Социальные сети Рунета
Воскресенье, 27 сентября 2020

Покайтесь, ибо грядет LDAP Channel Binding & Signing В первых строках хочу заметить, что новость это уже во первых старая, во вторых мало кому на самом деле интересная. Тем не менее, возможно кому то будет интересно узнать, что в марте 2020 года, примерно через месяц, всем использующим MS LDAP может стать немножко больно и о...

Google хоронит расширение PHP IMAP Google сообщил владельцам G Suite аккаунтов о том, что с 15 феврался 2021 года авторизация в Gmail и других продуктах будет работать только через OAuth. Для IMAP-авторизации разработчикам предлагается использовать способ автризации под названием SASL XOAUTH2. Но дело в том...

[Из песочницы] Капча для codeigniter 4 Добрый день! Несмотря на заголовок статьи, в ней будут представлены общие методы и функции, которые я использовал для создания своей капчи, которые можно применить и в других фреймворках с минимальными правками. Некоторые функции и подходы основываются на материалах поста Ра...

Авторизацию через QR-код предложили внедрить на всех государственных порталах Внедрение сервиса авторизации по QR-коду сделает процесс использования ресурсов еще более удобным.

Продвинутая система авторизации действий с ресурсами в Laravel. Часть 3. Чтение/запись атрибутов, собственные модели Введение Здравствуйте, дорогие Хабровчане. Сегодня я представляю вашему вниманию заключающую часть цикла статей о продвинутой авторизации действий с ресурсами в Laravel. Чтобы лучше понимать о чем пойдет речь в этой статье — необходимо прочесть первую и вторую части. На э...

Турбо-страницы теперь можно комментировать без авторизации на сайте Блок комментариев с авторизацией в Яндексе стал доступным для Турбо-страниц.

Никто (почти) не знает, что такое авторизация За время работы архитектором в проектах внедрения IdM я проанализировал десятки реализаций механизмов авторизации как во внутренних решениях компаний, так и в коммерческих продуктах, и могу утверждать, что практически везде при наличии относительно сложных требований они с...

[Перевод] CRLF-инъекции и HTTP Response Splitting Привет, Хабровчане! В преддверии старта занятий в ближайшей группе профессионального курса «Безопасность веб-приложений», мы подготовили для вас еще один полезный перевод. Что такое CRLF? Когда браузер отправляет запрос веб-серверу, тот отправляет ответ, который содержит за...

Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты. Злоумышленники получили доступ к переписке пользователей в мессенджере Telegram через перехваченные СМС-сообщения, рассказали в Group-IB. Такие сообщения приходят п...

Kodi 18: Авторизация в Youtube (пошаговое руководство) Kodi 18 выдает ошибку при попытке авторизации в приложении Youtube. Для того, чтобы все-таки авторизоваться и начать нормально пользоваться Youtube на Kodi 18, требуется создание индивидуальных ключей API.

Как организовать бэкенд мобильного приложения? Что мы делаем? Сервис регистрации и авторизации пользователя для мобильного приложения В пет-проектах каждого мобильного разработчика рано или поздно наступает момент, когда требуется быстро и без лишней головной боли создать сервер для своего приложения. Не важно, какую ...

[Из песочницы] Авторизация пользователя при помощи Starlette + Vue.js Вступление Задача — создать пример авторизации пользователя с использованием фреймворков Starlette (https://www.starlette.io/) и Vue.js *, который был бы максимально комфортным разработчикам Django для «миграции» в асинхронный стек. Почему Starlette? В первую очередь скор...

Как использовать Websocket на примере простого Express API? Краткое описание технологии Websocket — это протокол связи поверх TCP-соединения, предназначенный для обмена сообщениями между браузером и веб-сервером в режиме реального времени. Для установления соединения WebSocket клиент и сервер используют протокол, похожий на HTTP. Кл...

Вкуриваем QR. Как сделать QR-код с сюрпризом Для подписчиковQR-код сейчас совершенно обыденная вещь — их используют как один из способов авторизации крупные сервисы вроде WhatsApp, Яндекса и AliExpress. Но насколько надежна эта технология? Можно ли создать такой QR-код, при сканировании которого выполнится нагрузка на ...

Настройка LDAP в Oracle BI В статье описана простая настройка LDAP для аутентификации и авторизации пользователей. 1. Перейдете по ссылке Oralce bi которая открывает console(http://адрес: порт/console), используя учетную запись администратора (по умолчанию weblogic). Нажмите на Security Realms -> ...

[Из песочницы] Прикручиваем ActiveDirectory авторизацию к Kubernetes c помощью Keycloak Данная статья написана с целью расширить уже существующую, но рассказывает про особенности связки именно с Microsoft ActiveDirectory, а так же дополняет ее. В этой статье я расскажу как установить и настроить: Keycloak — это проект с открытым исходным кодом. Который обес...

Наконец-то! Google сделала удобным автозаполнение банковских карт в Chrome Если вам когда-нибудь приходилось оплачивать покупки в интернете, вы должны знать, как это неудобно. Для этого нужно было ввести данные банковской карты, переписать написанное латиницей имя, дату окончания срока действия и, конечно, венец любой платёжной карты — трёхз...

Авторизация на сетевом оборудовании через SSH с помощью публичных ключей По умолчанию инженеры подключаются к сетевому оборудованию с помощью имени пользователя и пароля. По протоколу Telnet учетные данные пользователя передаются в открытом виде, а по протоколу SSH в зашифрованном. Чтобы не передавать секретную часть по сети, используется автор...

[Из песочницы] AWS — сколько нужно сервисов, чтобы поднять веб-приложение? Так получилось, что до 2020 года я не имел дело с облаками. Когда же, наконец, углубился в эту тему, то немного потерялся от обилия сервисов, предлагаемых в AWS. Необходимо было создать приложение с такими фичами: Авторизацией через facebook или google. Возможностью загруз...

Group-IB рассказала о случаях взлома аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.

[Из песочницы] UID и авторизация Stalker на MAG250 Я давно уже интересовался темой авторизации медиа приставок в портале Stalker, но было не до этого. Однажды ко мне случайно попала приставка MAG250 от Infomir и я решил занятся этим вопросом. Подготовка Первым делом я разобрал приставку, припаял к разьёму кабель и соединил ...

[Перевод] Решение проблемы N+1 запроса без увеличения потребления памяти в Laravel Одна из основных проблем разработчиков, когда они создают приложение с ORM — это N+1 запрос в их приложениях. Проблема N+1 запроса — это не эффективный способ обращения к базе данных, когда приложение генерирует запрос на каждый вызов объекта. Эта проблема обычно возникает, ...

Как перенести пароли из хрома Смена браузера – событие довольно тяжёлое, которое можно сравнить разве что с переездом в новую квартиру. Мало того, что приходится привыкать к совершенно новой компоновке интерфейсных элементов, так ещё и нужно как-то перенести с собой весь накопленный опыт. Под опытом я п...

Поднимаем свой инстанс Webogram с проксированием через nginx Привет, Хабр! Недавно я попал в ситуацию, в которой необходимо было работать внутри корпоративной сети с неполным доступом к интернету и как вы можете догадаться по заголовку — Telegram в ней был заблокирован. Уверен, что данная ситуация знакома многим. Я вполне могу обход...

