представила недорогое 60-ваттное зарядное устройство для смартфонов и ноутбуков Компания Xiaomi на своей площадке коллективного финансирования Youpin представила быстрое зарядное устройство Baseus с тремя разъемами USB и максимальной мощностью 60 Вт. Устройство получило два разъема USB-A и один USB-C, его можно использовать для зарядки ноутбуков и ...
Пение птиц и популярная музыка — что у них общего из каждодневных сложностей и рисков Во время весеннего карантина гул самолетов, гудки автомобилей и низкочастотный фон со стороны дорог исчезли не только из нашей жизни. В Блумберге и BBC рассказали об исследовании поведения птиц в Сан-Франциско (США). Их пение стало заметнее и громче.Мы решили выяснить, а что...
Уникальный электромобиль с солнечной батареей получит эксклюзивные шины Bridgestone Компании Bridgestone и Lightyear объявили о сотрудничестве по созданию первого в мире электромобиля на солнечных батареях, способного преодолевать дальние расстояния. Речь идёт о модели Lightyear One, впервые анонсированной в 2019 году. В автомобиле будут использ...
[Из песочницы] Чистая архитектура с Typescript: DDD и слоистая архитектура Привет, Хабр! В последнее время уделяю много внимание архитектуре и решил поделиться с сообществом переводом статьи Clean Architecture with Typescript: DDD, Onion автора André Bazaglia. Введение На протяжении более 6 лет моего профессионального опыта, я имел возможность раб...
Основы медитации, или как научиться ничего не делать с пользой «Опять те же грабли», — сказал мне жена, когда я в очередной раз задерживался с работы. «Проект интересный, надо доделать», «Сейчас поднажму, потом будет легче», — мой типичный набор ответов на переработки. С удалённой работой перегрузить себя ещё проще — ходить никуда не н...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
Раскрыты подробности о стандарте Wi-Fi 7 Главной особенностью седьмого поколения Wi-Fi, пишет CNews со ссылкой на ресурс GizChina, станет колоссальный рост скорости - до 30 Гбит/с.Для сравнения, недавно утвержденный стандарт Wi-Fi 6 имеет верхний предел скорости на отметке 9,6 Гбит/с, а наиболее распространенные се...
На Android массово ломается Google Pay. Что делать Поддержка NFC позволяет смартфонам оплачивать покупки бесконтактным способом, не прикасаясь ни к карточкам, ни платёжным терминалам, ни тем более к наличности. Это очень актуально в наших реалиях, когда риск заражения COVID-19 день ото дня только растёт. Однако пользователи...
Завершен основной этап разработки российской ERP-платформы «Ма-3» ERP-платформа "Ма-3" обеспечивает комплексное планирование и управление всеми основными бизнес-процессами современного предприятия. В "Ма-3" реализована базовая функциональность стандарта MRP II: "Планирование и управление производством", "...
Локализация приложений: как мы подружили перевод и разработку Привет, Хабр! Я ведущий разработчик системы локализации в Badoo. Мы работаем с несколькими большими проектами: Badoo, Bumble, Lumen и Chappy. Сейчас в системе локализации у нас находятся 150 000 фраз и текстов, переведённых на 52 языка. При этом каждое из наших приложений и...
Пять причин купить Chromebook вместо обычного ноутбука Если спросить простого человека, какие операционные системы есть для смартфона, он не задумываясь назовет Android и iOS. Если задать тот же вопрос про операционные системы для компьютера, то в его голове всплывут Windows и ”та, для Apple”. На самом деле мир уже давно измени...
Платёжная система SberPay Сбербанка начала работать с Mastercard Сбербанк запустил собственную бесконтактную платёжную систему SberPay летом 2020 года, фактически аналог Apple Pay и Google Pay. Однако до настоящего момента поддерживались только карты Visa. Теперь в SberPay появилась поддержка Mastercard. Как отмечает Сбербанк,...
Как платить телефонами Huawei и Honor при помощи Mir Pay С тех пор, как США запретили Huawei использовать сервисы Google на своих смартфонах, их владельцы почувствовали, каково это – быть в полной изоляции. Их лишили возможности не только скачивать софт из Google Play, но и многих других обыденных вещей, привычных рядовому пользо...
Что такое CarKey, как он работает и когда выйдет Когда технология NFC только начала появляться в смартфонах, никто особенно не знал, зачем она нужна и как её можно использовать. Основная причина её внедрения – метки – как-то не прижились, и производителям пришлось срочно изобретать новый способ применения модуля ближнего ...
Оптимизация облачных сервисов в AnyConnect VPN туннеле на Cisco ASA Многие компании переходят на использование облачных сервисов в своем бизнесе по всему миру, это и офисные приложения, сервисы BigData, чат/видео/аудио коммуникация с целью проведения митингов/обучения и многие другие. Однако ввиду массового перевода на удаленную работу сотру...
[Перевод] Неоморфизм с помощью SwiftUI. Часть 1 Салют, хабровчане! В преддверии старта продвинутого курса «Разработчик IOS» мы подготовили еще один интересный перевод. Неоморфный дизайн — это, пожалуй, самый интересный тренд последних месяцев, хотя, по правде говоря, Apple использовала его в качестве своего дизайнерског...
Унифицируем арсенал Gatling Тестирование производительности — это непрерывный процесс оптимизации, контроля быстродействия систем и подтверждения их отказоустойчивости как на стадии моделирования и проектирования, так и на каждой итерации внесения изменений. Сейчас в Тинькофф мы активно занимаемся разв...
Проект SAVL добавил возможность покупки криптовалют с помощью банковских карт Проект SAVL, разрабатывающий блокчейн-экосистему для управления цифровыми активами, добавил поддержку прямой покупки криптовалют при помощи карт Visa и MasterCard, а также платежной системы ApplePay. Об этом журналу ForkLog сообщили представители проекта. SAVL — это мобильно...
Сбербанк запустил в России платёжный сервис SberPay для Android Сервисы бесконтактных платежей уже давно никого не удивляют, а NFC перестал быть отличительной чертой исключительно дорогостоящих флагманов. Теперь даже как-то странно видеть, что человек расплачивается на кассе наличностью или картой, а не использует для этой цели смартфон...
Кто работает на космодроме Плесецк Вдохновили статьи о работе в различных в основном айтишных компаниях. В то же время космический хайп смещается на Маска. Уже и забыли про проект «Маяк», фотографирование следов посадок на Луне и т.п. Есть в России одно самое космическое место. Там работают обычные люди :-) ...
WSL эксперименты. Часть 1 Привет, хабр! В октябре OTUS запускает новый поток курса «Безопасность Linux». В преддверии старта курса делимся с вами статьёй, которую написал один из наших преподавателей — Александр Колесников. В 2016 году компания Microsoft представила IT сообществу новую технологи...
Amazon хочет, чтобы покупатели оплачивали товары взмахом руки По сообщениям сетевых источников, компания Amazon намерена создать терминалы бесконтактной оплаты, которые позволят клиентам покупать товары в магазинах одним взмахом руки, без необходимости использования смартфона или банковской карты. Об этом сообщает издание The Wall Stre...
Epic Games разрешила игрокам донатить в Fortnite, не платя комиссию Apple Epic Games обновила систему оплаты в Fortnite на iOS и Android, предложив пользователям постоянные скидки до 20%. Это стало возможно благодаря отказу от механизмов оплаты Apple и Google. Теперь пользователи могут оплачивать В-баксы банковской картой или PayPal п...
В Москве начали автоматически проверять цифровые пропуска С 22 апреля проверка пропусков в Москве перешла в автоматический режим. Об этом сообщается на официальном сайте мэра Москвы. Контроль производится с помощью камер фотовидеофиксации нарушений правил дорожного движения, а также турникетов метро и валидаторов...
Unity + git = дружба: часть 1 джентльменский набор Система контроля версий git уже давно стала стандартом де-факто в мире разработки, но для большинства разработчиков на Unity не секрет, что существует ряд трудностей связанных с особенностями Unity, которые мешают эффективно использовать ее совместно с git. Вот список типи...
[Перевод] Canary Deployment в Kubernetes #1: Gitlab CI Мы будем использовать Gitlab CI и ручной GitOps для внедрения и использования Canary-деплоя в Kubernetes Статьи из этого цикла: (эта статья) Canary Deployment при помощи ArgoCI Canary Deployment при помощи Istio Canary Deployment при помощи Jenkins-X Istio Flagger Выполн...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK, часть 3 В предыдущих постах (первая и вторая части) мы рассмотрели техники пяти тактик MITRE ATT&CK: первоначальный доступ (initial access); выполнение (execution); закрепление (persistence); повышение привилегий (privilege escalation); предотвращение обнаружения (defense ev...
[Из песочницы] Онлайн тестирование — вы серьезно? Представьте Ваши ощущения, если Вам будет предложено сдавать экзамен на водительские права каждый раз при смене автомобиля той же категории. Я не буду спорить, что каждый водитель должен знать правила дорожного движения наизусть, однако в реальности такие водители встречаю...
WebAuthn в реальной жизни В сентябре 2019 года команда Почты Mail.ru поддержала технологию WebAuthn. Мы стали первым в мире сервисом электронной почты, который реализовал возможность входа в аккаунт с использованием электронных ключей вместо паролей. Сейчас эта возможность доступна всем нашим пользов...
Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...
[Из песочницы] Ethercat для начинающих Некоторое время назад у нас появился объект, где в техническом задании стояло требование: «Протокол Ethercat». В процессе поиска информации я полез на хабр и с удивлением обнаружил, что там разбора этого протокола нет. Да и вообще информация о нем довольно фрагментирована (з...
Быстрые онлайн переводы На сегодняшний день существует большое количество платежных систем, позволяющих клиентам осуществлять переводы и депозиты в режиме онлайн. Одним из таких сервисов является компания IBox. Данный онлайн сервис позволяет безопасно и быстро выполнять переводы и денежные платежи ...
Фронтенд-разработка в компании: что это и как сделать её эффективной Мы в компании КОРУС Консалтинг СНГ уже больше десяти лет занимаемся организацией разработки веб-сервисов для наших заказчиков. У нас за плечами уже несколько десятков серьёзных проектов в банковской сфере, некоторые из них получили международное признание. За последние дв...
Huawei запустит в России сети Wi-Fi шестого поколения Как сообщили “Коммерсанту” в компании, коммерческая доступность устройств запланирована на март текущего года. По словам директора по цифровой трансформации Huawei Enterprise в регионе Евразия Дениса Сереченко, сейчас проводится пилотный проект по внедрению техно...
[Перевод] Самостоятельный хостинг сторонних ресурсов: хороший, плохой, злой В последние годы всё больше платформ для оптимизации фронтенд-проектов предлагают возможности по самостоятельному хостингу или проксированию сторонних ресурсов. Akamai позволяет задавать специфические параметры для самостоятельно создаваемых URL. У Cloudflare есть технология...
Реализация ARP-спуфинга на Python Введение В данной статье я бы хотел продемонстрировать то, как можно реализовать собственную программу ARP-спуфинга на Python. Реализаций уже тысячи, но почти все они с использованием библиотеки Scapy и пары методов. Возможно данную библиотеку использовать эффективнее, не сп...
Обзор основных функций Google BigQuery и примеры запросов для маркетинг-анализа Google BigQuery – это быстрое, экономичное и масштабируемое хранилище для работы с Big Data, которое вы можете использовать, если у вас нет возможности или желания содержать собственные серверы. В нем можно писать запросы с помощью SQL-like синтаксиса, стандартных и пользова...
Kubernetes: мониторинг c помощью Prometheus Привет, Хабр! Меня зовут Радик, Head of DevOps of AGIMA! В этой статье я постарался показать, как можно использовать Prometheus в качестве системы мониторинга для микросервисной архитектуры. Подробно рассмотрел архитектуру Prometheus и взаимодействие его компонентов. О...
[Перевод] LDAP-«аутентификация» — это антипаттерн Сегодня в любой организации есть LDAP-каталог, наполненный пользователями этой организации. Если присмотреться, вы найдете одно или несколько приложений, которые используют этот же каталог для «аутентификации». И кавычки здесь неспроста, ведь LDAP — это протокол доступа к ...
[Из песочницы] Береги тень смолоду Читая этот материал, вы уже оставили свой след в цифровой вселенной. Информация о вашем нынешнем местонахождении или используемой операционной системе сохранилась в глобальном массиве больших данных и может быть использована как для благих целей, так и назойливыми рекламодат...
[Перевод] Оптимизация времени сборки проекта Там, где я работаю (в стартапе Spot.IM, размер которого находится где-то между малым и средним), Webpack используется для сборки различных проектов. После 4 лет работы над нашим основным продуктом, когда в его код внесло вклад столько народа, что и не сосчитать, время его пе...
Псс, парень, не хочешь сделать модуль для Flipper Zero? У Flipper Zero на боку есть отверстия GPIO под стандартную гребенку 2.54 мм, к которым выведены ноги микроконтроллера. Там есть аппаратный SPI, I2C, UART и много другой периферии, доступной в нашем чипе STM32. Эти контакты можно использовать для подключения к сторонним уст...
[recovery mode] Как обойти «No-communication theorem»? Передача информации сквозь пространство и время No-communication theorem утверждает, что квантовое запутывание не может использоваться для передачи какой-либо информации. Теорема предполагает, что Боб никак не может отличить начальное состояние σ от состояния P(σ) после измерения Алисой. Это доказывается математически, п...
На дорогах США разрешено тестировать первую машину без средств управления водителем Первому автомобилю с самостоятельным управлением, спроектированному без базовых средств управления человеком вроде рулей, педалей или боковых зеркал, было разрешено проводить испытания на дорогах США. Nuro, занимающаяся разработкой дизайна, производит автономные фургоны для ...
Oracle: разница между deterministic и result_cache От переводчика: свой путь на habr я решил начать не с попытки написать какой-то уникальный текст с нуля, а с перевода относительно свежей (от 17.08.2020) статьи классика PL/SQL-разработки Стивена Фойерштайна, в которой он достаточно подробно рассматривает разницу между двумя...
[Из песочницы] WebSockets и Spring WebFlux Вступление Все мы знаем вебсокеты, любим или не очень и можем написать их со Spring MVC. А что на счет реактивного приложения? В этой статье будет рассмотрено как создать вебсокеты с помощью Spring WebFlux. Контент: Как сконфигурировать вебсокет. Как прочитать сообщение? К...
Эксперты заявили, что каждое второе банковское приложение не защищено от кражи средств Эксперты заявили, что каждое второе банковское приложение не защищено от кражи средств. Приложения имеют уязвимости, которыми могут воспользоваться преступники.
«Сбербанк» заставил прыгать до небес всех владельцев банковских карт «Мир» Единственной в своем роде платежной системой российского образца является «Мир», которая была создана по поручению правительства в 2014 году. Как и всегда бывает в таких случаях, ее развитие оказалось далеко не таким простым и легким, Сообщение «Сбербанк» заставил прыгать д...
Data Platform для целей формирования регуляторной отчетности Формирование банковской регуляторной отчетности является сложным процессом с высокими требованиями к точности, достоверности, глубине раскрываемой информации. Традиционно для автоматизации отчетности организации используют классические системы хранения и обработки данных. Пр...
Система приема электронных платежей – Мегакасса На сегодняшний день, сложно себе представить развитие бизнеса без привлечения в рабочий процесс интернет сети. Благодаря интернету представить свой бизнес и собственно предлагаемые услуги и продукцию потенциальным покупателям стало намного проще и быстрей. Интернет – магазин...
«Сбербанк» назвал самый популярный способ кражи денег с банковских карт Как бы сильно не старались другие финансовые учреждения на территории России, но абсолютным лидером в банковской сфере является «Сбербанк». Банковская карта от этой кредитной организации есть на руках едва ли не у каждого россиянина, и Сообщение «Сбербанк» назвал самый попу...
Как использовать «Связку ключей» на iPhone и Mac «Связка ключей iCloud» является очень полезной функцией в экосистеме Apple. Она работает на iPhone, iPad, iPod Touch и Mac. «Связка ключей» позволяет запоминать, хранить и вводить логины, пароли, номера банковских карт и другую личную информацию, в зависи...
[Перевод] Матёрый программист 1. Матёрый программист Матёрый программист хорошо распоряжается своим временем и продуктивностью. Матёрый программист знает, что обслуживание — это такая же работа, как и первоначальное написание, а код всегда занимает больше времени, чем вы думаете. Матёрый программист зн...
