Почему я не стала конвертироваться в фултайм в Google и пошла в Mckinsey в Лондон: расшифровка эфира 30 июня в 20:00 в нашем инстаграм-аккаунте выступила Влада Рау — Senior Digital Analyst в лондонском офисе McKinsey Digital Labs. Она рассказала, почему она не пошла на фултайм в Google, как устроена работа в McKinsey и про свой путь в IT. Делимся записью и расшифровкой эф...
На «Госуслугах» масштабная утечка О проблеме сообщил основатель российской компании DeviceLock Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.Ашот Оганесян сказал, что база данных содержала св...
В Сеть слиты паспортные данные 1,5 млн клиентов Oriflame Как пишет CNews со ссылкой на профильный Telegram-канал "Утечки информации", архив с данными объемом 809 ГБ содержит скан-копии и фотографии паспортов россиян.По информации канала, на Oriflame лежит двойная вина за столь масштабную утечку персональных данных. Для...
DeviceLock примет участие в конференции «Код ИБ Алматы» Компания DeviceLock - российский разработчик системы борьбы с утечками данных DeviceLock® DLP и мировой лидер в области разработки программных средств контроля доступа к периферийным устройствам и предотвращения утечек данных с корпоративных компьютеров, выступит парт...
Как я переехал в Лондон c Revolut Неделю назад в наших соцсетях выступал Дмитрий Михайлович. Дмитрий — продуктовый разработчик, он решает продуктовые задачи в Revolut, являясь при этом Senior Backend разработчиком. Полтора года назад он переехал в лондонский офис и поделился с нами историей, как это происход...
Го в Go! Как команда PHP взялась писать микросервисы Всем привет! Меня зовут Алексей Скоробогатый, я системный архитектор в Lamoda. В феврале 2019 года я выступал на Go Meetup еще на позиции тимлида команды Core. Сегодня хочу представить расшифровку своего доклада, который вы также можете посмотреть. Наша команда называется Co...
Личные данные 267 млн пользователей Facebook оказались в свободном доступе Завершение этой рабочей недели ознаменовалось рядом крупных утечек персональной информации пользователей. Из-за проблем у производителя устройств умного дома Ring (принадлежит Amazon) под угрозой оказались тысяч пользователей; утечку данных еще 170 млн пользователей допустил...
Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...
Kubernetes — это новый Linux? Интервью с Павлом Селивановым Расшифровка: Азат Хадиев: Здравствуйте. Меня зовут Азат Хадиев. Я разработчик PaaS направления Mail.ru Cloud Solutions. Со мной здесь Павел Селиванов из компании Southbridge. Мы находится на конференции DevOpsDays. Он здесь выступит с докладом о том, что с Kubernetes можно ...
В результате утечек в Казахстане скомпрометировано более 11 млн записей персданных Экспертно-аналитический центр ГК InfoWatch опубликовал отчет по утечкам конфиденциальной информации, произошедших в Республике Казахстан за период 2018-2020 года (по состоянию на 1 декабря 2020 г.) в коммерческих компаниях, некоммерческих организациях, государ...
Хит-парад паролей (анализ ~5 млрд паролей из утечек) В прошлом году мы в DeviceLock провели анализ утекших паролей. На тот момент в нашей «коллекции» паролей было около 4 млрд уникальных пар логин/пароль. За время, прошедшее с прошлого исследования, «коллекция» пополнилась почти 900 млн новыми уникальными логинами и паролями. ...
26 млн учетных записей LiveJournal оказались в свободном доступе Пользователи LiveJournal получили уведомления от сервиса Have I Been Pwned, который позволяет проверить, не были ли их данные скомпрометированы. В письмах содержится информация об утечке данных из 26 млн аккаунтов LiveJournal. В сообщении от Have I Been Pwned говорится, что ...
[Из песочницы] Утечка номера телефона и геолокации через уязвимость в Телеграме Последнее время в Telegram все чаще обсуждаются темы пробива людей и утечек персональных данных. Мне стало интересно, а насколько сама экосистема Telegram устойчива к подобным утечкам. Под катом история о том, как я нашел баг в Telegram. Баг позволяет ввести в заблуждение...
.NET: Лечение зависимостей Кто не сталкивался с проблемами из-за assembly redirect? Скорее всего все, кто разрабатывал относительно большое приложение, рано или поздно с этой проблемой столкнется. Сейчас я работаю в компании JetBrains, в проекте JetBrains Rider, и занимаюсь задачей миграции Rider на...
Обнаружена утечка данных 25 млн пользователей приложения Mathway В даркнете, на хакерских форумах и в Telegram-каналах в последние недели распространяется дамп с данными пользователей приложения Mathway.
Разработка первого проекта на платформе Microsoft Dynamics 365 For Finance and Operations Всем привет! Меня зовут Таня, я тимлид группы разработки Axapta в компании Lamoda. В этой статье речь пойдет про разработку нашего первого проекта на платформе Microsoft Dynamics 365 For Finance and Operations. Я расскажу про подходы, которые мы использовали, про ошибки,...
Ловим утечки памяти в С/С++ Приветствую вас, Хабровчане! Сегодня я хочу немного приоткрыть свет над тем, как бороться с утечкой памяти в Си или С++. На Хабре уже существует две статьи, а именно: Боремся с утечками памяти (C++ CRT) и Утечки памяти в С++: Visual Leak Detector. Однако я считаю, что они н...
Как проходит собеседование Junior фронтенд-разработчика Меня зовут Максим Чеченёв, я фронтенд-разработчик уже почти девять лет. Работаю в компании MessageBird в Амстердаме и наставником на курсе «Веб-разработчик» в Яндекс.Практикуме. Ещё я веду канал в телеграме «Сеньор Разработчик». Прежде чем стать сеньором и начать собеседова...
Обнаружена утечка данных полумиллиарда пользователей Facebook На одном из хакерских форумов в открытый доступ выложены личные данные 533 млн пользователей соцсети, в том числе, из России. На одном из хакерских форумов в Интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Слив обнаружили в ...
Данные 235 миллионов аккаунтов Instagram, YouTube и TikTok утекли в сеть. Что делать? Простой пример: вы пристегнули велосипед на улице замком к фонарному столбу. В каком случае вероятность того, что его украдут будет выше, в этом, или если он хранится дома? Ответ очевиден и пусть пример немного грубый, но практически так и работает то, что ваши учетные данн...
[Из песочницы] Техническая документация в разработке ПО: кто, зачем, когда и как описывает проект Привет! Меня зовут Даша Григорьева, я технический писатель в компании 65apps. Мы занимаемся разработкой сложных мобильных решений, и моя задача — подготовка технической документации по проектам. Очень часто роль технического писателя бывает недооцененной в компании (не у ...
Авторы Zello предупредили пользователей об утечке данных Разработчики приложения Zello допустили утечку данных, в результате которой в руки третьих лиц попали email-адреса и хешированные пароли пользователей.
В результате атаки на SoftServe могла произойти утечка клиентских данных, в сеть выложили исходный код ряда разработок Ночью 1 сентября одна из крупнейших IT-компаний Украины SoftServe подверглась хакерской атаке — во внутренню сеть запустили вирус-шифровальщик, ряд сервисов компании перестал работать. После того как в сеть попали свежие репозитории исходного кода разработок для клиент...
Прозрачные процессы тестирования на удалёнке Публикуем статью Анастасии Шариковой — QA Lead в Bookmate и преподавателя профессионального курса «QA Lead», с программой которого мы приглашаем вас ознакомиться! Также приглашаем на бесплатный пробный открытый урок «Тестовое покрытие по Бейзеру», где Анастасия Асеева-Нгуе...
Системные администраторы начали зарабатывать на данных россиян Специалисты из DeviceLock провели исследование и узнали, что в 2019 году данные россиян стали чаще «утекать» через IT-специалистов. По объёму похищенной информации на этот канал утечек может приходиться 25-30%.
InfoWatch: две трети дел об утечках информации рассматриваются в суде Экспертно-аналитический центр ГК InfoWatch опубликовал первый отчет о судебной практике по делам, связанным с утечками информации ограниченного доступа. Исследование проводилось в целях выявления основных и наиболее ...
Почему нужно включить двухфакторную аутентификацию в Telegram Telegram можно взломать, если не установлена двухфакторная аутентификация Можете называть меня жертвой влияния Павла Дурова, но мой любимый мессенджер – это Telegram. Несмотря на то, что начинал я, как и все, с WhatsApp, со временем я и мои знакомые дружно перешли в Telegram...
Гарвардский генетик Джордж Черч задумался над созданием «генетического Tinder» Гарвардский биолог Джордж Черч известен своими работами в области расшифровки и редактирования геномов. В настоящее время он руководит лабораторией, которая изучает генетические факторы старения и способы искоренить вирусы и наследственные болезни. Однако среди проектов Черч...
В 2019 году появился новый канал утечек личных данных Важные новости по мнению редакции Теплицы. В 2019 году около трети персональных данных похитили системные администраторы По данным исследования инсайдерских утечек информации из российских компаний DeviceLock, около трети продаваемых в DarkNet персональ...
Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...
В Сеть слили данные более 20 млн пользователей популярных VPN-сервисов Как сообщает «Коммерсантъ», злоумышленники выставили на продажи базу данных 21 млн пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы Android. В базе данных оказались адреса электронной почты, пароли и логины пользова...
[Перевод] Как мы оптимизировали наш DNS-сервер с помощью инструментов GO В преддверии старта нового потока по курсу «Разработчик Golang» подготовили перевод интересного материала. Наш авторитетный DNS-сервер используют десятки тысяч веб-сайтов. Мы ежедневно отвечаем на миллионы запросов. В наши дни DNS-атаки становятся все более и более распрос...
Проблемы с производительностью в игре XCOM 2 Привет! Меня зовут Александр, я руководитель программистов компьютерной графики в Gaijin в проектах CRSED и Enlisted. Иногда, в свободное время, я исследую как устроена графика в других играх и нахожу там что-то интересное.Недавно я решил разобраться, почему XCOM 2 тормозит ...
Все спецификации и цена Meizu 17 оказались в Сети за неделю до анонса Благодаря недавней утечке мы узнали дату презентации будущего флагмана Meizu 17. Также, нам известна большую часть его спецификаций, которые теперь подтвердились новыми данными от искателя утечек @hinshalll.
Взлом Nitro привел к утечке данных Google, Apple, Microsoft, Citibank и других Компания-разработчик известного инструмента для работы с PDF, Nitro, допустила утечку данных своих клиентов. В итоге из-за этого пострадали такие гиганты, как Google, Apple, Microsoft, Chase и Citibank.
GPD Win Max — портативная игровая консоль на базе Intel Core i5-1035G7 Гонконгская компания Shenzhen GPD Technology наконец-то представила портативную приставку Win Max под управлением Windows 10 Home, разработкой которой занималась несколько лет. Важно отметить, что несмотря на первичные утечки с гибридным процессором AMD Ryzen,...
Bitwarden – лучший бесплатный менеджер паролей для Android, iOS, macOS и Windows С каждым годом пользователи в информационном пространстве уделяют все больше внимания своей защищенности. Все больше людей используют сложные пароли для различных веб-сайтов и сервисов, чтобы в случае утечки личных данных или взлома учетной записи не Читать полную версию пу...
Этичный хакинг: как взламывать системы и при этом зарабатывать легально Кто такой хакер? Большинство людей, которые далеки от программирования, представляют перед собой злостного преступника, взламывающего системы безопасности банков, чтобы украсть деньги. Что-то вроде героя Хью Джекмана из фильма «Пароль —“Рыба-меч”», который взламывает шифр ...
Фронтенд митап Facebook и AvitoTech Привет! Меня зовут Александр Зубов, я отвечаю за фронтенд архитектуру Авито. Хочу пригласить вас на митап по фронтенду, который мы проводим в нашем офисе вместе с сообществом Facebook Developer Circle: Moscow. Митап пройдёт 5 марта. Будем говори...
«Объясняю каждую строчку» — разработка видеоигры в прямом эфире Э-ге-гей! Кто хочет узнать, как делаются видеоигры? Ладно, я угораю. Уж где-где, а тут публика должна быть в курсе. Тем не менее, как насчёт увидеть процесс создания игры? Полностью. С первой до последней строчки. ВСЁ. Вообще ВСЁ. Не просто увидеть, даже поучаствовать, если...
Полевые исследования концепции «Documentation as code» Всем привет! Меня зовут Денис Олейник, я работаю техническим директором в 1Service. В нашей компании мы достаточно много времени уделяем работе с требованиями. По мере обретения опыта мы стали осознавать, что инструменты, обычно используемые при разработке программных проду...
Функция записи звонков в Google Phone уже на подходе, возможно, будет даже расшифровка Недавно в коде приложения Google Phone обнаружили доказательства появления функции записи звонков. Участники сообщества XDA Developers сумели активировать эту функцию в последней версии приложения с индексом 44 и показали, как она работает. Но самое интересное осталось за ка...
Go Channels Internals На Go можно реализовать тысячи goroutine одновременно без больших требований к железу. При этом горутины могут легко и просто обмениваться данными между собой и синхронизироваться с помощью каналов. Но как устроены каналы внутри? Об этом написано не так уж много, а в условия...
Клиенты "Ленты" попали в Сеть Telegram-канал "Утечки информации" написал, что данные 90 тыс. клиентов "Ленты" выставили на продажу на одном из онлайн-форумов. По данным канала, продавец базы сети - злоумышленник, который ранее выставил на продажу данные клиентов другого ритейлера - "Красное и Белое". П...
Расшифровка CAN шины на VW Polo sedan Сегодня мы поговорим о методах расшифровки данных CAN шины на примере автомобиля VW Polo Sedan 2019 года выпуска. В интернете такие статьи часто называют Хаками CAN шины, но мне такое название не по душе. В статье описаны методики поиска нужных данных в CAN шине автомобиля...
Названы самые неудачные пароли в мире Эксперты по кибербезопасности назвали 200 самых популярных, а значит наиболее неудачных паролей 2019 года. Они стали известны специалистам в результате взломов или утечек данных.
[Из песочницы] Деанонимизация транзакций датасета Elliptic Всем привет, меня зовут Александр, и я data scientist в компании Clain. Мы занимаемся анализом блокчейн транзакций на предмет их аффилированности к преступным действиям, таким, как обналичка, кражи, финансирование терроризма и подобное. Регуляторки по криптовалютам ужесточа...
Малварь LimeRAT использует старый пароль по умолчанию, подходящий для файлов XLS Эксперты Mimecast обнаружили активность вредоноса LimeRAT, который эксплуатирует старый пароль по умолчанию, "VelvetSweatshop", подходящий для расшифровки Excel-файлов.
«Кризис не убьёт офлайн»: Андрей Себрант о том, как пандемия повлияет на бизнес и поиск работы Автор YouTube-канала «Точка G» Олег Артишук взял интервью у директора по маркетингу сервисов «Яндекса» и автора Telegram-канала TechSparks.
Чеклисты в помощь QA Всем привет! Меня зовут Анастасия Шарикова, я руковожу отделом тестирования в Bookmate и веду телеграм канал Yet another QA. Сегодня речь пойдет о чек-листах — отличном универсальном инструменте, который может помочь в повседневных задачах QA специалистам любых уровней....
Google призналась, что допустила утечку паролей пользователей Chrome Google Chrome сливает ваши пароли на сторону Google Chrome является одним из наиболее приоритетных продуктов Google, который она не просто обновляет на постоянной основе, исправляя мелкие баги, но и регулярно добавляет новые функции. Только за последние полгода в фирменном б...
СЕО «Моторики» Илья Чех: Иногда от экспериментальных протезов ждут идеальной работы, а потом разочаровываются Часто от протеза ждут чуда, а получают просто продукт новейших технологических достижений. Все больше людей становятся обладателями биопротезов, но если раньше основные ожидания для такого рода гаджетов были удобство и базовая функциональность, которая отсутствует у космети...
Как DLP-система и модуль OCR помешали сотрудникам подделывать сканы паспортов Помните историю с утечкой паспортных данных у 500 млн клиентов сети отелей Marriott? Данные могли оказаться у злоумышленников, и гостиничная группа даже обещала оплатить пострадавшим постояльцам расходы на смену паспортов. Подобных случаев происходит немало. Понятно, почему:...
Хакерские атаки в финансовом секторе В 2019 году более чем в 27 раз увеличился объем утечек персональных данных и платежной информации, скомпрометированных в результате неосторожности или неправомерных действий персонала банков, страховых компаний, иных организаций финансового сегмента, а также в результате ак...
Хакера осудили на два года за попытку взлома 319 миллионов аккаунтов iCloud Требовать выкуп у Apple за учётные записи iCloud — что может быть глупее Несмотря на то что пользователи устройств Apple время от времени становятся жертвами хакеров или мошенников, за последнее десятилетие случалась всего пара массовых взломов, о которых интернет помн...
[Из песочницы] Кодовая база. Расширяем RecyclerView Всем привет! Меня зовут Антон Князев, senior Android-разработчик компании Omega-R. В течение последних семи лет я профессионально занимаюсь разработкой мобильных приложений и решаю сложные проблемы нативной разработки. Хочу поделиться способами расширения RecyclerView, на...
Расшифровка вебинара «SRE — хайп или будущее?» У вебинара плохой звук, поэтому мы сделали расшифровку. Меня зовут Медведев Эдуард. Я сегодня поговорю о том, что такое SRE, как появилось SRE, какие есть критерии работы у SRE-инженеров, немножко о критериях надежности, немножко о ее мониторинге. Мы пройдемся по верхам, по...
Apple потребовала у Telegram блокировки каналов со сливами данных белорусских силовиков Павел Дуров сообщил, что Apple потребовала у Telegram блокировки трёх каналов, которые использовались для сливов личных данных белорусских силовиков. Американская компания беспокоится, что такие утечки приведут к насилию.
Google допустила утечку паролей из Chrome По подсчётам ИБ-специалистов, могли пострадать от 15 до 50% пользователей браузера.
Произошла утечка данных миллионов пользователей Facebook В интернете появилась база данных на значительную часть владельцев аккаунтов соцсети Facebook. Информацию об этом распространили представители компании Comparitech (Великобритания).
Фронтенд-разработка в компании: что это и как сделать её эффективной Мы в компании КОРУС Консалтинг СНГ уже больше десяти лет занимаемся организацией разработки веб-сервисов для наших заказчиков. У нас за плечами уже несколько десятков серьёзных проектов в банковской сфере, некоторые из них получили международное признание. За последние дв...
Пять стадий принятия неизбежного, или Как мы разрабатывали программу для автоматизированного профайлинга Привет, на связи Алексей Филатов (aka afilatov123). В 2017 году меня пригласили в команду «СёрчИнформ» для запуска нового программного решения. Точнее так – для наращивания возможностей флагманского продукта – DLP-системы. Рынку мало того, что софт уже умеет (предотвращать у...
Admitad: Telegram-каналы и блоги стали зарабатывать в разы больше Admitad изучил онлайн-продажи за 2019 год через новые медиа-каналы — мессенджеры, соцсети, площадки блогеров и YouTube. Выяснилось, что авторский контент наращивает темпы — только одним каналам в Telegram удалось продать товаров на 1,1 млрд рублей и прекрасно заработать на э...
[Перевод] Об утечках GDI и о важности удачи В мае 2019 года меня попросили взглянуть на потенциально опасный баг Chrome. Поначалу я диагностировал его как неважный, потратив таким образом впустую две недели. Позже, когда я вернулся к расследованию, он превратился в причину номер один вылетов процесса браузера в beta-...
DeviceLock: ИТ-специалисты — новый канал утечек персональных данных На их долю в 2019 году впервые пришлось 2% слива такой информации.
