Диод данных предотвратит кибератаки на промышленные объекты Диод данных SecureDiode - сетевое устройство для организации постоянной передачи данных в режиме реального времени между двумя сетями с различными уровнями безопасности. Он представляет собой шлюз между публичной и закрытой сетью и обеспечивает однонаправленность передачи ин...
IoT-шлюз для промышленных протоколов на базе i.MX6 и Linux WISE-710 — это универсальное устройство, которое одновременно может быть шлюзом для промышленных интерфейсов, устройством сбора и обработки данных, хабом для IoT устройств и маршрутизатором. Построено на базе SoC i.MX6 и работает под управлением Ubuntu или Yocto Linux. П...
Новый открытый VPN-протокол — на что обратить внимание Большинство VPN-провайдеров для построения сервисов использует стандартные решения вроде OpenVPN и IKEv2. Однако малая их часть выбирает другой путь и разрабатывает собственные протоколы — одним из них стал Lightway. В статье обсуждаем его возможности, достоинства, недостатк...
Как подключить ssl-сертификат к домену Чтобы перевести веб-сайт на использование протокола https, необходимо купить ssl-сертификат для домена Для передачи данных от браузера к веб-серверу стандартно используется протокол HTTP. Когда вы открываете сайт в браузере, то видите это вначале ссылке онлайн-ресурса - ht...
Telegram заменит TOR и даркнет: новый функционал TON Sites Те сайты, что мы видим открывая ссылку в браузере являются частью Сети. Она работает на основе стека (группы) протоколов TCP/IP. Среди них наиболее важными являются Transmission Control Protocol (протокол управления передачей, TCP), Internet Protocol (протокол интернета или ...
Что такое Grin? 1 Что такое Grin? Grin – криптовалюта с открытым исходным кодом на базе протокола MimbleWimble. 2 Каковы ключевые особенности Grin? Повышенная конфиденциальность: криптография, основанная на эллиптических кривых и одной из реализаций схемы обязательств (Pedersen Commitment),...
Разбираемся в VPN протоколах В последние месяцы армия пользователей VPN значительно увеличилась. И речь не о любителях обходить блокировки и посещать запрещенные сайты, а о тех, кто использует VPN для безопасной работы (да-да, удаленной работы). Это повод еще раз посмотреть на арсенал доступных протокол...
Google Chrome начнёт блокировать загрузку файлов по HTTP Популярный браузер Google Chrome перестанет поддерживать скачивание файлов при помощи протокола HTTP, так как он не отличается необходимым уровнем обеспечения безопасности при передаче данных. В руководстве американской корпорации отмечают, что будут проводить политику после...
MakerDAO обезопасит себя от возможной кражи $333 млн в Ethereum Maker Foundation предложила ввести 24-часовую задержку в управлении протоколом MakerDAO, чтобы предотвратить потенциальную угрозу кражи всего залогового обеспечения в ETH стоимостью более $333 млн. Ранее внештатный разработчик Мика Золту предупредил сообщество об уязвимости ...
Amazon, Apple, Google и другие компании объединяются для создания единого стандарта умного дома Технологии умного дома развиваются не первый год, но развитие рынка сдерживается отсутствием единого стандарта. Потребителям приходится выяснять, смогут ли отдельные компоненты и бытовые приборы работать согласовано, формируя цельную экосистему. В свою очередь, производ...
[Из песочницы] IoT в моей жизни. Как создать умный офис, а также отслеживать рост картофеля у себя в квартире благодаря IoT Приветствую вас, Хабровчане! В 2020-м году все мы знаем что такое Интернет Вещей и для чего он нужен. Но как много из нас знакомы с облачными платформами, которые представляют один из наиболее значимых пластов в IoT? Давайте разбираться. Не секрет, что разношерстность пр...
Amazon, Apple и Google занялись разработкой открытых стандартов для устройств умного дома Цель состоит в том, чтобы предоставить покупателям более широкий выбор, упростить разработку устройств для производителей оборудования, а также повысить совместимость аппаратов между собой, с мобильными приложениями, облачными сервисами и голосовыми помощниками Siri, Alexa и...
Разработчики зашифрованной почты ProtonMail представили защищенный календарь ProtonCalendar Компания Proton Technologies, которая развивает защищенные почтовый и VPN- сервисы ProtonMail и ProtonVPN, запустила бета-тестирование зашифрованного календаря ProtonCalendar. Об этом разработчики рассказали в официальном блоге. По их словам, ProtonCalendar шифрует на сторон...
Как в системах, построенных на технологии блокчейн, осуществлять операции с ценностями, не разглашая их содержание? Последние годы в мире активно развивается технология блокчейн, которая представляет собой распределенную архитектуру, состоящую из множества равноправных «узлов». «Узлы» в свою очередь осуществляют обмен информацией в виде транзакций, содержащих информацию как о движении цен...
Соцсеть Whisper хранила данные сотен миллионов пользователей в открытом доступе Конфиденциальная информация пользователей анонимной социальной сети Whisper хранилась в незащищенной паролем онлайн-базе. Об этом The Washington Post сообщили независимые исследователи по кибербезопасности из Twelve Security. С момента запуска приложения в открытый доступ по...
Почему я люблю IKEv2 больше других VPN Сейчас все вокруг настраивают VPN для удаленных сотрудников. Мне больно смотреть, как люди устанавливают монструозные глючные программы, настраивают какие-то сертификаты, устанавливают драйвера TUN/TAP и делают множество сложных операций, в то время как лучшее решение уже ...
Российский проект защищенного смартфона с треском провалился Проект под названием «Тайгафон» был запущен пять лет тому назад компанией Infowatch, специализирующейся на информационной безопасности в корпоративном секторе. Фирма, изначально созданная в качестве дочернего предприятия «Лаборатории Касперского», на данный момент контролиру...
HTTP по UDP — используем с пользой протокол QUIC QUIC (Quick UDP Internet Connections) — это протокол поверх UDP, поддерживающий все возможности TCP, TLS и HTTP/2 и решающий большинство их проблем. Его часто называют новым или «экспериментальным» протоколом, но он уже давно пережил стадию эксперимента: разработка ведётся...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Российские власти попытаются заблокировать неблокируемые интернет-протоколы Как стало известно, Минкомсвязи уже разработало график, в рамках которого будут проведены учения по обеспечению устойчивого функционирования интернета. При этом, по словам представителей ведомства, отдельное внимание будет уделено вопросам блокировки контента, распространяющ...
[Перевод] Федеральная комиссия по связи США про V2V, V2I и V2X Уже много лет назревает битва за полосу радиочастотного спектра, которая была выделена 20 лет назад для коммуникаций в транспортных средствах, в частности для передачи информации между самими транспортными средствами (vehicle-to-vehicle) и связи между транспортными средств...
Россияне начали арендовать номера телефонов для сохранения анонимности в мессенджерах Эксперты по информационной безопасности сообщили «Коммерсанту», что в последнее время выросло число сервисов для анонимной верификации пользователей в соцсетях и мессенджерах. Такие сервисы передают мобильные номера в аренду. Бум случился после принятия правил об обязательно...
СКИДКА (299р → 75р) Игра The Minims – A New Beginning для iPhone и iPad — качественный квест с трогательным сюжетом The Minims – A New Beginning представляет собой приключенческую интерактивную игру для iOS, играть в которую нужно по принципу point-and-click («наведи и щелкни»). Разработчиком приложения является студия Beyondthosehills Studio, которая сама себя описывает как «маленькую не...
(Не)очередной MQTT телеграм бот для IoT Всем привет! Сегодня хочу поделиться опытом разработки универсального телеграм бота для получения информации и управления IoT устройствами посредством протокола MQTT. Почему (не)очередной? Потому что это не просто бот с двумя захардкоженными кнопками для управление лампочк...
Зачем нам потребовалось написать свою реализацию MRCP-сервера. Часть 1 Привет, Хабр! Сегодня мы хотели бы поделиться кейсом создания собственного MRCP-сервера. Это протокол передачи данных, используемый серверами для предоставления различных услуг (таких как распознавание речи и синтез речи) для своих клиентов. MRCP опирается на другие протокол...
Павел Дуров запускает полностью анонимный интернет С технической точки зрения сайты TON мало чем отличаются от обычных веб-страниц, однако доступ к ним осуществляется посредствам сети TON, которая работает поверх интернета (так называемая оверлейная сеть). По такому же принципу, функционируют известные проекты анонимных одно...
Intel вернула себе звание лидера полупроводникового рынка по итогам 2019 года, но это, вероятно, ненадолго В 2017 году на рынке полупроводниковой продукции впервые за 24 года сменился лидер — Intel уступила пальму первенства Samsung, не последнюю очередь благодаря наблюдающемуся тогда устойчивому росту спроса и цен на память (DRAM и NAND). Два года Samsung удерживала лидерство, н...
VPS на Linux с графическим интерфейсом: запускаем сервер X2Go на Ubuntu 18.04 Настройку VNC и RDP на виртуальном сервере мы уже освоили, осталось изучить еще один вариант подключения к виртуальному рабочему столу Linux. Возможности созданного компанией NoMachine протокола NX достаточно интересны, к тому же он хорошо работает через медленные каналы. Ф...
Wi-Fi 7 обеспечит скорость до 30 Гбит/с В данный момент на рынке только начинают появляться устройства с поддержкой Wi-Fi 6, однако технологии не стоят на месте, поэтому источники уже публикуют первые сведения о беспроводном стандарте Wi-Fi 7. Сообщается, что теоретическая максимальная скорость передачи Wi-Fi...
MQTTv5.0: Обзор новых функций Привет всем любителям IoT и железок! В этой статье я расскажу про, пожалуй, самый популярный протокол передачи данных, используемый в сфере Интернета вещей, — MQTT. А если конкретнее, то про MQTT Version 5.0 (версия, опубликованная 7 марта 2019 года). А если еще конкретнее...
Free TON раздаст внутренние токены посредством конкурсов Разработчики блокчейн-проекта Free TON, основанного на протоколе Telegram Open Network, объявили конкурсы для разработчиков и пользователей платформы, победители которых получат криптовалюту TON Crystals. Первый конкурс предлагает разработчикам создать инструменты для масшта...
Смартфоны Samsung скоро получат мессенджер от Google Несмотря на то что сегодня у пользователей явно нет недостатка в мессенджерах, на этот рынок то и дело пытаются выйти новые сервисы. Но если у большинства из новичков нет даже шанса на то, чтобы укрепиться и завоевать внимание пользователей, то компаниям с аудиторией явно б...
Google выпустит новый мессенджер на основе Gmail, Google Drive и Hangouts Google хочет создать новый мессенджер, но только для корпораций Google очень любит экспериментировать с интеграцией своих сервисов друг с другом. В рамках этой инициативы компания уже встроила Google Assistant в браузер Chrome, снабдила сервис «Google Фото» технологией распо...
[Перевод] Как корпоративные команды разработчиков используют GitLab и Mattermost ChatOps для ускорения разработки И снова здравствуйте! В феврале OTUS запускает новый курс «CI/CD на AWS, Azure и Gitlab». В преддверии старта курса подготовили перевод полезного материала. Полноценный набор DevOps инструментов, мессенджер с открытым исходным кодом и ChatOps – как тут не влюбиться? Нико...
Xiaomi представила недорогое 60-ваттное зарядное устройство для смартфонов и ноутбуков Компания Xiaomi на своей площадке коллективного финансирования Youpin представила быстрое зарядное устройство Baseus с тремя разъемами USB и максимальной мощностью 60 Вт. Устройство получило два разъема USB-A и один USB-C, его можно использовать для зарядки ноутбуков и ...
Что такое MimbleWimble? 1 Что такое MimbleWimble? Протокол MimbleWimble – имплементация алгоритма Proof-Of-Work с возможностями широкого масштабирования и повышенной приватности. В серии популярных романов про Гарри Поттера MimbleWimble – это «заклятие косноязычия», не позволяющее противнику правил...
[Из песочницы] Ethercat для начинающих Некоторое время назад у нас появился объект, где в техническом задании стояло требование: «Протокол Ethercat». В процессе поиска информации я полез на хабр и с удивлением обнаружил, что там разбора этого протокола нет. Да и вообще информация о нем довольно фрагментирована (з...
Глава Microsoft считает бэкдоры в шифровании «ужасной идеей», но уже не выступает категорически против законодательного регулирования этой сферы На встрече с журналистами в Нью-Йорке глава Microsoft Сатья Наделла выразил своё мнение по поводу идеи внедрения лазеек (бэкдоров) в протоколы шифрования. Правоохранительные органы и спецслужбы хотели бы получить в своё распоряжение такой инструмент, но технологические компа...
Масштабируем WebSocket соединения на Go Мессенджер Авито – это: 12 m уникальных пользователей в месяц; Версии для всех современных платформ (Web, iOS, Android); Достаточно нагруженное приложение – около 800 тысяч подключений онлайн по WebSocket (основной протокол общения с пользователями). Александр Емелин из ко...
Команда Gnosis представила протокол децентрализованной биржи с механизмом кольцевых сделок После двух лет исследований и разработок команда блокчейн-стартапа Gnosis представила Gnosis Protocol – не требующий доверия децентрализованный торговый протокол, призванный обеспечить максимальную ликвидность в процессе трейдинга. The gnosis protocol is live! — Martin Köppe...
Подробности реализации протокола синхронизации времени PTPv2 Введение Концепция построения «Цифровой подстанции» в электроэнергетике требует синхронизации с точностью 1 мкс. Для проведения финансовых транзакций также требуется точность в мкс. В этих приложениях точности времени NTP уже недостаточно. Протокол синхронизации PTPv2, опи...
[Из песочницы] Nuxt + Django + GraphQL на примере Предисловие Nuxt — "фреймворк над фреймворком Vue" или популярная конфигурация Vue-based приложений с использованием лучших практик разработки на Vue. Среди них: организация каталогов приложения; включение и преконфигурация самых популярных инструментов в виде Nux...
Samsung «отдала» Xiaomi ухудшенную 108-Мп камеру Недавно Xiaomi представила первый смартфон со 108-Мп камерой Mi Note 10. Он использует датчик Samsung ISOCELL Bright HMX, который компания впервые показала ещё в августе. Многие удивились тому, что южнокорейский гигант отдал пальму первенства Xiaomi. Но теперь инсайдеры нашл...
OpenPGP переписывают на Rust: проект Sequoia Секвойя Стагг в роще Олдер-Крик, Калифорния В 2018 году три бывших разработчика GnuPG начали работу над проектом Sequoia — реализацией OpenPGP на Rust. Как известно, OpenPGP — это открытый стандарт шифрования данных, часто используемый для защищённой электронной почты; а G...
Google начнёт блокировать опасные загрузки в Chrome Google Chrome получит защиту от небезопасных файлов Никаких вредоносных атак не существует. Ведь сама суть этого термина предполагает совершение каких-то активных действий по подрыву цифровой безопасности жертвы со стороны злоумышленника. А когда доморощенные хакеры просто р...
Viber: 64% опрошенных пользователей мессенджера считают конфиденциальность данных ключевым аспектом, но при этом 52% не используют доп. функции для более приватного общения Сегодня, 4 февраля 2020 года, традиционно отмечается День безопасного Интернета, целью которого является проинформировать онлайн-пользователей об ответственном использовании всемирной паутины. В преддверии этой даты компания Viber провела опрос среди пользователей своего мес...
Павел Дуров: «WhatsApp опасен для пользования» Прошлый год оказался для WhatsApp одним из самых сложных. Вера пользователей в его безопасность и конфиденциальность все уменьшается, и многие задумываются о «переходе» на другие мессенджеры. Совсем недавно, в своем блоге, основатель Telegram, Павел Дуров, решил ...
Доля SegWit-транзакций в сети биткоина выросла на 45% с начала года Доля биткоин-транзакций с использованием протокола Segregated Witness за год выросла на 45%. По данным сервиса transactionfee, 1 января доля SegWit-транзакций в сети первой криптовалюты составляла чуть более 40%. Сейчас этот показатель на отметке 58,18%. Решение Segregated W...
Выявлены очередные проблемы с безопасностью данных пользователей Zoom Вчера вечером The Intercept опубликовал отчет, в котором подчеркивается, что утверждение Zoom о наличии сквозного шифрования для своих собраний не соответствует действительности. Компания, занимающаяся видеоконференцсвязью, утверждает о сквозном шифровании на своем веб-сайте...
Индия запретила TikTok, WeChat и еще около 60 приложений Правительство Индии объявило, что оно запретило использование в стране 59 мобильных приложений, включая TikTok, WeChat и Mi Community. Министерство информационных технологий Индии «получило много жалоб из разных источников, включая несколько сообщений о неправомер...
Визуализация топологии сети с помощью скрипта Python и NeXt UI В данный момент в сети существует немало утилит и программ с открытым кодом для визуализации сетевых топологий. Исходными данными, как правило, для них выступают данные таких протоколов, как Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP), Open Shortest...
[Перевод] LDAP-«аутентификация» — это антипаттерн Сегодня в любой организации есть LDAP-каталог, наполненный пользователями этой организации. Если присмотреться, вы найдете одно или несколько приложений, которые используют этот же каталог для «аутентификации». И кавычки здесь неспроста, ведь LDAP — это протокол доступа к ...
Apple вернула звание крупнейшего в мире покупателя чипов Ранее пальма первенства была у Samsung, но из-за упавших цен на чипы и трудностей на ряде ключевых рынков южнокорейский вендор уступил лидерство конкуренту.
Apple, Amazon и Google создадут новый стандарт для устройств умного дома Будущие устройства для умного дома могут работать независимо от мобильных платформ благодаря стандарту с открытым исходным кодом, который разрабатывают технологические гиганты. Amazon, Apple, Google и Zigbee Alliance объявили о создании новой рабочей группы Project Con...
«ВКонтакте» подает в суд на сервис SearchFace Используя технологии искусственного интеллекта для распознавания лиц, программа позволяет искать людей по случайным фото. Продвинутые пользователи сети сразу провели аналог с сервисом FindFace, который был запущен в 2016 году, но через три года удален из публичного доступа...
[Перевод] Что JavaScript-разработчику следует знать о Curl Доброго времени суток, друзья! Представляю Вашему вниманию перевод статьи «What JavaScript Developers Should Know About Curl» автора Valery Karpov. Curl — это популярный инструмент командной строки, часто используемый для отправки HTTP-запросов. Curl поддерживает большое...
Видеоурок Теплицы: обзор защищенного мессенджера Briar, который работает без подключения к интернету Как TOR браузер – это не просто еще один браузер, типа Chrome или Opera, который просто работает медленнее, так и Briar – это не просто еще один мессенджер, типа WhatsApp или Telegram, в котором к сообщениям нельзя прикреплять файлы. Это уникальный инструмент, созданный для...
Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...
Инновационная Microsoft Windows 10 Core OS снова обнаружена Сотрудники Microsoft обновляют свои профили в LinkedIn, чтобы упомянуть инновационный проект Windows Core OS. В прошлом году пост о работе в LinkedIn показал, что новая модульная версия Windows 10 может использовать компоненты с открытым исходным кодом. В посте о работе, кот...
Что такое Dogecoin? 1 Что такое Dogecoin? Dogecoin – криптовалюта с открытым исходным кодом, названная в честь популярного интернет-мема doge, который представляет собой изображение сиба-ину, охотничьей собаки японской породы. 2 Каковы ключевые характеристики Dogecoin? Dogecoin – форк криптовал...