[Из песочницы] Весь Хабр в одной базе Добрый день. Прошло уже 2 года с момента написания последней статьи про парсинг Хабра, и некоторые моменты изменились. Когда я захотел иметь у себя копию хабра, я решил написать парсер, который бы сохранил весь контент авторов в базу данных. Как это вышло и с какими ошибкам...
Имитация целенаправленных кибератак, Read Team, Pentest, сканирование уязвимостей. Плюсы и минусы различных методов В данной статье мы попытаемся сделать небольшое сравнение различных способов тестирования безопасности вашей сети и понять, есть ли какие-то преимущества у относительно новых BAS (Breach & Attack Simulations) систем, которые имитируют взлом и кибератаки. Для примера, в...
[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...
Современный Web-UI для SVN в 2020 году cSvn — это web-интерфейс к Subversion репозиториям. Основу cSvn представляет CGI-скрипт написанный на языке С. В мае 2020 года был опубликован релиз очередной версии Apache Subversion 1.14.0. В свете этого события, был создан новый, современный web-интерфейс для просмотра S...
Собираем простейшую ZigBee-сеть, программируем под Mbed, общаемся через MQTT Собираем простейшую ZigBee-сеть, программируем под MBed, общаемся через MQTT Эта статья — большой учебный практикум начального уровня по использованию XBee-модуля в связке с микроконтроллером, имеющим на борту Mbed OS. Стек XBee реализует ZigBee-стандарт и подходит для задач...
Любимые тактики хакерских группировок Взлом компьютерных систем может происходить по-разному — от изощренных атак со взломом сетевых компонент до технически примитивных техник типа компрометации деловой переписки. В этом посте мы разберём тактики, которые используют самые опасные хакерские группировки — Lazarus...
Facebook запустит собственную платежную систему После того, как страны «большой семёрки» (Великобритания, Германия, Италия, Канада, США, Франция и Япония) отклонили проект по выпуску в обращение новой криптовалюты Libra, американская социальная сеть Facebook рассматривает возможность создания собственной электронной плате...
Поиск Mail.ru научится “живому” диалогу Во время самоизоляции интерес пользователей к медиаресурсам значительно вырос. Все сайты Mail.ru, в том числе главная страница портала, увеличили аудиторию за последние недели, ряд проектов - до 50%. В текущих условиях, когда информационный поток нарастает, нагрузка на поиск...
Pinebook Pro: личные впечатления от использования ноутбука В одной из предыдущих публикаций я обещал, после того как получу свой экземпляр, поделиться впечатлениями от использования ноутбука Pinebook Pro. В этой статье я постараюсь не повторяться, поэтому если нужно освежить память об основных технических характеристиках устройства,...
Как в системах, построенных на технологии блокчейн, осуществлять операции с ценностями, не разглашая их содержание? Последние годы в мире активно развивается технология блокчейн, которая представляет собой распределенную архитектуру, состоящую из множества равноправных «узлов». «Узлы» в свою очередь осуществляют обмен информацией в виде транзакций, содержащих информацию как о движении цен...
Новые архитектуры нейросетей Новые архитектуры нейросетей Предыдущая статья «Нейросети. Куда это все движется» В этой статье кратко рассматриваются некоторые архитектуры нейросетей, в основном по задаче обнаружения объектов, чтобы найти (или хотя бы попытаться найти) будущие направления в этой быстро р...
[Перевод] Обработка сетевых данных на лету Перевод статьи подготовлен в преддверии старта курса «Пентест. Практика тестирования на проникновение». Аннотация Разнообразные виды оценки безопасности, начиная от регулярного тестирования на проникновение и операций Red Team до взлома IoT/ICS-устройств и SCADA, подразум...
[Перевод] Используйте парсинг вместо контроля типов В 2019 году была написана потрясающая статья Parse, don’t validate. Я крайне рекомендую изучить её всем программистам (а также недавнее дополнение к ней Names are not type safety). Её основная идея заключается в том, что существует два способа проверки валидности входящих ...
[Перевод] Стандарты проектирования баз данных Переходя от проекта к проекту, мы сталкиваемся, к сожалению, с отсутствием единообразных стандартов проектирования баз данных, несмотря на то, что SQL существует уже несколько десятилетий. Подозреваю, причина отчасти в том, что большинство разработчиков не понимают архитект...
Как разделить роли в проекте на Laravel: обзорное сравнение RBAC пакетов При разработке веб-проекта, в котором есть учетные записи пользователей, зачастую встает вопрос об организации системы ролей и прав для разграничения доступов к тем или иным разделам и функциям системы. В этой статье мы сравним пакеты для управления доступом и подведем итоги...
Бунтарский дух платежного сервиса CloudPayments сменился на luxury CloudPayments — платежный сервис для интернет-бизнеса с возможностью приема любых банковских карт с подключением по всему миру. Компания взялась за ребрендинг каналов коммуникации — изменения коснутся сайта компании, до конца года планируется запуск новой линейки мерча....
Нацеленный на приватность протокол AZTEC запущен в основной сети Ethereum Базирующийся в Лондоне проект AZTEC запустил нацеленный на повышенную приватность протокол в основной сети Ethereum, сообщает CoinDesk. По словам представителей проекта, протокол обеспечивает не только высокий уровень конфиденциальности, но и позволяет значительно снизить тр...
RBK.money выпустила первый в мире open-source платежный процессинг — творим будущее вместе Привет! Если вы читали наши предыдущие посты (читали же?), то точно помните, что мы в RBK.money очень сильно за опенсорс. Настолько, что выложили в открытый доступ наш антифрод в виде открытых исходников под лицензией Apache 2.0. Как вы понимаете, нам понравилось. Одного а...
Самый маленький телефон в мире Tiny 2 — самый маленький 3G-смартфон в мире В 2018 году компания Zini Mobiles на площадке KickStarter запустила проект телефона Tiny T1. Он стал самым маленьким телефоном в мире. В этот раз компания решила повторить успех, но теперь уже речь пойдёт о Tiny T2, главной о...
СБУ разоблачила хакерскую группировку из Харькова, которая похищала деньги с банковских карточек граждан Украины, США и Европы В Харьковской области контрразведчики и следователи Службы безопасности Украины разоблачили группировку, участники которой похищали деньги с банковских карточек с помощью вмешательства в работу банковских систем. По предварительной версии следствия, в состав группы входило 1...
GSMout – приём SMS и звонков «как дома» Рисунок 1 Сегодня практически отсутствуют Интернет-ресурсы, которым бы был не нужен Ваш номер телефона. Верификация номера проходит обычно путём получения SMS с кодом или звонком, где последние цифры номера являются аргументом для подтверждения. Если Вы занимаетесь бизнесом...
Лучшие офисные приложения на Android Носить целый «офис» в кармане? Почему бы и нет! Возможность использовать свой смартфон не только для того, чтобы кому-то позвонить или отправить сообщение, но и применять его в качестве рабочего инструмента — это уже давно стандарт для любого продвинутого пол...
Новые шаблоны — IPMI, Mikrotik, MSSQL Статья написана на основе доклада Максима Чудинова, инженера-интегратора Zabbix. В этой статье мы расскажем о некоторых новых шаблонах, добавленных в версию Zabbix 5.0. IPMI Шаблон IPMI работает только с пятой версией системы мониторинга Zabbix, потому что построен на новом...
4. Континент 4 Getting Started. Веб-защита Приветствую всех в четвертой статье, посвященной Континент 4. В данной статье рассмотрим защиту от вредоносных веб-сайтов. Разберем работу SSL-инспекции, создадим профиль для работы с веб-фильтрами и настроим портал аутентификации. В Континент 4.1 предусмотрен механизм усиле...
«Сбербанк» заставил всех владельцев банковских карт «Мир» кричать от невероятного восторга Уже не первый год финансовое учреждение «Сбербанк», будучи крупнейшим и самым известным банком в России, старается делать все ради того, чтобы как можно больше людей на постоянной ежедневной основе использовали российские банковские карты «Мир», работающие Сообщение «Сберба...
Xiaomi придумала, как добавить бесконтактную оплату любым смарт-часам Большинство смарт-часов, предназначенных для Android, как ни странно, не имеют NFC. Поэтому ни о какой бесконтактной оплате в их случае речи даже не идёт. Нет, конечно, есть модели с модулем ближнего поля, но их, во-первых, мало, а, во-вторых, стоят они зачастую довольно до...
[Перевод] 10 принципов масштабируемых фронтенд-проектов С момента своего возникновения веб-приложения прошли долгий путь. Мы знаем, какую важную роль играет в вебе JavaScript и какие безграничные возможности есть у нас при выборе фреймворков и технологий. Каждый фреймворк имеет свои достоинства и недостатки, но почти во всех испо...
Графические процессоры Nvidia Ampere будут на 50% быстрее, чем Turing, при вдвое меньшем энергопотреблении По мере приближения к выпуску графических процессоров Nvidia следующего поколения на архитектуре Ampere, которые, по слухам, выйдут во второй половине года, появляется все больше сведений о них. Со ссылкой на издание Taipei Times источник утверждает, что графические кар...
Регистрация и вход в казино Вулкан В онлайн казино Вулкан: http://vullkanclub.net/vhod-registraciya/ вы безусловно сможете заработать реальные деньги, при наличии знаний правили хотя бы минимального опыта, но важно не только заработать, но потом и снять их, чтобы воспользоваться. Что же касается того как вы с...
[Из песочницы] IoT в моей жизни. Как создать умный офис, а также отслеживать рост картофеля у себя в квартире благодаря IoT Приветствую вас, Хабровчане! В 2020-м году все мы знаем что такое Интернет Вещей и для чего он нужен. Но как много из нас знакомы с облачными платформами, которые представляют один из наиболее значимых пластов в IoT? Давайте разбираться. Не секрет, что разношерстность пр...
[Перевод] Классификация изображений на Android с помощью TensorFlow Lite и сервиса Azure Custom Vision Классификация изображений позволяет нашим приложениям Xamarin распознавать объекты на фотографиях. Все более и более распространенной становится возможность сделать фотографию и распознать ее содержимое. Мы можем наблюдать это в наших банковских приложениях при внесении мо...
[Перевод] Дизайн-токены способны на большее: создаем единый источник информации о компонентах UI Термином «дизайн-система» в IT давно никого не удивишь. Компании систематизируют дизайн продуктов, придумывая свои или используя чужие инструменты для управления стилями, паттернами и компонентами. Badoo не является исключением: с помощью нашей дизайн-системы Cosmos мы подд...
Как e2e автотесты на Selenide помогают QA-команде при частых релизах Всем привет! Я Иван, старший инженер-тестировщик в КРОК. Уже 6 лет занимаюсь тестированием ПО. Из них 3 года внедряю автоматизацию тестирования на различных проектах - люблю всё автоматизировать. На рабочей машине много разных “батников” и bash-скриптов, которые призваны упр...
Лазеры научились находить космический мусор Мусор на орбите планеты негативно влияет на экологию Земли Космический мусор, который образуется в ходе освоения и пребывания людей в космосе, с каждым годом все больше загрязняет орбитальное пространство Земли. В связи с развивающимися перспективами освоения и колонизации д...
[Перевод] Процессор NXP S32G для современной архитектуры автомобильной электроники В ближайшее десятилетие, когда все больше автомобилей перейдут на электричество, будут иметь больше подключений и станут автоматизированными как никогда раньше, мы также увидим серьезные изменения в архитектуре автомобильной электроники. Поскольку все больше данных генериру...
О сложном ИТ-продукте рассказала CloudPayments в стиле «дорого-богато» CloudPayments запустил ребрендинг социальных сетей, и эта «роскошь в ИТ» привлекла внимание не только тех, кто пользуется платежной системой для ведения интернет-бизнеса, но и аудиторию, далекую от интернет-эквайринга. Платежный сервис делает ставку на демонстрацию сложных И...
[Из песочницы] Организация удаленной работы SMB организации на OpenVPN Постановка задачи Статья описывает организацию удаленного доступа сотрудников на продуктах с открытым исходным кодом и может быть использована как для построения полностью автономной системы, так и окажется полезной для расширения, когда в имеющейся коммерческой системе возн...
Настройка аутентификации в сети L2TP с помощью Рутокен ЭЦП 2.0 и Рутокен PKI Проблематика Ещё совсем недавно многие не знали, как это — работать из дома. Пандемия резко изменила ситуацию в мире, все начали адаптироваться к сложившимся обстоятельствам, а именно к тому, что выходить из дома стало просто небезопасно. И многим пришлось быстро организовы...
Банки освоились в онлайне Женщины хотят звонить и общаться с банком онлайн больше мужчин - 76% против 69%. Особенно тренд выражен среди молодежи - 81% респондентов в возрасте до 25 лет. По данным Mail.Ru, 91% респондентов пользуется онлайн-сервисами банков, 81% из них выбирает мобильное приложение ...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK, часть 4 В предыдущих постах (первая, вторая и третья части) мы рассмотрели техники семи тактик MITRE ATT&CK: первоначальный доступ (initial access); выполнение (execution); закрепление (persistence); повышение привилегий (privilege escalation); предотвращение обнаружения (de...
IoT-шлюз для промышленных протоколов на базе i.MX6 и Linux WISE-710 — это универсальное устройство, которое одновременно может быть шлюзом для промышленных интерфейсов, устройством сбора и обработки данных, хабом для IoT устройств и маршрутизатором. Построено на базе SoC i.MX6 и работает под управлением Ubuntu или Yocto Linux. П...
IdentityServer4. Основные понятия. OpenID Connect, OAuth 2.0 и JWT Этим постом я хочу открыть ветку статей посвященную IdentityServer4. Начнем мы с основных понятий. Самым перспективным на текущий момент протоколом аутентификации является OpenID Connect, а протоколом авторизации (предоставления доступа) является OAuth 2.0. IdentityServer4 р...
Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...
В России отменяется «банковский роуминг» "Размер комиссионного вознаграждения, взимаемого кредитной организацией при осуществлении операций по переводу денежных средств между физическими лицами по их банковским счетам в такой кредитной организации, не может быть обусловлен открытием указанных банковских счетов...
Билл Гейтс предпочёл Porsche Taycan и рассказал о ключевой проблеме электромобилей Билл Гейтс тратит немало средств из своего огромного состояния на благотворительность, включая вопросы борьбы с изменением климата и другие экологические инициативы, что, вероятно, объясняет, почему он решил приобрести себе электромобиль (впрочем, пока польза электромобилей ...
Склонение слов и инициалов в Delphi/Freepascal Добрый, предновогодний день всем! В этой статье я бы хотел рассказать, как мне пришлось вернуться в legacy-проект на паскале, причем буквально перед тем, как навсегда распрощаться и с ним, и с лазарусом, и с отсутствием темной темы из коробки. В прошлый раз я объяснял, что н...
Хакера осудили на два года за попытку взлома 319 миллионов аккаунтов iCloud Требовать выкуп у Apple за учётные записи iCloud — что может быть глупее Несмотря на то что пользователи устройств Apple время от времени становятся жертвами хакеров или мошенников, за последнее десятилетие случалась всего пара массовых взломов, о которых интернет помн...
Состоялся запуск основной сети Polkadot Некоммерческая организация Web3 Foundation запустила первую фазу основной сети блокчейна Polkadot после более чем трех лет разработки. Протокол Polkadot с применением шардинга призван обеспечивать взаимодействие различных блокчейнов. На текущем этапе Web3 Foundation сохранит...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
[Перевод] Высокопроизводительный TSDB benchmark VictoriaMetrics vs TimescaleDB vs InfluxDB VictoriaMetrics, TimescaleDB и InfluxDB были сравнены в предыдущей статье по набору данных с миллиардом точек данных, принадлежащих 40K уникальным временным рядам. Несколько лет назад была эпоха Zabbix. Каждый bare metal сервер имел не более нескольких показателей – использ...
[Из песочницы] C++/Qt: пора валить?. Если бы раньше я запускал новый долгоживущий проект, в котором основные функции связаны с большим объёмом вычислений при каком-то взаимодействии с пользователем через графический интерфейс, я бы не задумываясь использовал С++/Qt. Это позволяло использовать один фреймворк/яз...
Сети могут быть взломаны с помощью лампочки Хакеры могут использовать уязвимости в распространенном протоколе ZigBee для доставки вредоносного ПО в сеть, скомпрометировав умные лампочки и их контроллеры.