SteelSeries приобрела разработчика ПО в области звука SteelSeries объявила о приобретении компании A-Volute, занимающаяся разработкой программного обеспечения для 3D-звука. SteelSeries стремится улучшить свое программное и аппаратное обеспечение с помощью команды A-Volute. A-Volute разработала программное обеспечение Nahim...
В свободном доступе оказались миллиарды логинов и паролей от электронной почты В интернете появились данные учетных записей владельцев почтовых ящиков на платформах Gmail и Hotmail. В общей сложности речь идет о 3,2 миллиардов адресов, что является крупнейшей утечкой за все время. Информацию об этом распространили представители издания BGR.
Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...
[Перевод] Иван Лилеквист и Ким Дотком, большое интервью: история Megaupload, экстрадиция в США, свобода, биткоин. Часть 2 Брифинг: Ким Дотком (до 2005 года Ким Шмитц, родился 21.01.1974), также известный как Kimble и Kim Tim Jim Vestor – основатель и владелец крупнейшего файлообменника Megaupload, с 2013 года – Mega. Был арестован 19 января 2012 г. в Новой Зеландии по обвинению в пиратстве, в...
Алексей Савватеев: «Ниндзи и Математики» Привет, Хабр. В этом году я обнаружила, что не усвоила даже школьный курс математики. Я хочу наверстать упущенное, даже завела канал Math's Not Dead в телеграме. Там я буду делиться интересными, полезными и вдохновляющими штуками про математику, которые найду. Впервые попр...
Комитет информбезопасности проведет проверку по факту утечки данных из базы Генпрокуратуры По ее результатам будут сделаны выводы: имела ли место утечка и были ли нарушения в сфере информационной безопасности.
Более терабайта корпоративных данных попали в Интернет Эксперты UpGuard обнаружили в открытом доступе более терабайта незащищенных пользовательских данных, хешированных паролей и корпоративных документов. Утечка коснулась сразу нескольких крупных компаний, включая GE, Xerox, Nasdaq и Dunkin’. Причиной инцидента стали непра...
Компания SplashData опубликовала список самых популярных паролей в мире. «123456» по-прежнему лидирует Компания SplashData опубликовала ежегодный список самых популярных и, следовательно, худших с точки зрения информационной безопасности паролей года, составляемый на основе утечек данных интернет-сервисов. Как и в предыдущих шести списках, самым популярным оказался пароль 123...
Новые данные о смартфоне Samsung Galaxy A11 Исходя из недавней статистики, бюджетный смартфон Samsung Galaxy A10 оказался одним из самых продаваемых смартфонов на рынке за 2019 год. Сегодня искатели утечек поделились информацией об ожидаемом и важном для компании Samsung гаджете - Galaxy A11. Итак, исходя из утечки но...
Магазин приложений допустил утечку данных 39 млн пользователей Магазин Android-приложений Aptoide сообщил об утечке пользовательских данных.
iOS 14 может подсказать, насколько надежны ваши пароли на сайтах В дополнение к переработанному главному экрану с виджетами, библиотеке приложений и таким функциям, как CarKey, в iOS 14 и iPadOS 14 также появились важные усовершенствования в «Связке ключей» iCloud. Теперь в разделе «Пароли», помимо, собственно, самих паролей, есть отдель...
Избавляемся от паролей в репе с кодом с помощью HashiCorp Vault Dynamic Secrets Привет, Хабр! Меня зовут Сергей, я работаю IT Head в компании Quadcode. Сегодня хотел бы рассказать о том, как я решил проблему с хранением паролей в открытом виде в коде одного из моих pet-проектов. Думаю, это знакомая для многих ситуация. Знакомая — и неприятная. Сразу ска...
[Из песочницы] Утечка памяти в Nuxt на стороне сервера при использовании SSR (Server Side Rendering) Привет, Хабр! Данная статья обязательна к прочтению всем, кто работает с Vue SSR, в частности с Nuxt. Речь пойдет об утечки памяти при использовании axios. Предыстория Пол года назад я попал на проект со стеком VueJS + Nuxt, его особенность была в том, что в проде постоянно...
Как мы учили искусственный интеллект отвечать на вопросы в поддержку. Опыт Яндекс.Такси Идеальных сервисов не бывает — иногда у пользователя возникают вопросы к техподдержке. Трудно сказать, что в таких случаях неприятнее — попытки сложить из шаблонных реплик бота комбинацию, способную решить проблему, или ожидание ответа специалиста, который уже полдня как вот...
ESET: каждая пятая российская компания опасается утечек данных в связи с переходом на удаленную работу Компания ESET, международный эксперт в области информационной безопасности, провела исследование о готовности российских предприятий к оперативному переводу персонала на режим удаленной работы. Результаты основаны на данных ...
[Из песочницы] UX-исследование ДБО: наш опыт, ошибки и открытия Привет. Я Денис Элиановский, дизайн-директор в JTC и руководитель в Opium Pro. Мы работаем в очень узких сегментах рынка IT, связанных с финансами и документооборотом. Вы точно ещё не слышали об этих компаниях и сегодня мало что о них узнаете, ведь эта статья про UX-исследов...
Интервью с создателями нейросети Николай Иронов: как он устроен, в чем вообще фишка и почему все зовут его Колей Недавно мы встретились с ребятами из Студии Артемия Лебедева, чтобы подробно расспросить их о дизайнерской нейросети, которую они год выдавали клиентам за настоящего живого дизайнера — с именем, фоткой, почтой, портфолио, страницей на ФБ и всеми делами. Вопросы мы задав...
23% российских пользователей хотя бы раз проверяли, не утекали ли их пароли в сеть При этом 35% респондентов рассказали, что сталкивались с ситуацией, когда к их приватной информации получал доступ тот, кому она не предназначалась. В половине из этих случаев (52%) к их аккаунтам получал доступ некто посторонний.Чтобы свести риски от возможных утечек к мини...
Разработка в Wargaming – встреча с Максимом Барышниковым, Head of Platform (ч.I) Все побежали, и я побежал. Недавно я запустил серию онлайн-митапов, куда приглашаю на дискуссию экспертов в области разработки крупных IT-проектов. Нашим первым гостем был Максим Барышников, Head of Platform из Wargaming. Ниже – расшифровка нашего разговора, вернее, её перва...
Что хочет знать Магнит о своих покупателях? С завидной периодичностью в новостях встречаются заголовки, связанные с различными утечками персональных данных: Персональные данные миллиона клиентов российских МФО выставлены на продажу в сети Очередная утечка базы данных клиентов, на этот раз от гипермаркета «Лента» Оче...
Стартап внутри корпорации Привет, меня зовут Андрей Ванин и я занимаюсь разработкой и запуском брокерских и финтех-продуктов. Сегодня ровно год как я работаю в БКС, где в команде из восьми человек мы развиваем проект fintarget.ru. Ниже (не)большая история о том, как в условиях огромной компании реа...
Вот откуда все утечки! iPhone 11 с iOS 14 на борту был украден и продан Вот так дела! Неизвестный сотрудник Apple украл iPhone 11 с предварительной версией iOS 14 и продал его за несколько тысяч долларов в декабре 2019 года. В результате этого в интернет попал исходный код iOS 14, утечки из которого раскрывались в начале 2020 года. Об этом...
Количество глобальных утечек конфиденциальной информации увеличилось в 3 раза Аналитический центр компании InfoWatch опубликовал результаты глобального исследования утечек конфиденциальной информации в первом полугодии 2019 года.
Рекомендательные системы, основанные на графах Всем привет! Меня зовут Александра Зенченко, я Lead Software Engineer в ЕРАМ. Занимаюсь разработкой решений, которые помогают нашим клиентам повышать эффективность работы и, в основном, включают в себя часть машинного обучения. В последнем проекте я работала над построением ...
Как работает система Marketplace efficiency для сервисов доставки продуктов Привет, Хабр! Меня зовут Артём Селихов, я Product manager в команде СберМаркета, и я отвечаю за управление программными продуктами для операционных процессов, которые мы разрабатываем для наших партнеров — курьеров и экспертов по закупке. В первом посте мы уже рассказывали...
Дайджест от Imprinta №2 В сегодняшнем дайджесте от IMPRINTA мы подвели итоги второй половины февраля. В нашем Instagram можно прочитать о том, как благодаря найденной на портале thingiverse.com детали мы смогли “обхитрить” фотокамеру и организовать видеотрансляцию. Хорошо, когда под боком есть 3D п...
Инфраструктура как код в Авито: уроки, которые мы извлекли Привет, Хабр! Меня зовут Саша Козлов, я занимаюсь разработкой инфраструктуры и системным администрированием в Авито последние три с половиной года. Я расскажу, как мы масштабировали и модернизировали со временем нашу работу с инфраструктурным кодом и выве...
Как мы стартовали Vivid Money для iOS Всем привет! Меня зовут Илья. Я - iOS техлид в Vivid Money. Мы больше года занимались разработкой нашего финтех-продукта и теперь готовы поделиться с сообществом приобретенным опытом и знаниями.Это вступительная статья, в которой я поверхностно затрону несколько технических ...
Могут ли контейнеры быть безопасными? Если вы слышали о законе Беттериджа, то уже догадываетесь, как обстоят дела с безопасностью контейнеров. Но односложного ответа в любом случае недостаточно, поэтому рассмотрим, какие существуют решения для создания изолированных контейнеров и защиты вашей инфраструктуры от в...
Microsoft понадобилось 10 дней, чтобы удалить исходники Windows XP с принадлежащего им GitHub В исходниках Windows XP нашли секретную тему в стиле Mac В сентябре вся индустрия всполошилась после новости об утечке исходных кодов Windows XP и Windows Server 2003. Новость оказалась не фейком. Исходные коды настоящие, и из них скомпилировали рабочие версии обеих ОС. ...
Принцип подстановки Лисков Всем привет, меня зовут Константин. Я занимаюсь разработкой на Java в Tinkoff.ru и люблю SOLID. В этой статье мы сформулируем принцип подстановки Лисков, покажем его связь с принципом Открытости-Закрытости, узнаем, как правильно формировать иерархию наследования и ответим на...
[Перевод] Y Combinator: Как распределять доли между основателями стартапа (Майкл Сибель) 9 ноября 2020 стартовала Школа стартапов для будущих основателей (Startup School for Future Founders от Y Combinator) и мы будем публиковать полезные переводы для тех, кто планирует стать основателем стартапа международного уровня. Следите за новостями в телеграм-канале YC l...
На хакерском форуме опубликованы данные 10,6 миллиона гостей отелей группы MGM Resorts Специалисты сервиса Under the Breach, который специализируется на отслеживании утечек данных, сообщили о том, что на одном из крупных хакерских форумов опубликованы персональные данные гостей отелей группы MGM Resorts. Эта компания контролирует сеть отелей и казино во многих...
У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...
Как устроиться в IT-компанию Привет! Меня зовут Тим Чаптыков, я работаю в VK — руковожу командой разработки раздела сообщений на вебе. Мы отвечаем за мессенджер на vk.com, в мобильной версии сайта и в VK Messenger (приложение для компьютера). Последние&n...
Как надо исправлять утечки маршрутов Стоит оговориться, что нижеследующая история во многом уникальна. И вот как она начиналась. В течение примерно одного часа, начиная с 19.28 UTC вчера, 1 апреля 2020 года, крупнейший российский интернет-провайдер — Ростелеком (AS12389) — начал анонсировать сетевые префиксы к...
[Из песочницы] Методы борьбы с воровством в кружке робототехники Приветствую всех членов сообщества! А отдельно — преподавателей и собственников технических кружков: именно вам, уважаемые коллеги, адресована моя статья. Меня зовут Владимир Мозговой. Я являюсь основателем частного центра технического творчества «Robo.Grade» в г. Новочерка...
Dynamics 365 и Power Platform Meetup в Lamoda — анонс Всем привет! Меня зовут Станислав Гоц, я руководитель отдела внедрения и поддержки ERP систем в Lamoda. Хочу пригласить вас на Dynamics 365 и Power Platform Meetup, который пройдет 11 февраля у нас в офисе. На митапе выступят 5 спикеров, в дискуссионных секциях обсудим темы...
В результате взлома разработчика онлайн-игр Zynga были украдены учётные записи 170 млн пользователей По данным сервиса Have I been pwned, который позволяет проверить, были ли ваши данные скомпрометированы в результате утечки, недавний взлом Zynga затронул 170 млн пользователей. На текущий момент компания занимает 10-ю позицию среди «жертв» самых масштабных атак, в результат...
Как рассчитывали новый космический корабль «Федерация/Орел». Интервью с компанией ТЕСИС Сегодня в гостях у нашего блога технический директор компании ТЕСИС Андрей Аксенов, эксперт в области аэро- и гидродинамических расчетов, руководитель команды, которая разрабатывает пакет FlowVision. Накануне Дня космонавтики мы воспользовались знакомством и расспросили о т...
Биткоин-биржа Poloniex опровергла информацию об утечке данных Poloniex опровергла информацию об утечке пользовательских данных. Представители биржи сообщили, что решили перестраховаться и разослали письма с просьбой сменить пароли лишь 1% пользователей. Earlier this week we required a small group of customers to reset their password in...
Алексей Каптерев: Критическое мышление 101 (часть 2) 25 апреля в рамках «Дня тренинга МГУ 2020» Алексей Каптерев выступил с докладом про критическое мышление. Представляем вам часть 2 расшифровки лекции. Часть 1 доступна по ссылке: Читать дальше →
Поставщик домашних камер видеонаблюдения Wyze допустил утечку личных данных 2,4 млн пользователей Компания Wyze, поставляющая домашние камеры видеонаблюдения, стала источником крупной утечки персональных данных пользователей. По утверждению обнаружившей это консалтинговой фирмы Twelve Security, в открытом доступе оказались данные 2,4 млн человек, причем данные включ...
GFXBench подтвердил основные характеристики HTC U 11 В базе бенчмарка GFXBench появилась информация о прохождении тестов нового смартфона HTC U 11. Данные подтвердили многие предыдущие утечке о модели. Читать далее... 4HTC.ru - Все о HTC | Комментарии: 11 Посмотреть все записи в категории В мире HTC.
8 приложений для расшифровки интервью Они не сделают всю работу за вас, но значительно её облегчат.
В "Ростелекоме" связали утечку данных пользователей госуслуг из ХМАО с изъяном регионального приложения "Все подсистемы инфраструктуры "электронного правительства" функционируют в штатном режиме, данные пользователей надежно защищены", - заявили в пресс-службе оператора. Предположив, что утечка произошла из-за приложения "Госуслуги Югры", которое работает автономно от портала ...
Я устал, я ухожу. Про PewDiePie и YouTube Шведский блогер Феликс Чельберг (Felix Arvid Ulf Kjellberg), известный под ником PewDiePie, является создателем одноименного канала в YouTube, которому в августе этого года удалось преодолеть отметку в 100 миллионов подписчиков. Одна из самых ярких звезд YouTube объяви...
Как мигрировать большой процесс с IBM BPM на Camunda и не останавливать разработку фич Привет, меня зовут Денис, я работаю в Тинькофф и занимаюсь BPM-системами. В этой статье я расскажу, как мигрировать с легаси систем а-ля IBM BPM на опенсорс движок процессов Camunda на примере большого процесса. А в конце приглашу вас на четвертый митап по Camunda, который...
Функциональные тесты в Циан Привет! Меня зовут Тимофей, я Python-разработчик в команде Платформа компании Циан. Наша команда занимается разработкой инструментов для продуктовых разработчиков. Это и библиотеки: HTTP-клиент, веб-сервер, библиотеки доступа к базам данных, и средства мониторинга микросерв...
HackTheBox. Прохождение OpenAdmin. RCE в OpenNetAdmin и GTFOBins в nano Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье мы проэксплкатируем RCE в OpenNetAdmin, покопаемся в конфигах веб сервера, прокинем порт с помощью SSH Forwarding, крякнем пароль к ключу SSH и используем технику GTFOBin...
Marriott сообщает о новой утечке данных, затронувшей 5,2 млн постояльцев Сеть отелей Marriott вновь сообщила об утечке данных. На этот раз злоумышленники скомпрометировали учетные записи двух сотрудников, что привело к утечке информации о 5,2 млн человек.
Россиянам рассказали, как уберечь себя от утечки данных через сайты Сегодня СМИ сообщили о методе кражи телефонных номеров пользователей, посещающих определённые ресурсы. В связи с этим эксперты рассказали россиянам, как уберечь себя от утечки данных через сайты.
Как выбрать 3D принтер: советы от Сергея Ирбиса Всем привет!На нашем youtube канале в рубрике «С Корнвейцем о 3D» вышло интервью Александра Корнвейца с популярным youtube-блогером, 3D-экспертом и по совместительству специалистом по печати в компании "Цветной мир" Сергеем Ирбенеком (Irbis).Сергей детально рассказал нам о т...
Postgres-вторник №5: «PostgreSQL и Kubernetes. CI/CD. Автоматизация тестирования» В конце минувшего года состоялся очередной прямой эфир российского PostgreSQL-сообщества #RuPostgres, в рамках которого его сооснователь Николай Самохвалов поговорил с техническим директором «Фланта» Дмитрием Столяровым про эту СУБД в контексте Kubernetes. Мы публикуем ст...
Intel взломали: в Сеть утекли секреты про архитектуры процессоров, платформ и средств разработки В социальной сети Twitter появилось сообщение от пользователя, который утверждает, что располагает конфиденциальной технологической информацией компании Intel. В подтверждение своих слов он предоставил ссылку на облачный сервис, где расположена папка с частью этих данных. Пр...
[recovery mode] Как мы обеспечивали рост Ситимобила Меня зовут Иван, я руководитель серверной разработки в Ситимобил. Сегодня я расскажу о том, что собой представляет эта самая серверная разработка, с какими проблемами мы сталкивались и как планируем развиваться. Читать дальше →
Мучают ли Андрея Бреслава ошибки в дизайне Kotlin, которые уже нельзя исправить// Мы обречены #6 Андрей Бреслав почти не говорит про Kotlin в последнее время. Два раза я звал его на интервью, и оба раза он просил не обсуждать технические вопросы. С одной стороны — мне досадно. Я понимаю, что их задавали все остальные — но я же не задавал. Я, наверное, последний чист...
Zecurion и «Информзащита» защитят компании от утечек информации Zecurion, российский разработчик решений для корпоративной безопасности, и российский системный интегратор в области информационной безопасности АО НИП «Информзащита» заключили партнёрское соглашение. Сотрудничество двух компаний позволит ...
Утечка информации о новейших смартфонах Motorola One 2020 Компания Motorola готовит выпуск новейших 5G смартфонов под названием Motorola One 2020/ Подробнее об этом читайте на THG.ru.
[Из песочницы] Ищем утечки памяти с помощью Eclipse MAT Пожалуй, все java-разработчики, участвующие в коммерческих проектах рано или поздно сталкиваются с проблемой утечки памяти, влекущей за собой медленную работу приложения и почти неизбежно приводящую в итоге к известной OutOfMemoryError. В данной статье будет рассмотрен реаль...
Обзор 3д принтера Anet N4 // Как реалистично покрасить персонажа из игры Dark Souls Занимаюсь второй год моделированием и 3д печатью. Веду свой ютуб канал и делаю обзоры на разны принтеры. Сделал видео обзор на 3д принтер Anet n4 на примере печати фигурки из игры Dark Souls.Рекомендую к просмотру :)Надеюсь, что у вас появятся несколько вопросов или рекоменд...
BFCache, или Туда и обратно. Доклад Яндекса Люди пользуются кнопкой возврата на предыдущую страницу в браузере очень часто — возможно, чаще, чем вы думаете. А если так, то зачем сразу выбрасывать страницу из памяти браузера, а спустя секунду тратить время и трафик на её повторное открытие? Чтобы пользователь мог быстр...
