Социальные сети Рунета
Пятница, 6 августа 2021

Покайтесь, ибо грядет LDAP Channel Binding & Signing В первых строках хочу заметить, что новость это уже во первых старая, во вторых мало кому на самом деле интересная. Тем не менее, возможно кому то будет интересно узнать, что в марте 2020 года, примерно через месяц, всем использующим MS LDAP может стать немножко больно и о...

Google хоронит расширение PHP IMAP Google сообщил владельцам G Suite аккаунтов о том, что с 15 феврался 2021 года авторизация в Gmail и других продуктах будет работать только через OAuth. Для IMAP-авторизации разработчикам предлагается использовать способ автризации под названием SASL XOAUTH2. Но дело в том...

[Из песочницы] Капча для codeigniter 4 Добрый день! Несмотря на заголовок статьи, в ней будут представлены общие методы и функции, которые я использовал для создания своей капчи, которые можно применить и в других фреймворках с минимальными правками. Некоторые функции и подходы основываются на материалах поста Ра...

Авторизацию через QR-код предложили внедрить на всех государственных порталах Внедрение сервиса авторизации по QR-коду сделает процесс использования ресурсов еще более удобным.

Продвинутая система авторизации действий с ресурсами в Laravel. Часть 3. Чтение/запись атрибутов, собственные модели Введение Здравствуйте, дорогие Хабровчане. Сегодня я представляю вашему вниманию заключающую часть цикла статей о продвинутой авторизации действий с ресурсами в Laravel. Чтобы лучше понимать о чем пойдет речь в этой статье — необходимо прочесть первую и вторую части. На э...

Google упростила синхронизацию между устройствами для пользователей Chrome Компания Google объявила в своём блоге хорошую новость для пользователей Chrome. Как отмечают разработчики, они упростили синхронизацию между устройствами.  Речь идёт о такой информации, как пароли и платёжные данные. Новые функции начнут распространяться в «...

Турбо-страницы теперь можно комментировать без авторизации на сайте Блок комментариев с авторизацией в Яндексе стал доступным для Турбо-страниц.

Архитектурные подходы к авторизации в серверных приложениях: Activity-Based Access Control Framework Сегодня поговорим об секьюрити в web (да, наверное, и не только) приложениях. Прежде чем описывать подходы и фреймворки расскажу небольшую предысторию. Предыстория За много лет работы в IT приходилось сталкиваться с проектами в самых разных сферах. У каждого проекта были сво...

[Перевод] CRLF-инъекции и HTTP Response Splitting Привет, Хабровчане! В преддверии старта занятий в ближайшей группе профессионального курса «Безопасность веб-приложений», мы подготовили для вас еще один полезный перевод. Что такое CRLF? Когда браузер отправляет запрос веб-серверу, тот отправляет ответ, который содержит за...

Никто (почти) не знает, что такое авторизация За время работы архитектором в проектах внедрения IdM я проанализировал десятки реализаций механизмов авторизации как во внутренних решениях компаний, так и в коммерческих продуктах, и могу утверждать, что практически везде при наличии относительно сложных требований они с...

Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты. Злоумышленники получили доступ к переписке пользователей в мессенджере Telegram через перехваченные СМС-сообщения, рассказали в Group-IB. Такие сообщения приходят п...

Как организовать бэкенд мобильного приложения? Что мы делаем? Сервис регистрации и авторизации пользователя для мобильного приложения В пет-проектах каждого мобильного разработчика рано или поздно наступает момент, когда требуется быстро и без лишней головной боли создать сервер для своего приложения. Не важно, какую ...

[Из песочницы] Авторизация пользователя при помощи Starlette + Vue.js Вступление Задача — создать пример авторизации пользователя с использованием фреймворков Starlette (https://www.starlette.io/) и Vue.js *, который был бы максимально комфортным разработчикам Django для «миграции» в асинхронный стек. Почему Starlette? В первую очередь скор...

Kodi 18: Авторизация в Youtube (пошаговое руководство) Kodi 18 выдает ошибку при попытке авторизации в приложении Youtube. Для того, чтобы все-таки авторизоваться и начать нормально пользоваться Youtube на Kodi 18, требуется создание индивидуальных ключей API.

Как использовать Websocket на примере простого Express API? Краткое описание технологии Websocket — это протокол связи поверх TCP-соединения, предназначенный для обмена сообщениями между браузером и веб-сервером в режиме реального времени. Для установления соединения WebSocket клиент и сервер используют протокол, похожий на HTTP. Кл...

Откуда берется заголовок Content-Type: nginx + php-fpm Rocket science не будет. Если вы используете php-fpm, то скорее всего в связке с nginx. Простой вопрос: как в PHP получить значения HTTP заголовков запроса клиента? 1. Например, стандартные Accept, Host или Referer? 2. Знаете? Здорово! А как получить значение Content-Type, ...

Keycloak интеграция со Spring Boot и Vue.js для самых маленьких Вы больше не можете создать сервер авторизации с помощью @EnableAuthorizationServer, потому что Spring Security OAuth задеприкейтили, а проект Spring Authorization Server всё ещё экспериментальный? Выход есть! Напишем авторизацию своими руками.....

Вкуриваем QR. Как сделать QR-код с сюрпризом Для подписчиковQR-код сейчас совершенно обыденная вещь — их используют как один из способов авторизации крупные сервисы вроде WhatsApp, Яндекса и AliExpress. Но насколько надежна эта технология? Можно ли создать такой QR-код, при сканировании которого выполнится нагрузка на ...

Токен авторизации на примере JSON WEB Token Доброго времени суток, дорогой читатель. В данной статье я постараюсь рассказать об одном из самых популярных (на сегодняшний день) способов авторизации в различных клиент-серверных приложениях - токен авторизации. А рассматривать мы его будем на примере самой популярной реа...

Настройка LDAP в Oracle BI В статье описана простая настройка LDAP для аутентификации и авторизации пользователей. 1. Перейдете по ссылке Oralce bi которая открывает console(http://адрес: порт/console), используя учетную запись администратора (по умолчанию weblogic). Нажмите на Security Realms -> ...

В Telegram избавляются от авторизации по SMS Команда популярного мессенджера Telegram внесла нововведение, которым может не понравится некоторым пользователям. В десктопных приложениях Telegram и веб-клиентах пропала возможность авторизации с помощью SMS.  Официальных объявлений на этот счёт пока не делалось...

Обновление фронтальных систем НСПК без прерывания сервиса Фронтальные офисные (ФО) системы – одни из основных Mission Critical систем, эксплуатируемых в НСПК сегодня. Они отвечают за обработку и маршрутизацию авторизационных запросов между Банком-эквайрером и Банком-эмитентом. Именно через них производят обмен данными бан...

[Из песочницы] Прикручиваем ActiveDirectory авторизацию к Kubernetes c помощью Keycloak Данная статья написана с целью расширить уже существующую, но рассказывает про особенности связки именно с Microsoft ActiveDirectory, а так же дополняет ее. В этой статье я расскажу как установить и настроить: Keycloak — это проект с открытым исходным кодом. Который обес...

Наконец-то! Google сделала удобным автозаполнение банковских карт в Chrome Если вам когда-нибудь приходилось оплачивать покупки в интернете, вы должны знать, как это неудобно. Для этого нужно было ввести данные банковской карты, переписать написанное латиницей имя, дату окончания срока действия и, конечно, венец любой платёжной карты — трёхз...

Авторизация на сетевом оборудовании через SSH с помощью публичных ключей По умолчанию инженеры подключаются к сетевому оборудованию с помощью имени пользователя и пароля. По протоколу Telnet учетные данные пользователя передаются в открытом виде, а по протоколу SSH в зашифрованном. Чтобы не передавать секретную часть по сети, используется автор...

В Twitter теперь можно авторизоваться через учетную запись Google или Apple ID Слухи о том, что Twitter тестирует возможность авторизации при помощи сторонних учетных записей и систем, появились некоторое время тому назад, а сейчас эта возможность представлена официально. Пользователи могут заходить в соцсеть как при помощи учетной записи Google, ...

[Перевод] Решение проблемы N+1 запроса без увеличения потребления памяти в Laravel Одна из основных проблем разработчиков, когда они создают приложение с ORM — это N+1 запрос в их приложениях. Проблема N+1 запроса — это не эффективный способ обращения к базе данных, когда приложение генерирует запрос на каждый вызов объекта. Эта проблема обычно возникает, ...

[Из песочницы] AWS — сколько нужно сервисов, чтобы поднять веб-приложение? Так получилось, что до 2020 года я не имел дело с облаками. Когда же, наконец, углубился в эту тему, то немного потерялся от обилия сервисов, предлагаемых в AWS. Необходимо было создать приложение с такими фичами: Авторизацией через facebook или google. Возможностью загруз...

Поднимаем свой инстанс Webogram с проксированием через nginx Привет, Хабр! Недавно я попал в ситуацию, в которой необходимо было работать внутри корпоративной сети с неполным доступом к интернету и как вы можете догадаться по заголовку — Telegram в ней был заблокирован. Уверен, что данная ситуация знакома многим. Я вполне могу обход...

Group-IB рассказала о случаях взлома аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.

[Из песочницы] UID и авторизация Stalker на MAG250 Я давно уже интересовался темой авторизации медиа приставок в портале Stalker, но было не до этого. Однажды ко мне случайно попала приставка MAG250 от Infomir и я решил занятся этим вопросом. Подготовка Первым делом я разобрал приставку, припаял к разьёму кабель и соединил ...

Что такое учётная запись в телефоне на Android Вы уверены, что хорошо знаете свой смартфон? Думаю, что до известной степени да. Другое дело, что степени той самой известности у каждого из нас разные. Поэтому то, что для одних является чем-то сродни высшей математике, для других – полнейший примитивизм. Это касается в то...

Как перенести пароли из хрома Смена браузера – событие довольно тяжёлое, которое можно сравнить разве что с переездом в новую квартиру. Мало того, что приходится привыкать к совершенно новой компоновке интерфейсных элементов, так ещё и нужно как-то перенести с собой весь накопленный опыт. Под опытом я п...

Учебный центр Softline — авторизованный партнер «Хаба Знаний МойОфис» «Хаб Знаний МойОфис» расширяет программу авторизации учебных центров по подготовке кадров для цифровой трансформации. Свидетельство об авторизации выдано учебному центру (УЦ) Softline. Свидетельство позволяет УЦ Softline запускать ...

Security Week 24: эскалация привилегий в Linux В четверг 10 июня исследователь из GitHub Security Lab Кевин Бэкхауз опубликовал детали уязвимости в сервисе polkit, по умолчанию включенному в большинство дистрибутивов на базе Linux. Уязвимость позволяет пользователю с обычными правами повысить привилегии в системе до макс...

[Из песочницы] Легкий способ защитить свой Mikrotik от атак Хочу поделиться с сообществом простым и рабочим способом, как при помощи Mikrotik защитить свою сеть и «выглядывающие» из-за него сервисы от внешних атак. А именно всего четырьмя правилами организовать на Микротике honeypot. Итак, представим, что у нас небольшой офис, внеш...

[Перевод] Восемь «забавных» вещей, которые могут с вами произойти, если у вас нет защиты от CSRF-атак Введение В качестве программистов Typeable мы видим свою основную цель в том, чтобы приносить пользу нашим заказчикам. Однако я только что потратил некоторое количество денег заказчика и целый день на то, чтобы добавить защиту от подделки межсайтовых запросов (CSRF) на нашу...

Токен Авторизации В настоящее время киберпреступность стала проблемой мирового уровня. Например, Дмитрий Самарцев, директор BI.ZONE в сфере кибербезопасности привёл на Всемирном экономическом форуме следующие цифры. В 2018 году ущерб мировой экономики от киберпреступности составил по его слов...

Учебный центр «Специалист» при МГТУ им. Баумана — первый авторизованный партнер «Хаба Знаний МойОфис» «Хаб Знаний МойОфис», специализированный центр управления образовательными процессами МойОфис, объявляет о первом участнике программы авторизации учебных центров по подготовке кадров для цифровой трансформации. Свидетельство об авторизации ...

Google позволит использовать распознавание лиц для входа в приложения и оплаты в Android 11 Несмотря на то что распознавание лиц и другие методы биометрической идентификации доступны пользователям Android уже давно, они до сих годятся только для того, чтобы снимать со смартфонов блокировку. А вот пройти авторизацию в банковских приложениях, подтвердить покупку или...

iOS 15 позволит входить на сайты без паролей. Совсем Apple уже давно хочет отказаться от использования паролей в пользу чего-то более удобного и как минимум такого же безопасного. Она участвовала в разработке различных стандартов аутентификации и даже представила возможность авторизации в iCloud по биометрии сразу без необход...

Об одной уязвимости в… Год назад, 21 марта 2019, в баг баунти программу Mail.Ru на HackerOne пришел очень хороший багрепорт от maxarr. При внедрении нулевого байта (ASCII 0) в POST-параметр одного из API-запросов веб-почты, который возвращал HTTP-редирект, в данных редиректа виднелись куски неин...

Онлайн казино Vavada Многие азартные игроки отдают свое предпочтение популярной игровой платформе vavada. Это надежный и безопасный виртуальный клуб, который уже много лет предоставляет свои услуги азартным игрокам. Данный портал позволяет посетителям играть на реальные деньги и участвовать в са...

Разделённые запросы в EF Core ORM Entity Framework Core с каждой версией становится все более и более богатой на фичи. Команда разработчиков тратит много времени на перфоманс и вероятно простое обновление Nuget-пакета уже приведет к некоторому бусту, который почувствуют пользователи. Но сегодня я хочу ра...

[Перевод] HTTP-заголовок Feature-Policy и контроль поведения веб-страниц в браузерах Существует одна совершенно бесподобная методика, позволяющая держать производительность веб-проекта под контролем. Она заключается во внедрении в процесс разработки механизмов, результаты работы которых хорошо заметны. Эти механизмы нацелены на то, чтобы всегда напоминать пр...

Google упростила двухфакторную аутентификацию благодаря Chrome для Android Вы знаете, что такое двухфакторная аутентификация? Скорее всего, да. Особенно, если пользуетесь сервисами Google. Компания очень активно продвигает дополнительный уровень защиты учётных записей, пытаясь исключить таким образом их кражу. Главное её достижение – это реализаци...

Сервис проверки HTTP-заголовков сервера Для любого сайта важно правильно настроить HTTP-заголовки. На тему заголовков было написано много статей. Здесь мы обобщили накопленный опыт, документацию RFC. Какие-то из заголовков обязательные, какие-то устаревшие, какие-то могут вносить путаницу и противоречия. Мы сделал...

[Из песочницы] [Symfony 5] Раздельная авторизация для админов и пользователей с двумя разными сущностями и формами входа Цель Создать в Symfony 5 раздельную авторизацию: Администратор — будет иметь сущность Admin, url для входа /admin/login Пользователь — будет иметь сущность User, url для входа /login Данные для входа не должны пересекаться, мы не можем авторизоваться как User на странице /...

[Перевод] Пишем приложение на Flutter в связке с Redux Привет всем! В этой статье я хотел бы показать вам, как создать Flutter приложение, используя Redux. Если вы не знаете, что такое Flutter, то это — SDK с открытым исходным кодом для создания мобильных приложений от компании Google. Он используется для разработки приложений...

Азартные игры на деньги в казино Онлайн казино работает в интернет сети и позволяет азартным игрокам иметь доступ к игровым автоматам в удобное для них время. Конечно, не все виртуальные игровые клубы могут предоставить полный спектр услуг и высокое качество обслуживания, но согласно рейтингу независимых эк...

Как передать пароль от Wi-Fi на чужой iPhone или iPad «в один тап», при этом не раскрывая его Начиная с iOS 11 Apple внедрила множество автоматических функций, касающихся первоначальной настройки системы и авторизации в учетной записи. Это также распространяется на сети Wi-Fi — появилась возможность с помощью одного тапа подключать новые устройства под управлением iO...

Майское обновление Windows 10 ломает авторизацию в Chrome Есть лишь одно временное решение проблемы.

Межпланетная файловая система — Простой блог в IPFS при помощи XSLT Существует проблема: У сайта в IPFS нет возможности использовать серверные скрипты для формирования страницы. Если использовать генерацию страниц перед загрузкой то добавив новый пункт меню в каждую страницу мы изменим хеш этих страниц. Так что всю сборку страниц нужно произ...

Межсетевой прокси: Доступ в Интернет, Tor, I2P и другие сети через Yggdrasil Путешествуя по обычному интернету мы не задумываемся над доменными зонами: ru, com, org и так далее, потому что все они открываются одинаково. Однако, настроив браузер для открытия сайта в сети I2P, вы не откроете onion-домен из сети Tor. Для этого нужно будет сменить настро...

Apple сделала вход по SMS более безопасным в iOS 14 В этом году команда Apple, которая занимается безопасностью iOS, предложила изменить формат одноразовых SMS-паролей, чтобы сделать более безопасным вход с помощью двухфакторной авторизации. Реализация функции не заставила себя долго ждать: Apple подтвердила, что изменения п...

[Перевод] Реализация сервера авторизации OAuth с помощью сервера авторизации Spring Сервер авторизации в OAuth предназначен для выдачи маркера доступа, который позволяет клиентскому приложению использовать этот маркер доступа для запроса ресурса, который ему нужно получить. Сервер ресурсов будет подтверждать этот маркер доступа с помощью сервера авторизации...

Оперативная аналитика в микросервисной архитектуре: п̶о̶н̶я̶т̶ь̶ ̶и̶ ̶п̶р̶о̶с̶т̶и̶т̶ь̶ помочь и подсказать Микросервисная архитектура, как и все в этом мире, имеет свои плюсы и свои минусы. Одни процессы с ней становятся проще, другие — сложнее. И в угоду скорости изменений и лучшей масштабируемости нужно приносить свои жертвы. Одна из них — усложнение аналитики. Если в монолите ...

IdentityServer4. Основные понятия. OpenID Connect, OAuth 2.0 и JWT Этим постом я хочу открыть ветку статей посвященную IdentityServer4. Начнем мы с основных понятий. Самым перспективным на текущий момент протоколом аутентификации является OpenID Connect, а протоколом авторизации (предоставления доступа) является OAuth 2.0. IdentityServer4 р...

Официальный сайт Рokerok Для игроков, которые выбирают азартную карточную игру – покер свои услуги предлагает надежный и безопасный сайт Покерок. Он уже много лет осуществляет свою деятельность и смог заработать только лучшую репутацию и положительные отзывы. Свою работу pokerok официальный сайт осу...

[Из песочницы] Сим-сим откройся или реверс инжиниринг умного домофона После прочтения поста Krupnikas возникла мысль разобраться с mitmproxy и посмотреть как устроен бэкенд ежедневно используемых мобильных приложений. Выбор пал на приложение домофон. После авторизации оно позволяет открывать двери и отвечать на видеозвонки. Что из этого вышло ...

Как настроить регистрацию на сайте через соцсети Рабочие способы подключить на сайт возможность авторизации через социальные сети.

Введение во взаимную аутентификацию сервисов на Java c TLS/SSL Вопросы авторизации и аутентификации и в целом аспектов защиты информации все чаще возникают в процессе разработки приложений, и каждый с разной степенью фанатизма подходит к решению данных вопросов. С учетом того, что последние несколько лет сферой моей деятельности являет...

Как на любом Android включить автозаполнение паролей из Android 11 Автозаполнение паролей – штука чрезвычайно удобная. Несмотря на то что первоначально этот инструмент появился именно на iOS, Google довольно быстро смекнула, что Android тоже в нём нуждается, и реализовала его у себя. Правда, получилось у поискового гиганта далеко не так кр...

