Социальные сети Рунета
Вторник, 29 сентября 2020

Заметки по книге «Философия разработки ПО» Возможно, вы понимаете как писать хороший код, как придерживаться хорошего дизайна. Но структурировать эти знания не получается. Книга Джона Оустерхаута “A philosophy of software design” может помочь исправить это. Она позволила структурировать знания, накопленные мною за ...

Книга «Эффективный TypeScript: 62 способа улучшить код» Привет, Хаброжители! Книга Дэна Вандеркама окажется максимально полезена тем, кто уже имеет опыт работы с JavaScript и TypeScript. Цель этой книги — не обучать читателей пользоваться инструментами, а помочь им повысить свой профессиональный уровень. Прочитав ее, вы сформируе...

[Перевод] Не стоит создавать собственные решения для аутентификации пользователей Автор статьи, перевод которой мы публикуем, предлагает прекратить писать собственный код для аутентификации пользователей. Он полагает, что пришло время внедрять более безопасные решения, которые, если даже не говорить о других их плюсах, позволяют экономить время и деньги. ...

[Из песочницы] Form design patterns. Обзор книги Введение от автора обзора Книга раскрывает, порой не очевидные для дизайнеров и фронтендеров, темы оформления полей, концепции работы с типами данных и юзабилити. Книга будет полезна и новичкам и разбирающимся в теме проектировщикам интерфейсов, т. к. первым даст понимание...

Книга «Изучаем Python: программирование игр, визуализация данных, веб-приложения. 3-е изд.» Привет, Хаброжители! Мы выпустили третью версию #1 Best Seller in Python Programming Amazon — популярного в мире руководства по языку Python. Вы сможете не только максимально быстро его освоить, но и научитесь писать программы, устранять ошибки и создавать работающие прило...

Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...

Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...

Microsoft закрыла 120 уязвимостей в Windows и не только. Одну из них нашла «Лаборатория Касперского» Корпорация Microsoft начала распространение ежемесячного пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики включили в него исправления для 120 уязвимостей в 13 продуктах Microsoft, в том числе Windows, Edge, SQL Server и др. Помимо прочего, устано...

Разбор: как мы нашли RCE-уязвимость в контроллере доставки приложений F5 Big-IP BIG-IP от компании F5 – это популярный контроллер доставки приложений, который применяют крупнейшие компании мира. В ходе анализа защищенности этого продукта, нам удалось найти опасную уязвимость CVE-2020-5902. Эта ошибка безопасности позволяет злоумышленнику получить возм...

Бесплатная электронная книга на русском: Blazor для разработчиков ASP.NET Web Forms Привет, Хабр! Как многие знают, мы очень активно развиваем платформу Blazor, клиентскую платформу веб-интерфейса, основанную на C#, а не на JavaScript. С помощью Blazor вы можете писать собственную клиентскую логику и компоненты пользовательского интерфейса на C#, компилиров...

OCS представила ловушки для злоумышленников от SEC Consult Решение позволяет безопасно для инфраструктуры клиента изучить намерения злоумышленника, собрать о нем необходимые данные и обнаружить уязвимости в собственной системе ИБ.

[Перевод] Руководство для начинающих: создаем DevOps-пайплайн Если вы новичок в DevOps, взгляните на эту инструкцию по созданию вашего первого конвейера из пяти этапов. DevOps стал стандартным решением для исправления медленных, разобщенных или неработоспособных процессов разработки программного обеспечения. Проблема в том что, если...

Книга «Программирование квантовых компьютеров. Базовые алгоритмы и примеры кода» Привет, Хаброжители! Квантовые компьютеры спровоцировали новую компьютерную революцию, и у вас есть прекрасный шанс присоединиться к технологическому прорыву прямо сейчас. Разработчики, специалисты по компьютерной графике и начинающие айтишники найдут в этой книге практичес...

Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...

[Из песочницы] Иерархическое логирование приложения в Базу Данных Всем, привет! В статье я хотел бы рассказать об одном из подходов к логированию приложения, который сильно помогал мне и коллегам при отладке, поиске ошибок и анализе проблем производительности. Про необходимость логирования было написано множество хороших статей в том числе...

История книг и будущее библиотек Книги в том виде, в котором мы привыкли их себе представлять, возникли не так уж давно. В древности основным носителем информации был папирус, но после введения запрета на его экспорт эту нишу занял пергамент. По мере заката Римской империи книги переставали быть свитками ...

[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...

[Из песочницы] Тихая разведка. Метод выявления потенциальных уязвимостей WEB Примечание Это руководство предназначено для начинающих, которые все еще имеют минимальные знания в области информационной безопасности. Я стараюсь поощрять молодых людей, у которых много времени и которые хотят заниматься чем-то продуктивным. Введение Как вы уже знаете, су...

[Перевод] Распространенные ошибки безопасности в приложениях Laravel В большинстве случаев уязвимости безопасности возникают только из-за недостаточной осведомленности, а не из-за халатности. Хотя мы обнаружили, что большинство разработчиков заботятся о безопасности, но иногда они не понимают, как конкретный шаблон кода может привести к уязви...

[Перевод] Чего я не знал о CSS Рисовать сайты я учился по старинке: глядя на исходный код и пытаясь воспроизвести увиденное. Плюс взял странную книгу для невидимых вещей (типа PHP/MySQL) — и вперёд. Это ещё в 1999 году, когда мы писали <font size="4" color="#000000"> и т. д., а ...

Граф знаний в Поиске: построение из нескольких источников Я хочу рассказать о том, что такое граф знаний и об одном из способов его построения из нескольких тематических источников. Большое количество запросов в поиске содержат единственную сущность — объект, про который спрашивает пользователь. Это могут быть запросы про каких...

Обзор основных функций Google BigQuery и примеры запросов для маркетинг-анализа Google BigQuery – это быстрое, экономичное и масштабируемое хранилище для работы с Big Data, которое вы можете использовать, если у вас нет возможности или желания содержать собственные серверы. В нем можно писать запросы с помощью SQL-like синтаксиса, стандартных и пользова...

«Лаборатория Касперского» показала оборудование на собственной ОС «Лаборатория Касперского» представила устройства, работающие на собственной защищенной операционной системе KasperskyOS. IoT Secure Gateway предназначен для защиты IoT инфраструктуры и безопасного подключения устройств «интернета вещей» к облаку. Задача Thin Client – стать о...

Почти у половины смартфонов в мире обнаружилась «Ахиллесова пята» Компания Check Point, специализирующаяся на компьютерной и мобильной безопасности, отчиталась об обнаруженных уязвимостях в платформе Qualcomm Snapdragon. Отчёт получил название «Ахиллесова пята».  Специалисты обнаружили более 400 уязвимостей в DSP (ци...

Обзор электронной книги ONYX BOOX Livingstone — самой безопасной для глаз Читалки с экраном на основе жидких чернил гораздо безопаснее для глаз, нежели дисплеи смартфонов. Однако есть узкая прослойка пользователей, что всё равно не довольна. Их напрягало мерцание подсветки экрана. И электронная книга ONYX BOOX Livingstone призвана решить эту пробл...

Книга «Обработка естественного языка в действии» Привет, Хаброжители! Мы издали практическое руководство по обработке и генерации текстов на естественном языке. Книга снабжена всеми инструментами и методиками, необходимыми для создания прикладных NLP-систем с целью обеспечения работы виртуального помощника (чат-бота), спам...

Хакеры начали взламывать компьютеры через Excel, используя панику вокруг COVID-19 Специалисты Microsoft предупредили пользователей о массовой фишинговой атаке, с помощью которой злоумышленники устанавливают удалённый доступ к компьютеру. Они отправляют людям письма, которые содержат вредоносный макрос Excel 4.0.

В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам получить почти полный контроль над системами, работающими под управлением Windows и Linux. Компания утверждает, что уязвим...

[Из песочницы] DevSecOps: принципы работы и сравнение SCA. Часть первая Значимость анализа сторонних компонентов ПО (англ. Software Composition Analysis — SCA) в процессе разработки растет по мере выхода ежегодных отчетов об уязвимостях open source библиотек, которые публикуются компаниями Synopsys, Sonatype, Snyk, White Source. Согласно отчету ...

PPC — Контекстная реклама Модуль Pay Per Click (контекстная реклама) демонстрирует, как осуществлять и управлять поисковыми рекламными кампаниями. Занятия охватят основные понятия и термины, используемые в области PPC, и вооружат вас техническими знаниями и навыками для п...

Google Chrome станет еще безопаснее Google внедряют систему повышенной безопасности в свой популярный браузер.     Поисковый гигант Google объявил о том, что расширит возможности своей программы расширенной защиты (Advanced Protection Program), чтобы пользователи могли сканировать потенциально вредо...

Apple отрицает, что хакеры взламывали почту через уязвимости в iOS   Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...

Восемь самых популярных книг по Agile, Scrum и Kanban Наша команда знакома с гибкими методологиями разработки, двухнедельные спринты — наше все. Недавно руководство решило распространить наш опыт на другие подразделения и попросило нас помочь в этом деле. Трезво оценив обстановку мы поспешно отказались от этого предложения, но ...

Книга «Компьютерные сети. Принципы, технологии, протоколы: Юбилейное издание» Это издание в некотором смысле особенное — прошло ровно 20 лет с момента выхода книги в свет. 20 лет — это немаленький срок, за это время дети наших первых читателей подросли и, возможно, стали интересоваться компьютерными сетями. И, возможно, у них в руках окажется 6-е изд...

10 идей из книги «Как управлять интеллектуалами» Жизнеспособна ли ваша команда? Должен ли руководитель кодить? Всегда ли инженеры ненавидят процессы? Какими должны быть регламенты? Как оценивать производительность инженеров? Почему так важны тет-а-теты? Как побыстрее «свалить» с совещания? Почему в Кремниевой долине так лю...

Фреймворконезависимый фронтенд GoF, Чистая архитектура, Совершенный код — настольные книги «true программиста». Но в мире фронтенда многие идеи из этих книг недоступны. По крайней мере сходство с реальным миром найти очень сложно. Может быть современный фронтенд опережает время? Может быть «функциональное...

[Из песочницы] Тестирование JavaScript кода с Jest для чайников. Часть 1 Здравствуй, Хабр! Данное руководство является первой частью в запланированном цикле статей про такой замечательный фреймворк для тестирования как Jest. Материал будет полезен новичкам и тем, кто только знакомится с тестированием, и хотел бы изучить этот фреймворк. В первой ч...

Белые методы в SEO, которые работают в 2020 На нашем рынке основные поисковые системы — Яндекс и Google. Мы должны оптимизировать наш сайт так, чтобы именно он находился по интересующим нас запросам на первых местах. Это и называют находиться в топе в поисковиках. ...

Apple сделала вход по SMS более безопасным в iOS 14 В этом году команда Apple, которая занимается безопасностью iOS, предложила изменить формат одноразовых SMS-паролей, чтобы сделать более безопасным вход с помощью двухфакторной авторизации. Реализация функции не заставила себя долго ждать: Apple подтвердила, что изменения п...

Ищем аксессуары для PocketBook 840-2 Ink Pad 2 В последнее время электронные читалки стали пользоваться повышенным спросом, так как пользователи поняли основное преимущество продукта — экономия. Если обычная бумажная книга стоит под тысячу рублей, если речь идет о свежем издании, то на электронную книгу можно загрузить б...

Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...

[Перевод] Анализ графики Red Dead Redemption 2 Одна из моих любимейших игр, Red Dead Redemption, в 2018 году вернулась с приквелом для консолей. В 2019 году её выпустили для PC, и мне наконец удалось поиграть в неё; меня сразу же поразила её графика. Однако я расстроился: мне едва удавалось играть при средних настройках ...

[Из песочницы] Как начать писать микросервис на Spring Boot, чтобы потом не болела голова Привет! Меня зовут Женя, я Java-разработчик в Usetech, в последнее время много работаю с микросервисной архитектурой, и в этой статье хотела бы поделиться некоторыми моментами, на которые может быть полезно обратить внимание, когда вы пишете новый микросервис на Spring Boot....

Apple выпустила специальные iPhone под названием Security Research Device Apple запускает новую программу Apple Security Research Device Program, которая предназначена для того, чтобы предоставить исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода. В прошлом году Apple заяв...

Google внёс изменения в работу ряда отчётов в Search Console Google обновил несколько отчётов в Search Console, чтобы они охватывали меньшее количество страниц. Эти изменения были призваны повысить эффективность работы с GSC. Обновление затронуло отчёт по AMP-страницам, отчёт об удобстве использования с мобильных устройств, отчёт о ск...

Обнаружена уязвимость Android позволяющая обойти защиту любого приложения В последнее время многие пользователи Android как-то расслабились. Все из-за того, что уязвимостей операционной системы стало намного меньше. Хотя, не исключено, что о них просто стали меньше говорить. Это все равно привело к тому, что пользователи начали забывать о том, чт...

[Перевод] 8 наиболее распространенных структур данных в JavaScript Звучит ли это знакомо: «Я начал заниматься веб разработкой после прохождения курсов»? Возможно, вы хотите улучшить свои знания основ информатики в части структур данных и алгоритмов. Сегодня мы поговорим о некоторых наиболее распространенных структурах данных на примере J...

Настройка аутентификации в сети L2TP с помощью Рутокен ЭЦП 2.0 и Рутокен PKI Проблематика Ещё совсем недавно многие не знали, как это — работать из дома. Пандемия резко изменила ситуацию в мире, все начали адаптироваться к сложившимся обстоятельствам, а именно к тому, что выходить из дома стало просто небезопасно. И многим пришлось быстро организовы...

CLI приложение + Dependency Injector — руководство по применению dependency injection + Вопросы / ответы Привет, Я создатель Dependency Injector. Это dependency injection фреймворк для Python. Это завершающее руководство по построению приложений с помощью Dependency Injector. Прошлые руководства рассказывают как построить веб-приложение на Flask, REST API на Aiohttp и монитор...

Зарплаты в ИТ во втором полугодии 2019 года: по данным калькулятора Хабр Карьеры Наш отчёт по зарплатам в ИТ за второе полугодие 2019 года построен на данных из калькулятора зарплат Хабр Карьеры, в котором за этот период было собрано более 7000 зарплат. В отчёте мы посмотрим на текущие зарплаты по основным ИТ-специализациям, а также на их динамику за ...

[Из песочницы] Особенности применения языков программирования С и С++ при разработке ПО, связанного с функциональной безопасностью Крис Хоббс (Chris Hobbs) в своей фундаментальной работе «Embedded Software Development for Safety-Critical Systems» [1] приводит распространенное среди программистов мнение о том, что накладывать ограничения на языки программирования, это как заказывать Пикассо создание ка...

Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...

Google предупредил о сбое в работе отчёта о структурированных данных Google предупредил вебмастеров о возможном увеличении количества ошибок в отчёте о структурированных данных, которые невозможно обработать. Согласно Google, в системе отчётности произошёл сбой, который и вызвал это увеличение. Поэтому беспокоиться об этом не стоит. Временной...

[Перевод] «Культурный код: секреты чрезвычайно успешных групп и организаций» — заметки из книги Я прослушал книгу "Культурный код" Даниела Койла ("The Culture Code: The Secrets of Highly Successful Groups" by Daniel Coyle) после прочтения отрывка, который оставил впечатление «вот оно!» Вся книга оказалась на том же уровне, что и вступление. Она пол...

Книга “Разработка мобильных приложений на C# для iOS и Android” Уважаемые читатели, рады представить вам книгу “Разработка мобильных приложений на C# для iOS и Android” от уже хорошо известного вам автора и эксперта в Xamarin, Вячеслава Черникова из компании Binwell. Без долгих прелюдий передаю слово автору. Добрый день, уважаемый хабр...

TypeScript. Продвинутые типы Привет, Хаброжители! Мы сдали в типографию очередную новинку "Профессиональный TypeScript. Разработка масштабируемых JavaScript-приложений". В этой книге программисты, которые уже знакомы с JavaScript на среднем уровне, узнают, как освоить TypeScript. Вы поймете...

Генеалогические исследования — метрические книги, переписи, архивы, открытые базы Не один год я увлекаюсь генеалогией. Практической пользы в этом хобби нет, но интересного очень много. Здесь я хотел поделиться накопленным опытом, частью интересных сведений, не сильно погружаясь в персональные истории. Чтобы текст сильно не распухал, расскажу всего 2 кейса...

[Из песочницы] Немного об алгоритмах и протоколах безопасной и надежной коммуникации группы пользователей Безопасный обмен мгновенными сообщениями используется в двух вариантах: личное общение и групповое общение. В то время как первый вариант получил большое внимание в последнее время, мало что известно о криптографических механизмах и гарантиях безопасности безопасного групп...

На CES 2020 показан первый в мире автомобиль, защищенный от «квантового» взлома Канадская компания ISARA, называющая себя ведущим поставщиком «квантово-безопасной и крипто-гибкой безопасности», показала на выставке CES 2020 автомобиль Karma Revero GT, который, как утверждается, может отправлять и получать электронные голосовые данные бе...

[Из песочницы] Тесты на pytest с генерацией отчетов в Allure с использованием Docker и Gitlab Pages и частично selenium Этот текст предназначен для начинающих тестировщиков, желающих понять как делать отчеты на allure с историей тестов, также разъяснить где их хранить, чтобы в отчет мог заглянуть любой участник вашей команды. Когда я хотел добавить в gitlab автотесты в стеке python, allure, ...

[Перевод] Структуры данных и алгоритмы, которыми я пользовался, работая в технологических компаниях Пользуетесь ли вы структурами данных и алгоритмами в повседневной работе? Я обратил внимание на то, что всё больше и больше людей считает алгоритмы чем-то таким, чем, без особой связи с реальностью, технические компании, лишь по собственной прихоти, интересуются на собеседов...

Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...

Новая книга «Управление услугами на основе измерений» уже в продаже Новая книга «Управление услугами на основе измерений» поступила в продажу. Электронная версия книги доступна на сайте Cleverics, печатную версию можно будет приобрести в книжном магазине itSMF после Нового года. Книга родилась как отражение консалтинговой практики Cleverics...

Пошаговое руководство по настройке Laravel 6 в Google Cloud Run с непрерывной интеграцией Всем привет! В преддверии старта курсов «Framework Laravel» и «Backend-разработчик на PHP», продолжаем делиться интересным материалом по теме. Поехали. За последние несколько лет популярность Laravel резко возросла. Сообщество Laravel даже придерживается мнения, что Larave...

[Из песочницы] 9 ключевых алгоритмов машинного обучения простым языком Привет, Хабр! Представляю вашему вниманию перевод статьи «9 Key Machine Learning Algorithms Explained in Plain English» автора Nick McCullum. Машинное обучение (МО) уже меняет мир. Google использует МО предлагая и показывая ответы на поисковые запросы пользователей. Netflix...

«Хакинг для новичков» — подборка статей для тех, кто хочет вкатиться в тему Сегодня мы запускаем новый пробный формат — подборку статей. Подборка «Хакинг для новичков» состоит из 15 статей, которые познакомят тебя с большинством важных аспектов современной безопасности, обучат эффективным практическим приемам и дадут в руки лучшие хакерские инструме...

«Хакинг для новичков» — подборка статей для тех, кто хочет вкатиться в тему Сегодня мы запускаем новый пробный формат — подборку статей. Подборка «Хакинг для новичков» состоит из 15 статей, которые познакомят тебя с большинством важных аспектов современной безопасности, обучат эффективным практическим приемам и дадут в руки лучшие хакерские инструме...

[Из песочницы] Использование Quartus и ModelSim Меня всегда интересовала цифровая схемотехника, а в частности языки описания аппаратуры -HDL. У меня давно лежала в списке будущего чтения книга Дэвида М. Хэррис и Сары Л. Хэррис «Цифровая схемотехника и архитектура компьютера», воспользовавшись свободным временем на самоизо...

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

Книга «Разработка с использованием квантовых компьютеров» Привет, Хаброжители! Квантовые вычисления не просто меняют реальность! Совершенно новая отрасль рождается на наших глазах, чтобы создать немыслимое ранее и обесценить некоторые достижения прошлого. В этой книге рассмотрены наиболее важные компоненты квантового компьютера: ку...

Microsoft признает, что у Windows 10 есть проблема с интернетом На днях появлялись сообщения о том, что недавнее накопительное обновление Windows 10 (KB4541335) вызывало проблемы при установке апдейта. Хотя Microsoft еще не признала проблемы с дополнительным накопительным обновлением Windows 10, недавно компания подтвердила новую ошибку ...

Распознавание цифровых схем. Обобщённый С-элемент Александр Кушнеров 18.12.2019 Даже опытному инженеру иногда сложно сделать разводку схемы так, чтобы дорожки (или провода) не мешали её правильной работе. В первом приближении, на качество разводки влияет расположение и количество узлов, какие именно провода соединены в каж...

[Из песочницы] Разбор UI/UX на примере прототипа в Figma и основные принципы Кому адресована статья В данной публикации я хочу помочь начинающим и «не очень» бизнес-аналитикам, менеджерам проектов, владельцам продуктов, желающим сделать свой первый сайт и всем-всем, кому надо сделать макет сайта или приложения, а он не знает с какой стороны подступит...

Новая функция WhatsApp поможет бороться с «фейковыми новостями» и дезинформацией Facebook добавила в свой популярный мессенджер WhatsApp новую функцию, которая, по замыслу разработчиков, позволит бороться с дезинформацией и так называемыми «фейковыми новостями», на которые часто сетует президент США. Функция называется «search the ...

[Из песочницы] Python для тестировщика: как маленькие скрипты c pandas помогают в тестировании больших наборов данных Я работаю тестировщиком на проекте, суть которого состоит в сборе и хранении различных данных и формировании на их основе разных отчетов и файлов-выгрузок. При формировании таких отчетов учитывается большое количество условий для отбора данных и поэтому при тестировании прих...

Книга «Паттерны объектно-ориентированного проектирования» Привет, Хаброжители! Больше 25 лет прошло с момента выхода первого тиража книги Design Patterns. За это время книга из популярной превратилась в культовую. Во всем мире ее рекомендуют прочитать каждому, кто хочет связать жизнь с информационными технологиями и программирован...

WhatsApp поможет проверить фейковую информацию прямо ... В последнее время благодаря различным организациям (вроде Роскомнадзора) мессенджеры стали, пускай и в шутку, восприниматься, как неиссякаемый источник опасной дезинформации. Как бы вы не относились к этой ситуации, но факт распространения фейков действительно присутствует. ...

Устройство расширений для браузера Firefox (WebExtensions) Для людей, работа которых связана с использованием сети Интернет, расширения браузера могут быть очень полезными инструментами. С помощью них можно избавить пользователя от повторения одних и тех же действий и лучше организовать рабочий процесс. Можно составить набор инструм...

[Перевод] Джоел Спольски: «Не юзабилити единым» Эссе 2004 года В течение многих лет работающие над своим имиджем умники, такие, как… ну, я, например, бесконечно болтали о юзабилити и о том, как важно сделать программное обеспечение удобным для использования. У Якоба Нильсена есть математическая формула, которую он открое...

[Перевод] Как стать DevOps инженером за полгода или даже быстрее. Часть 1. Введение Целевая аудитория Вы разработчик, который хочет повернуть свою карьеру в сторону более совершенной модели DevOps? Вы являетесь классическим Ops-инженером и хотели бы получить представление о том, что означит DevOps? Или же вы не являетесь ни тем, ни другим и, потратив некото...

Проверьте, правильно ли вы сохраняете контакты в iPhone и синхронизируете с iCloud Это руководство поможет новым пользователям iPhone понять принципы работы с контактами. FAQ затрагивает вопросы создания и синхронизации данных адресной книги с iCloud, а там определённо есть важные нюансы. Данный материал окажется особенно полезным для пользователей почты G...

Как мы предсказываем будущее в поиске Яндекса: от исправления ошибок до discovery-запросов Люди не всегда точно формулируют свои запросы, поэтому поисковые системы должны помогать им в этом. За два десятка лет в Яндексе разработали множество технологий, облегчающих задачи поиска: от опечаточника до подсказок в саджесте. Недавно мы сделали следующий шаг и научили п...

[Перевод] Автоматизация обнаружения возможных путей перехвата DLL (DLL Hijacks) Привет, хабровчане. Прямо сейчас открыт набор на новый поток курса «Пентест. Практика тестирования на проникновение». В преддверии старта курса делимся с вами переводом интересного материала. Введение В этой статье мы рассмотрим концепцию перехвата порядка поиска динамическ...

Как организовать удаленный доступ и не пострадать от хакеров Когда руководство компании экстренно требует перевести всех сотрудников на удаленный доступ, вопросы безопасности зачастую отходят на второй план. Как результат – злоумышленники получают отличное поле для деятельности. Так что же нужно и что нельзя делать при организации ...

Новая книга об измерениях появилась в продаже в печатной версии Новая книга Cleverics «Управление услугами на основе измерений», поступила в продажу в книжном магазине itSMF. В этом магазине вы можете приобрести книгу в печатном варианте, электронную версию можно купить на сайте Cleverics. В книге «Управление услугами н...

[Перевод] Как заработать на веб-скрапинге А вы знали о том, что то, что вы сейчас читаете, это — данные? Вы видите слова, но на серверах всё это хранится в виде данных. Эти данные можно куда-то скопировать, можно разобраться в их структуре, с ними можно сделать что-то ещё. Собственно говоря, только что мы привели уп...

Huawei выпустит HarmonyOS 2.0 для ПК, умных часов и автомобилей уже в сентябре В прошлом году компания Huawei сделала важный шаг в направлении уменьшения зависимости от американских партнеров и выпустила собственную операционную систему, получившую название HarmonyOS. Теперь, согласно отчету Science and Technology Innovation Express News, китайски...

Книга «Golang для профи: работа с сетью, многопоточность, структуры данных и машинное обучение с Go» Привет, Хаброжители! Вам уже знакомы основы языка Go? В таком случае эта книга для вас. Михалис Цукалос продемонстрирует возможности языка, даст понятные и простые объяснения, приведет примеры и предложит эффективные паттерны программирования. Изучая нюансы Go, вы освоите...

Apple исправила ошибки в Safari, которые позволяли получать доступ к веб-камерам и микрофонам на iPhone и Mac Исследователь в сфере информационной безопасности Райан Пикрен подробно описал уязвимости в браузере Safari, которые позволяли злоумышленникам получать несанкционированный доступ к камерам и микрофонам на устройствах с iOS и macOS. Отмечается, что специально созданный сайт м...

Комплексный подход к продвижению и раскрутке сайтов Каждая современная компания должна иметь свой собственный сайт. Наверное, в наше время это уже ни для кого не секрет. Наличие своего собственного интернет-ресурса − это крайне важно. Необходимо понимать, что на сегодняшний день ресурс является главным инструментом коммуникац...

Книга «Машинное обучение без лишних слов» Привет, Хаброжители! Все, что вам действительно нужно знать о машинном обучении, может уместиться на паре сотен страниц. Начнем с простой истины: машины не учатся. Типичное машинное обучение заключается в поиске математической формулы, которая при применении к набору входн...

[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...

[Из песочницы] 3D своими руками. Часть 1: пиксели и линии Этот цикл статей я хочу посвятить читателям, желающим изучить мир 3D-программирования с нуля, людям, которые хотят узнать основы создания 3D-составляющей игр и приложений. Каждую операцию мы будем реализовывать с чистого листа, чтобы понимать каждый аспект, даже если есть ...

Проводи свой досуг только в надёжных игровых клубах Вулкан Казино Вулкан с давнего времени известен своей честностью и надежностью, который предоставляет различные азартные игры от известных поставщиков. Данный игровой портал актуален во всем мире. Пользователи запускают свои игровые автоматы, которые им нравится, получают дозу адр...

Книга «Продай свое портфолио. То, чему не учат в дизайнерских школах» От автора бестселлера «Сожги свое портфолио!» для всех фрилансеров, дизайнеров и компаний, которые устали брать цены с потолка в надежде заработать. «Среднестатистический дизайнер размышляет так: “Сколько мне взять за работу? Может, ХХХ? Да, вроде нормально. Столько и возьм...

Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...

Игра на рубли в казино Вулкан Большую популярность имеет онлайн казино Вулкан в сети интернет. Многие геймеры давно знакомы с этим брендом и отдают именно ему свое предпочтение. Данный игровой портал принимает на своем поле всех желающих. Игры в казино давно привлекали внимание азартных игроков, но не вс...

Книга «Как тестируют в Google» — бесплатная электронная версия Привет, Хаброжители! В книге описано тестирование программных продуктов в Google: как устроены процессы, как организованы команды, какие техники используются, кто ответственен за качество. Принципы, на которых построено тестирование в Google, применимы в проектах и компан...

Поднимаем свой инстанс Webogram с проксированием через nginx Привет, Хабр! Недавно я попал в ситуацию, в которой необходимо было работать внутри корпоративной сети с неполным доступом к интернету и как вы можете догадаться по заголовку — Telegram в ней был заблокирован. Уверен, что данная ситуация знакома многим. Я вполне могу обход...

Вредоносное ПО – основной вектор кибератак в I полугодии 2020 года Согласно исследованию, в январе-июне 2020 года основные векторы атак на информационные системы российских компаний пришлись на заражение вредоносным программным обеспечением (ВПО, 28%), эксплуатацию уязвимостей (12%) и доставку ВПО через e-mail (т.е. фишинг, 7%). Для сравнен...

Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...

Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-приложений и на примерах покажу,...

Поисковое продвижение: как покорить топ Курс рассчитан на слушателей с разным уровнем подготовки: собственников проектов, начинающих или опытных маркетологов и всех тех, кто интересуется поисковым продвижением сайтов. Вы узнаете о том, как работают поисковые системы, почему одни сайты выше...

Мониторинг работы кредитного скоринга в Power BI В условиях когда большая часть заявок на кредит рассматривается автоматически, мониторинг становится особенно важным. Всё ли работает в штатном режиме, как меняются ключевые показатели, какие изменения нужно внести, чтобы добиться нужного результата? В статье я расскажу, к...

Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...

PostgreSQL Antipatterns: сказ об итеративной доработке поиска по названию, или «Оптимизация туда и обратно» Тысячи менеджеров из офисов продаж по всей стране фиксируют в нашей CRM-системе ежедневно десятки тысяч контактов — фактов общения с потенциальными или уже работающими с нами клиентами. А для этого клиента надо сначала найти, и желательно очень быстро. И происходит это чаще ...

Книга «Clojure на производстве» Неделю назад в издательстве "Ридеро" вышла книга "Clojure на производстве". Как ее автор, расскажу о ней подробнее: что внутри и кому она полезна. Общие сведения Это книга о том, как применять Clojure в настоящих условиях: не сортировать списки в олимпиа...

Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...

Артемий Рябинков (Avito): Graceful Shutdown в Go-сервисах и как подружить его с Kubernetes Выступление на Go 1.10 Release Party @ Badoo Артемий рассказал про подходы к безопасному завершению работы многопоточных программ на Go, в частности о том, как контролировать горутины и управлять ими. Объяснил, почему во время выкатки сервисов в Kubernetes пользователям м...

iOS 14 может подсказать, насколько надежны ваши пароли на сайтах В дополнение к переработанному главному экрану с виджетами, библиотеке приложений и таким функциям, как CarKey, в iOS 14 и iPadOS 14 также появились важные усовершенствования в «Связке ключей» iCloud. Теперь в разделе «Пароли», помимо, собственно, самих паролей, есть отдель...

[Перевод] Kindle собирает подозрительно много информации Я люблю читать и у меня есть несколько моделей Kindle, от самого первого до Paperwhite, они мне все нравятся. Однако, ввиду своей профессии, я привык следить за потенциальными угрозами. Технически, Амазон владеет контентом который вы просматриваете. Они даже могут отобрат...

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...

Россия в десятке стран по количеству валидных SSL Cтарейший удостоверяющий центр, ведущий поставщик надежных решений идентификации и безопасности GlobalSign и крупнейший в России хостинг-провайдер и регистратор доменов REG.RU представили данные о лидирующих странах-пользователях SSL-сертификатов, о том, как менялся мировой ...

Как настроить горячие клавиши для расширений Google Chrome Google Chrome является очень популярным браузером. Иногда к нему есть некоторые вопросы, в основном с производительностью, но их не так много, чтобы ставить крест на этом браузере. Тем не менее, у этого браузера есть и очень полезные фишки, которыми всегда приятно поделитьс...

[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...

Книга «Глубокое обучение в картинках. Визуальный гид по искусственному интеллекту» Привет, Хаброжители! Глубокое обучение стало мощным двигателем для работы с искусственным интеллектом. Яркие иллюстрации и простые примеры кода избавят вас от необходимости вникать в сложные аспекты конструирования моделей глубокого обучения, делая сложные задачи доступными ...

[Из песочницы] Новая версия ЧАВО для выбора паролей и правил создания систем аутентификации от NIST Перевод наиболее интересных пунктов из FAQ для документа Digital Identity Guidelines от NIST (The National Institute of Standards and Technology) от 8 января 2020 года. Кому это может быть интересно? Всем пользователям компьютерных систем, кто хочет понимать причины по ко...

Apple одобрила вирус для Mac и даже не заметила Основным преимуществом App Store перед конкурирующими магазинами приложений всегда была безопасность программ, которые попадали в каталог Apple. Поэтому ни iOS, ни Mac вредоносный софт, как правило, никогда особенно не угрожал, в отличие от Android и Windows, которые посмен...

Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...

Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue.  Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...

Это устройство Cellebrite, которое взламывает iPhone для спецслужб Cellebrite успешно взламывает iPhone уже 4 года Несмотря на то что джейлбрейк очень долго был едва ли не единственным способом пользоваться iPhone так, как хотелось самому владельцу, со временем, это явление в принципе исчезло. Это произошло даже не потому, что Apple расшири...

Подборка книг о кибербезопасности: как провести пентест и что противопоставить социальной инженерии Книги из списка вышли в 2018–2019 году. Их рекомендуют на Hacker News и Reddit. Под катом — рассказы о тонкостях работы хакеров, размышления президента Microsoft о перспективах и рисках в ИТ, а также советы по пентестированию от специалиста, работавшего с DARPA, NSA и DIA. ...

Google позволил выгружать больше данных из Search Console Google улучшил экспорт данных в Search Console. Теперь пользователи сервиса смогут скачивать полную информацию практически из всех отчётов. Об этом сообщается в блоге компании для вебмастеров. Доступные форматы для экспорта — Google Таблицы, Excel (новая опция) и CSV. ...

[Из песочницы] Создание примитивного компьютера с нуля Компьютер — это просто. Или нет? Любой человек, интересующийся сферой информационных технологий, хоть раз задумывался о том, как на самом деле работает компьютер. А и действительно, с помощью компьютера можно сделать столько всего удивительного, что невозможно поверить, что ...

Security Week 30: bc1qxy2kgdygjrsqtzq2n0yrf2493p833kkf… На прошлой неделе нашлись критические баги в корпоративном ПО SAP, Adobe Creative Cloud, а также серьезная уязвимость в DNS-сервере Windows. Но все эти важные события ушли на второй план после взлома нескольких десятков аккаунтов в Twitter. С одной стороны, злоумышленники по...