Опубликован концепт смартфона BlackBerry Key 3 5G Некоторое время назад мы упоминали, что компания OnwardMobility, владеющая правами на бренд Blackberry, готовит к запуску новый смартфон.Естественно, данная информация не прошла мимо ресурса LetsGoDigital, специалисты которого поспешили с разработкой концепта потенциального ...
Garmin планирует выпуск часов с функцией зарядки от солнечной энергии Instinct 2 Solar Согласно утечке информации Garmin планирует выпустить умные часы, которые могут подзаряжаться от солнечной энергии. Новинка получила название Garmin Instinct 2 Solar. Подробнее об этом читайте на THG.ru.
AMD отказалась от одной модели Ryzen Threadripper 3000, потому что вы бы её не купили Неделю назад компания AMD представила топовый 64-ядерный процессор Ryzen Threadripper 3990X стоимостью 3990 долларов. Напомним, изначально компания анонсировала лишь модели Threadripper 3960X и 3970X с 24 и 36 ядрами соответственно. Уже тогда были слухи и утечки о Threa...
Face ID, Smart Connector, USB-C: каким будет 10,8-дюймовый iPad за 329 долларов Утечки о новых продуктах Apple – штука очень противоречивая. Даже если они, как потом выясняется, оказываются правдивыми, поначалу всё равно вызывают недоверие. Ну, неужели в Купертино могли сделать такое, вопрошают фанаты? Скорее всего нет, сходятся они во мнении и признаю...
230 миллионов аккаунтов Instagram и Tik-Tok “утекли” в Сеть Согласно недавно опубликованному отчету, каждая пятая запись в базе содержала, как минимум телефон или электронную почту человека, а зачастую и оба идентификатора для личной связи. Кроме контактных данных, в архиве содержалось масса информации: никнейм в социальной сети, пол...
В СК нашли виновного в утечке данных сотен тысяч сотрудников РЖД Им оказался 26-летний житель Краснодарского края, который получил доступ к информации через учетные записи двух сотрудников компании. Хакеру предъявили обвинение по двум статьям Уголовного кодекса.
[Перевод] «Kubernetes увеличил задержку в 10 раз»: кто же в этом виноват? Прим. перев.: Эта статья, написанная Galo Navarro, что занимает должность Principal Software Engineer в европейской компании Adevinta, — увлекательное и поучительное «расследование» в области эксплуатации инфраструктуры. Её оригинальное название было немного дополнено в пере...
Go optimizations in VictoriaMetrics. Александр Валялкин Предлагаю ознакомиться с расшифровкой доклада конца 2019 года Александра Валялкина "Go optimizations in VictoriaMetrics" VictoriaMetrics — быстрая и масштабируемая СУБД для хранения и обработки данных в форме временного ряда (запись образует время и набор соответст...
Расшифровка: почему у монетизаторов нет души, а токсичные члены команды — самые эффективные Наверное, это один из самых откровенных прямых эфиров, которые мы проводили, причем с представителем двух самых ненавидимых профессий в геймдеве: монетизатором и менеджером. 7 июля в нашем инстаграм-аккаунте выступил Вячеслав Дреер, гейм-дизайнер и продюсер игр с 12-летним...
Facebook приобрела приложение на искусственном интеллекте Технология программы позволяет распознать определённую вещь для дальнейшего поиска её аналогов в Сети. Выкупленная разработка имеет название GrokStyle, создание которой началось ещё в 2015 году Кавитом Балом и Шоном Беллом. Основатели приложения смогли заинтересовать мебель...
[Из песочницы] Дизайн интерфейса для промышленного контроллера Привет! Меня зовут Георгий, я дизайнер. Пока мы все сидим по домам, я решил поделиться опытом в разработке дизайна интерфейсов для промышленной автоматизации.Так сложилось, что дизайном приложений и сайтами занимается большое количество профессионалов. А вот хороших специал...
Двое бывших сотрудников Apple могут сбежать в Китай. Они украли данные о беспилотных автомобилях Apple попросила суд продолжить наблюдение за двумя бывшими сотрудниками. Компания опасается, что они сбегут в Китай с секретной информацией о беспилотных автомобилях. Сяолану Чжану предъявили обвинения ещё в июле 2018 года. Он работал в отделе Apple, занимающемс...
Как работают исследователи Авито Привет, меня зовут Михаил Правдин, я руковожу UX-лабораторией Авито. Хочу рассказать, чем занимается моя команда, какие методы есть в её арсенале, и как наша работа позволяет достигать бизнес-целей. Про техническое устройство юзабилити-лабораторий на Хабр...
Приложения Android «сливают» данные Facebook При этом создатели приложений могли быть не в курсе кражи личной информации. Сотрудники компании Privacy International провели исследования, результаты которых показали, что приложения Android «сливают» данные соцсети Facebook. При этом существует вероятность, что даже созд...
Дизайн OPPO A91 и OPPO A8 раскрыт утечкой рекламного постера OPPO готовится к запуску первых двухрежимных смартфонов с поддержкой сетей 5G в виде линейки Reno 3 26 декабря. Но, являясь одним из крупнейших производителей смартфонов, компания выпускает и другие модели. Согласно новому рекламному плакату, выложенному в соцсети Weibo, вск...
Почему VR разработка вам не подходит Всем привет! Меня зовут Григорий Дядиченко, и я занимаюсь AR/VR. (Слышны хлопки по залу). В AR/VR я уже больше 4 лёт, хотя занимаюсь всё это не только исключительно ими, а самыми различными проектами под заказ всё это время. Я работал в студиях, я долгое время был фрилансеро...
После удаления Telegram входит в учетную запись без верификации даже после смены пароля После удаления приложения Telegram с Вашего macOs устройства стандартным путем (переносом из папки Applications в корзину) — в нем остаются файлы. Скриншот файлов Это какая-то часть переписки, информация об аккаунте и т.д. Вещи на первый взгляд не страшные — все, что ест...
«Живые» обои со смартфона ASUS ROG Phone 5 уже можно скачать Аппарат совсем новый, но утечка фоновых изображений для кастомизации рабочего стола уже давно никого не удивляет. У нас уже превращается в постоянную рубрику. Читать полную статью
Автоматизация тестов на Go + Allure Привет всем. Меня зовут Таня. Я автоматизирую тесты на Go уже около года, до этого занималась 4 года автоматизацией на Java.В этой статье расскажу:- Как писала интеграционные тесты на Go + Allure- С какими проблемами столкнулась- С какими библиотеками и инструментами работа...
Из-за пиратских Telegram-каналов российские издатели недосчитались 55 млрд руб. Распространением пиратских копий книг занимаются порядка 200 Telegram-каналов. Их общая аудитория оценивается в 2 млн человек. Об этом сообщил руководитель АЗАПИ М. Рябыко.
Финансовый сектор страдает от утечек Экспертно-аналитический центр группы компаний InfoWatch опубликовал результаты исследования утечек информации из организаций финансовой сферы. По данным исследования в 2019 г. более чем в 27 раз увеличился объем утечек персональных данных и платежной информации, скомпромет...
«Ростелеком-Солар» представил топ-5 разочарований в DLP-системах Самым критичным недостатком современных систем защиты от утечек 65% компаний назвали отсутствие или некорректную работу заявленной функциональности, а ключевой проблемой рынка авторы исследования и почти треть опрошенных заказчиков обозначили отсутствие общей конц...
Почему мы выбрали Kotlin целевым языком компании. Часть 1: Ретроспектива Компания ДомКлик существует с 2015 года, и за это время мы успели сменить целевой язык для разработки ключевых сервисов с Java на Kotlin. Меня зовут Александр Коцюруба, я IT Lead в компании ДомКлик. Отвечая на вопрос, почему мы перешли на Kotlin, я опубликую два материала:...
Фишеры атакуют игроков The Elder Scrolls Online Участники многопользовательской игры The Elder Scrolls Online предупреждают о кибератаке, нацеленной на кражу учетных данных и внутриигровых предметов. Мошенники рассылают личные сообщения якобы от лица разработчиков игры и под угрозой блокировки просят сообщить им пароль от...
Платформенные команды, DDD радар и MVP, который не превратится в техдолг — все это на TechLead Conf 2020 Привет! Меня зовут Вьет, и больше 10 лет я с любовью пишу код. В прошлом году меня пригласили в программный комитет, в котором большие фанаты качественной разработки делали конференцию QualityConf. Мы верим, что качественная разработка не ограничивается вопросами тестирован...
Максим Дубинин: «В OpenStreetMap нужно заниматься тем, что тебе важно, а не пытаться «спасти» проект в целом» Максим Дубинин — основатель проекта GIS-Lab и директор компании NextGIS, которая разрабатывает одноименный продукт. Наверное, его имя известно в России почти любому, кто связан с темой ГИС. Кто использует данные OSM, какого они качества и почему их не ценят — обо всем этом ...
«Я не занимаюсь сексом тогда, когда не хочу». Интервью с Беллой Рапопорт о сексе, менструации и принятии себя Поговорили с журналисткой и фем-активисткой Беллой Рапопорт о том, как научиться любить своё тело, не стесняться месячных и заниматься сексом только с теми, с кем действительно хочется.
Biostar допустила утечку 7 процессоров Ryzen 4000G Компания Biostar опубликовала информацию о совместимости материнских плат AMD B550GTQ Ver. 5.0 с различными процессорами. Но в этой таблице совместимости была одна проблема.
Dynamic Delivery в многомодульных проектах (часть 1) Привет! Меня зовут Юрий Влад, я Android-разработчик в компании Badoo и занимаюсь внедрением Dynamic Features в наши проекты. Dynamic Delivery — технология, позволяющая устанавливать и удалять части приложения прямо во время работы для того, чтобы уменьшить место, занимаемо...
[Перевод] Создание эффекта VHS-видео в Unreal Engine Я создал этот шейдер VHS-видео в Unreal в рамках первого шейдер-челленджа для Discord-канала Technically Speaking. Темой челленджа стало «Ретро», а я экспериментировал с идеями FMV-игры, поэтому решил соединить эти две темы. Интересующиеся исходниками могут посмотреть файл...
Анонс. Как научиться проходить собеседование в Google Завтра, в 20:00 на нашем ютуб-канале выступает Ава Катушка, ментор в Verbetcetera. Verbetcetera — буткамп для тех, кто хочет подготовиться к интервью в Большой пятерке — Google, Amazon, Facebook, Apple и Microsoft. Менторы Verbetcetera распределены по 5 странам, уже работа...
[Перевод] Мельчайшее различие В июле команда, которая занимается дизайн-системой в компании Gusto, выдала кое-что, достойное восхищения. В течение трёх месяцев мы вкладывали в дело все силы, стремясь обновить корпоративные материалы, такие, как логотипы, цвета и шрифты. Но занимались мы не только этим. М...
[Из песочницы] Анатомия каналов в Go Привет, Хабр! Представляю вашему вниманию перевод статьи "Anatomy of Channels in Go" автора Uday Hiwarale. Что такое каналы? Канал — это объект связи, с помощью которого горутины обмениваются данными. Технически это конвейер (или труба), откуда можно считывать или ...
Observable сервисы в Angular Всем привет, меня зовут Владимир. Я занимаюсь фронтенд разработкой в Tinkoff.ru. В Ангуляре для передачи данных внутри приложения или для инкапсуляции бизнес-логики мы привыкли использовать сервисы. Для управления асинхронными потоками отлично подходит RxJS. Ангуляр в сочета...
Как «раскирпичить» STM32 Здравствуйте! Меня зовут Дмитрий Руднев. В этой публикации я поделюсь своим горьким опытом. В современной разработке широко используются микроконтроллеры STM32. Они обладают неплохим соотношением цена/производительность, вокруг них сложилась развитая «экосистема». Для прош...
[Из песочницы] Наука vs IT. Как я бросил исследования ради разработки Привет, Хабр. Меня зовут Михеев Илья, я back-end разработчик в компании FINCH. Сегодня я расскажу о том, как простые люди попадают в IT, почему в «Сбере» на «Каширке» все плохо, а заодно расскажу почему молодые ученые уходят в IT. Думаю, что последняя тема больная для мног...
Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...
Новый 13-дюймовый MacBook Pro засветился в бенчмарке Относительно недавно компания Apple выпустила 16-дюймовый MacBook Pro с ножничной клавиатурой. Однако если верить слухам, в ближайшее время купертиновцы могут обновить и другие «прошки». На это намекает последняя утечка.Читать дальше... ProstoMAC.com.| Постоянная ссылка | N...
Большая подборка материалов для изучения Google Tag Manager Привет, Хабр! Меня зовут Артём Сайгин, я веду проект «Я Маркетолог», в котором рассказываю о digital-маркетинге и веб-аналитике и делаю так, чтобы всё это стало понятным. Cделал для вас большую подборку материалов для самостоятельного изучения Google Tag Manager. В статье...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
Утечка информация о SOC Kirin 1020 В сети появилась первая информация о SOC Kirin 1020
Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...
«Если что-то есть на Behance — это уже уходящее, а не тренд»: интервью о цифровом брендинге с командой агентства Ony На вопросы Юрия Ветрова и Мити Осадчука отвечали основатель и арт-директор Макс Орлов, креативный директор Сергей Лавриненко и Андрей Потапов, сооснователь исследовательской лаборатории Signal by Ony. ...
Как сделать чтение ежедневной привычкой? Результаты многочисленных исследований свидетельствуют о том, что чтение способствует развитию эмоционального интеллекта и является отличной тренировкой для мозга. Согласно данным опроса ВЦИОМ, 53% россиян — то есть каждый второй — читает книги. Но даже несмотря...
Open360: как мы начали с разработки модели премирования и сделали IT-систему для внутреннего HR TL;DR: рассказываю о задаче оценки вклада сотрудника в общий результат и новой open source системе проведения круговой оценки сотрудников, разработанной в нашей компании, на базе метода оценки 360 градусов. Здравствуйте, меня зовут Иван Кудрявцев — я технический директор и ...
Open Source датасет SOVA: аудио для распознавания и синтеза речи Всем привет! Мы — команда компании «Наносемантика», и недавно мы запустили проект SOVA, где занимаемся сбором датасета для использования его в обучении нейронных сетей и создания виртуальных ассистентов на базе искусственного интеллекта.Мы подготовили большой датасет для обу...
[Перевод] Скрам умер. Да здравствует канбан Я пользовался методом управления проектами Scrum (скрам) с самого начала карьеры. Я изучал скрам в колледже. Тогда он считался лучшим методом управления разработкой программного обеспечения. Когда я начал работать, мне нравилось всё, что имеет отношение к скраму: ежедневные ...
Секретная команда разработчиков Apple создаёт спутниковые технологии По сообщениям сетевых источников, Apple реализует секретный проект, в рамках которого ведётся разработка спутниковых технологий, позволяющих сформировать новые каналы передачи данных. Над реализацией проекта, который должен дать первые результаты в течение пяти лет, работает...
Ретроспектива граблей. Как самописное решение оказалось круче платного Привет! Меня зовут Алексей Пьянков, я главный программист в компании Спортмастер. Скажу сразу, что «главный» не значит «самый главный из всех программистов», нет, это только название, такой очаровательный перевод для «Senior+"». В компании Спортмастер я работаю с 2012 г...
[Из песочницы] Страх и ненависть в IT Всем привет. Я — обычный программист, носящий лычку сеньора в одной обычной продуктовой компании. Я занимаюсь коммерческой разработкой около 10 лет, начинал с разработки прошивок для небольших железок, а сейчас изготавливаю бекенды различной степени сложности преимущественно...
Бывший сотрудник Apple рассказал о прослушке пользователей через Siri Siri довольно редко становится героем каких-либо новостей. В отличие от Google Assistant, который регулярно получает новые функции, повышающие удобство его использования и способствующие повышению интереса со стороны целевой аудитории, голосовой помощник Apple упоминается в...
Первое исследование состояния DevOps в России В 2019 году компания DORA и и Google Cloud выпустили совместный отчет The 2019 Accelerate State of DevOps: Elite performance, productivity, and scaling, из которого мы знаем, как в мире обстоят дела с DevOps. Это часть большого исследования DevOps, которым DORA занимается с ...
Не те игрушки: как мы научили нейросеть бороться с порно в стримах Всем привет, меня зовут Олег, я занимаюсь компьютерным зрением в команде Видеоаналитики МТС и сегодня расскажу вам, как мы защищаем от небезопасного контента стриминговую платформу WASD.tv, в частности про детектирование порнографии в постановке задачи action recognition. ...
CES 2020: о чём компания AMD расскажет на своей презентации Презентация компании AMD обещает стать одним из главных событий выставки CES 2020, которая совсем скоро начнёт свою работу в Лас-Вегасе (Невада, США). На мероприятии, которое начнётся 7 января в 01:00 по московскому времени, выступит генеральный директор компании AMD, Лиза С...
YouTube запустил «карточки профилей» с историей комментариев по каналу YouTube запустил новую функцию «карточки профилей». Она позволяет владельцам каналов видеть публичные данные и историю комментариев пользователей. Нажав на фото комментатора, автор канала увидит карточку, на которой будет доступна такая информация, как имя, фото профиля, под...
Бережливые испытания, или Как мы заглянули в пекло Спойлер. Во время испытаний ни одна камера не пострадала. Но это не точно. Давайте знакомиться — меня зовут Ольга. Я работаю в компании Datana. Чем мы занимаемся в Datana? Помогаем производить лучшую сталь в мире, из которой делают рельсы, трубы, здания, мосты, ледоколы, а...
Sony в очередной раз пропустит выставку E3 Уже давно не секрет, что Sony готовится представить свою новую игровую консоль PlayStation 5. К сожалению, на данный момент кроме слухов и утечек ничего не известно о будущей новике. И сама компания предпочитает держать в тайне информацию о своей разработке. Подробнее об это...
Apple разрабатывает беспроводные наушники нового типа Последние несколько недель по сети ходит множество слухов, так или иначе касающихся новых наушников от Apple. Сначала инсайдеры говорили о том, что компания разрабатывает “облегченную” версию AirPods Pro, сейчас же появилась информация о том, что компания вообще занимается р...
«Утечка» базы специалистов Хабр Карьеры Сначала в телеграм-каналах, а потом и на Хабре появилась информация об утекших данных пользователей с сайта Хабр Карьеры. Считаем нужным дать более развёрнутый комментарий, а также рассказать о том, как устроены настройки приватности на сервисе. Утечка Читать дальше →
Киберполиция выявила украинца, который продавал логины и пароли интернет-пользователей, ему грозит 5 лет заключения Сотрудники киберполиции в Хмельницкой области совместно с совместно с другими правоохранительными органами разоблачили 30-летнего местного жителя, который занимался распространением и сбытом информации с ограниченным доступом. Киберполиция установила, что подозреваемый добыв...
Microsoft выпустила Windows 10 21H1 Build 19043.1023 Компания Microsoft выпустила Windows 10 21H1 Build 19043.1023 (KB5003214) для инсайдеров в каналах Beta и Release Preview. Это обновление включает следующие улучшения: • Исправлена проблема с поведением just-in-time (JIT) jscript9.dll; • Исправлена проблема, которая могла по...
Данные 10,6 млн гостей отелей MGM опубликованы на хакерском форуме Летом прошлого года компания MGM Resorts допустила утечку данных, и теперь информация 10,6 млн постояльцев попала в открытый доступ.