Какие iPhone и Apple Watch смогут открывать автомобиль в iOS 14 Одной из главных функций iOS 14 стала CarKey — возможность использовать iPhone вместо ключа для автомобиля. Кто-то скажет, что такие технологии до нас доедут еще не скоро, но в свое время так же говорили про CarPlay, а теперь его устанавливают даже в бюджетные автомобили. Н...
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Подробности реализации протокола синхронизации времени PTPv2 Введение Концепция построения «Цифровой подстанции» в электроэнергетике требует синхронизации с точностью 1 мкс. Для проведения финансовых транзакций также требуется точность в мкс. В этих приложениях точности времени NTP уже недостаточно. Протокол синхронизации PTPv2, опи...
Малый бизнес на карантине: паника — враг разума Скажем прямо: оставить сотрудников работать дома в эти несколько недель — с одной стороны, круто, гуманно и правильно, даже вне паники, вне потока фигни от телеграм-каналов. И, как ни удивительно, Яндексу и другим крупным компаниям это сделать во многом проще, чем малому биз...
Как отключить рекламу на Android Вот все хорошо в Android, но иногда пользователи сталкиваются с рядом проблем, которых нет на iOS. Чаще всего это бывает реклама, которая вылезает буквально из каждого уголка смартфона. Она может подстерегать в браузере, в приложениях, на домашнем экране и даже на экране бл...
Тестируем процессоры AMD Ryzen для работы с КОМПАС-3D Летом прошлого года AMD выпустила третье поколение процессоров Ryzen, и мы не могли пропустить это событие. К нам в техподдержку часто поступают вопросы о работе КОМПАС-3D на определенном “железе”, или пользователи просят рекомендовать оптимальную конфигурацию компьютера. По...
Литьевой выжигаемый фотополимер BlueCast X10 для 3D принтеров Фотополимерная смола BlueCast X10 - это эволюция известного фотополимера X5 для прямого литья ювелирных изделий и зубных моделей. Это смола, разработана для обеспечения идеального литья с использованием воскового оборудования, а также обычной формовки в гипс.Основные преимущ...
[Перевод] Как использовать Инверсию Управления в JavaScript и в Reactjs для упрощения работы с кодом Инверсия Управления это довольно простой для понимания принцип программирования, который, при этом, может заметно улучшить ваш код. В данной статье будет показано как применять Инверсию Управления в JavaScript и в Reactjs. Если вы уже писали код который используется больше ...
Определение объёма кластера Elasticsearch и тестирование производительности в Rally В этой статье мы разберёмся с основными подходами к сайзингу Elasticsearch, покажем сравнения бенчмарков кластера при загрузке логов и метрик. А разница там заметная. Надеемся, вам это поможет с определением объёма кластера Elasticsearch и расшифровкой того самого «it depend...
[Перевод] Федеральная комиссия по связи США про V2V, V2I и V2X Уже много лет назревает битва за полосу радиочастотного спектра, которая была выделена 20 лет назад для коммуникаций в транспортных средствах, в частности для передачи информации между самими транспортными средствами (vehicle-to-vehicle) и связи между транспортными средств...
Инструменты Domain Driven Design Синий кит — отличный пример того, как проектирование сложного проекта пошло не по плану. Кит внешне похож на рыбу, но он млекопитающее: кормит детенышей молоком, у него есть шерсть, а в плавниках до сих пор сохранились кости предплечья и кистей с пальцами, как у сухопутных. ...
В сети кофеен CoffeeBean запущена оплата по биометрии Сервис оплаты покупок с использованием технологии распознавания лица запустили "Ростелеком" и банк "Русский стандарт". К середине 2020 года биометрический эквайринг будет внедрен во всех кофейнях сети CoffeeBean. Оплачивать покупки "одним взглядом&qu...
Забота о домашних: делаем бэкап ноутбука или десктопа с помощью бесплатных Veeam Agents В обычной жизни я, как и многие из вас, уважаемые читатели, большую часть времени работаю в офисе, и меня это вполне устраивает. Но сегодня ситуация такова, что и я, и мои коллеги в разных уголках мира, и, думаю, большинство читающих эту статью — все мы работаем из дома. И ...
Установка простого приложения (например Superset) в microk8s используя metallb и helm Snaps являются кросс-дистрибутивными, независимыми и простыми в установке приложениями, упакованными со всеми их зависимостями для запуска во всех основных дистрибутивах Linux. Snaps безопасны — они ограничены и не ставят под угрозу всю систему. Они работают под разными уров...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK на примере PT Network Attack Discovery Согласно Verizon, большинство (87%) инцидентов ИБ происходят за считанные минуты, а на их обнаружение у 68% компаний уходят месяцы. Это подтверждается и исследованием Ponemon Institute, согласно которому у большинства организаций уходит в среднем 206 дней на обнаружение ин...
Райтап In the Shadows Это райтап об одном из заданий, которое мы приготовили для отборочного этапа CTFZone, прошедшего в конце ноября. О процессе подготовки к квалификации можно прочитать здесь. Вы начинаете с двумя файлами: decrypt_flag.py и ntfs_volume.raw. Д...
Android. Surface Дисклеймер Данная статья предназначена для начинающих андроид разработчиков с небольшим опытом работы с видео и/или камерой, особенно тех кто начал разбирать примеры grafika и кому они показались сложными — здесь будет рассмотрен похожий код с упрощенным описанием основных ш...
Oppo оснастят Reno 3 флагманским чипом от MediaTek На предстоящем запуске продаж в Китае OPPO, наконец, раскроет все карты касаемо новинок серии Reno. Предыдущие утечки подтвердили, что компания запустит два устройства – Reno 3 и Reno 3 Pro 5G. Сердцем Reno3 Pro 5G будет являться процессор Snapdragon 765...
Как мы считаем людей с помощью компьютерного зрения Фото из открытых источников Массовые скопления людей создают проблемы в самых разных областях (ритейл, госслужбы, банки, застройщики). Заказчикам необходимо объединять и мониторить информацию о количестве людей во множестве мест: в офисах обслуживания, административных пом...
За 5 лет в киевском метрополитене было оплачено более 100 млн поездок бесконтактными банковскими картами и NFC-гаджетами С момента запуска технологии бесконтактной оплаты Mastercard на турникетах киевского метрополитена киевляне и гости столицы совершили более 100 миллионов оплат проезда бесконтактными банковскими картами и NFC-гаджетами. Ежедневно таким образом на желтых турникетах происходит...
Как настроить телефон Android после покупки Вы только что купили Android-смартфон и не знаете с чего начать? Вам кажется, что надо было брать iPhone? Android — что-то сложное и непонятное? Это нормально, ведь операционная система Android во многом гораздо более функциональна и сложна в сравнении с iOS, которая ...
MQTTv5.0: Обзор новых функций Привет всем любителям IoT и железок! В этой статье я расскажу про, пожалуй, самый популярный протокол передачи данных, используемый в сфере Интернета вещей, — MQTT. А если конкретнее, то про MQTT Version 5.0 (версия, опубликованная 7 марта 2019 года). А если еще конкретнее...
Бразильские банковские зловреды атакуют пользователей по всему миру Бразилия известна как крупный источник банковских троянцев - вредоносных программ, направленных на кражу денег через онлайн-доступ к банковским счетам. Если раньше бразильские злоумышленники охотились в основном за клиентами местных финансовых учреждений и только несколько г...
Проект электронного мультитула QUARK Еще в 2018 наткнулся на довольно известный в своих кругах проект Пультоскоп. Если кратко, то это крайне примитивный осциллограф, построенный на arduino 328 серии. Учитывая его простоту, я его повторил за несколько часов на макетке и тут меня понесло... Но обо всем по порядку...
Фирмы используют баг-баунти, чтобы купить молчание хакеров Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исп...
Security Week 08: вирусы возвращаются При обсуждении компьютерных угроз «вирусом» часто называют любую вредоносную программу, но это не совсем правильно. Классический вирус — это феномен доинтернетной эпохи, когда информация передавалась между компьютерами в основном на дискетах, и для распространения вредоносно...
Google удалила из Google Play 25 приложений. Удалите и вы Защитные механизмы Google Play, которые Google использует для выявления вредоносных приложений, очень эффективны. Они действительно очень круто выявляют программы-нарушители, а потом удаляют их. Правда, есть в их работе небольшая загвоздка. Так уж получилось, что срабатываю...
Ламповая катушка Теслы Хомяки приветствуют вас, друзья. Сегодняшний пост будет посвящен высокому напряжению. Ламповый трансформатор Тесла является самой тихой конструкцией из всех существующих вариантов. Тут, в качестве генератора высокочастотных колебаний используется мощный пентод ГК-71, благод...
eBPF: современные возможности интроспекции в Linux, или Ядро больше не черный ящик У всех есть любимые книжки про магию. У кого-то это Толкин, у кого-то — Пратчетт, у кого-то, как у меня, Макс Фрай. Сегодня я расскажу вам о моей любимой IT-магии — о BPF и современной инфраструктуре вокруг него. BPF сейчас на пике популярности. Технология развивается сем...
IPv6 — вы делаете это неправильно Вокруг IPv6 много заблуждений и мифов. Часто хостинг-провайдеры неправильно понимают, как его использовать и размышляют устаревшими подходами из мира IPv4. Например, имея октиллионы IPv6-адресов, хостер продает адреса клиентам поштучно вместо того, чтобы выделять полноценн...
Японцы нашли способ разметить нейроны нематод Несколько недель назад мы публиковали статью с описанием работы американских ученых, которые смогли составить карту мозга дрозофилы. На это ушло 12 лет и $40 млн, но результат стоил того, ведь этот проект позволяет лучше понять то, как работает нервная система живых органи...
С 27 мая для поездок по городу действуют только московские цифровые пропуска Получить рабочий или разовый цифровой пропуск можно на портале mos.ru, по СМС на номер 7377 или по телефону единой справочной службы Правительства Москвы. Для поездок на личном или служебном автомобиле к пропуску обязательно должен быть привязан его госномер. Чтобы проехать ...
Fastify.js — не только самый быстрый веб-фреймворк для node.js Последние 10 лет среди веб-фреймворков для node.js самой большой популярностью пользуется Express.js. Всем, кто с ним работал, известно, что сложные приложения на Express.js бывает сложно структурировать. Но, как говорится, привычка — вторая натура. От Express.js бывает слож...
[Из песочницы] Защита проекта VBA в MS Excel Всем привет! Я обычный пользователь MS Excel. Не являющийся профессиональным программистом, но накопивший достаточно опыта, для установки и обхода защиты проектов VBA. Дисклеймер: В данной статье рассмотрены виды защиты проектов VBA, от несанкционированного доступа. Их сил...
[Из песочницы] Конспект по методам классификации данных При изучении Data Science, я решил составить для себя конспект по основным приемам, используемым в анализе данных. В нем отражены названия методов, кратко описана суть и приведен код на Python для быстрого применения. Готовил конспект для себя, но подумал, что кому-то это та...
Задержаны администраторы мошеннического онлайн-сервиса, торговавшего поддельными пропусками Первые мошеннические схемы по продаже электронных пропусков, по данным Group-IB, появились в конце марта -начале апреля 2020 года, когда столичные власти ужесточили требования к самоизоляции и ограничили передвижения по городу. Указом мэра Москвы были установлены три официал...
Сбер запускает сервис речевых технологий До конца года доступ к сервису, разработанному командой SberDevices, будет бесплатным.SmartSpeech можно использовать на сайтах, в приложениях или умных устройствах для озвучивания контента и команд или голосового ввода. Также используемые в сервисе технологии синтеза и распо...
[Перевод] Лидары будущего: 11 000 лазеров вместо 128 Принцип работы лидарных датчиков заключается в отражении света лазеров от окружающих объектов и создании трехмерного облака точек. Первый современный трехмерный лидар был создан для конкурса DARPA Grand Challenge 2005 года, основного конкурса среди беспилотных автомобилей. ...
Платёжная система Huawei Pay стала доступна на Huawei Watch 3 в России Российское подразделение компании Huawei объявила о расширении списка устройств, поддерживающих платёжную систему Huawei Pay. Теперь пользоваться сервисом смогут и пользователи умных часов серии Huawei Watch 3 (обзор). Владельцам Huawei Watch 3 и Huawei Watch 3 P...
[Перевод] Thanos — масштабируемый Prometheus Перевод статьи подготовлен специально для студентов курса «DevOps практики и инструменты». Фабиан Рейнарц (Fabian Reinartz) — разработчик программного обеспечения, фанат Go и любитель решать сложные задачи. Также он мэйнтейнер Prometheus и соучредитель Kubernetes SIG instr...
Apple рассказала, какие изменения ждут Safari Безопасность в интернете – это явление, которое хоть и существует, но совершенно незаметно для рядовых пользователей. В отличие от паролей и биометрии, используемых в смартфонах, защитные механизмы мировой паутины нельзя потрогать, но именно в незаметности заключается их пр...
Google выпустила новый Google Pay. Что нового? Компания Google представила новый Google Pay. Я специально избегаю слова «обновила», потому что то, что произошло с платёжным сервисом, не тянет просто на обновление. Если называть вещи своими именами, то это самый грандиозный апгрейд в истории платёжного сервиса с момента ...
[Перевод] Как ханипоты деанонимизируют хакеров и онлайн-мошенников Ханипот – это утилита, которая служит в качестве приманки, и представляет с виду соблазнительную цель для атакующего и искушает его к раскрытию самого себя. В то время как продвинутые ханипоты спроектированы для более простого обнаружения и изучения типов атак, используемы...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 2 Всем привет! Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую можно прочитать тут. В этот раз мы рассмотрим, как с помощью данного инструмента возможно реализовать следующие атаки: — Overpass The Hash/Pass The Key...
[Из песочницы] Используем passwordstore.org — менеджер паролей в стиле KISS Всем привет. В этой статье я хотел бы поделиться своим опытом настройки и использования pass — менеджера паролей для Linux и не только, примечательного своей простотой, использованием уже присутствующих в системе инструментов и возможностью работать исключительно из консоли....
Мониторинг сетевого оборудования по SNMPv3 в Zabbix Эта статья посвящена особенностям мониторинга сетевого оборудования с помощью протокола SNMPv3. Мы поговорим об SNMPv3, я поделюсь своими наработками по созданию полноценных шаблонов в Zabbix, и покажу, чего можно добиться при организации распределенного алертинга в большой ...
[Перевод] Flutter. Разбираемся, как рисовать различные фигуры с помощью CustomClipper Flutter предлагает различные виджеты для работы с определенным набором фигур, например, ClipRect, ClipRRect, ClipOval. Но также есть ClipPath, с помощью которого мы можем создавать любые типы фигур. В данной статье мы сосредоточимся на том, что можно сделать, используя Clip...
[Перевод] Почему центр пикселя должен быть в (0,5; 0,5) Сегодня, когда всё популярнее становится трассировка лучей (ray tracing) выполняемая из «глаза» камеры, этот урок нужно усвоить заново: код становится лучше, а жизнь — проще, если центр пикселя находится в координате (0,5; 0.5). Если вы уверены, что делаете всё правильно, то...
iOS 13.4 превращает ваш iPhone в ключ для автомобиля Apple хочет, чтобы вы открывали автомобиль со своего iPhone Apple как никакая другая компания умеет смотреть в будущее, просчитывая, какие технологии будут популярны через несколько лет. Именно поэтому в Купертино время от времени позволяют себе оснастить фирменные смартфоны...
Лучшее место для досуга casino ya888ya Сегодня каждый имеет возможность узнать, что такое азартные развлечения, посетив казино Ya888ya. Больше это не то, о чем нельзя говорить, к чему нельзя прикасаться, и тем более пробовать. Ведь каждый помнит, что раньше азартные заведения были наземного типа. Это были прокуре...
Живые и искусственные нейроны связали через интернет Группе ученых из университетов Великобритании, Германии, Италии, и Швейцарии удалось разработать систему связи искусственных нейронов с биологическими. Связали их через интернет при помощи мемристора, причем три элемента системы разместили в разных регионах Европы. Основ...
[Перевод] Использование VueJS вместе с Django Перевод статьи подготовлен в преддверии старта курса «Web-разработчик на Python». Введение Сейчас я работаю над очень интересным проектом. И в нем все сложно, потому что сам проект очень масштабный, а я занимаюсь им один в свободное время, при этом работая полный рабочий ...
[Перевод] Статический анализ в GCC 10 Я работаю в Red Hat над GCC, GNU Compiler Collection. Для следующего основного релиза GCC, GCC 10, я реализовывал новую опцию -fanalyzer: проход статического анализа для выявления различных проблем во время компиляции, а не во время исполнения. Я думаю, что лучше выявлять ...