[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...
Сервисам отрезают возможности обхода блокировок Как пишет "КоммерсантЪ" , в начале сентября госкомпании получили письма от Роскомнадзора с просьбой проверить, не используют ли их корпоративные, технологические сети и приложения протоколы шифрования, скрывающие имя сайта. В частности, речь идет о DNS-серверах Goo...
История разработки SDK для приема платежей в мобильном приложении на Flutter Привет, Хабр!На связи разработчики из Mad Brains. Мы специализируемся на разработке сервисов для мобильных устройств. Имеем опыт в реализации интеграционных решений, собственные продукты в сфере мобильной электронной коммерции, а также входим в 20-ку лучших мобильных раз...
Разработчики ZCash создали альянс для интеграции функций приватности в другие проекты Компания Electric Coin Company (ECC) объявила о создании Альянса разработчиков ZCash (ZDA) для интеграции функций анонимности в протокол Lightning Network, а также в экосистемы Ethereum, Cosmos и другие проекты. Electric Coin Co. is pleased to announce the #Zcash Developer A...
Как в WhatsApp работает ускорение голосовых сообщений Команда популярного мессенджера WhatsApp работает над реализацией новой полезной функцией, которая имеется в Telegram и ряде других конкурирующих сервисов уже много лет. О скором появлении возможности менять скорость воспроизведения голосовых сообщений стало известно н...
Деньги вылетают в трубку. Банк России назвал главные риски для безопасности счетов Социальная инженерия, то есть выманивание конфиденциальных данных у людей, прочно заняла первое место среди методов хищения денег с банковских счетов граждан и юридических лиц. По данным ЦБ, мошенники, используя эти методы, в 47% случаев пытаются получить доступ к личному ка...
МТС объединила протоколы интернета вещей в единый интерфейс Технологию протестировали клиенты МТС в сфере сельского хозяйства, энергетики, разработчики датчиков дверей и газовых счетчиков, систем учета воды и тепла. Партнером по внедрению выступил системный интегратор "Энвижн Груп", который входит в группу МТС.Сервис интегр...
Ripple намерена добиться совместимости XRP с Ethereum Калифорнийский финтех-стартап Ripple намерен добиться интероперабельности между токеном XRP и Ethereum при помощи протокола Interledger (ILP). Curious what @Ripple was doing at @EthereumDenver? Hint: #XRP🌈 #ETH https://t.co/le86x2VNDH — Xpring (@XpringDev) February 2...
Apple рассказала, какие изменения ждут Safari Безопасность в интернете – это явление, которое хоть и существует, но совершенно незаметно для рядовых пользователей. В отличие от паролей и биометрии, используемых в смартфонах, защитные механизмы мировой паутины нельзя потрогать, но именно в незаметности заключается их пр...
Нацеленный на приватность протокол AZTEC запущен в основной сети Ethereum Базирующийся в Лондоне проект AZTEC запустил нацеленный на повышенную приватность протокол в основной сети Ethereum, сообщает CoinDesk. По словам представителей проекта, протокол обеспечивает не только высокий уровень конфиденциальности, но и позволяет значительно снизить тр...
На выставке ChinaJoy 2020 показали трейлер амбициозной MMORPG Tower of Fantasy Мобильную MMORPG Tower of Fantasy анонсировали несколько месяцев назад в Китае. Это амбициозный проект, которые разрабатывается на движке Unreal Engine 4 и вмещает в себя огромный открытый мир в научно-фантастической обёртке. Разработкой занимается инди-команда Hotta Studio...
Twitter хочет создать открытый и децентрализованный стандарт для соцсетей Twitter профинансирует небольшую независимую команду разработчиков, которая займётся созданием «открытого и децентрализованного стандарта для социальных медиа». Об этом заявил глава компании Джек Дорси. В конечном счёте Twitter планирует и сам использовать новый стандарт. По...
Самые защищенные мессенджеры на Android Безопасность превыше всего! Миллионы людей ежедневно обмениваются сообщениями по всему миру. Но задумывались ли вы хотя бы раз, что происходит с сообщением, когда вы его отправляете? Перехватывается ли он какими-либо сторонними пользователями? Или, быть может, сервера компан...
Что нового появилось в Android 11. Вышло последнее превью Компания Google выпустила третью превью-версию операционной системы Android 11. Это последняя тестовая версия ОС, предназначенная для разработчиков, а затем начнут выпускаться бета-версии для более широкого круга пользователей. Одним из важных новшеств в обн...
Протокол связи FT8 — как это работает Привет Хабр. Наверное каждый, кто хоть немного интересовался радиосвязью и радиолюбительством, слышал о цифровом протоколе связи FT8. Этот вид связи появился в 2017, и с тех пор его популярность только растет. Источник фото: www.qsl.net/w1dyj/FT8%20for%20web.pdf Для тех ...
Умный дом xiaomi правильнее, чем home assistant, но можно еще правильнее В предыдущих сериях я: Накупил устройств от Xiaomi для умного дома и посредством паяльника заставил их работать в увлекательной манере — без родных серверов через home assistant (ссылка на пост) Завернул web interface от home assistant в electron (ссылка на пост) с поддерж...
TCP BBR: быстрый и простой способ ускорения загрузки страниц. Доклад Яндекса Современные протоколы прикладного уровня используют для ускорения передачи данных мультиплексирование, которое повышает требования к надёжности канала. На конференции YaTalks Александр Грянко phasma рассказал, как мы ускоряем загрузку страниц на каналах с большими потерями п...
Вышло обновление Telegram: градиенты, отложенные сообщения и проверка правописания Прямиком под Новый год разработчики Telegram выпустили свежее обновление своего мессенджера с открытым исходным кодом и сквозным шифрованием, добавив в него ряд новых возможностей.
Как настроить SSH-Jump Server Для работы с облачной инфраструктурой рекомендуется создавать SSH Jumpstation. Это позволяет повысить безопасность и удобство администрирования серверов. В этой статье мы расскажем, как настроить единую точку входа для подключений по ssh – SSH Jump Server. Для реализации выб...
[Перевод] Flutter. Весеннее обновление 2020 Привет! Меня зовут Евгений Сатуров, я Flutter-разработчик Surf и основатель Flutter Dev Podcast. Ниже перевод статьи Tim Sneath и Patrick Sosinski с моими комментариями. Полмиллиона разработчиков, 50 тысяч приложений, взрывной рост и обновлённый релизный цикл. Последние м...
IM-мессенджер на своем сервере со сквозным шифрованием На сегодняшний день, очень много IM-мессенджеров предлагают end-to-end шифрование, но вариантов, которые можно быстро развернуть на своем сервере гораздо меньше. Изучая варианты, мой взгляд упал на Delta Chat, о котором на Хабре уже упоминали — мессенджер без централизов...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
Смотреть истории Instagram анонимно без регистрации и входа На просторах интернета, существует масса сайтов и способов, которые позволяют анонимно просматривать профили Инстаграм. сайты обеспечивают простой и удобный способ просматривать истории анонимно как на компьютере, так и через браузер на мобильном телефоне. Официально Инстагр...
В России научились деанонимизировать пользователей Telegram Система, которая уже используется МВД и ФСБ, представляет собой сеть ботов, которые в Telegram маскируются под обычных пользователей. Это позволяет во взаимодействии с реальными людьми собирать о них сведения, включающие в себя их имена, номера телефонов, ID аккаунтов, IP-ад...
Михаил Кириченко (TP-Link): “Переход на быстрые протоколы Wi-Fi позволяет осваивать гигабитный беспроводной Интернет” На рубеже года принято подводить итоги года уходящего и прогнозировать развитие событий в наступающем году. Наибольший интерес для ИТ-общественности, очевидно, представляют экспертные оценки руководителей ведущих мировых и российских ИТ-компаний. Вот что ...
В Китае создадут отечественную операционную систему По сообщению китайской корпорации China Electronics, компании China Standard Software (CS2C) и Tianjin Kylin Information (TKC) совместно создадут отечественную операционную систему. Ранее мнение, что Китаю необходимо срочно разработать собственную независимую операционн...
Горсовет Барселоны и Huawei намерены совместно реализовывать инновационные проекты В ходе Всемирного конгресса Smart City Expo (SCEWC) 2019 компания Huawei и Городской совет Барселоны подписали протокол о намерениях совместной реализации инновационных проектов и привлечения технологических инвестиций в город. Некоторые сферы сотрудничества, предусматриваем...
Приложения против браузера: где безопаснее общаться? Что безопаснее: мессенджеры или браузеры? XXI век — век мобильных приложений и разнообразных соцсетей по интересам. Беспокоясь о сохранности данных своих пользователей, разработчики со всего мира тестируют все новые и новые способы защиты и шифрования данных, таким обр...
[Перевод] Java: свертывание многострочных логов в однострочный лог с помощью Spirng и логгера Logback или Log4j2 Logback и Log4j2 – одни из самых известных фреймворков логирования в JAVA. Фреймворк Logback используется только совместно с библиотекой SLF4J, которая представляет собой интерфейс для систем протоколирования событий. Log4j2 представляет собой вторую, улучшенную версию логге...
iOS 14 может подсказать, насколько надежны ваши пароли на сайтах В дополнение к переработанному главному экрану с виджетами, библиотеке приложений и таким функциям, как CarKey, в iOS 14 и iPadOS 14 также появились важные усовершенствования в «Связке ключей» iCloud. Теперь в разделе «Пароли», помимо, собственно, самих паролей, есть отдель...
Telegram добавил проверку на подлинность исходного кода, новый редактор тем с градиентами и отправку сообщений при появлении получателя онлайн Команда разработчиков популярного мессенджера Telegram на днях выпустила довольно большое обновление основных версий своих приложений. Оно приносит поддержку подкастов и аудиокниг, возможность проверки подлинности исходного кода ПО, градиентные цвета для фонов и сообщений, о...
Мобильный WhatsApp замахнулся на кусок пирога Zoom и Skype. Видеоконференции на 50 человек доступны избранным Команда популярного мессенджера WhatsApp поддержала своих работодателей в Facebook в попытке отхватить кусок пирога у сервиса Zoom. Разработчики начали внедрять интеграцию с сервисом Messenger Rooms, который был запущен Facebook в конце апреля. Сервис Messenger R...
Facebook запустила мессенджер для влюбленных Входящая в структуру Facebook, экспериментальная команда NPE Team представила новое приложение — мессенджер для влюбленных — Tuned. Как уточняется в описании на App Store, приложение представляет собой «личное пространство для двоих, в котором они могут свободно выража...
Реализация ARP-спуфинга на Python Введение В данной статье я бы хотел продемонстрировать то, как можно реализовать собственную программу ARP-спуфинга на Python. Реализаций уже тысячи, но почти все они с использованием библиотеки Scapy и пары методов. Возможно данную библиотеку использовать эффективнее, не сп...
Об этой особенности Samsung Galaxy S20 ранее не рассказывали У последних телефонов Samsung линейки Galaxy S20 есть ряд особенностей, но об этой мы еще не говорили. Речь идет о чипе, который отвечает за безопасность пользовательских данных. Многие производители смартфоном используют аппаратные решения для обеспечения безопасности,...
Обзор CREATIVE BT-W3. USB адаптер Bluetooth 5.0 с aptX HD Несмотря на широкое распространение беспроводной акустики, поддержка Bluetooth есть далеко не в каждом устройстве. Плюс накопилось большое количество девайсов с устаревшими протоколами и ограниченным числом поддерживаемых кодеков. Эту проблему призван решить аудио трансмитте...
Новый твердотельный накопитель Lexar с поддержкой NVMe демонстрирует скорость более 7 Гбит/с Не так давно на рынке стали появляться потребительские твердотельные накопители с интерфейсом PCIe 4.0 x4 и поддержкой протокола NVMe. Все они построены с использованием контроллера Phison PS5016-E16, поэтому демонстрируют близкие показатели скорости — около 5 Гби...
SOA на Laravel и JSON-RPC 2.0 SOA (Сервис-Ориентированная Архитектура) строится путём комбинации и взаимодействия слабо-связанных сервисов. Для демонстрации создадим два приложения Клиент и Сервер. А их взаимодействие организуем посредством протокола удаленного вызова процедур JSON-RPC 2.0. Читать дал...
Разработчики предложили Microsoft открыть исходный код для Windows 7 Представители фонда Free Software Foundation подготовили открытое обращение к корпорации Microsoft с требованием доработать Windows 7 с целью открытия исходного кода и возможности каждого разработчика самостоятельно проводить обновление и доработку операционной системы.
В России предложили создать аналог GitHub за ₽2 млрд на случай отключения Более 2 млрд руб. в федеральном проекте "Искусственный интеллект" предложено выделить на создание хранилища открытого кода. Расходы должны оправдаться в случае отключения России от принадлежащего Microsoft хранилища GitHub Министерство экономического развития (МЭР) предложи...
Росстандарт вводит в действие протокол IPlir, разработанный ИнфоТеКС Стандартизованный протокол безопасности сетевого уровня будет введен в действие в 2021 году.
Google об отношении к ссылкам на HTTP- и HTTPS-страницах Безопасный протокол сайта не делает линки на его страницах более значимыми в глазах поисковой системы.
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
Джон Макафи выпустит ориентированную на конфиденциальность криптовалюту GHOST Одиозный предприниматель и до недавнего времени сторонник биткоина Джон Макафи анонсировал выпуск новой приватной монеты GHOST на базе протокола Proof-of-Stake. 15 мая white paper криптовалюты будет представлен на сайте проекта. Макафи позиционирует GHOST («привидение») в ка...
На CES 2020 показан первый в мире автомобиль, защищенный от «квантового» взлома Канадская компания ISARA, называющая себя ведущим поставщиком «квантово-безопасной и крипто-гибкой безопасности», показала на выставке CES 2020 автомобиль Karma Revero GT, который, как утверждается, может отправлять и получать электронные голосовые данные бе...
Sheep Squad — духовный наследник Worms с овцами уже доступен на iOS и Android Sheep Squad — это знакомые всем экшен-червячки, только в профиль: каждый игрок представляет свою команду овец, которые не прочь бы и повоевать. В их арсенале имеются самые разные экземпляры смертоносного оружия: ракетницы, магия, ангельские крылья и многое другое. Бои пошаго...
[Перевод] Реализация технологии SSO на базе Node.js Веб-приложения создают с использованием клиент-серверной архитектуры, применяя в качестве коммуникационного протокола HTTP. HTTP — это протокол без сохранения состояния. Каждый раз, когда браузер отправляет серверу запрос, сервер обрабатывает этот запрос независимо от других...
Представлены твердотельные накопители Kingston KC2500 Kingston Digital, подразделение компании Kingston Technology, представило твердотельные накопители KC2500. Эти накопители типоразмера M.2 с интерфейсом PCIe Gen3 x 4 и поддержкой протокола NVMe предназначены для настольных ПК, рабочих станций и высокопроизводительных вы...
Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...
MIUI 12 получила совершенно новую технологию защиты Китайский промышленный гигант компания Xiaomi объявила, что релиз её новейшей пользовательской оболочки MIUI 12 состоится 27 апреля. Только что компания дополнила эту информацию сообщением о том, что эта версия системы приходит с совершенно новой технологией защиты конфиденц...
Google собирается «продлить жизнь» Windows 7 при помощи Chrome Google и ее браузер Chrome, по слухам, не дадут пользователям Windows 7 забыть о крупных обновлениях, несмотря на решение Microsoft официально прекратить поддержку легендарной ОС с 14 января. Google планирует обеспечить поддержку своего браузера в течение полутора лет после ...
В TikTok появилась функция «Семейные настройки» TikTok делает очередной шаг к обеспечению безопасного пользовательского опыта, представляя функцию «Семейные настройки». Она позволит родителям и подросткам настраивать параметры безопасности в соответствии с индивидуальными потребностями. Функция «Семейные настройки» позвол...
Oppo выпустит умные часы в начале 2020 года Oppo пока только вынашивает планы покорения рынка носимых устройств, но они уже обрели конкретные очертания: как сообщил вице-президент Лю Бо (Liu Bo), первые умные часы компании появятся в первом квартале 2020 года. Предполагается, что в устройстве будет сделан акцент ...
Сервис Zoom сливает данные о пользователях в Facebook Видеосервис Zoom переживает подъем, связанный с введением карантина во многих странах. Часто его используют для проведения онлайн-конференций между сотрудниками компаний и для других деловых переговоров. Но специалисты по вопросам цифровой безопасности выяснили, что приложен...
Видеоурок Теплицы: обзор корпоративного мессенджера с открытым исходным кодом Rocket.Chat Rocket.Chat – это корпоративный мессенджер. Точнее, это обычный мессенджер, но его удобно использовать именно внутри организации. Возможность создания каналов, добавления файлов и удобного поиска по ним и, главное, наличие единого пространства для групповой работы – все это ...
Catchain: алгоритм консенсуса блокчейна TON В предыдущем обзоре наша команда R&D рассказала о структуре Telegram Open Network и особенностях функционирования ключевых узлов (валидаторов) TON Blockchain, а также поделилась опытом Mercuryo, как валидатора сети. Эта статья посвящена одному из ключевых вопросов, отве...
Видеоурок Теплицы: как пользоваться менеджером паролей Bitwarden Менеджеры паролей бывают разные, но по сути они делятся на те, что хранят базу паролей у вас на компьютере, и те, что хранят ее у себя на сервере. Если говорить про первые, то Вова Ломов рекомендует KepassXC, если про вторые — Bitwarden. Менеджер паролей Bitwarden условно бе...
Тень открытых дверей: как вербуют сотрудников банков для слива данных В русскоязычном сегменте даркнета работают 73 сервиса по вербовке инсайдеров в банках, которые ежедневно сливают конфиденциальную информацию о счетах клиентов. Об этом «Известиям» рассказал независимый исследователь даркнета Антон Ставер. Подтвердили факт специалисты по кибе...
Состоялся релиз стабильной версии Windows Terminal В прошлом году Microsoft анонсировала приложение Windows Terminal с открытым исходным кодом, которое призвано стать единым местом для получения доступа к PowerShell, CMD, Windows Subsystem for Linux (WSL) и Azure Cloud Shell. Теперь же компания объявила о выходе стабильной ...
Лучшие VPN приложения для Windows 10 Несмотря на все свои недостатки, операционная система Windows на сегодняшний день является наиболее популярной ОС среди пользователей всего мира. Одним из ключевых преимуществ Windows версии 10 является большой выбор приложений виртуального доступа (VPN), совместимых с данно...
3D-печать в медицине Представляем Вам новый вебинар «3D-печать в медицине», который состоится 18 июня 2020 года в 18:00 по мскЕсли вы не знаете, как работают 3D-принтеры, но есть тяга к данной сфере деятельности, и Вы хотите узнать возможности использования - то данный вебинар как раз для Вас!Ив...
Фото глазами животных — создан уникальный редактор снимков Ученые разработали бесплатное программное обеспечение с открытым исходным кодом, в котором можно менять фотографии, сделанные даже обычным смартфоном, для имитации зрения животных. Редактор описан в статье, опубликованной в журнале Methods in Ecology and Evolution. Программа...