Учебный центр «Специалист» при МГТУ им. Баумана — первый авторизованный партнер «Хаба Знаний МойОфис» «Хаб Знаний МойОфис», специализированный центр управления образовательными процессами МойОфис, объявляет о первом участнике программы авторизации учебных центров по подготовке кадров для цифровой трансформации. Свидетельство об авторизации ...

[Из песочницы] Легкий способ защитить свой Mikrotik от атак Хочу поделиться с сообществом простым и рабочим способом, как при помощи Mikrotik защитить свою сеть и «выглядывающие» из-за него сервисы от внешних атак. А именно всего четырьмя правилами организовать на Микротике honeypot. Итак, представим, что у нас небольшой офис, внеш...

Google позволит использовать распознавание лиц для входа в приложения и оплаты в Android 11 Несмотря на то что распознавание лиц и другие методы биометрической идентификации доступны пользователям Android уже давно, они до сих годятся только для того, чтобы снимать со смартфонов блокировку. А вот пройти авторизацию в банковских приложениях, подтвердить покупку или...

Об одной уязвимости в… Год назад, 21 марта 2019, в баг баунти программу Mail.Ru на HackerOne пришел очень хороший багрепорт от maxarr. При внедрении нулевого байта (ASCII 0) в POST-параметр одного из API-запросов веб-почты, который возвращал HTTP-редирект, в данных редиректа виднелись куски неин...

[Перевод] HTTP-заголовок Feature-Policy и контроль поведения веб-страниц в браузерах Существует одна совершенно бесподобная методика, позволяющая держать производительность веб-проекта под контролем. Она заключается во внедрении в процесс разработки механизмов, результаты работы которых хорошо заметны. Эти механизмы нацелены на то, чтобы всегда напоминать пр...

[Из песочницы] [Symfony 5] Раздельная авторизация для админов и пользователей с двумя разными сущностями и формами входа Цель Создать в Symfony 5 раздельную авторизацию: Администратор — будет иметь сущность Admin, url для входа /admin/login Пользователь — будет иметь сущность User, url для входа /login Данные для входа не должны пересекаться, мы не можем авторизоваться как User на странице /...

Как передать пароль от Wi-Fi на чужой iPhone или iPad «в один тап», при этом не раскрывая его Начиная с iOS 11 Apple внедрила множество автоматических функций, касающихся первоначальной настройки системы и авторизации в учетной записи. Это также распространяется на сети Wi-Fi — появилась возможность с помощью одного тапа подключать новые устройства под управлением iO...

Майское обновление Windows 10 ломает авторизацию в Chrome Есть лишь одно временное решение проблемы.

Сервис проверки HTTP-заголовков сервера Для любого сайта важно правильно настроить HTTP-заголовки. На тему заголовков было написано много статей. Здесь мы обобщили накопленный опыт, документацию RFC. Какие-то из заголовков обязательные, какие-то устаревшие, какие-то могут вносить путаницу и противоречия. Мы сделал...

[Перевод] Пишем приложение на Flutter в связке с Redux Привет всем! В этой статье я хотел бы показать вам, как создать Flutter приложение, используя Redux. Если вы не знаете, что такое Flutter, то это — SDK с открытым исходным кодом для создания мобильных приложений от компании Google. Он используется для разработки приложений...

Apple сделала вход по SMS более безопасным в iOS 14 В этом году команда Apple, которая занимается безопасностью iOS, предложила изменить формат одноразовых SMS-паролей, чтобы сделать более безопасным вход с помощью двухфакторной авторизации. Реализация функции не заставила себя долго ждать: Apple подтвердила, что изменения п...

Межпланетная файловая система — Простой блог в IPFS при помощи XSLT Существует проблема: У сайта в IPFS нет возможности использовать серверные скрипты для формирования страницы. Если использовать генерацию страниц перед загрузкой то добавив новый пункт меню в каждую страницу мы изменим хеш этих страниц. Так что всю сборку страниц нужно произ...

IdentityServer4. Основные понятия. OpenID Connect, OAuth 2.0 и JWT Этим постом я хочу открыть ветку статей посвященную IdentityServer4. Начнем мы с основных понятий. Самым перспективным на текущий момент протоколом аутентификации является OpenID Connect, а протоколом авторизации (предоставления доступа) является OAuth 2.0. IdentityServer4 р...

[Из песочницы] Сим-сим откройся или реверс инжиниринг умного домофона После прочтения поста Krupnikas возникла мысль разобраться с mitmproxy и посмотреть как устроен бэкенд ежедневно используемых мобильных приложений. Выбор пал на приложение домофон. После авторизации оно позволяет открывать двери и отвечать на видеозвонки. Что из этого вышло ...

[Из песочницы] О хранении JWT токенов в браузерах Открытый стандарт JWT официально появился в 2015 (rfc7519) обещая интересные особенности и широкие перспективы. Правильное хранение Access токена является жизненно важным вопросов при построении системы авторизации и аутентификации в современном Web, где становятся все попу...

OpenID Connect: авторизация внутренних приложений от самописных к стандарту Несколько месяцев назад я занимался реализацией OpenID Connect сервера для управления доступом сотен наших внутренних приложений. От собственных наработок, удобных на меньших масштабах, мы перешли к общепринятому стандарту. Доступ через центральный сервис значительно упрощае...

Как на любом Android включить автозаполнение паролей из Android 11 Автозаполнение паролей – штука чрезвычайно удобная. Несмотря на то что первоначально этот инструмент появился именно на iOS, Google довольно быстро смекнула, что Android тоже в нём нуждается, и реализовала его у себя. Правда, получилось у поискового гиганта далеко не так кр...

Введение во взаимную аутентификацию сервисов на Java c TLS/SSL Вопросы авторизации и аутентификации и в целом аспектов защиты информации все чаще возникают в процессе разработки приложений, и каждый с разной степенью фанатизма подходит к решению данных вопросов. С учетом того, что последние несколько лет сферой моей деятельности являет...

Оперативная аналитика в микросервисной архитектуре: п̶о̶н̶я̶т̶ь̶ ̶и̶ ̶п̶р̶о̶с̶т̶и̶т̶ь̶ помочь и подсказать Микросервисная архитектура, как и все в этом мире, имеет свои плюсы и свои минусы. Одни процессы с ней становятся проще, другие — сложнее. И в угоду скорости изменений и лучшей масштабируемости нужно приносить свои жертвы. Одна из них — усложнение аналитики. Если в монолите ...

Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...

Безопасность REST API от А до ПИ Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответстви...

[Из песочницы] Двухфакторая аутентификация VPN/Mikrotik – просто и масштабируемо Здравствуйте! На написание данной статьи меня побудило прочтение аналогичного содержания статьи пользователя nkusnetsov. По количеству просмотров видно, что сообществу интересна данная тема. Поэтому я решил поделиться с вами собственным решением, которое было ранее реализо...

Принцип SRP на примере Laravel Принцип SRP (Принцип Единой Ответственности) — один из основополагающих принципов написания поддерживаемого кода. В этой статье я покажу как применить данный принцип на примере языка PHP и фреймворка Laravel. Часто, описывая модель разработки MVC (MVP, MVVM или другие M**),...

Почему нужно пользоваться функцией «Войти с Apple» для авторизации в приложениях и на сайтах Пока одни пользователи и компании тщательно оберегают свои персональные данные, другие собирают ее по крупицам разными способами с целью продажи. Личная информация нужна не только злоумышленникам-одиночкам с целью кражи средств – крупные компании ведут куда более серьезную и...