Каким бывает фрод в маркетплейсе, как его вычислять и предотвращать. Доклад Яндекса Прежде чем строить антифрод, надо понять, каким на сервисе бывает фрод — какие методы злоумышленники выбирают, чтобы получить выгоду и навредить пользователям. Алексей Савостин поделился опытом Яндекс.Маркета в исследовании способов фрода, рассказал о целях (порой изощрённых...
Как Magento 2 взаимодействует с Vue Storefront Привет! Меня зовут Павел и я занимаюсь бэкенд разработкой. Как уже писал AndreyHabr, многие из наших проектов основаны на стеке Adobe Magento 2 (для краткости далее я буду называть ее M2) в качестве бэкенда и Vue Storefront (VS) в качестве фронтенда. Я не буду подробно оста...
Выбираем хранилище данных для Prometheus: Thanos vs VictoriaMetrics Всем привет. Ниже представлена расшифровка доклада с Big Monitoring Meetup 4. Prometheus – система мониторинга различных систем и сервисов, с помощью которой системные администраторы могут собирать информацию о текущих параметрах систем и настраивать оповещения для получения...
Telegram-канал и чат iXBT.com в Telegram Хочется напомнить вам, наши дорогие читатели, что у iXBT.com давно есть канал в популярном мессенджере Telegram, подписавшись на который, вы будете максимально оперативно получать информацию о свежих обзорах и других статьях на сайте. Напомним, совсем недавно Telegram в...
Microsoft: 44 млн используют один пароль для всех личных аккаунтов Компания Microsoft представила итоги исследования 3 млрд учетных данных. Оказалось, что более чем в 44 млн случаев пользователи устанавливают одинаковые пароли для всех своих учетных записей. Исследователи отмечают, что если в руки злоумышленников попадает одна подобна...
[Из песочницы] Scorched Earth — мама всех игр. Интервью с создателем Привет, Хабр! Представляю вашему вниманию перевод статьи "An interview with the creator of Scorched Earth" автора Wendell T. Hicken. Начальный экран «мамы всех игр». Пустынный пейзаж наводит на мысли о будущих войнах в Заполярье. Привет, читатели Хабра! Меня зовут...
Вкусовщина и AI: как мы в Prisma Labs делали объективно субъективный автоматический улучшатель фотографий Привет, Хабр! Меня зовут Андрей, я занимаюсь R&D в Prisma Labs. В своё время наша команда провела весьма интересное исследование на тему автоматического улучшения фотографии, результатом которого стала фича “AutoAdjustment” в приложении Lensa, позволяющая в один клик сде...
3D-карта Radeon RX 5600 XT окажется урезанной версией RX 5700 Сетевые источники поделились подробностями о видеокарте Radeon RX 5600 XT, выход которой ожидается 6 января. Согласно утечке с сайта ASRock, графический ускоритель Radeon RX 5600 XT Challenger D 6G OC получит GPU с 2304 потоковыми процессорами, 6 ГБ памяти GDDR6, 192-битную ...
Новые модели поиска и анализа данных. WSDM 2020 глазами команды Яндекс.Толоки Международные научные конференции помогают следить за трендами в индустрии, узнавать о передовых разработках ведущих компаний, университетов и рассказывать о себе. Конечно, это относится только ко времени, когда мир не погружён в пучину пандемии. До того, как все страны пе...
Модель Белбина для IT: сила и слабость разных команд В работе с некоторыми командами бывают ситуации, когда что-то работает само, и об этом не надо думать. Сами доделываются задачи, сама развёртывается Continuous Integration — есть люди, которые этим занимаются, и за рабочими процессами не нужно специально следить. Но в других...
Nvidia и AMD выпустят новые GPU во втором квартале В последнее время Сеть переполнена различными утечками о новых 3D-ускорителях AMD и Nvidia. От первой ждут релиза так называемого «большого Navi» — видеокарты на архитектуре RDNA, способной соперничать с топовыми GeForce RTX. В...
Война с тормозами. Оптимизация количества рендеров компонентов в React Native Привет, Хабр! Меня зовут Камо Сперцян, я занимаюсь React Native разработкой в Profi.ru. Если вы решили воспользоваться технологией React Native для быстрой доставки продуктовых фич и сосредоточились на скорости разработки, то, скорее всего, столкнётесь с проблемами производи...
[Перевод] Аппаратный взлом жёсткого диска Жёсткие диски: если вы читаете эту статью, то с большой вероятностью у вас есть одно или несколько таких устройств. Они довольно просты и, по сути, представляют собой набор 512-байтных секторов, пронумерованных возрастающими адресами, также называемыми LBA (Logical Block Ad...
Личные данные в опасности! Тайцы знают, как взломать систему Случайный набор символов имеет свой секрет. Инженер аппаратного и программного обеспечения из Сан-Франциско Роберт Оу обратил внимание, что сочетание символов «ji32k7au4a83» и «au4a83» очень часто встречается на различных базах данных. Поработав с базой утекших паролей Have...
Обновленный Google Chrome покажет, не украден ли ваш пароль В последнем обновлении Chrome «корпорация добра» решила добавить несколько новых функций в свой браузер для обеспечения безопасности при просмотре веб-страниц. При следующей попытке входа на сайт, Chrome предупредит вас о возможности взлома ваших логина и пароля ...
HackTheBox. Прохождение Traceback. Бэкдор, LUA, SSH Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем чей-то бэкдор, получаем шелл через Luvit и возимся с SSH для LPE. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабо...
Как эпидемия COVID-19 повлияла на поиск Google: мнения западных экспертов На прошлой неделе издание Search Engine Land провело прямой эфир с участием ведущих западных экспертов по SEO, чтобы разобраться, как эпидемия COVID-19 повлияла на результаты поиска Google. В мероприятии приняли участие научный сотрудник Moz Питер Мейерс, SEO-консультант Мэр...
Reddit заблокировал российские аккаунты за вмешательство в политику Британии Сайт Reddit сообщил о блокировке 61 аккаунта, связанного с якобы утечкой документов о секретных переговорах между США и Великобританией. Администрация ресурса полагает, что дезинформационную кампанию развернула Россия.
OPPO Reno 3 Pro получит обновленную версию технологии быстрой зарядки В сети в течение нескольких недель периодически появляется информация, касающаяся грядущей новинки - Reno 3 Pro. Так благодаря очередной утечке стало известно о технологии быстрой зарядки, которую будет поддерживать новый смартфон. Подробнее об этом читайте на THG.ru.
РИТ, Максим Лапшин (Erlyvideo): как программисту вырастить компанию РИТ++ 2017, Whale Rider. Зал «Конгресс-холл. 6 июня, 13:00. Тезисы. В докладе я хочу рассказать о собственном опыте органического развития компании, продающей b2b серверный софт без инвестиций. Я начинал с ковыряния just for fun в том, что мне было интересно, потом был го...
Alphabet прекращает финансировать дочернюю компанию Makani, занимающуюся ветроэнергетикой Холдинг Alphabet, в который входит поисковый гигант Google, взялся за сокращение расходов, поскольку в отчете за 2019 год убытки от «Прочих ставок» составили 4,8 млрд долларов. Для сравнения: в 2018 году попытки нащупать перспективные направления деяте...
[Перевод] Конференция DEFCON 27. Признание интернет-мошенницы Брифинг выступления: В настоящее время Нина Колларс, известная также как Kitty Hegemon, пишет книгу о вкладе хакеров в дело обеспечения национальной безопасности. Она политолог, занимающаяся исследованиями технологической адаптации пользователей к различным кибернетическим ...
[Перевод] Изменение требований к проекту — ключевая проблема разработки ПО Шаги по разработке большой компьютерной программы для доставки заказчику Иллюстрация выше — из статьи д-ра Уинстона Ройса «Управление разработкой больших программных систем» 1970 года. Считается, что это первое в программной инженерии описание модели водопада. Диаграммы д-...
Где работать в ИТ в 2021: Extyl Мы придумали рубрику «Где работать в ИТ», чтобы знакомить вас с крутыми айти-компаниями и рассказывать о том, как у них все устроено внутри: начиная с того, как организован рабочий быт, и заканчивая технологическим стэком и методологией разработки.Сегодня в выпуске — компани...
[Перевод] Flutter. Весеннее обновление 2020 Привет! Меня зовут Евгений Сатуров, я Flutter-разработчик Surf и основатель Flutter Dev Podcast. Ниже перевод статьи Tim Sneath и Patrick Sosinski с моими комментариями. Полмиллиона разработчиков, 50 тысяч приложений, взрывной рост и обновлённый релизный цикл. Последние м...
[Из песочницы] Фаззинг тестирование веб-интерфейса. Расшифровка доклада В начале этого года Тензор проводил митап в городе Иваново, на котором я выступил с докладом про эксперименты с фаззинг-тестированием интерфейса. Тут расшифровка этого доклада. Когда обезьяны заменят всех QA? Можно ли отказаться от ручного тестирования и UI автотестов, з...
Типовые ошибки в приложениях, которые ведут к bloat в postgresql. Андрей Сальников Предлагаю ознакомиться с расшифровкой доклада начала 2016 года Андрея Сальникова "Типовые ошибки в приложениях, которые ведут к bloat в postgresql" В данном докладе я разберу основные ошибки в приложениях, которые возникают на этапе проектирования и написания кода ...
Актёр GTA V призвал не верить информации о GTA VI в интернете Актёр GTA V призвал не верить информации о GTA VI в интернете. А утечек о предполагаемой игре было уже немало.
Приложения против браузера: где безопаснее общаться? Что безопаснее: мессенджеры или браузеры? XXI век — век мобильных приложений и разнообразных соцсетей по интересам. Беспокоясь о сохранности данных своих пользователей, разработчики со всего мира тестируют все новые и новые способы защиты и шифрования данных, таким обр...
Раскрыты главные характеристики «убийц» Xiaomi AirDots Напомним, что информация о том, что Realme готовит свои первые беспроводные наушники известна уже давно, однако утечек о технических характеристиках, а также дизайне конкурента Xiaomi AirDots - не появлялось. Сейчас же, инсайдер под ником Мукул Шарма, который является провер...
Наблюдательный пост пессимиста: технические и концептуальные решения в системе мониторинга Lamoda Всем привет! Меня зовут Александр Афенов, я работаю в Lamoda. Эта статья по мотивам моего доклада с HighLoad 2019, запись которого лежит тут. Раньше я был тимлидом, и в моем ведении была пара критикал-сервисов. И если в них что-то шло не так, это останавливало реальные бизн...
Ростов-на-Дону: IT-компании, сообщества и мероприятия в 2019 году Привет. Меня зовут Вадим и я занимаюсь развитием IT-тусовок в Ростове. В 2016 году spasibo_kep написал статью "Едем в город южный: как живут разработчики в Ростове-на-Дoну" о Ростовском IT. Пришло время её обновить, тем более, что Ростов в 2019 году стал 4ым в Рос...
Платить прямо в WhatsApp. Платёжный сервис WhatsApp Pay выйдет за пределы Индии Около двух лет назад компания Facebook запустила в тестовом режиме платёжную систему WhatsApp Pay, работающую, как несложно догадаться, в рамках мессенджера WhatsApp. Услуга была доступна только в Индии, причём далеко не всем, хотя тестеров насчиталось несколько...
[Перевод] Билл Гейтс: Что вам нужно знать о вакцине от COVID-19 Инженер, бизнесмен и филантроп Билл Гейтс стал объектом атаки сторонников абсурдных теорий заговора, утверждающих, будто он причастен к созданию коронавируса. В своём блоге создатель крупнейшего в мире частного благотворительного фонда размещает аналитические обзоры, делится...
Исследуем баг iOS с помощью Hopper Привет! Меня зовут Александр Никишин, я занимаюсь разработкой iOS-приложений в компании Badoo. В статье я расскажу о том, как мы исследовали баг в UIKit, который Apple не хотела исправлять на протяжении полугода. Всё началось в августе 2019 года с первых бета-версий iOS 1...
Головоломка для ИИ Как я обучал агента собирать клетку 2048 в игре “2048”Привет! Меня зовут Ринат Максутов, я работаю в подразделении Intelligent Engineering Services департамента Technology российского офиса компании Accenture, и веду проекты по заказной разработке. За свою многолетнюю карьер...
Как мы используем item2vec для рекомендаций похожих товаров Привет, меня зовут Вася Рубцов, я занимаюсь разработкой рекомендательных систем в Авито. Основная цель площадки для размещения объявлений — помочь продавцам найти покупателей, а покупателям — товары, которые они ищут. В отличие от интернет-магазинов факт ...
Новые данные о технических характеристиках PlayStation 5 демонстрируют высокую производительность и нереальную цену Ещё одна утечка о самой ожидаемой консоли PlayStation 5
WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей Синхронизация мессенджера с контактами из адресной книги (contact discovery) — очень удобная функция. Когда новый человек ставит приложение, то в него автоматически добавляется большой список контактов, а если кто-то впервые установил мессенджер, то уведомление об этом при...
Пользователи ленятся придумывать новые пароли С января по март 2019 года Microsoft проверила более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпрометированных учетных данных в системах Microsoft. Результаты исследования показали, что бол...
Как мы технически обеспечиваем работу офисов ABBYY во время карантина Хабр, привет! Меня зовут Олег, и я отвечаю за IT-службу в группе компаний ABBYY. Больше месяца назад сотрудники ABBYY по всему миру начали работать и жить только дома. Больше никакого опенспейса и командировок. Поменялась ли моя работа? Нет. Хотя вообще-то да, но она изменил...
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...
Как мы автоматизировали весь жизненный цикл серверов Привет, Хабр! Меня зовут Алексей Назаров. Я занимаюсь автоматизацией в отделе администрирования инфраструктурных систем в Национальной системе платежных карт (АО НСПК) и хотел рассказать немного о наших внутренних продуктах, которые помогают нам развиваться. Если вы еще не ...
Ro.Ri.Re — Скажите, вы – человек? Я играл в эту игру каждую пятницу, приходя на очередное назначенное в Тиндере свидание. Конец тяжелой недели, сплошные дедлайны – отчего же не расслабиться таким незамысловатым способом? Не то чтобы я сильно рисковал. Хотя законодатели уже подобрал...
Анонс Windows 10 Insider Preview Build 20180 (канал Dev) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 20180 для участников программы Windows Insider, использующих канал Dev (в прошлом «Ранний доступ»). Полный номер сборки: 20180.1000.rs_prerelease.200725-1714. Внимание! Ср...
Появилась страница поддержки Windows 10 версии 2004 Windows 10 версии 2004 (May 2020 Update) появится позже на этой неделе для многих пользователей и компаний, которые в настоящее время не используют ее. Это обновление станет первым крупным выпуском года и представит несколько улучшений и несколько новых функций, включая «Заг...
Google улучшил защиту паролей в Chrome Google запустил ряд новых функций в Chrome, призванных усилить защиту учётных данных пользователей. Предупреждения о краже пароля Теперь при вводе логина и пароля на сайтах браузер будет предупреждать пользователей в том случае, если их учётные данные были скомпрометированы ...
Как в Яндекс.Облаке устроено Virtual Private Cloud и как наши пользователи помогают нам внедрять полезные функции Привет, меня зовут Костя Крамлих, я ведущий разработчик подразделения Virtual Private Cloud в Яндекс.Облаке. Я занимаюсь виртуальной сетью, и, как можно догадаться, в этой статье расскажу об устройстве Virtual Private Cloud (VPC) в целом и виртуальной сети в частности. А ещё...
Алгоритмы на экзамене в ШАД Привет! Меня зовут Александр Курилкин, и я веду курс по алгоритмам в «ШАД Helper». В этом посте я разберу несколько задач из вступительных экзаменов прошлых лет, чтобы вы смогли увидеть, что вас ждет, и понять, чему мы сможем вас научить на нашем курсе. Надеюсь, что вы разде...
Автомобиль сотрудника Facebook взломали, и компания потеряла данные 29 000 человек Компания Facebook допустила утечку личных данных 29 000 своих сотрудников. Жесткие диски с этой информацией похитили из машины работника социальной сети.
Регистратор GoDaddy сообщил об утечке данных Доменный регистратор и хостер GoDaddy уведомляет своих клиентов о проблемах с безопасностью и утечке данных.
Настроили мониторинг. Что дальше? Всем привет! Меня зовут Мазеин Михаил, я занимаюсь бекенд-разработкой в ManyChat. Одна из моих задач — анализ и повышение качества нашего продукта через системы мониторингов, алармов и сопутствующих процессов. Я на своем опыте убедился в том, что выстроить мониторинг — недо...
Как iPhone повлиял на безопасность Android-смартфонов Принято считать, что Android в значительной степени уступает iOS по уровню безопасности. Отчасти это действительно так. Большое количество оболочек и нерегулярные обновления банально не позволяют своевременно находить и устранять все уязвимости, которые обнаруживаются в про...
Как Apple защищает свои секреты? Apple борется с утечками, и весьма успешно О том, насколько серьезно Apple защищает свои секреты, известно. Со стороны эти меры безопасности кажутся паранойей, доходящей до абсурда. Несмотря на непомерные усилия службы безопасности, Apple в последние годы “течет”, секреты со...
Swagger/OpenAPI Specification как основа для ваших приёмочных тестов Человеческая жизнь слишком коротка, чтобы тратить ее на интеграцию и документацию. С помощью контрактов и кодогенераторов можно сократить рутинные операции и переписывание кода, обеспечить недосягаемое иными способами покрытие и достигнуть невыразимой чёткости бытия тестиров...
MSI предложит карты Radeon RX 5600 XT Mech с заводским разгоном и без Компания Micro-Star International решила не отставать от других производителей графических карт, допустив утечку информации о собственных версиях Radeon RX 5600 XT. Тайваньский вендор планирует выпустить новинку как минимум в модификациях Gaming и Mech,...
DevSecOps: как мы внедряли PT Application Inspector в наш продуктовый конвейер Привет! Меня зовут Тимур Гильмуллин, я работаю в отделе технологий и процессов разработки Positive Technologies. Неформально наш отдел называют DevOps-отделом, мы занимаемся автоматизацией различных процессов и помогаем разработчикам и тестировщикам в нашей компании.Я и мой ...
Мотор в качестве электромагнитного тормоза Я занимаюсь разработкой бесколлекторных моторов в компании Impulsor. В последнее время к нам часто обращаются для разработки мотора/генератора, который будет выступать в качестве тормоза. В данной статье я расскажу об особенностях такого применения моторов, какие при этом пр...
В Сеть слита база с 8.4 млрд паролей На одном из самых популярных хакерских форумов появился файл, который содержит 8.4 млрд паролей.Все пароли сосредоточены в одном текстовом файле, вес которого составляет 100 ГБ. Все они были получены благодаря утечкам и взломам.Указанные пароли имеют длину от 6 до 20 символо...
Анонс Windows 10 Insider Preview Build 19037 (Fast и Slow) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 19037 для участников программы Windows Insider, использующих каналы «Ранний доступ» и «Поздний доступ». Полный номер сборки: 19037.1.vb_release.191202-1231. Как можно...
Как устроено тестирование фронтенда в Яндекс.Маркете и почему мы отказываемся от еженедельных релизов Всем привет, меня зовут Сергей. Я занимаюсь тестированием фронтенда Яндекс.Маркета. Знаю, что среди читателей Хабра много IT-специалистов, которые как-то связаны с релизным процессом и тестированием. У меня к вам вопрос. Бывало ли в вашей практике так, что фичи долго не ка...
Гугл-программисты. Как идиот набрал на работу идиотов В стародавние времена я, на постоянной основе, занимался техническими собеседованиями – отбирал кандидатов на должность программиста в компанию. У меня была простая, понятная, шикарная методика (не мной придуманная). Чувак сначала проходил длинное собеседование по куче разно...