Solana проведет онлайн-митап для русскоязычных пользователей 5 марта проект Solana, разрабатывающий масштабируемый блокчейн-протокол для создания децентрализованных приложений и смарт-контрактов, проведет онлайн-митап для русскоязычных пользователей. Об этом журналу ForkLog сообщили представители проекта. Solana выйдет в прямой эфир и...
Zoom уличили в отсутствии end-to-end шифрования видеоконференций Сервис видеосвязи Zoom утверждает на своём сайте, а также в White Paper, что поддерживает end-to-end шифрование для видеоконференций. Однако исследование The Intercept показало, что это не так. На вопрос, используется ли end-to-end шифрование для видеоконференций, представит...
Что такое CoinJoin? Что такое ZeroLink? Что такое STONEWALL? 1 Что такое CoinJoin? CoinJoin – это технология анонимизации транзакций биткоина. 2 Кто и когда создал CoinJoin? Протокол CoinJoin представил в 2013 году разработчик Bitcoin Core и Blockstream Грегори Максвелл. 3 Какую задачу решает CoinJoin? Вопреки часто повторяемому тезис...
ESP-NOW — альтернативный протокол обмена данными для ESP8266 и ESP32. Основные понятия Технология ESP-NOW — это упрощенный протокол связи WiFi с передачей коротких пакетов между парами сопряженных устройств, разработанный и выпущенный Espressif в 2016.07 для микроконтроллеров ESP8266 и ESP32. При этом дополнительные процедуры, связанные с поддержкой протокола...
3D Secure, или что скрывают механизмы безопасности онлайн-платежей Электронная коммерция — одна из самых больших и быстро растущих областей, в связи с чем она привлекает внимание как исследователей информационной безопасности, так и злоумышленников. Поэтому хотелось бы разобраться в некоторых аспектах механизмов безопасности, применяемых п...
Китайские смартфоны находятся на пике популярности в России Самым популярным брендом в штучных продажах остался Honor. Apple удерживает первенство в денежном эквиваленте.
Google Chrome перестанет поддерживать third-party cookies Google объявил, что поддержка third-party cookies в браузере Chrome будет постепенно прекращена в течение ближайших двух лет. Как сообщалось ранее, компания намерена заменить их браузерным механизмом, который разрабатывается в рамках инициативы Privacy Sandbox. Google расска...
В TikTok нашли уязвимость, позволяющую подменять ролики пользователей Проблема заключается в том, что популярный сервис использует сети доставки контента, в которых применяется незащищенный протокол HTTP. Это позволило исследователям подменить ролики в аккаунте ВОЗ фейками о коронавирусе в масштабах атакованной сети.
[Из песочницы] OData + RxJava + Retrofit 2 для android приложения Столкнулся на проекте с проблемой доселе не виданной. Пришлось покурить документацию и в этой статье я расскажу как с помощью RxJava и Retrofit 2 — можно решить задачу по созданию клиента Odata для android приложения. Спасибо огромное Jake Wharton за создание таких комфортн...
IPv6 — прекрасный мир, стоящий скорого перехода на него Практически все статьи, которые я видел на тему «чем хорош IPv6 и почему на него стоит пошустрее переходить», говорят только о просто более широком адресном пространстве. В лучшем случае, упомянут автоматическую конфигурацию адресов и маршрутов (stateless address autoconfigu...
SAS и Red Hat совместно создали новое решение для эффективного использования аналитики в гибридной облачной среде В рамках технологического партнерства SAS создает лучшее в своем классе гибридное облачное аналитическое решение, предоставляя свою платформу на инфраструктуре Red Hat OpenShift, одной из наиболее востребованных корпоративных реализаций Kubernetes от Red Hat, ведущего в мире...
Позиция Mail.ru Group по развитию opensource в России Считаем важным сегодня сформулировать позицию компании по развитию открытого исходного кода в России. Mail.ru Group — opensource-компания в своем ДНК. Мы уже много лет активно развиваем opensource-проекты — и силами отдельных разработчиков-энтузиастов, и целыми командами вну...
Мониторинг сетевого оборудования по SNMPv3 в Zabbix Эта статья посвящена особенностям мониторинга сетевого оборудования с помощью протокола SNMPv3. Мы поговорим об SNMPv3, я поделюсь своими наработками по созданию полноценных шаблонов в Zabbix, и покажу, чего можно добиться при организации распределенного алертинга в большой ...
Развёртываем Hyperledger Fabric 2.0 на AWS Hyperledger Fabric — это блокчейн-платформа с открытым исходным кодом от Linux Foundation. С её помощью можно создавать блокчейн-приложения и управлять доступом и разрешениями для данных в цепочке блоков. Hyperledger Fabric стоит использовать в том случае, если требуется соз...
Роскомнадзор против Facebook и Twitter — соцсетям грозит штраф до 6 млн рублей из-за данных россиян Роскомнадзор возбудил административное производство в отношении компаний Facebook и Twitter. Они вовремя не предоставили сведения о локализации баз данных российских пользователей на сервера РФ. В заявлении говорится, что протокол был составлен в присутствии представителя Tw...
На Mac с процессором M1 удалось запустить Windows 10. Работает очень быстро Разработчик Александр Граф смог успешно запустить Windows на Mac с процессором M1. Этого удалось добиться, используя виртуальную машину QEMU с открытым исходным кодом. И хотя сам по себе процессор M1 не поддерживает х86-приложения и Boot Camp, Граф сообщил, что ...
65-ваттная зарядка Xiaomi может сломать смартфон В феврале одновременно с анонсом серии Xiaomi Mi 10 компания представила компактный зарядник Xiaomi GaN Charger Type-C 65W на 65 Вт. Пользователям было обещано, что ему под силу всего за 45 минут зарядить Xiaomi Mi 10 Pro. Зарядка получила систему интеллектуальной настройки ...
[Перевод] Установка и настройка AlienVault SIEM (OSSIM) Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». OSSIM (Open Source Security Information Management) — это проект с открытым исходным кодом от Alienvault, который обеспечивает функционал SIEM (Security information and event management). Он обе...
OCS начинает продвижение IP-телефонии Fanvil В продуктовом портфеле OCS появится IP-телефония и устройства безопасности с поддержкой протокола SIP.
Браузер Brave добавил поддержку однорангового протокола IPFS — это первый шаг к децентрализованной Сети и борьбе с цензурой Разработчики браузера Brave сделали первый шаг к поддержке децентрализованного интернета. Они внедрили в него поддержку однорангового сетевого протокола IPFS (InterPlanetary File System). Новый протокол призвал изменить представление о Сети, сделав доступ к информации более ...
Биржа Coinsbit поддержит запуск нового форка биткоина Команда разработчиков Prof-it Blockchain во главе с сооснователем криптовалютной биржи Coinsbit Николаем Удянским представили концепт нового форка биткоина — Bitcoin Ultimatum (BTCU). Блокчейн-протокол Bitcoin Ultimatum предусматривает поддержку смарт-контрактов и атомарных ...
В России испытали «автономный интернет» Закон об автономном Рунете вступил в силу. Что изменится для пользователей? В России прошли первые учения, которые предусмотрены законом о «суверенном или автономном интернете». Замминистра Алексей Соколов подтвердил, что учения проходили несколько дней в...
Как разработчики приложений из Google Play обманывают вас В Google Play масса приложений, чьи разработчики вас обманывают Google никогда особенно не давалась защита пользователей Android. Да, компания старается доказать обратное, каждый месяц выпуская по обновлению безопасности с исправлением уязвимостей, но проблема в том, что у н...
В контакт-центре Банка «РОССИЯ» запущен сервисы на платформе NAUMEN Компания NAUMEN завершила проект внедрения безопасного сервиса генерации ПИН-кода и активации банковской карты в АО «АБ «РОССИЯ». Новый сервис позволит клиентам получать ПИН-код через интерактивную голосовую систему (IVR) при ...
Объем накопителей Biostar M700 увеличен до 1 ТБ Серию твердотельных накопителей Biostar M700, открытую в ноябре моделями объемом 256 ГБ и 512 ГБ, пополнила третья модель. Ее объем равен 1 ТБ. Напомним, серия M700 включает SSD типоразмера M.2 2280, оснащенные интерфейсом PCIe 3.0 x4 и поддерживающие протокол NVMe 1.3...
Новую линейку серверов MegaDC представила Supermicro Компания Super Micro Computer, Inc.(код NASDAQ: SMCI), мировой лидер в сфере корпоративных вычислительных решений, а также экологически безопасных технологий для хранения данных и сетевого взаимодействия, представила новую линейку серверов MegaDC. В этой линейке представлены...
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
Возбуждено административное производство в отношении Facebook и Twitter Административное производство было возбуждено по признакам совершения административного правонарушения в соответствии с ч. 8 ст.13.11. КоАП Российской Федерации, предусматривающей административный штраф в размере от 1 млн до 6 млн рублей.Соответствующий протокол был составле...
В рунете увеличилось количество сервисов анонимной верификации Требование обязательной идентификации пользователей мессенджеров по номеру телефона спровоцировало рост сервисов анонимной верификации. Как сообщают эксперты по информационной безопасности, такие сервисы передают мобильные номера во временное пользование клиентам на срок от ...
Развивать рынок интернета вещей предлагается на отечественном оборудовании и решениях Как стало известно "Коммерсанту", 19 декабря "Ростех" направил документ на согласование в Минкомсвязь и аналитический центр при правительстве. В Минкомсвязи подтвердили его получение, отметив, что все технологические "дорожные карты" пока дораба...
SSH, PGP, TOTP в Yubikey 5 Это аппаратный ключ безопасности, который поддерживает протокол универсальной двухфакторной аутентификации, одноразовые пароли и асимметричное шифрование. Если вы добавите его, допустим, в аккаунт на Гитхабе, то для входа в свой аккаунт, понадобится ввести логин/пароль и кос...
Huawei рассказала о достижениях в сфере развития HMS и HUAWEI AppGallery В Барселоне состоялась виртуальная презентация продуктов и стратегии Huawei Consumer Business Group (BG), в ходе которой представители компании анонсировали ряд новых стратегических разработок в сфере 5G, а также рассказали о достижениях в области развития Huawei Mobile Serv...
Mitsubishi создала искусственные окна для борьбы с депрессией Крупнейший японский производитель электроники Mitsubishi создал уникальные искусственные окна, которые способны бороться с депрессией. Разработка представляет из себя потолочные светодиодные панели для имитации естественного освещения в помещениях.
На замену Skype: 12 программ для видеообщения Когда-то Skype был одним из лидеров среди приложений для видеосвязи и рабочих конференций. Но время идет и у этой программы появляются достойные конкуренты, да и Skype сегодня не радует качеством связи и стабильностью работы. Мы собрали для вас 12 программ для видеообщения, ...
Google выпустила бета-версию Android 11 Компания Google выпустила первое превью разработчиков следующей версии своей мобильной операционной системы Android 11. Эти первые выпуски не предназначены для обычных пользователей. Вместо этого они дают разработчикам возможность протестировать свои приложения и начать испо...
Waves представила протокол Gravity Hub для объединения блокчейнов Разработчики платформы Waves готовят к запуску протокол Gravity Hub, решающий проблему совместимости различных блокчейнов и децентрализованных приложений. Об этом редакции ForkLog сообщили представители компании. Блокчейн Gravity Hub не будет иметь токенов, но позволит связы...
Google выпустила Android 11 Developer Preview 3 Компания Google объявила о выпуске второй предварительной сборки Android 11 для разработчиков. Вероятнее всего, следом за Android 11 DP3 будет выпущена бета-версия мобильной операционной системы, которая будет более пригодна для тестирования обычными потребителями. Основные...
Отечественную криптозащиту протестируют на виртуальных сим-картах Это следует из технического задания, подготовленного ведомством для научно-исследовательской работы по применению eSIM в России, на которое ссылается "КоммерсантЪ ". По результатам тестирования подрядчик должен к 25 декабря подготовить "дорожную карту" ис...
В iOS 14 и macOS Big Sur появится поддержка DNS-over-HTTPS. Что это такое и зачем нужно Безопасность пользователей всегда была для Apple главным приоритетом, который она ставила выше своих и тем более чужих интересов. Несмотря на это, мало кто ожидал, что в Купертино смогут вот так запросто подорвать сложившуюся в интернете экономическую модель, запретив межса...
Microsoft работает над портированием extended Berkeley Packet Filter (eBPF) в Windows ZDNet сообщает, что Microsoft работает над тем, чтобы портировать инструмент extended Berkeley Packet Filter (eBPF) в Windows 10 и Windows Server 2016 (и более поздние версии). В настоящее время инструмент можно запускать в Subsystem for Linux, но Microsoft работает над нати...
Zoom придется сосредоточится на вопросах безопасности и конфиденциальности В условиях, когда удаленная работа на дому превратилась в обычное дело, «зумбомбинг» может иметь крайне нежелательные последствия. Компания Zoom решила временно полностью прекратить разработку новой функциональности для своих продуктов, с тем чтобы сосредоточиться на реше...
Check Point: самый активный троян Emotet распространяется через спам-рассылки Исследователи также сообщают о резком увеличении использований удаленного внедрения команд по протоколу HTTP— это затронуло треть организаций во всем мире.
[Из песочницы] Реверс-инжениринг протокола китайского USB ИК трансивера Попался мне китайский MicroUSB ИК трансивер, и возникло желание подключить его к компу с Windows. Трансивер представляет собой весьма компактный девайс с разъемом Micro USB. Единственный «официальный» вариант работы с ним — через Android приложение под названием ZaZaRemote....
IDA Pro и техники реверс-инжиниринга 0x00 start ; {EN} entry point, do nothing, just run _main {EN} Статья для начинающих “воинов тьмы”, тех, кто хочет погрузиться в темную сторону силы: реверс-инжиниринг. На нашем “операционном столе” будет небольшой кустарный сервер, который работает по протоколу TCP/IP. Для ...
Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...
Реверс-инжиниринг протокола ngrok v2 Реверс-инжиниринг протокола Ngrok v2ngrok — это сервис, позволяющий создавать туннели на локальный компьютер пользователя. Иными словами, резервируется публичный адрес, все обращения по которому пробрасываются на локальный порт.К сожалению, с 2016 года поддержка open-s...
Через неделю Google закрывает ещё один сервис, работавший годами Компания Google объявила о закрытии сервиса One Today. Он перестанет работать на следующей неделе, 6 февраля. Проект One Today был запущен в 2013 году. Приложение позволяло легко вносить вклад в некоммерческие благотворительные организации и следить за их ...
Веб-сервисы в Oracle Веб-сервисы широко применяются для интеграции между компонентами одной системы или между различными системами. Популярность веб-сервисов как способа интеграции обусловлена их универсальностью, а также простотой реализации и отладки. Универсальность связана с...
Роскомнадзор спрашивал госкомпании об использовании иностранных интернет-протоколов перед тестом их блокировки — «Ъ» Ведомство узнавало об использовании DNS-серверов Google, Cloudflare и сервисе DoH, который внедряют Mozilla и Google.
[Перевод] Классификация изображений на Android с помощью TensorFlow Lite и сервиса Azure Custom Vision Классификация изображений позволяет нашим приложениям Xamarin распознавать объекты на фотографиях. Все более и более распространенной становится возможность сделать фотографию и распознать ее содержимое. Мы можем наблюдать это в наших банковских приложениях при внесении мо...
Terminus — соревновательная игра и духовный наследник Counter-Strike и Magicka, альфа-тест 1-го января Инди-разработчики работают над интересным проектом под названием Terminus. Это онлайн-игра, где игроки разделяются на две команды по пять человек в каждой. Дальше они решают свои проблемы в динамичных схватках от первого лица. Если приводить сравнение, то разработчики указыв...
Viber разрывает все отношения с Facebook. Это скажется на функциональности мессенджера Команда популярного мессенджера Viber объявила о прекращении всех деловых взаимоотношений с компанией Facebook. Из приложения Viber будут удалены Facebook Connect, Facebook SDK и Giphy, поскольку сервис сейчас принадлежит Facebook. Кроме того, компания ост...
«Коммерсантъ» рассказал о росте числа сервисов аренды номеров для анонимной регистрации в мессенджерах и соцсетях Такие сайты предлагают номера на срок от 20 минут до нескольких часов, аренда стоит до 300 рублей.
Fluid Components — новый подход к документам и продуктам Microsoft Office Компания Microsoft представила новый подход к документам и продуктам Microsoft Office, который именуется Fluid Components. Компоненты фреймворка могут как кубики Lego соединяться вместе в различных приложениях и в веб-среде. Компоненты — это таблицы, графики, списки, являющ...
[Перевод] Перенос Quake 3 на Rust Наша команда Immunant любит Rust и активно работает над C2Rust — фреймворком миграции, берущим на себя всю рутину миграции на Rust. Мы стремимся автоматически вносить в преобразованный код на Rust улучшения безопасности и помогать программисту делать это самому, когда не сп...
Google принесла на смартфоны Android реакции, как у iPhone Компания Google начала распространять тестовое обновление для Google Messages (Сообщения), базового приложения обмена сообщениями на смартфонах Android. Обновление добавляет функцию эмодзи-реакций. Они позволяют быстро отреагировать на сообщение, на выбор пользов...
Популярный мессенджер WhatsApp стал намного удобнее и практичнее Команда популярного мессенджера WhatsApp, сейчас принадлежащего Facebook, запустила новую порцию новшеств для пользователей приложения на смартфонах с Android. Во-первых, была устранена причина быстрого разряда батареи на некоторых смартфонах, на что так жаловались пол...
Xiaomi представила умный удлинитель с быстрой зарядкой за 9 долларов Компания Xiaomi представила умный удлинитель Mijia 27W Fast Charge Smart Socket с поддержкой быстрой 27-ваттной зарядки, который предлагается по цене 9 долларов. Умный удлинитель Xiaomi Mijia 27W Fast Charge Smart Socket оснащен тремя разъемами, каждый из которых имеет ...
Безопасные игры Информационная безопасность – тема серьезная и сложная, может именно поэтому обучать ей эффективней простыми приемами и играючи?Привет, меня зовут Алексей Бабенко и в команде Mir Plat.Form я отвечаю за вопросы связанные с тестированием безопасности разрабатыва...
Лишь 9,27% npm-разработчиков используют двухфакторную аутентификацию Команда безопасности npm рассказывает, что менее 10% разработчиков JavaScript-библиотек используют двухфакторную аутентификацию.
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
[Из песочницы] 5 фич JavaScript, без которых я не мог бы писать код (перевод) Доброго времени суток, друзья! Представляю Вашему вниманию перевод статьи Kent Dodds «5 JavaScript Features I Couldn't Code Without». Это мой первый перевод, так что буду рад любым замечаниям. 5 фич JavaScript, без которых я не мог бы писать код Прежде чем мы начнем, по...
Xbox Series X может получить SSD со скоростью до 7 ГБ/с Как пишет источник, в число поставщиков аппаратного обеспечения для игровой консоли Microsoft Xbox Series X вошла компания Phison — известный разработчик контроллеров для твердотельных накопителей. На фоне этого появились слухи о том, что SSD приставки сможет похв...
Huawei представила стратегию развития фирменного магазина приложений Huawei AppGallery Huawei представила стратегию развития Huawei AppGallery в качестве открытой и инновационной платформы распространения приложений. Компания стремится защищать конфиденциальность пользователей, предоставляя им уникальный и интеллектуальный пользовательский опыт.