Java-дайджест за 14 декабря Дело Google vs Oracle будет рассматривать Верховный Суд США. В последний раз. Запасаемся попкорном, русская рулетка начинается. Прочитать суть проблемы можно в оригинальной PDF-ке, в которой Oracle утверждает, что у них скопировали 11500 строк кода из 37 пакетов, тем самым...
[Перевод] Альтернатива ML-Agents: интегрируем нейросети в Unity-проект с помощью PyTorch C++ API Кратко объясню, что будет происходить в этой статье: покажу, как использовать PyTorch C++ API для интеграции нейросети в проект на движке Unity; сам проект я подробно описывать не буду, это не имеет значения для данной статьи; использую готовую модель нейросети, преобраз...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Сниппеты. Как сделать процесс работы с документацией проще Привет, Хабр! Меня зовут Павел Лесюк. Я тестировщик нативных мобильных приложений. В своей предыдущей статье я привел список инструментов, которые могут использоваться тестировщиками и некоторыми другими специалистами для повышения продуктивности своей работы. В новой сери...
[Из песочницы] OData + RxJava + Retrofit 2 для android приложения Столкнулся на проекте с проблемой доселе не виданной. Пришлось покурить документацию и в этой статье я расскажу как с помощью RxJava и Retrofit 2 — можно решить задачу по созданию клиента Odata для android приложения. Спасибо огромное Jake Wharton за создание таких комфортн...
«Сбербанк» назвал главную ошибку всех владельцев банковских карт Как известно, чтобы полной мере использовать услуги, которые предоставляет «Сбербанк», обязательно необходима банковская карта, а получить такую проще простого, так как для этого нужно просто всего-навсего обратиться в офис данного банка, обладающего долей государственного ...
DBA: кто скрывается за блокировкой В предыдущей статье мы научились снимать состояние блокировок на сервере PostgreSQL ровно в тот момент, когда они происходят. В этой — научимся трактовать собранное и узнавать, кто именно может скрываться за конкретной матрицей конфликтов, и почему результат выглядит именно ...
Робот-тележка 2.0. Автономная навигация домашнего робота на базе ROS. Часть 1 Проект строился на базе достаточно известного в своих кругах другого проекта — linorobot (linorobot.org), при этом использовались доступные простому обывателю компоненты. Цели, которые были поставлены: добиться автономного перемещения робота в домашних условиях, используя lo...
Использование примесей (mixins) в Dart Несколько раз от коллег звучал вопрос о том, что не понятно, зачем вообще нужны mixin'ы (примеси) в языке Dart. Я решил посмотреть, что есть на просторах Интернета по этому вопросу. К великому огорчению в статьях, которые удалось найти в основном говорится о том, как использ...
[Перевод] Двойная бухгалтерская запись в реляционной БД От переводчика: в ходе моей работы в нигерийском финтехе пришлось мне создавать с нуля одну платежную систему. Я тогда ничего толком не понимал в вопросах бухгалтерии, в том как именно лучше хранить платежи и балансы. Но было подозрение, что примитивный вариант с одной цифер...
[Воркшоп] DMA-атаки на практике. Эксплоит через прямой доступ к памяти В эту субботу 1 февраля 2020 г. в нашем Хакспейсе Нейрон в Москве пройдет мастеркласс по практическому использования DMA-атак. Вместе мы будем взламывать реальный компьютер с зашифрованной файловой системой, имитирующий банкомат или платежный терминал. Ведущий воркшопа Val...
Google решил выпустить свою дебетовую карту – все для ... Как сообщает издание TechCrunch, Google тестирует свою собственную банковскую смарт-карту, которая поможет клиентам совершать покупки, сделанные в Интернете и розничных магазинах. Проект задуман как продолжение приложения Google Pay, которое в настоящее время может то...
Мониторим основные сервисы в AWS с Prometheus и exporter’ами для CloudWatch Если вы используете в облачных провайдерах managed-инсталляции серверных служб вроде RDS или ElastiCache от AWS, то несомненно задавались темой мониторинга инфраструктуры, а главное — оповещений по произошедшим инцидентам. При реализации возникают понятные вопросы: Как можно...
Как написать правила для Checkmarx и не сойти с ума Привет, Хабр!В своей работе наша компания очень часто имеет дело с различными инструментами статического анализа кода (SAST). Из коробки они все работают средне. Конечно, всё зависит от проекта и используемых в нём технологий, а также, насколько хорошо эти технологии покрыва...
Золотые бонусы от казино РОКС В игровом клубе Рокс играют геймеры, которые высоко ценят качество и оригинальность современных симуляторов. В этом клубе есть все, что нужно игроку для участия в азартных и рискованных играх. Только тут можно получить от клуба щедрые призы и бонусы за участие. Онлайн Рокс к...
Гаджеты недели 21 июня 2021 года В этом выпуске: умные часы Titanium Elektron с самозарядкой; наушники Dome Audio D4 Bluetooth с костной проводимостью; портативный морской скутер Geneinno S2, а также другие любопытные гаджеты. Наушники Dome Audio D4 Bluetooth с костной проводимостью Наушники стал...
Мегаплан поможет бизнесу контролировать работу сотрудников на удаленке Разработчики CRM-системы Мегаплан запустили бесплатный сервис для контроля за работой удаленных сотрудников. Платформа поможет руководителям настроить безопасный обмен документами компании, отслеживать задачи, контролировать исполнителей и общаться в защищенном чате на смарт...
Как включить встроенный электронный ключ в Android Для многих такие понятия, как конфиденциальность и приватность, являются слишком возвышенными даже эфемерными. Ведь если мне правда нечего скрывать, то какой вообще смысл заморачиваться с обеспечением защиты своих данных? Так, во всяком случае, рассуждают очень и очень мног...
[Из песочницы] Создаем прогрессивный PWA интернет-магазин на Nuxt.js 2 пошаговое руководство Часть 1 Статья ориентированна на людей, которые уже имеют понимание работы Vue, на котором основан Nuxt, поэтому я буду заострять внимание только на специфических для Nuxt вещах. Но даже если вы не знакомы с ними, то статья даст общее представление как выглядит проект с PWA Nuxt. Вы...
[Перевод] Архитектурный шаблон MVI в Kotlin Multipaltform, часть 1 Около года назад я заинтересовался новой технологией Kotlin Multiplatform. Она позволяет писать общий код и компилировать его под разные платформы, имея при этом доступ к их API. С тех пор я активно экспериментирую в этой области и продвигаю этот инструмент в нашей компани...
Google готовит кардинальное обновление Google Pay Google Pay всегда был жалкой тенью Apple Pay. Сказывалось отсутствие многих функций вроде полноценной офлайн-работы, горячей замены банковских карт и нормальной поддержки пропусков, проездных и посадочных талонов. Впрочем, это не помешало платёжному сервису Google получить ...
Механики ловушек и интерактивных объектов в Godot Engine. Часть 2 Приветствую вас во второй части механик ловушек и интерактивных объектов в Godot Engine. Я решил пока-что выпустить эту часть, чтобы выпустить эту часть, чтобы показать механики, которые отвечают за направление уровня в играх. Я имею в виду двери, ключи и движущиеся платфор...
Основные тенденции в левел-дизайне мультиплеерных шутеров: чему мы научились за годы разработки War Robots За шестилетнюю историю существования War Robots мы не раз проводили опросы среди игроков касательно наших карт. Какие нравятся, какие нет, почему? Затем анализировали полученные ответы, фидбек ютуберов, отзывы с форумов и из социальных сетей. Подобный анализ карт на своем п...
Чем Galaxy S20 лучше OnePlus 8 В этом году нам уже показали целых четыре флагманских линейки смартфонов. Своими новыми устройствами нас порадовали Huawei, Honor, Samsung и OnePlus. Первые два мы сейчас рассматривать не будем, так как они не очень близки к нашей реальности из-за отсутствия сервисов Google...
Google добавила в Android подтверждение покупок в интернете голосом Думаю, даже при большом желании вам не удастся найти более удобного и функционального голосового помощника, чем Google Ассистент. Да, есть ещё Алиса от Яндекса, которая показывает себя только с лучшей стороны, но даже её спектр возможностей уступает решению поискового гиган...
[Из песочницы] Нужно ли нам озеро данных? А что делать с хранилищем данных? Это статья перевод моей статьи на medium — Getting Started with Data Lake, которая оказалась довольно популярной, наверное из-за своей простоты. Поэтому я решил написать ее на русском языке и немного дополнить, чтобы простому человеку, который не является специалистом по раб...
Greybox Fuzzing на примере AFLSmart Наверное, все слышали про крутой фаззер AFL. Многие используют его как основной фаззер для поиска уязвимостей и ошибок. Недавно появился форк AFL, AFLSmart, который имеет интересное развитие идеи. Если верить документации, он может мутировать данные по заранее подготовлен...
МВД и Роскомнадзору сообщили о популярной схеме онлайн-мошенничества Как сообщает "КоммерсантЪ", схема основана на том, что мошенник создает, например, сайт по проведению платных опросов, после участия в которых пользователю приходит ссылка на получение крупного выигрыша. Для получения денег пользователю нужно заполнить несколько фо...
Всё, что нужно знать о Huawei Pay в России В последнее время среди производителей электроники стало модно запускать собственные бесконтактные сервисы. В результате, помимо большой тройки Apple Pay, Google Pay и Samsung Pay, на рынке появилось множество местечковых служб вроде Xiaomi Pay, Swatch Pay, Huawei Pay и Fit...
[Из песочницы] UX-исследование ДБО: наш опыт, ошибки и открытия Привет. Я Денис Элиановский, дизайн-директор в JTC и руководитель в Opium Pro. Мы работаем в очень узких сегментах рынка IT, связанных с финансами и документооборотом. Вы точно ещё не слышали об этих компаниях и сегодня мало что о них узнаете, ведь эта статья про UX-исследов...
[Перевод] Python, pandas и решение трёх задач из мира Excel Excel — это чрезвычайно распространённый инструмент для анализа данных. С ним легко научиться работать, есть он практически на каждом компьютере, а тот, кто его освоил, может с его помощью решать довольно сложные задачи. Python часто считают инструментом, возможности которог...
Тесты визуальной регрессии. Перезагрузка В своей предыдущей статье я рассказывал про опыт использования движка Gemini для разработки визуальных тестов, точнее, тестов визуальной регрессии. Такие тесты проверяют, не «съехало» ли что-нибудь в UI после очередных изменений с помощью сравнения текущих скриншотов с ранее...
Закат эпохи смартфонов Последнее время в СМИ стали появляться материалы о том, что формфактор смартфона себя изжил, и что никакие модернизации, вроде гнущихся экранов, смартфоны уже не спасут. Все чаще речь идет о том, что коммуникатор должен быть не портативным, а носимым устройством. То есть, вм...
[Перевод] Автоматизация рабочего процесса Java-проекта с помощью модифицированной модели ветвления Gitflow Автоматизация рабочего процесса Java-проекта с помощью модифицированной модели ветвления Gitflow Ключевые выводы Gitflow — это совместная модель ветвления, которая пытается использовать мощность, скорость и простоту ветвления Git. Этот метод хорошо работал в ситуации, котор...
Клавиатура CharaChorder Lite использует «аккорды», чтобы печатать слова целиком Стартап CharaChorder запустил новый проект по созданию интеллектуальной клавиатуры под названием CharaChorder Lite. Он является развитием и упрощением предыдущей системы для ускоренного набора текста путем подборки сразу целых слов. Но если прошлый гаджет представлял собой к...
Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...
Флагман Samsung из-за бага начал фотографировать хуже Xiaomi Флагманы Samsung имеют неприятный баг, связанный с качеством снимков, полученных на фронтальную камеру. Проблему удалось раскрыть нашим коллегам из Phonearena.com, которые пользовались Galaxy S20 Ultra, Galaxy S20+ и Galaxy S20 на протяжении двух недель и успели найти все м...
[Перевод] MVC в Unity со Scriptable Objects. Часть 3 Завершение цикла статей от Cem Ugur Karacam о реализации MVC в Unity с помощью Scriptable Objects. Прочитать предыдущие части вы можете здесь и здесь. Читать дальше →
От монолита к распределенной системе Постоянный рост конкуренции среди Банков заставляет подстраиваться под разные категории Клиентов. Так, одним проще зайти на сайт и оформить заявку на банковский продукт онлайн, другие же привыкли выбирать новые продукты и услуги непосредственно при живом общении с банковским...
[Из песочницы] Начинаем работу с Google Sheets на Python. От регистрации до чтения данных Довольно долго я обходился выгрузкой данных в Excel, но мода меняется, пользователи хотят в облака. Начав переводить ряд проектов на Python, решил, что самое время сменить (или дополнить) Excel чем-то более современным. Когда я впервые столкнулся с необходимостью работы c ...
SDR трансивер SoftRock Ensemble RXTX Данная статья является продолжением серии публикаций про SDR (Software Defined Radio). В двух предыдущих статьях мы разобрались, как работает схема Tayloe, как с помощью схемы Tayloe осуществить синхронный приём АМ сигналов, и как устроен связной SDR-приёмник. В этой публи...
[Перевод] Протокольно-ориентированное программирование в Swift 5.1 Протоколы — фундаментальное свойство Swift. Они играют важную роль в стандартных библиотеках Swift и являются обычным способом абстракции кода. Во многом они похожи на интерфейсы в других языках программирования. В этом руководстве мы представим вам подход к разработке прил...
Официальный сайт Вулкан Платинум На сегодняшний день одним из наиболее популярных и известных онлайн казино является Вулкан Платинум. Данный игровой клуб имеет множество положительных отзывов и заработал безупречную репутацию. На сайте можно играть, как в браузерном, так и в мобильном формате. Онлайн казино...
Распознавание речи: очень краткий вводный курс Рассказать неспециалисту максимально просто о работе компьютерного распознавания речи и преобразовании её в текст — задача почти непосильная. Ни один рассказ об этом не обходится без сложных формул и математических терминов. Мы попробуем максимально понятно и немного упрощ...
[Перевод] Ода Excel: 34 года волшебства Примечание: статья была написана в 2019 году, а в этом Microsoft Excel отмечает уже 35-летний юбилей. Чему инструмент, выдержавший проверку временем, может научить нас в эпоху «софта, который пожирает мир»? В статье я хочу показать вам, как фундаментальные принципы, стоящи...
Как удалённо показать экран телефона на Android Запись экрана – это функция, которая есть почти в каждом смартфоне. Несмотря на то что по умолчанию Android её не поддерживает, большинство сторонних оболочек предлагают её в числе базовых возможностей. Другое дело, что записывать экран, помимо того, что не всегда удобно, т...
Тестирование в Kotlin при помощи Spock Цель статьи заключается в том, чтобы показать какие возникают трудности при использовании Spock с Kotlin, какие есть пути их разрешения и ответить на вопрос, стоит ли использовать Spock, если вы разрабатываете на Kotlin. Подробности под катом. Читать дальше →
[Перевод] Аутентификация REST API с помощью Spring Security и MongoDB Всем привет! Уходя на выходные делимся с вами статьей, которая была переведена в преддверии старта курса «Разработчик на Spring Framework». В прошлых статьях мы создавали RESTful веб-сервис, теперь же мы поговорим о безопасности Вступление В предыдущем посте мы рассмотр...
Lotus для выбора тачки использует игровое ПО и мощную графику Lotus Evija – первый в мире полностью электрический гиперкар из Великобритании. И чтобы дать потенциальным покупателям возможность его почувствовать, Lotus познакомила нас с высокотехнологичным конфигуратором Evija, оснащенным передовым игровым программным обеспечением...
Как увеличить дальность связи с беспилотным летательным аппаратом (БЛА) Задача увеличения дальности связи с беспилотным летательным аппаратом (БЛА) не теряет актуальности. В данной статье рассматриваются методы улучшения этого параметра. Статья написана для разработчиков и эксплуатантов БЛА и является продолжением цикла статей про связь с БЛА (н...
Визуализация сложных данных с использованием D3 и React Существует много возможныx вариантов реализации сложных графиков в ваших проектах. Я за несколько лет попробовал все возможные варианты. Сначала это были готовые библиотеки типа AmCharts 4. AmCharts сразу же оказался большим и неповоротливым. После этого были более гибкие и ...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
[Перевод] Извлекаем константы с кристалла математического сопроцессора 8087 В 1980 году Intel представила чип 8087 для ускорения обработки чисел с плавающей запятой на 8086-х процессорах, и его использовали в оригинальном IBM PC. Поскольку первые микропроцессоры работали только с целыми числами, арифметика с числами с плавающей запятой была медленно...