Как настроить общий буфер обмена между Android и Windows Несмотря на то что я всегда относился с большим скепсисом к преимуществам единой экосистемы, пересев с Android на iOS, я на себе ощутил все преимущества этого явления. Одной из крутейших фишек, которую предлагает Apple, заключается в том, что iPhone и Mac, по сути, можно ис...

OpenID Connect: авторизация внутренних приложений от самописных к стандарту Несколько месяцев назад я занимался реализацией OpenID Connect сервера для управления доступом сотен наших внутренних приложений. От собственных наработок, удобных на меньших масштабах, мы перешли к общепринятому стандарту. Доступ через центральный сервис значительно упрощае...

Безопасность REST API от А до ПИ Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответстви...

Как New York Times подбирает самые кликбейтные заголовки Лавры Buzzfeed, специалистов по треш-заголовкам, не дают покоя и более крутым спокойным медиа. Один из техноблогеров заметил, что одно из самых авторитетных в США изданий New York Times экспериментирует с заголовками статей. Он вытащил все виды заголовков и данные по их тест...

[Из песочницы] О хранении JWT токенов в браузерах Открытый стандарт JWT официально появился в 2015 (rfc7519) обещая интересные особенности и широкие перспективы. Правильное хранение Access токена является жизненно важным вопросов при построении системы авторизации и аутентификации в современном Web, где становятся все попу...

Как пользоваться Почтой iCloud на Android Смартфонами под управлением Android пользуются разные люди, в том числе те, у кого это не единственные устройства. Несмотря на кажущуюся неправдоподобность такого сочетания, у некоторых владельцев iPhone в арсенале всегда имеется аппарат на базе ОС от Google. Им приходится ...

CrowdSec — современная альтернатива Fail2Ban и коллективный иммунитет для Интернета CrowdSec Инструмент Fail2Ban хорошо известен админам. Программа анализирует логи на сервере и подсчитывает количество попыток доступа с конкретных IP-адресов по указанным протоколам. В случае нарушения правила данный IP-адрес блокируется на заданный отрезок времени. Наприм...

2FA в Telegram не везде, где хотелось бы Изначально дополнительная авторизация, выступающая в качестве пароля, служит для защиты от несанкционированного входа в аккаунт, когда SMSка с кодом авторизации была перехвачена или получен физический доступ к SIM-карте. До недавних пор нигде, кроме как при входе в аккаунт,...

Google обновила Google Authenticator для iOS: как перенести его на новый телефон У Google порой очень странное отношение к своим сервисам. Компания может обновить браузер Chrome для iOS несколько раз за пару недель, но некоторые приложения для устройств Apple поисковый гигант будто специально не обновляет годами. К таким сервисам относится, например, Go...

Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...

Подтверждение номеров телефона без SMS Сегодня компаниям все чаще нужно верифицировать клиента не только по email, но и по телефонному номеру. Проблем с подтверждением номера по смс две — это дорогой для компании и не всегда безопасный способ — клиенты часто используют временные виртуальные номера. Предлагаем пр...

Принцип SRP на примере Laravel Принцип SRP (Принцип Единой Ответственности) — один из основополагающих принципов написания поддерживаемого кода. В этой статье я покажу как применить данный принцип на примере языка PHP и фреймворка Laravel. Часто, описывая модель разработки MVC (MVP, MVVM или другие M**),...

Google заставляет обновиться, ограничивая возможности старых смартфонов Сервисы Google перестают работать с буквально древними смартфонами. Владельцам ряда устройств не будет доступна возможность авторизации в продукты Google. Читать полную статью

[Из песочницы] Двухфакторая аутентификация VPN/Mikrotik – просто и масштабируемо Здравствуйте! На написание данной статьи меня побудило прочтение аналогичного содержания статьи пользователя nkusnetsov. По количеству просмотров видно, что сообществу интересна данная тема. Поэтому я решил поделиться с вами собственным решением, которое было ранее реализо...

Как Excel и VBA помогают отправлять тысячи REST API запросов Работая в IoT-сфере и плотно взаимодействуя с одним из основных элементов данной концепции технологий – сетевым сервером, столкнулся вот с какой проблемой (задачей): необходимо отправлять много запросов для работы с умными устройствами на сетевой сервер. На сервере был ...

Как включить встроенный электронный ключ в Android Для многих такие понятия, как конфиденциальность и приватность, являются слишком возвышенными даже эфемерными. Ведь если мне правда нечего скрывать, то какой вообще смысл заморачиваться с обеспечением защиты своих данных? Так, во всяком случае, рассуждают очень и очень мног...

Музыка Xiami закрывается. Сервис Xiami Music прекращает работу спустя 12 лет после запуска Команда музыкального стримингового сервиса Xiami Music объявила о скором прекращении работы.   Напомним, Xiami Music был создан в 2008 году и впоследствии куплен китайским технологическим гигантом Alibaba Group. Это был один из первых музыкальных сервисов в Китае....

[Перевод] Обратная связь по грантам памяти (memory grant feedback) в SQL Server 2019 Всем привет! В преддверии старта курса «MS SQL Server разработчик», подготовили для вас еще один интересный перевод. Если оптимизатор неправильно вычисляет необходимый объем памяти для выполнения запроса, то это будет либо пустая трата памяти, которую мог бы использовать ...

Тонкости авторизации: обзор технологии OAuth 2.0 Информационная система Dodo IS состоит из 44 различных сервисов, таких как Трекер, Кассы ресторана или Базы знаний и многих других. 3 года назад мы написали сервис Auth для реализации сквозной аутентификации, а сейчас пишем уже вторую версию. В основе сервиса лежит стандарт ...

Почему нужно пользоваться функцией «Войти с Apple» для авторизации в приложениях и на сайтах Пока одни пользователи и компании тщательно оберегают свои персональные данные, другие собирают ее по крупицам разными способами с целью продажи. Личная информация нужна не только злоумышленникам-одиночкам с целью кражи средств – крупные компании ведут куда более серьезную и...

[Перевод] Создание внешних запросов с использованием HttpFactory (Joomla) Обычно когда мы хотим сделать внешний запрос мы используем для этих целей cURL. Настройка cURL довольно громоздкая, да и в принципе проблематично держать в голове все необходимые настройки. Также есть сервера без поддержки cURL, а значит Ваш код не будет работать. В этих слу...

Экстренный VPN сервер Openconnect с двухфакторной авторизацией на Centos 8 Предисловие Вечерком воскресенья в середине марта мне поступил телефонный звонок, суть которого заключалась а том, что 200+ человек не приедут в понедельник в офис, а переводятся на «удалёнку». Фраза: одни на «удаленку», а админы на «продлёнку», завертелась у меня в голове. ...

Обзор эксплоитов. Критические баги в vBulletin, InfluxDB и Django Для подписчиковСегодня мы поговорим сразу о нескольких уязвимостях. Одна из них была найдена в популярном форумном движке vBulletin и позволяет атакующему выполнять произвольный код, не имея никаких прав, — от такого безобразия его отделяет лишь один POST-запрос. Также я пот...

Новый интерфейс банкоматов Сбера В прошлом посте я рассказывала про дизайн новых банкоматов. Они сильно поменялись по железу, в частности, их экраны стали куда больше, а процессоры позволяют показывать больше графики и анимации — без тормозов. Вы много спрашивали про изменения интерфейсов, поэтому я хочу ра...

Microsoft Edge Canary теперь позволяет легко осуществлять поиск через PDF-файлы В Microsoft Edge Canary появилась новая опция для поиска в PDF-файлах. Браузер уже поддерживает сочетание клавиш CTRL + F, но теперь у него также есть иконка поиска, которая появляется рядом со строкой заголовка браузера. Эта функция может быть немного избыточной, но для люд...

Сбербанк интегрировал пуш Авторизация по Сбер ID теперь доступна через push-уведомление.

Как InTrust может помочь снизить частоту неудачных попыток авторизаций через RDP Всем, кто пытался запустить виртуальную машину в облаке, хорошо известно, что стандартный порт RDP, если его оставить открытым, будет почти сразу атакован волнами попыток перебора пароля с различных IP-адресов по всему миру. В этой статье я покажу как в InTrust можно наст...

[Перевод] Как эффективно разделить пинг Информации об общей длительности обмена пакетами может оказаться недостаточно для целей подробного мониторинга и отладки сети. В этом случае будет кстати иметь возможность детального анализа задержки в каждом направлении. К одним из основным недостатков утилиты ping следу...

Демистификация JWT Вокруг JWT сложилась много распространенных заблуждений. Одно из них, например, что JWT зашифровано (на самом деле только подписано и закодировано base64url). На практике, я часто встречаюсь с довольно странными решениями, когда в JWT хранится только один идентификатор сесси...

Еще раз про многомодульность Android-приложений Разбивка монолитного Android-приложения на модули не нова, и такой способ организации кода встречается все чаще. Мы уже затрагивали эту тему на встрече, посвященной лучшим практикам работы с модулями среди коллег. Собрали этот опыт, опробовали на нашем проекте и хотим подели...

[Перевод] OpenID Connect простыми словами Некоторое время назад я получил довольно непростую задачу написать техническое задание для нашей службы поддержки на тему OpenID Connect (OIDC). Тут же я понял, что хоть я и знаком с OAuth и SAML, я не знал практически ничего об OpenID Connect (кроме того, что благодаря это...

Выступления и презентации в стиле Apple: на примере WWDC20 К нам часто приходят клиенты с запросом «Хотим в стиле Apple», и теперь на один такой запрос станет больше – он будет касаться презентаций для онлайн-конференций. Сооснователь студии дизайна информации VisualMethod сделала подробный разбор, на каких элементах строился сценар...

Microsoft выпустила свой менеджер паролей. Чем он лучше Связки ключей Запомнить все свои пароли, особенно, если в них чередуются строчные и заглавные буквы, символы, цифры и знаки препинания, — невозможно. Ведь у каждого из нас наверняка есть как минимум 4-5, а то и больше десятков учётных записей, которым требуется защита. Поэтому, что...

Apple запустила сервис для переноса фото из iCloud в Google Photos Компания Apple запустила новый полезный сервис для своих пользователей. Он позволяет автоматически переносить фотографии и видео из iCloud Photos (Фото iCloud) в Google Photos (Google Фото), а также других подобных сервисов.  На данный момент сервис позволяет пере...

Flutter, Dart — локальная база в сотни раз более быстрая чем SQLite или Shared Preferencies Примерно месяц назад общаясь с одним разработчиком приложения на Flutter встала проблема торможения обработки маленьких (в десятках тысяч) массивов данных на телефоне юзера. Многие приложения предполагают обработку данных на телефоне и, далее, их синхронизацию с бэкендом. На...

Механизмы авторизации в web-приложениях на Rust Для обеспечения безопасности приложений мы используем такие довольно известные механизмы, как аутентификация и авторизация. В этой статье мы сфокусируемся на понятие авторизации и связанных с ней моделях контроля доступом. А также рассмотрим решения для web-приложений на Ru...

«МаксимаТелеком» и «Эр-Телеком» запустили бесплатный Wi-Fi в регионах «МаксимаТелеком» использует инфраструктуру «Эр-Телекома» для авторизации и монетизации рекламы.

Дешево отремонтировать камеру iPhone 12 не получится Во время разборки iPhone 12 специалисты iFixit выяснили один момент, который усложняет и удорожает ремонт камер этих смартфонов. Как оказалось, просто так заменить модуль не получится. Если в iPhone 11 можно было просто заменить оригинальный разбитый модуль другим ...

Apple выпустила приложение Apple Music для телевизоров Samsung. Как скачать Фирменные сервисы Apple никогда не отличались кросс-платформенностью. Вместо того, чтобы вывести свои службы на массовый рынок, в Купертино предпочитали ограничивать их присутствие только устройствами собственного производства. Первым исключением стал Apple Music для Androi...

Почему я перестал пользоваться авторизацией «Войти с Google» Биометрическая аутентификация вкупе с менеджерами паролей, которые стали нормой жизни для многих пользователей относительно недавно, практически свели на нет необходимость запоминания данных авторизации. Благодаря им мы зачастую даже не знаем, как выглядит пароль, который м...

Бесшовная миграция пользователей между доменами В начале 2019 года мы провели ребрендинг и поменяли название с RealtimeBoard на Miro. Следовательно, изменился домен сайта с realtimeboard.com на miro.com. При смене домена пользователям пришлось бы выполнять авторизацию на новом домене, потерялись бы локальные настройки п...

Продвинутая система авторизации действий с ресурсами в Laravel. Часть 2. Шлюзы, Политики Введение Здравствуйте дорогие Хабровчане. Я продолжаю свой цикл статей о продвинутой авторизации действий с ресурсами в Laravel. Чтобы лучше понимать о чем пойдет речь этой статье — необходимо прочесть Первую часть. Для начала вкратце повторю постановку задачи: Имеется бол...

Учет денег Хотел осветить тему, которая мне достаточно интересна и, возможно, кому-то тоже будет полезной – это тема учета денег. Пару слов об актуальности. Раньше я никогда бы не подумал, что бухгалтерия будет мне интересна и тем более, что чем-то подобным буду заниматься я сам. Я п...

Apple специально усложнила ремонт смартфонов iPhone 12 и iPhone 12 Pro Apple ввела одно техническое ограничение: после замены камеры требуется авторизация программного обеспечения через приложение, доступ к которому есть только у сертифицированных сервисных центров.

Сбербанк запустил вход по Сбербанк ID с помощью QR-кода До этого для авторизации на сайте партнера было необходимо вводить логин и пароль.

Пароли больше не нужны! Safari в iOS 14 умеет входить на сайты по Face ID и Touch ID Apple предпринимает все для того, чтобы нам нужно было как можно реже использовать пароли. iPhone уже давно можно разблокировать с помощью Face ID, MacBook — отпечатком пальца, а благодаря связке ключей iCloud можно вообще не запоминать пароли на сайтах (они еще и автоматич...

Как поменять время отображения списка загружающихся операционных систем на Windows 10 Вы используете систему с двойной загрузкой? В таком случае можно поменять время отображения списка доступных операционных систем. В этой статье описываются четыре способа выполнить эту задачу. Если Windows 10 находит на компьютере другую операционную систему, при включении к...

Как вернуться в прошлое и прожить заново? Как изменить событие в прошлом? Что такое время? Громкий заголовок статьи, конечно, не означает, что в ней будут прямо даны способы это сделать. Пардон, если дал ложные надежды. Эта статья - один из первых шагов к пониманию сути времени и вариантам управления им (конечно, имеется в виду не тайм-менеджмент) с уклоном на пра...

СТЭП ЛОДЖИК получил новую авторизацию Cisco Collaboration SaaS СТЭП ЛОДЖИК – один из пяти золотых партнеров Cisco в России, получивших авторизацию Collaboration SaaS, что позволяет компании предоставлять заказчикам интеграционные сервисы на базе облачных технологий Cisco.

PostgreSQL Antipatterns: «Бесконечность — не предел!», или Немного о рекурсии Рекурсия — очень мощный и удобный механизм, если над связанными данными делаются одни и те же действия «вглубь». Но неконтролируемая рекурсия — зло, которое может приводить или к бесконечному выполнению процесса, или (что случается чаще) к «выжиранию» всей доступной памяти. ...

Китайские хакеры нашли простой способ взлома системы двухфакторной аутентификации Компания Fox-IT, работающая в сфере кибербезопасности, опубликовала доклад о деятельности хакерской группировки APT20. По характерному почерку работы ее считают китайской, работающей в связке с властями. Недавно членов APT20 пришлось изгонять с серверов одной корпорации, куд...

Разбор протокола World of Tanks Автор не несет ответственности за материал предоставленный в данной статье, все что вы прочитали или увидели - мне приснилось. Инструменты написанные в процессе анализа протокола никогда не будут выпущены в публичный доступ.Инструменты которые нам понадобятся1. x64 dbg2. Cut...

Разработчики Chromium предложили замену заголовку User-Agent Разработчики Chromium предложили заморозить и унифицировать строку User-Agent в HTTP-заголовках и в navigator.userAgent, чтобы усилить защиту конфиденциальности пользователей. Они также разработали новый механизм, который призван заменить User-Agent. В настоящее время строка...

Лучший VPN сервис, которому доверяют Благодаря VPN сервис каждый пользователь интернет сети может улучшить свой серфин в рунете, посещать разнообразные сайты и даже оставаться при этом незамеченным. Главное, что данный сервис позволяет посещать закрытые сайты других стран или те, которые закрыты для определённы...

Мобильная версия казино Фреш Услуги Интернет – казино доступны для всех желающих. Теперь сделать ставку в игре можно просто сидя у себя дома за компьютером. С помощью Интернет сети услуги казино максимально расширились, играть в режиме он-лайн можно из любой точки земли. Одним из наиболее популярных и н...

Преобразование текстовых запросов в SQL Большинство разработчиков, когда-либо сталкивавшихся с NLP задачами, рано или поздно задумывались над проблемой, обозначенной в заголовке статьи. Решений подобного рода создавалось достаточное количество, каждое со своими особенностями, плюсами и минусами. Первое, с которым ...

Нулевой даунтайм API на ElasticSearch В статье я хочу поделиться своим опытом достижения нулевого даунтайма ответа одного из API, использующего большой индекс ElasticSearch.  Эта статья будет полезна тем, кто уже использует ElasticSearch и не может позволить себе ни минуты простоя, а один из ваших индексов ...

Как Google изменит подключение к Wi-Fi в Android 11 Наверное, каждый хотя бы раз пользовался публичной сетью Wi-Fi. Возможно, это не так безопасно, как приватное подключение, но в аэропортах, на вокзалах и в других общественных местах зачастую это бывает едва ли не единственным выходом, особенно для пользователей с фиксирова...

Часть пользователей Spotify пожаловалась на проблемы с авторизацией и работу веб-версии сервиса Это второй сбой у стримингового сервиса за месяц.

Microsoft готовит функцию для быстрого обмена данными ... О проблемах Microsoft на рынке смартфонов и планшетов наслышаны многие. Отсутствие успехов на этом поприще привели к тому, что компания свернула работы по созданию собственной мобильной платформы и начала экспериментировать со складными гаджетами на базе Android. А еще Micro...

Как на iPhone и iPad посмотреть пароль, скрытый звёздочками Вы знаете, что такое обфускация? Википедия гласит, что это приведение исходного текста или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание и модификацию. Объяснение так себе. Но самым наглядным примером обфускации явл...

Как включить новый механизм безопасности в Google Chrome на Android Думаю, для вас, как и для меня, Chrome является основным браузером на Android. И дело тут даже не в том, что Google предустанавливает его на все смартфоны по умолчанию, а в том, что это реально очень удобное и функциональное решение для веб-сёрфинга. Особенно радует, что мо...

Edge Canary теперь позволяет отправлять вкладки и ссылки на другие устройства Браузер Edge на базе Chromium получил возможность отправки вкладок и ссылок с одного устройства на другое, используя ту же учетную запись Microsoft, как заметил пользователь под ником «Leopeva64-2». Хотя в настоящее время Edge может синхронизировать открытые вкладки и истори...

Apple могла бы превратить связку ключей iCloud в 1Password Почти с самого его появления я пользовался приложением 1Password для хранения паролей. Мне нравилось иметь специальное приложение или службу для управления паролями и хранения личной информации, такой как номера банковских карт. Однако несколько лет назад Apple представила ...