[Перевод] Как я получил сертификат TensorFlow-разработчика (и как его получить вам) В начале мая я решил получить сертификат TensorFlow-разработчика. Для этого я разработал программу обучения для совершенствования своих навыков и выполнил задания сертификационного экзамена пару дней назад (3 июня). Оказалось, что я сдал экзамен успешно. Позвольте мне рас...
Мнение: в условиях, когда люди готовы отдать свои цифровые права, важно показать — назад их не вернуть Недавно команды Commun, ForkLog и Digital Cartel запустили акцию #fEXIT, направленную на отказ от использования социальной сети Facebook и ставшую продолжением #ForkGoogle. О существующих децентрализованных альтернативах и тактике борьбы с интернет-гигантами в эфире «Поясни ...
Современные стандарты идентификации: OAuth 2.0, OpenID Connect, WebAuthn Пускать или не пускать? Вот в чем вопрос… Сейчас на многих сайтах мы видим возможность зарегистрироваться или войти с помощью соцсетей, а некоторые сайты предлагают использовать внешние ключи безопасности или отпечатки пальцев. Что это? Стандарты с хорошо проработанной безо...
Пентест вебсайта с помощью Owasp Zap Сегодня защита веб-приложения имеет решающее значение, поэтому осваивать пентест инструменты приходится и самим разработчикам. О мощном фреймворке WPScan для пентеста WordPress мы уже писали, но сайты бывают и на других движках. Именно поэтому сегодня разберем более универс...
Вредоносный пакет npm похищал данные из UNIX-систем Команда безопасности в npm обнаружила вредоносный пакет 1337qq-js, похищавший конфиденциальные данные из UNIX-систем.
Apple разработала новый способ обмена данными между iPhone Скоро нам не придется пользоваться AirDrop Помните, как раньше для передачи фотографии или мелодии (да-да, не песни) мы клали два телефона вплотную друг другу, чтобы не потерять контакт между ИК-портами? Похоже, Apple собирается возродить некогда популярный способ обмена дан...
Как пользователи из России могут пользоваться Telegram, если он заблокирован? Когда Эдвард Сноуден обвинил спецслужбу АНБ в шпионаже за американскими гражданами и компаниями, доверие пользователей к официальным СМИ, государственным веб-сайтам и правительству в целом было в значительной степени подорвано. В последние годы все больше и больше пользовате...
Сервис видеозвонков Почты Mail.ru стал доступен всем пользователям 70% опрошенных пользователей считают главной характеристикой онлайн-звонков качество звука, устранение шумов и стабильность передачи голоса собеседника. Понимая это, в сервисе “Видеозвонки Mail.ru” особый акцент сделан на подборе оптимальных технических параметро...
Ростех создает единую систему интернета вещей для «умного города» Разработка АО "Калужский электромеханический завод", входящего в Концерн "Автоматика", основывается на российской платформе "Эльбрус" и отечественных программных продуктах. Собственный защищенный протокол комплекса позволит создавать общегородск...
Trello — эффективная система управления знаниями для небольшой IT-команды Когда мы говорим о базе знаний, то обычно представляем сложную систему в большой IT-компании или корпорации. Они используют базу, чтобы хранить инструкции, документацию, курсы, карты навыков. Но базы знаний нужны даже небольшим командам. Например, дизайнерам, чтобы хранить с...
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
Генерация типизированных ссылок на элементы управления Avalonia с атрибутом x:Name с помощью C# SourceGenerator В апреле 2020-го года разработчиками платформы .NET 5 был анонсирован новый способ генерации исходного кода на языке программирования C# — с помощью реализации интерфейса ISourceGenerator. Данный способ позволяет разработчикам анализировать пользовательский код и создавать...
В ледниках обнаружены древние вирусы: чем грозит глобальное потепление В 2015 году группа ученых из Соединенных Штатов и Китая отправилась в Тибет, чтобы собрать образцы старейшего ледникового льда Земли. Ранее в этом месяце они опубликовали на портале bioRxiv статью, в которой подробно описывается открытие 28 новых вирусных групп во льдах, воз...
[Перевод] Проект ELISA: Linux в Safety-Critical системах Представляем вам перевод пресс-релиза (февраль 2019) в котором анонсируется проект ELISA, который позволит включать Linux в системы, для которых критически важна безопасность. За наводку спасибо lingvo Arm, BMW Car IT GmbH, KUKA, Linutronix и Toyota присоединяются к прое...
[Перевод] ELK SIEM Open Distro: Интеграция с WAZUH Продвигаемся дальше по нашему проекту. Мы завершили часть SIEM. Пришло время перевести наш проект из простого наблюдателя в активного ответчика. Одним из важных инструментов, которые мы использовали для этого, является Wazuh. В этой статье мы надеемся просветить вас о преиму...
В России заблокировали еще один сервис защищенной электронной почты В реестр запрещенных сайтов 14 февраля внесли немецкий сервис Tutanota. В компании назвали это решение российских властей актом против шифрования и конфиденциальной связи в России. Ранее под блокировку попали и другие почтовые сервисы.
Как разговорить Марусю: FAQ по созданию скиллов для голосового ассистента Голосовые помощники как технология возникли благодаря развитию целого созвездия других технологий. И одним из таких голосовых помощников стала Маруся, относительно недавно созданная в Mail.ru Group. В её основе лежат последние разработки компании в области распознавания ре...
В 2022 году в общественном транспорте Катара будет работать 45 беспилотных электрических автобусов и челоноковVolkswagen Как пишет источник, Volkswagen Group и эмират Катар договорились о разработке к 2022 году системы общественного транспорта с автономными автобусами и челноками для столицы государства – Дохи. Соглашение, подписанное VW Group и Управлением по инвестициям Катара (Q...
TrueConf выпустила аппаратный ВКС-терминал Компания TrueConf выпустила свой первый аппаратный ВКС-терминал, работающий на открытых протоколах SIP и H.323. Терминал обеспечивает видеосвязь качества FullHD, обладает передовыми возможностями и позиционируется как доступная замена ...
Владельцев VR-гарнитур Oculus обяжут завести аккаунт в Facebook Владельцам гарнитур виртуальной реальности Oculus придётся в скором времени в обязательном порядке завести аккаунт в социальной сети Facebook, если они хотят продолжить полноценно пользоваться своими устройствами. Принадлежащий Facebook разработчик VR-оборудования начнёт отк...
Гарнитура Google Glass Enterprise Edition 2 стала доступна для разработчиков Компания Google сделала гарнитуру дополненной реальности Google Glass Enterprise Edition 2 доступной для покупки разработчиками. Это произошло примерно через девять месяцев после того, как эта модель была представлена и стала доступна через партнеров Google, внедряющих ...
Количество пользователей WhatsApp достигло двух миллиардов Принадлежащая Facebook команда популярного мессенджера WhatsApp объявила о достижении важного рубежа — количество пользователей составило 2 миллиарда по всему миру. Сама соцсеть Facebook достигла 2 млрд пользователей в 2017 году. Мессенджер WhatsApp ...
Что такое Free TON? 1 Что такое Free TON? Free TON – это пиринговая мультиблокчейн-система с нативным токеном TON Crystal (TON). Платформа Free TON построена на протоколе TON, который разработал Николай Дуров и команда Telegram. 2 Кто и когда запустил Free TON? Free TON запустило сообщество Fre...
Какой VPN лучше всего скачать на iPhone и iPad Сервисов VPN для iOS очень много. Как выбрать? В наше время VPN уже стал необходимостью. Многие сервисы по-прежнему не работают в России (взять тот же Spotify, который мы с надеждой ждали весь прошлый год), и VPN является самым простым способом получить к ним доступ. Не гово...
Артемий Рябинков (Avito): Graceful Shutdown в Go-сервисах и как подружить его с Kubernetes Выступление на Go 1.10 Release Party @ Badoo Артемий рассказал про подходы к безопасному завершению работы многопоточных программ на Go, в частности о том, как контролировать горутины и управлять ими. Объяснил, почему во время выкатки сервисов в Kubernetes пользователям м...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Что такое MISRA и как её готовить Пожалуй, каждый разработчик программ для микроконтроллеров наверняка хотя бы раз слышал про специальные стандарты кодирования, призванные помочь повысить безопасность и переносимость вашего кода. Одним из таких стандартов является MISRA. В этой статье мы рассмотрим подробн...
Блокчейн-проект Enecuum запустил тестовую сеть BIT для майнеров Стартап Enecuum запустил сеть BIT с поддержкой майнинга на десктопных и мобильных устройствах. Разработчики позиционируют BIT как специализированную тестовую сеть. Enecuum планирует использовать BIT для внедрения гибридного протокола консенсуса Trinity. В Trinity цепочка бло...
Наталья Сергунина: на платформе ICT.Moscow состоялся запуск проекта о технологиях для умных городов В апреле минувшего года на открытой платформе о цифровых технологиях в столице РФ ICT.Moscow был открыт раздел с базой знаний Smart City (умный город). В настоящее время в его базе находится свыше пятисот кейсов из различных сфер и государств. В марте нынешнего года на ICT.M...
[Перевод] Python Gateway в InterSystems IRIS Эта статья посвящена Python Gateway — комьюнити-проекту с открытым исходным кодом для платформы данных InterSystems IRIS. Этот проект позволяет оркестрировать любые алгоритмы машинного обучения, созданные на языке Python (основная среда для многих Data Scientists), использов...
HPE интегрировала HPE SimpliVity и HPE StoreOnce Компания Hewlett Packard Enterprise (HPE) объявила об интеграции своей гиперконвергентной системы HPE SimpliVity с HPE StoreOnce Catalys, разработанным HPE протоколом защиты данных, который использует клиент-серверную архитектуру. HPE ...
Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.
Состоялся запуск второй версии некастодиальной DeFi-платформы Uniswap Стоящая за разработкой DeFi-протокола Uniswap команда завершила тестирование второй версии децентрализованной платформы и перенесла ее в основную сеть Ethereum. We are thrilled to announce Uniswap V2 has been deployed to the Ethereum mainet!!! Read the Uniswap V2 launch blog...
Xiaomi представила роутер Mi AIoT Router AX3600 с поддержкой Wi-Fi 6 Компания Xiaomi представила сегодня в Китае свой первый роутер с поддержкой Wi-Fi 6 под названием Mi AIoT Router AX3600.Mi AIoT Router AX3600 — флагманский маршрутизатор, работающий на процессоре IPQ8071A компании Qualcomm в сочетании с 512 МБ ОЗУ и 256 МБ флеш-памяти....
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Концерн Ростеха создаст отечественный аналог Zoom Об этом сообщил в интервью ТАСС гендиректор концерна Владимир Кабанов."Сейчас мы работаем над моделью защищенной ВКС, которая будет представлять из себя облачный сервис. Следующим шагом будет масштабирование архитектуры и определение технических решений с целью создания...
Экосистему DeFi расширил привязанный к биткоину токен в сети RSK Разработчик DeFi-протоколов с залоговым обеспечением в биткоинах компания Money on Chain объявила о запуске платформы RIF on Chain, в основе которой лежат токены, выпускаемые в сети RSK. We are proud to announce the launch of the RIF on Chain DeFi platform, the first RIF DeF...
Предварительный обзор Lenovo ThinkBook Plus. Уникальный гаджет Самое время поговорить об интересных ноутбуках, которые выделяются на фоне конкурентов не только своими характеристиками и производительной начинкой, но и массой других параметров. Начнем с уникального гаджета, аналогов которому на рынке электроники просто нет. Хотя, конечно...
Разработчик объяснил, почему слежка за больными коронавирусом от Apple безопасна Система отслеживания больных коронавирусом от Apple, релиз которой должен состояться буквально со дня на день, ещё до своего запуска вызывала ряд вопросов. Под сомнение ставилась не только эффективность новой инициативы, но и безопасность пользователей, которые согласятся п...
Современный Web-UI для SVN в 2020 году cSvn — это web-интерфейс к Subversion репозиториям. Основу cSvn представляет CGI-скрипт написанный на языке С. В мае 2020 года был опубликован релиз очередной версии Apache Subversion 1.14.0. В свете этого события, был создан новый, современный web-интерфейс для просмотра S...
Сети могут быть взломаны с помощью лампочки Хакеры могут использовать уязвимости в распространенном протоколе ZigBee для доставки вредоносного ПО в сеть, скомпрометировав умные лампочки и их контроллеры.
Project Acrylic – современный концепт Windows 10 Microsoft находится в процессе обновления дизайна Windows 10. Мы уже видели целый новый набор значков для приложений и служб Microsoft, и мы также видели, как команда дизайнеров Microsoft показывала концепции нового меню «Пуск» Windows 10. Кроме того, было проделано много ра...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
[Перевод] Управление датчиками умного дома при помощи Google Assistant Здравствуйте, коллеги в этом руководстве расскажу как при помощи Google Assistant и протокола mqtt управлять датчиками умного дома, на примере платы ESP8266 и светодиода. Также создадим свое приложение для Assistant с блэкджеком и php скриптами. Всех желающих прошу под кат. ...
Firefox готовит большое обновление Android-приложения, ... Mozilla решил «создать новое браузерное приложение для Android, чтобы браузер был быстрее и надежнее, чем его текущая стабильная версия». Компания также хотела, чтобы приложение было основано на собственном движке мобильного браузера GeckoView, что позволило бы п...
YouTube TV заработал на Sony PlayStation 4 Компания Sony скоро закроет сервис интернет-телевидения PlayStation Vue для своих игровых приставок, однако у неё уже готова замена. Пользователям PlayStation 4 стал доступен сервис YouTube TV. YouTube TV тоже представляет собой службу интернет-телевидения...
Facebook заплатит $5 млрд за утечку данных десятков миллионов клиентов Помимо штрафа, постановление требует, чтобы Facebook усилила защиту конфиденциальных данных, предоставлял подробные квартальные отчеты о соблюдении соглашения и позволял контролировать свою деятельность независимому наблюдательному совету.Некоторые активисты по защите конфид...
[Перевод] 6 уроков, извлечённых из опыта оптимизации производительности Node.js-сервиса В компании Klarna прилагают большие усилия к тому, чтобы помочь разработчикам в создании высококачественных и безопасных сервисов. Один из инструментов, который предназначен для разработчиков, представляет собой платформу для выполнения A/B-тестов. Важнейшим компонентом этой...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
ADATA представила три твердотельных накопителя На CES 2020 представили первые накопители на основе PCIe gen 4.0, от других производителей, таких как Silicon Motion и InnoGrit, благодаря ADATA. Первый твердотельный накопитель нового поколения XPG Sage M.2 NVMe с интерфейсом PCI-Express 4.0 x4, емкостью до 4 ТБ и питание...
Google планирует объединить почту, мессенджер и облачный сервис Об этом сообщает "КоммерсантЪ" со ссылкой на The Verge.Мессенджер Hangouts изначально был предназначен для широкого круга пользователей, однако в настоящее время рассчитан на корпоративных клиентов. Он разделен на видеочат Hangouts Meet и текстовый Hangouts Chat. Т...
В новой почте Яндекса появилось резервное копирование Команда Яндекса объявила о расширении функциональности универсального сервиса Яндекс.Почта 360 — там появилась функция создания резервных копий. При активации в настройках автоматического копирования, сервис будет создавать копии всех удалённых писем, котор...
Juniper Networks заключила партнерское соглашение с компанией T-Systems Компания Juniper Networks (NYSE: JNPR), являющаяся одним из лидеров в сфере разработки защищенных сетей с искусственным интеллектом, заключила партнерское соглашение с компанией T-Systems — одним из ведущих поставщиков цифровых услуг с использованием оборудования различных п...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Раскрыты подробности о стандарте Wi-Fi 7 Главной особенностью седьмого поколения Wi-Fi, пишет CNews со ссылкой на ресурс GizChina, станет колоссальный рост скорости - до 30 Гбит/с.Для сравнения, недавно утвержденный стандарт Wi-Fi 6 имеет верхний предел скорости на отметке 9,6 Гбит/с, а наиболее распространенные се...
ФНС потратит 35 миллионов на российское почтовое ПО Непосредственным заказчиком выступает федеральное казенное учреждение "Налог-сервис" ФНС. Заявки от претендентов будут приниматься до 20 февраля 2020 г. Торги намечены на 25 февраля. Победителю нужно будет предоставлять заказчику обновления и новые версии ПО в тече...
Samsung Galaxy S20 Ultra 5G и Redmi Note 8 Pro самые производительные ... Мы уже привыкли к тому, что портал AnTuTu практически каждый месяц ранжирует устройства по уровню производительности. Ранее был опубликован рейтинг самых мощных, который был актуален для рынка Китая. Сегодня же мы можем познакомиться с мировым табелем рангов самых производит...
Jenkins Pipeline. Что это и как использовать в тестировании Меня зовут Александр Михайлов, я работаю в команде интеграционного тестирования компании ЮMoney.Наша команда занимается приемочным тестированием. Оно включает в себя прогон и разбор автотестов на критичные бизнес-процессы в тестовой среде, приближенной по конфигурации к прод...
Telegram хочет запустить TON OS на вашем iPhone: что это такое? В последнее время все только и говорят о блокчейн-платформе Telegram — TON (Telegram Open Network) и криптовалюте Gram, которая все никак не может запуститься из-за законодательных ограничений. Очередной запуск был намечен на 30 апреля, однако суд в Нью-Йорке признал ...
Huawei запустила новую версию альтернативы сервисам Google Китайская компания Huawei, которая старается удержать свои позиции на мировом рынке смартфонов на фоне американских санкций, работает над альтернативой Android и собственной версией сервисов Google. На этой неделе стало известно о том, что компания объявила о запуске на...
Анонимный сервис Whisper раскрывал данные своих пользователей Сервис Whisper, позволяющий пользователям делиться друг с другом анонимными записями и личными сообщениями, раскрыл пользовательские данные и профили всем желающим, оставив без присмотра БД объемом 75 Тб.
Гитхабификация Информационной Безопасности Гитхабификация Информационной Безопасности На пути к открытой, независимой от производителя и приветствующей вклад сообщества модели для ускорения обучения в сфере Информационной Безопасности 8 декабря 2019 года Джон Ламберт (John Lambert), JohnLaTwC, Distinguished Engineer,...
Больше децентрализации и безопасности — как изменит майнинг биткоина новая версия протокола Stratum В ноябре Slush Pool, старейший майнинговый пул в биткоин-индустрии, опубликовал первоначальные спецификации Stratum V2 – нового протокола, призванного улучшить совместную работу майнеров и пулов и сделать добычу биткоина более децентрализованной, обеспечив тем самым более вы...
Обновление Windows 10 KB4532693 теперь вызывает сбои загрузки Windows 10 KB4532693, представляющая собой исправление безопасности, по-видимому, стала серьезным источником горя для тысяч пользователей. По некоторым сведениям, это обновление удаляет файлы, в то время как другие сообщают, что Microsoft переместила все данные рабочего стол...
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...
Беспроводная система безопасности Ajax под управлением Hub 2 Очередное знакомство с умными устройствами Ajax добавило убежденности в главном: правильном выборе протокола связи и верной стратегии обмена данными между модулями и хабом. Оба этих фактора дают надежную радиопробиваемость вкупе с серьезной экономией энергии, что критически ...