Настройка Gmail API для замены расширения PHP IMAP и работы по протоколу OAuth2 Оказавшись одним из счастливчиков, совершенно не готовым к тому, что с 15 февраля 2021 года авторизация в Gmail и других продуктах будет работать только через OAuth, я прочитал статью "Google хоронит расширение PHP IMAP" и загрустил начал предпринимать действия по ...
Книга «Ловушка для багов. Полевое руководство по веб-хакингу» Привет, Хаброжители! «Чтобы чему-то научиться, надо применять знания на практике. Именно так мы освоили ремесло взлома» — Майкл Принс и Йоберт Абма, соучредители HackerOne. «Ловушка для багов» познакомит вас с белым хакингом — поиском уязвимостей в системе безопасности. Нев...
Zabbix + Wirenboard: мониторинг производства ВведениеВ этой статье я расскажу о том, как мы используем zabbix и wirenboard для мониторинга производственного оборудования, каким образом мы смоли получить данные с линий и источников основных ресурсов. Статья описывает концепцию и основные моменты организации мониторинга ...
[Перевод] Учебный проект на Python: интерфейс в 40 строк кода (часть 2) Демонстрация проекта Python с пользовательским интерфейсом никогда не была такой простой. С помощью Streamlit Framework вы можете создавать браузерный пользовательский интерфейс, используя только код Python. В этой статье мы будем создавать пользовательский интерфейс для п...
[Перевод] Процедурная гидрология: динамическая симуляция рек и озёр Примечание: полный исходный код проекта выложен на Github [здесь]. В репозитории также содержится подробная информация о том, как читать и использовать код. После реализации симуляции гидравлической эрозии на основе частиц я решил, что возможно будет расширить эту концепцию ...
В Китае разработана технология распознавания лиц в масках В Китае уже используются наиболее передовые системы электронного наблюдения, выполняющие распознавание лиц, но они хорошо работают в обычных условиях, когда лицо человека не прикрыто. Китайская компания Hanwang Technology, также известная как Hanvon, сообщила, что разра...
Исследование EasyPay: В терминалах украинцы чаще всего оплачивают мобильную связь, интернет и коммуналку [инфографика] Украинская компания EasyPay провела исследование рынка платежных терминалов, в результате которого выяснилось, что наиболее востребованы бытовые услуги: мобильная связь, интернет и пополнение банковских карт наличными. Топ 5 категорий в Украине по количеству транзакций, сост...
Фотоэкскурсия по дата-центру CH2-Oakbrook в Чикаго (США) Колокейшн-провайдер Evoque Data Center Solutions провел пресс-тур по коммерческому центру обработки данных под названием CH2-Oakbrook в пригороде американского мегаполиса Чикаго. ЦОД обслуживает клиентов из штата Иллинойс и других частей США. Центр обработки данных имеет об...
Что не так с интерфейсами SCADA-систем В этой статье хочу рассказать и поделиться своим мнением насчет пользовательских интерфейсов scada-систем и систем диспетчеризации в целом. Основная направленность нашей работы — разработка комплексных систем диспетчеризации инженерных и технических коммуникаций. Проще говор...
[Из песочницы] Как работают реляционные базы данных (Часть 1) Привет, Хабр! Представляю вашему вниманию перевод статьи "How does a relational database work". Когда дело доходит до реляционных баз данных я не могу не думать, что чего-то не хватает. Они используются везде. Существует множество различных баз данных: от небольшог...
Оптимальный расклад: приложения для бонусных карт В наши дни традиционные «аналоговые» бонусные карты постепенно уступают место цифровым аналогом, которые удобно хранить в смартфонах. Но какие приложения для этого существуют? ...
Американские боевые дроны научились самостоятельно отслеживать цели Американская компания GA-ASI сообщила, что дрон Армии США «Avenger» теперь способен отслеживать цели в автономном режиме. Для обнаружения военных и гражданских объектов в нем используется сенсорная система Lockheed Martin Legion. Дроны предыдущих поколений обнаруживали цели ...
2. Check Point SandBlast Agent Management Platform. Интерфейс веб-консоли управления и установка агента Продолжаем изучать новую облачную платформу Check Point Management Platform для управления средством защиты пользовательских компьютеров — SandBlast Agent. В предыдущей статье мы описали основные составляющие SandBlast Agent, познакомились с архитектурой Check Point Infini...
Топ-3 HTML-элемента, которые мы забыли Привет, Хабр! Представляю вашему вниманию перевод статьи «Top 3 HTML elements that we forgot» автора Stas Melnikov. Недавно я прочитал спецификации и понял, что мы используем ограниченный набор HTML-элементов. Поэтому хотел бы рассказать о трёх элементах, которые мы забыли,...
Pipes & Filters. Пример применения и реализации при помощи Spring В данной статье речь пойдёт о применении паттерна Pipes & Filters. Для начала мы разберём пример функции, которую позже перепишем с помощью выше упомянутого паттерна. Изменения в коде будут происходить постепенно и каждый раз мы будем создавать работоспособный вариант, п...
ФБР дало советы по созданию надежных паролей Каждый из нас использует пароли, вот только большинство ленится чуть-чуть напрячься и создать безопасный пароль, из-за чего на регулярной основе происходят взломы аккаунтов.Федеральное бюро расследований (ФБР) дало общественности несколько советов по созданию надежных пароле...
1. Fortinet Getting Started v 6.0. Введение Добро пожаловать на новый видеокурс, посвященный решениям компании Fortinet — Fortinet Getting Started. По ходу данного курса я расскажу об основных решениях компании в рамках концепции Fortinet Security Fabric, а также на практике покажу работу с двумя основными решениями...
[Из песочницы] List Comprehension vs Map Привет, Хабр. Часто при работе с последовательностями встает вопрос об их создании. Вроде бы привык использовать списковые включения (List Comprehension), а в книжках кричат об обязательном использовании встроенной функции map. В этой статье мы рассмотрим эти подходы к раб...
Лучшие фоторедакторы На сегодняшний день фотография стала любимым занятием многих людей. Сделать качественное и оригинальное фото теперь можно сделать самостоятельно на зеркальном фотоаппарате или же на смартфоне. Но, так или иначе, фотографии могут иметь определенные недостатки, которые легко м...
Почему я не пользуюсь антивирусом на Android Android всегда считался одной из самых незащищённых платформ. Сказывалось нежелание пользователей платить за софт, который они скачивали бесплатно из интернета, периодически натыкаясь на всевозможные вирусы, которые захватывали контроль над их устройством, учётными записями...
Прокачай свой CLI Сейчас многие фреймворки имеют в своем арсенале CLI (Command Line Interface) и ангуляр – не исключение. Впервые с CLI-утилитами я столкнулся, когда пробовал EmberJS и тогда мне это показалось очень удобным инструментом, который довольно сильно экономил мое время. Но, к сожал...
Обмен Биткоин на Яндекс деньги На сайте Курсоф можно найти обменники, в которых пользователь сможет выполнить обмен Биткоин на Яндекс.Деньги без особых проблем и по выгодному курсу. Портал предлагает выбрать подходящий курс обмена, а также предоставляет надежные пункты, в которых можно совершить сделку. B...
Автомобиль Nuro ездит без водителя Все мы знаем о том, что крупные производители автомобилей работают в направлении создания беспилотных автомобилей, которые будут доставлять человека в нужную точку самостоятельно. Правда, практически всегда в таких авто все же предусматривают наличие водителя за рулем, котор...
[Перевод] Планирование в Go: Часть II — Планировщик Go Привет, Хабр! Это второй пост в серии из трех частей, которая даст представление о механике и семантике работы планировщика в Go. Этот пост посвящен планировщику Go. В первой части этого цикла я объяснил аспекты планировщика операционной системы, которые, на мой взгляд, важ...
Можно ли программировать на iPad Pro? При желании iPad Pro можно приспособить к программированию Вы заметили, что на большинстве фото и во многих офисах программисты в основном используют MacBook? Причин этого выбора множество, но одна из главных — ноутбуки Apple имеют консоль Bash и схожи с Linux, при этом пред...
Более 80% нотариусов РФ используют технологию Smart IDReader Более чем 6500 нотариусов Российской Федерации, которые применяют в своей работе систему автоматизации нотариального делопроизводства «ЭКСПРЕСС», доступна технология распознавания российского паспорта Smart IDreader. Она позволяет значительно упростить процедуру ввода...
Google начнёт блокировать опасные загрузки в Chrome Google Chrome получит защиту от небезопасных файлов Никаких вредоносных атак не существует. Ведь сама суть этого термина предполагает совершение каких-то активных действий по подрыву цифровой безопасности жертвы со стороны злоумышленника. А когда доморощенные хакеры просто р...
Какими бывают мистические звуки под водой в океане и откуда они берутся Под водой можно встретить что угодно. Даже звуки. Вода вообще является очень интересной стихией. Из-за своих свойств, она очень хорошо передает звуки. Для понимания этого процесса достаточно вспомнить, что звук — это просто вибрация среды, которая появляется из-за коле...
SATA против M.2 SATA против M.2 NVMe: чем отличаются и какой SSD лучше? SSD-накопители все больше набирают популярность среди обычных пользователей. Но какой именно тип твердотельного накопителя выбрать для апгрейда ПК или ноутбука? Чем отличается 2,5-дюймовый SATA SSD от M.2 SATA и M.2 SATA от M.2 NVMe? Об этом наша статья. Твердотельные диски...
Банковские вклады превратятся в облигации. Дыру в бюджете закроют деньгами россиян Банки используют деньги вкладчиков для финансирования бюджета. Огромную дыру в бюджете России, образовавшуюся после обвала цен на нефть и пандемии коронавируса, планируется закрыть силами банков, которые будут выкупать новые облигации федерального займа. Для россиян это мо...
[Из песочницы] Простой zero-copy рендеринг аппаратно ускоренного видео в QML Введение Целью данной статьи является продемонстрировать способ как можно подружить сторонние видео буфера и QML. Основная идея — использовать стандартный QML компонент VideoOutput. Он позволяет подсовывать сторонние источники, неплохо документирован и имеет бекэнд поддержив...
Мониторинг СХД IBM Storwize при помощи Zabbix В данной статье мы немного поговорим о мониторинге СХД IBM Storwize и других СХД, поддерживающих протоколы CIM/WBEM. Необходимость такого мониторинга оставлена за скобками, будем считать это аксиомой. В качестве системы мониторинга будем использовать Zabbix. В последних ве...
ELARI выпустила бесконтактный инфракрасный термометр SmartCare Бесконтактный инфракрасный термометр ELARI SmartCare действует на расстоянии 3-15 см и предупреждает вас, если температура тела повышена. Больше не нужно ждать с градусником подмышкой и вести записи динамики изменений температуры: ELARI SmartCare определяет температуру за се...
Обзор работы «Learnability Can Be Undecidable» Эта статья является моим вольным пересказом работы Learnability can be undecidable, Shai Ben-David, et al. Недавно на Хабре вышла статья Машинное обучение столкнулось с нерешенной математической проблемой, которая является переводом одноименного обзора в Nature News статьи Ш...
Китайцы представили 4-ядерные процессоры Loongson 3A4000 и 3B4000 Как пишет источник, в Китае состоялась премьера местных процессоров Loongson 3A4000 и 3B4000. Они используют упаковку FCBGA 1211 и могут применяться в самых разнообразных устройствах – от ноутбуков до серверов. Как отмечают создатели, Loongson 3A4000 и 3B4000 &nd...
Капля в море: Запуск Drupal в Kubernetes Я работаю в компании Initlab. Мы специализируемся на разработке и поддержке Drupal проектов. У нас есть продукт для быстрого создания Ecommerce решений, основанный на Drupal. В 2019 году мы начали решать задачу построения масштабируемой и отказоустойчивой инфраструктуры для...
Блокируем заливку приватных ключей, архивов, больших файлов и не только в Gitlab CE Git hooks – инструмент, помогающий держать в порядке ваш репозиторий. Можно настроить автоматические правила оформления ваших коммитов. Все вы наверное знаете про pre-commit — проверку вашего кода перед коммитом. Но ведь не все можно проверить перед коммитом. Некоторые огра...
[Перевод] Open Source Guides: Запуск проекта с открытым исходником Предисловие переводчика Пару месяцев назад на Гитхабе случайно наткнулся на ссылку «Open source guides» и не мог оторваться. Где-то за неделю я внимательно прочитал все 10 разделов. Конечно, я и раньше знал про open source: читал разные статьи (например, «Понять Open Sourc...
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...
В контакт-центре Банка «РОССИЯ» запущен сервисы на платформе NAUMEN Компания NAUMEN завершила проект внедрения безопасного сервиса генерации ПИН-кода и активации банковской карты в АО «АБ «РОССИЯ». Новый сервис позволит клиентам получать ПИН-код через интерактивную голосовую систему (IVR) при ...
Как включить или выключить пин-код на телефоне Защита смартфона для многих является приоритетом. Это неудивительно, учитывая, что мы храним в нем всю свою жизнь. Контакты, банковские карты, пароли, приватную переписку, документы по работе и многое-многое другое. Все это надо как-то защитить. Для этого производители прид...
[Перевод] Дизеринг 2: ряд золотого сечения, синий шум и highpass-and-remap В предыдущей части я рассмотрел определение дизеринга и объяснил, как он изменяет характеристики погрешностей простой 1D-дискретизации и функций. В этой части я рассмотрю синий шум, но сначала давайте взглянем на ряд чисел, который я использовал в предыдущей части, и котор...
Пользователи до 25 лет чаще всего узнают о банковских продуктах из интернет-рекламы Популярные банковские продукты Каждый второй респондент обслуживается в одном банке, треть являются клиентами двух банков, а 15% - трех-пяти банков.9 из 10 пользуются услугами для физических лиц, по 7% обслуживаются как индивидуальные предприниматели и юридические лица.Банко...
Comet — PHP-фреймворк для быстрых REST API Два года я писал микросервисы на Go, используя генераторы кода на базе Swagger. Получались довольно компактные и очень быстрые решения. Сейчас использую PHP, поэтому решил найти средства для решения тех же самых задач в экосистеме языка. Знаю и люблю Laravel и Symfony, но т...
Раскрыты характеристики Samsung Galaxy Note10 Lite Samsung уже скоро должна выпустить Galaxy Note10 Lite, и теперь благодаря известному искателю утечек Роланду Квандт стал известен полный список его технических характеристик. В частности, телефон получит 6,7-дюймовый экран с разрешением Full HD+, чипсет Exynos 9810 и огромн...
Классификация критичности информационных систем «Альфа-банк надежен, как танк, А Гамма-банк надежен как банк!» Виктор Пелевин, «Числа» Когда в разговорах возникает фраза «банковская система», воображение рисует сверхнадёжную систему, построенную на самом дорогом оборудовании, кластеризованную на всех возможных уровнях и ...
Таинственный процессор Intel может оказаться основой для обновлённого MacBook Air Несколько дней назад в Сети засветился неизвестный ранее процессор Intel — Core i3-1000NG4. Он имеет два ядра, поддерживает Hyper-Threading и работает на частотах всего 1,1-2,3 ГГц. Мы сделали ряд предположений касательно того, что это может быть за CPU. В частно...
[Перевод] Single sign-on для SSH своими руками TL;DR В этот статье мы установим single sign-on для SSH от Google. За кулисами мы воспользуемся OpenID Connect (OICD), краткосрочными SSH сертификатами, несколькими хитростями конфигурации SSH, и опенсорсными пакетами step-ca и step от Smallstep. Мы настроим SSH Certificate ...
Телескоп Уэбба успешно прошел испытания NASA Огромное зеркало космического телескопа Джеймса Уэбба, преемника Хаббла, впервые успешно прошло испытания, приблизив его на один шаг к возможному запуску, который запланирован на 2021. Как и Хаббл, который давно пережил свой срок эксплуатации, но, как ожидается, будет работа...
AutoX и Alibaba предложат жителям Шанхая сервис роботизированного такси Молодой, но весьма амбициозный китайский стартап AutoX в рамках своего масштабного проекта по роботизации автотранспорта в Китае подписал соглашение с Alibaba и будет использовать её навигационный сервис Amap в качестве платформы по вызову своих беспилотных такси AutoX RoboT...