[Из песочницы] Маркетинг дополненной реальности: что это и как он работает Дополненная реальность — это интерактивный инструмент, позволяющий брендам создавать фантастический контент. Бренды, уже осознавшие силу маркетинга дополненной реальности, успешно использовали AR в своих маркетинговых кампаниях, добиваясь большей наглядности, большего удовол...
Павел Дуров обвинил iCloud от Apple в слежке за пользователями Облачный сервис iCloud, принадлежащий компании Apple, можно официально считать способом для слежки за пользователями. Такое мнение выразил в своем Telegram-канале основатель мессенджера Павел Дуров. Основанием для этого послужила информация об отказе Apple шифровать на...
Предполагаемые габариты и характеристики консоли Xbox Series X На прошлой неделе во время церемонии награждения The Game Awards 2019 компания Microsoft официально анонсировала игровую консоль нового поколения Xbox Series X. А на сайте Windows Central появились подробности, включающие технические характеристики устройства. Это данные, о...
Раскладушка Samsung Galaxy Z Flip с гибким экраном на официальных изображениях со всех сторон, подтверждены цена и сроки выхода для всех новинок компании Ровно через две недели Samsung проведет в Сан-Франциско мероприятие Galaxy Unpacked 2020, где ожидается анонс нескольких новинок — кроме линейки Galaxy S20, нам должны показать раскладушку Galaxy Z Flip с гибким экраном и новые наушники Galaxy Buds+. Тем временем поток соотв...
Книга «Как тестируют в Google» — бесплатная электронная версия Привет, Хаброжители! В книге описано тестирование программных продуктов в Google: как устроены процессы, как организованы команды, какие техники используются, кто ответственен за качество. Принципы, на которых построено тестирование в Google, применимы в проектах и компан...
Количество активных пользователей устройств Huawei достигло отметки в 570 млн человек В рамках мероприятия Huawei Developer Day представители китайской компании объявили о том, что количество активных пользователей устройств этого производителя достигло отметки в 570 млн человек. Кроме того, было сказано, что у Huawei насчитывается 1,2 млн зарегистрированных ...
От убийц флагманов к убийцам бюджетников. OnePlus собралась выпускать недорогие смартфоны Компания OnePlus с момента своего появления занималась практически исключительно флагманскими смартфонами. В 2015 году вышла модель OnePlus X, которая была ощутимо доступнее OnePlus 3, но эксперимент решили по тем или иным причинам не продолжать. Однако ранее и сами фл...
Неформальные интервью с хакерами Недавно я наткнулся на канал Ивана Новикова (D0znpp), CEO Wallarm, который пишет свои выпуски без монтажа и почти каждый день (про жизнь в Америке, Y Combinator, продажи и инвестиции), и обнаружил там для себя массу полезного. Решил поделиться с хабрасообществом парой выпу...
Более 500 тыс. учётных записей Zoom продаются в даркнете Компания в области кибербезопасности Cyble выяснила, что в настоящее время более 500 тыс. учётных записей Zoom продаются в даркнете. Эксперты Cyble заметили приток аккаунтов Zoom для продажи 1 апреля и смогли приобрести 530 000 из них по оптовой цене в $0,002 за аккаунт. Сре...
Ansible это вам не bash. Сергей Печенко Предлагаю ознакомиться с расшифровкой доклада 2019 года Сергея Печенко "Ansible — это вам не bash!" Читать дальше →
Пространственная осведомленность: что могут очки Hololens? Сегодня мы совершим прыжок в область Spatial Awareness с помощью очков Hololens от Microsoft и поговорим о развитии Windows Mixed Reality (WMR), а также о том, чего стоит ожидать от второго поколения. Статья рассчитана на тех, кто занимается разработкой под Hololens с испо...
AMD положила глаз на игровые блокчейн-платформы Компания AMD присоединилась к Blockchain Game Alliance (BGA) — организации, занимающейся продвижением технологии блокчейн в игровой индустрии. В данную организацию входят в основном разработчики игр и издатели, в том числе Ubisoft и ConsenSys, а компания AMD стала первым чле...
Разработка приложений в VK mini apps Почему надо смотреть в сторону разработки приложений для работы в VK? У меня за спиной много лет фронтенд-разработки для массовых сервисов, и то, что сейчас предлагает разработчику социальная сеть «ВКонтакте» — быстрый и эффективный способ построить еще один канал коммуникац...
«Волшебный пендель кризиса»: какие экспериментальные технологии получили бурное развитие благодаря пандемии Covid-19 Колонка директора по стратегическому маркетингу «Яндекса» и автора Telegram-канала TechSparks Андрея Себранта — о проектах для энтузиастов, которые открыли для себя миллионы людей, хотя даже не думали об этом. ...
Хакеры опубликовали исходный код игры от создателей Cyberpunk 2077 Накануне утром в сети появилась информация о том, что хакеры получили доступ к серверам игрового разработчика CD PROJEKT RED. Сейчас же в сети была обнаружена первая утечка данных компании — исходный код популярной карточной игры GWENT.
Crucial P5 - самый быстрый SSD со скоростью чтения до 3400 МБ / с. Компания Crucial может похвастаться 40-летним опытом Micron в области качества и инженерных разработок для своей новой линейки твердотельных накопителей P5. Помимо использования PCIe Gen 3 NVMe для высокоскоростной передачи данных, также имеет форм-фактора M.2 2280 и оснащен...
Важные отличия между Huawei P40 и Huawei P40 Pro Благодаря многочисленным утечкам и слухам уже известны практически все характеристики готовящихся к выпуску смартфонов Huawei P40 и Huawei P40 Pro. Теперь инсайдер Роланд Квандт в своём Twitter-аккаунте раскрыл дополнительные подробности об отличиях между двумя гаджетами. …
За утечку информации о компьютерных играх начнут подавать в суд В сети появилась информация о том, что игровой издатель Activision, через суд, потребовал от популярного интернет-ресурса Reddit выдать личные данные пользователя, который опубликовал конфеденциальную информацию о неанонсированном игровом режиме Call of Duty: Modern Warfare.
Samsung рассчитывает в 2022 году разработать 3-нанометровый техпроцесс Компания Samsung намерена в 2022 году разработать 3-нанометровый техпроцесс. Для этого техпроцесса придется существенно изменить конструкцию транзистора, фактически создав транзистор нового поколения. Сейчас специалисты Samsung работают над технологией Gate-All-Ar...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
«Лаборатория Касперского» и «Тинькофф» защитят микробизнес от цифровых угроз Согласно исследованию «Лаборатории Касперского», за прошедшие 12 месяцев с утечками данных столкнулись 27% российских компаний, чей штат не превышает 50 сотрудников.
Власти Югры уверяют, что данные пользователей портала госуслуг не пострадали Сообщается, что утечка данных, связанная с приложением «Госуслуги Югры», касалась не персональных, а технических данных.
Картинки как коробки — что внутри? Доклад в Яндексе Картинки и видео — это «чёрные ящики», внутри которых лежит много интересного и непонятного. Но можно заглянуть внутрь некоторых форматов, всё там поменять и посмотреть, что из этого получится. Полина Гуртовая из компании «Злые марсиане» выступила на нашей конференции «Я&n...
Экс-руководитель PR «Яндекса» стал вице-президентом Mail.ru Очир Манджиков имеет богатый опыт работы в коммуникациях. В середине 2000-х годов он занимался связями с общественностью в Divizion (дилер сотовых телефонов), "Евросеть" и МТС. В 2009 г. он стал PR-директором "Яндекса".За прошедшее время масштабы бизнеса ...
Windows 10 Build 19042.685 теперь доступна для загрузки Последнее обновление для Windows 10 в 2020 году сейчас распространяется для пользователей через каналы Центра обновления Windows. Microsoft также опубликовала автономные установщики Windows 10 KB4592438 для пользователей, которые хотят устанавливать исправления на нескольких...
DeviceLock представил бета-версию DeviceLock® DLP 9 Новая версия российского программного комплекса для борьбы с инсайдерским утечками данных доступна для скачивания на сайте компании.
Взломали аккаунт в Instagram, что делать? Как восстановить доступ Фотосервис Instagram пользуется огромной популярностью у пользователей, число которых, по некоторым данным уже превысило 1,2 млрд. Подписчики социальных сервисов нередко сталкиваются с проблемой взлома своего аккаунта и в результате не могут получить к нему доступ. Что же де...
Как настроить родительский контроль на Android Family Link — лучшее приложение родительского контроля на Android Несмотря на то что Digital Wellbeing принято считать аналогом «Экранного времени» для Android, на самом деле у них есть одно весьма ощутимое отличие. Если ограничительный режим в исполнении Apple позволя...
[Из песочницы] Базовые команды Linux для тестировщиков и не только Предисловие Всем привет! Меня зовут Саша, и я больше шести лет занимаюсь тестированием бэкенда (сервисы Linux и API). Мысль о статье у меня появилась после очередной просьбы знакомого тестировщика подсказать ему, что можно почитать по командам Linux перед собеседованием. Обы...
«Яндекс.Мессенджер» — с каналами, видеозвонками и текстовой расшифровкой голосовых сообщений «Яндекс.Мессенджер» заменил собой «Яндекс.Чаты», которые работали в различных сервиса «Яндекса».
Как помочь найти организацию и не потратить на это неделю Когда люди вводят в поиске Яндекса название автомастерской, клиники или магазина, то хотят найти о них информацию. Например, график работы или номер телефона. От точности и актуальности этих данных зависит, решит человек свою проблему быстро или потеряет время и нервы. Мен...
[Перевод] Борьба с утечками памяти в веб-приложениях Когда мы перешли от разработки веб-сайтов, страницы которых формируются на сервере, к созданию одностраничных веб-приложений, которые рендерятся на клиенте, мы приняли определённые правила игры. Одно из них — аккуратное обращение с ресурсами на устройстве пользователя. Это з...
Пользователи Facebook в шоке — данные о 267 миллионах человек продали за 600 долларов Личная информация 267 миллионов пользователей Facebook появилась в даркнете, причем эту огромную пользовательскую базу продали всего за 600 долларов. Недавно более 530 000 учетных записей популярного сервиса для удаленной конференц-связи Zoom появилась на различных хаке...
Syssoft: Илья Пантелеев Илья Пантелеев назначен генеральным директором компании Syssoft, центра экспертизы в области программного обеспечения. Основатель Syssoft Максим Тикуркин займет должность президента компании, сосредоточившись на создании и развитии долгосрочной ...
Как мы оркестрируем процессы обработки данных с помощью Apache Airflow Всем привет! Меня зовут Никита Василюк, я инженер по работе с данными в департаменте данных и аналитики компании Lamoda. В нашем департаменте Airflow играет роль оркестратора процессов обработки больших данных, с его помощью мы загружаем в Hadoop данные из внешних систем, об...
Почему РФ опережает США в гиперзвуковом оружии Помощник директора по гиперзвуковым разработкам Министерства обороны США Майк Уайт объяснил, что Пентагон некоторое время назад решил отказаться от применения гиперзвуковых технологий в новых системах вооружений, сделав ставку на другие, более перспективные по мнению аналити...
TCP BBR: быстрый и простой способ ускорения загрузки страниц. Доклад Яндекса Современные протоколы прикладного уровня используют для ускорения передачи данных мультиплексирование, которое повышает требования к надёжности канала. На конференции YaTalks Александр Грянко phasma рассказал, как мы ускоряем загрузку страниц на каналах с большими потерями п...
Коды избыточности: простыми словами о том, как надёжно и дёшево хранить данные Так выглядит избыточность. Коды избыточности* широко применяются в компьютерных системах для увеличения надёжности хранения данных. В Яндексе их используют в очень многих проектах. Например, применение кодов избыточности вместо репликации в нашем внутреннем объектном хранил...
Данные десятков тысяч россиян «утекли» с Госуслуг В открытом доступе оказались персональные данные пользователей портала Госуслуг одного из российских регионов. Причиной утечки стала ошибка программного обеспечения одного из серверов портала.
Maltego Часть 5. Твое лицо тебя сдало Здравствуйте, дорогие друзья. Сегодня поговорим о более тяжелой артиллерии в рамках OSINT, а именно, о применении технологии распознавания лиц от Social Links для Maltego. Если не читали предыдущие статьи цикла о Maltego, то сейчас — самое время: Часть 1 — Что такое Malt...
Apple выпустит 7 новых iPhone в 2020 году Последнюю неделю чуть ли не каждый день появляется новость, касающаяся следующего поколения смартфонов от Apple. И если до последнего речь шла о появлении пяти новых iPhone в 2020 году: iPhone SE 2, iPhone 12, 12 Plus, 12 Pro и 12 Pro Max, то последние утечки говорят о том, ...
Компания Mitsubishi Electric сообщила о взломе и утечке данных Компания Mitsubishi Electric, один из крупнейших в мире производителей электроники и электрооборудования, сообщила о взломе и утечке данных.
[Личный опыт] Из соискателя в наниматели: продакт советует, как проходить интервью в США Привет! Меня зовут Анна Наумова, сейчас я работаю старшим менеджером по продукту (Senior Product Manager) в компании Zello в Остине, штат Техас. Сначала я сама прошла 110 собеседований в Америке, а теперь сижу по другую сторону стола и...
Так Apple делает свой автомобиль или нет? Автомобиль Apple мог выглядеть как-то так, но Tesla всех опередила Суть проекта Titan (Apple Car, iCar) доподлинно известна очень немногим. О ней не знает почти никто даже из тех, кто непосредственно участвует в этом проекте. Что создают в рамках этого проекта – автомобиль, ...
Risen Energy получает 3 отраслевые награды благодаря выдающимся результатам деятельности НИНБО (Китай), 7 мая 2021 г. /PRNewswire/ — Недавно в Пекине прошел 3-й Семинар по тенденциям развития фотоэлектрических модулей и методам обеспечения надежности. Это мероприятие, совместно организованное Главной государственной лабораторией фотоэлектрических материало...
Здоровье индексов в PostgreSQL глазами Java-разработчика Привет. Меня зовут Ваня, и я Java-разработчик. Так получилось, что я много работаю с PostgreSQL – занимаюсь настройкой БД, оптимизацией структуры, производительностью и немного играю в DBA по выходным. За последнее время я привёл в порядок несколько баз данных в наших микрос...
Как я, специалист по ИИ, на ИИ-текст купился Захожу я сегодня на Хабр, и, под чашку чая, пролистываю статью «GPT-3 от OpenAI может стать величайшей вещью со времён Bitcoin». Если не читали – почитайте. Конец вызывает прямо-таки сильные эмоции. У меня они усугубились тем, что я относительно профессионально занимаюсь И...
Прототипы iPhone 12 впервые в истории собирают по интернету. Утечки неизбежны Из-за продолжающейся пандемии коронавируса компания Apple была вынуждена изменить подход к созданию некоторых продуктов, среди которых оказался новый флагманский смартфон iPhone 12. Источники утверждают, что Apple не хочет откладывать презентацию и выпуск iPhone 12 не б...
Мы сократили время разработки нового сценария публикации объявления с 6 дней до 42 секунд Всем привет! Меня зовут Артем Пескишев, я iOS-разработчик в Авито. Хочу рассказать, как мы завели управляемый с бэкенда сценарий публикации новых объявлений в наших мобильных приложениях. Разберём, что такое пошаговые сценарии в приложениях и какие пробл...
Исключения C++ через призму компиляторных оптимизаций На дворе 21-й век, непроизводительная реализация обработки C++ исключений на основе setjmp/longjmp уже в прошлом. Современные компиляторы, такие как gcc и clang, используют продвинутую реализацию C++ исключений, называемую zero-cost exception handling. Но насколько действи...
Сценарий идеального технического собеседования Дисклеймер: это сценарий идеального технического собеседования в Delivery Club Tech. Мнение нашей команды может не совпадать с мнением читателей. Привет, Хабр! Меня зовут Василий Козлов, я iOS-техлид в Delivery Club. Я часто и много провожу собеседования. В этой статье я с...
Глава Xiaomi заявил, что Mi 10 станет первым в мире смартфоном на чипе Snapdragon 865 Сперва в Сеть начали попадать различные утечки и слухи о смартфонах линейки Xiaomi Mi 10, а теперь в дело вступили топ-менеджеры китайской компании.Генеральный директор Xiaomi Лэй Цзюнь дал интервью китайским СМИ, в котором официально заявил, что анонс флагмана Xiaomi Mi 10 ...
Данные пользователей Avito и «Юлы» утекли в сеть Данные пользователей двух популярных в России сервисов объявлений Avito и «Юлы» утекли в сеть. Об этом сообщило издание «Коммерсантъ». Журналисты обнаружили на «одном хакерском форуме» три базы Avito и три «Юлы». Фа...
25-ый юбилейный выпуск программы «Бизнес и творчество» В эфир канала «Медиаметрикс» вышел 25-ый юбилейный выпуск программы «Бизнес и творчество», в которой успешные предприниматели делятся своим опытом создания бизнеса, управления компаниями, а также рассказывают о своих творческих увлечениях и достижениях.
Как работать с комментариями на Ютуб-канале Когда вы создали Ютуб-канал, то на ваш ролики будут писать комментарии. Если комментарии одобрительные к видео, то вы разумеется их оставляете. Но, что делать если комментарии негативные?! Что с ними делать?! Я расскажу про себя про то что я делаю на своих каналах, в социал...
Утечка раскрыла характеристики планшета Samsung Galaxy Tab S6 5G В августе прошлого года компания Samsung выпустила планшет Galaxy Tab S6 с поддержкой связи Wi-Fi и 4G, а теперь сообщила, что в скором времени пользователям станет доступна и версия с поддержкой нового стандарта связи 5G. Ещё до официального анонса в сеть просочилась фотогр...
В работе сервисов Google произошел сбой Как сообщает "КоммерсантЪ", по данным сервиса Downdetector, сбои также произошли в работе YouTubeTV, Google Classroom, Google Play, Google Maps и других сервисов. Жалобы поступали из России, Великобритании, Франции, Германии, Польши, Австрии, Белоруссии, США, Индии...
Обучение программированию 2019, или в поисках идеальной программы: Последовательность Здравствуйте, меня зовут Михаил Капелько. Занимаюсь профессиональной разработкой ПО. Увлекаюсь разработкой игр и обучением программированию. Предисловие Осенью 2019-го я в третий раз участвовал в курсе обучения ребят 10-15 лет программированию в качестве одного из преподава...
WhatsApp оказался крайне небезопасным В недавнем официальном заявлении представитель Организации Объединённых Наций (ООН) заявил, что популярный WhatsApp мессенджер не является безопасным программным обеспечением. Из-за проблем с безопасностью ООН с июня 2019 года запретила своим должностным лицам...
Как переводить голосовые сообщения из Telegram в текст Как часто вам шлют голосовые сообщения в Telegram вместо того, чтобы написать текст вручную? Мне – очень часто. Но если одни только так и общаются, экономя время на наборе сообщения и заодно передавая, как они говорят, живую эмоцию, я отношусь к голосовым довольно скептичес...
Так вот почему Galaxy S11 прозвали в Samsung «Пикассо» Известный сетевой информатор Ice Universe, кажется, раскрыл тайну внутреннего названия флагманской линейки смартфонов Galaxy S11. На своей страничке в социальной сети Twitter он опубликовал очередные фотографии чехлов для смартфона, на котором хорошо видна та сам...
Strategy Design Pattern Всем привет, друзья. Меня зовут Alex, я профессиональный разработчик и создатель программных продуктов в веб индустрии. Много лет изучаю языки, делюсь опытом с другими. Сегодня хочу с вами поговорить про шаблон проектирования Стратегия (Strategy). Постараюсь донести до вас п...