Масштабное обновление ОС Astra Linux Common Edition ГК Astra Linux выпустила масштабное обновление ОС общего назначения Astra Linux Common Edition релиз «Орел» 2.12.29. В новой версии реализованы сервис для подписания документов и проверки ЭЦП с применением «КриптоПро CSP» и множество улучшений, сделавших работу с ОС у...

Как работать с API Google Таблиц (Google Sheets API v4) на языке R с помощью нового пакета googlesheets4 Электронные таблицы по-прежнему остаются довольно популярным инструментом для работы с данными, а среди различных процессоров электронных таблиц наиболее популярными являются Google Таблицы. Во-первых, это бесплатный инструмент, во-вторых, функционал Google Таблиц достаточно...

Django Rest Framework для начинающих: создаём API для чтения данных (часть 1) Меня зовут Стас Гаранжа, я выпускник курса «Python-разработчик» в Яндекс.Практикуме. Я хочу помочь начинающим разработчикам, которые приступили к изучению Django Rest Framework (DRF) и хотят разобраться, как устроен этот фреймворк. Я готовлю цикл статей, в которых расскажу о...

Игровой портал Плей Фортуна Онлайн платформа Плей Фортуна открывает перед азартными игроками новые возможности. Каждый геймер имеет право посетить казино и сделать ставку реальными деньгами и при этом даже не покинув стен собственного дома. Игра в сети интернет позволила расширить возможности игрока и ...

Apple представила решение, как сделать SMS-коды безопаснее Автозаполнение паролей — одна из самых удобных функций iOS Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей или пы...

Apple хочет придумать более безопасные SMS сообщения Издание ZDNet со ссылкой на осведомленные источники сообщает о желании Apple и Google разработать новый стандарт одноразовых SMS сообщений, который будет применяться для двухфакторной авторизации на сайтах.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы ...

[Перевод] Использование Clickhouse в качестве замены ELK, Big Query и TimescaleDB Clickhouse — это столбцовая система управления базами данных для онлайн обработки аналитических запросов (OLAP) с открытым исходным кодом, созданная Яндексом. Ее используют Яндекс, CloudFlare, VK.com, Badoo и другие сервисы по всему миру для хранения действительно больших об...

Google отключает авторизацию в своих сервисах на старых Android Я уже как-то рассказывал, что настоящая поддержка Android-смартфонов не заканчивается с выходом новых версий операционной системы. Это становится понятно хотя бы по количеству нововведений, которые они содержат. Куда важнее для поддержки – обновление сервисов Google. Они и ...

Android. Surface Дисклеймер Данная статья предназначена для начинающих андроид разработчиков с небольшим опытом работы с видео и/или камерой, особенно тех кто начал разбирать примеры grafika и кому они показались сложными — здесь будет рассмотрен похожий код с упрощенным описанием основных ш...

Все входящие — приватно: в РФ запустили единую регистрацию от Apple Digital-компании борются за вовлечение в свои экосистемы новых пользователей. На российских ресурсах появилась возможность авторизации с помощью Apple ID. Эта функция позволяет регистрироваться на сайтах и в приложениях в один клик, не оставляя при этом своих личных данных. ...

Google впервые с 2017 года обновила Authenticator и разрешила переносить коды авторизации между смартфонами Обновление пока доступно только части пользователей на Android-устройствах.

Как работают подсказки в Chromium и что мы сделали с ними в Яндекс.Браузере Давненько я ничего не рассказывал о Яндекс.Браузере, а ведь интерес к нему на Хабре был нешуточный. Пора исправляться. Сегодня хочу поднять тему подсказок в адресной строке. Задумайтесь, сколько раз в день вы вводите что-то в строку своего браузера. Вы набираете слово на к...

Как я умный аквариум делал (frontend) Пролог Как я рассказывал тут, я начал постройку умного аквариума на основе платы NodeMCU. На ней я использовал прошивку с micropython, поднял веб сервер и сделал API для манипуляции всеми периферийными устройствами и датчиками. Поскольку мой вариант умного аквариума изначал...

Как защитить сайт двухфакторной аутентификацией Что такое авторизация, аутентификация, почему она может быть двухфакторная и зачем это вообще нужно и важно для безопасности? Посмотрим на примере одного из плагинов WordPress, как подключить ее к сайту, настроить и пользоваться. И чувствовать себя чуть более спокойно. О...

В России тестируют авторизацию в через «Госуслуги», это позволит совершать сделки и подписывать договоры в соцсетях и магазинах В России начали тестировать авторизацию пользователей социальных сетей и других интернет-платформах с помощью «Госуслуг». Об этом рассказало издание «РИА Новости» со ссылкой на постановление правительства на портале правовой информации, а также ...

Лайфхак: Как отключить PIN-код в Windows 10 и убрать запрос на его создание Windows 10 как операционная система представляет из себя назойливого цифрового ребенка, которому вечно что-то нужно и он ни за что не отстанет от вас, пока не получит желаемое. Один из самых раздражающих моментов винды это PIN-код. Страшный синий экран с запросом на его созд...

Детектирование аномалий с помощью автоенкодеров на Python Детектирование аномалий — интересная задача машинного обучения. Не существует какого-то определенного способа ее решения, так как каждый набор данных имеет свои особенности. Но в то же время есть несколько подходов, которые помогают добиться успеха. Я хочу рассказать про оди...

Автоматический и автоматизированный способы блокировки ресурсов по поисковой выдаче Есть теория, что если долбить в php file_get_contents()'ом Гугло-Яндексы с редким интервалом, то они медленно, но верно, будут давать выдачу без запроса каптчи. Конечно это ничто. Но это примитивно и со временем можно нарастить неплохую базу. Я рискнул это проверить. Получи...

Браузер Microsoft Edge прекратит показывать запросы на демонстрацию уведомлений, если пользователи часто закрывают их Корпорация Microsoft разрабатывает новое решение для надоедливых запросов «хотите ли вы разрешить уведомления с этого сайта». Компания намерена собирать данные о том, какие из таких запросов люди блокируют, а какие разрешают. Microsoft называет эту функцию «адаптивными запро...

Игровой клуб Джой казино Уже много лет свои услуги успешно предоставляет азартным игрокам Joycasino. Данный портал имеет отличную репутацию и множество положительных отзывов от благодарных клиентов. Клуб смог предложить своим клиентам самые выгодные и самые надежные условия для игры на деньги. Здесь...

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...

Граф знаний в Поиске: построение из нескольких источников Я хочу рассказать о том, что такое граф знаний и об одном из способов его построения из нескольких тематических источников. Большое количество запросов в поиске содержат единственную сущность — объект, про который спрашивает пользователь. Это могут быть запросы про каких...

Масштабное обновление ОС Astra Linux Common Edition— больше возможностей и комфорта для пользователей ГК Astra Linux выпустила масштабное обновление ОС общего назначения Astra Linux Common Edition релиз «Орел» 2.12.29. В новой версии реализованы сервис для подписания документов и проверки ЭЦП с применением «КриптоПро CSP» и множество улучшений, сделавших работу с ОС удобнее....

Как найти конкретный фрагмент видео на YouTube без тайм-кодов Все знают, как искать нужную информацию в Google, конкретные сообщения в мессенджерах и специфические публикации в Инстаграме. А как искать информацию в видео на YouTube? Логично, что единственный способ найти что-то, что вам нужно, — это отсмотреть весь ролик целиком...

Microsoft обещает большие улучшения для браузера Edge на Android Microsoft Edge для Android впервые стал доступен еще в 2017 году, и он продолжает регулярно получать обновления и новые функции. К сожалению, версия Edge для Android по-прежнему основана на Chromium 77, хотя другие браузеры, такие как Chrome, используют Chromium 87, который ...

[Перевод - recovery mode ] Делаем быстрее POSTGRESQL COUNT (*) Часто жалуются, что count (*) в PostgreSQL очень медленный. В этой статье я хочу изучить варианты, чтобы вы получили результат как можно быстрее. Почему count (*) такой медленный? Большинство людей без проблем понимают, что следующий запрос будет выполняться медленно: S...

Азартные игры в Rox casino Популярность онлайн казино Рокс постоянно набирает обороты не только среди геймеров России, но по всей территории бывшего СНГ. Данный портал смог предложить своим клиентам самые надежные и комфортные условия для участия в разнообразных азартных играх. На сайте Rox casino пре...

Настройка Gmail API для замены расширения PHP IMAP и работы по протоколу OAuth2 Оказавшись одним из счастливчиков, совершенно не готовым к тому, что с 15 февраля 2021 года авторизация в Gmail и других продуктах будет работать только через OAuth, я прочитал статью "Google хоронит расширение PHP IMAP" и загрустил начал предпринимать действия по ...

[Из песочницы] Регистрация и авторизация с помощью Spring Security на примере простого приложения Добрый день! В этой статье будет рассмотрено создание простого веб приложения с использованием Spring Boot и Spring Security. В приложении будет реализована регистрация новых пользователей и авторизация, ограничение доступа к страницам сайта в зависимости от роли пользовате...

Как защитить паролем историю просмотров в Google Подход Google к безопасности пользователей всегда вызывал больше вопросов, чем подход той же Apple. Якобы в Купертино уделяют больше внимания конфиденциальности своих клиентов, тогда как поисковый гигант только и делает, что наживается на них. Вот только у Google, в отличие...

Массаж в Киеве На сегодняшний день одним из самых доступных методов по профилактике многих заболеваний является массаж. Он способен улучшить состояние лимфодренажной и сердечно – сосудистой системы. Решить проблемы с опорно – двигательным аппаратом и снять мышечные зажимы во всем теле. Сей...

Автозаполнение паролей на iPhone и iPad – как настроить и использовать Пользователи, которым надоело каждый раз заново авторизоваться на любимых сайтах, могут воспользоваться функцией Связка ключей iCloud (iCloud Keychain). С помощью этой функции все пароли сохраняются в одном месте, и при каждом посещении соответствующей веб-страницы Safari ил...

Сооснователь CloudPayments Константин Ян запустил сервис для быстрого подключения двухфакторной авторизации на сайтах Можно выбрать до пяти вариантов подтверждения входа, в том числе биометрический.

Интересные материалы: 30.06 В новом дайджесте про авторизацию Apple, уроки для дизайнеров и про то, что значит быть лидом.

[Перевод] Гибкая разметка без медиа-запросов: функции min(), max(), clamp() Перевод «Flexible layouts without media queries» Dannie Vinther С момента появления в браузерах в 2017 году, CSS Grid дал веб-дизайнерам и разработчикам новую суперсилу. На данный момент существует множество статей / руководств, иллюстрирующий возможности и преимущества CSS...

iOS хранит данные приложений после удаления и не даёт их стереть Apple многое делает для того, чтобы обеспечить безопасность своих пользователей, периодически внедряя в iOS новые защитные механизмы, даже если они противоречат представлениям рынка о правильном ведении бизнеса. Просто компания выстроила такую модель взаимодействия с клиент...

Запуск тестов JMeter в OpenShift, используя Jenkins Pipeline Всем привет! В этой статье хочу поделиться одним из способов запуска тестов производительности JMeter в OpenShift'e с использованием Jenkins'a в качестве автоматизации. Сначала мы проделаем все необходимые действия (создание ImageStreams, BuildConfig, Job и проч) в ручном р...

Лучший игровой клуб Плей Фортуна Игровой портал онлайн Плей Фортуна предлагает своим клиентам самые выгодные условия для участия в азартных играх. Каждый игрок имеет возможность выиграть крупную сумму денег играя на современных и интересных слотах. Все игры клуба являются оригинальными и лицензионными, таки...

Security Week 39: две уязвимости в протоколе Bluetooth За последние две недели стало известно сразу о двух уязвимостях в стандарте беспроводной связи Bluetooth. Сначала 9 сентября организация Bluetooth SIG распространила предупреждение о семействе атак BLURtooth. В теории уязвимость в спецификациях Bluetooth 4.2 и 5.0 позволяет...

[Перевод] Иерархический буфер глубин Краткий обзор Иерархический буфер глубин — это многоуровневый буфер глуби (Z-буфер), используемый как ускоряющая структура (acceleration structure) для запросов глубин. Как и в случае mip-цепочек текстур, размеры каждого уровня обычно являются результатами деления на степен...

Реализация концепции высокозащищенного удаленного доступа Продолжая серию статьей по теме организации Remote-Access VPN доступа не могу не поделиться интересным опытом развертывания высокозащищенной конфигурации VPN. Задачу нетривиальную подкинул один заказчик (есть выдумщики в Русских селениях), но Challenge Accepted и творчески р...

Ещё одна статья «Как я сдавал PMP». Online. Лайфхаки Привет! Меня зовут, Дмитрий, и я сдал экзамен PMP в 2020 г., онлайн. В своей статье я хочу поделиться субъективным мнением про методику подготовки к экзамену и тех мелочах, которые я хотел бы знать до начала подготовки. Без воды. Статья не содержит неэтичных способов подго...

Оценка качества кластеризации: свойства, метрики, код на GitHub Кластеризация — это такая магическая штука: она превращает большой объём неструктурированных данных в потенциально обозримый набор кластеров, анализ которых позволяет делать выводы о содержании этих данных. Приложений у методов кластеризации огромное количество. Например, мы...

Где ещё для авторизации подойдёт учётная запись «Госуслуг» и как это облегчит жизнь Вам будет проще взаимодействовать с госорганами, но не только.

[Перевод] Политика общего происхождения и CORS: визуальное руководство Доброго времени суток, друзья! Представляю вашему вниманию перевод статьи «CS Visualized: CORS» автора Lydia Hallie. Каждому разработчику приходилось сталкиваться с ошибкой Access to fetched has been blocked by CORS policy. Существует несколько способов быстрого решени...

AQO — адаптивная оптимизация запросов в PostgreSQL При выполнении запросов современные СУБД используют стоимостную модель оптимизации — на основе сохраненных в конфигурационных файлах коэффициентов и собранной статистики высчитывают “цену” получения и объем результирующих наборов строк. При повторном выполнении запросов стои...

Хроники SSO: банк, токены и немного магии Привет! Меня зовут Артем Ивлев, и я занимаюсь архитектурой идентификации клиентов банка ВТБ. Наша задача — ответить на вопрос, кто использует наш банковский сервис: мобильный или интернет-банк, голосового помощника или просто один из многочисленных офисов. Для этого есть мно...

SameSite=Lax по умолчанию — уже в Chrome 80 stable (правда, пока не у всех) На днях внимательная коллега (спасибо, Лена) зарепортила странный баг — сервер нормально ставил куку в браузере, но обратно она не прилетала. Днём ранее всё работало, теперь же кука выставлялась, но спустя несколько секунд магическим образом пропадала (хотя должна держаться ...

Cortex и не только: распределённый Prometheus В последнее время Prometheus стал де-факто стандартом для сбора и хранения метрик. Он удобен для разработчиков ПО - экспорт метрик можно реализовать в несколько строк кода. Для DevOps/SRE, в свою очередь, есть простой язык PromQL для получения метрик из хранилища и их визуа...

Клиент-серверный IPC на Python multiprocessing Статья отражает личный опыт разработки CLI приложения для Linux.В ней рассмотрен способ выполнения привилегированных системных вызовов процессом суперпользователя по запросам управляющей программы через строго описанный API.Исходный код написан на Python для реального коммер...

[Перевод] Одна из функций Chrome создаёт огромную нагрузку на корневые DNS-серверы Браузер Chromium, активно развивающийся open-source-родитель Google Chrome и нового Microsoft Edge, обратил на себя серьёзное негативное внимание из-за функции, которая задумывалась с благими намерениями: она проверяет, не «похищает» ли провайдер пользователя несуществующи...

Игры на деньги в казино Плей Фортуна Игра на портале казино Плей Фортуна доступна для всех любителей азартных развлечений. Каждый игрок может стать участником самых щедрых игровых автоматов. Каталог с играми постоянно дополняется новыми слотами от мировых производителей. Каждый слот является оригинальным и лице...

Кодовое слово «Normunds Toze» – интернет мошенник или кто такой интернет мошенник. Меры предосторожности Кто такой интернет мошенник? По показателям посещаемости социальные сети на данный момент имеют небольшую конкуренцию. А где большое собрание людей, там не обходится и без мошенников. Да, но зачем тогда ее было создавать, спросите вы? Так что лучше рассмотрим другие мер...

Сколько кода на C++ нужно написать для разбора HTTP-заголовка Authorization с помощью easy_parser из RESTinio? Мы продолжаем развивать бесплатный и открытый встраиваемый в С++ приложения HTTP-сервер RESTinio. В реализации RESTinio активно используются C++ные шаблоны, о чем мы здесь регулярно рассказываем (недавний пример). Одной из точек приложения C++ной шаблонной магии стал easy_p...

Как легко заставить врага капитулировать в Age of Civilizations 2  Есть несколько способов победы всего их четыре: 1 и 2 я использую только в крайних случаях, потому, что они неудобные, чаще всего пользуюсь 3 и 4, перейдем к способам: Первый способ Например вы хотите за Швейцарию отхапать кусочек Германии. Необходимо попросить стран сосед...

Авторизация в экосистеме VK: в «Почту» и «Облако Mail.ru» можно войти через VK Connect VK Connect — единая учетная запись в экосистеме VK: с ее помощью можно быстро заходить в «Почту», «Облако», «ВКонтакте», Delivery Club, «Ситимобил» и другие сервисы экосистемы VK.

[Перевод] Аутентификация и чтение секретов в HashiCorp's Vault через GitLab CI Доброго времени суток, читатель! 22 апреля в GitLab выпустили релиз 12.10 и сообщили о том, что теперь CI-процесс может авторизовываться в Hashicorp's Vault через JSON Web Token (JWT), и для авторизации нет необходимости хранить токен для доступа к нужным policy в переменных...

Новая функция iOS 13.4 превращает iPhone в автомобильный ключ   В первой бета-версии iOS 13.4 нашли упоминание функции CarKey, которая превращает iPhone и Apple Watch в автомобильный ключ. В коде iOS 13.4 есть API под названием CarKey. Благодаря ему, пользователи смогут использовать iPhone с NFC для открытия и запуска машины...

[Из песочницы] Как не сгореть на проекте Привет всем! Сначала я хотел отразить в заголовке что-то про личную эффективность, но потом решительно отверг эту идею. Заранее хочу отметить, что речь здесь пойдет не столько о достигаторстве и правильной постановке цели (хотя это немаловажно), а скорее о личном опыте и о...

Продолжаем упарываться многоэтажными С++ными шаблонами в RESTinio: безопасная по типам альтернатива express-js роутеру RESTinio, наш небольшой встраиваемый HTTP-сервер, продолжает развиваться. Одной из отличительных особенностей RESTinio является то, что в его реализации активнейшим образом используются многоэтажные C++ные шаблоны (о чем уже рассказывалось ранее: 1, 2). C++ные шаблоны в RES...

[Из песочницы] Развертывание и настройка аутентификации node-red на docker-compose Развертывание и настройка аутентификации node-red на docker-compose Развертывания node-red на docker-compose с включением авторизации и использованием docker volume. Создаем файл docker-compose.yml: version: "3.7" services: node-red: image: nodered/node-re...

Разработчики мобильного ПО случайно раскрыли данные 100 миллионов пользователей Специалисты по защите информации опубликовали доклад об анализе приложений для ОС Android. Анализ 23 приложений показал, что ошибочная конфигурация привязанных к ним облачных сервисов позволяет получить доступ к всевозможной личной информации сотни миллионов человек. darkrea...