Рендеры Google Pixel 5 XL показали странный дизайн флагмана За последний месяц или около того мы наблюдали пару утечек, которые показали, чего стоит ожидать от грядущего смартфон Google среднего класса: Pixel 4a. Хотя пока слишком рано говорить о Google Pixel 5, первые утечки уже тоже начинают появляться. Мы впервые узнали, как може...
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
От пентеста до АРТ-атаки: группа киберпреступников FIN7 маскирует свою малварь под инструментарий этичного хакера Статья подготовлена командой BI.ZONE Cyber Threat Research Мы не первый раз натыкаемся на киберпреступные группировки, которые прикидываются легальными организациями и маскируют свою малварь под инструменты для анализа защищенности. Сотрудники таких компаний могут даже не по...
[Перевод] Вещи, которые я бы хотел знать до начала разработки собственной игры Последние два года я в свободное от основной работы время разрабатывал личный проект — игру, которую выпустил в Steam пару месяцев назад. На протяжении всего процесса я делал много ошибок, и вел записи для своего «прошлого я». Этот список может не относиться ни к вашей игр...
Microsoft открыла исходный код языка программирования Project Verona Некоторое время назад стало известно, что Microsoft работает над созданием нового языка под кодовым названием Project Verona, который предназначен для безопасного программирования инфраструктуры. Новый язык включает в себя некоторые идеи из популярного языка программировани...
Эмоциональная история процессоров: IBM/370 В первой части были описаны многие разные процессоры до середины 90-х. Для мейнфреймов IBM там места не нашлось, так как эти системы долгое время не использовали процессоры-чипы. Однако, мейнфреймы IBM тесно связаны с другими компьютерными системами, долгое время являясь луч...
Об этой особенности Samsung Galaxy S20 ранее не рассказывали У последних телефонов Samsung линейки Galaxy S20 есть ряд особенностей, но об этой мы еще не говорили. Речь идет о чипе, который отвечает за безопасность пользовательских данных. Многие производители смартфоном используют аппаратные решения для обеспечения безопасности,...
DCImanager 6 — новая панель управления серверами и оборудованием дата-центра. Первое знакомство и сравнение с «пятёркой» 28 января мы закончили тестирование и выпустили стабильную версию DCImanager 6 — новой панели управления серверами и оборудованием дата-центра. Предыдущее поколение работало почти 10 лет, поэтому обновление получилось значительным. В этой статье сравним две версии и расскаж...
5 причин купить Google Chromecast Иногда очень хочется что-то посмотреть, но вывести это на телевизор не так просто. Компьютер еще надо как-то подключить, соответствующую функцию SmartTV надо найти, а со смартфона вообще непонятно, как это сделать. В итоге мы смотрим контент на смартфоне и мучаемся от того,...
[Перевод] Как устроен процесс создания docker-контейнера (от docker run до runc) Перевод статьи подготовлен в преддверии старта курса «Инфраструктурная платформа на основе Kubernetes». За последние несколько месяцев я потратил немало личного времени на изучение работы Linux-контейнеров. В частности, что конкретно делает docker run. В этой статье я соб...
Пробел не так прост как кажется Всем привет! Как вы уже знаете, мы в SE занимаемся распознаванием текста (и не только) на разных документах. Сегодня мы хотели бы рассказать еще об одной проблеме при распознавании текста на сложных фонах — о распознавании пробелов. Вообще, мы будем говорить об имени на банк...
Серия OnePlus 8 представлена официально: подробно о характеристиках OnePlus вчера представила свои новые флагманские смартфоны – OnePlus 8 и 8 Pro. Оба устройства были анонсированы во время онлайн-презентации. Оба сделаны из металла и стекла, оба имеют очень тонкие рамки, которых почти незаметно. Впрочем, на обоих телефонах есть отверс...
Как мы автоматизировали весь жизненный цикл серверов Привет, Хабр! Меня зовут Алексей Назаров. Я занимаюсь автоматизацией в отделе администрирования инфраструктурных систем в Национальной системе платежных карт (АО НСПК) и хотел рассказать немного о наших внутренних продуктах, которые помогают нам развиваться. Если вы еще не ...
Почему Android без сервисов Google — не Android Huawei стала первой компанией, которую лишили доступа к сервисам Google. В отличие от всех остальных китайских брендов, которые не покупают лицензию на Google Mobile Services по собственной воле, Huawei банально не имеет права это сделать из-за действия американских санкций...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Nothing At Stake: компромиссы с совестью Очень коротко о себе. Как-то давно на Хабре обо мне писали в этой статье, однако часть аудитории, интересующаяся блокчейн технологиями, почти наверняка знакома с моей работой через проект Monero, у которого оригинальная кодовая база(CryptoNote) была разработана в основном м...
[Перевод] Путеводитель по «летающим автомобилям» Летающие автомобили — хайповая тема. Брэд Темплтон, первопроходец в области роботизированных автомобилей, пытается холодным рассудком разобраться и классифицировать те варианты, какие реально существуют. Сейчас существует множество вариантов кандидатов в летающие автомобили...
Что такое графеновый аккумулятор, и чем он хорош? Что такое графеновый аккумулятор? Мы уже не раз во многих статьях затрагивали тему графеновых аккумуляторов. Каждый год мы пишем о них, но производители никак не начнут выпускать смартфоны с подобными аккумуляторами. Дело в том, что пока производство такого аккумулятора слиш...
Xiaomi научила смартфоны без NFC бесконтактной плате Только во второй половине прошлого года Xiaomi наконец-то начала оснащать свои недорогие и сверхпопулярные смартфоны Redmi модулем NFC. Однако до сих пор у многих на руках остаются смартфоны предыдущих поколений. И теперь у них тоже есть возможность воспользоваться пре...
МТС реализовала проект «цифрового здания» в жилом комплексе Группы «Эталон» В рамках проекта на объекте Группы «Эталон» МТС установила в одном из корпусов жилищного комплекса системы контроля и управления доступом, видеонаблюдения, домофонов и бесконтактного прохода в подъезд на основе технологии BLE (Bluetooth Low Energy).
[Из песочницы] Discord как корпоративный мессенджер и не только Хочу рассказать про использование мессенджера Discord как основного средства коммуникации в команде. Опыт может быть полезен другим командам, использующим бесплатные мессенджеры, а также всем, кто ищет пути повышения эффективности использования мессенджеров. Discord – прогр...
Bitfinex добавила опцию покупки криптовалют с помощью кредитных карт Биткоин-биржа Bitfinex открыла возможность прямой покупки криптовалют с помощью дебетовых и кредитных банковских карт. From today, Bitfinex users will be able to buy cryptocurrencies with credit or debit cards 💳 Want to know more? Find out here! ⬇️https...
Веб тренды 2020 которые стоит попробовать Последние несколько лет мы наблюдаем множество изменений в мире веб технологий. В 2020 году, я хочу обратить ваше внимание на два основных тренда/цели которые есть у веб комьюнити: расширяемость и совместимость. Расширяемость (Extensibility) Расширяемость это когда вы может...
Переносим Angular проект на ESLint, с Prettier, Husky и lint-staged Привет, Хабр! Меня зовут Богдан, я работаю в ПИК Digital Front-End тимлидом. Большую часть проектов мы разрабатываем на Angular и недавно я решил пересмотреть наши стайл гайды, а также добавить новые инструменты для более удобной работы. В качестве линтера я решил использов...
[Перевод] Объединяем функции логическими операторами в C++ В преддверии старта занятий в новом потоке группы «Разработчик С++» подготовили перевод интересного материала. Большинство алгоритмов STL в C++ используют всего лишь одну функцию для выполнения некоторой работы над коллекцией. Например, чтобы извлечь все четные числа из ко...
Google вернёт в Android 11 функцию, удалённую из Android 10 Я терпеть не могу Google Play. Когда я пытаюсь анализировать его свойства, у меня создаётся стойкое впечатление, что Google специально делала его так, чтобы он получился максимально непохожим на Apple Pay. В результате появился не просто противоречивый продукт, а одно сплош...
[Перевод] Навигация между представлениями с помощью @EnvironmentObject в SwiftUI Перевод статьи подготовлен в преддверии старта продвинутого курса «Разработчик iOS». Здравствуйте и добро пожаловать на наш туториал! В этой серии мы говорим о том, как перемещаться между представлениями в SwiftUI (без использования навигационного представления!). Хоть эта...
Выбор только лучшего онлайн казино на Jokerslots Имея маленький игровой опыт, не так просто сразу определить, какому онлайн казино можно доверять. Слотокинг входит в топ онлайн казино, и завоевал он доверие аудитории не сразу. В Слотокинг акцент сделан на качественных игровых автоматах, и все они проходят тщательную провер...
[Перевод] Проект ELISA: Linux в Safety-Critical системах Представляем вам перевод пресс-релиза (февраль 2019) в котором анонсируется проект ELISA, который позволит включать Linux в системы, для которых критически важна безопасность. За наводку спасибо lingvo Arm, BMW Car IT GmbH, KUKA, Linutronix и Toyota присоединяются к прое...
Что нового в TestMace часть 1. Облачная синхронизация, обновленный интерфейс и многое другое Всем привет! После долгого перерыва TestMace вновь вылезает из норы, чтобы поведать миру о новостях, связанных с проектом. Если кто забыл либо не читал статью о нас, TestMace — это IDE для работы с API. Наша тулза ставит целью покрыть весь спектр работ с существующим API, к...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Цифровые пропуска в Москве теперь проверяют автоматически Пользоваться общественным транспортом горожане смогут только при наличии проездных билетов, записанных на карты "Тройка" или "Стрелка", месячного проездного билета, а также социальной карты. Причем транспортная карта обязательно должна быть привязана к ци...
[Перевод] Полигоны Another World: Atari ST Это третья статья из серии про портирование игры Another World. В ней пойдёт речь про хитрости при работе с Atari ST. Рекомендуется сначала прочитать предыдущие статьи. Зарождение Atari ST было, мягко говоря, неспокойным. Всё начинается как в сказке, а заканчивается войной и...
Security Week 13: безопасность при работе из дома Новостная повестка прошлой недели в сфере информационной безопасности уверенно переместилась из области условных «компьютерных вирусов» к реальным, передающимся воздушно-капельным путем. Сотрудники множества компаний, способные выполнять свою работу удаленно, теперь связаны ...
WhatsApp оказался крайне небезопасным В недавнем официальном заявлении представитель Организации Объединённых Наций (ООН) заявил, что популярный WhatsApp мессенджер не является безопасным программным обеспечением. Из-за проблем с безопасностью ООН с июня 2019 года запретила своим должностным лицам...
Я расплачивался SberPay две недели, и мне есть что сказать Все знают про Сбербанк и про то, что за последние несколько лет он из грузной и неповоротливой бюрократической машины превратился в финтех-корпорацию. Одним из проектов обновлённого госбанка стал платёжный сервис SberPay, очевидно, призванный составить конкуренцию Google Pa...
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...
Тестируем 1С на VPS Как вы уже знаете, мы запустили новую услугу VPS с предустановленной 1С. В прошлой статье вы задали много технических вопросов в комментариях, сделали несколько ценных замечаний. Оно и понятно — каждый из нас хочет иметь какие-то гарантии и расчёты на руках, чтобы принять ре...
[Из песочницы] Моя реализация кольцевого буфера в NOR flash Предыстория Есть торговые автоматы собственной разработки. Внутри Raspberry Pi и немного обвязки на отдельной плате. Подключены монетоприёмник, купюроприёмник, банковский терминал… Управляет всем самописная программа. Вся история работы пишется в журнал на флешке (MicroSD), ...
Samsung показала флагманский Galaxy Tab S6 5G На выставке Consumer Electronic Show 2020, которая проходит в Лас-Вегасе, компания Samsung показала флагманский планшет Samsung Galaxy Tab S6 5G. Напомним, это первый планшет в мире, который поддерживает работу в сетях пятого поколения. На фотографии планшет показан вме...
Владельцы каких автомобилей реже пропускают пешеходов через дорогу? Бывало ли у вас такое, что вы спокойно переходили дорогу по пешеходному переходу, но какой-то водитель нагло проезжал прямо перед вами? Американские ученые считают, что таким образом поступают преимущественно владельцы дорогих автомобилей, а все остальные ведут себя намного...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Новые технологии – палка о двух концах Gartner выделила тренды, которые предприятиям необходимо учитывать при стратегическом технологическом планировании. Эти тенденции глубоко повлияют на людей и различные отрасли, что может привести к серьезным проблемам. Главным катализатором изменений - от автоматизации проце...
Как выбрать современный планшет Планшет уже давно перешел из разряда роскошной безделушки в ряд практичных и необходимых вещей. Соответственно производители разработали широкий модельный ряд гаджетов с параметрами и возможностями для самых разных требований потребителей. Ошибиться в выборе легко. Чтобы так...
[Из песочницы] Типобезопасная работа с регистрами без оверхеда на С++17: value-based метапрограммирование С++, благодаря своей строгой типизации, может помочь программисту на этапе компиляции. На хабре уже довольно много статьей, описывающих как, используя типы, добиться этого, и это прекрасно. Но во всех, что я читал, есть один изъян. Сравним с++ подход и си подход с использова...
Горизонтальный блог Всё больше новостные сайты и блоги превращаются в длинную портянку которую от статьи к статье надо долго мотать по вертикали. Чтобы облегчить прокрутку одни сайты скрывают часть статьи под спойлером. Другие сайты отображают часть статьи в ленте а для прочтения её заставляют...
[Перевод] Топология и комплексный анализ для ничего не подозревающего разработчика игр: сжатие единичных 3D-векторов Как вы уже могли понять из моих предыдущих статей, мне нравится использовать разработку игр как оправдание для демонстрации сложной математики, для которой в противном случае у большинства людей не было бы применения. И эта статья не исключение! Я хочу показать очень крутую...
В Китае обсудили полный отказ от торговли криптовалютой Правительство КНР должно усилить контроль за цифровыми активами и исключить возможную спекуляцию ими на рынке. Об этом заявил бывший вице-президент Комиссии по регулированию банковской и страховой деятельности Чэнь Вэйган, пишет Cointelegraph. Одним из возможных шагов в этом...
Регулирование цифровой подписи усовершенствовано Теперь только аккредитованные удостоверяющие центры вправе выдавать самую надежную из всех видов электронной подписи - усиленную квалифицированную. Такая подпись, в частности, используется для работы с госуслугами, на электронных торгах, а также для отправки отчетов в ФНС. Д...
[Перевод] Visx — коллекция графических примитивов для React-приложений, созданная в Airbnb После 3 лет разработки и 2,5 лет использования в продакшн-проектах Airbnb, после переписывания кода на TypeScript, мы рады представить вам официальный релиз коллекции графических примитивов visx 1.0 (раньше она называлась vx). Вот — страница проекта на GitHub. Документацию ...
S-Tag 3D mini: UHF RFID-метка для металлических объектов Российский производитель корпусированных RFID-меток группа компаний «Силтэк» и московский производитель и экспортер микроэлектроники в России «Микрон» запускают серийное производство новый продукт серии S-Tag 3D – сверхкомпактную круглую UHF RFID-метку 3D mini для уда...
Synology DS220j: сетевое хранилище данных для дома или офиса Компания Synology выпустила устройство DiskStation DS220j — это сетевая система хранения данных базового уровня, предназначенная для домашнего или офисного использования. Новинка построена на четырёхъядерном процессоре Realtek RTD1296 с тактовой частотой до 1,4 ГГц. Объём оп...
Шифрование TLS-трафика по алгоритмам ГОСТ-2012 c Stunnel В этой статье я хочу показать, как настроить Stunnel на использование российских криптографических алгоритмов в протоколе TLS. В качестве бонуса покажу, как шифровать TLS-канал, используя алгоритмы ГОСТ, реализованные в криптоядре Рутокен ЭЦП 2.0. Но для начала давайте вооб...
[Перевод] Предсказание стоимости биткоина по новостям на Python Перевод статьи подготовлен в преддверии старта курса «Machine Learning» от OTUS. Задача В этом руководстве мы используем датасет Bitcoin vs USD. Вышеприведенный датасет содержит ежедневную сводку цен, где колонка CHANGE – это изменение цены в процентах от цены за п...