Экстренный VPN сервер Openconnect с двухфакторной авторизацией на Centos 8 Предисловие Вечерком воскресенья в середине марта мне поступил телефонный звонок, суть которого заключалась а том, что 200+ человек не приедут в понедельник в офис, а переводятся на «удалёнку». Фраза: одни на «удаленку», а админы на «продлёнку», завертелась у меня в голове. ...

Как включить встроенный электронный ключ в Android Для многих такие понятия, как конфиденциальность и приватность, являются слишком возвышенными даже эфемерными. Ведь если мне правда нечего скрывать, то какой вообще смысл заморачиваться с обеспечением защиты своих данных? Так, во всяком случае, рассуждают очень и очень мног...

Тонкости авторизации: обзор технологии OAuth 2.0 Информационная система Dodo IS состоит из 44 различных сервисов, таких как Трекер, Кассы ресторана или Базы знаний и многих других. 3 года назад мы написали сервис Auth для реализации сквозной аутентификации, а сейчас пишем уже вторую версию. В основе сервиса лежит стандарт ...

Сбербанк интегрировал пуш Авторизация по Сбер ID теперь доступна через push-уведомление.

Обзор эксплоитов. Критические баги в vBulletin, InfluxDB и Django Для подписчиковСегодня мы поговорим сразу о нескольких уязвимостях. Одна из них была найдена в популярном форумном движке vBulletin и позволяет атакующему выполнять произвольный код, не имея никаких прав, — от такого безобразия его отделяет лишь один POST-запрос. Также я пот...

Как InTrust может помочь снизить частоту неудачных попыток авторизаций через RDP Всем, кто пытался запустить виртуальную машину в облаке, хорошо известно, что стандартный порт RDP, если его оставить открытым, будет почти сразу атакован волнами попыток перебора пароля с различных IP-адресов по всему миру. В этой статье я покажу как в InTrust можно наст...

[Перевод] Обратная связь по грантам памяти (memory grant feedback) в SQL Server 2019 Всем привет! В преддверии старта курса «MS SQL Server разработчик», подготовили для вас еще один интересный перевод. Если оптимизатор неправильно вычисляет необходимый объем памяти для выполнения запроса, то это будет либо пустая трата памяти, которую мог бы использовать ...

«МаксимаТелеком» и «Эр-Телеком» запустили бесплатный Wi-Fi в регионах «МаксимаТелеком» использует инфраструктуру «Эр-Телекома» для авторизации и монетизации рекламы.

Бесшовная миграция пользователей между доменами В начале 2019 года мы провели ребрендинг и поменяли название с RealtimeBoard на Miro. Следовательно, изменился домен сайта с realtimeboard.com на miro.com. При смене домена пользователям пришлось бы выполнять авторизацию на новом домене, потерялись бы локальные настройки п...

Сбербанк запустил вход по Сбербанк ID с помощью QR-кода До этого для авторизации на сайте партнера было необходимо вводить логин и пароль.

Apple выпустила приложение Apple Music для телевизоров Samsung. Как скачать Фирменные сервисы Apple никогда не отличались кросс-платформенностью. Вместо того, чтобы вывести свои службы на массовый рынок, в Купертино предпочитали ограничивать их присутствие только устройствами собственного производства. Первым исключением стал Apple Music для Androi...

Flutter, Dart — локальная база в сотни раз более быстрая чем SQLite или Shared Preferencies Примерно месяц назад общаясь с одним разработчиком приложения на Flutter встала проблема торможения обработки маленьких (в десятках тысяч) массивов данных на телефоне юзера. Многие приложения предполагают обработку данных на телефоне и, далее, их синхронизацию с бэкендом. На...

Почему я перестал пользоваться авторизацией «Войти с Google» Биометрическая аутентификация вкупе с менеджерами паролей, которые стали нормой жизни для многих пользователей относительно недавно, практически свели на нет необходимость запоминания данных авторизации. Благодаря им мы зачастую даже не знаем, как выглядит пароль, который м...

СТЭП ЛОДЖИК получил новую авторизацию Cisco Collaboration SaaS СТЭП ЛОДЖИК – один из пяти золотых партнеров Cisco в России, получивших авторизацию Collaboration SaaS, что позволяет компании предоставлять заказчикам интеграционные сервисы на базе облачных технологий Cisco.

Продвинутая система авторизации действий с ресурсами в Laravel. Часть 2. Шлюзы, Политики Введение Здравствуйте дорогие Хабровчане. Я продолжаю свой цикл статей о продвинутой авторизации действий с ресурсами в Laravel. Чтобы лучше понимать о чем пойдет речь этой статье — необходимо прочесть Первую часть. Для начала вкратце повторю постановку задачи: Имеется бол...

Китайские хакеры нашли простой способ взлома системы двухфакторной аутентификации Компания Fox-IT, работающая в сфере кибербезопасности, опубликовала доклад о деятельности хакерской группировки APT20. По характерному почерку работы ее считают китайской, работающей в связке с властями. Недавно членов APT20 пришлось изгонять с серверов одной корпорации, куд...

Пароли больше не нужны! Safari в iOS 14 умеет входить на сайты по Face ID и Touch ID Apple предпринимает все для того, чтобы нам нужно было как можно реже использовать пароли. iPhone уже давно можно разблокировать с помощью Face ID, MacBook — отпечатком пальца, а благодаря связке ключей iCloud можно вообще не запоминать пароли на сайтах (они еще и автоматич...

Разработчики Chromium предложили замену заголовку User-Agent Разработчики Chromium предложили заморозить и унифицировать строку User-Agent в HTTP-заголовках и в navigator.userAgent, чтобы усилить защиту конфиденциальности пользователей. Они также разработали новый механизм, который призван заменить User-Agent. В настоящее время строка...

Выступления и презентации в стиле Apple: на примере WWDC20 К нам часто приходят клиенты с запросом «Хотим в стиле Apple», и теперь на один такой запрос станет больше – он будет касаться презентаций для онлайн-конференций. Сооснователь студии дизайна информации VisualMethod сделала подробный разбор, на каких элементах строился сценар...

Учет денег Хотел осветить тему, которая мне достаточно интересна и, возможно, кому-то тоже будет полезной – это тема учета денег. Пару слов об актуальности. Раньше я никогда бы не подумал, что бухгалтерия будет мне интересна и тем более, что чем-то подобным буду заниматься я сам. Я п...

Как включить новый механизм безопасности в Google Chrome на Android Думаю, для вас, как и для меня, Chrome является основным браузером на Android. И дело тут даже не в том, что Google предустанавливает его на все смартфоны по умолчанию, а в том, что это реально очень удобное и функциональное решение для веб-сёрфинга. Особенно радует, что мо...

Как Google изменит подключение к Wi-Fi в Android 11 Наверное, каждый хотя бы раз пользовался публичной сетью Wi-Fi. Возможно, это не так безопасно, как приватное подключение, но в аэропортах, на вокзалах и в других общественных местах зачастую это бывает едва ли не единственным выходом, особенно для пользователей с фиксирова...

Apple хочет придумать более безопасные SMS сообщения Издание ZDNet со ссылкой на осведомленные источники сообщает о желании Apple и Google разработать новый стандарт одноразовых SMS сообщений, который будет применяться для двухфакторной авторизации на сайтах.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы ...