Обзор основных функций Google BigQuery и примеры запросов для маркетинг-анализа Google BigQuery – это быстрое, экономичное и масштабируемое хранилище для работы с Big Data, которое вы можете использовать, если у вас нет возможности или желания содержать собственные серверы. В нем можно писать запросы с помощью SQL-like синтаксиса, стандартных и пользова...

Огромное обновление Firefox для Android Mozilla представила обновленный браузер Firefox для Android. Он содержит множество новых функций и оптимизаций. Большинство из них пришли непосредственно из настольной версии браузера. Компания хочет обеспечить бесперебойную работу на разных платформах. В результате Fir...

Интересные материалы: 08.12 В этом выпуске рисуем погодное приложение, чиним авторизацию и разбираемся с лучшими инструментами.

Как получить OpenID/OAuth2 токен для тестирования front-end rest сервисов? Есть задача нагрузочно потестировать фронтальные веб рест апи. Ресты защищены OAuth с Authorization Code Grant. Значит появляется необходимость наличия валидного токена для Authorization: Bearer TOKEN. Вопрос — как его взять? И так это сделать красиво и правильно? Вот тут я...

Первый парсер на деревне Сегодня мы померяемся парсерами. Точнее, померяем эффективность разных вариантов JavaScript-парсеров на примере одной простой задачи преобразования строки конкретного формата в объект. Вопросы сложностей организации многопоточности в JavaScript оставим за рамками этой стат...

MS Remote Desktop Gateway, HAProxy и перебор пароля Друзья, привет! Существует множество способов подключения из дома к рабочему месту в офисе. Один из них — это использовать Microsoft Remote Desktop Gateway. Это RDP поверх HTTP. Я не хочу здесь затрагивать настройку самого RDGW, не хочу рассуждать, почему он хорош или плох,...

Планетарные редукторы с двухвенцовыми сателлитами. Механизмы из заголовка статьи не имеют широкого распространения. Но некоторые сложности их создания исчезают при использовании аддитивных технологий. Имея FDM принтер, мы не ограничены зуборезными инструментами с фиксированным набором шагов. И если все детали создаются из од...

Как я перенёс чаты WhatsApp с iPhone на Андроид. Самый удобный способ Я больше чем уверен, что многие из вас даже не знали, что переписка в WhatsApp, в отличие от Telegram, не синхронизируется между iOS и Android. Поэтому, когда вы пересаживаетесь с одной платформы на другую, все ваши чаты остаются на старом смартфоне и не переходят на новый....

SSO на микросервисной архитектуре. Используем Keycloak. Часть №1 В любой крупной компании, и X5 Retail Group не исключение, по мере развития возрастает количество проектов, где требуется авторизация пользователей. С течением времени требуется бесшовный переход пользователей из одного приложения в другой и тогда возникает необходимость исп...

Google добавила в Chrome проверку паролей и защиту от фишинга Google Chrome будет защищать ваши пароли от взлома, а вас — от фишинговых атак Chrome – пожалуй, один из немногих продуктов Google, почти каждое обновление которого добавляет ему новых функций. Ночные темы, менеджеры паролей, блокировщики рекламы, изоляция сайтов – как...

Как настроить родительский контроль на Android Family Link — лучшее приложение родительского контроля на Android Несмотря на то что Digital Wellbeing принято считать аналогом «Экранного времени» для Android, на самом деле у них есть одно весьма ощутимое отличие. Если ограничительный режим в исполнении Apple позволя...

Как сделать так, чтобы вашу статью или документацию поняли быстро и точно Не только содержание, но и структура текста должна быть осмысленна. Так, если мы говорим о техническом или научном тексте, например, о статье или документации, то форма должна помочь максимально быстро и легко понять содержание. Для меня, в случае статьи, это значит, что ст...

«Hello, Checkmarx!». Как написать запрос для Checkmarx SAST и найти крутые уязвимости Привет Хабр! В статье я хочу рассказать о нашем опыте создания своих запросов в Checkmarx SAST. При первом знакомстве с этим анализатором может сложиться впечатление, что кроме поиска слабых алгоритмов шифрования/хеширования и кучи false positive, он ничего больше не...

Игровые автоматы казино Лев Виртуальное казино Лев предлагает своим клиентам полный спектр услуг в сфере развлечения. Казино предоставляет игрокам полный набор инструментов, которые позволяют безопасно играть на деньги в казино. Работает клуб Лев онлайн круглосуточно и позволяет своим посетителям играт...

Строим Telegram-бот в Яндекс.Облаке Сегодня из подручных материалов мы соберём в Яндекс.Облаке Telegram-бот с использованием Yandex Cloud Functions (или Яндекс-функции — для краткости) и Yandex Object Storage (или Объектное хранилище — для ясности). Код будет на Node.js. Однако, имеется одно пикантное обстоя...

Удалить iCloud (Apple ID), или как отвязать iPhone или iPad от учетной записи Apple? Как известно, во всех своих устройствах и сервисах Apple использует единую систему идентификацию пользователей, требующую от последних авторизации посредством Apple ID для совершения важных действий — покупки и загрузки контента, управления конфиденциальными данными и настро...

Официальный сайт виртуального казино РиоБет В сети Рунета в последнее время появляется все больше игровых платформ и клубов, которые наперебой предлагают азартным игрокам свои услуги. Конечно, выбор сложный, но в данном случае стоит доверять отзывам и рейтингу, которые предлагают многие независимые онлайн издания. Сог...

Mail.ru Group запустит единый ID и расширит применение своего бренда в продуктах Mail.ru Group запустит единую систему авторизации Mail ID, которая обеспечит удобный бесшовный доступ ко всем продуктам экосистемы и “свяжет” их между собой.

Microsoft Edge получил адаптивную функцию запросов уведомлений Пользователи стабильной версии Microsoft Edge 88 начали получать адаптивную функцию запросов на отправку уведомлений от веб-сайтов. Данная функция была разработана на основе отзывов и призвана отображать на экране только те запросы уведомлений, которые люди хотят видеть. Де...

1 CPU 1 Гб – а я хочу мониторинг, как у больших дядей Я обожаю читать на хабре статьи про то, как устроены системы больших интернет-компаний. Кластеры SQL-серверов, монг и редисов. Тут у нас кластер ELK собирает трейсинг, там – сборка логов, здесь балансер выдает входящим запросам traceID и можно отслеживать, как запрос ходит...

Google отключит возможность авторизации Gmail для старых смартфонов Нововведение вступает в силу с 27 сентября этого года.

X-Com подтвердила партнерский статус Cisco Компания X-Com подтвердила партнерскую авторизацию Cisco со специализациями Collaboration SaaS Specialized, Networking Specialized, Premier Integrator. Таким образом вендор в очередной раз признал соответствие компетенций X-Com высоким ...

Компания X-Com подтвердила партнерский статус Cisco Компания X-Com подтвердила партнерскую авторизацию Cisco со специализациями Collaboration SaaS Specialized, Networking Specialized, Premier Integrator. Таким образом вендор в очередной раз признал соответствие компетенций X-Com высоким ...

Чем опасны куки и как удалить их на Android Куки. Об их существовании знают все, потому что неоднократно могли видеть, как сайты запрашивают разрешение на их сохранение. Однако далеко не все имеют представление о том, зачем они вообще нужны и какую роль играют для нашей с вами безопасности. Google не уделяет этому ос...

Главный сайт казино Вулкан 24 Бренд Вулкан имеет безупречную репутацию среди азартных игроков. Именно его платформы позволяют безопасно играть и принимать участие в играх на деньги. Риски сведены к минимуму, так как аккаунт и счет игрока надежно защищены. А для проведения транзакций используются только п...

Как скачать свои данные из Google Фото и перенести их на Яндекс.Диск Сегодня Google объявила, что с 1 июня 2021 года отключит неограниченное хранилище в «Google Фото». После этого все фотографии и видеозаписи, которые пользователи загрузят в облако, будут учитываться в лимите, равном 15 ГБ. Этот это объём, к слову, будут использовать и други...

Mozabrick — многоразовый фотоконструктор, который собирается по любой фотографии со смартфона В этом мире гику есть, чем себя развлечь, и подобных развлечений становится все больше. Есть уже приевшиеся, есть необычные, а есть совсем новенькие. Одна из новинок указана в заголовке — то Mozabrick, многоразовый фотоконструктор, который действительно собирается по любо...

Как удалить куки (cookie) в браузере Яндекса, Google Chrome, Firefox, Опере и Safari К HTTP-файлам со «сладким» названием куки («cookie» в переводе с английского означает «печенье») пользователи относятся весьма неоднозначно. Дело в том, что с их помощью рекламодатели (и не только) могут отслеживать вашу активность в интернете. ♥ ПО ТЕМЕ: Эквалайзер: добавля...

Веб-сервисы в Oracle Веб-сервисы широко применяются для интеграции между компонентами одной системы или между различными системами. Популярность веб-сервисов как способа интеграции обусловлена их универсальностью, а также простотой реализации и отладки. Универсальность связана с...

Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook.

Google хочет сделать Chrome для Android ещё удобнее Несмотря на явную прожорливость Google Chrome, это по-прежнему один из самых удобных браузеров, которыми я пользовался. Логичный интерфейс, поддержка расширений, интеграция с Google-аккаунтом и общая интуитивность крепко держат тех, кто хотя бы раз начинал им пользоваться. ...

Поиск автовладельцев в Instagram: от хвостов китов до автомобилей К нам в рекламную группу Dentsu Aegis Network часто приходят компании-рекламодатели с запросом изучить и проанализировать их целевую аудиторию. И сделать это необходимо быстро и точно. Предположим, у нас есть клиент из автопрома, который хочет найти владельцев авто, а потом...

Apache Kafka: основы технологии У Kafka есть множество способов применения, и у каждого способа есть свои особенности. В этой статье разберём, чем Kafka отличается от популярных систем обмена сообщениями; рассмотрим, как Kafka хранит данные и обеспечивает гарантию сохранности; поймём, как записываются и ч...

[Из песочницы] Как использовать консоль JavaScript: выход за пределы console.log () Привет, Хабр! Представляю вашему вниманию перевод статьи «How to use the JavaScript console: going beyond console.log()» автора Yash Agrawal. Один из самых простых способов отладки чего-либо в JavaScript — вывод материала с помощью console.log. Но есть много других методов,...

Как мгновенно отправить большое видео с телефона на телефон Передача данных уже давно перестала быть серьёзной проблемой для пользователей Android. Благодаря высокоскоростным стандартам связи сегодня можно практически без затруднений отправить нужный файл со смартфона на смартфон. Другое дело, что почти все они, во-первых, использую...

Рецепты для хворающих SQL-запросов Несколько месяцев назад мы анонсировали explain.tensor.ru — публичный сервис для разбора и визуализации планов запросов к PostgreSQL. За прошедшее время вы уже воспользовались им более 6000 раз, но одна из удобных функций могла остаться незамеченной — это структурные подска...

Google запустила в России Android-приложение для заработка на опросах Наверное, вам, как и мне, неоднократно попадалась реклама о способах лёгкого заработка в интернете. Но, несмотря на то что в призывы «мамочек в декрете» присоединиться к ним и получать без напряга 50-100 тысяч рублей в месяц никто не верит, способы немного заработать на кар...

Наконец-то. WhatsApp можно будет запускать на нескольких устройствах одновременно Facebook не отличается особой расторопностью в деле обновления своего мессенджера WhatsApp. Скажем, если темные темы в Viber и Telegram появились уже давно, то для WhatsApp они тестировались не меньше года, а в итоге появились всего несколько месяцев назад. Вот и с возм...

[Перевод] 5 вопросов по SQL, которые часто задают дата-сайентистам на собеседованиях Хотя составление SQL-запросов — это не самое интересное в работе дата-сайентистов, хорошее понимание SQL чрезвычайно важно для того, кто хочет преуспеть в любом занятии, связанном с обработкой данных. Дело тут в том, что SQL — это не только SELECT, FROM и WHERE. Чем больше S...

Игровые автоматы от казино ПинАп Одним из наиболее популярных он-лайн казино в сети Интернета является портал ПинАп. Данный клуб работает уже много лет и имеет безупречную репутацию, а так же множество положительных отзывов от своих постоянных клиентов. Клуб смог создать самые комфортные и надежные условия ...

Подключение к session в Java и Python. HttpURLConnection и CookieManager (Java). Requests(Python) Допустим, что нам надо подключиться к серверу, авторизоваться и поддерживать сессию. В браузере это выглядит следующим образом: На адрес http://localhost:8080/login отправляется пустой GET запрос. Сервер присылает формочку для заполнения логина и пароля, а также присылает ...

Microsoft Edge при копировании и вставке URL теперь по умолчанию вставляет заголовок страницы со ссылкой: Как всё вернуть назад Пользователи браузера Microsoft Edge обнаружили, что в приложении изменился способ копирования и вставки URL-адресов. Начиная с версии Edge 87 для Windows или 88 для macOS, по умолчанию при попытке скопировать и вставить URL-адрес из адресной строки фактически будет вставлят...

[Из песочницы] Различные способы передачи данных в компоненты Angular Привет, Хабр! Представляю вашему вниманию перевод статьи «Different Ways to Pass Inputs to a Component in Angular» автора Netanel Basal. В этой статье, мы разберём три разных способа передачи данных в компонент. В следующем примере мы будем использовать select как главный...

Переезд из Java в Kotlin: как забрать коллекции с собой Меня зовут Борис Николаев, и в первой статье на Хабре хочу сравнить Java и Kotlin при работе с коллекциями. Она будет полезна всем, кто планирует перебираться в Kotlin и не хочет долго осваиваться. В течение последних лет Kotlin становится всё более и более популярным. Мног...

Азартная игра в казино ПинАп Для азартных игроков на сегодняшний день созданы все необходимые условия для игры в казино. С появлением интернет сети в каждом доме и на каждом гаджете возможности сыграть на современных стимуляторах появилась у каждого. Теперь не нужно тратить время на дорогу и длительные ...

Билайн покончил с платными подписками Введение двухфакторной авторизации может окончательно похоронить бизнес, построенный на подписках.

Oberon получил авторизацию Collaboration SaaS Authorization 01 июня 2021 г., Москва — Системный интегратор Oberon получил авторизацию Collaboration SaaS Authorization мирового лидера в области сетевых технологий Cisco.

Как автоматически увеличивать шрифт на определенных сайтах в Safari на Mac В Сети и сегодня достаточно часто встречаются сайты, читать которые без лупы просто невозможно. К счастью, в «яблочном» браузере Safari есть очень удобная опция для таких случаев. ♥ ПО ТЕМЕ: 10 способов повышения скорости и производительности Safari на Mac.   Как увелич...

Телепортация тонн данных в PostgreSQL Сегодня я поделюсь некоторыми полезными архитектурными решениями, которые возникли в процессе развития нашего инструмента массового анализа производительности серверов PostgeSQL, и которые помогают нам сейчас «умещать» полноценный мониторинг и анализ более тысячи хостов в то...

14 практических советов по использованию Tableau Всем привет, меня зовут Меркурьев Михаил, я продуктовый аналитик в ManyChat. Год назад мы решили использовать Tableau как основной BI инструмент в компании и столкнулись с рядом проблем, касающихся того, что нужно наладить эффективную работу с инструментом для аналитиков, ме...

Несовместимо с устройством: как устанавливать на Android несовместимые приложения? Если вы хотите скачать из Google Play новую крутую игру или опробовать популярный стриминговый сервис, но вдруг оказывается, что выбранное приложение несовместимо с вашим устройством или не поддерживается в вашей стране – да, это разочарование. Но не спешите с выводами и не ...

Азартные игры в онлайн казино Еще несколько лет назад можно вспомнить, как работает обычное казино и игровые клубы. Азартные игроки искали возможность попасть в закрытые заведения, чтобы сыграть на одноруком бандите на реальные деньги. Но, со временем всё кардинально поменялось и теперь для того чтобы сы...

Быстрое чтение CSV в C# (fast read CSV) Уже не первый год пользуюсь своим универсальным конвертером CSV файлов в БД SQL Server - ImportExportDataSql, который имеет ряд полезных функций, необходимых любому разработчику БД MSSQL, например: перенос данных с одной БД в другую через SQL скрипт, выгрузка структуры БД...

Facebook Technologies приостановила продажи гарнитуры Oculus VR в Германии Facebook Technologies, дочерняя компания Facebook Inc. и владелец Oculus приостановил продажи гарнитуры Oculus VR в Германии. Остановка продаж гарнитуры является вынужденной временной мерой, пока не пройдут переговоры с соответствующими органами Германии. Компания Facebook...

Epic поймали на лжи: Apple не собиралась запрещать вход в Fortnite по Apple ID   Джон Грубер из Daring Fireball сообщил: несколько источников в Apple подтвердили, что заявление Epic Games о том, что компания собиралась отключить вход через Apple ID в Fortnite, было ложным. С самого начала это показалось мне забавным, поскольку с точки зрения...

Как мы считаем людей с помощью компьютерного зрения Фото из открытых источников Массовые скопления людей создают проблемы в самых разных областях (ритейл, госслужбы, банки, застройщики). Заказчикам необходимо объединять и мониторить информацию о количестве людей во множестве мест: в офисах обслуживания, административных пом...

Oberon получил авторизацию Collaboration SaaS Authorization Компания Oberon получил статус авторизованного партнера Cisco Collaboration SaaS Authorization. Теперь Oberon предоставляет своим заказчикам полный спектр услуг Collaboration SaaS: возможность приобрести подписки на продукты и сервисы Cisco ...

Хочу middleware, но не хочу ExpressJS Middleware в случае с HTTP-сервером в Node.JS — это промежуточный код, который выполняется до того, как начнёт выполняться ваш основной код. Это, чаще всего, нужно для того, чтобы сделать какой-то дополнительный тюнинг или проверку входящего запроса. Например, чтобы преврати...

Минкомсвязь ответила по поводу письма про верификацию комментаторов в СМИ В ведомстве сказали, что не получали предложения об авторизации авторов комментариев в СМИ.

Продвинутый вирус на Android крадёт пин-коды, графические ключи и коды двухфакторной авторизации в Google Authenticator Рекомендуется соблюдать осторожность при скачивании сторонних программ.

«Одноклассники» разрешили участвовать в видеозвонках пользователям, не зарегистрированным в соцсети Для совершения звонка авторизацию нужно пройти только инициатору беседы.

Apple представила временный безлимит в iCloud и услугу iCloud+ Пользователи уже давно обвиняли Apple в том, что она забыла про iCloud. Основная претензия сводилась к тому, что компания не хочет увеличивать бесплатное пространство в облаке в 2 или 3 раза, предлагая всего лишь 5 ГБ, как и 10 лет назад, когда объёмы были совершенно иными....

[Из песочницы] Raspberry Pi и модем SIM7600E 4G HAT Добрый день всем. В этой статье я хотел бы рассказать о своем опыте использования 3G-модема SIM7600X, который можно подключать к Raspberry Pi. Статья может оказаться полезной тем из вас, кому необходимо использовать Raspberry автономно, в условиях отсутствия WIFI-сети. Пара...

Если iPhone SE 3 будет таким, это просто бомба Многие ожидали появления нового iPhone SE в марте этого года, но достаточно было оглянуться назад, чтобы понять — Apple не обновляет iPhone SE каждый год. Между выходом первого и второго поколения этого смартфона прошло целых 4 года. Тем не менее, если верить инсайдерам, Ap...