[Из песочницы] Riak Cloud Storage. Часть 1. Настройка Riak KV Riak CS (Cloud Storage) – лёгкое в использовании программное обеспечение для организации хранилища объектов, работающее поверх Riak KV. Riak (KV) это распределённая NoSQL база данных типа «ключ-значение(key-value)». Riak CS спроектирована так, чтобы обеспечить простоту, дост...

Джордж Р.Р. Мартин: «Принудительная изоляция помогла мне писать шестую книгу активнее, теперь «Ветра зимы» будут готовы уже в 20201 году» Цикл фэнтези-романов «Песнь льда и пламени» (A Song of Ice and Fire) является ярким примером «писательского долгостроя», винить в котором стоит исключительно его автора Джорджа Р. Р. Мартина. Начатая еще в 1991 году серия книг послужила основой для популярного ТВ-с...

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

«Lean Impact. Инновации для масштабных социальных перемен»: новая книга фонда «Нужна помощь» Команда благотворительного фонда «Нужна помощь» издала книгу «Lean Impact. Инновации для масштабных социальных перемен». Ее написала Энн Мей Чанг, ведущий эксперт по социальным инновациям. Она работала в Google, Apple, в Госдепартаменте США, запустила несколько стартапов в...

Пароли больше не нужны! Safari в iOS 14 умеет входить на сайты по Face ID и Touch ID Apple предпринимает все для того, чтобы нам нужно было как можно реже использовать пароли. iPhone уже давно можно разблокировать с помощью Face ID, MacBook — отпечатком пальца, а благодаря связке ключей iCloud можно вообще не запоминать пароли на сайтах (они еще и автоматич...

Новая функция Android 11 стала головной болью для разработчиков Scoped Storage? Боль или не боль? Android 11 — достаточно крупное обновление. Google планирует показать его уже в мае этого года, а само обновление начнет распространяться уже в сентябре. Главными нововведениями станут улучшенная темная тема, упрощенная передача файлов...

22 типичные ошибки новичков в спортзале Опытный спортсмен — о том, чего не стоит делать, если вы начали ходить в тренажёрку, и как правильно организовать свои тренировки.

Маленький, но гордый: DuckDuckGo против рекламных монстров Сохранение анонимности было одним из ключевых принципов первоначально свободного интернета, который, однако, уже более 20 лет постоянно попирается крупнейшими титанами рынка интернет-технологий: поисковыми системами, социальными сетями и торговыми площадками. И тем ценнее ...

Клиенты Litnet смогут арендовать электронные книги Клиенты российского онлайн-сервиса Litnet получили возможность брать в аренду электронные книги. Получить 5-дневный доступ к любой книге из сегмента самиздата можно за полцены.

Как писать безопасный Python-код. Отвечает Кушал Дас Here is the original English version of this interview. В этом году компания спикеров Moscow Python Conf++ подобралась что надо (то есть как, подобралась — Программный комитет подобрал). Но кому интересно изучать достижения, куда интереснее, что спикер думает по поводу волн...

Хакеры научились воровать данные с компьютера через кулер Команда кибербезопасности Университета имени Бен-Гуриона исследует атаки на компьютеры и гаджеты, осуществляемые по побочным физическим каналам, а не через вредоносные программы или бреши в коде. Недавно специалисты раскрыли новый хакерский метод воровства данных. Статья, оп...

Как LoRaWAN помогает строить современный интернет вещей LoRaWAN — технология, которая быстро набирает популярность в сфере решений интернета вещей. При этом для многих клиентов остается малоизученной и экзотической, из-за чего вокруг нее существует множество мифов и заблуждений. В 2018 году в России были приняты поправки в зако...

[Перевод] 13 инструментов для обработки текста в командной оболочке Здесь представлен фрагмент будущей книги «Основные инструменты и практики для начинающего разработчика программного обеспечения» Бальтазара Рубероля и Этьена Броду. Книга должна помочь образованию подрастающего поколения разработчиков. Она охватит такие темы, как освоение ко...

Искусственное лето: дальний ультрафиолет против коронавируса Авторы: Алексей Турчин, Роко Мижич Роко Мижич – автор идеи Роко Василиск, Алексей Турчин – футуролог, автор книги «Структура глобальной катастрофы» и «Футурология. 21 век: бессмертие или глобальная катастрофа» (вместе с мной). Исходник Статус: здесь много разных неопределе...

Первый в мире смартфон с цветным E Ink дисплеем дебютирует 23 апреля Еще в январе текущего года компания Hisense показала первый в мире смартфон с цветным дисплеем на электронных чернилах.Теперь в компании заявили, что выпуск финальной версии устройства состоится 23 апреля, в ходе конференции China Digital Cloud 2020.Основной особенностью дан...

Как Cisco уже 20 лет работает в режиме удаленного доступа и отсутствующего периметра? Вот уже около 20 лет Cisco живет без привычного периметра, а ее сотрудники пользуются всеми преимуществами удаленной работы. Помню, когда я пришел в 2004-м году в Cisco, я получил на руки корпоративный ноутбук с установленным Cisco VPN Client и получил право работать из… да ...

[Перевод] Перевод книги Эндрю Ына «Страсть к машинному обучению» Главы 40 и 41 предыдущие главы 40. Проблемы обобщения: от обучающей выборки к валидационной Предположим, что вы применяете ML в условиях, когда распределение обучающей и валидационной выборок отличаются. Например, обучающая выборка содержит изображения из Интернета + изображения из мобиль...

Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

Как отправить отзыв в Apple после выхода iOS 14 Совсем немного времени остается до конференции Apple WWDC 2020, а значит скоро компания выпустит первую бета-версию iOS 14 для разработчиков (во всяком случае, так происходит каждый год), а затем и для участников публичной программы бета-тестирования. Несмотря на то, что в ...

Как писать книгу в LaTeXe по физике. Cтатья 1 Это моя первая статья на Хабре. Глава 1. Введение 1.1 Позвольте представиться и почему я это пишу    Я — научный сотрудник, физик. Недавно выпустил книгу по спектроскопии объемом 880 страниц и весом 1560 грамм. Эту книгу я писал 9 лет, параллельно читая лекции по...

AdDuplex: May 2020 Update используется на 11,6% устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт об использовании различных версий Windows 10. За прошедший месяц доля Windows 10 May 2020 Update (версия 2004) увеличилась на 4,6% и составляет 11,6%. Интересно, что за месяц также немного выросла доля November...

[Перевод] Юбилейная лекция Дональда Кнута «У рождественской ёлки» В течение четверти века великий стэнфордский почётный профессор проводит в декабре особую лекцию «У рождественской ёлки». Приближающийся к своим 82 годам Дональд Кнут снова провёл юбилейную 25-ю лекцию 5 декабря. Он напомнил аудитории, что по-прежнему усердно продолжает раб...

50 сайтов для изучения дизайна Мы подобрали для вас популярные онлайн-курсы, на которых Вы сможете изучить основы графического и веб-дизайна, и могли начать свой путь от новичка к профессионалу или усовершенствовать уже имеющиеся навыки из любой точки мира. Итак, «поехали»: Читать дальше →

Официальный сайт казино Император В интернет казино играют многие азартные люди. Возможность сделать ставку в режиме онлайн позволяет играть даже во время обеденного перерыва на работе или на отдыхе за городом. Одним из наиболее безопасных и надежных сайтов для игр является портал казино Император. Этот сайт...

Как искать баги на фронтенде: 4 основных этапа В этой статье я рассмотрю вопрос выявления и обработки ошибок, возникающих на фронтенде (браузер или web-view). На фронтенде код JS выполняется в браузере. JavaScript не является компилируемым языком, поэтому всегда существует вероятность ошибки исполнения при непосредстве...

[Воркшоп] DMA-атаки на практике. Эксплоит через прямой доступ к памяти В эту субботу 1 февраля 2020 г. в нашем Хакспейсе Нейрон в Москве пройдет мастеркласс по практическому использования DMA-атак. Вместе мы будем взламывать реальный компьютер с зашифрованной файловой системой, имитирующий банкомат или платежный терминал. Ведущий воркшопа Val...

Основателя Amazon взломали через WhatsApp. Могут и вас Видимо, Джефф Безос больше не будет пользоваться WhatsApp WhatsApp – мегаудобный инструмент общения, которым пользуется два миллиарда человек со всего мира. Как так получилось, сказать сложно. Но из-за того, что у мессенджера образовалась такая широкая аудитория, сработал эф...

[Перевод] Руководство по Aircrack-ng в Linux для новичков Всем привет. В преддверии старта курса «Практикум по Kali Linux» подготовили для вас перевод интересной статьи. Сегодняшнее руководство познакомит вас с основами для начала работы с пакетом aircrack-ng. Конечно, невозможно предоставить всю необходимую информацию и охватить...

Поиск автовладельцев в Instagram: от хвостов китов до автомобилей К нам в рекламную группу Dentsu Aegis Network часто приходят компании-рекламодатели с запросом изучить и проанализировать их целевую аудиторию. И сделать это необходимо быстро и точно. Предположим, у нас есть клиент из автопрома, который хочет найти владельцев авто, а потом...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

Как настроить SEO для вашего бизнеса На нашем рынке основные поисковые системы — Яндекс и Google. Мы должны оптимизировать наш сайт так, чтобы именно он находился по интересующим нас запросам на первых местах. Это и называют находиться в топе в поисковиках. ...

Книжная полка компьютерного криминалиста: 11 лучших книг по Digital Forensics, Incident Response и Malware Analysis Хотите разобраться в компьютерной или мобильной криминалистике? Научиться реагированию на инциденты? Реверсу вредоносных программ? Проактивному поиску угроз (Threat Hunting)? Киберразведке? Подготовиться к собеседованию? В этой статье Игорь Михайлов, специалист Лаборатории...

Google решил выпустить свою дебетовую карту – все для ... Как сообщает издание TechCrunch, Google тестирует свою собственную банковскую смарт-карту, которая поможет клиентам совершать покупки, сделанные в Интернете и розничных магазинах.   Проект задуман как продолжение приложения Google Pay, которое в настоящее время может то...

Сообщается, что обновление Windows 10 вызывает проблемы с меню «Пуск» После выпуска обновления Windows 10 за сентябрь 2020 года (KB4571756 и KB4574727) пользователи сообщают о проблемах с производительностью, сбоях в меню «Пуск», проблемах со входом в систему, временной ошибке профиля пользователя, синем экране смерти и множестве других мелких...

Быстрая рассылка сообщений Мир не стоит на месте и развития технологий не заставляют нас долго ждать. С каждым днем мир становится все совершенней, а глобальная компьютеризация и автоматика заменяет работу миллионов человек. К примеру, смс-рассылка позволяет отправлять уведомления сотням тысяч пользов...

[Перевод] Pylint: детальная проверка работы анализатора кода Когда Люк работал с Flake8 и одновременно присматривался к Pylint, у него сложилось впечатление, что 95% ошибок, выдаваемых Pylint, были ложными. У других разработчиков был иной опыт взаимодействия с этими анализаторами, поэтому Люк решил детально разобраться в ситуации и из...

Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...

Apple создала специальный iPhone для поиска уязвимостей и ошибок Компания Apple приняла решение выдавать исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода.Указанные устройства будут выдаваться в рамках новой программы Apple Security Research Device Program. Это и есть ...

Книга «Head First. Изучаем Go» Привет. Хаброжители! Go упрощает построение простых, надежных и эффективных программ. А эта книга сделает его доступным для обычных программистов. Основная задача Go — эффективная работа с сетевыми коммуникациями и многопроцессорной обработкой, но код на этом языке пишется ...

Не прыгайте выше головы — останетесь тупицей в плену больших денег В C# есть такие штуки — структуры. Это как классы, но хранятся на стеке, и работают не по ссылке, а по значению. В среднестатистической разработке их почти не используют. У структур много преимуществ, и я искренне топил за то, что их можно применять для улучшения кода. Тип...

API Style Guide, или не заставляйте пользователей думать Привет! Меня зовут Лёша Руцкой, и я — продуктовый менеджер в компании Wrike. До этого работал в Adform и PandaDoc. Последние пять лет я занимаюсь всем, что связано с интеграциями и API. Wrike — это SaaS продукт для совместной работы и управления проектами. Мы хотим, чтоб...

Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...

Не удается установить важное обновление безопасности для Windows 10 Во вторник Microsoft выпустила обновления для Windows 10, чтобы исправить ошибку безопасности, о которой сообщает Агентство национальной безопасности США (АНБ). Для контекста, пользователи с May 2019 Update и November 2019 Update получают обновление KB4528760, а Microsoft от...

Google почти полностью избавилась от приложений Android с доступом к звонкам и сообщениям Компания Google рассказала о том, как боролась в онлайн-магазине Google Play с вредоносными приложениями и недобросовестными разработчиками в 2019 году.  Команда Google продолжила совершенствовать свои правила по безопасности, особенно требования к приложениям для...

SkillFactory открывает новый набор на полный курс по Data Science Уже наслышаны про достижения в области машинного обучения, нейросетей и ИИ? Хотелось бы работать в этой сфере, но не знаете, с чего начать? Обратите внимание на сферу Data Science! Большие данные дают неиссякаемое количество возможностей — помогают определять вероятность ра...

Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology Для подписчиковЗащита данных, приватность и соответствие нормам безопасного хранения информации — то, над чем работают практически все производители средств хранения информации. Но если в корпоративном сегменте все более-менее хорошо, то рекламным лозунгам «безопасное шифров...

Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...

Теплица на Geek Picnic: публичные лекции Алексея Сидоренко 6, 7 и 8 августа пройдет Geek Picnic Online 2.0 – онлайн-фестиваль, посвященный науке и технологиям. У команды Теплицы будет свой виртуальный стенд, посетить который можно будет в любой из дней фестиваля. Также на нем выступит руководитель Теплицы Алексей Сидоренко. Он расс...

Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...

TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...

AdDuplex: May 2020 Update используется на 24,1% устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт об использовании различных версий Windows 10. За прошедший месяц доля Windows 10 May 2020 Update (версия 2004) увеличилась на 12,5% и теперь составляет 24,1%. А вот May 2019 Update (версия 1903), наконец, усту...

Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...

У Huawei реальные проблемы с обновлением своих смартфонов Несмотря на то что Huawei запретили взаимодействовать с Google, компания довольно быстро оправилась от потери и показала всем, что способна жить даже в условиях искусственной изоляции. Китайцы не только придумали, как обойти ограничение на установку сервисов Google, но и ра...

[Перевод] Двойная бухгалтерская запись в реляционной БД От переводчика: в ходе моей работы в нигерийском финтехе пришлось мне создавать с нуля одну платежную систему. Я тогда ничего толком не понимал в вопросах бухгалтерии, в том как именно лучше хранить платежи и балансы. Но было подозрение, что примитивный вариант с одной цифер...

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

Поиск работы в Германии продакт-менеджером и не только. Часть 3/5. Что нужно сделать перед тем, как начать рассылать CV Начало серии постов смотрите здесь и здесь. Ваши действия при поиске работы зависят от целей, которые вы преследуете. Например, вы твердо хотите попасть в Facebook на позицию аккаунт-менеджера по работе с малым и средним бизнесом. В этом случае вы начинаете читать многочисл...

Азартное ДРИФТ казино Для участия в азартных играх не сегодняшний день нет необходимости посещать игровые клубы или казино. Теперь сделать ставку и испытать свою фортуну может каждый желающий, для этого нужно только посетить игровой портал казино Дрифт. Онлайн казино работает ежедневно и без выхо...

В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...

Хакеры начали взламывать аккаунты в Instagram с помощью фотографии Сотрудниками компании Check Point была найдена уязвимость в популярной социальной сети Instagram, благодаря которой хакеры взламывали учетные записи с помощью фотографии.

400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...

Хакеры воровали данные через фейковый Netflix Компания Mimecast, специализирующаяся на услугах информационной безопасности, обнаружила в интернете более 700 фейковых сайтов, имитирующих страницы регистрации сервисов Netflix и Disney+ с целью сбора личных данных пользователей — причём всего лишь за одну неделю с 6 по 13 ...

Бесплатные игры Джойказино Известное онлайн казино Джойказино является одним из самых безопасных и надежных клубов в сети Интернет. Большинство геймеров отдают свое предпочтение только этому клубу. Данное казино предлагает самые лучшие и комфортные условия для своих участников. В казино можно играть н...

[Перевод] Конференция DEFCON 27. Изготовление дубликатов механических ключей с ограниченным доступом Брифинг выступления: Restricted keys, или механические ключи с ограниченным доступом, отличаются от обычных ключей тем, что их запрещено дублировать. Поэтому производители таких ключей (и замков) строго следят за тем, чтобы заготовки для изготовления дубликатов не появлялис...

[Из песочницы] Пора начать учиться правильно Статья посвящается всем тем, кто: до сих пор не может уснуть, после увиденной схемы паттернов из книги Банды Четырех Страшная вещь смущается количеству страниц в технической литературе вечно боится, ч...

[Перевод] Пишем babel плагин, пошаговое руководство Сегодня я поделюсь с вами пошаговым руководством как написать свой babel плагин. Вы сможете использовать эти знания для автоматизации правок, рефакторинга или кодогенерации. Читать дальше →

Принцип SRP на примере Laravel Принцип SRP (Принцип Единой Ответственности) — один из основополагающих принципов написания поддерживаемого кода. В этой статье я покажу как применить данный принцип на примере языка PHP и фреймворка Laravel. Часто, описывая модель разработки MVC (MVP, MVVM или другие M**),...

В Search Console появились отчёты по отзывам Google представил новые отчёты в Search Console, которые призваны дать вебмастерам больше информации о расширенных результатах с отзывами. Новые опции включают: Отчёт по отзывам (review snippets) в разделе «Улучшения». Новый отчёт о статусе расширенных результатов ...