Масштабное обновление ОС Astra Linux Common Edition ГК Astra Linux выпустила масштабное обновление ОС общего назначения Astra Linux Common Edition релиз «Орел» 2.12.29. В новой версии реализованы сервис для подписания документов и проверки ЭЦП с применением «КриптоПро CSP» и множество улучшений, сделавших работу с ОС у...

Как на iPhone и iPad посмотреть пароль, скрытый звёздочками Вы знаете, что такое обфускация? Википедия гласит, что это приведение исходного текста или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание и модификацию. Объяснение так себе. Но самым наглядным примером обфускации явл...

Google впервые с 2017 года обновила Authenticator и разрешила переносить коды авторизации между смартфонами Обновление пока доступно только части пользователей на Android-устройствах.

Apple могла бы превратить связку ключей iCloud в 1Password Почти с самого его появления я пользовался приложением 1Password для хранения паролей. Мне нравилось иметь специальное приложение или службу для управления паролями и хранения личной информации, такой как номера банковских карт. Однако несколько лет назад Apple представила ...

Как работать с API Google Таблиц (Google Sheets API v4) на языке R с помощью нового пакета googlesheets4 Электронные таблицы по-прежнему остаются довольно популярным инструментом для работы с данными, а среди различных процессоров электронных таблиц наиболее популярными являются Google Таблицы. Во-первых, это бесплатный инструмент, во-вторых, функционал Google Таблиц достаточно...

Apple представила решение, как сделать SMS-коды безопаснее Автозаполнение паролей — одна из самых удобных функций iOS Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей или пы...

Все входящие — приватно: в РФ запустили единую регистрацию от Apple Digital-компании борются за вовлечение в свои экосистемы новых пользователей. На российских ресурсах появилась возможность авторизации с помощью Apple ID. Эта функция позволяет регистрироваться на сайтах и в приложениях в один клик, не оставляя при этом своих личных данных. ...

Microsoft готовит функцию для быстрого обмена данными ... О проблемах Microsoft на рынке смартфонов и планшетов наслышаны многие. Отсутствие успехов на этом поприще привели к тому, что компания свернула работы по созданию собственной мобильной платформы и начала экспериментировать со складными гаджетами на базе Android. А еще Micro...

Как защитить сайт двухфакторной аутентификацией Что такое авторизация, аутентификация, почему она может быть двухфакторная и зачем это вообще нужно и важно для безопасности? Посмотрим на примере одного из плагинов WordPress, как подключить ее к сайту, настроить и пользоваться. И чувствовать себя чуть более спокойно. О...

Масштабное обновление ОС Astra Linux Common Edition— больше возможностей и комфорта для пользователей ГК Astra Linux выпустила масштабное обновление ОС общего назначения Astra Linux Common Edition релиз «Орел» 2.12.29. В новой версии реализованы сервис для подписания документов и проверки ЭЦП с применением «КриптоПро CSP» и множество улучшений, сделавших работу с ОС удобнее....

Лайфхак: Как отключить PIN-код в Windows 10 и убрать запрос на его создание Windows 10 как операционная система представляет из себя назойливого цифрового ребенка, которому вечно что-то нужно и он ни за что не отстанет от вас, пока не получит желаемое. Один из самых раздражающих моментов винды это PIN-код. Страшный синий экран с запросом на его созд...

Как работают подсказки в Chromium и что мы сделали с ними в Яндекс.Браузере Давненько я ничего не рассказывал о Яндекс.Браузере, а ведь интерес к нему на Хабре был нешуточный. Пора исправляться. Сегодня хочу поднять тему подсказок в адресной строке. Задумайтесь, сколько раз в день вы вводите что-то в строку своего браузера. Вы набираете слово на к...

Интересные материалы: 30.06 В новом дайджесте про авторизацию Apple, уроки для дизайнеров и про то, что значит быть лидом.

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...

Сооснователь CloudPayments Константин Ян запустил сервис для быстрого подключения двухфакторной авторизации на сайтах Можно выбрать до пяти вариантов подтверждения входа, в том числе биометрический.

Android. Surface Дисклеймер Данная статья предназначена для начинающих андроид разработчиков с небольшим опытом работы с видео и/или камерой, особенно тех кто начал разбирать примеры grafika и кому они показались сложными — здесь будет рассмотрен похожий код с упрощенным описанием основных ш...

[Перевод] Использование Clickhouse в качестве замены ELK, Big Query и TimescaleDB Clickhouse — это столбцовая система управления базами данных для онлайн обработки аналитических запросов (OLAP) с открытым исходным кодом, созданная Яндексом. Ее используют Яндекс, CloudFlare, VK.com, Badoo и другие сервисы по всему миру для хранения действительно больших об...

Настройка Gmail API для замены расширения PHP IMAP и работы по протоколу OAuth2 Оказавшись одним из счастливчиков, совершенно не готовым к тому, что с 15 февраля 2021 года авторизация в Gmail и других продуктах будет работать только через OAuth, я прочитал статью "Google хоронит расширение PHP IMAP" и загрустил начал предпринимать действия по ...

[Из песочницы] Регистрация и авторизация с помощью Spring Security на примере простого приложения Добрый день! В этой статье будет рассмотрено создание простого веб приложения с использованием Spring Boot и Spring Security. В приложении будет реализована регистрация новых пользователей и авторизация, ограничение доступа к страницам сайта в зависимости от роли пользовате...

Детектирование аномалий с помощью автоенкодеров на Python Детектирование аномалий — интересная задача машинного обучения. Не существует какого-то определенного способа ее решения, так как каждый набор данных имеет свои особенности. Но в то же время есть несколько подходов, которые помогают добиться успеха. Я хочу рассказать про оди...

Граф знаний в Поиске: построение из нескольких источников Я хочу рассказать о том, что такое граф знаний и об одном из способов его построения из нескольких тематических источников. Большое количество запросов в поиске содержат единственную сущность — объект, про который спрашивает пользователь. Это могут быть запросы про каких...

[Перевод - recovery mode ] Делаем быстрее POSTGRESQL COUNT (*) Часто жалуются, что count (*) в PostgreSQL очень медленный. В этой статье я хочу изучить варианты, чтобы вы получили результат как можно быстрее. Почему count (*) такой медленный? Большинство людей без проблем понимают, что следующий запрос будет выполняться медленно: S...

Security Week 39: две уязвимости в протоколе Bluetooth За последние две недели стало известно сразу о двух уязвимостях в стандарте беспроводной связи Bluetooth. Сначала 9 сентября организация Bluetooth SIG распространила предупреждение о семействе атак BLURtooth. В теории уязвимость в спецификациях Bluetooth 4.2 и 5.0 позволяет...

Реализация концепции высокозащищенного удаленного доступа Продолжая серию статьей по теме организации Remote-Access VPN доступа не могу не поделиться интересным опытом развертывания высокозащищенной конфигурации VPN. Задачу нетривиальную подкинул один заказчик (есть выдумщики в Русских селениях), но Challenge Accepted и творчески р...

[Перевод] Гибкая разметка без медиа-запросов: функции min(), max(), clamp() Перевод «Flexible layouts without media queries» Dannie Vinther С момента появления в браузерах в 2017 году, CSS Grid дал веб-дизайнерам и разработчикам новую суперсилу. На данный момент существует множество статей / руководств, иллюстрирующий возможности и преимущества CSS...