3D игры в Инстаграм на Javascript, или траектория полета колбасы После первой статьи о программировании игр в масках Инстаграм ко мне обратился заказчик с просьбой создать игру в Инстаграм для его пиццерии. Эту игру планировалось использовать для целей продвижения бизнеса. Я, конечно, понимаю, что, судя по количеству просмотров первой с...
Специфицируй это. Доклад Яндекса Хорошая спецификация к API помогает клиентам его использовать. Несколько месяцев назад на большом Pytup разработчик Яндекса Александр Брязгин bryazginnn выступил с докладом о том, что собой представляет спецификация REST API на примере OpenAPI + Swagger и зачем нужна такая с...
Эксперты рассказали, как переход на удаленку повлияет на количество утечек данных Издание “Известия” опубликовало новый материал, в рамках которого эксперты рассказали, как переход на удаленку повлияет на количество утечек данных. Сообщается, что с переходом на дистанционный режим работы в России уже в четыре раза выросло количество фишинговых рассылок, о...
[Перевод] Автономные автомобили на open source (Статья Forbes 2019 года ) Брэд Тэмплтон с ранней версией Стэнфордского робокара. Об авторе: Брэд Тэмплтон — инженер-программист, евангелист робоавтомобилей с 2007 года, работал над Гуглокаром в его ранние годы. Основатель ClariNet, почетный председатель Electronic Fronti...
Xbox Game Studios опубликовала релизный трейлер Gears Tactics Компания Xbox Game Studios, занимающаяся изданием пошаговой тактики Gears Tactics, выпустила релизный трейлер этого проекта. Напомним, разработкой Gears Tactics занимаются студии Splash Damage и The Coalition а выход игры состоится через две недели,...
Раскрыты характеристики, тесты производительности и хешрейт видеокарты NVIDIA GeForce RTX 3080 с 20 ГБ памяти (GeForce RTX 3080 Ti) Уже некоторое время в интернете ходят слухи о возможности выхода видеокарт NVIDIA серии GeForce RTX 30 с увеличенным объёмом памяти. И теперь состоялась утечка не только технических характеристик модели NVIDIA GeForce RTX 3080 с 20 ГБ памяти (по слухам, она может получить на...
Go vs Python. Виталий Левченко Предлагаю ознакомиться с расшифровкой доклада Виталия Левченко Go vs Python Go — волшебное слово, решение всех проблем продакшна разом и одновременно негодная технология без эксепшнов. Истина посередине, поэтому поговорим о конкретных примерах: asyncio vs горутины; производ...
Samsung Galaxy Buds + появились на первом видео Благодаря многочисленным утечкам известно, что Samsung готовится представить три новых смартфон серии Galaxy S, куда войдут Galaxy S11, S11e и S11+. Помимо этого, компания готовится обновить и свои полностью беспроводные наушники Galaxy Buds. Подробнее об этом читайте на THG...
Европейская цена Samsung Galaxy S20, S20+, S20 Ultra и Galaxy Z Flip Samsung Galaxy S20 уже получил определенную ясность по техническому наполнению и дизайну, но что по цене? Убедительных данных по ценникам пока нет, но Макс Вайнбах (Max Weinbach), который вышел на первый план по утечкам Galaxy S20, назвал следующие цифры: 900-1000 евро за ми...
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...
Интервью из мира хостинга: Boodet.online Меня зовут Леонид, я — разработчик сайта Поиск VPS, поэтому в силу своей деятельности интересуюсь историями становления и развития различных компаний из сферы хостинговых услуг. Сегодня хочу представить интервью с Данилом и Дмитрием — создателями хостинга Boodet.online. Они ...
Состоялся пробный запуск The Witcher: Monster Slayer от CD Projekt Red Неделю назад польская CD Projekt RED анонсировала свой новый проект — мобильную игру с функцией дополненной реальности, The Witcher: Monster Slayer. Она точно придётся по вкусу всем фанатам Pokemon Go, а также вселенной Ведьмака, разумеется. Разработкой занимается внутренняя...
Подробные характеристики и изображения игрового смартфона iQOO 3 5G В начале следующей недели компания iQOO должна провести презентацию нового игрового смартфона iQOO 3 5G, а в сети уже можно найти многочисленные утечки с характеристиками и фотографиями грядущей новинки. Смартфон будет работать на Snapdragon 865, получит оперативную память ...
План начинающего тестера: от “Войти в IT” до “Я — Инженер!” Всем привет! Меня зовут Валентин и я работаю инженером по тестированию в компании Exness. Очень часто слышу вопрос о том, насколько сейчас возможно стать тестировщиком программного обеспечения. В этой статье я постараюсь ответить на данный вопрос. Читать дальше →
Лучше своими руками: как мы сделали мобильное приложение Perekrestok.ru inhouse Привет! Меня зовут Мария Тимофеева, я директор по продукту онлайн-супермаркета Perekrestok.ru. К выходу нашего нового мобильного приложения мы решили рассказать, как делали текущую версию, сколько багов собрали и как пришли к выводу, что в нашем случае inhouse-разработка ока...
Сравнение стоимости VDI: локальное решение против публичного облака Сегодня мы бы хотели немного поговорить о VDI. В частности о том, что порой создает значительную проблему выбора для топ-менеджмента крупных компаний: какой вариант предпочесть – организовать локальное решение самостоятельно или подписаться на сервис в рамках публичного обла...
Компания Rambus купила разработчика IP-ядер и протоколов безопасности Компания Verimatrix, ранее известная как Inside Secure и называющая себя «глобальным поставщиком решений в области безопасности и аналитики, которые защищают устройства, услуги и приложения», объявила о завершении продажи своего подразделения, занимающегося ...
Инвестора биржи Currency.com хотят объявить в розыск. Площадке ничего не угрожает Младшего сына олигарха Михаила Гуцериева Саида, одного из первых инвесторов белорусской биржи токенизированных активов Currency.com, в ближайшее время могут объявить в федеральный розыск. Это связано с недавними обысками в возглавляемой им компании «Фортеинвест», п...
Chrome предупредит об украденном пароле до входа на сайт Если вы типичный интернет-пользователь, не имеющей привычки использовать различные менеджеры паролей и двухфакторную аутентификацию для входа на сайты, скорее всего, некоторые ваши логины и пароли уже давно утекли в сеть. В Google понимают сложившуюся ситуацию, в связи с чем...
Мой путь к секционированию в PostgreSQL Когда мы перестаем контролировать размер таблицы — обслуживание и обеспечение доступности данных становится нетривиальной задачей. Я с такой проблемой столкнулся уже в продакшне, данных с каждым днем становится больше, таблица не влезает в память, сервера отвечают долго, н...
Security Week 08: вирусы возвращаются При обсуждении компьютерных угроз «вирусом» часто называют любую вредоносную программу, но это не совсем правильно. Классический вирус — это феномен доинтернетной эпохи, когда информация передавалась между компьютерами в основном на дискетах, и для распространения вредоносно...
[Перевод] Пришло ли время забыть о React и перейти на Svelte? Каждый год выходит исследование State of JavaScript, которое обобщает результаты опроса, изучающего текущее состояние экосистемы JavaScript. Это исследование затрагивает фронтенд-фреймворки, серверную и мобильную разработку, тестирование, популярные ресурсы для разработчиков...
«Система-112» в Республике Крым переведена на Astra Linux Закупка лицензий производилась по результатам тендера, проводившемся государственным казенным учреждением Республики Крым "Безопасный регион", подведомственной организацией Министерства чрезвычайных ситуаций Республики Крым, на интернет-портале "Единая информа...
Почти четверть российских организаций готовы на хоум-офис Согласно опросу Naumen, среди респондентов 47% ответили, что на период карантина в обычном режиме остаются работать сотрудники, чьи обязанности невозможно выполнять дистанционно. Чаще всего так отвечали представители оптово-розничной торговли, транспортной сферы и медицински...
Космос ближний и дальний. Главные новости за 12 мая NASA и "Роскосмос" договорились искать утечку на МКС вместе. Япония строит многоразовую ракету-носитель. OSIRIS-Rex летит к Земле с пробами грунта астероида Бенну. "Джеймс Уэбб" в последний раз развернул на Земле свой телескоп. Perseverance передал запись...
Новогодне-рождественский комбо-розыгрыш среди участников Formlabs Club! Все ближе и ближе к нам самые замечательные, волшебные и уютные праздники зимы - Новый Год и Рождество!А это означает, что наступает пора приятных сюрпризов! И мы, компания iGo3D Russia, приготовили для участников Formlabs Club новогодние-рождественский комбо-розыгрыш*, в ко...
HackTheBox. Прохождение Patents. XXE через файлы DOCX, LFI to RCE, GIT и ROP-chain Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем XXE в сервисе преобразования DOCX документов в PDF, получаем RCE через LFI, копаемся в истории GIT и восстанавливаем файлы, составляем ROP цепочки с помощью...
Вакансия в Теплице: дистрибьютор контента Редакция «Теплицы социальных технологий» ищет специалиста по дистрибьюции контента, который будет заниматься продвиженем материалов и постов, вести информационные партнерства в социальных сетях. Заявку можно подать до 24 декабря 2019 года. Занятость на вакансии: 20% врем...
Как запустить стартап, выйти на рынок Китая и получить 15 млн инвестиций 11 мая CEO Last.Backend Саша Калошин выйдет в прямой эфир и будет отвечать на ваши вопросы о tech-стартапах, инвестициях и управлении командой в формате живого интервью. Вы можете задать ему свой вопрос в комментариях и спикер ответит вам в прямом эфире. Зачем приходить н...
«Купил дешевле, чем продал»: стендап-комик Артур Чапарян вернул созданный им Telegram-канал «Бывшая» В 2017 году «Бывшая» была самым читаемым каналом по версии «Медиалогии». На пике популярности Чапарян продал его за 1,2 млн рублей, после этого о проекте ничего не было слышно. ...
Хакспейс Нейрон — место встречи хакеров в Москве Что такое Хакспейс Нейрон? Девять лет назад четыре человека, увлеченных информационной безопасностью и технологиями организовали пространство, где могли бы вместе заниматься любимым делом: хакать, исследовать, разрабатывать интересные штуки и просто тусоваться. С тех пор ...
[Из песочницы] Docker для фронтендера. Часть 1. Зачем? Привет, Хабр! Несколько месяцев назад я выступал на конференции FrontendConf 2019 с докладом Docker для фронтендера и хотел бы сделать небольшую расшифровку доклада для тех, кто больше любит читать, а не слушать. Приглашаю под кат всех веб-разработчиков, особенно фронтендер...
45 youtube-каналов на английском языке для ИТ-специалистов Хотела узнать, что смотрят коллеги (кроме нетфликсов и амедиатек), провела опрос. Результат получился неожиданный. Я думала, ну, соберу каналов 10, которые смотрят все ИТ-специалисты. Не тут-то было! Во-первых, каналов получилось в 10 раз больше, чем я предполагала. Во-вторы...
10 причин поставить себе CyberGhost VPN Когда сайты могут заблокировать по надуманным причинам, а утечки данных случаются всё чаще, надёжный VPN — необходимость.
CarPlay может поддерживать обои в iOS 14 CarPlay может поддерживать пользовательские обои при подключении к iPhone под управлением iOS 14 в соответствии с утечкой кода, полученной 9to5Mac. В отчете утверждается, что Apple в настоящее время тестирует функцию со стандартными обоями, доступными в iOS 13, и добавляет,...
Характеристики Galaxy S20 Ultra 5G впечатлят любого Журналист XDA Developers Макс Вайнбах продолжил серию утечек о предстоящих новинках компании Samsung.
Hack The Box. Прохождение Control. SQL инъекция и LPE через права на службу Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье проникаем в систему через SQL инъекцию, копаемся в истории командной строки и повышаем свои привилегии благодаря имеющимся правам на службу. Подключение к лаборатории ос...
Zecurion DLP защищает данные российского авиасервиса Компания Zecurion объявляет о завершении проекта внедрения системы для защиты информации от утечек Zecurion DLP в АО «ЛазерСервис». В рамках общей стратегии повышения информационной безопасности на предприятии руководством ...
[Из песочницы] Кнопки нестандартной формы в Unity UI Недавно у меня возникла необходимость использовать в своем проекте кнопки нестандартной формы. Однако эта на первый взгляд тривиальная задача вызвала у меня некоторые затруднения. Проблема заключается в том, что стандартная кнопка UI обрабатывает нажатия даже по прозрачным...
В отместку за перенос: крупная утечка с деталями сюжета The Last of Us Part 2 На популярном игровом форуме ResetEra появилась крупная утечка, посвященная The Last of Us Part 2. Она включает скриншоты, геймплейные ролики и описания подробностей сюжета игры. Переходите только в том случае, если уверены, что не испортите себе впечатление. Кое-кто утверж...
Смерть Кощея в списке рекомендаций (можно ли сделать уютным и безопасным Ютюб?) Вступление коротко: хочу рассказать про онлайн плеер Ютюб для Андроида с локальными плейлистами, каналами и рекомендациями. Вступление развернутое: Некоторое время назад я столкнулся ровно с такой проблемой, как и автор замечательного приложения Channel Whitelist, и определ...
Принимаем платежи по Системе быстрых платежей (СБП) Всем привет! Меня зовут Тамара, я работаю в Тинькофф и отвечаю за торговый эквайринг и онлайн-кассы. Недавно на рынке появился новый способ оплаты покупок — по QR-коду через Систему быстрых платежей (СБП). Однако пока в сети мало информации о том, как все работает. В этой ст...
CGI в домашних условиях при помощи Unreal Engine и iPhone Всем привет! Меня зовут Василий Мазалов, я работаю старшим видеомонтажером в компании Pixonic. Наш отдел занимается созданием видео-креативов для маркетинга и комьюнити: роликов для страниц в сторы, обзорных видео игровых нововведений и прочего контента. Когда я не создаю к...
Бывший главред TJ о письмах из ФСБ: будет история «Дуров 2.0», но хедлайнером станет Хабр Вчера бывший главный редактор TJournal, Никита Лихачёв, запостил в своём телеграм-канале пару длинных аудиосообщений, почти подкаст, где рассказывает, что он думает о реестре ОРИ, письмах в крупные интернет-сервисы из ФСБ и место Хабра во всей этой истории. Знаю, на Хабре бо...
На популярный на карантине сервис Zoom подали коллективный иск из-за утечки пользовательских видео Как стало известно, акционер популярного на карантине сервиса Zoom Майкл Дриу подал коллективный иск на компанию из-за утечки пользовательских видео. Он обвиняет Zoom Video Communications Inc. в мошенничестве, а также сокрытии проблем с безопасностью сервиса.
iPhone SE лучше переносит падения, чем iPhone 11 Pro Max За последниие пару недель новый iPhone SE успел стать объектом самых разных тестов. Новинку обозревали журналисты, эксперты iFixit исследовали внутренности аппарата, а автор популярного Youtube-канала JerryRigEverything проверял устройство на прочность. Теперь пришло время д...
[Из песочницы] Instagram api на минималках Все началось с того, что я захотел сделать канал в инстаграме потратив на поиски и тесты сервисов авто публикаций целый день, далее я решил посмотреть на готовые пакеты гитхаба я удивился на размер кода этих пакетов (некоторые фреймворки php меньше чем эти обертки над инст...
Как скачать любое видео с YouTube и других сервисов Я часто занимаюсь работой с видеоматериалами, и зачастую не ограничиваюсь только теми роликами, которые снял сам. Часто возникает необходимость чем-то «забить» место на таймлайне, и здесь на помощь приходят тематические ролики с YouTube и других видеосервисов. Существует не...
In-memory архитектура для веб-сервисов: основы технологии и принципы In-Memory — набор концепций хранения данных, когда они сохраняются в оперативной памяти приложения, а диск используется для бэкапа. В классических подходах данные хранятся на диске, а память — в кэше. Например, веб-приложение с бэкендом для обработки данных запрашивает их в ...
Слухи: Blizzard выпустит WoW: The Burning Crusade Classic уже 4 мая, а бета-тестирование начнётся в феврале Согласно новой утечке, World of Warcraft: The Burning Crusade Classic выйдет 4 мая, а бета-тестирование расширения начнётся в середине февраля. Информация пришла от стримера World of Warcraft и ютубера Staysafe, который ссылается на свои источники. На прошлой неделе стало из...
Трудно быть Колей, или практики обмена знаниями в Latech Всем привет! Меня зовут Александр Афенов, я тимлид команды Order Processing в компании Lamoda. Сегодня я хочу вам рассказать о практиках обмена знаниями: какие проблемы эти практики решают, как мы к ним пришли, и как они влияют на жизнь разработчика. Читать дальше →
Windows 10 20H1 Build 19041.145 доступна для скачивания Разработка Windows 10 версии 2004 была окончена уже декабре 2019 года и постоянно для этой версии выходят кумулятивные обновления. Примерно неделю назад выходила версия 19041.113, а уже сегодня доступна для загрузки сборка 19041.145. Между тем, появляется все больше информац...
Исторический взлом Twitter и мошенничество с криптовалютой. Пострадали Билл Гейтс, Илон Маск, Барак Обама и многие другие известные личности Вчера вечером произошла спланированная хакерская атака на Twitter-аккаунты многих известных личностей, среди которых оказались основатель Microsoft Билл Гейтс, глава Amazon Джефф Безос, музыкант Канье Уэст, бывший глава США Барак Обама, основатель Tesla Илон Маск и мног...
iPhone 4 назвали самым знаковым гаджетом десятилетия iPhone 4 определил ход дальнейшего развития iPhone на следующее десятилетие Пользователи техники Apple делятся на две категории. В первую входят те, кто с радостью принимает все новаторские идеи компании, а вторую формируют ретрограды, считающие, что раньше было лучше, а всё...
Технологии слежки за пользователями: как и зачем компании собирают персональные данные Приложение TikTok разработано в Китае, правительство которого занимается тотальной слежкой за собственными гражданами Как думаете, за вами следят? Пока вы размышляете над ответом, напомним, что практически за каждым вашим действием в интернете ведется пассивное наблюдение. С...
HackTheBox. Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье разберем атаку на OAuth2 аутентификацию через, а также зарегистрируем свое приложение для угона куки администратора. В добавок к этому, проэксплуатируем RCE в веб-сервере...
Hack The Box. Прохождение Rope. PWN. Форматные строки и ROP используя pwntools Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье собираем много много pwn, которые будем решать средствами pwntools. Думаю будет полезно читателям с любым уровнем осведомленности в данной теме. Поехали… Подключение к л...
В сети появились новые утечки о Galaxy Note 10 Lite Новая утечка информации о готовящемся смартфоне Galaxy Note 10 Lite раскрывает внешний вид как фронтальной, так и задней части модели. По слухам, изображения являются официальной рекламой. На этих фотографиях также можно заметить большой модуль основной камеры с тремя и боле...
ASRock «засветила» системные платы на чипсетах Intel W480, H470 и Z490 Партнёры Intel в последнее время всё чаще допускают утечки о готовящихся к выпуску материнских платах с процессорным разъёмом LGA1200. На этот раз отличилась компания ASRock, «засветившая» больше десятка изделий с наборами логики 400-й...
NASA удалось наладить связь с зондом Вояджер 2 после загадочного сбоя Роботизированные аппараты Вояджер, возможно, являются величайшим достижением человечества Запущенные с мыса Канаверал в 1977 году зонды Voyager 1 и Voyager 2 провели в космосе вот уже 42 года. Вместе эти роботизированные аппараты изменили наше понимание Солнечной системы, а ...
Изобретен аппарат, способный поддерживать жизнедеятельность печени на протяжении недели вне человеческого тела Эта разработка ученых поможет спасти сотни жизней Как сообщает издание New Atlas, ученым удалось изобрести машину, которая в состоянии поддерживать работу печени на протяжении недели вне человеческого тела. Более того, помимо жизнеобеспечения органа, машина позволяет восстан...