Нейросетевой визуальный поиск История знает много примеров преждевременных открытий и изобретений. Хочу рассказать об одном из них. Речь пойдет о визуальном поисковике, получившим первые западные венчурные инвестиции в области ИТ в России, построенном на основе активных семантических нейронных сетях. П...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Вулкан - клуб, который создан для удовольствия Не каждый из нас сегодня имеет достойную оплату труда, из-за чего, человек постоянно находится в поиске подходящего варианта досуга, который в свою очередь, может позволить наконец-то жить так, как человек этого хочет. Это может быть всё что угодно, особенно учитывая то, что...

Школьникам Москвы и области предложили проверить свои знания о правилах безопасного пользования интернетом Роскомнадзор в условиях пандемии коронавируса проводит удаленную информационно-разъяснительную деятельность в подростковой среде с целью повышения уровня знаний о безопасной работе в интернете и защите персональных данных. Тест, подготовленный Молодежной палатой Роскомнадзор...

Состоялся релиз приложения Microsoft Family Safety для Android и iOS В течение нескольких месяцев Microsoft проводила тестирование приложения Microsoft Family Safety для Android и iOS, которое разработано для защиты вашей семьи в цифровом и реальном мире. Родители могут использовать это приложение, чтобы получать отчёты о том, сколько времен...

Что читают миллиардеры? 10 любимых книг руководителей мировых корпораций Чтение — отличный источник вдохновения и креативный идей, а также способ получить новую информацию или подсказки, которые помогут улучшить профессиональные и жизненные навыки. Поэтому неудивительно, что многие руководители огромных корпораций являются заядлыми книголюб...

Можно ли воссоздать полную нейросеть мыши из тонких послойных разрезов мозга? Карликовая многозубка, самое маленькое млекопитающее по массе. Внутри маленький целостный сложный мозг, который уже принципиально можно картировать Короткий ответ — можно, но не полную и не очень точную. То есть мы ещё не можем скопировать её сознание, но приблизились к э...

[Перевод] Безопасная работа с секретами при сборке в Docker Compose Перевод статьи подготовлен в преддверии старта курса «Web-разработчик на Python». Когда вы собираете Docker-образ вам могут понадобиться секреты, например, пароль к приватному репозиторию пакетов. Вы не хотите, чтобы этот секрет в конечном итоге оказался в образе, потому ...

[Перевод - recovery mode ] Программирование GPU на Java Получение доступ к GPU из Java раскрывает огромную мощь. Здесь рассказывается как GPU работает и как получить доступ из Java. Программирование устройства графического процессора (GPU) является заоблачным миром для Java программистов. Это понятно, так как обычные задачи для ...

«Типичная ошибка — бездумно бенчмаркать всё подряд»: интервью с Андреем Акиньшиным о бенчмаркинге В прошлом году у Андрея Акиньшина (DreamWalker) вышла книга «Pro .NET Benchmarking»: подробнейший труд о бенчмаркинге, полезный как .NET-разработчикам, так и айтишникам других направлений. Когда до её выхода оставалась пара месяцев, мы проводили конференцию DotNext 2019 ...

[Перевод] Руководство по инструментарию управления Windows (WMI): основные сведения о WMI-атаках Инструментарий управления Windows (WMI) — это подсистема PowerShell, которая обеспечивает администраторам доступ к мощным инструментам системного мониторинга. Этот инструментарий задумывался как быстрое и эффективное средство системного администрирования, однако далеко не ...

[Перевод] Как добавить уведомления в реальном времени в Laravel с помощью Pusher Перевод статьи подготовлен специально для студентов курса «Framework Laravel». Современный веб-пользователь ожидает быть информированным обо всем, что происходит в приложении. Вы бы не хотели быть тем веб-сайтом, у которого нет хотя бы раскрывающегося списка уведомлений, к...

Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...

Одну из крупнейших в Украине IT-компаний SoftServe атаковали хакеры с помощью вируса-шифровальщика Одна из крупнейших IT-компаний Украины SoftServe (номер 2 в последнем рейтинге DOU.UA) подверглась хакерской атаке. Ряд сервисов компании перестал работать, сообщает издание AIN.UA. Злоумышленники запустили в систему вирус-шифровальщик. В итоге ряд сервисов SoftServe переста...

[Из песочницы] Koin – это Dependency Injection или Service Locator? Введение В Android-разработке для DI традиционно используют Dagger 2, очень мощный фреймворк с кодогенерацией. Но есть проблема: новичкам сложно его использовать. Сами принципы DI просты и понятны, но Dagger усложняет их. Можно жаловаться на поголовное падение грамотности пр...

Все, что вы хотели узнать про области видимости в Python, но стеснялись спросить В преддверии старта нового потока по курсу «Разработчик Python», решили поговорить про области видимости в Python. Что из этого вышло? — Читайте в материале ниже. Сегодня мы будем говорить о важных теоретических основах, которые необходимо понимать и помнить, чтобы писат...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Xiaomi уверяет, что ее браузеры и сервисы безопасны на 100% Китайская компания Xiaomi продолжает разбираться со скандалом, который связан с неправомерной и излишней слежкой за пользователями.Теперь вице-президент Xiaomi и глава индийского подразделения Xiaomi Ману Кумар Джейн опубликовал пост, в котором официально заявил, что браузер...

Как настроить SEO для Вашего бизнеса Каждый день в Яндексе и Гугле люди запрашивают более 100 миллиардов запросов по всему миру. Каждый поисковой запрос заставляет поисковую систему искать на него ответ. Для чего нужна оптимизация сайта Чтобы довести Ваш сайт до такого состояния, которое будет соответствовать ...

[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...

В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...

Книга «Рик и Морти. Путеводитель по самому гениальному мультфильму всех галактик» Привет, Хаброжители! «Рик и Морти» — один из самых умных и безумных мультсериалов последнего времени. Гений и по совместительству алкоголик Рик Санчез и его злополучный внучок Морти постоянно влипают в самые пикантные ситуации на просторах огромной Вселенной с параллельными...

Как я решил сделать текстовый квест для iOS и что из этого вышло. Часть II, работа над ошибками Начало истории тут. Вкратце: Последние три года жизни я работал на круизных лайнерах. Женился. Пришлось искать другую профессию. Поиски протекают вяло. И одним прекрасным вечером я решаю купить себе макбук и стать разработчиком iOS. Иду на Udemy. Начинаю учиться. На одном...

Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...

VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...

Как одна компания «отключила» половину интернета. Почему не работают многие популярные сервисы Сегодня ночью произошло знаменательное событие — множество сайтов и популярных сервисов по всему интернету и всему миру вдруг стали недоступны.  Discord недоступен Пострадали такие популярные сервисы, как чат Discord, серверы Riot Games и Destiny, платформа ...

«Я согласен». Насколько добровольно? После вступления в силу Общего регламента ЕС о защите данных (General Data Protection Regulation, GDPR), в частности требования получать согласие пользователей, когда компании собирают и обрабатывают их личные данные, в интернете стали широко применяться новые веб-платформы ...

WhatsApp поможет в борьбе с фейками Чтобы пользователям WhatsApp было легче проверить достоверность пересылаемой в переписке информации в мессенджере внедрили новую функци. Теперь искать упомянутую в сообщениях информацию в интернете можно прямо в чате. «Сейчас мы тестируем простой способ проверки таких сообще...

[Из песочницы] Краткий обзор устройств управления сценическим светом, копирующих системы известных брендов Главная цель данной статьи познакомить интересующихся темой светового оборудования с техническими решениями, используемыми недобросовестными производителями из поднебесной для реализации контрафактной продукции копирующей именитые брэнды. Здесь будет изложено моё субъективно...

Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...

Нейробиология зависимости В посте об уязвимости к зависимостям я обещал написать о нейробиологической природе аддикций – то есть о том, что именно сейчас у нейроученых считается субстратом химической зависимости, будь то алкогольная, никотиновая, героиновая или какая-то другая зависома. Это одиннадца...

[Перевод] Большое руководство по созданию структуры и планированию контента для веб-сайта Итак, вы решили быть последовательными и начать разработку сайта с самого важного и фундаментального этапа — со структуры и контента. Ок, значит, вы попали в правильное место, где мы собрали для вас инструкции и эффективные советы как это лучше всего сделать и с чего начать....

Анонс книги «Машинное обучение без лишних слов» Привет, Хаброжители! Готовится к сдаче в типографию полноцветная новинка «Машинное обучение без лишних слов» #1 in Data Mining #2 in Programming Algorithms #3 in Machine Theory Эту книгу рекомендуют к прочтению Питер Норвиг, Джеймс Гаррет и Орельен Жерон. Предисловие к ...

Система приема электронных платежей – Мегакасса На сегодняшний день, сложно себе представить развитие бизнеса без привлечения в рабочий процесс интернет сети. Благодаря интернету представить свой бизнес и собственно предлагаемые услуги и продукцию потенциальным покупателям стало намного проще и быстрей. Интернет – магазин...

Украинское казино Parimatch На сегодняшний день онлайн казино Париматч является одним из наиболее известных и безопасных для игр на деньги. Данный клуб располагает официальной лицензией, которую он получил на островах Кюрасао. Его услуги стали доступны далеко за пределами постсоветского пространства. Т...

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...

Книга «BPF для мониторинга Linux» Привет, Хаброжители! Виртуальная машина BPF — один из важнейших компонентов ядра Linux. Её грамотное применение позволит системным инженерам находить сбои и решать даже самые сложные проблемы. Вы научитесь создавать программы, отслеживающие и модифицирующие поведение ядра, с...

Опубликована Концепция регулирования искусственного интеллекта и робототехники Подготовка Концепции заняла более одного года, что позволило получить сбалансированный документ, в котором учтены интересы общества, государства и компаний-разработчиков.Разработка документа велась под руководством Минэкономразвития России на площадках двух центров компетен...

Лига безопасного интернета зафиксировала в апреле около 4 тыс. фейков о COVID-19 Лига безопасного интернета зафиксировала в апреле 3 701 фейковое сообщение о ситуации с распространением в России новой коронавирусной инфекции.  Как сообщила директор организации Екатерина Мизулина, активистами организации были поданы соответствующие жалобы в администр...

Google улучшит работу с паролями в Chrome С появлением менеджеров паролей наша цифровая жизнь стала значительно удобнее. Они не только обеспечивают безопасное хранение защитных комбинаций, но и сами придумывают такие сочетания символов, которые вы бы ни за что не придумали сами, уже не говоря о том, чтобы запоминат...

Новый Microsoft Store для Xbox теперь доступен всем пользователям В прошлом месяце участники программы Xbox Insider получили на тестирование совершенно новый магазин Microsoft Store для игровых консолей Xbox, который был переписан с нуля, чтобы приложение стало быстрее, безопаснее и удобнее. Теперь же Microsoft объявила, что новый магазин...

Смартфон Vivo X30 Pro попал в Книгу рекордов Гиннесса Представители Книги рекордов Гиннесса зафиксировали наибольшее количество людей, которые сделали фотографию с помощью одного смартфона.

[Перевод] Обрезаем строки: переход с Puppet Enterprise на Ansible Tower. Часть 1 Национальная информационная служба спутниковых данных об окружающей среде (NESDIS) на 35% снизила свои затраты на управление конфигурацией Red Hat Enterprise Linux (RHEL), перейдя с Puppet Enterprise на Ansible Tower. В этом видео категории «как мы это сделали» системный инж...

Состав табаско: материалы с митапа Backend United #6 по безопасности Привет! Это отчёт с шестой встречи Backend United. В этот раз митап был посвящён вопросам безопасности и получил название «Табаско». Спикеры из Skyeng, Авито, Тинькофф и Яндекс.Облака рассказывали про то, как начинающим прокачаться в вопросах безопас...

[Из песочницы] Почему Rust должен стать функциональным языком программирования Привет, Хабр! Начав изучение Scala, я сразу столкнулся с тем, что функциональная реализация простейшего алгоритма быстрой сортировки работает радикально медленней и потребляет существенно больше памяти, чем аналогичная императивная реализация. При этом никто не спорит, что ...

[Перевод] Когда математика становится слишком сложной Математики давно пытаются привыкнуть к тому, что некоторые задачи в принципе невозможно решить Мы любим повторять, что всё возможно. В книге Джастера Нортона «Мило и волшебная будка» король отказывается сообщить Мило, что его цель недостижима, поскольку «многое становится ...

Лучшие приложения для смартфона На сегодняшний день функции и возможности «умного» телефона максимально расширенны. Пользователь может применять их с помощью специальных приложений, которые необходимо устанавливать дополнительно на свой гаджет. Именно с помощью этих программ появляется возможность выполнят...

5 книг про ВИЧ и СПИД: самая важная информация В последнее время в информационном пространстве тема ВИЧ-эпидемии в России зазвучала особенно громко. Новые документальные работы (например, «Эпидемия» с Антоном Красовским и недавний выпуск на Youtube-канале Юрия Дудя) побудили общество к жарким дискуссиям об этом заболеван...

Игра на выбывание: хакеры стали все чаще взламывать собственных «коллег» Что-то неладное творится в хакерском сообществе. Специалисты в области кибербезопасности компании Cybereason обнаружили, что хакеры стали все чаще взламывать ПК… своих «коллег», используя для этого предварительно зараженные инструменты для взлома и фишинга. Особенно часто в ...

[Перевод] Что такое DNS-туннелирование? Инструкция по обнаружению DNS-туннелирование превращает систему доменных имён в оружие хакеров. DNS – это, по сути, огромная телефонная книга интернета. А ещё DNS является базовым протоколом, позволяющим администраторам делать запросы в базу данных DNS-сервера. Пока вроде всё понятно. Но хитрые хак...

Добавление своих полей в отчет Pytest Столкнулся с задачей модификации html-отчета при работе с pytest, в результате чего нашёл удобное для своей задачи решение, хочу им поделиться — возможно кому-то пригодиться. * Все картинки кликабельны Читать дальше →

В январе пользователи Windows 7 увидят полноэкранные предупреждения о прекращении поддержки системы Миллионы людей по всему миру по-прежнему используют Windows 7, несмотря на то, что официальная поддержка операционной системы прекратится 14 января 2020 года. Начиная с 15 января Microsoft начнёт выводить полноэкранные предупреждения, чтобы проинформировать пользователей об...

[Из песочницы] Создание Discord-бота, используя библиотеку discord.js | Часть №1 Введение В этой статье я подробно расскажу о том, как работать с библиотекой discord.js, создать своего Discord-бота, а также покажу несколько интересных и полезных команд. Сразу хочу отметить, что я планирую сделать ряд подобных статей, начиная с простых команд, заканчивая...

[Перевод] Обрезаем строки: переход с Puppet Enterprise на Ansible Tower. Часть 2 Национальная информационная служба спутниковых данных об окружающей среде (NESDIS) на 35% снизила свои затраты на управление конфигурацией Red Hat Enterprise Linux (RHEL), перейдя с Puppet Enterprise на Ansible Tower. В этом видео категории «как мы это сделали» системный инж...

Пишем telegram бота на языке R (часть 1): Создаём бота, и отправляем с его помощью сообщения в telegram Аудитория telegram ежедневно растёт с геометрической прогрессией, этому способствует удобство мессенджера, наличие каналов, чатов, и конечно возможность создавать ботов. Боты могут использоваться в совершенно разных целях, от автоматизации коммуникации с вашими клиентами до...

Google представила новый режим для планшетов Android Компания Google представила новый детский режим Kids Space для планшетов на основе операционной системы Android.  Это ещё один шаг в попытке обеспечить для детей безопасное окружение в своих сервисах, вслед за приложением родительского контроля Family Link и секци...

AdDuplex: November 2019 Update используется на 33,4% устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт об использовании различных версий Windows 10. За прошедший месяц доля Windows 10 November 2019 Update (версия 1909) увеличилась на 5,2% и составляет 33,4%. Таким образом, эта версия Windows 10 используется на т...

Security Week 36: критическая уязвимость в Slack На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассыл...

Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...

[Перевод] Что такое активное обучение? Для получения достаточного количества обучающих данных для робомобилей не требуется задействовать толпы людей, размечающих видео вручную Прочитав книгу по какой-то определённой теме, вы не станете в ней экспертом. Как не станете вы им, прочитав множество примерно одинаков...

[Из песочницы] Простой Telegram-бот на Flask с информированием о погоде Всем привет, в этой статье я расскажу как сделать простейшего телеграмм бота на Python для отправки текущей погоды в Москве. Статья расчитана на новичков в Python, которые бы хотели узнать больше о том, как взаимодействовать с внешними сервисами по API. Технологии и API: Py...

Отзывы Форекс Оптимум и принципы работы компании Форекс Оптимум – известная финансовая фирма, предоставляющая посреднические услуги на валютном рынке FOREX. Входит в состав корпорации FOGL и имеет лицензию от авторитетного регулятора SVGFSA. Свою деятельность БРОКЕР начал в 2009 году, целевой аудиторией компании являются т...

Отзывы Форекс Оптимум и принципы работы компании Форекс Оптимум – известная финансовая фирма, предоставляющая посреднические услуги на валютном рынке FOREX. Входит в состав корпорации FOGL и имеет лицензию от авторитетного регулятора SVGFSA. Свою деятельность БРОКЕР начал в 2009 году, целевой аудиторией компании являются т...

Amazon запустила сервис для квантовых вычислений Каждая из компаний, чьи суперкомпьютеры использованы в проекте, создает квантовые компьютеры различного типа - с квантовыми вентилями на сверхпроводящих кубитах, ионных ловушках и работающие на принципе квантовой релаксации (отжига) со сверхпроводящими кубитами.Amazon Braket...

Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...

Вы не поверите, но macOS стала гораздо опаснее Windows, когда дело доходит до вирусов Об продукции Apple ходит немало «легенд». Многие явно слышали истории о невероятной стабильности iOS, надёжности iPhone и многом другом подобном. Часть из этого в большей степени является правдой, часть — в большей степени вымыслом. А что-то просто мен...

Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...

«Hello, Checkmarx!». Как написать запрос для Checkmarx SAST и найти крутые уязвимости Привет Хабр! В статье я хочу рассказать о нашем опыте создания своих запросов в Checkmarx SAST. При первом знакомстве с этим анализатором может сложиться впечатление, что кроме поиска слабых алгоритмов шифрования/хеширования и кучи false positive, он ничего больше не...

7 шагов, чтобы научиться делать каждое утро добрым В книге «‎Утренние ритуалы» Бенджамин Сполл и Майкл Ксандер на основании 64 интервью с успешными людьми рассказали о том, что помогает начать день правильно.

Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...

Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...

Книга «Kubernetes для DevOps» Привет, Хаброжители! Kubernetes – один из ключевых элементов современной облачной экосистемы. Эта технология обеспечивает надежность, масштабируемость и устойчивость контейнерной виртуализации. Джон Арундел и Джастин Домингус рассказывают об экосистеме Kubernetes и знакомят...

Apple ждёт, что её через суд заставят разблокировать iPhone террориста Тим Кук решил возглавить защиту вверенной ему компании Суды являются для Apple такой же нормой жизни, как и совещания у начальства или финансовые отчёты перед инвесторами. Причины для участия в судебных процессах могут быть самыми разными – от патентных разбирательств, в кот...

[Перевод] Пишем приложение на Flutter в связке с Redux Привет всем! В этой статье я хотел бы показать вам, как создать Flutter приложение, используя Redux. Если вы не знаете, что такое Flutter, то это — SDK с открытым исходным кодом для создания мобильных приложений от компании Google. Он используется для разработки приложений...

Поиск работы на Украине К поиску работы необходимо подойти очень ответственно. Огромное количество вакансий не означает что вы сможете подобрать работу удовлетворяющую вашим знаниям и навыкам. Крупные компании также подходят к этому вопросу очень требовательно. На просторах интернета есть множество...

Тест на знание 3D печати и 3D принтеров Всем здравствуйте. Здесь на сайте очень много тестов пластиков, принтеров, плат и прочих нужных в нашем деле вещей, а теста на знание 3Д печати нет.Наблюдая за тем, как пользователей становится все больше и больше, соответственно и вопросов у них появляется все больше и боль...

Стало известно о 144 побочных эффектах российской вакцины от коронавируса Журналисты издания «Фонтанка» изучили отчёт Центра Гамалеи о препарате против COVID-19. Именно его вчера зарегистрировала Россия. Из отчёта стали известны не самые обнадёживающие подробности: вакцина от коронавируса имеет 144 побочных эффекта.

Как создать стабильный входящий поток запросов при помощи контент-маркетинга (4-дневный онлайн-интенсив) Чему вы научитесь 1. Избегать ошибок, из-за которых у 90% коллег по рынку контент-маркетинг «не работает». 2. Удерживать и мягко подводить к сделке тех, кто не готов заказать услуги — по статистике это 97% от общего...

Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...

Программа Apple по поиску багов стала публичной Корпорация Apple открыла свою программу по поиску уязвимостей для всех экспертов по безопасности. Специалисты, которые найдут баги в iPadOS, macOS, tvOS, watchOS и iCloud, смогут получить до полутора миллиона долларов. Впервые о грядущем расширении Apple bug bounty стало изв...

Престижное онлайн казино Слотозал Вы мечтаете стать богатым человеком, но с вашей зарплатой это несбыточная мечта? Тогда пришло время менять ситуацию. Если вы хотите обрести финансовую независимость и в ближайшее время начать жить так, как заслуживаете, тогда заходите в онлайн казино Слотозал. Чтобы подробне...

[Перевод] Что покупать для глубокого обучения: личный опыт и советы использования GPU Перевод статьи Тима Деттмерса, кандидата наук из Вашингтонского университета, специалиста по глубокому обучению и обработке естественного языка Глубокое обучение (ГО) – область с повышенными запросами к вычислительным мощностям, поэтому ваш выбор GPU фундаментально определи...

Entity Framework Core Привет, друзья. В этот чудесный майский день мы продолжаем трудиться и сегодня хотим рассказать о том, что в мае OTUS запускает полюбившийся всем курс «Разработчик С#», а также отдельный курс по С# ASP. NET Core. Традиционно, в преддверии старта курсов начинаем публиковать п...

ELK, SIEM, Open Distro: Составление отчетов Чтобы защитить вашу корпоративную сеть от угроз и атак, вы всегда должны выполнять тест на уязвимости в своей системе. Для того, чтобы их исправить. Итак, как вы понимаете, работа с отчетами очень важна для любого SOC, потому что она дает обзор уязвимостей, которые могут быт...

Хакатон на 200 человек — что нужно для организации Знаете, почему проекты в крупных компаниях делаются по полгода? Потому что один из самых медленных процессов — это общение с заказчиком для выявления деталей его потребностей. Простое уточнение ТЗ (на гвозди или на клей надо крепить) может занимать до трёх месяцев. Я сейча...

Лучший Телеграм бот от СМОсервис В социальных сетях на сегодняшний день разворачивается совершенно новая плоскость жизни реальных людей. Словно авторы своих личных книг владельцы аккаунтов пишут посты о своей жизни или о своей деятельности. Большинство пользователей используют социальные сети, как основной ...

IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...

Экспресс-курс по криптовалютам и блокчейну: Анатолий Каплан о книге «Блокчейн. Принципы и основы» В конце прошлого года издательство «Альпина Паблишер» выпустило книгу «Блокчейн. Принципы и основы». Она рассчитана на широкий круг читателей: начинающих трейдеров и тех, кто интересуется блокчейном и криптовалютами. Основатель журнала ForkLog Анатолий Каплан поделился своим...

Microsoft Office получил обновление и новые функции Офисный пакет Microsoft Office для операционной системы Windows получил крупное обновление, правда пока в тестовой версии.Участники программы тестирования Office Insiders уже получили доступ к сборке под номером 12513.20010. Данный апдейт приносит ряд изменений и улучшений.Н...

Microsoft работает над изменениями поиска в Windows 10 Поиск Windows 10 в настоящее время является самым быстрым способом поиска локальных файлов, настроек или приложений, но многие пользователи сообщают, что поиск Windows замедляется при поиске определенных файлов. Microsoft рекомендует пользователям сократить количество индекс...

Машинное обучение на R: экспертные техники для прогностического анализа Привет, Хаброжители! Язык R предлагает мощный набор методов машинного обучения, позволяющих быстро проводить нетривиальный анализ ваших данных. Книга является руководством, которое поможет применять методы машинного обучения в решении ежедневных задач. Бретт Ланц научит всем...

Flora LMS: как создать онлайн-курс за 5 шагов Зарабатывать на своем опыте и знаниях сегодня как никогда удобно. Если у вас есть специфические знания и навыки, то это ваши преимущества, идущие только в плюс. Все, что нужно сделать, – упаковать знания в учебный курс и опубликовать его в Интернете. Рассмотрим, как это мож...

С аккаунта Apple в Твиттере хакеры несколько часов собирали деньги под видом акции Думаю, многие из вас застали времена, когда учётные записи в «ВК» взламывали направо-налево. Сделать это было довольно просто – потенциальным жертвам присылали фишинговую ссылку, рекомендуя перейти по ней под тем или иным предлогом. Как ни странно, большинство всё-таки пере...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых версиях Wind...

Ничего, кроме ошибки: что означает "страница 404" В интернете ни сайты, ни страницы внутри конкретного портала не существуют просто так — чтобы их найти, необходимо знать точный адрес, который нужно вбить в адрес, или иметь конкретную гиперссылку для доступа к странице. Но не всегда искомая страница загружается в желаемом в...

40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться данными уязвимостями, то есть...

[Из песочницы] Ошибки памяти. Какие когнитивные искажения учитывать, чтобы верно распознавать ложь Этой статьей решил начать серию из нескольких текстов в помощь тем, кому по долгу службы (например, в ИБ- или СБ-), да и просто «по жизни» приходится распознавать правду и ложь. Разберем, как выявлять признаки обмана в речи и невербальных проявлениях, изучим удачные скрипты ...

[Из песочницы] Как разместить статический сайт с помощью Yandex.Cloud Object Storage Привет, Хабр! В этой статье, я расскажу как легко и просто разместить статический сайт с помощью технологий Яндекса, а именно Object Storage. В конце у вас будет размещенный в сети сайт, который будет доступен по внешней ссылке. Эта статья будет полезна, если вы Начинающий ...

Эксперимент VTrade. Часть 3: Книга ордеров. Обработка и хранение торговой информации В прошлой статье цикла мы познакомились с типами биржевых заявок. Сегодня мы разберем книгу ордеров, обработку заявок и вопросы связанные с организацией хранения торговой информации. Читать дальше →

Производители устройств Интернета вещей будут принуждать пользователей устанавливать безопасные пароли Теперь в наш дом можно войти не только через дверь или окно. Интернет-доступ к девайсам Интернета вещей становится самым распространенным способом посетить наше жилище дистанционно. Тот, кто не понимает этого, рискует столкнуться ...

Расходы на рекламу в области e-commerce выросли в 2 раза на фоне эпидемии За последние недели e-commerce сайты удвоили свои расходы на рекламу. Об этом свидетельствуют данные нового отчёта MediaRadar. Так, за период с 17 февраля по 9 марта расходы рекламодателей США в этом сегменте выросли с $4,8 млн до $9,6 млн. Дальнейшему росту расходов способс...

"Утекли" данные пользователей популярного сервиса бронирования жилья Airbnb В сети начали распространяться сообщения об утечке данных пользователей популярного сервиса бронирования жилья Airbnb. По сообщениям людей, которые сдают с помощью сервиса свои апартаменты, они по ошибке получили доступ к информации о сторонних квартирах.

Естественное развитие: как перейти от e-learning к управлению знаниями Видов e-learning курсов для обучения сотрудников в компаниях бывает много. Они начинаются с простых презентаций и заканчиваются интерактивными курсами с элементами геймификации и сложной программой обучения, которые можно проходить даже на телефоне. Вне зависимости от сложно...

ITSM и DevOps: некоторые практические рекомендации по совместному применению Уже много написано об IT service management (ITSM) и DevOps. Большая часть статей посвящена противопоставлению ITSM и DevOps или даже тому, как DevOps «убивает» ITSM. К счастью, некоторые ведущие эксперты по DevOps высоко оценивают необходимость в совместной раб...

Вы не поверите, но macOS стала гораздо опаснее Windows, когда дело доходит до вирусов Об продукции Apple ходит немало «легенд». Многие явно слышали истории о невероятной стабильности iOS, надёжности iPhone и многом другом подобном. Часть из этого в большей степени является правдой, часть — в большей степени вымыслом. А что-то просто мен...

Samsung сделала Galaxy S20 таким же защищённым, как iPhone Существует масса способов защитить данные, хранящиеся в памяти смартфона, от раскрытия или утечки, однако основными всё-таки являются пароли, биометрия и шифрование. Первые блокируют доступ к устройству перед посторонними, вторая позволяет владельцу не вводить при каждом вх...

Как одна компания «отключила» половину интернета. Почему не работают многие популярные сервисы Сегодня ночью произошло знаменательное событие — множество сайтов и популярных сервисов по всему интернету и всему миру вдруг стали недоступны.  Discord недоступен Пострадали такие популярные сервисы, как чат Discord, серверы Riot Games и Destiny, платф...

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...

Google выпустила бета-версию Android 11. Скачать можно уже сейчас Компания Google, наконец, выпустила бета-версию Android 11 для разработчиков. Developer Preview, как правило, предназначены для тестирования и адаптации приложений разработчиками под новую версию операционной системы. На сайте обновления Google разделила нововведения на 3 р...

Появился мобильный гаджет для взлома iPhone. Он стоит 45 тысяч долларов До определённого момента было принято считать, что взломать iPhone нельзя. Тех, кто так считал, даже не особенно смущало то, что почти любая версия iOS позволяла выполнить джейлбрейк, который и являлся по своей сути тем самым взломом. Всё-таки, оправдывались они, таким обра...

Официальный сайт казино Вулкан 24 Best В мировой интернет путине работает нереальное количество игровых онлайн клубов. Одним из наиболее надёжных и безопасных онлайн казино на территории бывшего СНГ является казино Вулкан Бест. Это полноценный масштабный игровой клуб, который уже много лет работает в формате онла...

[Перевод] Как убрать из Git-репозитория файлы с конфиденциальной информацией Файлы проиндексированы, написано сообщение коммита, данные отправлены на сервер… И вдруг хочется повернуть время вспять. В коммит попал файл, которого там быть не должно. Когда такое случается, приходит время обращаться к поисковику. Каждый разработчик когда-то по ошибке ко...

Книга «Любовь и математика. Сердце скрытой реальности» Представьте, что вы хотите научиться живописи, а вам объясняют, как красиво и хорошо покрасить забор, вместо того чтобы показать картины Ван Гога, Пикассо или других великих художников, и даже не говорят вам о том, что они существуют. К сожалению, изучение математики в школ...

Microsoft запустила новый веб-сайт поддержки Xbox Компания Microsoft объявила о запуске нового веб-сайта поддержки Xbox с совершенно новым дизайном, который позволяет быстрее и проще получить помощь по вопросам об учётной записи, играх, подписках и устройствах. Новый сайт не только делает поиск информации более простым и и...

Управление уязвимостями (Vulnerability Management) — чего больше: управления или уязвимостей? В этой статье мы хотим поделиться с вами случаями, которые происходили у наших заказчиков, и рассказать/показать/ответить на вопрос, почему управление уязвимостями – это почти всегда не про уязвимости, и простого — «мы за вас отфильтруем из 1 000 000 уязвимостей до реально...

[Перевод] Нет, динамические системы типов по своей сути не более открыты Священные войны в интернете о системах типов по-прежнему страдают от распространенного мифа о том, что динамические системы типов по своей природе лучше подходят для моделирования предметных областей «открытого мира». Обычно аргумент звучит так: цель статической типизации со...

В Google Ads появились отчёты о категориях розничной торговли Google Ads сообщил о запуске новых отчётов – о категориях розничной торговли. С их помощью можно получать данные по эффективности категорий товаров, определяемых автоматически, в поисковых и торговых кампаниях. Для каждой категории в сводных отчётах будут доступны следующие ...

Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...

Экс-сотрудник Apple: компания душит развитие новых технологий Apple то и дело предъявляют разного рода претензии. Пользователи обвиняют компанию в нелояльном отношении и халатности при разработке фирменной продукции, конкуренты – в нарушении патентов, а бывшие сотрудники – либо в невыполнении обязательств, либо в излишней бюрократизац...

Google не стала исправлять баг в Android 8 и 9, который позволяет взломать смартфон по Bluetooth Google не торопится исправлять баги в Android, даже если это не самые старые версии Не знаю, заметили вы или нет, но к Android большинство из нас относится куда лояльнее, чем к iOS. Если на Android обнаружится какой-то баг, никто не будет вздыхать и охать, переживая за свою ...

Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...

55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.

[Перевод] Политика общего происхождения и CORS: визуальное руководство Доброго времени суток, друзья! Представляю вашему вниманию перевод статьи «CS Visualized: CORS» автора Lydia Hallie. Каждому разработчику приходилось сталкиваться с ошибкой Access to fetched has been blocked by CORS policy. Существует несколько способов быстрого решени...

Управление роботом мыслями с Emotiv Insight Управление мыслями чем-либо, кроме собственных конечностей – область завораживающая. Всегда интересно представлять будущее, в котором мы можем взаимодействовать с интернетом не только при помощи пальцев, рта, глаз и ушей. Если задуматься, то компьютер и телефон – ужасно н...

Как правильно работать с коммерческой тайной Сегодня я хочу поговорить об очень распространенной проблеме, с последствиями которой столкнулись мои клиенты. Из отдела продаж уволился менеджер и «унес» с собой копию базы клиентов. В результате руководство компании всерьез заинтересовалось, что такое коммерческая тайна и ...

Без управления знаниями больно: 5 основных последствий отсутствия системы Toyota — мировой лидер автомобилестроения, один из самых дорогих автомобильных брендов и синоним слова «качество». Toyota известна своей сложной производственной системой, благодаря которой она стала мировым лидером. На её описание потребовалось 10 лет и 20 версий, в итоге п...

В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...

Google объяснил, как использовать отчёт об индексировании в Search Console Сотрудник Google Дэниел Вайсберг (Daniel Waisberg) опубликовал новое видео в серии Search Console Training. В этом выпуске он рассказал, как использовать отчёт об индексировании в GSC. В первой части видео Вайсберг перечислил основные компоненты отчёта и объяснил, как анализ...

Microsoft открыла исходный код языка программирования Project Verona Некоторое время назад стало известно, что Microsoft работает над созданием нового языка под кодовым названием Project Verona, который предназначен для безопасного программирования инфраструктуры. Новый язык включает в себя некоторые идеи из популярного языка программировани...

Статическое тестирование безопасности опенсорсными инструментами Уязвимости в своём коде хочется находить как можно быстрее, а значит нужно автоматизировать этот процесс. Как именно автоматизировать поиск уязвимостей? Существует динамическое тестирование безопасности, существует статическое — и у обоих свои преимущества и недостатки. Сег...

Google опубликовал рекомендации для сайтов органов здравоохранения Google опубликовал руководство с рекомендациями для тех сайтов, которые принадлежат органам здравоохранения и публикуют важную информацию о коронавирусе. Новое руководство призвано помочь организациям в этой области сделать информацию о COVID-19 более доступной в результатах...