Власти предлагают создать в России аналог GitHub В Минэкономики подтвердили “Коммерсанту”, что идея российского аналога GitHub актуальна и является одним из "ключевых мероприятий для обеспечения условий для создания открытых библиотек ИИ" в рамках реализации национальной стратегии развития ИИ до 2030 ...
Поиск в WhatsApp станет удобнее Как сообщает ресурс WABetaInfo, создатели самого популярного в мире мессенджера WhatsApp в данный момент занимаются тестированием новой функции. Речь идет о новой поисковой опции, которая позволит пользователям быстро находить необходимые сообщения по датам. В WhatsApp ...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Какие бывают RFID протоколы и как их похекать с помощью Flipper Zero Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который мы разрабатываем. Предыдущие посты [1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11],[12],[13],[14],[15],[16],[17],[18],[19] RFID – это технология для бесконтактных радио-меток, используем...
Сайт дня: захватывающее путешествие в самую глубокую точку поверхности Земли (и знакомство с обитателям подводного мира!) Американский разработчик Нил Агарвал создал достаточно интересный познавательный сайт The Deep Sea, который представляет собой современную энциклопедию, рассказывающую о жителях подводного мира. Автор называет свой проект «интерактивной визуализацией океана». Веб-сайт максим...
Переводчик и видеоконференции в мессенджере Gem4me Группа компаний Gem4me MarketSpace запустила функционал перевода сообщений и видеоконференций в мессенджере Gem4me. Москва-Минск-Рига-Нью-Йорк, 28.08.2020 Мессенджер Gem4me объединяет пользователей из 163 стран, а поскольку мессенджер тесно связан с торговой площадкой Market...
[Из песочницы] Особенности установления соединения между участниками сетевой игры типа «равный к равному» Это сборник информации, которая мне понадобилась, чтобы реализовать этап установления соединения между участниками сетевой игры типа «равный к равному» (peer-to-peer) с использованием протокола UDP. Статья расчитана на начинающих разработчиков игр. Попытался написать такую ...
Каким будет умный дом от Apple, Google и Amazon Скоро будем жить в таких умных домах (которые умнее их владельцев) 18 декабря Amazon, Apple, Google и Zigbee Alliance объявили о намерении создать общий для всех элементов всех умных домов в мире общий “язык”, понятный всем. Это набор протоколов, правил и коммуникационных те...
Glovo представил третье поколение сервисов доставки Q-Commerce, в рамках которого будет доставлять товары из магазинов всего за 30 минут Сервис быстрой курьерской доставки Glovo объявил о запуске нового бизнес-подразделения «Q-Commerce» (quick commerce, быстрая коммерция), который представляет собой третье поколение сервисов доставки, доставляя товары ежедневного потребления и продукты питания в городах меньш...
[Перевод] Использование Clickhouse в качестве замены ELK, Big Query и TimescaleDB Clickhouse — это столбцовая система управления базами данных для онлайн обработки аналитических запросов (OLAP) с открытым исходным кодом, созданная Яндексом. Ее используют Яндекс, CloudFlare, VK.com, Badoo и другие сервисы по всему миру для хранения действительно больших об...
Microsoft анонсировала Windows Package Manager для Windows 10 В ходе Build 2020 компания Microsoft анонсировала диспетчер пакетов Windows Package Manager для Windows 10, который призван облегчить разработчикам настройку рабочей среды, например, после переустановки операционной системы. Если раньше разработчикам приходилось вручную заг...
Ростелеком обвинили в “угоне” трафика Google и Amazon Инцидент затронул более 8 800 маршрутов интернет-трафика из более чем 200 сетей и продолжался около часа. Затронутые компании — это одни из ключевых игроков на рынке облачных технологий и CDN, включая такие громкие имена, как Google, Amazon, Facebook, Akamai, Cloudflare, GoD...
Код игры Command & Conquer: баги из 90-х. Том первый Американская компания Electronic Arts Inc (EA) выложила в открытый доступ исходный код игр Command & Conquer: Tiberian Dawn и Command & Conquer: Red Alert. Этот код должен помочь игровым сообществам разрабатывать моды и карты, создавать пользовательские юниты и наст...
Создан сервис для быстрого удаления фона из видео В 2018 году запустился сервис remove.bg, который с помощью нейросетей позволял быстро удалять фон с изображения и получать png-файл. Теперь разработчики создали подобный сервис для быстрого удаления фона из видео — Unscreen.
Google почти полностью избавилась от приложений Android с доступом к звонкам и сообщениям Компания Google рассказала о том, как боролась в онлайн-магазине Google Play с вредоносными приложениями и недобросовестными разработчиками в 2019 году. Команда Google продолжила совершенствовать свои правила по безопасности, особенно требования к приложениям для...
«Лаборатория Касперского» показала оборудование на собственной ОС «Лаборатория Касперского» представила устройства, работающие на собственной защищенной операционной системе KasperskyOS. IoT Secure Gateway предназначен для защиты IoT инфраструктуры и безопасного подключения устройств «интернета вещей» к облаку. Задача Thin Client – стать о...
Что такое TON? 1 Что такое TON? Telegram Open Network (TON) — это пиринговая мультиблокчейн-система нового поколения со встроенной криптовалютой Gram (GRM) от разработчиков Telegram. Цель создателей TON — превзойти существующие блокчейн-проекты, включая биткоин и Ethereum, по с...
Зарплаты в ИТ во втором полугодии 2019 года: по данным калькулятора Хабр Карьеры Наш отчёт по зарплатам в ИТ за второе полугодие 2019 года построен на данных из калькулятора зарплат Хабр Карьеры, в котором за этот период было собрано более 7000 зарплат. В отчёте мы посмотрим на текущие зарплаты по основным ИТ-специализациям, а также на их динамику за ...
Обзор премиального повербанка NEO Magnum от Rombica Я продолжаю тему powerbank-ов и сегодня я делаю обзор на powerbank Rombica NEO Magnum ёмкостью 10 000 мАч. Одна только упаковка данного пауэрбанка говорит о премиальности данного продукта. Давайте посмотрим, что идёт в комплекте. Итак, это сам powerbank. Также инструкция, ...
DNS-over-HTTPS и риски для персональных данных — обсуждаем мнения экспертов 25 февраля Mozilla сделали DNS-over-HTTPS (DoH) протоколом по умолчанию в своем браузере для всех американских пользователей. В целом ИТ-сообщество встретило это решение положительно, заметив, что шифрование DNS-трафика повысит безопасность в интернете. Но нашлись и те, кто ...
Японский стартап представил Lightning-кошелек со встроенной биткоин-нодой Японская компания Nayuta заявила, что выпустила первый в мире некастодиальный «мобильный кошелек Lightning Network со встроенной биткоин-нодой». Nayuta считает, что интеграция полной ноды сети биткоина в кошелек дает пользователям «повышенную конфиденциальност...
Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...
Хостим Bitwarden — open-source менеджер паролей Менеджеры паролей действительно полезны и важны как для отдельных пользователей, так и для организаций, и они пригодятся, когда у вас много разных учетных записей и паролей. Обычно люди не любят пользоваться сторонними менеджерами паролей с сервисной архитектурой — неизвес...
Uniswap запустит новую версию децентрализованной платформы Разработчики протокола Uniswap анонсировали запуск второй версии децентрализованной платформы в следующем квартале. 🦄 We are thrilled to announce Uniswap V2, the second iteration of Uniswap!!! V2 includes many new features and improvements. Read the full details on o...
JSON Schema. Быть или не быть? Архитектура: искусство делать излишнее необходимым. Фредерик Кислер Ни для кого давно уже не секрет, что для любого web-сервиса на протоколе SOAP с сообщениями в формате XML верным и проверенным временем решением является предварительная разработка XML Schema (xsd-схемы), ...
Мегаплан поможет бизнесу контролировать работу сотрудников на удаленке Разработчики CRM-системы Мегаплан запустили бесплатный сервис для контроля за работой удаленных сотрудников. Платформа поможет руководителям настроить безопасный обмен документами компании, отслеживать задачи, контролировать исполнителей и общаться в защищенном чате на смарт...
Компания T-Systems получила от Juniper Networks управляемую платформу SD-WAN Компания Juniper Networks (NYSE: JNPR), являющаяся одним из лидеров в сфере разработки защищенных сетей с искусственным интеллектом, заключила партнерское соглашение с компанией T-Systems — одним из ведущих поставщиков цифровых услуг с использованием...
ADATA анонсирует SSD накопитель интерфейса SATA 3 Накопитель предлагает от 64 Гб до 2 Гб памяти, широкий набор функций безопасности и долговечность. Твердотельный накопитель ISSS333 предназначен для транспортных, персональных компьютеров, серверов, сетей, медицинских, аэрокосмических и военных приложений. Накопитель защ...
Обезл***вание д***ных — это не просто рандомизация В банке есть проблема: нужно давать доступ к базе данных разработчикам и тестировщикам. Есть куча клиентских данных, которые по PCI DSS требованиям Центробанка и законам о персональных данных вообще нельзя использовать для раскрытия на отделы разработки и тестирования. К...
Microsoft случайно оставила в открытом доступе 250 млн разговоров пользователей со службой поддержки У компании Microsoft очень часто случаются различные неприятности с ее продуктами, а теперь она призналась, что оставила в открытом онлайн доступе записи службы поддержки и обслуживания клиентов.Есть информация, что речь идет о 250 млн записей. Указанная база данных совершен...
23 приложения для преобразования файлов на iOS оказались небезопасны Компания Wandera, специализирующаяся на кибербезопасности, сообщила в своем отчете, что как минимум 23 приложения для конвертации файлов iOS (перевода в другие форматы), которыми пользуются три миллиона человек, не используют какое-либо шифрование, что может подвергнуть рис...
«Аська» вернулась. Запущен мессенджер ICQ New Когда-то давно, еще в 2007 – 2011 годах, огромной популярностью в России и во многих других странах мира пользовался такой сервис для общения, как ICQ. Простые пользователи называли его просто «аська». Обрести популярность по всему Сообщение «Аська» вернулась. Запущен мессе...
Intel приобретает израильского разработчика программируемых ускорителей глубокого обучения Компания Intel объявила о приобретении Habana Labs, израильского разработчика программируемых ускорителей глубокого обучения для центров обработки данных. Сумма сделки примерно равна 2 млрд долларов. Предполагается, что приобретение укрепит позиции Intel на быстр...
В Viber скоро начнут пропадать сообщения в обычных чатах Команда популярного мессенджера Viber объявила о скором запуске новой функции. Исчезающие сообщения будут внедрены в обычные чаты. На данный момент исчезающие сообщения доступны только в секретных чатах. После запуска новшества, пользователи Viber смогут в обычно...
Безопасность и СУБД: о чём надо помнить, подбирая средства защиты Меня зовут Денис Рожков, я руководитель разработки ПО в компании «Газинформсервис», в команде продукта Jatoba. Законодательство и корпоративные нормы накладывают определенные требования к безопасности хранения данных. Никто не хочет, чтобы третьи лица получили доступ к конф...
1 ТБ за 100 долларов: представлен твердотельный накопитель WD Blue SN550 Компания Western Digital представила твердотельный накопитель WD Blue SN550, который в четыре раза превосходит по скорости накопители с интерфейсом SATA. По словам производителя, он «создан специально для создателей контента и пользователей ПК». Накопитель ...
В сеть утёк исходный код Windows XP На этой неделе на анонимном форуме 4chan были распространены ссылки на архив с исходными кодами продуктов Microsoft, который включает в себя не только утёкшие в начале этого года исходники Windows NT 3.5 и системы оригинального Xbox, но и исходный код Windows XP SP1. The Wi...
Поддерживаемый Toyota стартап SkyDrive начал открытые испытания летающего электромобиля Стартап SkyDrive, финансируемый Toyota, провел открытый испытательный полет своего летающего автомобиля. В тестах участвовало транспортное средство (автомобилем это пока назвать сложно) под обозначением SD-03, а сами испытания проводились на испытательном полигоне Toyot...
Трепещущий Kivy. Обзор возможностей фреймворка Kivy и библиотеки KivyMD Kivy и Flutter — два фреймворка с открытым исходным кодом для кроссплатформенной разработки. Flutter: создан компанией Google и выпущенный в 2017 году; в качестве языка программирования использует Dart; не использует нативные компоненты, рисуя весь интерфейс внутри со...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
Мониторинг СХД IBM Storwize при помощи Zabbix В данной статье мы немного поговорим о мониторинге СХД IBM Storwize и других СХД, поддерживающих протоколы CIM/WBEM. Необходимость такого мониторинга оставлена за скобками, будем считать это аксиомой. В качестве системы мониторинга будем использовать Zabbix. В последних ве...
Анонимная верификация атакует онлайн-сервисы В числе таких сервисов, например, sms-reg.com, getsms.online, smska.net, simsms.org и др., приводит примеры "КоммерсантЪ".Подобные сервисы фактически предоставляют мобильный номер в аренду на срок от 20 минут до нескольких часов, это стоит от 3 до 300 руб., поясняе...
Как мы переводили MIKOPBX с chan_sip на PJSIP MIKOPBX - это бесплатная АТС с открытым исходным кодом на базе Asterisk 16. Год назад мы взялись за переход на PJSIP. Основные причины:- PJSIP поддерживает "множественную регистрацию"- PJSIP более гибок в настройке- chan_sip не развивается, объявлен deprecated в Asterisk 17 ...
Разработчики «межпланетной файловой системы» обновили протокол По словам разработчиков, обновление IPFS («межпланетной файловой системы») до версии 0.5 ускорит процесс маршрутизации контента и добавит поддержку ссылок с доменом «.eth», файлов с расширением «.car», а также Systemd, менеджера управления службами в Linux. The web just took...
Разработчики FreeNAS и TureNAS собираются объединить оба продукта в общую систему FreeNAS - это бесплатная операционная система с открытым исходным кодом, предназначенная для сетевых устройств хранения (NAS). В течение большей части прошлого десятилетия проектом руководили сотрудники iXsystems, которая также выпустила корпоративную версию программного обе...
[Перевод] Безопасная работа с секретами при сборке в Docker Compose Перевод статьи подготовлен в преддверии старта курса «Web-разработчик на Python». Когда вы собираете Docker-образ вам могут понадобиться секреты, например, пароль к приватному репозиторию пакетов. Вы не хотите, чтобы этот секрет в конечном итоге оказался в образе, потому ...
Google автоматически удалит историю пользователей. Упрощённое включение режима «инкогнито» Компания Google объявила об изменениях в настройках безопасности. Фирменные сервисы теперь будут хранить меньше конфиденциальной информации пользователей. Со вчерашнего дня в настройках отслеживания действий пользователя в Google Account (учётная запись Google) ...
The Persistence VR игра на выживание появится на консолях этим летом Разработчиком игры выступила компания Firesprite Games. Игра дебютирует этим летом на таких платформах, как PlayStation 4, ПК (с поддержкой VR-гарнитуры), Nintendo Switch и Xbox One. Игра представляет собой игру на выживание. Действие происходит в будущем, 2521 году. Вашем...
Microsoft рассказала об использовании машинного обучения для поиска багов в ПО Для поиска ошибок в программном обеспечении и сервисах компания Microsoft использует модель машинного обучения. По словам Скотта Кристиансена, старшего программного менеджера по безопасности, 47 тысяч разработчиков ежемесячно генерируют около 30 тысяч багов, и отслеживать и...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Безопасность web-приложений. Рекомендации аудиторов Хотите узнать подробности об опасных уязвимостях в web-приложении, которое вы используете в своей бизнес-модели? 7 октября в 12:00 на бесплатном вебинаре «Безопасность web-приложений. Рекомендации аудиторов» мы разберемся в эт...
Как выбрать безопасный браузер? В последнее время проблема конфиденциальности в Сети получила большое распространение. Беспокоясь о сохранности данных своих пользователей, разработчики со всего мира тестируют все новые и новые способы защиты и шифрования данных, таким образом совершенствуя уже накопленный...
Stm32 + USB на шаблонах C++. Продолжение. Делаем CDC Продолжаю разработку полностью шаблонной библиотеки под микроконтроллеры Stm32, в прошлой статье рассказал об успешной (почти) реализации HID устройства. Еще одним популярным классом USB является виртуальный COM-порт (VCP) из класса CDC. Популярность объясняется тем, что обм...
В SSD Kingston Grandview с интерфейсом PCIe 4.0 используется контроллер Marvell Whistler Plus В экспозицию компании Kingston на выставке CES 2020 вошел твердотельный накопитель типоразмера M.2 с интерфейсом PCIe 4.0 x4, поддерживающий протокол NVMe 1.4. Пока он известен под кодовым названием Grandview. На рынке это изделие должно появиться позже в этом году под ...
В полиции США назвали Android более защищённой платформой, чем iOS Android оказалась более защищённой ОС, чем iOS Наверное, сегодня уже не осталось активных пользователей смартфонов, которые не слышали про шифрование. Многие, скорее всего, даже не понимают значение этого термина, но абсолютно уверены, что это что-то хорошее, полезное и, сам...
Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...
Как на смартфоне создать папку-сейф для хранения данных? Создание защищенной папки на телефоне с помощью приложений Folder Lock и SuperVault. Чтобы повысить безопасность персональных данных в смартфоне,...
ICQ New запускает соревнование для разработчиков ботов На базе мессенджера создана платформа для разработки ботов - ICQ New Bot API. На ней любой программист может создать своего бота и выставить его на конкурс.
Информационная безопасность (16.11 – 15.12.2019) Group-IB предупредила о взломе мессенджеров через СМС. Атака начиналась с того, что пользователю Telegram приходило сообщение от официального сервисного канала мессенджера с кодом подтверждения, которого тот не запрашивал...
Официально: релиз Horizon Forbidden West состоится 18 февраля 2022 года Прошло уже несколько месяцев с момента демонстрации первого геймплея Horizon Forbidden West, где разработчики мельком показали, куда приведёт Элой её новое путешествие, а также продемонстрировали новые увлекательные элементы, такие как плавание, свободное лазание, расширенн...
[Обновлено] Apple выпустила iOS 14 beta 1 для всех. Как установить Программа бета-тестирования любой из операционных систем Apple делится на два независимых друг от друга потока, которые никогда не пересекаются. По первому движутся зарегистрированные разработчики с платным аккаунтом, а по второму – рядовые пользователи, которые захотели пр...
(Не)очевидный OSINT в Twitter Twitter — достаточно старый, но при этом все еще популярный у широкой аудитории сервис микроблогов, которым активно пользуются как рядовые пользователи, так и публичные личности. Лучший пример — официальные Twitter-аккаунты политиков, писателей, музыкантов, актеров. Конечн...
Компания Rambus купила разработчика IP-ядер и протоколов безопасности Компания Verimatrix, ранее известная как Inside Secure и называющая себя «глобальным поставщиком решений в области безопасности и аналитики, которые защищают устройства, услуги и приложения», объявила о завершении продажи своего подразделения, занимающегося ...
[Перевод] Как Replit отжимает мой open-source проект «Я думаю, вам следует закрыть проект и прекратить работать над ним. Я привлеку наших адвокатов в понедельник, если к тому времени вы не выполнитте условия. [...] Мы были крошечной компанией, когда вы стажировались у нас [...] К счастью, сейчас мы намного больше, и, что очень...