1000 и 1 способ сесть на мель в Spring WebFlux при написании высоконагруженного сервиса Источник изображения: Shutterstock.com/photowind Добрый день, меня зовут Тараканов Анатолий, я senior java разработчик SberDevices. 2.5 года программирую на Java, до этого 6 лет писал на C# и 1 год на Scala. Хочу поделиться опытом создания сервиса-оркестратора Voice Proces...

Опыт использования gRPC в Почте Mail.ru Привет, Хабр! Я работаю в команде Антиспама Почты Mail.ru. В этой статье я бы хотел рассказать про наш опыт запуска сервиса с пропускной способностью около 3 миллионов запросов в минуту на базе технологии gRPC. Это современная технология передачи данных по сети, которая реа...

[Перевод] Кунг-фу стиля Linux: расшаривание терминала в браузере В заголовке этого материала уже сказано о самой главной возможности программы, о которой я хочу рассказать. Речь идёт о GoTTY. Эта программа позволяет организовывать общий доступ к приложениям командной строки через браузер. Это — простой веб-сервер, написанный на Go. Он зап...

Как восстановить NSX Edge и перенести его настройки через API В этой статье расскажу, как работать через API с NSX Edge. Это решение от VMware выполняет для виртуального дата-центра функции маршрутизации, Firewall, NAT, DHCP, VPN и другие. Благодаря возможностям работы через API отправка запросов к Edge становится удобнее и нагляднее, ...

В Google Chrome можно будет редактировать пароли Если в качестве основного браузера на своем устройстве вы используете Chrome, то наверняка знаете и пользовались его возможностью хранить и подставлять пароли, чтобы упростить авторизацию на сайтах. Но если при смене пароля вы по невнимательности пропустите сообщение браузер...

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей Синхронизация мессенджера с контактами из адресной книги (contact discovery) — очень удобная функция. Когда новый человек ставит приложение, то в него автоматически добавляется большой список контактов, а если кто-то впервые установил мессенджер, то уведомление об этом при...

Городские власти США запрещают использовать Face ID. Кому и почему Распознавание лиц может быть опасным. По крайней мере, так считают власти Сан-Франциско Запреты на использование тех или иных разработок, применяемых в устройствах Apple, являются совершенно стандартной практикой для многих стран мира. К примеру, в России заблокирована техно...

Российские хакеры продают в сети аккаунты руководителей крупных мировых компаний На одном из российских форумов найдено сообщение, в котором хакеры предлагают приобрести данные авторизации от аккаунтов пользователей руководящих должностей мировых компаний. В зависимости от статуса и ценности информации злоумышленники рассчитывают получить от 100 до 1500 ...

В Москве прошла партнерская конференция компании Ivideon 3 июня в OMEGA ROOFTOP прошла Партнерская конференция сервиса облачного видеонаблюдения и видеоаналитики Ivideon. На мероприятии была презентована программа авторизации Партнеров, а перед аудиторией выступил Генеральный директор ...

Какой язык программирования учить в 2020-м? Статей с подобными заголовками существует уже множество. Но в них постоянно какая-то дичь! Смотрите, Google ещё до основных результатов советует такое: HCL, Карл! Язык, который не просто очень далёк от «Самых Популярных», но ещё и создан для конфигурации, так что его вообще...

Он работает)!!!!     Здравствуйте, читатели 3-D Today. В этой статье хочу показать небольшой результат своей работы по сборке принтера STABLE CUBE 300x300.     Принтер в промежуточном состоянии, но уже печатает))    Немного фото, сделанных при изготовлении корпуса принтера.     Режем, гнем, ...

В ПК и веб-версию WhatsApp добавили биометрическую авторизацию Компания WhatsApp, которой сейчас владеет Facebook, анонсировала новую функцию безопасности для своего фирменного приложения.

[Перевод] Как микросервисы Netflix справляются с Pub-Sub данными Перевод статьи подготовлен специально для студентов курса «Архитектор высоких нагрузок». Введение В микросервисной архитектуре Netflix передача наборов данных от одного к нескольким конечным точкам может быть крайне сложной. Эти наборы данных могут содержать все, что уго...

Security Week 38: MITM-атака на карты Visa Уязвимости в кредитных картах встречаются редко: хотя интерес киберпреступников здесь очевиден, сами платежные карты достаточно хорошо защищены. Их безопасность регулярно проверяют уже много лет, а к участникам рынка предъявляют весьма высокие требования. Пожалуй, последнее ...

5 малоизвестных возможностей JSON.stringify() Доброго времени суток, друзья! В этой небольшой заметке я хочу рассказать вам о некоторых редко используемых возможностях JSON.stringify(). Возможно, они окажутся вам полезными. JSON.stringify() часто используется при отладке для преобразования объекта или обычной стро...

Настраиваем и автоматизируем развёртывание Active Directory В этой статье я бы хотел предложить вам пошаговый туториал по развёртыванию контроллера домена Active Directory на Windows Server 2016 (с графической оболочкой), а также по вводу рабочей станции в получившийся домен. Чем этот туториал может выделиться на фоне других: Вмест...

Достали cookie в Safari? Вот как легко и просто их заблокировать Возможно, многие из вас даже не знают, что в 2018 году в Евросоюзе приняли Генеральный регламент по защите данных, или GDPR. Это подзаконный акт, который унифицировал защиту персональных данных пользователей интернета. Результатом принятия регламента стало появление в социа...

Какие мобильные браузеры стоит использовать в 2020 году? Выбираем лучший браузер в 2020 году Какой мобильный браузер в 2020 году можно назвать лучшим? На этот вопрос нам помогут ответить коллеги из greenspector. Они провели множество тестов, включая тестирование потребления мобильных данных, ресурсов смартфона и выявили победителя...

Знакомство с FastAPI Вместо предисловияВ нашей команде бытует хорошая практика фиксировать всё изменения, которые отправляются в продакшен в гитхабовских релизах. Однако, не вся наша команда имеет доступ в гитхаб, а о релизах хочется знать всем. Так сложилась традиция релиз из гитхаба дублироват...

Microsoft обновила дорожную карту Microsoft Edge В разделе «Что дальше» на веб-сайте Edge Insider Microsoft опубликовала все предстоящие и развертываемые в настоящее время функции, которые получит браузер. На сайте есть множество изменений, начиная с изменений в обработке PDF-файлов и заканчивая группами вкладок, а также н...

Как открыть Проводник в Windows 10 Проводник открывается более чем одним способом и в этой статье будут рассмотрены девять из них. В системе Windows 10 Проводник является важным встроенным инструментом. Он даёт доступ к файлам, возможность удалять их, создавать, перемещать и копировать. При этом файлы могут х...

Ставки на Бундеслигу в PariMatch В интернет сети одной из самых лучших и надежных букмекерских компаний является платформа PariMatch. Она имеет богатый опыт и получила множество положительных отзывов от благодарных клиентов. беттеры выбирают данный портал за высокое качество обслуживания, за надежную технич...

Виртуальный клуб Вулкан Платинум Для своих клиентов виртуальное казино Вулкан Платинум предлагает только самые комфортные и удобные условия для участия в играх на деньги. Клуб имеет самый высокий рейтинг среди игровых порталов, данный бренд отлично себя зарекомендовал и имеет безупречную репутацию. Только с...

Виртуальный клуб Азино 777 Популярность игрового сайта Азино 777 широко распространена по всей территории бывшего СНГ. Азартные и игроки имеют возможность играть на этом сайте разной валютой, это гривна, рубли и доллары. Выбор валюты, стоит делать еще во время регистрации в клубе. Стоит сразу сказать,...

Как пользоваться «Войти с Apple» на Android Наверное, все знают о существовании систем авторизации Google, Facebook и Twitter. Это они встречают нас на странице регистрации почти всех сайтов, позволяя стать зарегистрированным пользователем по нажатию всего лишь одной кнопки. Такой способ входа очень удобен, поскольку...

Pocket Community 2.0 — крупное обновление приложения для Windows 10 Привет, друзья! Как вы наверняка помните, в начале 2019 года мы выпустили собственное UWP-приложение для Windows 10 под названием Pocket Community. Правда обновлений не было уже довольно давно, и даже некоторые функции перестали работать. Но о приложении мы не забыли, и теп...

Как подружить Zabbix с Asterisk «из коробки» В предыдущей статье «Zabbix — расширяем макро границы» я рассказал как получать сессию авторизации и подставлять ее в локальный макрос хоста. В этой статье я расскажу как подружить Zabbix с Asterisk без внешних скриптов и ПО. Идея «подружить» эти две системы родилась давно,...

Хакеры подготовили атаку на счета россиян в майские праздники Специалисты по кибербезопасности предупредили, что хакеры подготовили атаку на счета россиян в майские праздники. Злоумышленники намерены перехватывать SMS для авторизации в банковских приложениях.

Apple добавит Face ID во все свои устройства в течение «пары лет» — источники По мнению журналиста Bloomberg, распознавание по лицу станет основой авторизации на всей технике компании.

Google хочет запретить установку APK на Android Google хочет блокировать APK-файлы. Почему? Одной из возможностей операционной системы Android, которая, по мнению пользователей, выгодно отличает её от iOS, является возможность установки приложений в виде APK-файлов. Она позволяет скачивать софт не только из Google Play, н...

PostgreSQL Antipatterns: «Должен остаться только один!» На SQL вы описываете «что» хотите получить, а не «как» это должно исполняться. Поэтому проблема разработки SQL-запросов в стиле «как слышится, так и пишется» занимает свое почетное место, наряду с особенностями вычисления условий в SQL. Сегодня на предельно простых примера...

Биткоин — лидер по упоминанию в СМИ: за семь лет он встречался в заголовках 80 тысяч раз Биткоин доминирует не только на рынке, но и в заголовках новостей: первая криптовалюта находится на первом месте по упоминанию в СМИ уже как минимум на протяжении 7 лет. К такому выводу пришло агентство BDCenter Digital, проанализировав 223 тысячи заголовков иностранных ново...

[Перевод] Что JavaScript-разработчику следует знать о Curl Доброго времени суток, друзья! Представляю Вашему вниманию перевод статьи «What JavaScript Developers Should Know About Curl» автора Valery Karpov. Curl — это популярный инструмент командной строки, часто используемый для отправки HTTP-запросов. Curl поддерживает большое...

[Перевод] Как уменьшить количество обращений к DockerHub из инфраструктуры CI/CD при помощи кэширования образов Docker? В Docker объявили об ограничении скорости передачи запросов на включение к сервису в бесплатном тарифе. В статье мы делимся стратегиями, которые позволят пользователям смягчить влияние новых ограничений скорости передачи запросов на их экземпляр GitLab. Читать дальше →

Как выглядит zip-архив и что мы с этим можем сделать. Часть 3 — Практическое применение Продолжение статьи Как выглядит zip-архив и что мы с этим можем сделать. Часть 2 — Data Descriptor и сжатие. Дорогие читатели, я снова приветствую вас на передаче Нетрадиционное программирование на PHP. Для понимания происходящего рекомендую ознакомиться с предыдущими двумя...

FreeBSD. Трансляции, тэги и якоря в PF Файрвол PF в ОС FreeBSD FreeBSD. Фильтрация трафика PF FreeBSD. Трансляции, тэги и якоря в PF <- Вы здесь Введение В прошлых статьях мы разобрали, что такое PF вообще, общие принципы построения правил. Узнали о таблицах и способах фильтрации трафика PF. И создали конфиг...

[Из песочницы] Логирование в микросервисной среде .Net на практике Логирование является очень важным инструментом разработчика, но при создании распределённых систем оно становится камнем, который нужно заложить прямо в фундамент вашего приложения, иначе сложность разработки микросервисов очень быстро даст о себе знать. В .Net Core 3 доба...

Firefox и Chrome будут бороться с надоедливыми запросами и уведомлениями на сайтах В настоящее время чуть ли не каждый третий сайт при посещении предлагает пользователю подписаться на получение уведомлений, и это раздражает пользователей. В браузере Firefox имеет возможность блокировать запросы на получение уведомлений сайтов, но Mozilla хочет пойти дальше...

[Перевод] Запускаем командную строку Linux на iOS А вы знали, что можно запустить командную строку Linux на устройстве iOS? Возможно, вы спросите: «Зачем мне пользоваться текстовыми приложениями на iPhone?» Справедливый вопрос. Но если вы читаете Opensource.com, то, вероятно, знаете на него ответ: пользователи Linux хотят...

[Перевод] DRY CSS: Как использовать каждое объявление только один раз Использование DRY в CSS — это способ максимально избегать повторения в таблицах стилей. Этот подход не панацея, но он достаточно эффективен и является одним из основных методов оптимизации. Поскольку я использовал и изучал его почти 10 лет, в этой статье хочу поделиться сво...

Преимущества приложения БК Лига Ставок Для получения доступа ко всем функциям, которые предлагают программы Liga Stavok, пользователю нужно ввести логин и пароль, которые он применяет для авторизации на сайте сервиса.

«ВКонтакте» представила бесплатный конструктор сайтов для бизнеса на основе информации из сообществ Пользователи могут просматривать страницу и связываться с продавцом без авторизации в соцсети.

Apple добавит Face ID практически во все свои устройства в течение «пары лет» — источники По мнению журналиста Bloomberg, распознавание по лицу станет основой авторизации на всей технике компании.

Фейс-контроль: сайты объявлений смогут подтверждать клиентов по биометрии Единая биометрическая система (ЕБС) сможет использоваться в ритейле для дополнительной защиты при авторизации на сайтах, рассказали «Известиям» в «Ростелекоме», который выступает ее оператором. Это станет возможным после принятия законопроекта о расширении сфер применения си...

[Перевод] Мы отрендерили миллион страниц, чтобы понять, из-за чего тормозит веб Мы отрендерили 1 миллион самых популярных страниц веба, фиксируя все мыслимые метрики производительности, записывая все ошибки и замечая все запрошенные URL. Похоже, таким образом мы создали первый в мире набор данных, связывающий производительность, ошибки и использование б...

Gotta go fast. Оптимизация запросов содержимого письма по IMAP Всем привет! В прошлой статье я рассказал как можно быстро синхронизировать содержимое ящика в локальном кеше. Здесь же я хочу рассказать об особенностях запроса содержимого писем и как лучше запрашивать контент, не боясь за большой расход трафика. Читать дальше →

[Перевод] Неожиданные HTTP-заголовки Пару дней назад я ковырялся в блоге Creditkarma и заметил такой HTTP-заголовок: X-hacker: If you're reading this, you should visit wpvip.com/careers and apply to join the fun, mention this header. (X-hacker: если вы это читаете, то вам следует зайти на wpvip.com/careers и ...

Плагин для мониторинга K8s-приложений DevOpsProdigy KubeGraf v1.3.0: новый релиз и новые фичи На этой неделе состоялся релиз новой версии нашего плагина для Grafana, предназначенного для мониторинга kubernetes-приложений DevOpsProdigy KubeGraf v1.3.0. Небольшой дисклеймер: данный плагин является переработанной версией официального плагина от Grafana (который не подд...

Как использовать объектное S3-хранилище Mail.ru Cloud Solutions для хранения бэкапов Veeam LogiMap ASRS Unit by Vidom Veeam Backup & Replication — коммерческая платформа для резервного копирования и управления данными облачной, виртуальной и физической среды. Она поддерживает разные сценарии хранения данных, в том числе использование S3-совместимых объектных ...

Лучшее онлайн казино Вавада В интернете азартным игрокам предлагается масса вариантов для развлечений и веселого времяпрепровождения. Онлайн казино и виртуальные игровые автоматы работают в режиме онлйан круглосуточно и готовы принять на совеем сайте игрока в любое удобное для него время. Среди огромно...

Как увеличить скорость Face ID на iPhone или iPad Владельцы последних моделей iPhone или iPad с камерой TrueDepth могут использовать технологию Face ID. Она позволяет распознавать лица, что дает возможность не только разблокировки устройства, но и подтверждает такие задачи, как оплата или авторизация на веб-сайте. ♥ ПО ТЕМЕ...

Microsoft Edge Canary и Dev упрощают переключение между профилями в PWA-приложениях Microsoft экспериментирует с новой функцией, которая должна упростить переключение между несколькими профилями в прогрессивных веб-приложениях Edge. Компания объявила, что переключатель профиля включен по умолчанию для инсайдеров Edge под управлением Windows 10 версии 2004 и...

Букмекерская контора 1вин – казино и ставки на спорт в одном месте Популярность азартных площадок неустанно возрастает с каждым днем. И речь идет не только об игровых автоматах и казино. На первый план начали выходить букмекерские арены, одним из лидеров среди которых является 1вин. Причины повышенного внимания достаточно просты – здесь нар...

Справочник security-архитектора: обзор подходов к реализации аутентификации и авторизации в микросервисных системах Контейнеризация, CI/CD, оркестрация, микросервисы и agile-процессы – это облако тегов, которое теперь находится в словаре security-инженеров. Микросервисная модель и сопутствующие технологии привели к многообразию подходов в реализации архитектуры безопасности современных ре...

Интерактивные финансовые данные в 20 строках кода Статьи на финансовые темы появляются на Хабре регулярно. Во многих из них в качестве источника первичных данных используется неофициально открытое API Yahoo finance. В этой статье я покажу три способа добыть данные (включая Yahoo) а также как напилить из них простое вэб-прил...

Онлайн запись на прием к доктору Современные реалии таковы, что порой для того чтобы поп на прием в поликлинику к нужному специалисту приходится тратить много времени на очередь в регистратуру и потом ожидать своего часа приема. Для того чтобы пациент мог сам планировать свое время и гарантии романно в нужн...

[Перевод] Нет Cookies, нет проблем — использование ETags для отслеживания пользователей Работая старшим консультантом по дижитал-аналитике в ведущем международном аналитическом агентстве, с огромным интересом наблюдаю за нынешним крестовым походом современных веб-браузеров против технологии cookie. Оказывается, есть способ отслеживать отдельных не вошедших в с...

[Перевод] 3 способа рендеринга больших списков в Angular В 2020 году фронтенд-фреймворки стали лучше, эффективнее и быстрее. Но, даже учитывая это, рендеринг больших списков без «замораживания» браузера всё ещё может оказаться сложной задачей даже для самых быстрых из существующих фреймворков. Это — один из тех случаев, когда «фр...

Android будет удалять «одноразовые» сообщения среди ваших смс Это должно случиться после того, как к вам придёт обновление фирменного приложение для обмена короткими сообщениями до версии 6.7. Предполагается, что чистка будет происходить раз в 24 часа. А речь идёт о тех самых одноразовых sms, которые вам присылают банки, сайты с двух...

После обновления Windows 10 из системы пропадают сохраненные пароли В последнее время мы не помним ни одного обновления Windows 10, которое бы не приносило каких-то ошибок или неполадок, аналогичная ситуация случилась и с последним апдейтом.Последнее обновление Windows 10 начало «терять» сохраненные пароли пользователей. Речь иде...

OAuth 2.0 -> OAuth 2.1. Что дальше? Архитекторы ничего не выдумывают. Они трансформируют реальность. Алваро Сиза Виэйра Много всего уже сказано и написано про фреймворк авторизации OAuth 2.0 с 2012 года. И, казалось бы, все давно его знают, используют, все должно работать надежно и безопасно. Но, как обычн...

Унифицируй это: как Lamoda делает единообразными свои Go сервисы Мы широко используем микросервисную архитектуру, хоть и не считаем ее панацеей, и чуть больше 2 лет назад начали переходить на язык Go. Он сравнительно прост и, на мой взгляд, очень хорошо подходит для создания простых, небольших и быстрых микросервисов. Эта простота имеет и...