C++ быстрее и безопаснее Rust, Yandex сделала замеры Недавно я пытался заманить коллегу, сишника из соседнего отдела, на Тёмную сторону Rust. Но мой разговор с коллегой не задался. Потому что, цитата: В 2019 году я был на конференции C++ CoreHard, слушал доклад Антона antoshkka Полухина о незаменимом C++. По словам Антона, Rus...

Книга «Паттерны Kubernetes: Шаблоны разработки собственных облачных приложений» Привет, Хаброжители! С развитием микросервисов и контейнеров изменились подходы к проектированию, созданию и запуску программного обеспечения. Познакомьтесь с новыми паттернами и принципами разработки, которые нужны для реализации облачных приложений в Kubernetes. Эта книг...

Азартные игры в казино Плей Фортуна Многие игроки являются постоянными клиентами онлайн казино Плей Фортуна. Они играют на этой платформе и делают реальные ставки без риска, так как доверяют данному клубу, который имеет безупречную репутацию. Данный портал достаточно давно начал свою деятельность и за годы сво...

Счетная палата разработала собственную «Концепцию цифровизации» "Цифровая революция должна, наконец, состояться! Сколько бы мы не говорили о цифровизации - мы еще сами мало осознали ее реалии, нам в этом направлении надо продвинуться. Мы уже год, так или иначе, к этому подбираемся - пилоты проводим, первые отчеты начали составлять. ...

[Из песочницы] Реактивная разработка Telegram бота Доброго времени суток, Habr'овчане. В поисках различной информации по разработке бота для чата Telegram в сети Интернет обнаружил, что все tutorial'ы хоть и достаточно полны различными механиками взаимодействия с библиотекой «telegram-bot-api», никто не пришёл к умозаключен...

Профессиональный курс веб-аналитика В программе курса — не «сухая» и малополезная теория, а материалы, которые действительно пригодятся при работе профильного специалиста. В процессе обучения на курсах веб-аналитики вы приобретете необходимые знания для получения сертифи...

Безопасное извлечение флешки — есть ли в этом смысл? Есть ли смысл в нажатии кнопки «Безопасное извлечение флешки» на Windows? В операционной системе Windows есть опция «Безопасное извлечение...

ФСБ обвинили в создании оружия “массового интернет-поражения” Материалы были опубликованы в среду, 18 марта, объединением кибервзломщиков Digital Revolution («Цифровая революция»). В послужном списке этой хакерской группировки несколько крупных взломов с 2018 года и все они связаны с предполагаемыми подрядчиками Федеральной службы безо...

[Перевод] Тестирование производительности аналитических запросов в PostgreSQL, ClickHouse и clickhousedb_fdw (PostgreSQL) В этом исследовании я хотел посмотреть, какие улучшения производительности можно получить, используя источник данных ClickHouse, а не PostgreSQL. Я знаю, какие преимущества производительности при использовании ClickHouse я получаю. Будут ли эти преимущества сохранены, если я...

Apple представила решение, как сделать SMS-коды безопаснее Автозаполнение паролей — одна из самых удобных функций iOS Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей или пы...

Гид по книгам Харуки Мураками: что в них особенного и почему их стоит читать Харуки Мураками исполняется 71 год. Лайфхакер рассказывает, что это за писатель, чем уникальны его книги и почему он является одним из главных авторов современности.

AQO — адаптивная оптимизация запросов в PostgreSQL При выполнении запросов современные СУБД используют стоимостную модель оптимизации — на основе сохраненных в конфигурационных файлах коэффициентов и собранной статистики высчитывают “цену” получения и объем результирующих наборов строк. При повторном выполнении запросов стои...

Как заставить себя читать книги на iPhone и iPad каждый день   В iOS 13 приложение Apple Books позволяет настроить лимит времени для чтения в сутки. Одни пользователи так смогут вовремя откладывать чтение, чтобы осталось время на другие дела, а другие достигать желаемых целей и регулярно читать любимые книги. Фишка настраив...

Медленный код, зато красивый — вообще не проблема, пока ты знаешь, как его ускорить Я много раз слышал, как программисты смеются над тиммейтами, которые написали медленный код. Резкие, самодовольные фразы в стиле "этот болван четыре раза пробежался по коллекции, хотя можно было один", и тому подобное. Когда слышишь такое, сразу думаешь — ну тут в...

С чего начать DevOps? Понятие DevOps знакомо многим, но в своей практике я часто наблюдаю такую ситуацию, когда соискатель на должность DevOps-инженера в нашу компанию не может ответить на вопрос “А что же такое DevOps?”. В данной статье я хочу упорядочить и структурировать знания и основные пон...

Группа «Эталон» поддержала кейс-чемпионат Changellenge >> Cup Russia Группа «Эталон» стала Генеральным партнером Кейс-чемпионата Changellenge >> Cup Russia. Это соревнование по решению актуальных бизнес-задач, которое помогает участникам – студентам и недавним выпускникам – всего за три недели изучить бизнес-процессы сразу в нескольких...

[Из песочницы] Руководство по прохождению сертификации в Salesforce Данная статья будет полезна начинающим разработчикам на платформе Salesforce. В ней я постараюсь обобщить собственный опыт прохождения сертификации Salesforce, и рассказать как это сделать с наименьшими затратами как по времени, так и по финансам. В 2019 году Salesforce п...

ONLINE казино Вулкан 24 Стать настоящим геймером может каждый посетитель сайта Вулкан 24. Это не просто игровой портал, это намного больше, здесь есть масса интересных и самых разнообразных развлечений на любой вкус игрока. Каталог сайта постоянно пополняется интересными и оригинальными игровыми сл...

Делаем Аркадный автомат с купюроприемником и монетоприемником Хочу рассказать вам об опыте создания Аркадного автомата с купюроприемником и монетоприемником. Статья не претендует на пошаговое руководство по сборке, скорее является целью поделиться своим опытом и мыслями. Во всех успешных книгах по успешному успеху пишут, что бизнес нуж...

«Ловушки мышления»: как создавалась новая книга Лайфхакера о мозге-обманщике О команде, которая трудилась над изданием, и пользе, которую получат наши читатели.

Книга «Гид по Computer Science для каждого программиста» Привет, Хаброжители! Колосс на глиняных ногах — так можно назвать программиста без подготовки в области Computer Science. Уверенное владение основами позволяет «не изобретать велосипеды» и закладывать в архитектуру программ эффективные решения. Все это избавляет от ошибок и...

Вирус-вымогатель атаковал американского оператора газопровода Согласно отчету американского МВД, инцидент произошел после того, как "хакер использовал фишинг-соединение для получения доступа к информационной сети организации, а затем проник в операционную сеть". Если информационная сеть в основном предназначена для офисной и ...

Выбирайте только проверенные казино Вулкан Рояль для успешного гемблинга Игровой клуб Вулкан Рояль предоставляет своим пользователям большой выбор игровых автоматов, бонусы, возможность участвовать в турнирах, акциях и лотереях. Среди широкого выбора слотов легко найти подходящую версию игрового автомата по уровню возврата, размеру ставки или тем...

Как в линуксе подключиться к корпоративному VPN с помощью openconnect и vpn-slice Хотите использовать линукс на работе, но корпоративный VPN не даёт? Тогда эта статья может помочь, хотя это не точно. Хочу заранее предупредить, что вопросы администрирования сетей я понимаю плохо, поэтому не исключено, что я всё сделал неправильно. С другой стороны не исклю...

«Лаборатория Касперского» выпускает два решения на базе собственной безопасной ОС Одно из решений - Kaspersky IoT Secure Gateway - предназначено для защиты IoT-инфраструктуры и безопасного подключения устройств интернета вещей к облаку. Задача второго - KasperskyOS for Thin Client - стать основой для доверенной и управляемой инфраструктуры тонких клиенто...

[Из песочницы] Обязанности администратора Salesforce: Что должно быть сделано и когда Привет, Хабр! Представляю вашему вниманию перевод «Salesforce administrator responsibilities: What needs to be done and when» автора David Taber. Что администратор Salesforce делает весь день, неделю или месяц? Вот общее краткое изложение. Salesforce администраторы отвечаю...

[Перевод] Концепции, лежащие в основе Web Audio API Доброго времени суток, друзья! В этой статье объясняются некоторые концепции из теории музыки, на основе которых работает Web Audio API (WAA). Зная эти концепции, вы сможете принимать взвешенные решения при проектировании аудио в приложении. Статья не сделает вас опытным ...

Задумчивая Авалония В AvaloniaUI, как и в любом другом качественном инструменте куча возможностей. Но к сожалению, в отличие от веба для нее не сделали (пока что) в большом количестве различные анимации загрузок и прочих специфических штук. В данной статье я хочу еще немного познакомить вас со ...

Какие возможности предоставляет Spring для кастомизации своего поведения Всем привет. На связи Владислав Родин. В настоящее время я являюсь руководителем курса «Архитектор высоких нагрузок» в OTUS, а также преподаю на курсах, посвященных архитектуре ПО. Помимо преподавания, я занимаюсь написанием авторского материала для блога OTUS на хабре и се...

Взломать iPhone проще, чем Android-смартфон? Взлом iPhone стал большой проблемой для правоохранительных органов США, а сама компания постоянно транслирует месседж, что информация, хранящаяся на смартфоне, хорошо защищена. В Купертино гордятся безопасностью своих устройств и неизменно повторяют, что iOS безопаснее ...

Ретроспектива граблей. Как самописное решение оказалось круче платного Привет! Меня зовут Алексей Пьянков, я главный программист в компании Спортмастер. Скажу сразу, что «главный» не значит «самый главный из всех программистов», нет, это только название, такой очаровательный перевод для «Senior+"». В компании Спортмастер я работаю с 2012 г...

Создание сайтов с BX master Ведение бизнеса в современном мире требует много знаний и быстрой адаптации к новым тенденциям и направлениям. Сегодня сложно представить себе развитие бизнеса без привлечения интернет сетей. Наличие собственного сайта позволяет заявить о себе и о своей продукции на площадка...

[Перевод] EOF — это не символ Недавно я читал книгу «Компьютерные системы: архитектура и программирование. Взгляд программиста». Там, в главе про систему ввода-вывода Unix, авторы упомянули о том, что в конце файла нет особого символа EOF. Если вы читали о системе ввода-вывода Unix/Linux, или эксперим...

Как изменения в Safari делают другие браузеры лучше Apple всегда была трендсеттером, регулярно становясь источником новых веяний для рынка технологий и услуг. Ведь, если помните, именно с неё началась мода на облачные сервисы, портретную съёмку, биометрические сканеры, чёлки и много чего ещё. Даже те явления, которые существ...

Вышла книга «КОМПАС-3D: создание моделей и 3D-печать» В начале года издательство «Питер» выпустило книгу «КОМПАС-3D: создание моделей и 3D-печать». Книга простыми словами рассказывает, как разработать модель для последующей 3D-печати, и будет полезна всем, кто хочет создавать собственные модели техники и механизмов и использова...

Приложения против браузера: где безопаснее общаться? Что безопаснее: мессенджеры или браузеры? XXI век — век мобильных приложений и разнообразных соцсетей по интересам. Беспокоясь о сохранности данных своих пользователей, разработчики со всего мира тестируют все новые и новые способы защиты и шифрования данных, таким обр...

[Перевод] Конференция DEFCON 27. Взламываем полицию. Часть 1 Брифинг выступления: Билл Сверинджен (hevnsnt) уже несколько десятилетий является членом хакерского сообщества, что довольно странно, поскольку его профиль в Twitter указывает, что ему всего 23 года. По словам Билла, всю свою жизнь он посвятил пониманию того, как устроены в...

[Перевод] Deepfakes и deep media: Новое поле битвы за безопасность Эта статья является частью специального выпуска VB. Читайте полную серию здесь: AI and Security. Количество дипфейков – медиа, которые берут существующее фото, аудио или видео и заменяют личность человека на нем на чужую с помощью ИИ – очень быстро растет. Это вызывает бе...

Семь руководящих принципов ITIL 4 Год назад компания Axelos представила четвёртую версию ITIL, библиотеки лучших практик управления ИТ-услугами. Один из ключевых её разделов посвящён руководящим принципам ITIL 4 (The ITIL guiding principles). Вместе с потоками создания ценностей и практиками, которые приш...

[Из песочницы] Как организована работа в Amazon Как и во многих других американских компаниях, организация рабочих процессов в Amazon построена на базовых принципах, основная цель которых – помочь сотрудникам принять правильное решение, основываясь на ценностях компании. Мы поговорили с продукт-менеджером в Amazon, которы...

Свой QR ношу с собой: в СБП обсуждается новый способ оплаты У каждого россиянина может появиться свой собственный QR-код для оплаты в Системе быстрых платежей (СБП). Он будет генерироваться на смартфоне покупателя в момент оплаты покупки и считываться продавцом с помощью сканера. Такой вариант обсуждается на финансовом рынке, рассказ...

Впереди планеты всей: Япония планирует освоить 6G к 2023 году Согласно отчёту Nikkei, Япония уже начала строить планы по освоению 6G-сетей, которые окажутся в 10 раз быстрее 5G. Произойти это должно к 2023 году. В докладе утверждается, что Китай, Южная Корея и Финляндия также начали исследования, разработки и инвестиции в данном сегмен...

Подбираем чехол для PocketBook 623 Touch 2 Электронные книги пользуются большим спросом на рынке благодаря тому, что пользователь может спокойно взять устройство с собой в путешествие и читать любую книгу, которая ему нужна — при этом гаджет занимает намного меньше места, чем даже самая обычная бумажная книга на 240 ...

Как правильно выбрать безопасный смартфон на Android Уж не знаю, насколько я прав, но мне всегда казалось, что пользователи Android – не большие охотники за безопасностью. Об этом говорит и нетребовательность к обновлениям, и общая небоязнь скачивать софт из неизвестных источников, которая наблюдается у большинства пользовате...

Конструктор интерактивных туров В настоящее время существует множество методологий, позволяющих регулировать процесс производства ПО. Однако какая бы из них ни использовалась, в календарном плане проектных работ всегда должен присутствовать пункт о проведении обучения конечного пользователя работе с текущ...

[Перевод] Реализация технологии SSO на базе Node.js Веб-приложения создают с использованием клиент-серверной архитектуры, применяя в качестве коммуникационного протокола HTTP. HTTP — это протокол без сохранения состояния. Каждый раз, когда браузер отправляет серверу запрос, сервер обрабатывает этот запрос независимо от других...

Безопасная "удалёнка": как сочетать ИБ и home office Процесс массового перехода на удаленный формат работы очевиден. Интернет-трафик смещается в спальные районы Москвы, растет трафик мессенджеров как личных, так и корпоративных. Все это приведет к увеличению количества атак и росту ущерба от них. Уже сегодня наблюдается резкое...

АО «ФИНАМ» уже 2 года формирует отчёты в «Фабрике XBRL» Сотрудники АО «ФИНАМ» автоматически формируют в системе комплект отчётности. В него входят 47 отчётов и примечаний БФО и 7 отчётов НСО, данные для которых собираются из бухгалтерской учётной системы и системы ...

Высший европейский суд признал незаконным действующий порядок передачи данных из Европы в США Как пишет D-Russia со ссылкой на Reuters, заключение Европейского суда в Люксембурге вынесено в ответ на обращение Верховного суда Ирландии, на рассмотрении которого находился иск австрийского юриста Макса Шремса (Max Schrems) к европейскому отделению Facebook. Иск Шремса ос...

Google: у нас нет API для отчёта по ленте Discover Около года назад Google добавил в отчёт об эффективности в Search Console данные по ленте рекомендаций Discover. Они доступны для тех сайтов, которые получают трафик из этого канала. Однако API для получения этих данных у компании пока нет. Об этом заявил сотрудник поиска Дж...

Сверхпопулярный Zoom начнёт отключать пользователей 30 мая. Что делать Команда разработчиков сервиса видеоконференций Zoom, набравшего феноменальную популярность на фоне пандемии коронавируса, придумала действенную меру, которая заставит пользователей перейти на более безопасную версию ПО.  Zoom подвергся жёсткой критике со стор...

Новый модуль в Теплосети: какой конструктор сайтов выбрать Что делать, когда нужно в короткие сроки запустить лендинг или информационный сайт про акцию, вебинар или конференцию? В таких ситуациях помогают конструкторы сайтов, не требующие знаний в программировании. О том, какие есть конструкторы сайтов, узнайте в новом обучающем...

[Перевод] Пишем движок полнотекстового поиска на Go Полнотекстовый поиск — один из тех инструментов, которые мы используем практически каждый день, когда ищем какую-то информацию в интернете. Full-Text Search (FTS) — это метод поиска текста в коллекции документов. Документ может ссылаться на веб-страницу, газетную статью, соо...

Призы и бонусы от casino YA888YA На сайте онлайн казино 888 представлен полный спектр развлекательных услуг. Здесь можно сделать ставку в игре на и игровом автомате, запустить рулетку пили сыграть Покер. Каждая такая игра дает геймеру не только яркие и острые эмоции, но и возможность заработать на игре реал...

[Перевод] Создание Minecraft за одну неделю на C++ и Vulkan Я поставил перед собой задачу воссоздания с нуля Minecraft за одну неделю с помощью собственного движке на C++ и Vulkan. Меня вдохновил на это Hopson, который сделал то же самое при помощи C++ и OpenGL. В свою очередь, его вдохновил Шейн Бек, которого вдохновила Minecraft, и...

[Из песочницы] Программист-фанатик. Конспект часть 1. Почему нужно быть худшим и не слушать советы родителей Дошли руки до книги Чеда Фаулера «Программист-фанатик». Я решил написать конспект книги, отжав из нее всю воду, а воды было предостаточно. Конспект позволит тем, кто не читал книгу ранее, познакомиться с идеями изложенными в ней. Читать дальше →

[Перевод] Использование переменных Grafana для большей интерактивности дашбордов Flowers and butterflies by marijeberting С помощью визуализации данных проще понять и осмыслить собранную информацию, использовать ее на практике. При этом работа с дашбордами должна быть простой для нетехнических пользователей — хорошо, если они смогут получать нужные дан...