Новая функция iOS 13.4 превращает iPhone в автомобильный ключ   В первой бета-версии iOS 13.4 нашли упоминание функции CarKey, которая превращает iPhone и Apple Watch в автомобильный ключ. В коде iOS 13.4 есть API под названием CarKey. Благодаря ему, пользователи смогут использовать iPhone с NFC для открытия и запуска машины...

[Перевод] Аутентификация и чтение секретов в HashiCorp's Vault через GitLab CI Доброго времени суток, читатель! 22 апреля в GitLab выпустили релиз 12.10 и сообщили о том, что теперь CI-процесс может авторизовываться в Hashicorp's Vault через JSON Web Token (JWT), и для авторизации нет необходимости хранить токен для доступа к нужным policy в переменных...

[Из песочницы] Развертывание и настройка аутентификации node-red на docker-compose Развертывание и настройка аутентификации node-red на docker-compose Развертывания node-red на docker-compose с включением авторизации и использованием docker volume. Создаем файл docker-compose.yml: version: "3.7" services: node-red: image: nodered/node-re...

[Перевод] Иерархический буфер глубин Краткий обзор Иерархический буфер глубин — это многоуровневый буфер глуби (Z-буфер), используемый как ускоряющая структура (acceleration structure) для запросов глубин. Как и в случае mip-цепочек текстур, размеры каждого уровня обычно являются результатами деления на степен...

Запуск тестов JMeter в OpenShift, используя Jenkins Pipeline Всем привет! В этой статье хочу поделиться одним из способов запуска тестов производительности JMeter в OpenShift'e с использованием Jenkins'a в качестве автоматизации. Сначала мы проделаем все необходимые действия (создание ImageStreams, BuildConfig, Job и проч) в ручном р...

SameSite=Lax по умолчанию — уже в Chrome 80 stable (правда, пока не у всех) На днях внимательная коллега (спасибо, Лена) зарепортила странный баг — сервер нормально ставил куку в браузере, но обратно она не прилетала. Днём ранее всё работало, теперь же кука выставлялась, но спустя несколько секунд магическим образом пропадала (хотя должна держаться ...

Ещё одна статья «Как я сдавал PMP». Online. Лайфхаки Привет! Меня зовут, Дмитрий, и я сдал экзамен PMP в 2020 г., онлайн. В своей статье я хочу поделиться субъективным мнением про методику подготовки к экзамену и тех мелочах, которые я хотел бы знать до начала подготовки. Без воды. Статья не содержит неэтичных способов подго...

[Перевод] Политика общего происхождения и CORS: визуальное руководство Доброго времени суток, друзья! Представляю вашему вниманию перевод статьи «CS Visualized: CORS» автора Lydia Hallie. Каждому разработчику приходилось сталкиваться с ошибкой Access to fetched has been blocked by CORS policy. Существует несколько способов быстрого решени...

Сколько кода на C++ нужно написать для разбора HTTP-заголовка Authorization с помощью easy_parser из RESTinio? Мы продолжаем развивать бесплатный и открытый встраиваемый в С++ приложения HTTP-сервер RESTinio. В реализации RESTinio активно используются C++ные шаблоны, о чем мы здесь регулярно рассказываем (недавний пример). Одной из точек приложения C++ной шаблонной магии стал easy_p...

Оценка качества кластеризации: свойства, метрики, код на GitHub Кластеризация — это такая магическая штука: она превращает большой объём неструктурированных данных в потенциально обозримый набор кластеров, анализ которых позволяет делать выводы о содержании этих данных. Приложений у методов кластеризации огромное количество. Например, мы...

Mail.ru Group запустит единый ID и расширит применение своего бренда в продуктах Mail.ru Group запустит единую систему авторизации Mail ID, которая обеспечит удобный бесшовный доступ ко всем продуктам экосистемы и “свяжет” их между собой.

AQO — адаптивная оптимизация запросов в PostgreSQL При выполнении запросов современные СУБД используют стоимостную модель оптимизации — на основе сохраненных в конфигурационных файлах коэффициентов и собранной статистики высчитывают “цену” получения и объем результирующих наборов строк. При повторном выполнении запросов стои...

Как получить OpenID/OAuth2 токен для тестирования front-end rest сервисов? Есть задача нагрузочно потестировать фронтальные веб рест апи. Ресты защищены OAuth с Authorization Code Grant. Значит появляется необходимость наличия валидного токена для Authorization: Bearer TOKEN. Вопрос — как его взять? И так это сделать красиво и правильно? Вот тут я...

[Перевод] Одна из функций Chrome создаёт огромную нагрузку на корневые DNS-серверы Браузер Chromium, активно развивающийся open-source-родитель Google Chrome и нового Microsoft Edge, обратил на себя серьёзное негативное внимание из-за функции, которая задумывалась с благими намерениями: она проверяет, не «похищает» ли провайдер пользователя несуществующи...

Как удалить куки (cookie) в браузере Яндекса, Google Chrome, Firefox, Опере и Safari К HTTP-файлам со «сладким» названием куки («cookie» в переводе с английского означает «печенье») пользователи относятся весьма неоднозначно. Дело в том, что с их помощью рекламодатели (и не только) могут отслеживать вашу активность в интернете. ♥ ПО ТЕМЕ: Эквалайзер: добавля...

[Из песочницы] Как не сгореть на проекте Привет всем! Сначала я хотел отразить в заголовке что-то про личную эффективность, но потом решительно отверг эту идею. Заранее хочу отметить, что речь здесь пойдет не столько о достигаторстве и правильной постановке цели (хотя это немаловажно), а скорее о личном опыте и о...

SSO на микросервисной архитектуре. Используем Keycloak. Часть №1 В любой крупной компании, и X5 Retail Group не исключение, по мере развития возрастает количество проектов, где требуется авторизация пользователей. С течением времени требуется бесшовный переход пользователей из одного приложения в другой и тогда возникает необходимость исп...

Google добавила в Chrome проверку паролей и защиту от фишинга Google Chrome будет защищать ваши пароли от взлома, а вас — от фишинговых атак Chrome – пожалуй, один из немногих продуктов Google, почти каждое обновление которого добавляет ему новых функций. Ночные темы, менеджеры паролей, блокировщики рекламы, изоляция сайтов – как...

Как настроить родительский контроль на Android Family Link — лучшее приложение родительского контроля на Android Несмотря на то что Digital Wellbeing принято считать аналогом «Экранного времени» для Android, на самом деле у них есть одно весьма ощутимое отличие. Если ограничительный режим в исполнении Apple позволя...

Обзор основных функций Google BigQuery и примеры запросов для маркетинг-анализа Google BigQuery – это быстрое, экономичное и масштабируемое хранилище для работы с Big Data, которое вы можете использовать, если у вас нет возможности или желания содержать собственные серверы. В нем можно писать запросы с помощью SQL-like синтаксиса, стандартных и пользова...

Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook.

Огромное обновление Firefox для Android Mozilla представила обновленный браузер Firefox для Android. Он содержит множество новых функций и оптимизаций. Большинство из них пришли непосредственно из настольной версии браузера. Компания хочет обеспечить бесперебойную работу на разных платформах. В результате Fir...

Как легко заставить врага капитулировать в Age of Civilizations 2  Есть несколько способов победы всего их четыре: 1 и 2 я использую только в крайних случаях, потому, что они неудобные, чаще всего пользуюсь 3 и 4, перейдем к способам: Первый способ Например вы хотите за Швейцарию отхапать кусочек Германии. Необходимо попросить стран сосед...