Honor опровергла слухи об отсутствии у неё авторизации Google на использование Android Утверждалось, что по этой причине компания не сможет продавать свою продукцию за пределами Китая и поэтому выпустит меньше смартфонов.

Код в одну строку или проверка Nethermind с помощью PVS-Studio C# для Linux Данная статья приурочена к старту бета-теста PVS-Studio C# для Linux, а также плагина для Rider. По такому прекрасному поводу с помощью данных инструментов была проведена проверка исходного кода продукта Nethermind и в данной статье мы посмотрим на интересные, а иногда и за...

Google улучшит работу с паролями в Chrome С появлением менеджеров паролей наша цифровая жизнь стала значительно удобнее. Они не только обеспечивают безопасное хранение защитных комбинаций, но и сами придумывают такие сочетания символов, которые вы бы ни за что не придумали сами, уже не говоря о том, чтобы запоминат...

Как сделать Spotify музыкальным приложением по умолчанию в iOS 14.5 beta На прошлой неделе Apple выпустила первые бета-версии iOS 14.5 и iPadOS 14.5. Помимо основных нововведений вроде разблокировки iPhone с помощью Apple Watch, когда пользователь надевает маску, пользователи обнаружили еще одно — возможность изменить музыкальное приложение по у...

[Перевод] Неожиданное влияние текстов среднего размера на производительность PostgreSQL В схеме любой базы данных, наверняка, будет множество текстовых полей. Я, для целей этой статьи, разделил текстовые поля на три категории: Маленькие тексты. Имена и фамилии людей, заголовки страниц, имена пользователей, адреса электронной почты и прочее подобное. Обычно на...

Facebook тестирует авторизацию по Face ID и Touch ID в Messenger Сейчас нововведение тестируют среди небольшого количества пользователей с устройствами под управлением iOS.

Facebook тестирует авторизацию по Face ID и Touch ID в Messenger Сейчас нововведение тестируют среди небольшого количества пользователей с устройствами под управлением iOS.

В 2019 году украинские пограничники оформили рекордные 102 млн путешественников, 36,7 млн из них пересекли границу с ЕС, а 20,6 млн воспользовались самолетами Сегодня мы опубликовали полезную информацию о Европейской информационной системе авторизации путешествий (ETIAS), которой украинцам придется начать платно пользоваться уже менее, чем через год. В этом свете нам показалось интересной статистика Государственной пограничной слу...

Edge Canary теперь дает возможность открывать файлы Office в браузере Microsoft работает над новой функцией для браузера Edge, которая позволит пользователям открывать файлы Microsoft Office прямо в браузере, а не загружать их. Эта функция была замечена пользователем под ником «Leopeva64-2» в Edge Canary, но даже если у вас установлена последн...

Устройство расширений для браузера Firefox (WebExtensions) Для людей, работа которых связана с использованием сети Интернет, расширения браузера могут быть очень полезными инструментами. С помощью них можно избавить пользователя от повторения одних и тех же действий и лучше организовать рабочий процесс. Можно составить набор инструм...

Простой способ вернуть сервисы Google на смартфоны Huawei и Honor Ранее в этом году власти США запретили компании Huawei использовать в своих смартфонах набор сервисов Google Mobile Services, включая Google Play, Google Maps и прочие популярные приложения. Компания Huawei начала активно дорабатывать свою собственную операционную систе...

Мониторинг через UptimeRobot Любому сайту нужен мониторинг, не существует такого ресурса, о даунтайме которого владелец предпочел бы не знать. Забавно, что многие разработчики не мониторят свои пет-проекты, а фрилансеры вообще почти никогда не заморачиваются проверкой доступности, хотя это как правило...

Google позволит отключать синхронизацию в Chrome Синхронизация в Chrome – это великая вещь. Именно благодаря ей мобильная и настольная версии браузера могут работать как единый инструмент, коим они, по сути, и являются. Благодаря синхронизации все наши логины и пароли, платёжные карты, адреса доставки и многое-многое друг...

«Одноклассники» разрешили участвовать в звонках пользователям, не зарегистрированным в соцсети Для совершения звонка авторизацию нужно пройти только его инициатору.

Security Week 02: взлом reCAPTCHA v3 через распознавание голоса Первый рабочий день после новогодних каникул — это тот самый момент, когда сложно доказать компьютеру, что ты не робот. Проще машине притвориться человеком, и одна из свежих публикаций посвящена как раз этому. Очередную победу в дисциплине «взлом капчи» одержал исследователь...

В России тестируют авторизацию в соцсетях через Госуслуги Функционал Госуслуг вырастет.

X-Com подтвердила партнерский статус Cisco Компания X-Com подтвердила партнерскую авторизацию Cisco со специализациями Collaboration SaaS Specialized, Networking Specialized, Premier Integrator.

Шаблонные функции в Python, которые могут выполнятся синхронно и асинхронно Сейчас практически каждый разработчик знаком с понятием «асинхронность» в программировании. В эру, когда информационные продукты настолько востребованы, что вынуждены обрабатывать одновременно огромное количество запросов и также параллельно взаимодействовать с большим наб...

Как освободить пространство в Google Фото Меньше чем через месяц, 1 июня 2021 года, Google отключит безлимитное хранилище в «Google Фото». Несмотря на то что компания объявила об этом за полгода, она совершенно не рассказала, как пользователям стоит подготовиться к переходу на новую модель работы сервиса. В принцип...

Баги ради науки: как Университет Миннесоты внедрял баги в код Linux Грег Кроа-Хартман, ответственный за сопровождение стабильных релизов ядра, в начале апреля запретил Университету Миннесоты (УМ) вносить изменения в код Linux. Университет Миннесоты по-видимому, всё это время сознательно вносил вредоносные изменения в код проекта. Развязка ...

4 полезных совета по работе с Safari на iPhone и iPad Панель интеллектуального поиска в Safari представляет собой гибрид старой адресной строки и панели поиска, объединенных в одно универсальное место для ввода текста и перехода по ссылкам. Это очень удобно, поскольку можете получить доступ к поисковой системе по умолчанию, ис...

Как пополняется счет на Лига ставок Одной из наиболее популярных и надежных букмекерских контор в сети интернет, является компания Лига Ставок. Данная платформа оснащена необходимыми инструментами и позволяет беттерам безопасно участвовать в разных событиях и заключать сделки. На сегодняшний день именно данная...

Telegram запретил вход в аккаунт через SMS на компьютере Telegram-канал Telegram Info сообщил, что мессенджер Павла Дурова запретил авторизацию через SMS на версиях для компьютера и веба.

[Из песочницы] Как работают реляционные базы данных (Часть 1) Привет, Хабр! Представляю вашему вниманию перевод статьи "How does a relational database work". Когда дело доходит до реляционных баз данных я не могу не думать, что чего-то не хватает. Они используются везде. Существует множество различных баз данных: от небольшог...

Как Kotlin может помочь в тестировании API: кейс Русфинанс Банка Заявленный в заголовке Kotlin больше ассоциируется с Android-разработкой, но почему бы не поэкспериментировать? Мы с его помощью нашли способ немного упростить автоматизацию тестирования API одного из наших сервисов, а также облегчить работу тестировщикам, мало знакомым с ...

iOS 14 может подсказать, насколько надежны ваши пароли на сайтах В дополнение к переработанному главному экрану с виджетами, библиотеке приложений и таким функциям, как CarKey, в iOS 14 и iPadOS 14 также появились важные усовершенствования в «Связке ключей» iCloud. Теперь в разделе «Пароли», помимо, собственно, самих паролей, есть отдель...

Новый уровень защищенности «Онланта» при работе на виртуальных рабочих столах Компания «Онланта» внедрила двухфакторную аутентификацию при работе с сервисом по предоставлению удалённых рабочих мест (VDI) в защищённом облаке OnCloud.ru. Авторизация осуществляется на основе решения JaCarta Authentication Server ...

Чем развлечься в самоизоляции, или передаем данные с помощью звуковой карты Привет Хабр. После недавней публикации про передачу OFDM, стало интересно проверить, каким способом эффективнее всего передавать данные по воздуху. Мы попробуем разные виды модуляции, и посмотрим какие из них лучше подойдут для передачи данных из одного конца квартиры или о...

Аутентификация в .NET Core gRpc с помощью JWT В этой статье я расскажу об особенностях аутентификации API в gRpc сервисах с помощью JWT. Я предполагаю, что вы знакомы с JWT и заголовками HTTP, с их использованием в .NET Core WebAPI, поэтому не буду обсуждать эти детали. Когда я пытался реализовать аутентификацию в gRpc,...

Google пообещала удалять из поисковой строки политические запросы Когда вводишь запрос в поисковой строке Google, система начинает давать подсказки в виде самых популярных запросов пользователей. Как бы это странно ни звучало, иногда у компании возникают репутационные проблемы из-за этой опции. Чтобы избежать обвинений во вмешательстве в в...

Ловим утечки памяти в С/С++ Приветствую вас, Хабровчане! Сегодня я хочу немного приоткрыть свет над тем, как бороться с утечкой памяти в Си или С++. На Хабре уже существует две статьи, а именно: Боремся с утечками памяти (C++ CRT) и Утечки памяти в С++: Visual Leak Detector. Однако я считаю, что они н...

VVVVVV??? VVVVVV!!! :) Если вы читаете этот текст – значит, вы либо подумали, что с заголовком статьи что-то не то, либо увидели в нём название знакомой компьютерной игры. VVVVVV – это инди-игра в жанре «платформер», завоевавшая сердца многих игроков своей приятной внешней простотой и не менее при...

Используем Gradle и Github Actions для публикации Java проекта в Sonatype Maven Central Repository В данной статье я хочу подробно рассмотреть процесс публикации с нуля Java артефакта через Github Actions в Sonatype Maven Central Repository используя сборщик Gradle. Данную статью решил написать ввиду отсутствия нормального туториала в одном месте. Всю информацию приходил...

Azartmania casino официальный сайт Для азартных игроков свои виртуальные двери держит постоянно открытыми казино Азартмания. Именно на этой платформе можно найти самые разнообразные игровые автоматы и поучаствовать в лучших розыгрышах призов и лотерей. Клуб постоянно проводит турниры и соревнования между свои...

[Перевод] Восторг безопасника — технология для шифрования образов контейнеров На днях поступила интересная задачка — необходимо найти способ защитить исходные данные контейнера (читай: не иметь возможности прочитать, что лежит внутри), когда он остановлен. В голову сразу пришла мысль про шифрование, а пальцы начали набирать в гугле заветные слова. Пок...

[Перевод] Автоскейлинг приложений Kubernetes при помощи Prometheus и KEDA Balloon Man by Cimuanos Масштабируемость — ключевое требование для облачных приложений. С Kubernetes масштабировать приложение так же просто, как и увеличить количество реплик для соответствующего развертывания или ReplicaSet — но это ручной процесс. Kubernetes позволяет ...

Как отключить встроенный в Android-приложения браузер Встроенный браузер — это не всегда удобно Сегодня большинство программ для Android спроектированы так, чтобы автоматически открывать ссылки на веб-ресурсы прямо в приложении. Это связано с тем, что такие программы имеют встроенные браузеры, которые разработчики использ...

Не скачиваются приложения с Play Market. Что делать Несмотря на расхожее мнение о том, что Android – это более проблемная платформа, чем iOS, на самом деле это не совсем так. Google, как и Apple, старается сделать так, чтобы смартфоны, которые работают на базе её операционной системы, работали стабильно и не доставляли польз...

Cassandra. Как не умереть, если знаешь только Oracle Привет, Хабр. Меня зовут Миша Бутримов, я хотел бы хотел немного рассказать про Cassandra. Мой рассказ будет полезен тем, кто никогда не сталкивался с NoSQL-базами, — у нее есть очень много особенностей реализации и подводных камней, про которые нужно знать. И если кроме Or...

Логирование запросов к приложению Django Привет, меня зовут Дмитрий Чернышов, я ведущий разработчик компании «БАРС Груп». Последние несколько лет среди прочих задач нам в команде приходится сталкиваться с необходимостью анализа производительности приложений на Django с большим количеством пользователей и постоянн...

[Из песочницы] Многопоточность на Node.js. Event Loop Инфа будет полезна JS-разработчикам, которые хотят глубоко понимать суть работы с Node.js и Event Loop. Вы сможете осознанно и более гибко управлять потоком выполнения программы (web-сервера). Эту статью я составил по материалам своего недавнего доклада для коллег. В конце с...

Яндекс автоматически привязывает карту к другому аккаунту В последнее время многие сервисы стараются запоминать данные банковской карты при оплате, чтобы в следующий раз пользователю было удобнее платить, и не нужно было заполнять данные карты снова. Почти уверен, что во всех учебниках по маркетингу написано, что в случае привязки ...

Разработка системы аутентификации на Java+Tarantool Системы аутентификации есть везде. Пока вы скучаете в лифте по пути с седьмого этажа на первый, можно успеть проверить баланс в приложении банка, поставить пару лайков в Instagram, а потом проверить почту. Это минимум три системы аутентификации. Меня зовут Александр, я прог...

[Перевод] Изучаем внутренние компоненты Docker — Объединённая файловая система Создавать, запускать, просматривать, перемещать контейнеры и образы с помощью интерфейса командной строки Docker (Docker CLI) проще простого, но задумывались ли вы когда-нибудь, как на самом деле работают внутренние компоненты, обеспечивающие работу интерфейса Docker? За эти...

Как удалить cookie, кэш и историю Safari на iPhone и Mac Сайты на Вашем iPhone или Mac стали открываться медленно или возникают проблемы с авторизацией на сайтах? Или Вы просто не хотите, чтобы Ваша подружка знала, какие сайты Вы посещаете;) Значит, пришло время очистить cookie, кэш и историю Safari на iPhone и Mac. Если историю д...

WhatsApp скоро избавится от главного своего недостатка. Появится полноценный клиент для ПК и работа нескольких устройствах Команда WhatsApp продолжает работать над устранением одного из главных недостатков мессенджера — невозможность одновременно запустить приложение на нескольких устройствах и отсутствие полноценного самостоятельного клиента для ПК и в веб-интерфейсе.  Как сооб...

Улучшение функции блокировки отслеживания в Microsoft Edge 79 При разработке браузера Microsoft Edge 79 основное внимание внимание уделялось необходимости сбалансировать блокировку большего количества типов трекеров при сохранении веб-совместимости. В результате Microsoft удалось заблокировать на 25% больше средств отслеживания, чем в...

12 скрытых возможностей Google Chrome на Android Я уже приводил примеры браузеров для Android. Из очень много и есть из чего выбрать. Хотя, многие построены на одном движке и из-за этого мало чем отличаются, кроме расположения органов управления. Сейчас мы будет говорить про один браузер, но именно он имеет столько малоиз...

Microsoft осчастливила владельцев iPhone. OneDrive теперь поддерживает Live Photos Компания Microsoft объявила, что облачное хранилище OneDrive теперь поддерживает Live Photos (живые фотографии) на iOS. Если у вас включено автоматическое резервное копирование камеры, сервис начнёт загружать ваши живые фотографии в анимированном состоянии. До сих пор о...

Бэкап-хранилище для тысяч виртуальных машин свободными инструментами Привет, недавно мне попалась интересная задачка настроить хранилище для бэкапа большого количества блочных устройств. Каждую неделю мы выполняем резервное копирование всех виртуальных машин в нашем облаке, таким образом нужно уметь обслуживать тысячи резервных копий и делат...

Типизированные запросы OData в TypeScript Традиционно запросы OData к данным выражаются в виде простых строк без проверки типов при компиляции или без поддержки IntelliSense, кроме того, разработчику приходится изучать синтаксис языка запросов. Данная статья описывает библиотеку TsToOdata, которая превращает запрос...

В Chrome на iOS добавили менеджер паролей, работающий в других приложениях   Google выпустила 85 бета-версию Chrome для iOS. В ней появился менеджер паролей, который можно использовать в других приложениях. Если его включить, то при авторизации в приложениях, у пользователей появится возможность использовать пароли, сохраненные в Chrome....

Apple запустила веб-версию Apple Music для работы в браузере У Apple Music никогда не было проблем с подписчиками. Ещё на заре сервиса в Купертино знали, что их сервис ждёт успех, а потому предпочли ограничить его работу только фирменными приложениями. В результате всего за 5 лет суммарная аудитория Apple Music превысила 60 миллионов...

Выпущена сборка Microsoft Edge Dev 91.0.838.3 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 91.0.838.3 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: В версии для Linux теперь по умолчанию включена возможно...

[Из песочницы] Введение в Traefik 2.0 Traefik — это обратный прокси-сервер с открытым исходным кодом, обеспечивающий простую работу с микросервисами и/или просто контейнерами с вашими приложениями. Обратный прокси-сервер (reverse proxy, реверс-прокси) служит для ретрансляции запросов из внешней сети к каким-либо...

[Из песочницы] Создаем прогрессивный PWA интернет-магазин на Nuxt.js 2 пошаговое руководство Часть 1 Статья ориентированна на людей, которые уже имеют понимание работы Vue, на котором основан Nuxt, поэтому я буду заострять внимание только на специфических для Nuxt вещах. Но даже если вы не знакомы с ними, то статья даст общее представление как выглядит проект с PWA Nuxt. Вы...

Множество расширений для Google Chrome мешает работе заголовков безопасности ИБ-исследователи обнаружили, что тысячи расширений для Google Chrome из официального каталога Chrome Web Store изменяют заголовки безопасности на популярных сайтах, тем самым подвергая пользователей риску.

Возвращение заблокированной Fortnite и другие ПК-игры на экране iPhone, в том числе в России Компания Nvidia объявила о начале публичного бета-тестирования своего стримингового игрового сервиса GeForce Now для мобильной платформы Apple.  Играть в ПК-игры GeForce Now на iPhone и iPad можно через браузер Safari. Тестирование начинается уже сегодня, 19 ноябр...

Закладки и «Избранное» в браузере Safari на Мас: Полное руководство Закладки и «Избранное» в Safari на Мас предлагают легкий способ хранить ссылки на ваши любимые сайты или ресурсы, которые вы хотели бы посетить позднее. В данной статье мы расскажем, как эффективно организовать и управлять закладками и «Избранным» в «яблочном» браузере. ♥ ПО...

PWA-приложения Microsoft Edge скоро будут визуально неотличимы от нативных приложений Microsoft Edge скоро представит функцию под названием Window Controls Overlay, чтобы сделать прогрессивные веб-приложения (PWA) визуально неотличимыми от их нативных аналогов, позволяя разработчикам настраивать область заголовка своих PWA. «Эта функция позволяет разработчика...

Балансировка нагрузки в Zimbra Open-Source Edition при помощи HAProxy Одной из главных задач при построении масштабных инфраструктур Zimbra OSE является грамотная балансировка нагрузки. Помимо того, что она повышает отказоустойчивость сервиса, без балансировки нагрузки невозможно обеспечить одинаковую отзывчивость сервиса для всех пользователе...

Выпущена новая сборка Microsoft Edge Dev 84.0.502.0 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 84.0.502.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: В предупреждение, которое появляется при запуске Edge с п...

[Из песочницы] Использование Enum + Associated Values при навигации и передаче данных между экранами в IOS приложениях В этом посте мне бы хотелось затронуть извечный вопрос об организации навигации и передачи данных между экранами в IOS приложениях. В первую очередь, я хотел бы донести концепт своего подхода, а не убедить вас использовать его как волшебную таблетку. Тут не будут рассматрива...