[Перевод] Почему нужна инструментальная поддержка пагинации на ключах Всем привет! Я бэкэнд-разработчик, пишу микросервисы на Java + Spring. Работаю в одной из команд разработки внутренних продуктов в компании Тинькофф. У нас в команде часто встает вопрос оптимизации запросов в СУБД. Всегда хочется еще чуть-чуть быстрее, но не всегда можно об...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...

Книга «Python: Искусственный интеллект, большие данные и облачные вычисления» Привет, Хаброжители! Пол и Харви Дейтелы предлагают по-новому взглянуть на Python и использовать уникальный подход, чтобы быстро решить проблемы, стоящие перед современными айтишниками. В вашем распоряжении более пятисот реальных задач — от фрагментов до 40 больших сценар...

Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...

Виртуальное казино РА Играть в азартные игры можно в специально отведенных игровых клубах и на интернет порталах, которые создали для данного процесса все условия. В сети Рунета есть масса предложений от онлайн клубов, но достойного внимания заслуживают лишь немногие порталы. Среди надёжных и без...

Книга «Site Reliability Workbook: практическое применение» Привет, Хаброжители! Книга Site Reliability Engineering спровоцировала бурную дискуссию. Что сегодня понимается под эксплуатацией и почему столь фундаментальную важность имеют вопросы надежности? Теперь инженеры Google, участвовавшие в создании этого бестселлера, предлагают...

AdDuplex: May 2020 Update стала второй по популярности версией Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт об использовании различных версий Windows 10. За сентябрь почти на 10% выросла доля Windows 10 May 2020 Update (версия 2004), достигнув отметки в 33,7%. Таким образом, эта версия системы вышла на второе место п...

[Перевод] Анатомия моего домашнего кластера Kubernetes Год назад я понял, что хочу создать собственный кластер Kubernetes. Я — разработчик программного обеспечения. Обычно я либо использую локальный кластер, состоящий из одного узла, либо применяю удалённый многоузловой кластер для тестирования своих проектов. В случае работы с ...

Продолжаем упарываться многоэтажными С++ными шаблонами в RESTinio: безопасная по типам альтернатива express-js роутеру RESTinio, наш небольшой встраиваемый HTTP-сервер, продолжает развиваться. Одной из отличительных особенностей RESTinio является то, что в его реализации активнейшим образом используются многоэтажные C++ные шаблоны (о чем уже рассказывалось ранее: 1, 2). C++ные шаблоны в RES...

Эксперты фиксируют всплеск мошенничества с P2P-платежами Мошенники заманивают пользователей на фишинговые сайты, на которых жертвы вводят свои платежные данные на фейковых страницах оплаты, думая, что совершают покупку. Эти данные используются злоумышленниками для обращения к публичным P2P-сервисам банков для переводов на свои сче...

Лучшие игры казино Флинт Каждый азартный игрок находится в поисках лучшей и удобной игровой платформы. На сегодняшний день одним из наиболее безопасных сайтов на котором можно играть в азартные игры является онлайн флинт бет казино. Данный игровой клуб имеет массу преимуществ и отличается от остальн...

[Перевод] Изучаем Azure за месяц — наша новая бесплатная электронная книга Более 100 служб Azure дают все, что нужно для создания и запуска производительных, высоконагруженных, безопасных, масштабируемых приложений. Но иногда может показаться, что сложно получить достаточное количество знаний для начала работы с облаком. Прочитайте эту электронную...

Конспект книги «Создание микросервисов» Я ничего не понимаю в микросервисной архитектуре, поэтому решил прочитать и законспектировать книгу Сэма Ньюмена «Создание микросервисов». На мой взгляд, получился неплохой вводный материал для людей, которые начинают погружаться в эту тему. Читать дальше →

[Из песочницы] Найдётся всё, но не то, что ты ищешь Доброго времени суток, друзья! Мне 22 года, я студент магистратуры. Всю сознательную жизнь я пользовался поисковиком Яндекса. Но объём информации на стартовой странице поисковика достиг таких размеров, что я решил поменять внешний вид стартовой страницы. Я захотел оставить ...

Щедрые слоты Сasino X Виртуальная игра позволяет настоящим азартным игрокам испытать свою судьбу в игре, не выходя из собственного дома. Делать ставки, запускать барабан Рулетки и получать нереальные выигрыши теперь можно просто сидя на диване. Это не вымысел, такую возможность дает игрокам казин...

Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post. Ошибка в библиотеке криптографических функций CRYPT32.DLL в операционной системе Windows 10 может позволить злоумышленнику подпис...

Apple рассказала, какие изменения ждут Safari Безопасность в интернете – это явление, которое хоть и существует, но совершенно незаметно для рядовых пользователей. В отличие от паролей и биометрии, используемых в смартфонах, защитные механизмы мировой паутины нельзя потрогать, но именно в незаметности заключается их пр...

Instagram начнет блокировать оскорбительные и спорные ... Instagram будет использовать искусственный интеллект для сокращения количества оскорбительных высказываний на своей платформе. В приложении уже использовалась эта технология для того, чтобы пользователи могли сами «цензурировать» комментарии и подписи. Искусствен...

Apple делает свой поисковик на замену Google? Кажется, да Нет смысла спорить с тем, что за последние несколько лет ассортимент фирменной продукции Apple разросся весьма и весьма ощутимо. Причём особенное внимание в Купертино уделяют сервисам, рассматривая именно их как новый виток своего развития, который поможет компании удержать...

Как удалить дублирующиеся контакты на Android и почему они появляются Есть ситуации, с которыми сталкиваешься, когда пользуешься Android, и их нельзя назвать очень неприятными, но все равно какой-то осадок остается. Ну, подумаешь, в телефонной книге будет три ”Димы”, два ”Васи” и четыре ”Екатерины Андреевны из отдела аналитики”. Кто-то называ...

PostgreSQL Antipatterns: вычисление условий в SQL SQL — это не C++, и не JavaScript. Поэтому вычисление логических выражений происходит иначе, и вот это — совсем не одно и то же: WHERE fncondX() AND fncondY()= fncondX() && fncondY() В процессе оптимизации плана исполнения запроса PostgreSQL может произвольным образо...

Курс «Профессия продакт-менеджер» Научим создавать продукты с нуля и управлять ими. Курс для тех, кто хочет освоить профессию продакт-менеджера, а также расширить свой арсенал инструментов и подходов в работе над продуктом. Продакт-менеджер — это человек, который превращ...

Как сэкономить время и силы на внедрении стандартов безопасной разработки с помощью OWASP SAMM 5 марта 2020 года в офисе OZON прошёл очередной митап Московского отделения сообщества OWASP. Кажется, что получилось здорово, а краткий отчёт с материалами встречи был недавно опубликован на Хабре. В этом же посте представлен доклад oxdef. Продолжая серию экспресс-докладов...

[Из песочницы] О важности исследований на старте проекта Привет! Меня зовут Стася, я – UX-lead Центра Развития Финансовых Технологий в Россельхозбанке. Наша команда разрабатывает экосистему для микро, малых и средних фермерских хозяйств, цель которой — объединить в одном месте все услуги и товары, которые необходимы фермерам. В...

[Перевод] Стивен Вольфрам: кажется, мы близки к пониманию фундаментальной теории физики, и она прекрасна В продолжение моего поста про вычислимую Вселенную я хочу представить вам свой перевод статьи Стивена Вольфрама, созданной в рамках его проекта The Wolfram Physics Project. Неожиданное открытие За прошедшие несколько веков произошел настоящий прорыв в наших знаниях о принц...

Роскачество определило основные правила безопасных интернет-покупок Заниматься покупками онлайн лучше дома или на работе — в тех местах, где доступ к Wi-Fi зашифрован.

Как работает сканер лица в современных смартфонах? Как работает сканер отпечатков пальцев в смартфоне? Не так давно пользователи Pixel 4 сделали небольшое открытие, установив кастомные приложения камер. Они позволяют переключиться на инфракрасную камеру устройства и взглянуть на мир совсем по-другому. А всё благодаря открыто...

Zip Slip возвращается в Node.js Не так давно, в 2018 году, прогремел хорошо забытый новый вид атак — Zip Slip. Zip Slip является широко распространенной критической уязвимостью распаковки архивов, позволяющей злоумышленникам записывать произвольные файлы в систему, что обычно приводит к удаленному выполне...

Чистая архитектура для фронтендера Современный веб — это сложно. Количество фреймворков и темп их развития заставляет разработчика скакать галопом. Кто-то новые либы юзает, кто-то модные книжки читает. Но иногда чтение и потраченные силы на углубление в архитектуру, ООП, TDD, DDD и т.д. не оправдывают ожида...

[Перевод] Kotlin vs Java И снова здравствуйте. В преддверии старта нового курса «Backend-разработка на Kotlin», мы подготовили для вас перевод статьи, в которой рассказывается о том, чем же Kotlin отличается от Java. «Kotlin – новый язык программирования, который заставит вас отказаться от Java»...

Основные linux-команды для новичка Linux — это операционная система. Как винда (windows), только более защищенная. В винде легко подхватить вирус, в линуксе это практически невозможно. А еще линукс бесплатный, и ты сам себе хозяин: никаких тебе неотключаемых автообновлений системы! Правда, разобраться в нем...

Ляпы и загогулины. 2 Продолжаю тему ляпов и загогулин, начатую в статье “Ляпы учебников и курьезы учебы”. Напоминаю определения: Ляп – явная или завуалированная ошибка, не носящая, впрочем, фундаментального характера, так что помучившись можно её исправить. Загогулина – фраза, тема, изложенна...

[Перевод] Учимся читать научные статьи у Эндрю Ына из Стэнфорда Мудрость является не продуктом обучения, а пожизненной попыткой ее приобрести.Альберт Эйнштейн Каждому, кто серьёзно занимается машинным обучением, необходимо научиться понимать то, что публикуется в научных статьях. Подобные публикации делают учёные, находящиеся на передне...

Почти каждый второй смартфон на Android не получает обновлений. Чем это опасно Более миллиарда устройств на Android находятся в опасности взлома из-за устаревших защитных механизмов. Об этом сообщили исследователи британского потребительского журнала “Which?”. Они проанализировали ситуацию на рынке и выяснили, что 40% пользователей — а значит, п...

[Из песочницы] Оптимизация нагрузки на Highload-проекте с помощью ElasticSearch Привет, Хабр! Меня зовут Максим Васильев, я работаю аналитиком и менеджером проектов в FINCH. Сегодня я хотел бы рассказать, как с помощью ElasticSearch, мы смогли обработать 15 млн запросов за 6 минут и оптимизировать ежедневные нагрузки на сайте одного из наших клиентов. К...

Полезные сочетания клавиш macOS, о которых я не знал macOS располагает огромным количеством предустановленных комбинаций — большую часть из которых могут не знать даже опытные пользователи. А ведь именно сочетания клавиш позволяют быстро и эффективно взаимодействовать со многими приложениями. Навигация, выделение, удале...

Xiaomi подозревают в незаконном сборе данных и слежке «Это бэкдор (вредоносный вирус) с функциональностью телефона», — так отозвался о своем смартфоне Redmi Note 8 Габи Кирлинг исследователь в области кибербезопасности. Именно к такому выводу он пришел после того как обнаружил, что смартфон собирает чрезмерно ...

[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...

Greybox Fuzzing на примере AFLSmart Наверное, все слышали про крутой фаззер AFL. Многие используют его как основной фаззер для поиска уязвимостей и ошибок. Недавно появился форк AFL, AFLSmart, который имеет интересное развитие идеи. Если верить документации, он может мутировать данные по заранее подготовлен...

Будни Scrum-Мастера: трансформация команды и себя Бывало ли с вами такое, что вовремя общения, чтения или изучения чего-то будто осеняет, какая-то из старых или нынешних ситуаций в буквальном смысле предстаёт в новом свете? Со мной это постоянно случается, в этот раз при чтении книги “Азбука системного мышления” Донеллы Мед...

В TikTok появилась функция «Семейные настройки» TikTok делает очередной шаг к обеспечению безопасного пользовательского опыта, представляя функцию «Семейные настройки». Она позволит родителям и подросткам настраивать параметры безопасности в соответствии с индивидуальными потребностями. Функция «Семейные настройки» позвол...

Магия WebPush в Mozilla Firefox. Взгляд изнутри Безусловно одной из самых популярных технологий доставки оповещений на устройства пользователей являются Push уведомления. Технология такова, что для её работы необходим постоянный доступ к интернету, а именно доступ к серверам, на которых регистрируются устройства пользоват...

Где купить качественные детские игрушки В преддверии предстоящих Новогодних и Рождественских праздников все родители озадачены выбором подарков для своих малышей. В эти праздники они хотят подарить своим детям настоящее чудо и волшебство, поэтому любая игрушка из первого попавшегося магазина не подойдет. Более тог...

Управляя коллективом, нарушьте все правила В искусстве управления много противоречивых рецептов, и лучшие в мире менеджеры придерживаются своих собственных правил. Правы ли они и почему процесс найма в лидирующих на рынке компаниях устроен так, а не иначе? Нужно ли всеми силами пытаться преодолеть свои недостатки? П...

Вход на официальный сайт Vulcan Stars Свою популярность онлайн казино Вулкан Старс заработал благодаря созданию самых безопасных и комфортных условий для своих игроков. Геймеры ценят честные игровые платформы, которое предлагают исключительно лицензионный софт. Каждый оригинальный игровой аппарат способен на час...

Как сделать так, чтобы iPhone не отследили? Советы АНБ США На этой неделе Агентство национальной безопасности США (АНБ, NSA) опубликовало рекомендации для своих сотрудников о том, как уменьшить утечки информации о геолокации своих устройств. Очевидно, это было сделано для того, чтобы предотвратить распространение секретных данных и...

«ЭЛВИС-ПЛЮС» и ISBC предложили решение для обеспечения безопасной удаленной работы сотрудников Возможность оперативного перевода сотрудников на удаленную работу является единственным способом обеспечения непрерывности функционирования бизнеса и государственных структур. Системы информационной безопасности, применяемые для удаленной ...

ВВС США внедряет блокчейн-платформу для безопасной связи Стартап Fluree работает над созданием базы данных на основе блокчейна. В 2019 году фирма привлекла $4,7 млн инвестиций. Отличительной особенностью этой платформы является то, что она объединяет технологии блокчейна и графической базы данных.ВВС США хотят получить систему свя...

Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как полное имя...

Российские операторы связи расставят ловушки для хакеров Ростелеком разработал концепцию системы раннего предупреждения о компьютерных атаках на телекоммуникационную инфраструктуру. В неё войдут программы, имитирующие работу устройства или сервера с уязвимостью. Эти программы будут выполнять функцию ловушек для хакеров.

Бестселлер Redmi Note 7 получил Android 10 раньше Redmi Note 8 Еще летом Xiaomi объявила о том, что около десятка смартфонов станут частью первой волны устройств, которые перейдут на Android 10 и MIUI 11. Одной из линеек, которая должна была первой получить новую прошивку, стала Redmi Note 7. Смартфоны Redmi Note 7 уже получил...

Качаем! Безлимитный VPN на Android отдают всего за 150 рублей Среди пользователей есть мнение, что VPN нужен только хакерам и компьютерным «гуру». Но это далеко не так. В последнее время появляется все больше сервисов, недоступных в России по географическому признаку. Не говоря о возросшем количестве злоумышленников, которые хотят укр...

Под угрозой, возможно, миллиарды пользователей смартфонов. Новая уязвимость позволяет «сжечь» мобильное устройство Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет при желании удалённо контролировать параметры процесса зарядки смартфона. В частности, можно повысить один из показателей, в следствие чего смартфон попросту сгорит. П...

Опыт построения умного дома на Raspberry Pi и открытой платформе OpenHAB. Часть 1 Два года назад у нас появился загородный дом. Только сейчас, во время пандемии, мы поняли, что это была инвестиция, а не трата бабла повышение уровня жизни. Изначально планировали жить на два дома — квартира в городе и дом за городом. Поэтому появилось желание автоматизирова...

В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.

Освободи свой Android — алаверды О чём это? Данная статья написана в качестве продолжения статьи Освободи свой Android. Зачем? Очень просто — та статья очень подробно и хорошо описывает, как перешить смартфон на LineageOS. Но она просто требует продолжения о том, как потом с этим перешитым смартфоном жить. ...

Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...

Как поделиться геолокацией в Google Maps без адреса Наверное, все умеют делиться геопозицией. Этот навык может пригодиться в самых разных жизненных ситуациях – от поиска нужного заведения до отслеживания передвижения близкого человека, которого нужно проконтролировать, например, при поездке на такси посреди ночи. Другое дело...

Анализируем рекомендации по защите персональных данных и ИБ — на что стоит обратить внимание На днях мы рассмотрели целый ряд книг о рисках в ИТ, социальной инженерии, вирусах и истории хакерских группировок. Сегодня попробуем перейти от теории к практике и посмотрим, что каждый из нас может сделать для защиты персональных данных. На Хабре и в СМИ можно найти большо...

В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...

Grafana+Zabbix: Визуализация работы производственной линии В этой статья я хочу поделиться опытом использования open source систем Zabbix и Grafana для визуализации работы производственных линий. Информация может быть полезна тем, кто ищет быстрый способ визуального отображения или аналитики собранных данных в проектах промышленной ...

Перевод книги Эндрю Ына «Страсть к машинному обучению» Главы 30 — 32 предыдущие главы 30. Интерпретация кривой обучения: Большое смещение Предположим, ваша кривая ошибок на валидационной выборке выглядит следующим образом: Мы уже говорили, что если ошибка алгоритма на валидационной выборке вышла на плато, вы вряд ли сможете достигнуть желаем...