[Из песочницы] Как собирать проекты в Jenkins, если нужно много разных окружений На Хабре много статей о Jenkins, но мало где описывается пример работы Jenkins и докер агентов. Все популярные инструменты сборки проектов типа Drone.io, Bitbucket Pipeline, GitLab, GitHub actions и другие, могут собирать все в контейнерах. Но как же Jenkins? На сегодняшний...
HTTP по UDP — используем с пользой протокол QUIC QUIC (Quick UDP Internet Connections) — это протокол поверх UDP, поддерживающий все возможности TCP, TLS и HTTP/2 и решающий большинство их проблем. Его часто называют новым или «экспериментальным» протоколом, но он уже давно пережил стадию эксперимента: разработка ведётся...
Знакомство с wal-g системой бекапирования PostgreSQL WAL-G — простой и эффективный инструмент для резервного копирования PostgreSQL в облака. По своей основной функциональности он является наследником популярного инструмента WAL-E, но переписанным на Go. Но в WAL-G есть одна важная новая особенность — дельта-копии. Дельта-копи...
Waymo покупает британскую компанию, работающую в сфере ИИ и самоуправляемых автомобилей Компания Waymo, входящая в холдинг Alphabet и занимающаяся разработкой самоуправляемых автомобилей, главным образом, работает в США. Однако ее недавнее приобретение демонстрирует заинтересованность в выходе на международный уровень. Как сообщает The Guardian, компания W...
Унифицируй это: как Lamoda делает единообразными свои Go сервисы Мы широко используем микросервисную архитектуру, хоть и не считаем ее панацеей, и чуть больше 2 лет назад начали переходить на язык Go. Он сравнительно прост и, на мой взгляд, очень хорошо подходит для создания простых, небольших и быстрых микросервисов. Эта простота имеет и...
Встраиваемые системы машинного обучения на базе Nvidia Jetson Аппаратные платформы для машинного обучения быстро развиваются и дешевеют. Модули Nvidia Jetson позволяют создавать эффективные и доступные решения для Edge Computing. Сегодня стало возможным уместить высокопроизводительную систему с 256 графическими ядрами Nvidia Cuda в к...
Безопасный downgrade macOS Big Sur (без 1008F) Недавно, я писал о том, как решить проблему с вечной ошибкой 1008F при попытке откатить macOS Big Sur до macOS Catalina через Internet Recovery. Как показал опрос, есть необходимость рассказать о том, как откатить macOS Big Sur без ошибки 1008F. Причин для отката может бы...
SSH, PGP, TOTP в Yubikey 5 Это аппаратный ключ безопасности, который поддерживает протокол универсальной двухфакторной аутентификации, одноразовые пароли и асимметричное шифрование. Если вы добавите его, допустим, в аккаунт на Гитхабе, то для входа в свой аккаунт, понадобится ввести логин/пароль и кос...
КГГА: В приложении Kyiv Smart City появилась возможность оплатить парковку автомобиля В Департаменте информационно-коммуникационных технологий КГГА сообщили, что в приложении городских услуг Kyiv Smart City появилась возможность приобрести месячный абонемент на парковку на любой из муниципальных площадок и добавить автомобиль в свой профиль. «Отныне водители ...
Honor представил нового конкурента iPad Pro Бренд Honor представил флагманский планшет Honor ViewPad 6, который получил современную начинку и обновленный дизайн. Honor ViewPad 6 оснащен большим 10,4-дюймовым дисплеем разрешением 2000 х 1200 пикселей, который имеет очень узкие рамки. Эффективная площадь дисплея со...
[Перевод] 9 полезных трюков HTML Приветствую, Хабр! Представляю вашему вниманию перевод статьи «9 Extremely Useful HTML Tricks» автора Klaus. У HTML есть много практических секретов, которые могут вам пригодиться. Но я хочу убедиться, что сайт работает в Internet Explorer и других браузерах. Я использую ...
[Перевод] Marshmallow vs. Pydantic: две лучшие библиотеки для сериализации и валидации данных на Python Сериализация и десериализация данных — это преобразование между необработанной структурой данных и экземплярами классов для их хранения и передачи. Например, преобразование объектов Python в JSON-представление. Мы рассмотрим две популярные Python-библиотеки Marshmallow и Pyd...
[Из песочницы] vuex + typescript = vuexok. Велосипед, который поехал и обогнал всех Доброго времени суток. Как и многие разработчики, я в свободное от работы время пишу свой относительно небольшой проект. Раньше писал на react, а на работе используется vue. Ну и что бы прокачаться во vue начал пилить свой проект на нем. Сначала всё было хорошо, прямо-таки ...
[Из песочницы] GSM IoT-провайдер в ЖКХ (Часть 1) Прочитал статьи автора Interfer о трудностях в Iot и решил рассказать о своём опыте IoT-провайдера. Статья первая не рекламная, большая часть материала без моделей оборудования. Постараюсь написать детали в следующих статьях. Не вижу проблем применения GSM модемов для сбо...
OnePlus Pay могут запустить на днях Конкурент Google Pay, платежная система OnePlus Pay, может появиться на смартфонах одноименного бренда уже в ближайшие несколько дней. Этот проект китайская компания презентовала еще в прошлом году на мероприятии, посвященном релизу смартфонов серии OnePlus 7T. Но тогда пред...
«Сбербанк» заставил владельцев карт «Мир» прыгать от восторга Вот уже как много лет на российской территории любой желающий может без труда выпустить для себя, а затем начать использовать, банковскую карту «Мир», работающую на базе отечественной платежной системы. Она была создана по поручению российских Сообщение «Сбербанк» заставил ...
Anycubic Kossel обзор, доработка легенды после снятия с производства. В данном посте я расскажу и сделаю обзор на принтер который стоит внимания многих людей и инженеров. Это принтер от фирмы Anycubic под названием Linear Kossel Delta. Данный принтер у меня в работе находиться с 2017 года и по сей день. Технология печати FDM. Принтер имеет ки...
Источник эффективности производственного предприятия Как достичь реальной эффективности производственно-логистической системы Питеркин С.В., CPIM Аннотация Борьба за «эффективность производства» в РФ, для подавляющего большинства предприятий переходит в вялотекущую стадию. Объясняется это тем, что хорошо разрекламированные ме...
Лучшие игры в казино Вулкан на деньги Многим геймерам хорошо известна работа онлайн казино Vulcan. На сайте этого игрового портала play-vulcan-club.ru/vulcan-na-dengi играть можно на реальные деньги. Этот клуб работает уже не первый год и имеет большой опыт. За годы своей работы он создал самые качественные и на...
Как работает система Marketplace efficiency для сервисов доставки продуктов Привет, Хабр! Меня зовут Артём Селихов, я Product manager в команде СберМаркета, и я отвечаю за управление программными продуктами для операционных процессов, которые мы разрабатываем для наших партнеров — курьеров и экспертов по закупке. В первом посте мы уже рассказывали...
Монады как паттерн переиспользования кода В предыдущей статье мы обсуждали, почему функциональное программирование это совсем не то, что распиарено, и что оно совершенно не противоречит ООП, так, что даже сам Фаулер пишет про хороший ФП дизайн порождающий хороший ООП дизайн программы (и наоборот). Сейчас же я хочу ...
NVIDIA показала как работает технология DLSS 2.0 NVIDIA анонсировала технологию улучшения изображений в конце марта. Технология DLSS 2.0 уже используется, в таких играх, как Control и MechWarrior 5: Mercenaries. Конечной целью новой технологии является увеличение производительности. Технология использует два вида ренде...
React.js — формошлепство или работа с формами при помощи пользовательских хуков В этом посте будет реализован простой пользовательский хук для работы с состояниями формы и будут разобраны способы работы с объектами и массивами. В завершение разберем валидацию форм и реализуем соответствующие функции. Читать дальше →
[Перевод] Как работает тайловый растеризатор Если вы следили за моей серией постов «Растеризация за одни выходные», но не компилировали и не запускали демо, то для вас станет большим сюрпризом, если я скажу, насколько медленными они оказались. В конце серии постов я упомянул существующие техники, позволяющие ускорить м...
Похитившие $100 млн с помощью банковского трояна GozNym хакеры предстали перед судом Злоумышленники, которые с помощью гибридного банковского трояна GozNym похитили более $100 млн, получили тюремные сроки. Гражданин Болгарии Красимир Николов (Krasimir Nikolov) был приговорён судом США к 39 месяцам лишения свободы.
Инкрементальный бэкап в Proxmox VE с помощью VBR В одной из предыдущих статей цикла про гипервизор Proxmox VE мы уже рассказывали, как выполнять бэкап штатными средствами. Сегодня покажем, как для этих же целей использовать отличный инструмент Veeam® Backup&Replication™ 10. «Бэкапы имеют явную квантовую сущ...
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Инженеры научились заряжать смартфоны на расстоянии Специалисты из Калифорнийского технологического института создали систему для беспроводной зарядки, которая передаёт электроэнергию с помощью высокочастотных радиоволн. Благодаря этому можно заряжать устройства на расстоянии.
Сказ о том, как я Home Assistant настраивал Home Assistant — это популярная система умного дома, которая автоматизирует привычные бытовые процессы и работает на YAML файлах. В этой статье я расскажу, как настроить Home Assistant (далее HA), и что конкретно я использую в повседневной жизни. Это поможет вам избежать ош...
Перевод на английский язык в сфере IT на примере PVS-Studio Наша компания PVS-Studio активно публикует статьи на тему разработки, поиска ошибок в коде, техниках по улучшению его качества. Этот пост отличается по тематике – в этот раз рассмотрим вопрос перевода на английский язык русскоязычного контента на тему разработки. В этой ста...
Бум на MVNO-фабрике Общее число абонентов виртуальных мобильных операторов Tele2 в прошлом году выросло на 115% до 3,75 млн. Такие данные следуют из отчетности оператора за 2019 г. В 2019 г. Tele2 вышла в новые сегменты рынка. В октябре компания подписала меморандум о сотрудничестве с Томским ...
В «М.Видео-Эльдорадо» полностью перейдут на онлайн-заказы Компания будет осуществлять бесконтактную курьерскую доставку и выдачу интернет-покупок в магазинах. Группа «М.Видео-Эльдорадо» приняла решение закрыть магазины в качестве мер по нераспространению коронавирусной инфекции. Об этом говорится в сообщении ...
Компания Amazon представила сервис контроля облачных корзин Разработчики Amazon представили новое решение для контроля облачных контейнеров. Система Access Analyzer применяет математическую логику, чтобы выявлять публичные хранилища, позволяя администраторам быстро перекрыть доступ к корзинам, открытым по ошибке. Сервис начал работу ...
Похищены жесткие диски с информацией о 29 000 работников Facebook Похоже, компания Facebook просто не может без скандалов, связанных с конфиденциальностью. Правда, на этот раз пострадали не пользователи гиганта соцсетей, а его собственные сотрудники. Вор похитил из автомобиля бухгалтера жесткие диски, на которых, как сообщается, была ...
SLAE — Security Linux Assembly Expert Exam Security Linux Assembly Expert — онлайн-курс и экзамен по основам 32-битного языка ассемблера процессоров семейства Intel в Linux-системах в контексте информационной безопасности. Курс будет полезен пентестерам, инженерам по информационной безопасности и всем, кто желает ра...
[Перевод] «Ленивая» загрузка с помощью Intersection Observer API Доброго времени суток, друзья! В данной статье мы познакомимся с Intersection Observer API, новым мощным инструментом для «ленивой» загрузки изображений и других элементов на странице, поддерживаемым всеми современными браузерами. Мы можем использовать этот инструмент для...
AMD Ryzen 7 4800U обходит по производительности Intel Core i7-10750H при втрое меньшем энергопотреблении В Сети появилось очередное сравнение, демонстрирующее превосходство 7-нанометрового техпроцесса и архитектуры AMD Zen 2 над 14-нанометровым техпроцессом CPU Intel Comet Lake. В лоб сравнили AMD Ryzen 7 4800U и Intel Core i7-10750H. Вышло показательно и больно для «...
Графеновые батареи: что они значат для современных смартфонов Технологии, по которым выполнены батареи современных смартфонов, уже достаточно хороши. Но есть одна вещь, которой фанатам гаджетов никогда не бывает достаточно - это время автономной работы. Разве не было бы замечательно, если бы наши телефоны работали в течение двух или тр...
В Москве начала работать система мониторинга зараженных коронавирусом Об этом сообщает в пятницу департамент информационных технологий столицы."В Москве в соответствии с указом мэра впервые начали использовать технологии социального мониторинга местоположения пациентов с подтвержденным коронавирусом, которые выбрали лечение в домашних усл...
Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...
BlackBerry — «никому не верю» Опираясь на принцип Zero Trust, новая версия флагманского продукта компании BlackBerry, Enterprise Mobility Suite, обещает возможность управления всеми устройствами и приложениями на всех платформах. Компания BlackBerry обновила платформу обеспечения безопасности корпорат...
Миграция IBM Lotus Notes/Domino в Microsoft Exchange без шума и пыли Может быть пора? Такой вопрос рано или поздно появляются у коллег, которые используют Lotus в качестве почтового клиента или системы документооборота. Запрос на миграцию (по нашему опыту) может возникнуть на совсем разных уровнях организации: от топ-менеджмента до пользоват...
Open360: как мы начали с разработки модели премирования и сделали IT-систему для внутреннего HR TL;DR: рассказываю о задаче оценки вклада сотрудника в общий результат и новой open source системе проведения круговой оценки сотрудников, разработанной в нашей компании, на базе метода оценки 360 градусов. Здравствуйте, меня зовут Иван Кудрявцев — я технический директор и ...
Официальная информация насчет характеристик Xbox Series X Глава Xbox Фил Спенсер подтвердил, что консоль следующего поколения будет иметь 12-терафлопный графический процессор. По слухам, Xbox Series X будет иметь более мощный графический процессор, чем PlayStation 5, что может оказаться правдой. В своем блоге о Xbox Wire глава подр...
Большая подборка материалов для изучения Google Tag Manager Привет, Хабр! Меня зовут Артём Сайгин, я веду проект «Я Маркетолог», в котором рассказываю о digital-маркетинге и веб-аналитике и делаю так, чтобы всё это стало понятным. Cделал для вас большую подборку материалов для самостоятельного изучения Google Tag Manager. В статье...
[Перевод] Карты высот и параллакс Из этой статьи вы узнаете о картах высот (height maps), также называемых картами параллакса (parallax maps). Что такое карта высот? Как обычно, когда я говорю «карта», то имеют в виду текстуру, содержащую информацию о внешнем виде 3D-объекта. Карта высот/параллакса — это к...
[Перевод] Стилизация старого доброго элемента button Кнопка — это один из тех элементов, которые чаще всего используются на веб-страницах. Тег <button></button> может быть применён для запуска некоего процесса вроде вывода данных, открытия модального окна, отправки формы и так далее. В материале, перевод которого м...
Шифрование данных на виртуальном сервере Немного здоровой паранойи еще никому не вредило. Помимо мессенджеров с оконечным шифрованием, шифрованием файлов на смартфонах «из коробки» и обязательным использованием SSL на сайтах, не лишним будет защитить данные на виртуальных серверах. Тем более, современные технолог...
Ростех создает единую систему интернета вещей для «умного города» Разработка АО "Калужский электромеханический завод", входящего в Концерн "Автоматика", основывается на российской платформе "Эльбрус" и отечественных программных продуктах. Собственный защищенный протокол комплекса позволит создавать общегородск...
Технический директор Microsoft призвал развивать телемедицину для провинции Предпринимаемые властями и корпорациями меры по оптимизации инфраструктуры в условиях пандемии преимущественно сосредоточены в мегаполисах, и на периферийных территориях не всегда удачно тиражируются. Проблема характерна даже для США, как считает технический директор Microso...
Windows 10 версии 2004 поставляется с опциями регулирования обновлений Обновить Windows 10 иногда сложно людям с медленным интернет-соединением или ограниченной пропускной способностью. Операционная система всегда подключена к Сети и использует ваши интернет-данные через обновления и Microsoft Store, но функция оптимизации доставки позволяет ог...
[Перевод] Зависимые типы в Haskell: почему это будущее разработки программного обеспечения В Serokell мы занимаемся не только коммерческими проектами, но стараемся изменить мир к лучшему. Например, работаем над улучшением главного инструмента всех хаскелистов – Glasgow Haskell Compiler (GHC). Мы сосредоточились на расширении системы типов под впечатлением от рабо...
[Перевод] Пишем приложение на Flutter в связке с Redux Привет всем! В этой статье я хотел бы показать вам, как создать Flutter приложение, используя Redux. Если вы не знаете, что такое Flutter, то это — SDK с открытым исходным кодом для создания мобильных приложений от компании Google. Он используется для разработки приложений...