HackTheBox. Прохождение Fatty. Реверс и рекомпиляция клиент-серверного приложения. Java десериализация Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье реверсим два Java приложения, при этом изменяем и рекомпилируем клиент, для эксплуатации SQL инъекции при авторизации и выполнения команд на сервере благодаря уязвимости ...

PostgreSQL Antipatterns: передача наборов и выборок в SQL Периодически у разработчика возникает необходимость передать в запрос набор параметров или даже целую выборку «на вход». Иногда попадаются очень странные решения этой задачи. Пойдем «от обратного» и посмотрим, как делать не стоит, почему, и как можно сделать лучше. Читать да...

[Перевод] Используйте парсинг вместо контроля типов В 2019 году была написана потрясающая статья Parse, don’t validate. Я крайне рекомендую изучить её всем программистам (а также недавнее дополнение к ней Names are not type safety). Её основная идея заключается в том, что существует два способа проверки валидности входящих ...

[Из песочницы] NextCloud в качестве сервиса по созданию защищенных ссылок Привет, Хабр! Хочу поделиться немного нетривиальным кейсом по настройке NextCloud в качестве сервиса по созданию защищенных ссылок, для прямого скачивания данных с подключенного сетевого smb\cifs-диска. Опишу решения нюансов, с которыми столкнулся во время настройки. Зачем...

Полезные команды WSL для PowerShell Подсистема Windows для Linux имеет определённую степень кроссплатформенной совместимости с PowerShell и управляется из оболочки Windows. Давайте рассмотрим важные команды, которые могут вам пригодиться. Подсистема Windows для Linux (WSL) представляет собой мощный инструмент....

Как пять лет просидеть в саппорте и за две недели стать Python-тестировщиком Да-да, это будет еще одна статья про Python. Тот самый язык, который считается одним из наиболее популярных для изучения и использования. Статья будет полезна тем, кто еще только задумывается об изучении Python или делает первые шаги. Я попытаюсь описать свой опыт по изучени...

Group-IB: игнорирование двухфакторной авторизации привело к перехвату переписки в Telegram Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщила о ряде инцидентов, связанных с получением нелегального доступа к содержимому переписки в Telegram на устройствах iOS и Android у клиентов разных операторов сотовой ...

Это ловушка! Как мы расставляли ханипоты и кто в них попался Для подписчиковЕсли ты хоть раз админил сервер, то точно знаешь: авторизацию по паролю нужно отключить или серьезно ограничить — белым списком, VPN-шлюзом или еще как-то. Мы решили проверить, что будет, если этого не сделать, и сейчас покажем, что получится.

Под капотом бота-клиента Яндекс.Музыки Введение Привет, Хабр! Вновь я с уже второй статьей, затрагивающей API Яндекс.Музыки. Дело запланированное и упоминалось в первой статье. Руки дошли, дело сделано. Сегодня я расскажу об интересных, на мой взгляд, моментах, которые присутствуют в кодовой базе моего Telegram ...

[Из песочницы] Практичные способы маппинга данных в Kotlin Маппинг данных – один из способов для разделения кода приложения на слои. Маппинг широко используется в Android приложениях. Популярный пример архитектуры мобильного приложения Android-CleanArchitecture использует маппинг как в оригинальной версии (пример маппера из CleanArc...

Okta. Управляй (доступом) и властвуй Один логин/пароль на все рабочие сервисы, или как выгодно, безопасно и удобно настроить доступ для сотрудников ко всем сервисам организации. В этом обзоре расскажу про технологии единого входа на примере нового донора программы TeploDigital – сервиса Okta. Что такое SSO ...

44.2 Тб/с по оптоволокну — как это работает? 22 мая 2020 в Nature Communications была опубликована статья учёных, представляющих исследовательские и научные заведения Австралии, Китая и Канады, под названием "Ultra-dense optical data transmission over standard fibre with a single chip source". Естественно, та...

Игровой портал казино ЛЕВ Азартным игрокам онлайн казино Лев предлагает самый большой спектр услуг в сфере развлечений. Каждый игрок имеет возможность испытать слоты на сайте совершенно бесплатно и при этом не проходить регистрацию. Большое разнообразие игровой продукции порадует даже искушенных игро...

Vivaldi для Android: одна бета — хорошо, а вторая — лучше Всем привет! Разработка современного ПО напоминает снежный ком: добавил одну функцию — получил два запроса на её улучшение, реализовал эти запросы — получил уже четыре предложения по расширению возможностей браузера. Красота! Некогда чаю попить. Но сегодня давайте, всё-та...

Реализация наследования в файлах локализации iOS Приветствую, дорогие хабражители! Сегодня я хочу поделиться интересным опытом в решении проблемы локализации. В iOS локализация устроена достаточно удобно с точки зрения одного таргета, либо нескольких таргетов, в которых ключи в localizable.strings не сильно повторяются....

Apple отчиталась о запросах властей на раскрытие данных Наибольшее число запросов традиционно связано с Apple-устройствами. Они направляются для расследования случаев хищения или потери устройств, а также при расследовании мошеннических действий (в этом случае один запрос часто может касаться множества устройств). Всего за полгод...

[Перевод] Высокопроизводительный TSDB benchmark VictoriaMetrics vs TimescaleDB vs InfluxDB VictoriaMetrics, TimescaleDB и InfluxDB были сравнены в предыдущей статье по набору данных с миллиардом точек данных, принадлежащих 40K уникальным временным рядам. Несколько лет назад была эпоха Zabbix. Каждый bare metal сервер имел не более нескольких показателей – использ...

Как вирус Эболы научил нас работать с данными про заражения, а мы забыли все его уроки Меня зовут Роман Нестер, я профессор НИУ ВШЭ. Я занимаюсь данными последние 10 лет. Например, мы с партнёрами сделали стартап Segmento, который использует большие данные в рекламе и его купил у нас «Сбербанк». Сегодня я развиваю магистратуру по управлению продуктом и маркети...

Забудьте про RGB и HEX В CSS существует несколько способов представления цветов. Один из них — система HSL. В этой статье я покажу вам, какие возможности она открывает для верстальщика. Читать дальше →

Впасть в коммутатор: хакеры готовят мощную атаку на счета россиян в мае Специалисты по кибербезопасности предупредили о подготовке массированной атаки на счета россиян в период майских праздников. Ожидается, что хакеры воспользуются уязвимостью мобильной связи, которая позволит перехватить SMS для авторизации в банковских приложениях — в даркнет...

Узкоспециализированная видеореклама на YouTube: как и с чего начать В наше время медийная реклама — один из самых эффективных способов донести до целевой аудитории информацию о своем продукте и завоевать ее доверие. Но когда дело касается узкоспециализированных направлений, как, например, софт для программистов, всё не кажется уже таким прос...

Zynq. Передача данных между процессорным модулем и программируемой логикой Как и обещал в предыдущей статье (Что такое Zynq? Краткий обзор), поговорим о передаче данных между процессорным модулем и программируемой логикой. В предыдущей статье упоминалось четыре способа передачи данных, в статье будут рассмотрены два способа, которые нашли большее п...

Официальный сайт ПокерОк Азартные люди на сегодняшний день имеют легкий доступ к лучшим игровым клубам и казино. Одним из таких покер – румов является ПокерОк. Это виртуальный портал, на котором можно играть в самую известную и популярную карточную игру – Покер. Именно на этом сайте можно в любое вр...

Автоматизация Для Самых Маленьких. Заметки. RESTful API Эта статья — одна из обещанных коротких заметок по ходу цикла статей Автоматизация Для Самых Маленьких. Поскольку основным способом взаимодействия с IPAM-системой будет RESTful API, я решил рассказать о нём отдельно. Воздаю хвалы архитекторам современного мира — у нас ест...

Может ли интернет-провайдер видеть историю браузера Конфиденциальность – это штука очень специфическая, а потому ценимая далеко не всеми. Одни ставят её превыше всего, другие воспринимают как нечто такое, о чём не нужно заботиться, а третьи вообще выступают категорически против неё. Но если к первым и вторым у меня, в общем-...

[Перевод] Краткое руководство по разработке чартов в Helm Unsplash by Frank Eiffert Helm — мощный инструмент для применения, обновления и управления приложениями в Kubernetes. Сообщество Helm создает множество чартов с открытым исходным кодом. Вы можете развернуть Redis, Nginx или Prometheus Operator с помощью одной команды. И они...

[Перевод] Создаем бессерверное приложение с помощью Azure Functions и Go Вебхуки — популярный пример использования FaaS (функция как услуга) платформ. Их можно использовать для многих различных целей, например, для отправки клиентам уведомлений, содержащих забавные гифки! Используя serverless функцию, довольно удобно инкапсулировать функционально...

PostgreSQL Query Profiler: как сопоставить план и запрос Многие, кто уже пользуется explain.tensor.ru — нашим сервисом визуализации планов PostgreSQL, возможно, не в курсе одной из его суперсособностей — превращать сложно читаемый кусок лога сервера… … в красиво оформленный запрос с контекстными подсказками по соответствующим уз...

Как сделать приоритет реальным показателем очередности выполнения запросов и инцидентов Все мы привыкли к ставшей уже общепринятой методике определения приоритета запроса или инцидента. Определяется срочность запроса (как быстро необходимо его выполнить), и воздействие/влияние запроса на пользователя или бизнес-процесс. На основе матрицы из срочности и влияния...

Почему нужно включить двухфакторную аутентификацию в Telegram Telegram можно взломать, если не установлена двухфакторная аутентификация Можете называть меня жертвой влияния Павла Дурова, но мой любимый мессенджер – это Telegram. Несмотря на то, что начинал я, как и все, с WhatsApp, со временем я и мои знакомые дружно перешли в Telegram...

[Из песочницы] Разбор UI/UX на примере прототипа в Figma и основные принципы Кому адресована статья В данной публикации я хочу помочь начинающим и «не очень» бизнес-аналитикам, менеджерам проектов, владельцам продуктов, желающим сделать свой первый сайт и всем-всем, кому надо сделать макет сайта или приложения, а он не знает с какой стороны подступит...

Официальный клуб Sol casino На сегодняшний день одним из наиболее безопасных и надёжных онлайн казино является портал Sol casino. Данный сайт работает круглосуточно и принимает своих гостей с разных стран. Доступен портал на нескольких иностранных языках, а так же позволяет делать ставку долларами, руб...

Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...

PHP и регулярные выражения: азы для новичков В преддверии старта нового потока по курсу «Backend-разработчик на PHP», а также смежного с ним курса «Framework Laravel», хотим поделиться статьей, которую подготовил наш внештатный автор. Внимание! данная статья не имеет отношения к программе курса и будет полезна только ...

Вооруженным глазом: наглядно о проблемах PostgreSQL-запроса Продолжаем открывать для публичного доступа новый фукционал нашего сервиса анализа планов выполнения запросов в PostgreSQL explain.tensor.ru. Сегодня мы научимся определять больные места навскидку в больших и сложных планах, лишь мельком взглянув на них вооруженным глазом… ...

Как сделать резервную копию Android перед тем, как сбросить настройки Хотя многие из нас хранят большую часть наших личных данных в облаке в различных сервисах, таких, как Dropbox, Gmail и Google Photos, или пользуются потоковыми сервисами, некоторые персональные данные все равно будут храниться локально. Если вам надо будет сбросить настройк...

Google выпустила пакетное обновление для Android. Что нового Android – уникальная платформа, которой неважны системные обновления как таковые. В отличие от iOS, которая повязана на новых версиях и не может развиваться никак иначе, возможности Android могут расширяться самыми разными способами. Это и сторонние оболочки производителей,...

Как определить, будет ли поддерживать ваш компьютер Windows 11 Операционная система Windows 11 официально поддерживает далеко не все процессоры. Давайте узнаем, как определить пригодность вашего процессора. Microsoft будет распространять новую операционную систему Windows 11 как бесплатное обновление для компьютеров на Windows 10. Это н...

Стартовало ЗБТ Tank Company Mobile: сколько продлится и как участвовать? NetEase Games начала ЗБТ для своего убийцы World of Tanks Blitz — Tank Company Mobile. Пока что игра доступна только на Android, хотя некоторые инсайдеры говорят и про iOS. Всё как обычно: после окончания теста весь прогресс сбросят. Участвовать может любой желающий, потому ...

Аутентификация в Kubernetes с помощью Dex: прикручиваем LDAP Сегодня я подробно разберу настройку аутентификации в Kubernetes с помощью Dex в связке с LDAP, а также покажу, как можно добавлять статических пользователей в Dex.  В статье не буду останавливаться на основных принципах работы Dex, а сразу перейду к установке и настройке L...

[Перевод] Тестирование производительности аналитических запросов в PostgreSQL, ClickHouse и clickhousedb_fdw (PostgreSQL) В этом исследовании я хотел посмотреть, какие улучшения производительности можно получить, используя источник данных ClickHouse, а не PostgreSQL. Я знаю, какие преимущества производительности при использовании ClickHouse я получаю. Будут ли эти преимущества сохранены, если я...

[Перевод] C и C++: межъязыковые интерфейсы Как известно, C и C++ — это родственные языки, между которыми есть много общего. Но их пути, с годами, расходятся всё сильнее. В общих чертах дело обстоит так: код, написанный на одном из этих языков, не может быть скомпилирован под видом кода, написанного на другом. Этому м...

Как перенести пароли из Сафари в Хром Google Chrome и Safari – это кардинально разные браузеры. Не потому, что их выпускают компании, которые в представлении большинства пользователей являются непримиримыми врагами, а потому что устроены они совершенно иначе. Из-за этого пользователи Chrome не могут взаимодейст...

Разведка с geo2ip и reverse-whois Разведка сетевых ресурсов компании главным образом заключается в брутфорсе поддоменов с последующим ресолвом найденных сетевых блоков. Далее могут быть найдены новые домены 2 уровня и процедура повторяется снова. Это позволяет найти новые IP-адреса на каждой итерации.Этот ме...

[Из песочницы] Android Remote Debugger — удаленная отладка Android приложений Отладка является важным этапом разработки программного обеспечения. Поиск и исправление ошибок позволяет разрабатывать качественные продукты. В данной статье я хочу поговорить об отладке только Android приложений. Android Studio предоставляет нам различные инструменты профил...

[Из песочницы] База данных на ScriptableObject c системой сейва/загрузки Введение В каждой игре есть данные, с которыми работают гейм-дизайнеры. В рпг — это база данных айтемов, в матч-3 — стоимость в кристаллах инструментов из магазина, в экшенах — количество хп, на которое лечит аптечка. Для хранения таких данных существует много способов — кт...

Как сгенерировать пароль на iOS, если Safari не срабатывает На iOS уже давно есть «Связка ключей» — очень удобный менеджер паролей, который не только генерирует их и хранит в надёжном месте, но и проверяет на надёжность. Из-за его удобства многие пользователи предпочли отказаться от сторонних сервисов для работы с паролями вро...

PostgreSQL Antipatterns: убираем медленные и ненужные сортировки «Просто так» результат SQL-запроса возвращает записи в том порядке, который наиболее удобен серверу СУБД. Но человек гораздо лучше воспринимает хоть как-то упорядоченные данные — это помогает быстро сравнивать соответствие различных датасетов. Поэтому со временем у разработ...

Слабый уровень безопасности Wi-Fi. Что это и как убрать Несмотря на то что, на первый взгляд, все обновления iOS практически не меняют исходную логику управления, очень часто компания добавляет в ОС новые функции или механизмы, которые если не пугают нас, то по крайней мере вводят в некоторое заблуждение. Для меня таким нововвед...

[Из песочницы] Doctrine ResultSetMapping на примерах Doctrine ORM предоставляет разработчику удобные средства выборки данных. Это и мощный DQL для работы в объектно-ориентированном ключе, и удобный Query Builder, простой и понятный в использовании. Они покрывают большую часть потребностей, но иногда возникает необходимость исп...

На iPhone перестали работать популярные приложения, включая сервисы Яндекса. Сбой мирового масштаба Пользователи iPhone и iPad по всему миру в последние несколько часов жалуются на внезапное прекращение работы множества популярных приложений и сервисов.  Проблема охватывает такие сервисы и приложения, как, например, Spotify, Pinterest, Tinder, Viber, а также Янд...

Как очистить историю Яндекса на телефоне Андроид Какой браузер для Android лучше? Ну, самый логичный выбор, который приходит на ум, — это Google Chrome. Мало того, что он предустанавливается почти на все смартфоны прямо из коробки, так ещё и в целом довольно интуитивен, быстр и удобен. Однако кое-кто, кто не хочет с...

[Перевод] Реализация технологии SSO на базе Node.js Веб-приложения создают с использованием клиент-серверной архитектуры, применяя в качестве коммуникационного протокола HTTP. HTTP — это протокол без сохранения состояния. Каждый раз, когда браузер отправляет серверу запрос, сервер обрабатывает этот запрос независимо от других...

Ещё один велосипед: храним юникодные строки на 30-60% компактнее, чем UTF-8 Если вы разработчик и перед вами стоит задача выбора кодировки, то почти всегда правильным решением будет Юникод. Конкретный способ представления зависит от контекста, но чаще всего тут тоже есть универсальный ответ — UTF-8. Он хорош тем, что позволяет использовать все сим...

Генерация URL с параметрами на коленке и best practice Как-то я увидел в проекте соседней команды код, который генерировал строку с URL-параметрами для последующей вставки в iframe src-атрибут. Эта статья может показаться лишней, очевидной или слишком простой, но раз такое встречается в живой природе, об этом не стоит молчать, а...

PostgreSQL в «Тензоре» — публикации за год Ровно год назад с рассказа о нашем сервисе визуализации планов запросов мы начали публикацию на Хабре серии статей, посвященных работе с PostgreSQL и его особенностям. Это уже пройденные нами «грабли», интересные наработки, накопившиеся рекомендации, применяемые в разработке...

Имитация целенаправленных кибератак, Read Team, Pentest, сканирование уязвимостей. Плюсы и минусы различных методов В данной статье мы попытаемся сделать небольшое сравнение различных способов тестирования безопасности вашей сети и понять, есть ли какие-то преимущества у относительно новых BAS (Breach & Attack Simulations) систем, которые имитируют взлом и кибератаки. Для примера, в...

Kubernetes Headless Service: А если Pod исчез? Мы столкнулись с достаточно занятным поведением при работе с Headless-сервисом в Kubernetes. В нашем случае проблема возникла с mongos, но она актуальна для любого Headless-сервиса. Приглашаю вас почитать нашу историю и самим попробовать поиграться с этой проблемой локально....

Как изменить логин (имя пользователя) в Windows 10: 3 способа При входе в Windows 10 на экране отображается имя учетной записи пользователя. Возможно, вы хотите поменять его по каким-то причинам. Сделать это несложно, и есть несколько способов сделать это. Давайте поговорим о них подробнее. ♥ ПО ТЕМЕ: Как автоматически организовывать ф...

[Из песочницы] GlusterFS как внешнее хранилище для Kubernetes Поиск оптимального хранилища — это довольно сложный процесс, у всего есть плюсы и минусы. Разумеется, лидером в данной категории является CEPH, но это довольно сложная система, хотя и с очень богатым функционалом. Для нас такая система избыточна, учитывая то, что нам нужно ...

Исследователи: хакеры все активнее проводят брутфорс-атаки на финансовые сервисы Изображение: Akamai Technologies Исследователи информационной безопасности опубликовали отчет о наиболее актуальных способах для проведения кибератак, которые используют злоумышленники. Выяснилось, что в последнее время особое внимание хакеры уделяют атакам одного конкрет...