HP представила NVMe-накопители EX900 Pro Hewlett-Packard анонсировала линейку твердотельных накопителей EX900 Pro в форм-факторе M2 2280. Они используют четыре линии интерфейса PCI Express 3.0 с версией протокола NVM Express 1.3. Устройства будут доступны в объемах от 256 ГБ...
Front работ по backend разработке крупнейших порталов на СПО: делимся опытом Одним из направлений группы компаний «Диджитал Дизайн» является создание портальных решений, предоставляющих конечным пользователям большой набор настраиваемых сервисов в рамках одного сайта. Сервисы могут быть различными: новости, форумы, хранилища документов, статистика, м...
Профессиональный Ryzen 5 Pro 4650U оказался лучше потребительского Ryzen 5 4500U К концу этого месяца в продажу должны поступить ноутбуки на процессорах AMD Ryzen 4000-й серии, также известных как Renoir. И поток утечек относительно этих процессоров не собирается истощаться. На этот раз выяснились подробности о характеристиках и производительности ещё не...
Huawei выпустила HMS Core 5.0 для успешной конкуренции с сервисами Google Китайская компания Huawei, которая старается удержать свои позиции на мировом рынке смартфонов на фоне американских санкций, продолжает улучшать собственные мобильные сервисы, конкурирующие с сервисами Google. На этой неделе компания объявила о запуске набора сервисов и...
Хакеры вывели из DeFi-протокола dForce почти $25 млн Злоумышленники вывели 100% активов, заблокированных в экосистеме китайского DeFi-протокола dForce, сообщает The Block. Накануне их сумма составляла $24,95 млн. CEO dForce Миндао Янг заявил, что команда проекта все еще занимается расследованием произошедшего и посоветовал не ...
От облака до стратегии: облачные технологии на основе решений Hitachi Vantara Hitachi Vantara обеспечивает поддержку при создании частных, гибридных, общедоступных и мультиоблачных инфраструктур, позволяя быстрее и полнее раскрыть их возможности и преимущества. Рост конкуренции между поставщиками облачных услуг обеспечивает более высокую доступност...
Видеоигра The Legend of Heroes: Zero no Kiseki доступна в демо-версии с переводом на английский язык The Legend of Heroes: Zero no Kiseki представляет собой ролевую игру разработанную компанией Nihon Falcom. Изначально игра поддерживала только японский язык. Команда переводчиков Geofront, долгое время работала над переводом игры. Игра The Legend of Heroes: Zero no Kiseki ...
Xbox Game Studios «сталкивается с уникальными проблемами и ограничениями» из-за коронавируса Продолжающаяся пандемия коронавируса (COVID-19) оставляет ощутимый след в игровой индустрии. Она нарушила запланированные графики выхода продуктов, а также привела к отмене главных мероприятий отрасли. Вирус перевернул работу всех студий-разработчиков игр, сотрудники которы...
В Сеть слили данные более 20 млн пользователей популярных VPN-сервисов Как сообщает «Коммерсантъ», злоумышленники выставили на продажи базу данных 21 млн пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы Android. В базе данных оказались адреса электронной почты, пароли и логины пользова...
[Из песочницы] Введение в Traefik 2.0 Traefik — это обратный прокси-сервер с открытым исходным кодом, обеспечивающий простую работу с микросервисами и/или просто контейнерами с вашими приложениями. Обратный прокси-сервер (reverse proxy, реверс-прокси) служит для ретрансляции запросов из внешней сети к каким-либо...
ARM анонсировала новые ИИ-чипы для Интернета вещей Корпорация ARM Ltd, принадлежащая SoftBank Group и занимающаяся разработкой технологий для полупроводниковой отрасли, представила новый процессор Arm Cortex-M55 с поддержкой машинного обучения (ML). Кроме того, разработчик анонсировал Arm Ethos-U55, первый в отрасли нейронны...
Google: 80% приложений из Google Play шифруют данные пользователей Приложения в Google Play стали безопаснее за последний год благодаря шифрованию В эпоху, когда пользователи задумываются о защите своих данных не меньше, чем об удобстве, желание производителей смартфонов отвечать этому требованию выглядит вполне логично. Но если для этого з...
Как удалить из ссылки всё лишнее на iPhone Apple уже давно пытается делать всё возможное, чтобы защитить своих пользователей от слежки. Так в App Store появились ярлыки конфиденциальности, в приложениях – возможность предоставить примерное местоположение, а в Safari — запрет на межсайтовое отслеживание и блоки...
Исследование протокола системы контроля давления воздуха в шинах автомобиля (TPMS) Система дистанционного контроля давления воздуха в шинах автомобиля (англ. аббревиатура TPMS — Tyre Pressure Monitoring System) предназначена для оперативного информирования пользователя о снижении давления в шинах и о критической температуре шин. Датчики имеют внутреннее ил...
Центробанк и Минкомсвязи создают инструмент блокировки подмены номеров Об этом сообщает TAdviser со ссылкой на агентство "Прайм", которое сообщило данную информацию со ссылкой на главу Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ Артёма Калашникова. В Минкомсвязи подтвердили эту инфо...
Таможенная и пограничная служба США внедряет блокчейн Владельцы интеллектуальной собственности постоянно рискуют потерять свой продукт, прежде всего из-за легкого доступа к зарубежному производству. Таможенная служба США намерена использовать блокчейн для борьбы с импортом контрафактной продукции. Испытания показали, что блокче...
2 в 1: шифрование с имитозащитой Классическими задачами, которые решаются криптографическими методами, являются обеспечение конфиденциальности и обеспечение аутентичности/имитостойкости хранимых и передаваемых данных. Ранее (примерно до середины 2000-х годов) для решения подобных задач использовались шифров...
gRPC в качестве протокола межсервисного взаимодействия. Доклад Яндекса gRPC — опенсорсный фреймворк для удаленного вызова процедур. В Яндекс.Маркете gRPC используется как более удобная альтернатива REST. Сергей Федосеенков, который руководит службой разработки инструментов для партнеров Маркета, поделился опытом использования gRPC в качестве пр...
Власти США требуют, чтобы Тим Кук поручился за систему трекинга больных коронавирусом В середине апреля стало известно, что Apple и Google планируют запустить мобильную систему отслеживания больных коронавирусом, которая охватит пользователей iOS и Android. Первоначально релиз трекингового инструмента планировался на середину мая, а его устройство было более...
Современный телефон Apple IPhone Во всем мире большую популярность имеет техника и электроника американского производителя Apple. Самым популярным гаджетом от данного бренда на сегодняшний день считается телефон Apple IPhone. Это умный телефон, который работает в сети интернет и позволяет не только использо...
Oppo выпустит смарт-часы в 2020 году: с акцентом на здоровье пользователя На конференции разработчиков Oppo вице-президент компании, Лю Бо (Liu Bo), сообщил, что Oppo готовит к запуску платформу Интернета вещей (IoT). В частности, протокол HeyThings IoT и протокол аудиосвязи. Кроме того, он добавил, что в первом квартале 2020 года компания предста...
Google приобрела геймстудию Typhoon Studios для усиления команды стримингового сервиса Stadia (игра Journey to the Savage Planet выйдет вовремя) Компания Google приобрела геймстудию Typhoon Studios, разработчики присоединятся к команде стримингового сервиса Stadia. Созданная почти три года назад студия не успела выпустить ни одной игры, однако в ее потенциале сомневаться не приходится. Дело в том, что основали Typhoo...
Как разогнать старый Android-смартфон и почему не надо чистить кэш Разогнать старый Android-смартфон можно, но для этого необязательно чистить кэш Наверное, все замечали, что по истечении примерно полутора-двух лет эксплуатации смартфон под управлением Android – даже флагманский – начинает понемногу терять в быстродействии. Нет, с бенчмарка...
СУБД Arenadata DB теперь работает в среде защищенной ОС «Альт 8 СП» Сочетание двух продуктов представляет собой эффективное решение для организаций, которые обязаны хранить и обрабатывать крупные массивы информации, обеспечивая при этом импортозамещение в сфере ИТ. Российская аналитическая СУБД для хранения больших данных Arenadata DB про...
Преимущества онлайн обмена валют Обмен валюты онлайн становится очень популярной услугой. Неудивительно, что у онлайн-обменников есть много преимуществ перед стационарными аналогами. Поэтому https://7pay.me пользуется сегодня широким спросом благодаря возможности обменять валюту с Вебмани на Приват 24. В ра...
Запущен открытый бета-тест New World Грядущая MMO-игра New World от Amazon Game Studios запускается 28 сентября. Хотя запуск уже несколько раз откладывался, на данный момент дата релиза подтверждена. Прощупать игру можно уже было в июле, тогда была запущена закрытая бета-версия. Теперь разработчики запускают ...
Сотни тысяч RSA-ключей оказались уязвимы для взлома Эксперты компании Keyfactor научились взламывать RSA-сертификаты, которые защищают данные IoT-устройств и веб-ресурсов. Исследователи подчеркивают, что проблема содержится не в технологиях шифрования, а в их практической реализации. Криптографический алгоритм RSA появился в ...
Google, Apple и Amazon объединятся для совместного дела - разработки умного дома, совместимого со всеми устройствами Три ведущие компании создали союз, для разработки умного дома с абсолютно открытым исходным кодом
Как я разочаровался в Xiaomi на примере одного смартфона Xiaomi никогда не вела себя как ответственный производитель. Чтобы понять это, достаточно просто копнуть на поверхности. Постоянные перебои в качестве обновлений, тайная слежка за пользователями и, конечно, реклама в прошивке фирменных смартфонов. Однако всё это мелочи по с...
[recovery mode] Архитектура Y messenger Y messenger разрабатывается чтобы быть одновременно и защищенным на уровне Tox, BitMessage, и удобным на уровне Telegram и WhatsApp. В этой статье я опишу как выглядит архитектура и какие решения были использованы чтобы достичь поставленных целей. Какие преимущества совреме...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
GitHub закрыл репозитории проекта Popcorn Time по запросу Американской ассоциации кинокомпаний GitHub закрыл два репозитория, принадлежащих пиратскому стриминговому сервису Popcorn Time, после получения уведомления о нарушении закона о защите авторских прав в цифровую эпоху (DMCA) от Американской ассоциации кинокомпаний.Popcorn Time представляет собой сервис потоковог...
Авторизация на сетевом оборудовании через SSH с помощью публичных ключей По умолчанию инженеры подключаются к сетевому оборудованию с помощью имени пользователя и пароля. По протоколу Telnet учетные данные пользователя передаются в открытом виде, а по протоколу SSH в зашифрованном. Чтобы не передавать секретную часть по сети, используется автор...
[Перевод] Переход с reCAPTCHA на hCaptcha в Cloudflare Компания Cloudflare сообщила о том, что она недавно перешла с использования сервиса reCAPTCHA, предоставляемого Google, на сервис hCaptcha, который поддерживает компания Intuition Machines. В Cloudflare очень рады тому, что им удалось совершить этот переход, так как он спо...
[Перевод] Новости из мира OpenStreetMap № 500 (11.02.2020-17.02.2020) Wochennotiz / weeklyOSM – Issue # 500 | Thank you О нас Вышел 500-й выпуск нашего еженедельного новостного проекта. Всё началось 23 июля 2010 года с небольшой заметки, в которой содержалось всего 14 новостей. Редакция проекта благодарит всех читателей, которые поддержива...
Что нас ждет в Wi-Fi 7, IEEE 802.11be? Недавно на рынок вышли устройства, поддерживающие технологию Wi-Fi 6 (IEEE 802.11ax), о которой много говорят. Но мало кто знает, что уже сейчас ведётся разработка нового поколения технологии Wi-Fi — Wi-Fi 7 (IEEE 802.11be). О том, что будет представлять собой Wi-Fi 7, в это...
В России на замену Zoom тестируют госсервис «Сферум» Как пишет "Интерфакс" со ссылкой на министра просвещения Сергея Кравцова, проекту теперь предстоит пройти тестирование еще в 15 субъектах России. В Mail.ru Group сообщили CNews , что называться сервис будет "Сферум"."Сферум" - это сервис видеоко...
Mozilla выпустила собственное VPN-приложение для Android и Windows Компания Mozilla запустила собственное приложение VPN. В настоящее время оно находится в стадии бета-тестирования, доступ к нему возможен только по приглашению. Сервис не бесплатен – конфиденциальность в Интернете не относится к сфере благотворительности. Напротив, это ценны...
Система приема электронных платежей – Мегакасса На сегодняшний день, сложно себе представить развитие бизнеса без привлечения в рабочий процесс интернет сети. Благодаря интернету представить свой бизнес и собственно предлагаемые услуги и продукцию потенциальным покупателям стало намного проще и быстрей. Интернет – магазин...
Xiaomi сделала краудфандинг доступным для всех Xiaomi Youpin - это краудфандинговая платформа китайской компании Xiaomi, на которой каждую неделю представляют уникальные продукты, выпускаемые в Китае. Многие пользователи тоже хотели бы поддерживать разработчиков на стадии финансирования, однако не имеют такой возмож...
Фамильный вики-движок Bonsai: итоги 2019 года В начале прошлого года я рассказывал про проект Bonsai — движок для создания семейного вики и фотоальбома с открытым исходным кодом. С тех пор проект планомерно развивался. За год сделано несколько фич, благодаря которым движок теперь значительно проще попробовать в у себя и...
Чем плоха СМС-аутентификация и как защититься от угона SIM-карты Привет, Хабр! В прошлой статье мы затронули тему, что аутентификация по СМС – не самый лучший способ многофакторной аутентификации. Такой способ используют многие веб-сервисы: соцсети, почтовые клиенты, платежные системы. Вдобавок номер телефона используется в качестве логин...
В Индии неожиданно анонсировали долгожданный Poco F2 и посоветовали мыть руки Объявленный независимым от Xiaomi бренд Poco впервые подтвердил существование смартфона Poco F2, долгожданного наследника «народного флагмана» Pocophone F1. Объявление было сделано на официальной страничке индийского подразделения в социальной сети Tw...
Дети в шоке. У сверхпопулярного TikTok внедряется родительский контроль Разработчики феноменально популярного сервиса TikTok для обмена короткими видеороликами объявили о запуске новой функции «Семейные настройки» (Family Pairing). Как отмечают в пресс-службе, этого обновления давно ждали все родители. Функция &laq...
Microsoft полностью перепишет часть Windows на своем новом языке программирования Как пишет CNews со ссылкой на Zdnet, новый язык базируется на набирающем популярность Rust, развитием которого занимается компания Mozilla, разработчик известного браузера Firefox. Проект получил название Verona и, по данным издания, ключевое его отличие от Rust заключается ...
В Венесуэле разрабатывают решение для операций с биткоином без интернета Венесуэльская команда разработчиков готовит решение Locha для осуществления операций с биткоином без подключения к интернету, сообщает Cointelegraph. Решение представляет собой mesh-сеть. Разработчики также работают над двумя устройствами, которые позволят подключаться к бло...
Раскрыта фишинговая кампания, нацеленная на Microsoft Office 365 Исследователи из Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных, которые хранятся в учетных записях Microsoft Office 365. Для того, чтобы избежать обнаружения программами безопасности, злоумышленники использовали названия известных ...
Сбер запускает сервис речевых технологий До конца года доступ к сервису, разработанному командой SberDevices, будет бесплатным.SmartSpeech можно использовать на сайтах, в приложениях или умных устройствах для озвучивания контента и команд или голосового ввода. Также используемые в сервисе технологии синтеза и распо...
Обнаружена целевая атака, жертвы которой заражались через часто посещаемые ими сайты Кампания получила название Holy Water, в рамках неё злоумышленники используют нестандартные подходы, но их нельзя назвать технически сложными. Главные особенности - быстрое эволюционирование и применение широкого набора инструментов, в частности атакующие использовали хранил...
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
Представлен ICQ New, обновленный вариант некогда популярного мессенджера При его разработке в Mail.ru Croup сделали акцент на групповое общение — в новом приложении доступны аудио- и видеозвонки с максимальным числом участников в 30 человек. В Mail.ru Group представили обновление популярного в прошлом мессенджера ICQ, сообщает «Комме...
Выпустили десктопную версию Facebook Messenger В период почти полного карантина различные мессенджеры и видеосервисы стали неотъемлемой частью жизни и работы многих людей. На волне высокой заинтересованности подобными средствами связи в Facebook решили выпустить дополнительную версию своего Messenger – десктопную. ...
[Перевод] История о том, как Google Play за один час перечеркнул десять лет моих трудов Эта статья – открытое письмо рядового разработчика на Android сообществу в целом и руководству корпорации Google. Если кратко: мой аккаунт разработчика на Google Play снесли за какой-то час после десяти лет добросовестного сотрудничества. По спойлер-катом выжимка из основн...
OrbitDB — децентрализованная база данных на IPFS Мы уже рассказывали про InterPlanetary File System, распределённую сеть поверх одноимённого p2p-протокола с доступом к данным по HTTP. Данные в ней не поддаются изменению (не блокчейн, но часть принципов совпадает), хранятся неограниченно долго и у неё даже есть система ре...
Как Apple делала систему слежения за больными коронавирусом Система слежения за больными коронавирусом, которую Apple и Google планируют запустить со дня на день, является одним из самых амбициозных проектов в истории обеих компаний. Тут дело не только и не столько в самом факте трекинга пользователей, а в том, что эта система была ...
Полная поддержка популярных реализаций Docker Registry в werf Все популярные реализации реестров для образов контейнеров поддерживают Docker Registry HTTP API и позволяют использовать одни и те же инструменты для работы с ними. Тем не менее, часть реализаций имеет свои особенности и ограничения, а значит — если вам нужно их поддержива...
Исходные коды банкера Cerberus опубликованы в даркнете бесплатно ИБ-эксперты рассказали, что аукцион по продаже исходных кодов банковского Android-трояна Cerberus не оправдал ожиданий авторов малвари. В итоге исходники были бесплатно выложены в открытый доступ.
Android 10 пришёл на умные телевизоры Компания Google анонсировала выход своей свежей версии операционной системы Android 10 для телевизионной платформы Android TV. Технически, Android TV получила обновление до Android API уровня 29, что, собственно, и соответствует Android 10. Обновление приносит но...
Все преимущества 2nd Gen Intel Xeon Scalable используют системы X11 Supermicro Компания Super Micro Computer, Inc.(код NASDAQ: SMCI), мировой лидер в сфере корпоративных вычислительных решений, а также экологически безопасных технологий для хранения данных и сетевого взаимодействия, сообщила, что все продукты из ее обширнейшего портфеля серверных систе...
Как защитить удаленных сотрудников, или Безопасность в режиме home office Эпидемия коронавируса заставляет компании и органы госвласти массово поступаться своими принципами безопасности, выходить из защищенных периметров и переводить пользователей на удаленный режим работы. Уже много статей написано на тему того, как сделать доступ защищенным и ...
[Из песочницы] Flutter. Асинхронность и параллельность Привет, Хабр! Представляю вашему вниманию перевод статьи "Futures — Isolates — Event Loop" автора Didier Boelens об асинхронности и многопоточности в Dart (и Flutter в частности). TLDR: В целом, статья ориентирована на новичков и не изобилует откровениями. Если вы ...