Продолжаем упарываться многоэтажными С++ными шаблонами в RESTinio: безопасная по типам альтернатива express-js роутеру RESTinio, наш небольшой встраиваемый HTTP-сервер, продолжает развиваться. Одной из отличительных особенностей RESTinio является то, что в его реализации активнейшим образом используются многоэтажные C++ные шаблоны (о чем уже рассказывалось ранее: 1, 2). C++ные шаблоны в RES...

Как сделать так, чтобы вашу статью или документацию поняли быстро и точно Не только содержание, но и структура текста должна быть осмысленна. Так, если мы говорим о техническом или научном тексте, например, о статье или документации, то форма должна помочь максимально быстро и легко понять содержание. Для меня, в случае статьи, это значит, что ст...

MS Remote Desktop Gateway, HAProxy и перебор пароля Друзья, привет! Существует множество способов подключения из дома к рабочему месту в офисе. Один из них — это использовать Microsoft Remote Desktop Gateway. Это RDP поверх HTTP. Я не хочу здесь затрагивать настройку самого RDGW, не хочу рассуждать, почему он хорош или плох,...

«Hello, Checkmarx!». Как написать запрос для Checkmarx SAST и найти крутые уязвимости Привет Хабр! В статье я хочу рассказать о нашем опыте создания своих запросов в Checkmarx SAST. При первом знакомстве с этим анализатором может сложиться впечатление, что кроме поиска слабых алгоритмов шифрования/хеширования и кучи false positive, он ничего больше не...

Строим Telegram-бот в Яндекс.Облаке Сегодня из подручных материалов мы соберём в Яндекс.Облаке Telegram-бот с использованием Yandex Cloud Functions (или Яндекс-функции — для краткости) и Yandex Object Storage (или Объектное хранилище — для ясности). Код будет на Node.js. Однако, имеется одно пикантное обстоя...

Наконец-то. WhatsApp можно будет запускать на нескольких устройствах одновременно Facebook не отличается особой расторопностью в деле обновления своего мессенджера WhatsApp. Скажем, если темные темы в Viber и Telegram появились уже давно, то для WhatsApp они тестировались не меньше года, а в итоге появились всего несколько месяцев назад. Вот и с возм...

Google хочет сделать Chrome для Android ещё удобнее Несмотря на явную прожорливость Google Chrome, это по-прежнему один из самых удобных браузеров, которыми я пользовался. Логичный интерфейс, поддержка расширений, интеграция с Google-аккаунтом и общая интуитивность крепко держат тех, кто хотя бы раз начинал им пользоваться. ...

Минкомсвязь ответила по поводу письма про верификацию комментаторов в СМИ В ведомстве сказали, что не получали предложения об авторизации авторов комментариев в СМИ.

Продвинутый вирус на Android крадёт пин-коды, графические ключи и коды двухфакторной авторизации в Google Authenticator Рекомендуется соблюдать осторожность при скачивании сторонних программ.

«Одноклассники» разрешили участвовать в видеозвонках пользователям, не зарегистрированным в соцсети Для совершения звонка авторизацию нужно пройти только инициатору беседы.

Поиск автовладельцев в Instagram: от хвостов китов до автомобилей К нам в рекламную группу Dentsu Aegis Network часто приходят компании-рекламодатели с запросом изучить и проанализировать их целевую аудиторию. И сделать это необходимо быстро и точно. Предположим, у нас есть клиент из автопрома, который хочет найти владельцев авто, а потом...

Как автоматически увеличивать шрифт на определенных сайтах в Safari на Mac В Сети и сегодня достаточно часто встречаются сайты, читать которые без лупы просто невозможно. К счастью, в «яблочном» браузере Safari есть очень удобная опция для таких случаев. ♥ ПО ТЕМЕ: 10 способов повышения скорости и производительности Safari на Mac.   Как увелич...

[Из песочницы] Как использовать консоль JavaScript: выход за пределы console.log () Привет, Хабр! Представляю вашему вниманию перевод статьи «How to use the JavaScript console: going beyond console.log()» автора Yash Agrawal. Один из самых простых способов отладки чего-либо в JavaScript — вывод материала с помощью console.log. Но есть много других методов,...

Веб-сервисы в Oracle Веб-сервисы широко применяются для интеграции между компонентами одной системы или между различными системами. Популярность веб-сервисов как способа интеграции обусловлена их универсальностью, а также простотой реализации и отладки. Универсальность связана с...

Подключение к session в Java и Python. HttpURLConnection и CookieManager (Java). Requests(Python) Допустим, что нам надо подключиться к серверу, авторизоваться и поддерживать сессию. В браузере это выглядит следующим образом: На адрес http://localhost:8080/login отправляется пустой GET запрос. Сервер присылает формочку для заполнения логина и пароля, а также присылает ...

Facebook Technologies приостановила продажи гарнитуры Oculus VR в Германии Facebook Technologies, дочерняя компания Facebook Inc. и владелец Oculus приостановил продажи гарнитуры Oculus VR в Германии. Остановка продаж гарнитуры является вынужденной временной мерой, пока не пройдут переговоры с соответствующими органами Германии. Компания Facebook...

В Google Chrome можно будет редактировать пароли Если в качестве основного браузера на своем устройстве вы используете Chrome, то наверняка знаете и пользовались его возможностью хранить и подставлять пароли, чтобы упростить авторизацию на сайтах. Но если при смене пароля вы по невнимательности пропустите сообщение браузер...

Рецепты для хворающих SQL-запросов Несколько месяцев назад мы анонсировали explain.tensor.ru — публичный сервис для разбора и визуализации планов запросов к PostgreSQL. За прошедшее время вы уже воспользовались им более 6000 раз, но одна из удобных функций могла остаться незамеченной — это структурные подска...

[Перевод] 5 вопросов по SQL, которые часто задают дата-сайентистам на собеседованиях Хотя составление SQL-запросов — это не самое интересное в работе дата-сайентистов, хорошее понимание SQL чрезвычайно важно для того, кто хочет преуспеть в любом занятии, связанном с обработкой данных. Дело тут в том, что SQL — это не только SELECT, FROM и WHERE. Чем больше S...

Телепортация тонн данных в PostgreSQL Сегодня я поделюсь некоторыми полезными архитектурными решениями, которые возникли в процессе развития нашего инструмента массового анализа производительности серверов PostgeSQL, и которые помогают нам сейчас «умещать» полноценный мониторинг и анализ более тысячи хостов в то...

Городские власти США запрещают использовать Face ID. Кому и почему Распознавание лиц может быть опасным. По крайней мере, так считают власти Сан-Франциско Запреты на использование тех или иных разработок, применяемых в устройствах Apple, являются совершенно стандартной практикой для многих стран мира. К примеру, в России заблокирована техно...

Несовместимо с устройством: как устанавливать на Android несовместимые приложения? Если вы хотите скачать из Google Play новую крутую игру или опробовать популярный стриминговый сервис, но вдруг оказывается, что выбранное приложение несовместимо с вашим устройством или не поддерживается в вашей стране – да, это разочарование. Но не спешите с выводами и не ...