Ориентир расскажет про изменения в бизнесе, экономике, обществе Андрей Постников, Генеральный директор компании Ориентир, выступит в числе спикеров в прямом эфире онлайн-конференции «Экономика вируса. «Черный лебедь» в шкуре медведя», организованной Коммерсантъ. Событие пройдет 31 марта в 10.00. В ходе виртуального мероприятия эксперты р...
API Style Guide, или не заставляйте пользователей думать Привет! Меня зовут Лёша Руцкой, и я — продуктовый менеджер в компании Wrike. До этого работал в Adform и PandaDoc. Последние пять лет я занимаюсь всем, что связано с интеграциями и API. Wrike — это SaaS продукт для совместной работы и управления проектами. Мы хотим, чтоб...
Как хакеры обходят двухфакторную аутентификацию в Google-аккаунтах Доступ к учетной записи по одноразовому, короткоживущему паролю в SMS-сообщении до недавнего времени считался простой и надежной преградой для киберзлодеев. Однако хакеры научились обходить и двухфакторную аутентификацию интернет-аккаунтов. Как это работает Хакеры люб...
На крючке у Америки: США запустили слежку за россиянами через iPhone Apple будет отслеживать перемещения людей через телефоны. Американская корпорация Apple объявили о начале массовой слежки за передвижениями пользователей. Устройства в России и ряде других стран будут собирать информацию о перемещении пользователей как на личном и обществе...
Как восстановить доступ к аккаунту Google Аккаунт Google нужен не только для использования почты Gmail или YouTube: без него не настроить учетную запись смартфона на Android. Что делать, если вы забыли пароль к учетке Google?
Как не пополнить ряды стремных специалистов, если ты Data Scientist Хабра-сообщество провело еще одно интервью в нашем образовательном проекте: прямых эфирах c ребятами из IT, которые отвечают на ваши вопросы в формате живого общения. Наш проект — попытка создать полноценный набор гайдов и рекомендаций для успешной жизни разработчика: как...
Apple представила Apple Watch Series 7 Сегодня компания Apple в рамках ежегодной осенней презентации представили нам новинку умных часов — Apple Watch Series 7. Думаю, что Apple Watch ждали все: от мала до велика. В первую очередь потому, что часы должны были получить обновленный дизайн, однако этого не на...
Что такое CEO (должность), расшифровка Один мой знакомый руководитель компании указывает в своей визитке звучное слово СЕО. Кажется, он и сам не понимает толком, что оно значит, но выглядит это явно достойно. ♥ ПО ТЕМЕ: 70 интересных фактов об IT-технологиях, о которых вы могли не знать. Как расшифровывае...
Валерий Черепенников усилил R&D-направление Huawei Это новая позиция в Российском исследовательском институте Huawei. Ее решили ввести в связи с объединением нескольких команд исследователей и разработчиков. На должности директора лаборатории высокопроизводительных вычислений Валерий Черепенников займется построением команды...
Смените раскрытые пароли. Что это значит и как реагировать Как вы обеспечиваете безопасность своих аккаунтов на разных сервисах? Логично, что паролями. А откуда вы их берёте, где храните и как часто меняете? Большинство из нас, как ни странно, просто лепят один и тот же пароль на все свои аккаунты, облегчая злоумышленникам задачу п...
NZXT представила новый контроллер вентиляторов Компания NZXT создала новый контроллер RGB для вентиляторов, он позволяет управлять вентиляторами и подсветкой с помощью программного обеспечения NZXT CAM. Контроллер NZXT RGB и Fan Controller оснащен двумя каналами NZXT RGB Lighting который обеспечивает подключение до ...
Низкие цены на качественные бассейны в интернет-магазине vashbas.com Компания «Ваш бассейн» специализируется на постройке бассейнов из современных материалов для частных домов, гостиниц, коттеджей, санаториев, аквапарков, детских лагерей. Эксперты помогут выбрать оптимальную конструкцию, размер и разновидность материала. Чаше всего заказчики ...
Oppo оснастят Reno 3 флагманским чипом от MediaTek На предстоящем запуске продаж в Китае OPPO, наконец, раскроет все карты касаемо новинок серии Reno. Предыдущие утечки подтвердили, что компания запустит два устройства – Reno 3 и Reno 3 Pro 5G. Сердцем Reno3 Pro 5G будет являться процессор Snapdragon 765...
Как вести технический блог? Я работаю в коммерческой разработке с 2011 года. С конца 2012 занимаюсь разработкой под iOS. Свою первую техническую статью я написал на Хабре в начале 2017 года про подход к локализации мобильных приложений. Потом выпустил ещё несколько статей по iOS-разработке на Хабре и...
Владельцы смартфонов серии Samsung Galaxy S21 нашли первые баги и ошибки Первые владельцы смартфонов серии Samsung Galaxy S21 начали делиться впечатлениями о своих новых девайсах.Пользователи из Великобритании и Италии жалуются на сложности с платёжным бесконтактным сервисом Samsung Pay, который в некоторых случаях даже не запускается.Также есть ...
Samsung Galaxy S11 не будет, а представят Galaxy S20? Все любители техники Samsung, и даже те, кому не нравятся ее смартфоны, ждут последнее творение компании в области премиальных устройств — семейство Galaxy S11. Будет интересно узнать, удалось ли инженерам создать что-то действительно прорывное или же вновь появится по...
6 мощных инструментов для разработчиков, использующих Mac Я занимаюсь разработкой программного обеспечения на платформе Mac более 15 лет, и за это время я постепенно создал коллекцию инструментов и утилит, которые помогают мне в повседневной разработке. Некоторые из этих инструментов помогают процессу написания или организации кода...
Утечка слайдов Intel подтвердила характеристики Core i9-10900K и нескольких других Comet Lake-S В конце этого месяца, если верить слухам, компания Intel наконец представит новое поколение настольных процессоров под названием Comet Lake-S. Благодаря множеству утечек и слухов мы уже знаем о новинках почти все подробности, и теперь часть из них подтвердилась благодаря офи...
Как мы за неделю без денег, связей и софта запустили сервис по доставке еды и почти не облажались Меня зовут Дима, я студент Бауманки и программист с предпринимательским опытом. Вместе с ребятами, айтишниками и аналитиками, мы придумали Quicq – единый городской логистический сервис, к которому может подключиться любая компания и избавить себя от необходимости содержать с...
Service Discovery в распределенных системах на примере Consul. Александр Сигачев Предлагаю ознакомиться с расшифровкой доклада Александра Сигачева Service Discovery в распределенных системах на примере Consul. Service Discovery создан для того, чтобы с минимальными затратами можно подключить новое приложение в уже существующее наше окружение. Используя S...
Американец подал иск к Amazon и обвинил компанию в уязвимости «умных» видеозвонков Ring для кибератак Компанию уже обвиняли в возможных утечках данных из Ring, а в декабре несколько владельцев видеозвонков жаловались на взломы.
Антон Молев: возможность получать качественное образование доступна в каждом районе российской столицы Столица РФ в настоящее время фактически является огромным образовательным пространством. По словам замглавы местного образовательного ведомства Антона Молева, дети могут заниматься рядом с домом в различных кружках и секциях (в общей сложности их открыто 120000). В 307 школа...
Данные полумиллиона пользователей Zoom продают в даркнете Как из рога изобилия посыпались проблемы на видеосервис Zoom. Недавно специалисты по кибербезопасности предупредили об уязвимости в безопасности приложения, и вот стало известно о массивной утечке данных пользователей. На просторах даркнета (DarkNet) появились огромные масси...
«Hadoop. ZooKeeper» из серии Технострима Mail.Ru Group «Методы распределенной обработки больших объемов данных в Hadoop» Предлагаю ознакомиться с расшифровкой лекции "Hadoop. ZooKeeper" из серии "Методы распределенной обработки больших объемов данных в Hadoop" Что такое ZooKeeper, его место в экосистеме Hadoop. Неправда о распределённых вычислениях. Схема стандартной распре...
Недорогой смартфон Moto G8 Power Lite позирует на рендерах Напомним, что в первых числах февраля компания Motorola представила свой новый смартфон Moto G8 Power с большой батареей на 5000 мАч. Сегодня же в сети, благодаря немецкому искателю утечек Роланду Куандт, появилась информация о его упрощенном варианте. Исходя из рендеров, см...
GSC Game World подтвердила, что S.T.A.L.K.E.R. 2 разрабатывается на движке Unreal Engine 4 Утечка подтвердилась.
Опасная уязвимость в популярной библиотеке Sequelize Привет, Хабр! Данная статья будет интересна тем, кто уже использует библиотеку Sequelize или же только собирается с ней работать. Под катом мы расскажем, чем встроенный функционал operatorAliases может быть вреден и как избежать утечки из собственной базы данных. Читать да...
Ноутбук RedmiBook с тонкими рамками будет представлен 10 декабря В последнее время в Сети появилось много утечек о предстоящем смартфоне Redmi K30, который будет анонсирован 10 декабря. ***
Canalys о ценности «Лаборатории Касперского» для канала Очередная независимая комплексная оценка решений в области кибербезопасности — Canalys Worldwide Vendor Benchmark — вывела на первое место по уровню удовлетворённости партнёров в канале поставок «Лабораторию Касперского». Компания опередила в этом зачёте ...
Появилась свежая информация о новой GTA 6 В сети появилась новая порция утечек о пока неанонсированной Grand Theft Auto 6. В них утверждается, что игра получит несколько героев и три города. Кроме того, раскрывается предполагаемая дата анонса.
Для 71% сотрудников ПК остается основным рабочим инструментом – исследование Lenovo Данные исследования компании Lenovo свидетельствуют, что 71% сотрудников малого и среднего бизнеса (МСБ) до сих пор использует настольный компьютер как основной рабочий инструмент. 40% сотрудников не удовлетворены рабочей средой из-за несовершенного технического оборудования...
Кругом враги: показано, как информация с ПК может утечь через блок питания Всего две недели назад мы сообщали о том, как хакеры могут украсть данные с компьютера, используя вибрацию корпусных вентиляторов рабочей машины. Разработчик этого метода Мордехай Гури (Mordechai Guri) из Университета имени Давида Бен-Гуриона в Негеве (Израиль) представил ин...
В России призвали отказаться от ненадёжной Facebook Председатель межкомиссионной рабочей группы Общественной палаты России по международному сотрудничеству и публичной дипломатии, политолог Сергей Марков заявил, что руководство Facebook целенаправленно допускает утечки личных данных пользователей. Чтобы сдерживать соцсеть, ну...
МТС инвестировала в разработчика технологий разговорного искусственного интеллекта Just AI ПАО «МТС» объявляет о покупке 7,5 процента акций компании Just AI (Just AI Limited), которая занимается исследованиями и разработкой технологий разговорного искусственного интеллекта, за 187,7 миллиона рублей.
Ключевой элемент жизни обнаружен в межзвездном облаке рядом с новорожденной звездой Так выглядит область AFGL 5142, в которой была обнаружена молодая звезда Ключевые элементы жизни, такие как фосфор, согласно результатам исследования 2013 года, были обнаружены в остатках сверхновых. Сверхновой называют явление, в ходе которого яркость звезды резко увеличива...
Оперативная аналитика в микросервисной архитектуре: п̶о̶н̶я̶т̶ь̶ ̶и̶ ̶п̶р̶о̶с̶т̶и̶т̶ь̶ помочь и подсказать Микросервисная архитектура, как и все в этом мире, имеет свои плюсы и свои минусы. Одни процессы с ней становятся проще, другие — сложнее. И в угоду скорости изменений и лучшей масштабируемости нужно приносить свои жертвы. Одна из них — усложнение аналитики. Если в монолите ...
Samsung Galaxy S11+ получит аккумулятор емкостью 5000 мАч Утечки Galaxy S11 продолжаются. Последняя из них, любезно предоставленная компанией Safety Korea, показывает, что предстоящий флагман будет иметь батарею емкостью целых 5000 мАч. ***
Xудшие практики для Ansible. Георгий Шуклин Приветствую всех! Меня зовут Георгий. Я работаю в компании servers.com. Я пришел рассказать про Ansible: про хороший Ansible и про плохой Ansible в основном, т. е. про то, как люди могут плохо делать на Ansible. Читать дальше →
Бесплатный VPN-сервис Cloudflare WARP скоро будет доступен для Windows и MacOS VPN-сервис Cloudflare не будет содержать рекламу и не будет использовать журналы, являющиеся обычным местом утечки при компрометации компьютера. Подробнее об этом читайте на THG.ru.
Анонс видеокарт AMD на «большом Navi» может пройти 5 марта Последние утечки указывают на возможную презентацию первых видеокарт на «большом Navi» уже на мероприятии Financial Analyst Day, т.е. 5 марта этого года. Подробнее об этом читайте на THG.ru.
ABBYY NeoML: как мы делали библиотеку машинного обучения и зачем она нужна Привет, Хабр! Меня зовут Стас, и я отвечаю за направление Common Libraries в компании ABBYY. Недавно мы выложили на GitHub созданную нами библиотеку для машинного обучения NeoML. NeoML — это кроссплатформенная C++ библиотека, позволяющая организовать полный цикл разработки ...
Инсайдер: NVIDIA GeForce RTX 3080 Ti тоже получит ограничитель майнинга Теперь, когда «чисто геймерская видеокарта GeForce RTX 3060 за 329 долларов» вышла, NVIDIA готовится к очередному расширению модельного ряда видеокарт Ampere — в ближайшее время ожидается анонс модели GeForce RTX 3080 Ti класса high-end, фигурирующей в утечках последние нес...
[Из песочницы] Создание арт-объекта для Burning Man Здравствуйте. Меня зовут Сергей, и в этой статье я расскажу о том, как мы сделали арт-объект для мероприятия Burning Man. Я расскажу о технической стороне, не касаясь самого мероприятия. Ну, почти не касаясь. Читать дальше →
Очереди на очереди: Magento 2 + RabbitMQ Привет! Меня зовут Павел и я Magento 2 бэкенд-разработчик. Когда-то давно, когда я только начинал знакомство с Magento 2 (для краткости буду называть ее M2), мне понадобилось автоматизировать обработку однотипных событий при разработке одного решения. Тогда я удивился, наско...
В России платформу Digital Workplace запустила Kissflow Компания Kissflow, являющаяся лидером в области разработки программных средств для управления рабочими и бизнес-процессами, используемых организациями более чем 160 стран, запустила в России свою платформу Digital Workplace, которая полностью доступна на русском языке. Digit...
Вместо 100 запусков приложения ― один автотест, или как сэкономить QA-инженеру 20 лет жизни Всем привет, меня зовут Евгений Демиденко. Последние несколько лет я занимаюсь разработкой автоматизированной системы тестирования игр в Pixonic. Сегодня я хотел поделиться нашим опытом разработки, поддержки и использования такой системы на проекте War Robots. Для начала ра...
Как научиться XR-разработке и получить оффер за пять месяцев Привет, Хабр! XR-разработкой я занимаюсь около семи лет: проделал путь от младшего специалиста до директора бизнес-юнита КРОК Иммерсивные технологии. Моя команда уже более пяти лет создает XR-продукты для промышленности. За это время наш небольшой отдел превратился в целое н...
Отправляем письма с помощью asyncio и aiohttp из Django приложения Всем привет! Я занимаюсь разработкой и поддержкой сервиса уведомлений в Ostrovok.ru. Сервис написан на Python3 и Django. Помимо транзакционных писем, пушей и сообщений, сервис также берёт на себя задачи по массовым рассылкам коммерческих предложений (не спам! trust me, отп...
HackTheBox endgame. Прохождение лаборатории Hades. Пентест Active Directory В данной статье разберем прохождение не просто машины, а целой мини-лаборатории с площадки HackTheBox. Как сказано в описании, Hades предназначен для проверки навыков на всех стадиях атак в небольшой среде Active Directory. Цель состоит в том, чтобы скомпрометировать дост...
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...
Новые беспроводные наушники от Samsung будут похожи на бобы Samsung совсем недавно представила очередную версию беспроводных наушников Galaxy Buds+, однако последние утечки говорят о том, что компания уже разрабатывает очередную версию популярного гаджета. Подробнее об этом читайте на THG.ru.
Разговор с майнером Chia, имеющим 1ПБ ёмкости Вашему вниманию предлагается расшифровка моего разговора с майнером Chia, который произошёл 21 апреля 2021 года, вечером. Я выступаю в роли продавца SSD, а майнер в роли покупателя. В ходе этого разговора я узнал много нового о криптовалюте Chia. Читать дальше →
Разработка приложений для мобильных устройств Мобильные приложения создаются для облегчения жизни людей. Приложения разрабатываются под функциональные возможности гаджетов. Назначения и функционал программных приложений могут совершенно разными: различные сервисы, магазины, развлечения, онлайн-помощники и многое другое....
Ошибочная рассылка push-уведомлений Samsung помогла обнаружить утечку данных Недавно пользователей устройств Samsung Galaxy напугали странные push-уведомления с темой «1» и содержанием сообщения «1». Когда озадаченные владельцы устройств из Великобритании решили на всякий случай сменить пароли на сайте производителя, они обнаружили личные данные дру...
Первое интервью с основателем HARZ Labs Андреем Адамовым Всем привет!Смотрите наш новый выпуск видеоблога «С Корнвейцем о 3D» с Андреем Адамовым, основателем и генеральным директором компании HARZ Labs. Кстати, это первое интервью для Андрея, в рамках которого он расскажет Александру:• историю создания компании HARZ Labs • о проце...
[Из песочницы] О работе ПК на примере Windows 10 и клавиатуры ч. 1 Меня зовут Андрей Артемьев, я работаю в Microsoft над ядром ОС Windows 10, ранее я работал над Windows 10x (WCOS), XBox, Windows Phone и Microsoft Edge. Я хочу популярно в образовательных целях рассказать о том как работает компьютер на примере клавиатурного ввода и Window...
3д принтер Two Trees Sapphire S Всем привет. Выкроилась свободное время, для написания этого поста о 3Д принтере Two Trees Sapphire S.Возможно кому-то мой пост покажется запоздалым, прошу извинить, но я с другой стороны с момента получения принтера прошло уже семь месяцев, отчасти такое количество времени ...
В чем разница между сонливостью и усталостью? Между сонливостью и усталостью есть большая разница Чувство сонливости и усталости регулярно испытывает практически каждый человек. Многие считают это нормой, но по словам исследователей из американского штата Аризона, обе эти состояния являются веской причиной обращения в б...
Дата релиза Windows 11 Windows 11 ближе, чем казалось ещё совсем недавно. Финальный вариант системы может быть представлен в нынешнем октябре, но участники программы тестирования наверняка смогут познакомиться с ней значительно раньше. 24 июня от компании Microsoft ждут анонса следующего поколения...
Приглашаем на практические тренинги по Intel Software 18 и 20 февраля в Нижнем Новгороде и Казани компания Intel проводит бесплатные семинары, посвященные программным инструментам Intel Software. На этих семинарах все желающие смогут получить практические навыки обращения с новейшими продуктами компании под руководством экспе...
SSH, PGP, TOTP в Yubikey 5 Это аппаратный ключ безопасности, который поддерживает протокол универсальной двухфакторной аутентификации, одноразовые пароли и асимметричное шифрование. Если вы добавите его, допустим, в аккаунт на Гитхабе, то для входа в свой аккаунт, понадобится ввести логин/пароль и кос...