Языки и технологии принтеров Сегодня принтер несильно отличается от компьютера. У него есть процессор, память, операционная система и постоянная память-накопитель. Если принтер сетевой, то у него есть сетевая карта и веб-сервер, позволяющий его администрировать. Принтеры не только поддерживают разные ...
Неожиданная причина разряда аккумуляторов iPhone Согласно новой информации, частое закрытие фоновых приложений на смартфонах iPhone не только может сделать устройство чуть быстрее, но при этом ускоряет разрядку аккумулятора. Еще в 2016 году различные СМИ обратились за комментарием на эту тему к лидеру компан...
TRON протестирует анонимные транзакции на базе технологии zk-SNARK Блокчейн-платформа TRON готовится протестировать анонимные защищенные транзакции с использованием технологии доказательства нулевого разглашения zk-SNARK, также задействованной в криптовалюте Zcash. (1/5) #TRON is about to beta-test its shielded transaction.🛡️...
Эксперты показали, как приложения для iOS могут воровать ваши данные Буфер обмена — довольно простой, но при этом многогранный инструмент, который может обернуть себе на пользу любой злоумышленник Apple довольно категорична в вопросах обеспечения безопасности и чаще всего оказывается на шаг впереди хакеров и злоумышленников, старательно...
MikroTik: L2VPN = EoIP + WireGuard (часть 1) Как позиционируют WireGuard это быстрый VPN нового поколения, в котором реализована современная криптография. Он изначально разрабатывался как более простая и удобная альтернатива существующим VPN. Ну что, давайте протестируем данный протокол на примере Mikrotik. Возьмем вер...
TOTP (Time-based one-time Password algorithm) С ростом числа угроз кибербезопасности, для разработчиков становится все более и более необходимым обновлять стандарты безопасности веб-приложений и быть при этом уверенными в том, что аккаунты пользователей в безопасности. Для этого в настоящее время многие онлайн-приложени...
Компания HARMAN представляет JBL EON ONE Compact Компания HARMAN показала в России колонку JBL EON ONE Compact. Она имеет два динамика, 8-дюймовый низкочастотный и 1-дюймовый твиттер, который обеспечивают великолепное звучание с мощными басами и звуковым давлением в 112 дБ в диапазоне частот от 37,5 Гц до 20кГц. Также JBL...
2-х факторная аутентификация пользователей VPN посредством MikroTik и SMS Здравствуйте коллеги! Сегодня, когда накал страстей вокруг «удалёнки» немного спал, большинство админов победило задачу удаленного доступа сотрудников к корпоративной сети, пришло время поделиться моей давней наработкой по повышению безопасности VPN. В этой статье не будет м...
Google Meet делает подножку пресловутому Zoom Только ленивый не рассказал о том, как опасен сервис Zoom, и разработчики Google Meet решили использовать этот скандал в свою пользу. Они улучшили свое приложение для видеоконференций. В общем Google не отличается большим вниманием к своим мессенджерам, но пройти мимо сканда...
Руководство SpaceX запретило работникам пользоваться сервисом Zoom Сотрудникам SpaceX запрещено использовать сервис Zoom для удаленной работы и связи друг с другом. Якобы у него имеются значительные проблемы с конфиденциальностью и безопасностью.
Го в Go! Как команда PHP взялась писать микросервисы Всем привет! Меня зовут Алексей Скоробогатый, я системный архитектор в Lamoda. В феврале 2019 года я выступал на Go Meetup еще на позиции тимлида команды Core. Сегодня хочу представить расшифровку своего доклада, который вы также можете посмотреть. Наша команда называется Co...
[Из песочницы] Использование Camunda для удобной оркестровки на основе REST и Workflow Engine (без Java) Привет, Хабр! Представляю вашему вниманию перевод статьи «Use Camunda as an easy-to-use REST-based orchestration and workflow engine (without touching Java)» автора Bernd Rücker. 07.07.2020 г., перевод статьи Bernd Rücker Я часто обсуждаю микросервисную архитектуру с люд...
Российский стандарт интернета вещей признали во всем мире Проект предварительного национального стандарта "Информационные технологии. Интернет вещей. Протокол обмена для высокоемких сетей с большим радиусом действия и низким энергопотреблением" одобрили международные эксперты LoRa Alliance на конференции "Регулирование цифровых тех...
Yeastar LTE Module Модуль Yeastar LTE позволяет передавать VoIP-данные через сети 4G. Модуль обеспечивает IP-АТС Yeastar серии S мобильным интернетом для подключения к VoIP-операторам по протоколу SIP, что в свою очередь можно использовать как резервный канал интернета или ...
[Перевод] Волшебная отвёртка для дальневосточной сборки Excel 97 Группа строений кампуса Microsoft от №16 до №18 многие годы служила домом для команды разработчиков Microsoft Office. Когда они переехали в строение №37, все машины в старой лаборатории выключили и перевели в новую лабораторию здания 37. На тот момент Office 97 уже был оч...
Uber представляет кампанию популяризации использования ремней безопасности Безопасность на дороге начинается с щелчка ремня безопасности. Этот простой шаг известен всем, однако в Украине все еще много водителей и пассажиров, которые не пользуются ремнями безопасности.
Безопасность REST API от А до ПИ Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответстви...
Как организовать DDoS в благих целях? Перед релизом нового сервиса неплохо бы убедиться в том, что он работает в соответствии с нашими ожиданиями и доступен вне зависимости от того, сколько клиентов одновременно им пользуются. А как этот сервис отреагирует, если против него будет организована распределенная DoS...
Безопасная «удаленка» для КИИ: инструкции от Astra Linux ФСТЭК России опубликованы рекомендации по организации безопасной удаленной работы сотрудников субъектов критической информационной инфраструктуры. ГК Astra Linux разработала инструкции по настройке защищенного удаленного доступа к рабочим местам, которые помогут орган...
AirPlay 2 скоро может заработать на любой колонке Даже HomePod не сразу заработал с AirPlay 2 Думаю, что функцию AirPlay за все время ее существования успели полюбить уже многие. Не знаю как вы, а я очень люблю, когда Apple не забывают про уже и без того качественные функции и продолжает работать над их совершенством. Однак...
Как в Dock-панели macOS отображать только открытые приложения? В macOS док-панель играет довольно-таки важную роль. В Dock отображаются свернутые окна, корзина, запущенные приложения. Но есть и еще одна важная функция – панель быстрого запуска. Туда можно поместить ярлыки наиболее часто используемых приложений и запускать их при необход...
Мониторинг PostgreSQL с использованием Zabbix Доклад Дарьи Вилковой для Zabbix Meetup Online Я хочу познакомить вас со средством мониторинга PostgreSQL и операционной системы, которое разрабатывается нашей компанией с использованием Zabbix. Мы выбрали Zabbix в качестве средства мониторинга уже давно, потому что это п...
[Из песочницы] OSCD: Threat Detection Sprint #1, итоги Open Security Collaborative Development — это открытая международная инициатива специалистов по компьютерной безопасности, направленная на решение общих проблем, распространение знаний и улучшение компьютерной безопасности в целом. Она была создана осенью 2019 года дружеств...
Заботы по эффективной доставке заказов из Китая в Россию взяла на себя Joom Сервис Joom, создав собственную логистическую компанию Joom Logistics, сумел наладить эффективную, быструю и надежную доставку покупок из-за границы. Используя приложение для покупок Joom, покупатель может отслеживать путь своего заказа от продавца до получения на почте. Тем...
В SSD Adata XPG Sage, Indigo и Pearl с интерфейсом PCIe 4.0 не используется контроллер Phison E16 Контроллер Phison E16 был первым и какое-то время единственным контроллером для потребительских твердотельных накопителей типоразмера M.2 с интерфейсом PCIe 4.0. Судя по новинкам, показанным на выставке CES 2020, ситуация меняется. Примером служат накопители объемом до ...
С помощью сервиса Домосед каждый сможет открыть свой бизнес В этом году каждый четвертый интернет-пользователь в РФ заказывал доставку продуктов на дом, при этом половина из них приступила к использованию такой услуги по причине пандемии коронавируса. Сервис сборки и доставки продуктов и товаров на дом «Домосед» провел собственное и...
Представляем .NET 5 Preview 1 В конце прошлого года мы выпустили .NET Core 3.0 и 3.1. В этих версиях добавлены модели настольных приложений Windows Forms (WinForms) и WPF, ASP.NET Blazor для создания одностраничных приложений и gRPC для кроссплатформенного обмена сообщениями на основе контрактов. Мы такж...
Compositional Layout в iOS 13. Основы Добрый день, На практике iOS разработчик часто сталкивается с задачей показа большого количества информации в виде списка или в виде коллекции, как правило, для этого отлично подходят UITableView или UICollectionView. Также часто встречается задача реализации экрана, который...
STM32 и бесконтактный датчик температуры MLX90614. Подключение по I2C Датчик MLX90614 - это датчик с бесконтактным считыванием температуры объекта посредством приема и преобразования инфракрасного излучения. Он умеет работать в трех режимах: термостат, ШИМ выход и SMBus. В режиме термостат датчику не требуется контроллер, он просто держит темп...
State of Decay 2: Juggernaut Edition появится в Steam State of Decay 2 стартует на игровых площадках Xbox Games Pass и Steam в марте 2020 года. Juggernaut Edition бесплатное обновление для игры. State of Decay 2 представляет собой игру в жанре выживание с открытым миром. Обновление Juggernaut Edition включает в себя новую ...
Безопасная «удаленка» для КИИ: актуальные рекомендации ФСТЭК России и инструкции от Astra Linux ФСТЭК России опубликованы рекомендации по организации безопасной удаленной работы сотрудников субъектов критической информационной инфраструктуры. ГК Astra Linux разработала инструкции по настройке защищенного удаленного доступа к рабочим местам, которые помогут организовать...
Все, что вам нужно знать о SaaS Поместите свое программное обеспечение в облако. Программное обеспечение как услуга (Software as a Service), обычно сокращенно SaaS, представляет собой модель распространения программного обеспечения, согласно которой, вместо загрузки программного обеспечения для локального ...
ProtonMail: защищенная почта ProtonMail — сервис веб-почты с шифрованием, созданный в 2013 году сотрудниками ЦЕРН. Серверы и штаб-квартира находятся в Швейцарии. Владелец — Proton Technologies AG (Женева). ProtonMail отличается от многих других почтовых сервисов возможностью шифрования письма, прежде че...
[Перевод] «Давайте использовать Kubernetes!»: как получить 8 проблем Это перевод вводной статьи об использовании Kubernetes: «Let’s use Kubernetes!» Now you have 8 problems Если вы используете Docker, то следующим логичным шагом будет Kubernetes, известный как K8s. Именно так вы обеспечиваете эксплуатацию своих продуктов, верно? Ну, возможн...
В честь Дня безопасного интернета Google дала семь советов для минимизации рисков конфиденциальности и безопасности персональных данных, а вот дополнительное бесплатное место Google Drive — нет По уже сложившейся традиции компания Google в честь Дня безопасного интернета (Safer Internet Day) дает пользователям пять советов для минимизации рисков конфиденциальности и безопасности персональных данных в продуктах компании в частности и интернете в целом. Предвосхищая ...
Comet — PHP-фреймворк для быстрых REST API Два года я писал микросервисы на Go, используя генераторы кода на базе Swagger. Получались довольно компактные и очень быстрые решения. Сейчас использую PHP, поэтому решил найти средства для решения тех же самых задач в экосистеме языка. Знаю и люблю Laravel и Symfony, но т...
Уникальные наружные Edge-cистемы выводит на рынок Supermicro Компания Super Micro Computer, Inc.(код NASDAQ: SMCI), мировой лидер в сфере корпоративных вычислительных, сетевых решений, хранилищ данных, экологически безопасной обработки данных, выводит на рынок уникальные наружные Edge-cистемы — серверы в корпусах IP65, пред...
Как использовать объектное S3-хранилище Mail.ru Cloud Solutions для хранения бэкапов Veeam LogiMap ASRS Unit by Vidom Veeam Backup & Replication — коммерческая платформа для резервного копирования и управления данными облачной, виртуальной и физической среды. Она поддерживает разные сценарии хранения данных, в том числе использование S3-совместимых объектных ...
Huawei выпустила пакет сервисов HMS Core 4.0 Huawei, среди приоритетных задач которой на 2020 год создание собственной экосистемы, объявила о выходе набора сервисов Huawei Mobile Services 4.0. Декларируется, что они позволят разработчикам программного обеспечения ускорить и повысить эффективность создания мобильных при...
Разработчики нашли в Windows XP секретные темы оформления — в том числе с элементами Mac OS Тему обнаружили в исходном коде Windows XP, которая в сентябре оказалась в открытом доступе.
Windows 10 on ARM на Raspberry Pi 4 – хорошее начало Raspberry Pi 4 выводит Pi на другой уровень, и производительность намного лучше, чем у предыдущей Raspberry Pis. Если вы хотите запустить Windows 10 на вашем Raspberry Pi, вам нужно использовать Windows 10 IoT Core, которая была разработана для гаджетов Интернета вещей (IoT)...
Разработка и поддержка сайтов Наш мир стал полностью компьютеризирован за последние десятилетия. Сегодня очень много действий осуществляется через Интернет. Это благоприятно отразилось на работе различных организаций, учреждений, фирм, ИП. Ведь Интернет в наше время представляет собой огромную площадку ...
Аппаратные атаки на микроконтроллеры с использованием ChipWhisperer и методы защиты от них Аппаратные атаки представляют большую угрозу для всех устройств с микроконтроллерами (далее – МК), поскольку с их помощью можно обойти разные механизмы безопасности. От таких атак тяжело защититься программными или аппаратными средствами. Для примера можно прочитать статью...
Китай принял свой «пакет Яровой» В конце прошлого года китайское правительство представило новый закон о киберпезопасности, так называемую Многоуровневую схему кибебезопасности (Cybersecurity Muti-Level Protection Scheme, MLPS 2.0). Закон, вступивший в силу в декабре, фактически означает, что правительств...
Исчерпание IP-адресов в России и Европе: есть ли решение Дефицит интернет-адресов самой распространенной - четвертой версии протокола IP в России и Европе окончательно наступил. 25 ноября 2019 года в 17:35 по Москве был распределен последний блок IPv4-адресов. Это создаст трудности не только для операторов связи и хостинг-провайде...
[Перевод] Изучаем Metaflow за 10 минут Metaflow — это Python-фреймворк, созданный в Netflix и ориентированный на сферу Data Science. А именно, он предназначен для создания проектов, направленных на работу с данными, и для управления такими проектами. Недавно компания перевела его в разряд опенсорсных. Фреймворк M...
Сенсорный терминал для суровых условий Устройства Advantech TPC — это тонкие клиенты для запуска приложений человеко-машинного интерфейса (англ. Human-machine interface, HMI). Представляют из себя полноценный x86 компьютер с пассивным охлаждением, встроенный в защищенный монитор с тачскрином. HMI-терминалы пре...
В ООН признали мессенджер WhatsApp небезопасным Мессенджер WhatsApp в последние месяцы очень часто попадает в скандалы, а теперь его авторитет пошатнулся после заявления ООН.Дело в том, что ООН опубликовала официальное заявление, в котором сообщила, что мессенджер WhatsApp не является безопасным программным обеспечением. ...
Ubisoft анонсировала ремейк аркадных гонок Trackmania Nations Игровая компания Ubisoft анонсировала ремейк аркадных гонок Trackmania Nations для ПК. За разработку игры взялась команда Ubisoft Nadeo. В игре Trackmania Nation игроки смогут кататься как на трассах кампании созданными разработчиками игры или же геймеры могут создать собст...
IT-компания Embedika создала сервис сравнения документов Compare Компания Embedika представила бесплатный сервис сравнения документов Compare. Инструмент сравнивает две версии одного документа и показывает различия: что добавлено, изменено или удалено. Что такое Compare Compare работает с документами в форматах PDF, DOC и...
DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...
Samsung представила неубиваемый смартфон Galaxy XCover Pro Samsung без лишнего шума представила защищенный смартфон Galaxy XCover Pro. Как и предыдущие модели линейки, Galaxy XCover Pro представляет собой неубиваемый смартфон. Но, в отличие от более старых моделей с более толстыми рамками и агрессивным дизайном, XCover Pro внешне н...
Facebook Open Graph: удобно для сайта, полезно для продвижения Протокол Open Graph от Facebook – как с его помощью можно улучшить охват в социальных сетях, какие для этого нужны настройки и снова про один из плагинов WordPress, который умеет все это делать. Что такое протокол Open Graph Это протокол, который позволяет настраивать...
Представлен бесшумный компьютер HYPERPC MUTE с Intel gen10 HYPERPC сегодня представляет новый продукт MUTE, знаменуя тем самым начало нового этапа в развитии мощных, бесшумных компьютеров. Главной особенностью новинки является инновационная, пассивная система охлаждения видеокарты и процессора, которая обеспечивает эффективное расс...
Почему «Почта» Apple показывает непрочитанное сообщение и как исправить Почти все сервисы Apple удобны настолько, что не нуждаются в замене. Поэтому до определённого времени большинству пользователей было, в общем-то, плевать на то, что iOS не позволяет заменять штатный софт сторонним. Другое дело, что назвать идеальным то, что Apple предлагала...
Xiaomi тестирует новую функцию безопасности для MIUI 11 Смартфоны становятся все более неотъемлемой частью современной жизни. Помимо различных необходимых функций, они также хранят данные, важные для пользователя. Чтобы улучшить безопасность этих важных данных, Xiaomi тестирует новую функцию безопасности для MIUI 11.В настоящее в...
В Минкомсвязи подготовили документы для запуска проекта "Доступный интернет" Об этом сообщил глава ведомства Максут Шадаев. Он также рассказал, что в перечень сервисов, доступ к которым будет бесплатным, войдут социальные сети, мессенджеры и сервисы доставки еды. Компенсировать операторам затраты на реализацию проекта государство не намерено.
Алекс Машинский: DeFi нужен мост, а криптовалюте — гарантии В серии подкастов «Поясни за крипту» мы в прямом эфире общаемся с представителями биткоин-индустрии о новой экономике и бизнес-моделях в эпоху распределенных технологий. Сегодняшним гостем студии стал основатель блокчейн-проекта Celsius.Network Алекс Машинский. В 90-е он соз...
OverPrime: Netmarble выкупила разработчиков духовного наследника MOBA Paragon Корейский издатель видеоигр Netmarble приобрёл студию Team Soul Eve. Если это имя вам не знакомо, то эти ребята разрабатывают игру OverPrime — это духовный наследник провалившейся MOBA Paragon от Epic Games. В нём используются ассеты из творения Эпиков. Информацию о сделке п...
В России создали систему безопасности, определяющую человека по походке и смартфону Специалистам Томского государственного университета удалось создать уникальную систему безопасности с элементами искусственного интеллекта. Так, разработка может точно идентифицировать человека не только по походке и биометрическим данным, но и по смартфону и встроенным под ...
Apple приобретает приложение Weather Dark Sky Apple приобрела погодное приложение Dark Sky, объявили разработчики Dark Sky. Dark Sky — одно из самых популярных погодных приложений в App Store, известное своей точностью и штормовыми предупреждениями. Наша цель всегда заключалась в том, чтобы предоставить миру наил...