[Из песочницы] Различные способы передачи данных в компоненты Angular Привет, Хабр! Представляю вашему вниманию перевод статьи «Different Ways to Pass Inputs to a Component in Angular» автора Netanel Basal. В этой статье, мы разберём три разных способа передачи данных в компонент. В следующем примере мы будем использовать select как главный...

Pocket Community 2.0 — крупное обновление приложения для Windows 10 Привет, друзья! Как вы наверняка помните, в начале 2019 года мы выпустили собственное UWP-приложение для Windows 10 под названием Pocket Community. Правда обновлений не было уже довольно давно, и даже некоторые функции перестали работать. Но о приложении мы не забыли, и теп...

Знакомство с FastAPI Вместо предисловияВ нашей команде бытует хорошая практика фиксировать всё изменения, которые отправляются в продакшен в гитхабовских релизах. Однако, не вся наша команда имеет доступ в гитхаб, а о релизах хочется знать всем. Так сложилась традиция релиз из гитхаба дублироват...

Преимущества приложения БК Лига Ставок Для получения доступа ко всем функциям, которые предлагают программы Liga Stavok, пользователю нужно ввести логин и пароль, которые он применяет для авторизации на сайте сервиса.

Как мы считаем людей с помощью компьютерного зрения Фото из открытых источников Массовые скопления людей создают проблемы в самых разных областях (ритейл, госслужбы, банки, застройщики). Заказчикам необходимо объединять и мониторить информацию о количестве людей во множестве мест: в офисах обслуживания, административных пом...

Security Week 38: MITM-атака на карты Visa Уязвимости в кредитных картах встречаются редко: хотя интерес киберпреступников здесь очевиден, сами платежные карты достаточно хорошо защищены. Их безопасность регулярно проверяют уже много лет, а к участникам рынка предъявляют весьма высокие требования. Пожалуй, последнее ...

Как подружить Zabbix с Asterisk «из коробки» В предыдущей статье «Zabbix — расширяем макро границы» я рассказал как получать сессию авторизации и подставлять ее в локальный макрос хоста. В этой статье я расскажу как подружить Zabbix с Asterisk без внешних скриптов и ПО. Идея «подружить» эти две системы родилась давно,...

[Из песочницы] Raspberry Pi и модем SIM7600E 4G HAT Добрый день всем. В этой статье я хотел бы рассказать о своем опыте использования 3G-модема SIM7600X, который можно подключать к Raspberry Pi. Статья может оказаться полезной тем из вас, кому необходимо использовать Raspberry автономно, в условиях отсутствия WIFI-сети. Пара...

Как увеличить скорость Face ID на iPhone или iPad Владельцы последних моделей iPhone или iPad с камерой TrueDepth могут использовать технологию Face ID. Она позволяет распознавать лица, что дает возможность не только разблокировки устройства, но и подтверждает такие задачи, как оплата или авторизация на веб-сайте. ♥ ПО ТЕМЕ...

Биткоин — лидер по упоминанию в СМИ: за семь лет он встречался в заголовках 80 тысяч раз Биткоин доминирует не только на рынке, но и в заголовках новостей: первая криптовалюта находится на первом месте по упоминанию в СМИ уже как минимум на протяжении 7 лет. К такому выводу пришло агентство BDCenter Digital, проанализировав 223 тысячи заголовков иностранных ново...

Он работает)!!!!     Здравствуйте, читатели 3-D Today. В этой статье хочу показать небольшой результат своей работы по сборке принтера STABLE CUBE 300x300.     Принтер в промежуточном состоянии, но уже печатает))    Немного фото, сделанных при изготовлении корпуса принтера.     Режем, гнем, ...

Какой язык программирования учить в 2020-м? Статей с подобными заголовками существует уже множество. Но в них постоянно какая-то дичь! Смотрите, Google ещё до основных результатов советует такое: HCL, Карл! Язык, который не просто очень далёк от «Самых Популярных», но ещё и создан для конфигурации, так что его вообще...

Какие мобильные браузеры стоит использовать в 2020 году? Выбираем лучший браузер в 2020 году Какой мобильный браузер в 2020 году можно назвать лучшим? На этот вопрос нам помогут ответить коллеги из greenspector. Они провели множество тестов, включая тестирование потребления мобильных данных, ресурсов смартфона и выявили победителя...

Google хочет запретить установку APK на Android Google хочет блокировать APK-файлы. Почему? Одной из возможностей операционной системы Android, которая, по мнению пользователей, выгодно отличает её от iOS, является возможность установки приложений в виде APK-файлов. Она позволяет скачивать софт не только из Google Play, н...

Facebook тестирует авторизацию по Face ID и Touch ID в Messenger Сейчас нововведение тестируют среди небольшого количества пользователей с устройствами под управлением iOS.

Facebook тестирует авторизацию по Face ID и Touch ID в Messenger Сейчас нововведение тестируют среди небольшого количества пользователей с устройствами под управлением iOS.

5 малоизвестных возможностей JSON.stringify() Доброго времени суток, друзья! В этой небольшой заметке я хочу рассказать вам о некоторых редко используемых возможностях JSON.stringify(). Возможно, они окажутся вам полезными. JSON.stringify() часто используется при отладке для преобразования объекта или обычной стро...

Плагин для мониторинга K8s-приложений DevOpsProdigy KubeGraf v1.3.0: новый релиз и новые фичи На этой неделе состоялся релиз новой версии нашего плагина для Grafana, предназначенного для мониторинга kubernetes-приложений DevOpsProdigy KubeGraf v1.3.0. Небольшой дисклеймер: данный плагин является переработанной версией официального плагина от Grafana (который не подд...

[Перевод] Неожиданные HTTP-заголовки Пару дней назад я ковырялся в блоге Creditkarma и заметил такой HTTP-заголовок: X-hacker: If you're reading this, you should visit wpvip.com/careers and apply to join the fun, mention this header. (X-hacker: если вы это читаете, то вам следует зайти на wpvip.com/careers и ...

«Одноклассники» разрешили участвовать в звонках пользователям, не зарегистрированным в соцсети Для совершения звонка авторизацию нужно пройти только его инициатору.

После обновления Windows 10 из системы пропадают сохраненные пароли В последнее время мы не помним ни одного обновления Windows 10, которое бы не приносило каких-то ошибок или неполадок, аналогичная ситуация случилась и с последним апдейтом.Последнее обновление Windows 10 начало «терять» сохраненные пароли пользователей. Речь иде...

Firefox и Chrome будут бороться с надоедливыми запросами и уведомлениями на сайтах В настоящее время чуть ли не каждый третий сайт при посещении предлагает пользователю подписаться на получение уведомлений, и это раздражает пользователей. В браузере Firefox имеет возможность блокировать запросы на получение уведомлений сайтов, но Mozilla хочет пойти дальше...

[Перевод] Как микросервисы Netflix справляются с Pub-Sub данными Перевод статьи подготовлен специально для студентов курса «Архитектор высоких нагрузок». Введение В микросервисной архитектуре Netflix передача наборов данных от одного к нескольким конечным точкам может быть крайне сложной. Эти наборы данных могут содержать все, что уго...

PostgreSQL Antipatterns: «Должен остаться только один!» На SQL вы описываете «что» хотите получить, а не «как» это должно исполняться. Поэтому проблема разработки SQL-запросов в стиле «как слышится, так и пишется» занимает свое почетное место, наряду с особенностями вычисления условий в SQL. Сегодня на предельно простых примера...