Security Week 33: уязвимость в мобильных SoC Qualcomm На прошлой неделе прошли две конференции по безопасности — Black Hat и DEF CON. Оба мероприятия из-за коронавирусных ограничений в этом году сделали виртуальными, а материалы DEF CON— полностью открытыми. Записи презентаций выкладывали на Youtube, сессии вопросов и ответов п...

[Перевод] Перевод книги Эндрю Ына «Страсть к машинному обучению» Главы 42 и 43 предыдущие главы 42. Еще про несоответствие данных Предположим, вы разработали систему распознавания речи, которая очень хорошо работает на обучающей выборке и на «выборке для валидации обучающей». Однако у нее низкое качество на валидационной выборке: очевидно, вы имеете де...

Сотрудники переоценивают свои знания о кибербезопасности Более трети проходивших обучение пользователей (34%) принимали неверные решения. Причём в 90% случаев они не сомневались в правильности выбранных ответов. Это было выявлено с помощью адаптивной методики курса*, в котором учащихся при ответе на вопросы просили оценить степень...

Имитационная модель процесса обработки материала резанием на токарном станке с ЧПУ Введение Методология разработки имитационных моделей и симуляторов по различным техническим дисциплинам в основном ориентирована на снижение уровня абстракции учебного материала. Наряду с теоретическим учебным материалом наглядное имитационное моделирование того или иного те...

Сверхпопулярный Zoom начнёт отключать пользователей 30 мая. Что делать Команда разработчиков сервиса видеоконференций Zoom, набравшего феноменальную популярность на фоне пандемии коронавируса, придумала действенную меру, которая заставит пользователей перейти на более безопасную версию ПО.  Zoom подвергся жёсткой критике ...

[Из песочницы] Проблемы и задачи реализации концепции Интернета Вещей Интернет Вещей — это стремительно развивающаяся комплексная концепция, включающая в себя исследования в области информатики, сетевых технологий, микроэлектроники и сенсорной техники. Данная парадигма представляет собой основное направление развития сетевых технологий в будущ...

Как получить 9 своих лучших фото в Instagram за год Это приложение покажет ваши лучшие фото в Instagram за год Нам пишет разработчик приложения best9.app Меня зовут Михаил Луцкий, на настоящий момент я студент магистратуры московского вуза. Работаю iOS-программистом, преимущественно пишу на Swift. Программированием увлекаюсь ...

Из репозитория PyPI удалили два вредоносных пакета Два поддельных пакета, размещенных в репозитории Python Package Index (PyPI), содержали вредоносный сценарий для кражи данных с компьютера пользователя. Авторы назвали свои фальшивки созвучно легитимным библиотекам, чтобы заставить авторов приложений включить зловред в соста...

Книга «Мифический человеко-месяц, или Как создаются программные системы » Привет, Хаброжители! Немногие книги по управлению проектами можно назвать столь же значимыми как «Мифический человеко-месяц». Смешение примеров из реальной разработки ПО, мнений и размышлений создает яркую картину управления сложными проектами. Эти эссе основаны на пятидесят...

Как правильно заканчивать электронные письма, чтобы получить больше шансов на положительный ответ Электронные письма давно уже стали важной и неотъемлемой частью современной жизни. Независимо от того, отправляете ли вы электронные письма друзьям или по работе, факт остается фактом: вам приходится иметь дело с ними достаточно часто. ♥ ПО ТЕМЕ: Что читают миллиардеры? 10 л...

Обнаружена целевая атака, жертвы которой заражались через часто посещаемые ими сайты Кампания получила название Holy Water, в рамках неё злоумышленники используют нестандартные подходы, но их нельзя назвать технически сложными. Главные особенности - быстрое эволюционирование и применение широкого набора инструментов, в частности атакующие использовали хранил...

[Перевод] Как использовать Инверсию Управления в JavaScript и в Reactjs для упрощения работы с кодом Инверсия Управления это довольно простой для понимания принцип программирования, который, при этом, может заметно улучшить ваш код. В данной статье будет показано как применять Инверсию Управления в JavaScript и в Reactjs. Если вы уже писали код который используется больше ...

Роспечать готовит сервис распознавание фейков, которого нет у Facebook Федеральное агентство по печати и массовым коммуникациям (Роспечать) выступило с предложением об организации в России сервиса, который с помощью искусственного интеллекта станет анализировать публикации в СМИ и выявлять фейковые новости. Как сообщает РБК со ссылкой на письмо...

Как настроить сортировку контактов на Айфоне (имя, фамилия или фамилия, имя) Когда в контактах присутствуют десятки записей с одинаковыми именами, отыскать нужных людей бывает непросто. Тем более, что иногда в спешке контакт можно внести в адресную книгу iPhone некорректно, например, фамилию написать с ошибкой или вообще заменить ее должностью или пр...

Почта Mail.ru защитит пользователей от фишинговых писем про коронавирус На фоне растущего числа заболевших коронавирусом, интернет-мошенники начали рассылать сообщения от имени ВОЗ и других международных организаций, якобы для борьбы с распространением вируса и помощи заболевшим. В них перечислены меры, которые людям следует принимать, чтобы не ...

В Google объяснили, почему полевые данные более надёжные, чем лабораторные Ранее в этом месяце сотрудник Google Мартин Сплитт (Martin Splitt) объяснил, в чём разница между лабораторными (lab data) и полевыми данными (field data), которые используются в инструментах для вебмастеров. По словам Сплитта, полевые данные более надёжные, поскольку они явл...

Особенности работы Postfix Добрый день, сообщество. В этой статье хочу поговорить о Postfix – о том, каковы принципы его работы, и о возможностях диагностики проблем. В силу специфики работы приходится с ним сталкиваться — либо для решения своих задач, либо для понимания того, как работает чужая инф...

В мае PowerToys для WIndows 10 получит лаунчер, аналогичный Spotlight в macOS Компания Microsoft разрабатывает новый инструмент под названием Power Launcher, который войдёт в состав утилиты PowerToys для Windows 10. Он призван заменить собой существующее диалоговое окно «Выполнить», которое вызывается сочетанием клавиш WIN + R. Новый лаунчер, во мног...

[Перевод] Microsoft: Rust является 'лучшим шансом' в отрасли программирования безопасных систем Независимо от того, сколько вложений компании-разработчики могут потратить на инструментарий и обучение своих разработчиков, «C++, по своей сути, не является безопасным языком», сказал Райан Левик (Ryan Levick) 'cloud developer advocate' из Microsoft на виртуальной конференц...

Будущее за Proof-Of-Stake: неизбежная реальность или миф Насколько безопасны системы на базе Proof-Of-Stake, насколько они быстрые и что не так с (де)централизованными социальными сетями. На эти вопросы специально для ForkLog ответил основатель Synergis и соавтор книги «Web 3.0. Настоящее вчерашнего завтра» Владимир Попо...

Данные пользователей VPN нашлись в интернете У многих приложений более 1 млн скачиваний в Google Play и AppStore, а пользовательский рейтинг - выше 4,5, пишет "КоммерсантЪ" со ссылкой на vpnMentor.Бесплатные VPN популярны в России с учетом большого количества заблокированных зарубежных сайтов; среди пользоват...

Бизнес-эксперт и программирование. Совмещать нельзя разделять Привет! Меня зовут Виктория Краснова, я не так давно писала большой пост про data-driven в нефтехимии. Но там было про сам подход и систему. Давайте сегодня поговорим о тех, кто этой системой будет пользоваться (и кто будет её улучшать). То есть о людях. Вообще же, про data...

Пишем Grafana reverse proxy на Go Очень хотелось назвать статью «Proxy-сервис на Go в 3 строчки», но я выше этого. В действительности так и есть, основную логику можно уместить в трёх строках. Для нетерпеливых и тех, кто хочет увидеть самую суть: proxy := httputil.NewSingleHostReverseProxy(url) r.Header.Se...

Mail.ru Group будет бесплатно готовить специалистов по анализу данных и машинному обучению в Академии MADE В Академию смогут попасть те, кто успешно пройдет вступительный отбор. Заявки принимаются до 1 августа на сайте проекта.Слушатели Академии больших данных MADE научатся разрабатывать модели машинного обучения для высоконагруженных сервисов, освоят прикладной анализ данных, о...

Курсы специалистов по управлению проектами от академии BELHARD в Минске Курсы Project Management — это реальная возможность освоить непростую специализацию руководителя IT-проектов, а также существенно улучшить свою квалификацию тем, кто уже работает в подобных направлениях. Академия BELHARD предлагает в...

Использование песочницы Windows 10 для безопасного и приватного серфинга в интернете Не секрет, что главные угрозы безопасности нашим ПК исходят с вредоносных сайтов. Как полностью исключить возможное заражение компьютера от таких сайтов с помощью песочницы Windows 10 читайте в этом блоге.

Работа не волк, часть 4. Опытный сотрудник: как не перегореть и не сдаться Итак, первый год работы прошёл, и вы стали дедом матёрым волком, который растёт вместе с компанией, сечёт в бизнес-процессах и довольно борзо спорит с руководством. Кажется, что может случиться? Но чем больше срок работы на одном месте, тем больше моральных и профессиональны...

Facebook запустил новый раздел для запросов и предложений о помощи Facebook объявил о запуске в России нового раздела, посредством которого можно будет запросить помощь или предложить её тем, кто столкнулся с наибольшими трудностями в условиях распространения COVID-19. Получить доступ к новому разделу можно в Центре информации о коронавирус...

Базу практик применения ИИ в разных бизнес-процессах сформировала ICT.Moscow Платформа о московских высокотехнологичных решениях ICT.Moscow открыла доступ к базе практик применения искусственного интеллекта (ИИ) в разных сферах и бизнес-процессах: ict.moscow/ai/. Всего собрано более 300 российских и международных практик использования технологии ...

Leak-Search: как и зачем QIWI создала сервис, который ищет утечки исходных кодов компаний Искать утечки и уязвимости в своих продуктах не только интересно и полезно, но и необходимо. Еще полезнее подключать к таким поискам внешних специалистов и энтузиастов, у которых не настолько замылен глаз, как у сотрудников. Поэтому в свое время мы в QIWI запустили программу...

SQL HowTo: 1000 и один способ агрегации Наш СБИС, как и другие системы управления бизнесом, не обходится без формирования отчетов — каждый руководитель любит сводные цифры, особенно всякие суммы по разделам и красивые "Итого". А чтобы эти итоги собрать, необходимо по исходным данным вычислить значение н...

Rx головного мозга О том, как удобно писать на Rx, какие операторы и сущности в нём есть, как делать запросы в сеть и работать с многопоточностью, не писал разве что ленивый. Кто-то рассказывает, что можно «обмазаться» Rx-ом на всех уровнях архитектуры и приложение станет реактивным, а разр...

Google заменил отчёт о скорости в GSC на отчёт об основных интернет-показателях Зарубежные вебмастера заметили, что Google заменил отчёт о скорости загрузки в Search Console на отчёт об основных интернет-показателях (Core Web Vitals). В англоязычной версии Search Console новый отчёт выглядит так: Согласно Справке, отчёт об основных интернет-показателях ...

В Google Maps появится специальный режим для ночных прогулок Google Maps сделает ночные прогулки более безопасными Большое количество проектов, развитием которых занимается Google, не позволяют ей всё делать идеально. Впрочем, это не мешает многим продуктам компании либо не уступать сторонним решениям, либо вообще оставаться вне конку...

Игровой портал Азино Три Топора Для геймеров в сети интернет свои услуги предлагает виртуальное казино Три Топора. Этот клуб является одним из наиболее надежных и безопасных для игры на реальные деньги. Клуб создал самые комфортные условия для своих игроков. Здесь можно принять участие не только в играх, н...

Что произойдет когда ИИ научится распознавать эмоции? Хотели бы вы, чтобы ИИ распознавал ваши эмоции? Сегодня ни для кого из нас не секрет, что компьютеры медленно, но верно учатся считывать эмоции. Представьте, что за вашей привычной деятельностью наблюдает искусственный интеллект. Не будет ли такое будущее нарушать личные гра...

Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как пол...

SQL Server Plan Guide и другие не самые лучшие практики Обычно посты об оптимизации запросов рассказывают о том, как делать правильные вещи, чтобы помочь оптимизатору запросов выбрать оптимальный план выполнения: использовать SARGable-выражения в WHERE, доставать только те столбцы, которые нужны, использовать правильнопостроенные...

Игры на деньги в казино Vulkan Большую популярность среди азартных игроков в сети интернет имеет онлайн казино Вулкан. Для многих это настоящий геймер бренд, который отлично себя зарекомендовал на просторах бывшего СНГ. На этом сайте есть всё, что нужно для участия в самых разнообразных азартных играх. Са...

Apple работает над своими спутниками. Тим Кук от них в восторге У Apple появятся свои спутники. Потому что почему бы и нет У Apple есть много факультативных проектов, которые она развивает параллельно с основными. Нам известно только о части из них: автомобили, здравоохранение, навигация и смешанная реальность. Пожалуй, это основные из п...

Почему я не буду пользоваться онлайн-кинотеатрами Всем привет! Меня зовут Леонид, я — разработчик сайта Поиск VPS. Некоторое время назад ко мне в обратную связь писало немало пользователей, которые просили помощи в подборе виртуального сервера для организации онлайн-кинотеатра. Естественно, планировалось использовать VPS то...

Eset: 99% «мобильных» вредоносов нацелены на Android-устройства Постоянный рост числа пользователей и разнообразие экосистемы делают данную платформу идеальной мишенью для кибератак, утверждают эксперты. Антивирусная компания Eset представила отчет по кибербезопасности мобильных устройств в 2019 году. В нем рассмотрены уязвимости iOS ...

Вводное занятие по контекстной рекламе Приходите на открытое бесплатное занятие, если вы хотите развиваться в сфере контекстной рекламы, но не знаете с чего начать. На занятии разберем структуру систем контекстной рекламы, расскажем, для чего подбирать и как прогнозировать ...

Apple требует уничтожить книгу, написанную бывшим главой немецкого App Store Кроме прочего, Apple известна тем, что весьма ревностно охраняет свои секреты. И когда бывший сотрудник купертинского гиганта написал и выпустил книгу под названием App Store Confidential, реакция компании была вполне ожидаемой. Для начала отметим, что автор книги &mdas...

Книга «Наперегонки с эпидемией. Антибиотики против супербактерий» Привет, Хаброжители! Все мы знаем историю открытия антибиотиков. Александр Флеминг случайно заразил культуру стафилококков плесневыми грибами. Так началась эра антибиотиков, спасшая миллионы человеческих жизней. Но сегодня перед человечеством встала новая угроза. Когда мы п...

SMS в iOS 14 стали безопаснее Компания Apple реализовала в iOS 14 функцию, которая призвана обезопасить пользователей от кражи данных и угона аккаунтов с помощью фишинговых сайтов и приложений.

Анонсировано новое приложение Microsoft Lists На конференции Build 2020 компания Microsoft поделилась некоторыми новыми подробностями о сервисе Microsoft 365. Об интеграции технологии Fluid Framework в офисные приложения мы поговорим в нашем следующем материале, а пока же хотим представить вам новое приложение Microsof...

Skillbox и WildBerries обучат разработке на Golang Студенты курса смогут освоить профессию «Go-разработчик» за год.  Онлайн-университет Skillbox и онлайн-ритейлер Wildberries запускают совместный образовательный курс по подготовке back-end специалистов с профилем на Golang — языком, используемым для разработки самых...

«На пике» Брэда Сталберга и Стива Магнесса: профилактика самовозгорания (часть первая) Книга Брэда Сталберга и Стива Магнесса «На пике: как поддерживать максимальную эффективность без выгорания» вызывает невольный интерес уже своей предысторией. Она стала продуктом творческого тандема профессионального спортсмена и финансового аналитика – двух людей, у котор...

[Перевод] Анатомия RAM У каждого компьютера есть ОЗУ, встроенная в процессор или находящаяся на отдельной подключенной к системе плате — вычислительные устройства просто не смогли бы работать без оперативной памяти. ОЗУ — потрясающий образец прецизионного проектирования, однако несмотря на тонкос...

Рабочая станция в Docker контейнере Для чего? Мне постоянно приходят всякие идеи и некоторые из них сразу хочется попробовать, но рабочая станция не всегда под рукой, поэтому я настраивал IDE на всем что попадется под руку. В итоге устройства начали захламляться, а поддерживать и обновлять их стало тяжело. Что...

Как правильно пользоваться Частным доступом на iPhone и iPad Многие периодически пользуются функцией «Частный доступ» на iPhone, iPad или Mac. Ведь достаточного открыть новую вкладку, нажать одну кнопку — и вы в режиме инкогнито. Вы полностью защищены от всякого отслеживания, и никто не может сказать, что вы делали в интернете, когда...

Network automation. Случай из жизни Привет, Хабр! В данной статье мы бы хотели поговорить про автоматизацию сетевой инфраструктуры. Будет представлена рабочая схема сети, которая функционирует в одной маленькой, но очень гордой компании. Все совпадения с реальным сетевым оборудованием являются случайными. Мы ...

Богатый выигрыш от казино Вулкан Еще в начале развития геймер индустрии в сети интернет онлайн казино Вулкан имел большую популярность. Этот клуб сразу завоевал доверие многих игроков. Виртуальный игровой портал Вулкан создал для игроков наиболее комфортные и безопасные условия для участия в азартных играх....

Опасность при настройке SSL VPN на FortiGate По информации SAM Seamless Network более 200 тысяч компаний, в которых используется SSL VPN с настройкой «из коробки», уязвимы к атакам типа MitM. Злоумышленники при подключении могут предоставить действующий SSL сертификат и обманным путем подключиться к корпоративной сет...