Снова раздражающие блокировки. Google запретит Chrome скачивать всё подряд Компания Google объявила очередное новшество для пользователей самого популярного в мире браузера — фирменного Chrome. По словам разработчиков, Chrome постепенно приведут к тому, что на безопасных страницах (с шифрованием HTTPS) станет возможна загрузка тол...
Google разрабатывает свой аналог AirDrop для Android Google не смогла перенести AirDrop на Android, но создала свой аналог Перекрёстное внедрение новых функций – совершенно стандартная практика, к которой в процессе совершенствования своих операционных систем прибегает и Apple, и Google. Сегодня одно нововведение появляется на...
Представляем Quarkly – инструмент для react-разработчиков и дизайнеров, который поможет оптимизировать вашу разработку Всем привет! Идеологически Quarkly – это проект, который призван упростить жизнь веб-разработчикам и веб-дизайнерам. В этом посте я коротко расскажу, за счет чего это возможно. Прежде всего, давайте посмотрим, как выглядит типичный цикл разработки веб-приложения в 2020 году?...
Платформа Zoom под запретом в школах Нью-Йорка Школьникам Нью-Йорка запретили пользоваться Zoom для дистанционного обучения ссылаясь на проблемы в безопасности работы сервиса видеоконференций. Об этом со ссылкой на представителя департамента образования Нью-Йорка сообщил ресурс TechCrunch. Вместо Zoom школьникам р...
Ипотека.Центр стал резидентом «Сколково» Платформа Ипотека.Центр — собственная российская разработка ООО «ФинМаркет» получила статус резидента «Сколково». Облачный сервис был запущен в середине прошлого года и представляет собой виртуальное рабочее место для ипотечных агентов. Процесс построен на бесшовной ин...
Что ждет Windows в будущем, если это не Windows 10X? Недавние отчеты показали, что Microsoft отложила Windows 10X на второй план, поэтому вопрос о том, как выглядит будущее Windows, становится как никогда очевидным. Предполагалось, что Windows 10X заложит основу для следующего поколения Windows, но, поскольку проект больше не ...
ConsenSys и Morgan Creek Digital инвестировали в DeFi-решение для биткоина Стартап Atomic Loans привлек $2,45 млн от Initialized Capital, ConsenSys, Morgan Creek Digital и Bison Trails на развитие криптолендингового ончейн-протокола BTC. 1/14 Excited to announce our $2.45M seed round led by @Initialized! Also welcoming Morgan Creek & @APomplian...
Диск-О: представил клиент для протокола S3 для бизнеса и разработчиков Международное приложение от Mail.ru Group Диск-О: запустило клиент для протокола работы с облаками S3. Нововведение дает возможность пользователям Windows и macOS в понятном и удобном интерфейсе получить доступ к своим файлам в Amazon Cloud, MCS Cloud и тд. Теперь разработчи...
Как установить SSL-сертификат на Onlyoffice docker сборки Поставив и настроив комьюнити версию этого пакета я столкнулся с тем что нет официальных рекомендаций как сгенерировать и запустить работу этого комплекса по защищенному протоколу используя сертификат от Letsencrypt. Этот короткий туториал поможет вам получить сертификат в т...
Почему я использую Matrix вместо Telegram Привет, меня зовут Михаил Подивилов. Я специализируюсь на сетевых технологиях и преподаю в Сетевой академии Cisco. Matrix — замечательный, но недооценённый децентрализованный протокол обмена сообщениями с прилагающимся к нему клиентом Element, который я считаю достойной и ж...
Arc — система контроля версий для монорепозитория. Доклад Яндекса Системы контроля версий уже давно стали повседневным инструментом разработчика. В больших монорепозиториях требования к ним оказываются весьма специфическими. Из-за этого компании либо адаптируют существующие решения, как это делает Facebook с Mercurial и Microsoft с Git, ли...
Конференция VMUG Belarus: виртуализация и смежные технологии 6 декабря пройдет уже восьмая встреча VMUG Belarus для искушенных технических специалистов и инженеров. В этом году участников ждут экспертные доклады по виртуализации и контейнеризации, кейсы по информационной безопасности и открытым решениям. VMUG — международная...
Amazon планирует запустить облачный игровой сервис с собственными играми Издание New York Times сообщило о планах Amazon по запуску облачного игрового сервиса. Ожидается, что проект, носящий название Project Tempo, будет запущен в мае. Он будет интегрирован с популярной платформой потоковой передачи игр Twitch. Этот проект является одной из...
Да, технология AMD FSR точно работает на PlayStation 5 и уже доступна на консоли в одной игре AMD FSR против Nvidia DLSS. Появились первые сравнения в рамках одной игры Технология AMD FidelityFX Super Resolution (FSR) доступна для PlayStation 5. И узнали мы об этом не самым обычным способом. Напомним, AMD FSR является решением с открыт...
Получено удивительное изображение галактики NGC 691 ESA/Hubble & NASA, A. Riess et al. Специалисты опубликовали новое изображение, полученное с помощью космического телескопа «Хаббл». На снимке — галактика NGC 691, находящаяся от нас примерно в 120 миллионах световых лет, в созвездии Овен. Галактика NGC 691 была одни...
Как бесплатно добавить новые шрифты на iOS Официальная поддержка пользовательских шрифтов появилась на iPhone и iPad с выходом iOS 13 и iPadOS 13, однако не все знают, как добавить на айфон сторонние шрифты без покупки дополнительных приложений или оформления платной подписки Adobe Creative Cloud. Совсем недавно в A...
Mail.ru Group перезапустила мессенджер ICQ — добавила быстрые ответы и возможность создавать ботов Время для перезапуска мессенджера с групповыми аудио- и видеозвонками удачное, но вряд ли ICQ сможет конкурировать с лидерами, считают эксперты.
Строим безопасную разработку в ритейлере. Опыт одного большого проекта Некоторое время назад мы закончили строить процесс безопасной разработки на базе нашего анализатора кода приложений в одной из крупнейших российских ритейловых компаний. Не скроем, этот опыт был трудным, долгим и дал мощнейший рывок для развития как самого инструмента, так и...
[Перевод] Хорошо подумайте, прежде чем использовать Docker-in-Docker для CI или тестовой среды Docker-in-Docker представляет собой виртуализированную среду Docker-демон, запущенную в самом контейнере для сборки образов контейнера. Основной целью создания Docker-in-Docker была помощь в разработке самого Docker. Многие люди используют его для запуска Jenkins CI. Понач...
Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...
Роскомнадзор возбудил дело против Twitter и Facebook Роскомнадзор возбудил административное производство против компаний Twitter и Facebook. За повторное нарушение российского законодательства в области персональных данных им грозит штраф от 1 до 6 млн рублей. Компании так и не предоставили в срок сведения о локализации баз пе...
Сервис бот-лендинга ClickChat помогает начать интернет-бизнес за один день Российский стартап ClickChat – разработчик сервиса для быстрого создания лендингов all-in-one, где центральное место занимает чат-бот – создал версию своего сервиса для моментального запуска или переноса уже существующего розничного бизнеса в Интернет...
Компании Mushkin анонсировали SSD-накопители серии Pilot-E Компании Mushkin представила SSD накопители серии Pilot-E. Накопители выполнены форм-факторе M2 2280 c интерфейсом PCI Express 3.0 и поддерживают протокол NVMe. В серию Pilot-E входят накопители емкостью 500 Гбайт, а также 1 и 2 Тбайт. Накопители оснащены восьмиканальным к...
Red Hat: open source теснит проприетарный софт Компания Red Hat, поставщик решений с открытым исходным кодом, представила результаты собственного исследования «Корпоративное ПО с открытым кодом 2020» о положении дел с внедрением открытого кода в организациях ...
Как спасти разбитую читалку, если у вас прямые руки Статей о том, как подключить дисплей на электронных чернилах к Arduino, STM32, ESP32 и т.д. (нужное подчеркнуть) на этом ресурсе более чем достаточно, и я не стану утомлять читателя очередным погодным информером. Речь пойдет о том, как в хозяйстве можно использовать электрон...
Мониторинг доступности сайта в России на коленке Количество запрещенных в России сайтов стабильно растет. От блокировок страдают не только плохие ребята но и рядовые пользователи интернета. Я как разработчики различных веб-сервисов и ресурсов, периодически сталкиваюсь с недоступностью последних в России. Это создает пробле...
[Перевод] Разработчики open source проектов пишут письмо GitHub Дорогой GitHub, Почти 4 года назад группа разработчиков ПО с открытым исходным кодом написала вам письмо. В нем мы выразили свое разочарование тем, что платформа, которую мы так сильно любим, игнорирует нашу просьбу о помощи. Вы стали работать над собой — обращали внимани...
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
[Из песочницы] Почему разработчики такие медленные: распространенные проблемы и их решения Привет, Хабр! Представляю вашему вниманию перевод статьи Why Development Teams are Slow: Common Software Jams and Solutions автора Эрика Эллиота. Если вы больше любите слушать, чем читать, то в аудио формате перевод доступен на Яндекс.Музыке и в Apple Podcasts Давайте ра...
Создатель eCash Дэвид Чаум представил новую приватную криптовалюту Praxxis Создатель первой цифровой денежной системы eCash Дэвид Чаум и команда Praxxis опубликовали техническую документацию сети xx network и монеты Praxxis (xx coin). «xx network — это новый тип платформы, защищенная цифровая сфера, которая позволяет пользователям обмениваться...
.NET nanoFramework — платформа для разработки приложений на C# для микроконтроллеров .NET nanoFramework — это бесплатная платформа с открытым исходным кодом, основанная на .NET и предназначена для малых встраиваемых устройств, микроконтроллеров. С ее помощью можно разрабатывать различные устройства для Интернета вещей, носимые устройства, научные приборы, ...
[Перевод] WebRTC для любопытных (часть 1) Данный материал - это вольный перевод онлайн-книги webrtcforthecurious.com. Вся книга будет разбита на отдельные статьи, которые будут выходить в разное время. В основном я это сделал для себя в будущем, так как в свободное от работы время почти целиком и полностью занимаюсь...
Как восстановить файл почти любого формата на Mac или Windows Мы часто работаем с файлами различных форматов — .docx и PDF для текста, .psd и .ai в случае с графическими файлами (Photoshop и Illustrator) и многими другими. Но из-за того, что даже самое продвинутое программное обеспечение зачастую несовершенно, так называемая «ош...
ReText запустила сервис smart-копирайтинга для преобразования текстов Сервис ReText преобразует исходный текст в 100% уникальный продукт за счет грамматических и стилистических преобразований на основе нейросетевых технологий.
Как работает адресная светодиодная лента? Наверное этот вопрос «как работает» очень многим покажется глупым. Ответ почти очевиден: адресная светодиодная лента состоит из множества последовательно соединенных «умных светодиодов». Это можно увидеть просто рассматривая устройство ленты. Видны отдельные микросхемы, при...
Биржа Coinbase внедрила оракулы цен на биткоин и Ethereum для DeFi-сервисов Крупнейшая американская криптовалютная биржа Coinbase Pro сделает доступным через свой API информацию о потоке котировок криптовалют для протоколов децентрализованных финансов (DeFi). Об этом говорится в блоге компании. За последние два года экосистема DeFi развивалась стрем...
В SSD серии Memblaze PBlaze5 920 используется 96-слойная флэш-память 3D eTLC NAND Компания Beijing Memblaze Technology представила твердотельные накопители серии PBlaze5 920, которые поддерживают протокол NVMe. В них используется 96-слойная флэш-память 3D eTLC NAND. Серия включает накопители форм-фактора U.2 и выполненные в виде карт расширения ...
Hitachi Vantara разработала самые быстрые в мире хранилища данных Hitachi Vantara представила новый класс корпоративных СХД на базе технологий искусственного интеллекта на основе флеш-технологий с показателем доступности 99,999999%. Описание В октябре Hitachi Vantara представила...
Amazon запустила сервис для переноса гигантских Windows-инфраструктур в облако Сервис был доступен в виде предварительной версии с декабря 2019 года, когда состоялся его анонс на конференции AWS re:Invent 2019. В апреле 2020-го он стал доступен с полным набором функций для всех желающих.Migration Acceleration Program for Windows предназначен для помощи...
ANTUSDT Coin Mixer: продолжающаяся война за конфиденциальность Сделайте цифровую валюту неотслеживаемой Coin Mixer — это сервис, который скрывает путь транзакции посредством перетасовки монет, тем самым скрывая личность участников. Люди не хотят раскрывать данные об имуществе и транзакциях. С помощью Coin Mixer люди могут скрывать...
Windows 10: выбор приложений по умолчанию для файлов станет проще Как и Android и iOS, Windows 10 также поставляется с набором предустановленных приложений, которые помогают улучшить вашу работу. Если вы используете много сторонних приложений, возможно, вы столкнулись с проблемой, когда Windows 10 пытается открыть файл в совершенно неправи...
Luxoft создала компанию-интегратор для внедрения цифровой платформы Сбера на внешнем рынке На должность генерального директора Integrity Solutions назначен Михаил Краснов, ранее руководивший одним из крупнейших подразделений в финансовой линейке бизнеса компании Luxoft и имеющий обширный опыт в управлении разработкой программного обеспечения для российских и заруб...
Как подключиться к VPN на Android: 5 простых шагов Узнайте как подключиться к VPN на Android! Платформа Андроид, наравне с iOS занимает ведущее место на рынке операционных систем мобильных устройств и гаджетов. Если Вы, являясь обладателем устройства Андроид, хотите загрузить приложение, заблокированное или недоступное...
Сканирующее окно по массивам NumPy CoLab блокнот с примерами Возможно сделать скользящее окно (rolling window, sliding window, moving window) по массивам NumPy на языке программирования Python без явных циклов. В данной статье рассматривается создание одно-, двух-, трех- и N-мерных скользящих окон по массивам...
Как включить видеозвонки в Telegram на iPhone Несмотря на то, что видеозвонки в Telegram пока не были официально анонсированы, в недавнем обновлении приложения появилась возможность активировать их вручную. Это очень актуальное нововведение, учитывая, что сейчас миллионы пользователей Telegram вынуждены обращаться к ал...
Как скачать резервную копию из любого приложения Google Google позволяет извлечь все данные из своих приложений У Google очень много сервисов и приложений, числу которых может позавидовать даже Apple. Все они образуют обширную экосистему с широким спектром возможностей, о которых большинство пользователей даже не догадываются. К ...
Прощай, Funtouch OS? Встречаем Origin OS Vivo готовит прошивку Origin OS на смену Funtouch OS Пришли слухи, что Vivo работает над преемником X50. Речь идет о Vivo X60 и новинка вполне может стать значимой моделью для компании. Поговаривают, что компания создала новую фирменную оболочку, которая придет на смену Funt...
[Перевод] Резервирование констант и Git hooks на C# Позвольте мне рассказать вам историю. Жили-были два разработчика: Сэм и Боб. Они вместе работали над проектом, в котором была база данных. Когда разработчик хотел внести в неё изменения, он обязан был создать файл stepNNN.sql, где NNN — некоторое число. Чтобы избежать конфли...
Имя WhatsApp очищено, в громком взломе виновата Apple В недавнем официальном заявлении представитель Организации Объединённых Наций (ООН) заявил, что популярный мессенджер WhatsApp не является безопасным программным обеспечением, так как с его помощью был взломан смартфон Джеффа Безоса (Jeff Bezos), основателя Amazon. Комп...
Huawei представила 65-ваттное зарядное устройство с нитридом галлия Китайский технологический гигант Huawei официально представила новое скоростное зарядное устройство, созданное с использованием нитрида галлия, которое обеспечивает максимальную мощность зарядки 65 Вт. Сверхбыстрое зарядное устройство Huawei мощностью 65 Вт оснащено пол...
Facebook оценила ущерб для разработчиков приложений из-за нововведений в системе Apple Facebook раскритиковала Apple за изменение политики конфиденциальности в iOS, оценив при этом ущерб для разработчиков приложений, который он за собой влечет.
Seagate называет IronWolf 510 первым в мире SSD с интерфейсом PCIe для корпоративных NAS Компания Seagate Technology объявила о выпуске высокопроизводительного твердотельного накопителя для многопользовательских сред NAS. Новинка, призванная повысить скорость доступа к данным, называется Seagate IronWolf 510. Это накопитель типоразмера M.2 с интерфейсом PCI...
Что такое DASH (Dash)? 1 Что такое DASH (Dash)? Dash – это пиринговая платежная система с открытым исходным кодом и одноименной расчетной единицей. 2 Кто, когда и как создал DASH? Дата запуска: 18 января 2014 года Создатель: Эван Даффилд, американский программист Название при запуске: Xcoin Даты п...
Сложно поверить, но это не рендеры, а фотографии. Huawei раскрыла секрет обоев для Huawei P40 Команда разработчиков Huawei рассказала о том, как создавались уникальные обои рабочего стола для новых смартфонов Huawei P40. Оказывается, это не рендеры, а настоящие фотографии кусков льда в разных условиях. Глядя на эти обои, сложно поверить, что это не...
РЖД совместно с научным и экспертным сообществом разработали дорожную карту развития квантовых коммуникаций В соответствии с подписанным в 2019 году соглашением о намерениях между Правительством РФ и ОАО "РЖД" о развитии высокотехнологичной области квантовых коммуникаций, компания определена лидером этого направления. С целью реализации соглашения о намерениях в РЖД созд...
Fairphone выпустит смартфон на операционной системе /e/ с повышенной конфиденциальностью Нидерландская компания Fairphone, которая позиционирует себя в качестве производителя смартфонов c минимальным вредом для окружающей среды, объявила о выпуске устройства, которое обеспечит владельцам полную анонимность. Речь идёт о специальной версии флагманского смартфона F...
Разработка hexapod с нуля (часть 7) — новый корпус, прикладное ПО и протоколы общения Всем привет! Проектирование, печать и сборка нового корпуса наконец-то завершились. Также завершился запуск новой платы управления на базе STM32F373 и FW успешно перенесено на новый МК. Все ближе подходит релиз версии 1.00 с базовым функционалом. Теперь можно рассказать о т...
Сервис TeraBox: облако с множеством преимуществ Сервис TeraBox — это бесплатное облачное хранилище для быстрого обмена файлами без потери качества, резервного копирования документов, а также безопасного и надежного хранения информации. Это отличное решение проблем любого интернет-пользователя, поскольку инструмент дает во...
Роскомнадзор запустил систему слежки за поисковиками и VPN По информации ТАСС, создание системы обошлось в 19,92 млн руб. Ее разработчик был определен в результате конкурсных закупочных процедур, состоявшихся в апреле 2019 г. Им стал Федеральный испытательный центр (ФИЦ) "Информатика и управление" Российской академии наук ...
Разработка Ростеха защищает данные космического аппарата «Меридиан» Концерн «Автоматика» Госкорпорации Ростех создал устройство для защиты данных, передаваемых с Земли на космический аппарат «Меридиан», который был запущен 20 февраля с космодрома Плесецк. Комплекс шифрования обеспечивает безопасную передачу информации по радиоканалу «земля-к...
Лучшие VPN для Android в 2020 году Конфиденциальность и анонимность в Интернете уже давно стали не роскошью, а необходимостью. Не говоря о том, что многие сайты недоступны в России по географическому признаку. Например, чтобы пользоваться Spotify в России, необходимо подключаться к VPN, поскольку сервис офиц...