Vivo X30 появился на «живых» фото: известны ключевые характеристики смартфона На прошлой неделе Vivo подтвердила, что анонс смартфонов серии Vivo X30 состоится 16 декабря. В данную серию войдут, по крайней мере, два устройства: Vivo X30 и Vivo X30 Pro. В сегодняшней утечке не только появились «живые» фото будущего Vivo X30, но и стал известен ряд его ...
[Перевод] Мой второй год в качестве независимого разработчика Иллюстрация Лорейн Йоу. Суслик-талисман языка Go адаптирован из работ Рене Френч Два года назад автор этой статьи Майкл Линч (Michael Lynch) уволился с должности инженера-программиста в Google, чтобы начать собственный бизнес (см. статью «Почему я ушёл из Google и начал ра...
Jenkins Pipeline. Что это и как использовать в тестировании Меня зовут Александр Михайлов, я работаю в команде интеграционного тестирования компании ЮMoney.Наша команда занимается приемочным тестированием. Оно включает в себя прогон и разбор автотестов на критичные бизнес-процессы в тестовой среде, приближенной по конфигурации к прод...
Беседа с Полиной Гуртовой о будущем и настоящем Frontend`а. Организаторы DUMP 2020 задают несколько важных вопросов Полина Гуртовая — frontend-разработчик уже более 2х лет, работает в компании EvilMartians. Она не только прекрасный специалист, но и член программного комитета секции Frontend на конференции DUMP 2020, а еще спикер секции этого же года. Мы пообщались с Полиной и задали ей ...
Дешифровка текста методом частотного анализа Привет, Хабр! В этой статье я покажу как сделать частотный анализ современного русского интернет-языка и воспользуюсь им для расшифровки текста. Кому интересно, добро пожаловать под кат! Читать дальше
Совершенный цикл for Сегодня необычный для меня формат статьи: я скорее задаю вопрос залу, нежели делюсь готовым рецептом. Впрочем, для инициирования дискуссии рецепт тоже предлагаю. Итак, сегодня мы поговорим о чувстве прекрасного. Я довольно давно пишу код, и так вышло, что практически всегда ...
Facebook заплатит 1,6 млн долларов за утечки персональных данных Стало известно, что бразильские власти решили привлечь к ответственности компанию Facebook и ее бразильское подразделение за слив персональной информации пользователей. Так, согласно официальному сообщению бразильского Министерства юстиции и общественной безопасности, на аме...
Apple отвергла обвинения Генпрокурора США в отказе от сотрудничества Компания Apple выступила в понедельник с опровержением заявления Генерального прокурора США Уильяма Барра (William Barr), обвинившего компанию в том, что она не оказала «существенной помощи» в расследовании дела о стрельбе на базе военно-морской авиации США в Пенсаколе (штат...
Проблемы в собеседовании на позицию программиста Здравствуйте! Мне так сильно понравилось ваша вакансия и ваша компания и ваши идеалы корпоративной культуры, что я решил предложить вам мою скромную кандидатуру. Вот моё супер-уникальное резюме, пришлите тестовое, а еще мы можем пообщаться час-два для того чтобы мы примерно ...
Опубликованы дата выхода и цены PlayStation 5 Надеемся, что эта утечка подтвердится.
Двойственная природа требований к программному обеспечению Некоторое время назад я обозревал искажение применяемых методик в производстве программного обеспечения. Углубившись в частность (применение DDD) мне хотелось намекнуть читателю на то, что идя на поводу у совиного менеджмента можно не выполнить свой долг инженера. Недавняя г...
Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...
Арт-активистка Катрин Ненашева: «Что не так с системой распознавния лиц в стране и почему мы против» Журналисты работают с фактами, художники – с эмоциями и ощущениями. Можно ли через искусство объяснить человеку, как работает система распознавания лиц? И что объединяет искусство, активизм и технологии? Об этом мы поговорили на дискуссии Теплицы вместе с современной россий...
Стала доступна бета-версия Microsoft Edge для ARM64 Накануне состоялся официальный релиз нового браузера Microsoft Edge на базе Chromium, и одновременно с этим была выпущена новая сборка для канала Beta под номером 80.0.361.32, которая также доступна в варианте для платформы ARM64. На прошлой неделе стало известно, что релиз...
Microsoft добавила в Word расшифровку аудиозаписей — пока только на английском языке Пользователи могут загрузить файлы или записать беседу в редакторе.
Как работает дисковая подсистема в OpenNebula В последнее время я получаю достаточно много вопросов по поводу организации стораджа в OpenNebula. В виду своей специфики она имеет аж три разных типа хранилища: images, system и files. Давайте разберёмся зачем нужен каждый из них и как их использовать чтобы планировать раз...
Как помочь новому разработчику влиться в удаленную команду Привет, Хабр! Меня зовут Сергей Леонидов, я генеральный директор финансового маркетплейса Сравни.ру. В этой статье поделюсь собственным опытом и соображениями относительно адаптации удаленных разработчиков. Отмечу, что это крайне важный процесс как для компании, так и для ...
Набираю 3 человек на Мега-тему Вот это агрегатор лидов в букмекерских конторах: Что такое 4500 руб за CPA?! Это значит, что человек который зарегистрировался по вашей реффсылке, затем прошёл идентификацию и положил на свой баланс минимум 300 рублей. Прохождение идентификации проходит обычно быстр...
Хакерский форум Maza пострадал от взлома Специалисты компании Flashpoint обнаружили утечку данных с русскоязычного хак-форума Maza (Mazafaka).
Изучаем своё железо: сброс паролей BIOS на ноутбуках Добрый день, меня зовут Денис Генералов, я являюсь младшим системным администратором Cloud4Y. Надеюсь, что данный пост поможет коллегам, которые оказались в такой же ситуации, что и я: в купленном для компании ноутбуке система стоит в MBR (Legacy BIOS) и на нём имеется парол...
Уйти во фронтенд после декрета, стать синьором в Gitlab и core team member Vue.js Наш новый формат — прямые эфиры с успешными разработчиками и айтишниками, на которых вы можете задать вопрос профессионалу и получить ответ из первых рук развивается дальше. 25 мая на ваши вопросы будет отвечать Наталья Теплухина, Vue.js core team member, GoogleDevExpret ...
Первый во многом. В России показали 16-ядерный процессор Эльбрус-16С В России получен первый инженерный образец микропроцессора Эльбрус-16С. Об этом сообщила пресс-служба российской частной компании-разработчика МЦСТ. Эльбрус-16С продемонстрировали на выставке Микроэлектроника-2020, которая прошла в Ялте с 28 сентября по 3 октября...
Нужны 2 футболиста, один хоккеист и один гаишник Нужны 4 человека для поднимания трафа и бабла на Ютубе. Нужны 2 человека которые увлекаются футболом и могут делать видеообзоры матчей которые предстоят и которые уже состоялись. Бабло поднимается с рекламы букмекерских контор. Что нужно: делать каждый день два пятим...
Безопасность и СУБД: о чём надо помнить, подбирая средства защиты Меня зовут Денис Рожков, я руководитель разработки ПО в компании «Газинформсервис», в команде продукта Jatoba. Законодательство и корпоративные нормы накладывают определенные требования к безопасности хранения данных. Никто не хочет, чтобы третьи лица получили доступ к конф...
BGP route leaks. Разбираемся с эффектом бабочки в глобальной сети Для подписчиковВсе крупные сети и особенно сети провайдеров строятся на одном протоколе — BGP. Сегодня мы рассмотрим с технической стороны один из главных недостатков BGP: полное отсутствие проверки полученных маршрутов. Из-за этого возможна уязвимость, которая называется ro...
OnePlus обещает показать 13 января новую технологию экрана Во время CES 2020, всего несколько дней назад, OnePlus продемонстрировала Concept One — первый концептуальный смартфон компании. В памяти публики ещё свежи воспоминания об этом устройстве, а OnePlus в китайской социальной сети Weibo уже анонсировала ещё одно мероприятие, кот...
Исходники GitHub выложили на GitHub. В компании отрицают взлом Неизвестные залили исходный код GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Глава компании Нэт Фридман уверяет, что утечка произошла давно. и GitHub не взламывали.
Кэши Tarantool и репликация из Oracle Меня зовут Александр Деулин, я работаю в отделе развития собственной разработки «Фабрика микросервисов» в компании МегаФон. И хочу рассказать о тернистом пути появления кэшей Tarantool в ландшафте нашей компании, а также о том, как мы внедряли репликацию из Oracle. И сразу...
Веселее. Я серьёзно В конце есть краткое содержание, если что. Я много лет занимаюсь эффективностью работы программистов. Испробовал кучу методов, и вычитанных из книг, и выдуманных, составил несколько кейсов и написал тысячи строк кода, чтобы всё это автоматизировать. И всё вроде ничего, но ч...
Функция iCloud Keychain в Apple iOS 14 получит новые функции Apple работает над усовершенствованием функций для iCloud Keychain. iCloud Keychain сохраняет и синхронизирует пароли для операционных систем Apple iOS, iPadOS и macOS, что позволяет пользователям легко входить на веб-сайты Safari и в приложения на устройствах iPhone и iPad....
Как справиться с декомпозицией задач и не перестараться Всем привет! Меня зовут Виктор, я системный аналитик в компании «Спортмастер». И сегодня я хотел бы поговорить о декомпозиции задач и передачи их в разработку. Любой объект состоит из частей, будь это автомобиль или программный продукт. И чтобы собрать любой из этих объекто...
Rhasspy — опенсорсный и полностью офлайновый речевой тулкит. Распознавание русского языка. Никаких утечек в облако Фото из сравнения микрофонных массивов для DIY-устройств типа самодельной умной колонки Системы вроде Amazon Echo передают в облако для хранения ваши конфиденциальные разговоры (даже записанные случайно). В некоторых случаях записи прослушиваются живыми операторами. Это н...
Новый проект приблизит коммерческую запись данных на основе ДНК Миру необходимы новые носители информации для долговременного хранения данных. Они должны быть намного более компактные, чем могут предложить актуальные технологии. Одной из перспективных технологий в этой области остаётся запись данных на основе ДНК. Идея хранить данные в в...
Облачные игры: стресс-тест 5 облачных игровых сервисов плохим интернетом Около года назад я публиковала статью «Облачные игры: оценка возможностей сервисов для игры на слабых ПК из первых рук». В ней анализировались плюсы и минусы разных сервисов для облачных игр на слабых ПК. Я в ходе игры тестировала каждый сервис и поделилась в итоге общим впе...
Ухожу из Импринты.... Началось все в 2013 году. Именно тогда я решил, что моя жизнь никогда не будет прежней (прям как после коронавируса), потому что я занялся 3D печатью.Я замечаю, что очень малое количество людей из нашей сферы любит делиться своими историями, своей жизнью, показывать все так,...
Docker для фронтендера. Часть 2. Что ты такое? Продолжаю делать расшифровку своего доклада Docker для фронтендера с конференции FrontendConf 2019. В предыдущей части я постарался ответить на вопрос, зачем фронтенд-разработчику может понадобиться Docker. Сегодня попытаюсь простым языком рассказать, что это за инструмент,...
Ученые планируют путешествие к другой планете. Оно продлится 1000 лет Земля — наш единственный дом, однако он не будет существовать вечно Выдающийся астроном Карл Саган называл наш единственный дом бледной голубой точкой и говорил о необходимости бережного к нему отношения. Сегодня перед человечеством стоит намного больше угроз, чем в пр...
Обзор защиты ПО процессора S905X (secured boot) В этой статье речь пойдёт о защите програмного обеспечения на процессоре S905X. Конечная цель — запустить неавторизованный софт. S905X Процессор S905X — это ARM Cortex-A53 с тактовой частотой до 1,5GHz, напичканый всевозможными декодерами для видео и аудио потоков, как напр...
Официально: дополнение «История Сэма» к Metro Exodus выйдет 11 февраля Утечка как всегда подтвердилась.
Как инженеру вырасти в техлида Кто такие тимлид, архитектор или QA и чем они занимаются, в IT представляют себе примерно все. Но с пониманием, кто такой техлид, за что отвечает и как им стать, возникают трудности. Мы провели десятки интервью со специалистами крупных компаний и узнали, что это инженер, кот...
Рендеры Google Pixel 5 XL показали странный дизайн флагмана За последний месяц или около того мы наблюдали пару утечек, которые показали, чего стоит ожидать от грядущего смартфон Google среднего класса: Pixel 4a. Хотя пока слишком рано говорить о Google Pixel 5, первые утечки уже тоже начинают появляться. Мы впервые узнали, как може...
Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты. Злоумышленники получили доступ к переписке пользователей в мессенджере Telegram через перехваченные СМС-сообщения, рассказали в Group-IB. Такие сообщения приходят п...
Solar Dozor защитит конфиденциальные информационные активы Московской Пивоваренной Компании Московская Пивоваренная Компания завершила проект внедрения системы защиты от утечек Solar Dozor для защиты своих конфиденциальных информационных активов. DLP-система разработки «Ростелеком-Солар» поможет компании защитить весь массив документации ...
Неожиданный программный сбой "заморозил" марсоход Curiosity Напомним нашим читателям, что марсоход Curiosity, создание и отправка которого на Марс обошлись в миллиарды долларов, занимается исследованиями Красной Планеты с 2012 года при помощи целого ряда инструментов, установленных на шестиколесной платформе. Контроль за этими инстру...
Стали известны характеристики Xbox Series X и PlayStation 5 На днях была произведена утечка характеристик нового поколения консолей. Это стало возможным благодаря тому, что компания AMD в закрытой репозитории GitHub сохранила данные о тестировании нового оборудования, которое проходило полгода назад. Характеристики Xbox Series X CPU:...
Анонс Windows 10 Insider Preview Build 19536 (Ранний доступ) Доброй ночи, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 19536 для участников программы Windows Insider, использующих канал Fast. Полный номер сборки: 19536.1000.rs_prerelease.191211-1446. Напоминаем, что разработка этого фу...
[Перевод] Пошаговое руководство по созданию торгового бота на любом языке программирования У меня нет квалификации, позволяющей давать советы, касающиеся инвестиций, законов, или чего-то подобного. Я и не пытаюсь этого делать. Цель руководства заключается в том, чтобы, в учебных целях, рассказать о программировании торговых ботов. Вы должны понимать, что, создав б...
Facebook снова допустила огромную утечку данных Британская исследовательская компания Comparitech обнаружила в интернете в открытом доступе базу данных более 267 млн пользователей социальной сети Facebook.
Работающая геймификация: Octalysis Framework Привет, Xабр! Меня зовут Роман, и я продакт! В последнее время много увлекаюсь темой геймификации в digital-продуктах. Это понятие уже давно является популярным, и, наверное, не существует человека из мира IT, кто бы ни разу не сталкивался с этой темой в той или иной форме. ...
Apple не хочет лишать iPhone чёлки. Фирменный вырез будет и в iPhone 13 Компания Apple запланировала мероприятие на следующую неделю, оно состоится 13 октября. В ходе пресс-конференции ожидается презентация линейки смартфонов iPhone 12 и других аппаратных новинок. Все утечки указывают на то, что смартфоны iPhone 12 сохранят большой вырез в...
Google удалила популярное приложение AnTuTu из каталога Play Store Google жестко расправляется с компаниями, которые нарушают правила Play Store, поэтому за последние пару недель сотни приложений были удалены с цифровой платформы Android. Хотя многие из этих приложений могут быть признаны виновными, некоторые могут быть побочными жертвами, ...
Нам нужно поговорить… Иногда инженеры теряют интерес к проектам, задачам и к компании — мотивация падает, а с ней и производительность. В итоге сотрудники выгорают и/или увольняются. Для этого много причин, но самая распространенная — отсутствие внимания к успехам и проблемам инженеров. В ЦФТ ...
Как смартфоны Huawei разоряли своих владельцев обновлениями Технологии IT/Игры 26.08.2021, 19:45 Как смартфоны Huawei разоряли своих владельцев обновлениями В 2019 году в адрес операторов сотовой связи Республики Беларусь стали поступать жалобы абонентов на неправомерно большие счета за мобильн...
Обзорщики сравнили время работы флагмана Samsung при разных разрешениях экрана Авторы YouTube-канала PhoneBuff продолжают заниматься экспериментами с различными устройствами. На этот раз они протестировали смартфон Samsung Galaxy S10 Plus, а точнее работу его батареи при разных разрешениях экрана — 1440p и 1080p.
[Перевод] Кодинг без рук: что делать, если лишился своего основного рабочего инструмента В этом году у меня в локтях обеих рук развился синдром кубитального канала — травма, вызванная повторяющимися нагрузками. В результате этого я практически не могу пользоваться мышью и клавиатурой: спустя несколько минут мои руки пронизывает обжигающая боль. Даже когда я пы...
Звезда Star Wars Марк Хэмилл осудил Цукерберга и удалился с Facebook Буквально на днях Facebook в рамках широких общих усилий по отбеливанию репутации соцсети после череды многочисленных скандалов, связанных с проблемами в безопасности и утечками данных пользователей, приступила к внедрению нового дизайна — минималистичного с преобладанием св...
Подборка 143 переводов эссе Пола Грэма (из 184) Пол Грэм — один из самых уважаемых людей среди ИТишников, основателей и инвесторов. Он первоклассный программист (написал два языка программирования), хакер, создатель дерзкого акселератора Y Combinator, философ. Своими помыслами и разумом Пол Грэм врывается в широкий спек...
Google заблокировала более 2500 YouTube-каналов за распространение дезинформации Специалисты Google заявили, что помешали ряду иностранных операций по оказанию влияния, за которыми стояли Китай, Россия, Иран и Тунис. В результате было заблокировано боле 2500 каналов на YouTube, несколько аккаунтов AdSense, Play Developer и рекламных учетных записей.
Assassin’s Creed Valhalla: много геймплея и точная дата выхода Утечки всё немножко испортили, конечно.
Личный профессиональный блог — полное руководство для начинающих Всем привет! На связи Олег Громов, автор телеграм-канала Приключения Громова, где я рассказываю про свой опыт работы программистом в крупных компаниях и стартапах, карьеру, переход из найма в в предпринимательство, способы развития для разработчиков, софт-скиллы и другие пол...
[Перевод] Пионер программирования компьютеров Тони Брукер скончался в возрасте 94 лет Познакомившись с Аланом Тьюрингом, Брукер отправился работать в Манчестерский университет и написал язык программирования для первого коммерческого компьютера Тони Брукер, справа, с коллегами из Университета Эссекса в 1972 году Тони Брукер, математик и специалист по информ...
Из ошибки в алерт с действиями Привет, Хабр! Для пользователя сообщения об ошибке часто выглядят как «Что-то не так, АААА!». Конечно, ему бы хотелось вместо ошибок видеть волшебную ошибку «Починить все». Ну или другие варианты действий. Мы начали активно добавлять себе такие, и я хочу рассказать про то, к...
7 QA-шных грехов, которые помогут или помешают тестировщику (стать тем, кем ты хочешь) Привет, меня зовут Иван, я работаю руководителем горизонтали автоматизаторов в Skyeng. Занимаюсь менеджментом ресурсов автоматизаторов, внедряю процессы, которые упрощают работу ребят, пишу инструменты для команды (слак-бот, всякие интеграции с TMS и др.), менторю начинающ...
[Из песочницы] Производственный календарь своими руками в Postgresql Здравствуйте, меня зовут Виктор и я разработчик в компании Gems Development. Я хочу рассказать, как мы реализовывали создание и заполнение производственного календаря в Postgresql. Рабочий процесс зависит от официальных государственных и международных праздников. В корпора...
OnePlus 9 может получить лучшую в мире камеру Производители телефонов используют различные методы для улучшения камер своих телефонов. От оптимизации программного обеспечения до нестандартных датчиков и партнерских отношений с известными специалистами в области производства фотоаппаратов. Пути решения задачи бывают раз...