На mos.ru заработали сервисы для проверки цифровых пропусков В Москве заработали специальные сервисы на городском портале mos.ru, с помощью которых жители столицы могут не только отслеживать срок действия цифрового пропуска, но и проверять, привязаны ли к нему проездной билет или номер автомобиля. Ведь если произойдет даже чисто техни...
Google объяснила, почему нужно установить последнее обновление Android Google выпустила январское обновление безопасности, которое, впрочем, доступно далеко не всем Я уже много раз высказывал своё мнение насчёт обновлений безопасности, которые, на мой взгляд, являются вещью совершенно бесполезной с практической точки зрения. Но кто я такой, что...
[Перевод] Погружение в CQRS Эта статья является конспектом материала Clarified CQRS. Прежде чем начать разбираться с CQRS, нужно понять две основные движущие силы, стоящие за ним: сотрудничество и устаревание.Сотрудничество относится к ситуациям, когда несколько участников используют или изменяют один ...
Знаменитая соцсеть для вебкащиц OnlyFans запретит порнографический контент Накануне OnlyFans опубликовала свежую информацию о грядущих изменениях в правилах работы сервиса. Как это было недавно у PornHub, всё дело в «давлении со стороны банковских партнёров и платёжных процессоров».
Использование journalctl для просмотра и анализа логов: подробный гайд Journalctl — отличный инструмент для анализа логов, обычно один из первых с которым знакомятся начинающие администраторы linux систем. Встроенные возможности ротации, богатые возможности фильтрации и возможность просматривать логи всех systemd unit-сервисов одним инструмен...
Рендеры Galaxy Fold 2: чего ждать от новинки? Второй складной телефон от Samsung точно будет лучше, чем его предшественник. Форм-фактор Galaxy Fold больше соответствовал идее, которую Samsung продавал людям много лет назад, чем Z Flip. И она будет иметь продолжение, так как сейчас много говорят о Galaxy Fold 2, утечка о...
TCP BBR: быстрый и простой способ ускорения загрузки страниц. Доклад Яндекса Современные протоколы прикладного уровня используют для ускорения передачи данных мультиплексирование, которое повышает требования к надёжности канала. На конференции YaTalks Александр Грянко phasma рассказал, как мы ускоряем загрузку страниц на каналах с большими потерями п...
[Перевод] Учимся писать информативные комментарии к GIT-коммитам используя общепринятую семантику Когда я только знакомился с системами контроля версий (особенно с git), я рассматривал их только как приложения, которые помогают мне хранить историю изменений моего кода. Т.е. когда случается что-то нехорошее, я могу просмотреть историю коммитов и вернуться к последнему «хо...
Подключаем производственный календарь в Zabbix Как мы все знаем, рабочий процесс предприятия, в соответствии с официальными государственными и международными праздниками, зачастую требует изменения производственного процесса в части сдвига или замены рабочих и нерабочих дней. Во множестве организаций существуют внутренни...
Китайцы создали первую мобильную станцию квантовой спутниковой связи Об этом сообщает N+1 со ссылкой на New Scientist.Квантовая механика позволяет создавать принципиально новые методы криптографии, в которых адресат и получатель зашифрованного сообщения могут удостовериться, что их не прослушивают. Это возможно благодаря явлению квантовой зап...
Герундий в английском языке: просто о сложном В грамматике английского языка есть много нюансов, которых просто не существует в русском. И из-за этого многие русскоговорящие студенты путаются в грамматике. Одно из таких наиболее используемых правил — это герундий. Не самое сложное, но довольно необычное для понимания с...
Тотальная проверка. Используем API VirusTotal в своих проектах Для подписчиковТы наверняка не раз пользовался услугами сайта virustotal.com, чтобы проверить, не содержат ли бинарники вредоносных функций, либо протестировать собственные наработки. У этого сервиса есть бесплатный API, работу с которым на Python мы и разберем в этой статье...
IM-мессенджер на своем сервере со сквозным шифрованием На сегодняшний день, очень много IM-мессенджеров предлагают end-to-end шифрование, но вариантов, которые можно быстро развернуть на своем сервере гораздо меньше. Изучая варианты, мой взгляд упал на Delta Chat, о котором на Хабре уже упоминали — мессенджер без централизов...
Эксперты фиксируют всплеск мошенничества с P2P-платежами Мошенники заманивают пользователей на фишинговые сайты, на которых жертвы вводят свои платежные данные на фейковых страницах оплаты, думая, что совершают покупку. Эти данные используются злоумышленниками для обращения к публичным P2P-сервисам банков для переводов на свои сче...
Планирование потоков в Windows. Часть 1 из 4 Ниже представлена не простая расшифровка доклада с семинара CLRium, а переработанная версия для книги .NET Platform Architecture. Той её части, что относится к потокам. Потоки и планирование потоков Что такое поток? Давайте дадим краткое определение. По своей сути поток это...
Как Python используется в разработке мобильных приложений До определенного времени о разработке приложений под Android на языке Python не могло быть и речи. Однако энтузиасты все же смогли приспособить один из лучших языков программирования, который в основном используется для веб-разработки, к индустрии мобильных приложений. И хо...
Высокоскоростной PAC контроллер WISE-5580 В связи с современными требованиями, предъявляемыми к промышленным контроллерам, об открытости архитектуры, а также, в связи с бурным ростом производства PC-совместимых компьютеров, последние все чаще стали использоваться в качестве контроллеров для задач промышленной автом...
[Перевод] Отправка электронных писем с помощью Spring Отправка электронных писем — одна из базовых функций, которая может понадобиться в любом приложении. Из этой статьи вы узнаете, как отправлять электронные письма с помощью Spring. Для отправки электронных писем вам потребуются данные SMTP-сервера. В качестве примера вы ...
«Тудурант» — менеджер задач, который заставляет примитивный мозг работать Буду краток: системы продуктивности типа GTD никогда не работают в долгосрочной перспективе. Я взял все самые сочные части разных методологий, соединил их, упростил — и теперь им пользуется более 5000 пользователей. В этой статье я описал весь процесс развития продукта от ид...
Как оцифровать старые фотографии в домашних условиях: 3 способа Распечатанные снимки могут храниться годами, но со временем их качество будет ухудшаться. Чтобы надолго сохранить старые фото и память о минувших годах, стоит задуматься об оцифровке. Сегодня оцифровать фотографии можно даже в домашних условиях, используя сканер, фотоаппарат...
Хакеры взламывают системы контроля доступа в зданиях и используют для DDoS-атак Более 2300 систем контроля доступа в зданиях уязвимы перед взломами из-за серьезных багов, оставшихся без исправления.
[Перевод] Как написать собственную файловую систему на языке Rust Исходные данные и результаты работы программ должны где-то храниться для дальнейшего использования. Их хранение нужно организовать так, чтобы мы могли быстро получить нужную информацию. За эту задачу отвечает Файловая система (FS): она предоставляет абстракцию для устройств,...
ТОП-5 лучших ТВ-приставок на Android: рейтинг 2021 года Есть много способов транслировать фильмы и шоу прямо на телевизор. Один из лучших вариантов — приобрести ТВ-приставку — устройство для потоковой передачи, работающее на специальной версии ОС Android от Google, предназначенной для автономных приставок и телевизоров. В отличие...
[Перевод] Как автоматизировать развертывание баз данных с помощью Liquibase? Liquibase — это инструмент управления изменениями в базе данных. С его помощью вы можете отслеживать изменения в базе данных, сделанные с помощью SQL (или XML) скриптов. Эти скрипты могут быть добавлены в системы контроля версий, такие как git.В данной статье мы рассмотрим, ...
Killa Design: 3D-печать зданий будущего Последние два десятилетия архитекторы имеют больше свободы в проектировании, чем когда-либо, и это возможно, благодаря передовым инструментам САПР и их методам построения. Проекты становятся более органичными, сложными и динамичными, что позволяет архитектурным компаниям рас...
Работа на удаленке: как настроить круглосуточный доступ к офисному компьютеру и его файлам Если раньше удаленный формат работы был просто трендом, то сейчас стал необходимостью. И многие из-за принудительного режима самоизоляции столкнулись с проблемой доступа к файлам и приложениям, хранящимся на офисном компьютере. В этой статье расскажу о нашем решении — Para...
[Перевод] Продвинутый уровень визуализации данных для Data Science на Python Как сделать крутые, полностью интерактивные графики с помощью одной строки Python Когнитивное искажение о невозвратных затратах (sunk cost fallacy) является одним из многих вредных когнитивных предубеждений, жертвой которых становятся люди. Это относится к нашей тенденции...
Обзор светодиодных ламп Remez E27 и E14 на корейских светодиодах нового поколения Качество современных источников света постепенно улучшается и уже стало сравнимо с обычным солнечным светом. Такой источник появился благодаря корейским светодиодам Sunlike, имеющих спектр как у дневного света. Недостатком обычных светодиодов является избыток синего света ...
Сбербанк привлек осужденных к обучению искусственного интеллекта Как сообщает издание «Коммерсантъ», Сбербанк заключил соглашение с Федеральной службой исполнения наказаний (ФСИН) о совместной работе над системой искусственного интеллекта (ИИ). По условиям соглашения, осужденные будут принимать участие в обучении системы...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Умные столы на работе и дома Если дома мы можем сами определять конфигурацию рабочего места, то в компаниях по-разному подходят к офисному проектированию. Где-то размышляют утилитарно и ставят обычные noname офисные столы рядами, как скамьи для гребцов на галере. Как итог — работать в таком офисе станов...
Будни «алхимика» Сравнение производительности серверов — сложная тема, вызывающая множество споров о том, как проводить сравнение «правильно». В этой статье мы расскажем про путь, который проходят процессоры, прежде чем попадают в наши услуги. Читать дальше →
Выбираем хранилище данных для Prometheus: Thanos vs VictoriaMetrics Всем привет. Ниже представлена расшифровка доклада с Big Monitoring Meetup 4. Prometheus – система мониторинга различных систем и сервисов, с помощью которой системные администраторы могут собирать информацию о текущих параметрах систем и настраивать оповещения для получения...
Референтная модель BIAN. Что нового и полезного для корпоративной архитектуры банка она предлагает? BIAN… как мало в этом звуке для сердца русского… Да, я не случайно перефразировала всем известного классика. В России популярность референтной модели BIAN все еще низкая, особенно в сравнении с моделью Enhanced Telecom Operations Map (eTOM), распространенной в опережающей ...
[Перевод] Кто есть кто в платежной экосистеме 2020. Часть 2 Продолжаем разбираться в многослойной инфраструктуре платежного ландшафта. Первая часть была посвящена системам моментальных платежей, платежным платформам, онлайн-банкингу, сервисам по приему платежей и мобильной революции. Сегодня в переводе — онлайн-платформы (Google, A...
Bitcoin уже дороже 61 000 долларов, майнеры показывают свои фермы. 10 GeForce RTX 3090 с жидкостным охлаждением и видеокарты, плавающие в масле Вчера Bitcoin преодолел отметку в 60 000 долларов, а сегодня стабильно зафиксировался за рубежом 61 000 долларов (в пике доходя до 61 683 долларов). Эта ситуация на руку добытчикам криптовалют и играет против обычных игроков: ведь чем дороже BTC, тем боль...
[Из песочницы] Knight's life — онлайн Aрена с элементами RPG Всем доброго времени суток! Для тех кто не читал мои предыдущие посты, я разрабатываю мобильную игру. Онлайн арену с элементами РПГ. Основная идея игры состоит в арене и в развитие своих персонажей. Под персонажами имеется ввиду 3 основных класса. Воин. Маг. Разбойник. Нем...
Как Computer Science Center перевёл обучение в онлайн Когда понадобилось в один день перевести весь CS центр на домашнее обучение, кураторы проделали большую работу по замене живых лекций на равноценные альтернативы, зато всё остальное уже работало. Центр давно использует онлайн-платформы в очном обучении, в том числе свою собс...
Accenture разработала голосового банковского помощника Он может переводить деньги, используя устную речь, узнавать актуальную информацию о кредитах или баланс карты.
В России создали приложение для электронного паспорта Об этом в беседе с корреспондентом ТАСС сказал вице-премьер РФ Дмитрий Чернышенко."Там все уже создано (приложение для электронного паспорта - прим. ТАСС), вопрос в сертификации и криптозащите ключей электронных квалифицированных подписей <...> У нас, по-моему, не...
Как убедиться в том, что Ваше мобильное устройство в безопасности от внешних угроз? С распространением мобильных телефонов, вирусописатели быстро переориентировались с десктопных устройств на смартфоны. Некогда безопасные мобильники, теперь требуют пристального внимания со стороны владельца, в плане соблюдения норм безопасности. В зону риска попали устройст...
Москва продлила действие режима спецпропусков Решение продлить пропускной режим в столице озвучил мэр Москвы Сергей Собянин в минувшие выходные. Он уточнил, что цифровой документ для передвижения по городу в личном и общественном транспорте понадобится до 1 мая. Ранее принятые ограничительные меры в связи с введени...
[Перевод] Создание бесшовных карт шума Создать бесшовное изображение в Photoshop легко: обрезать изображение, взять обрезанную правую и нижнюю части, а потом приклеить их слева и сверху при помощи инструмента «Ослабить» (Fade). Но для правильной реализации бесшовных карт шума придётся хорошенько подумать. Если ...
Почему перед цунами вода отступает от берега Формируется волна, отличающаяся от обычной ветровой волны, в частности, колоссальной длиной. Если обычные волны, вызванные ветром, имеют длину (расстояние между гребнями) 100−200 м, то цунами могут иметь длину десятки и сотни километров. Самая важная метаморфоза происходит с...
Если AirPods 3 будут такими, как говорят, зачем нужны AirPods Pro? Когда AirPods Pro были выпущены в конце прошлого года, они стали отличным и логичным дополнением к линейке AirPods — наушников Apple. Многие пользователи оценили защиту от воды по стандарту IPX4 и настраиваемый эквалайзер, но большинство обратили внимание на активное шумопо...
Автоматизация тестирования ПО QIWI-терминалов Привет, Хабр! Сегодня поговорим на специфическую тему: автоматизация тестирования ПО для терминалов самообслуживания QIWI. В теме автоматизации тестирования есть области, которые исхожены вдоль и поперек несколько раз, например, тестирование веб-сервисов. Для таких област...
[recovery mode] Как выбрать торговый терминал для работы на бирже Сегодня для инвесторов существует большое количество инструментов для совершения сделок с различными активами на бирже. Основное средство торговли – это специальный терминал, то есть софт, в котором отражаются важные рыночные данные, и есть возможность выставления приказов...
Через 10 лет смартфоны уступят место другим технологиям Смартфоны больше не нужны? Когда-то первый iPhone казался революционным продуктом. До смартфона единственным способом выйти в Интернет был компьютер или ноутбук. К тому же именно после iPhone пропала необходимость в mp3-плеерах, диктофонах, камерах. Все это теперь в одном га...
Очередной новый сокет у Intel появится уже в следующем году. Необычные гетерогенные CPU Alder Lake будут иметь исполнение LGA 1700 На днях Intel представила настольные процессоры Comet Lake, которые в целом мало отличаются от Coffee Lake, но имеют новое исполнение — LGA 1200. Такой же сокет будут использовать и CPU Rocket Lake, которые должны выйти в конце текущего года. Они сохранят 14-нано...
«Нюансы» использования TeamCity Всем привет. Статья написана в простом стиле "DevOps для домохозяек" от таких же домохозяек. В ней будет описано с какими неожиданностями можно столкнуться при настройке проекта в TeamCity. Также приведу рекомендации как эти проблемы можно обойти. Нижеописанное ос...
Умный дом xiaomi правильнее, чем home assistant, но можно еще правильнее В предыдущих сериях я: Накупил устройств от Xiaomi для умного дома и посредством паяльника заставил их работать в увлекательной манере — без родных серверов через home assistant (ссылка на пост) Завернул web interface от home assistant в electron (ссылка на пост) с поддерж...
Умные часы Xiaomi Mi Watch Color будут стоить $115 Сегодня стала известна цена умных часов Xiaomi Mi Watch Color, которые представят уже совсем скоро. Итак, базовый вариант часов обойдётся всего в $115. Если смотреть в сравнении с другими умными часами с похожими параметрами, то данная цена является очень маленькой. Н...