Разворачиваем сервер для проверки In-app purchase за 60 минут Всем привет! Сегодня расскажу вам как развернуть сервер для проверки In-app Purchase и In-app Subscription для iOS и Android (server-server validation). На хабре есть статья от 2013 года про серверную проверку покупок. В статье говорится о том, что валидация в первую очередь...

Печать на бумажных пакетах: основные способы Многие компании задумываются над тем, как популяризовать свой бренд и повысить лояльность клиентов в условиях ограниченного бюджета. Один из самых эффективных и недорогих способов – это печать на бумажных пакетах с логотипом. Важно только, чтобы готовое изделие имело высок...

Данные 267 млн пользователей Facebook утекли в Сеть База данных, содержащая миллионы имен, номеров телефонов и идентификаторов пользователей Facebook, была доступна онлайн в течение почти двух недель. Об этом сообщил ИБ-специалист Боб Дьяченко, который обнаружил утечку и добился закрытия хранилища скомпрометированной информац...

Интеграция проекта VueJS+TS с SonarQube В своей работе мы активно используем платформу SonarQube для поддержания качества кода на высоком уровне. При интеграции одного из проектов, написанном на VueJs+Typescript, возникли проблемы. Поэтому хотел бы рассказать подробней о том, как удалось их решить. В данной стать...

Приложение «Погода», Wallet и новые уведомления: какой будет macOS 12 и как ее назовут В течение следующих нескольких месяцев мы неоднократно будем видеть концепты новых операционных систем Apple, ведь их анонсируют уже в июне на конференции WWDC 2021. Пройдет она онлайн или в реальности — пока непонятно, но интерес от этого меньше не становится. В прошлом ме...

[Из песочницы] Оптимизация нагрузки на Highload-проекте с помощью ElasticSearch Привет, Хабр! Меня зовут Максим Васильев, я работаю аналитиком и менеджером проектов в FINCH. Сегодня я хотел бы рассказать, как с помощью ElasticSearch, мы смогли обработать 15 млн запросов за 6 минут и оптимизировать ежедневные нагрузки на сайте одного из наших клиентов. К...

[Из песочницы] Основы измерения повышенной температуры человека с помощью тепловизионной технологии Привет, Хабр! Представляю вашему вниманию перевод и адаптацию оригинальных технических статей по тематике применение телевизоров для температурного скрининга человека: «ELEVATED BODY TEMPERATURE (EBT) FUNDAMENTALS» и «BEST PRACTICES FOR EBT». Цель этой статьи — помочь читат...

[Перевод] Ускорение поиска в Have I Been Pwned до 49 микросекунд (С++) Я давно знал о сайте Have I Been Pwned (HIBP). Правда, до недавнего времени никогда там не был. Мне всегда хватало двух паролей. Один из них неоднократно использовался для мусорной почты и пары аккаунтов на странных сайтах. Но пришлось от него отказаться, потому что почту ...

Красивый концепт WordPad в Windows 10 В настоящее время происходит обновление Windows 10 с применением Fluent Design, а это означает, что приложения постепенно получают новый визуальный стиль. Тем не менее, одно из приложений, не получающих обновлений, является WordPad, который по-прежнему остается одним из самы...

Повышаем надёжность HttpClient’а в .NET Core или как ошибиться в 3 строках кода 4 раза За несколько недель до 14 февраля системе Dodo IS немного поплохело под нагрузкой. Одной из причин стало то, что в backend’ах мобильного приложения и сайта не совсем корректно работали политики поверх HttpClient’а (Retry, Circuit Breaker, Timeout). В этой статье я хочу подел...

Ошикби как способ привлечь внимание аудитории Специально или случайно сделанные грамматические ошибки в заголовках и статьях дают отличное вовлечение. Эксперимент на Хабре от онлайн-школы EnglishDom.

Преимущества онлайн обмена валют Обмен валюты онлайн становится очень популярной услугой. Неудивительно, что у онлайн-обменников есть много преимуществ перед стационарными аналогами. Поэтому https://7pay.me пользуется сегодня широким спросом благодаря возможности обменять валюту с Вебмани на Приват 24. В ра...

Написал приложение для создания параллельных книг, которое вас удивит Здравствуй, читатель. Хотелось бы ненадолго отвлечь твое внимание от новостей и историй данной технической статьей. Поэтому пусть такой "кликбейтный" затравочный заголовок не вводит тебя в заблуждение. В этой статье я расскажу как сделать параллельную книгу, имея ...

Пользователи страдают от киберугроз из-за пиратского контента Disney Только среди результатов обычного поискового запроса “Mulan.2020” встречаются около 18 тысяч файлов фильма с признаками вредоносного поведения. Скорее всего, в реальности их намного больше под другими названиями. Рост числа задетектированных угроз совпадает с да...

Почему не переносятся чаты в ватсапе Думаю, вы помните, как в прошлом году Павел Дуров, основатель Telegram, наезжал на WhatsApp. Он обвинял конкурирующий мессенджер в самых разных грехах, но основная его претензия была к безопасности. По мнению Дурова, руководство WhatsApp не только не уделяет должного вниман...

В iOS 14 можно менять приложения по умолчанию — как это будет работать? Одна из ключевых новых функций iOS 14 и iPadOS 14, которую практически не показывали во время презентации на WWDC, заключается в том, что Apple позволила пользователям изменять приложения электронной почты и веб-браузера по умолчанию. Тем не менее, эта функциональность пока...

Обзор Verbatim 53651 Fingerprint Secure HDD 2TB. Жесткий диск с шифрованием и сканером пальца Внешние жесткие диски получили широкое распостранение позволив в формате «карманного» накопителя хранить большие объемы данных. Но мало кто задумывается о том, что случайная потеря или кража диска может привести к фатальным последствиям. Тестируемый сегодня жесткий диск Verb...

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга. Об этом сообщил ресурсу The Record пресс-секретарь сервиса. (The Record) А...

Экспериментируем с шаблонами литералов в TypeScript: как покрыть типами DSL Привет, я Максим, в Selectel я занимаюсь фронтенд-разработкой «Облачной платформы». В этом проекте уже не один год. Вместе с развитием функциональности облака усложняется код, который я пишу. Поиск эффективных решений рефакторинга кода — одна из задач, которую я постоянно д...

[Из песочницы] Кому на Руси жить хорошо? Как мы искали самый “зеленый” город с помощью OpenStreetMap и Overpass API У каждой карты есть легенда: именно она говорит читателю о том, что и каким образом на ней обозначено. Домам соответствуют многоугольники серого цвета, дорогам — отрезки и кривые, территории парков и скверов заливаются светло-зеленым и украшаются пиктограммой дерева. А к нек...

Как защитить данные игры на Unity в оперативной памяти? Привет! Не секрет, что существует множество программ для взлома игр и приложений. Способов взлома тоже много. Например, декомпиляция и модификация исходного кода (с последующей публикацией кастомных APK, к примеру, с бесконечной голдой и всеми платными покупками). Или самы...

Архитектура «Р7-Офис»: почему сам редактор и интерфейсы надо обязательно разносить? Поскольку мы писали офис уже в тот момент, когда Интернет был не только в каждом доме, но и в чайниках, и в холодильниках, у нас была возможность сесть и продумать архитектуру редактора. С одной стороны, мы, конечно же, оказались в сравнении с MS в ситуации сильно догоня...

SQL Server Plan Guide и другие не самые лучшие практики Обычно посты об оптимизации запросов рассказывают о том, как делать правильные вещи, чтобы помочь оптимизатору запросов выбрать оптимальный план выполнения: использовать SARGable-выражения в WHERE, доставать только те столбцы, которые нужны, использовать правильнопостроенные...

Как описать 100 Gitlab джоб в 100 строк В продолжение предыдущей статьи про инструменты деплоя в Kubernetes, хочу рассказать вам про то как можно использовать Jsonnet для упрощения описания джоб в вашем .gitlab-ci.yml Дано Есть монорепа, в которой: 10 Dockerfiles 30 описанных деплоев 3 окружения: devel, staging...

Автоматическая генерация технической документации Продолжая тему использования Asciidoc (и других аналогичных форматов) для организации процессов непрерывного документирования, хочу рассмотреть тему автоматический генерации технической документации. Автоматическая генерация документации — распространенный, но очень расплыв...

Cross-Origin Read Blocking (CORB) в расширениях для Chrome Если вы когда-то разработали расширение для Chrome, то может оказаться, что оно перестало работать. Причина в том, что начиная аж с прошлого года, в браузере Chrome блокируются Cross-Origin запросы из content-скриптов. Это означает, что если ваше расширение обращается к не...

[Перевод] Мои любимые инструменты разработчика Chrome Доброго времени суток, друзья! Chrome Developer Tools — очень мощный набор инструментов для разработки веб приложений. С помощью этих инструментов мы можем перемещаться по DOM, осуществлять проверку запросов на сервер, настраивать производительность приложений и др. Сред...

Композитная сборка как альтернатива buildSrc в Gradle В Gradle — системе автоматической сборки — подход с buildSrc уже успел стать стандартом для реализации собственных плагинов и задач, а также создания общих конфигураций, например списков зависимостей и версий. Но у него есть существенный недостаток: при изменении buildSrc к...

Google раскритиковал совет по добавлению в заголовки «2020» для обновления контента Один из пользователей Reddit поделился «pro-советом» по улучшению позиций сайта в поисковой выдаче Google. Он считает, что для этого достаточно заменить в заголовках «2019» на «2020», чтобы «обновить» контент и сделать его актуальным для поисков...

[Из песочницы] Языки, которые почти стали CSS Привет, Хабр! Предлагаю вашему вниманию перевод статьи The Languages Which Almost Became CSS автора Zack Bloom про языки, которые могли бы стать CSS, сложись история немного иначе. На протяжении всего прошлого года неисчерпаемым источником удовольствия для меня было то, чт...

Windows 10 улучшает обновление драйверов через Центр обновления Windows Microsoft постоянно ищет способы улучшить работу с Центром обновления Windows, и следующим шагом для компании, похоже, станет раздел драйверов. Недавно компания сообщила, что Windows 10 версии 2004/2009 (и новые версии, которые будут выпущены в ближайшие годы) изменит способ...

[Перевод] SQLite с использованием Go и Python В основном я предпочитаю использовать реляционные базы данных (SQL), поскольку они предоставляют несколько возможностей, которые весьма полезны при работе с данными. SQLite - отличный выбор, так как база данных там представляет собой единый файл, что упрощает обмен данными. ...

Softline и RuSIEM заключили партнерское соглашение Softline получила авторизацию на продажу и внедрение решений российского разработчика в сфере информационной безопасности RuSIEM. Среди решений компании RuSIEM — программный комплекс обеспечения информационной безопасности (ИБ ...

[Из песочницы] Маркировка остатков обуви в 1С. Решение проблемы сканирования и выгрузки в «Честный знак» Один из проблемных моментов в начале этого года для производителей и продавцов обуви – запрет с 1 марта 2020 года (возможно, с 1 июля) на производство, импорт, оптовую и розничную продажу обуви без маркировки и передачи данных в систему маркировки «Честный знак». Сегодня хо...

Записаться на прием в «Мои документы» теперь можно в приложении «Госуслуги Москвы» "Для удобства жителей столицы разработаны сотни электронных услуг и сервисов. Например, не выходя из дома можно оплачивать счета за городские и коммерческие услуги, подавать заявки на оформление документов и льгот. Это особенно важно в условиях распространения сезонных ...

Fortinet Security Fabric на практике. Часть 3. FortiAP Всем привет! В нашей прошлой статье мы рассказали об устройстве FortiSwitch и его основных функциональных возможностях. Вторая часть решения от компании Fortinet для обеспечения защищенного доступа - точки доступа FortiAP. Сегодня мы хотим рассказать о них. В планах - расска...

[Перевод] Хостим WASM-приложения на github pages в два клика Приветствую. Хочу донести гениальную и простейшую идею о том, как можно бесплатно хостить несложные бессерверные веб-приложения на Blazor WASM на github pages.Это особенно полезная инструкция для тех, кто хотел бы сделать элементарнейшие утилиты, но не хочет/не может для это...

[Перевод] Устанавливаем рабочий стол Linux на Android Привет, Хабр! Представляю вашему вниманию перевод статьи из журнала APC. В данной статье рассматривается полная установка операционной среды Linux вместе с графическим окружением рабочего стола на Android-устройствах. Одной из ключевых технологий, которую применяют многи...

Забудьте про div, семантика спасёт интернет Давным-давно (лет пятнадцать назад) почти все делали сайты и не переживали о том, что под капотом. Верстали таблицами, использовали всё, что попадётся под руку (а попадались в основном <div> и <span>) и не особо заморачивал...

[Из песочницы] Способы реализации API-сервера на Golang с автогенерацией кода и документации Я бы хотел в этой статье рассказать вам о том как можно быстро и просто сделать веб сервер на языке Golang с документацией к нему. И о том какие есть подходы и инструменты для их реализации Сегодня мы разберем эти готовые инструменты: swagger-api/swagger-codegen go-swagger/...

Выпущена бета-версия приложения Microsoft News Bar Компания Microsoft запустила бета-тестирование нового приложения под названием Microsoft News Bar, которое представляет собой новостную панель, отображающуюся на вашем рабочем столе, на которой появляются актуальные новости. Приложение включает в себя несколько настроек, по...

Практический вебинар «Как оптимизировать рекламу и выполнять KPI в кризис» Приглашаем зарегистрироваться на бесплатный вебинар для специалистов интернет-рекламы. На вебинаре разберем необходимые условия для оптимизации, рассмотрим, что изменилось в период кризиса, пошагово разберем конкретные способы оптимизации рекламы. Научимся п...

TerraLink xDE выпускает обновление платформы с поддержкой EDI Обмен EDI-сообщениями, поддержка роуминга, гибкая ролевая модель и упрощенная авторизация в модуле Web-портала, обновления TerraLink xDE for SAP для комфортной работы пользователей в новой версии платформы

Представлен браузер Samsung Internet 13.0 Компания Samsung Electronics выпустила обновлённый веб-браузер Samsung Internet 13.0, который получил ряд новых функций и дополнительную безопасность. Samsung Internet получил Секретный режим, который позволяет автоматически очищать историю посещений, при этом в адресно...

[Из песочницы] Поверхностное моделирование при работе над САПР T-FLEX CAD 17 Автор: Тимофеев Сергей, программист-разработчик ЗАО «Топ Системы». Руководитель: Батюченко Игорь, руководитель группы разработки ЗАО «Топ Системы». В статье описывается теоретическая база работы новых операций поверхностного моделирования в T-FLEX CAD 17, а также их основн...

Кого вы хотите принять на работу? Когда я принимаю решение о том, какую выбрать архитектуру приложения, или как спроектировать БД, или какие нужны подготовительные работы для старта, или о том, что написать в следующем блоке кода, я думаю. Думаю о том, что я хочу получить, о том, как это решает мою проблему,...

Архитектура ERP-системы реального времени: замещение планов фактами В книжках давно и часто говорят, что ERP-системы должны быть онлайновыми — то есть, отражать состояние бизнеса в режиме «сейчас» или даже немного прогнозировать будущее; то же самое говорят и про управленческий учет. По факту же ERP во многом остаются системами «посмертно...

[Из песочницы] Создание упаковщика x86_64 ELF файлов под linux Введение В данном посте будет описано создание простого упаковщика исполняемых файлов под linux x86_64. Предполагается, что читатель знаком с языком программирования си, языком ассемблера для архитектуры x86_64 и с устройством ELF файлов. В целях обеспечения ясности из приве...

[Из песочницы] Data Build Tool или что общего между Хранилищем Данных и Смузи На каких принципах строится идеальное Хранилище Данных? Фокус на бизнес-ценности и аналитике при отсутствии boilerplate code. Управление DWH как кодовой базой: версионирование, ревью, автоматическое тестирование и CI. Модульность, расширяемость, открытый исходный код и соо...

Telegram бот на Firebase В основном, про Firebase рассказывают в контексте создания приложений под IOS или Android. Однако, данный инструмент можно использовать и в других областях разработки, например при создании Telegram ботов. В этой статье хочу рассказать и показать насколько Firebase простой и...

Как писать техстандарт по защите информации для крупной компании Любая крупная компания со временем сталкивается с проблемой появления неразберихи в применяемых методах, способах и средствах защиты информации. Каждая компания решает проблему хаоса по-своему, но обычно одна из самых действенных мер — написание технического стандарта ИБ....

Как жить с ограничениями внешних API на количество запросов Многие сервисы предоставляют возможность взаимодействовать с ними не только обычным пользователям через отточенные и оптимизированные графические интерфейсы, но и внешним разработчикам из своих программ через API. При этом сервисам важно контролировать нагрузку на свою инфра...

Как сделать безопасным выход в интернет на любом устройстве Найти хороший VPN для айфона непросто На фоне различных новостей о кибератаках и утечках личных данных все большее количество пользователей задумывается о безопасном и анонимном пребывании в Сети. Анонимность в мировой паутине обеспечивает нам дополнительный уровень безопасн...

Android 12 позволит открывать машину без ключа. Но не со всех смартфонов Я часто говорю о том, что новые смартфоны должны предлагать функции за пределами своей функциональности. Времена, когда было достаточно, чтобы они просто звонили, прошли. Теперь надо сделать так, чтобы они помогали в обычной жизни. Самый простой пример такой помощи — ...

Как «готовить» nullable reference types с добавлением appsettings.json В данной статье хочу поделиться своими размышлениями о том, можно ли на современном C# писать код, безопасный от NullReferenceException. Этот зловредный тип исключения не говорит разработчику, в каком конкретно месте у него null. Конечно, от отчаяния можно?.начать?.писать?.о...

Советы по сохранности безопасности паролей, о которых вы могли не догадываться С каждым годом растёт количество наиболее посещаемых сайтов и онлайн-сервисов в интернете. Лет 10 назад надо было запоминать или записывать до 10 логинов и паролей, а сейчас это число переваливает за несколько десятков, а у некоторых и до сотни. Запоминать все пароли дело за...

Как установить Google Play и другие сервисы Google на смартфоны Huawei. Новый рабочий способ Распространение коронавируса в последнее время стало главной темой, которую обсуждают во всех отраслях, возводя её значимость в абсолют. В результате предыдущий тренд, сосредоточившийся вокруг Huawei и её противостояния с властями США, отошёл даже не на второй, а на третий ...

Google добавила защиту от спама и фишинга в приложение «Сообщения» для Android Google придумала, как защитить пользователей от спама и фишинговых сообщений Двухфакторная аутентификация уже давно перестала быть способом перестраховки, превратившись в важный инструмент защиты, который успел спасти уже многих. Ведь даже если пароль от вашей учётной записи...

OCS получила авторизацию Apple по направлению iPhone Компания OCS Distribution, проектный дистрибьютор на российском ИТ-рынке, получила дополнительную авторизацию от своего партнера, компании Apple. В рамках расширенного соглашения OCS будет поставлять в дилерский канал ...

Одноклассники начали подключать к звонку по приглашению пользователей без авторизации Одноклассники расширили возможности собственного сервиса голосовых и видеозвонков: теперь к звонку можно подключить собеседников, неавторизованных в социальной сети, с помощью приглашения-ссылки. Новый сервис гостевого доступа в звонок появился в десктопной версии Одноклассн...

Удобные архитектурные паттерны Привет, Хабр! В свете текущих событий из-за коронавируса ряд интернет-сервисов стал получать увеличенную нагрузку. Например, одна из торговых сетей в Великобритании просто остановила сайт с онлайн-заказами, так как не хватило мощностей. И далеко не всегда можно ускорить серв...