В 2019 году украинские пограничники оформили рекордные 102 млн путешественников, 36,7 млн из них пересекли границу с ЕС, а 20,6 млн воспользовались самолетами Сегодня мы опубликовали полезную информацию о Европейской информационной системе авторизации путешествий (ETIAS), которой украинцам придется начать платно пользоваться уже менее, чем через год. В этом свете нам показалось интересной статистика Государственной пограничной слу...

Как выглядит zip-архив и что мы с этим можем сделать. Часть 3 — Практическое применение Продолжение статьи Как выглядит zip-архив и что мы с этим можем сделать. Часть 2 — Data Descriptor и сжатие. Дорогие читатели, я снова приветствую вас на передаче Нетрадиционное программирование на PHP. Для понимания происходящего рекомендую ознакомиться с предыдущими двумя...

[Перевод] Что JavaScript-разработчику следует знать о Curl Доброго времени суток, друзья! Представляю Вашему вниманию перевод статьи «What JavaScript Developers Should Know About Curl» автора Valery Karpov. Curl — это популярный инструмент командной строки, часто используемый для отправки HTTP-запросов. Curl поддерживает большое...

[Из песочницы] Логирование в микросервисной среде .Net на практике Логирование является очень важным инструментом разработчика, но при создании распределённых систем оно становится камнем, который нужно заложить прямо в фундамент вашего приложения, иначе сложность разработки микросервисов очень быстро даст о себе знать. В .Net Core 3 доба...

[Перевод] Нет Cookies, нет проблем — использование ETags для отслеживания пользователей Работая старшим консультантом по дижитал-аналитике в ведущем международном аналитическом агентстве, с огромным интересом наблюдаю за нынешним крестовым походом современных веб-браузеров против технологии cookie. Оказывается, есть способ отслеживать отдельных не вошедших в с...

Gotta go fast. Оптимизация запросов содержимого письма по IMAP Всем привет! В прошлой статье я рассказал как можно быстро синхронизировать содержимое ящика в локальном кеше. Здесь же я хочу рассказать об особенностях запроса содержимого писем и как лучше запрашивать контент, не боясь за большой расход трафика. Читать дальше →

[Перевод] 3 способа рендеринга больших списков в Angular В 2020 году фронтенд-фреймворки стали лучше, эффективнее и быстрее. Но, даже учитывая это, рендеринг больших списков без «замораживания» браузера всё ещё может оказаться сложной задачей даже для самых быстрых из существующих фреймворков. Это — один из тех случаев, когда «фр...

Интерактивные финансовые данные в 20 строках кода Статьи на финансовые темы появляются на Хабре регулярно. Во многих из них в качестве источника первичных данных используется неофициально открытое API Yahoo finance. В этой статье я покажу три способа добыть данные (включая Yahoo) а также как напилить из них простое вэб-прил...

Как удалить cookie, кэш и историю Safari на iPhone и Mac Сайты на Вашем iPhone или Mac стали открываться медленно или возникают проблемы с авторизацией на сайтах? Или Вы просто не хотите, чтобы Ваша подружка знала, какие сайты Вы посещаете;) Значит, пришло время очистить cookie, кэш и историю Safari на iPhone и Mac. Если историю д...

Google улучшит работу с паролями в Chrome С появлением менеджеров паролей наша цифровая жизнь стала значительно удобнее. Они не только обеспечивают безопасное хранение защитных комбинаций, но и сами придумывают такие сочетания символов, которые вы бы ни за что не придумали сами, уже не говоря о том, чтобы запоминат...

В Chrome на iOS добавили менеджер паролей, работающий в других приложениях   Google выпустила 85 бета-версию Chrome для iOS. В ней появился менеджер паролей, который можно использовать в других приложениях. Если его включить, то при авторизации в приложениях, у пользователей появится возможность использовать пароли, сохраненные в Chrome....

Мониторинг через UptimeRobot Любому сайту нужен мониторинг, не существует такого ресурса, о даунтайме которого владелец предпочел бы не знать. Забавно, что многие разработчики не мониторят свои пет-проекты, а фрилансеры вообще почти никогда не заморачиваются проверкой доступности, хотя это как правило...

iOS 14 может подсказать, насколько надежны ваши пароли на сайтах В дополнение к переработанному главному экрану с виджетами, библиотеке приложений и таким функциям, как CarKey, в iOS 14 и iPadOS 14 также появились важные усовершенствования в «Связке ключей» iCloud. Теперь в разделе «Пароли», помимо, собственно, самих паролей, есть отдель...

Улучшение функции блокировки отслеживания в Microsoft Edge 79 При разработке браузера Microsoft Edge 79 основное внимание внимание уделялось необходимости сбалансировать блокировку большего количества типов трекеров при сохранении веб-совместимости. В результате Microsoft удалось заблокировать на 25% больше средств отслеживания, чем в...

4 полезных совета по работе с Safari на iPhone и iPad Панель интеллектуального поиска в Safari представляет собой гибрид старой адресной строки и панели поиска, объединенных в одно универсальное место для ввода текста и перехода по ссылкам. Это очень удобно, поскольку можете получить доступ к поисковой системе по умолчанию, ис...

Код в одну строку или проверка Nethermind с помощью PVS-Studio C# для Linux Данная статья приурочена к старту бета-теста PVS-Studio C# для Linux, а также плагина для Rider. По такому прекрасному поводу с помощью данных инструментов была проведена проверка исходного кода продукта Nethermind и в данной статье мы посмотрим на интересные, а иногда и за...

Устройство расширений для браузера Firefox (WebExtensions) Для людей, работа которых связана с использованием сети Интернет, расширения браузера могут быть очень полезными инструментами. С помощью них можно избавить пользователя от повторения одних и тех же действий и лучше организовать рабочий процесс. Можно составить набор инструм...

Унифицируй это: как Lamoda делает единообразными свои Go сервисы Мы широко используем микросервисную архитектуру, хоть и не считаем ее панацеей, и чуть больше 2 лет назад начали переходить на язык Go. Он сравнительно прост и, на мой взгляд, очень хорошо подходит для создания простых, небольших и быстрых микросервисов. Эта простота имеет и...

VVVVVV??? VVVVVV!!! :) Если вы читаете этот текст – значит, вы либо подумали, что с заголовком статьи что-то не то, либо увидели в нём название знакомой компьютерной игры. VVVVVV – это инди-игра в жанре «платформер», завоевавшая сердца многих игроков своей приятной внешней простотой и не менее при...

Как Kotlin может помочь в тестировании API: кейс Русфинанс Банка Заявленный в заголовке Kotlin больше ассоциируется с Android-разработкой, но почему бы не поэкспериментировать? Мы с его помощью нашли способ немного упростить автоматизацию тестирования API одного из наших сервисов, а также облегчить работу тестировщикам, мало знакомым с ...

Google пообещала удалять из поисковой строки политические запросы Когда вводишь запрос в поисковой строке Google, система начинает давать подсказки в виде самых популярных запросов пользователей. Как бы это странно ни звучало, иногда у компании возникают репутационные проблемы из-за этой опции. Чтобы избежать обвинений во вмешательстве в в...

Group-IB: игнорирование двухфакторной авторизации привело к перехвату переписки в Telegram Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщила о ряде инцидентов, связанных с получением нелегального доступа к содержимому переписки в Telegram на устройствах iOS и Android у клиентов разных операторов сотовой ...

Не скачиваются приложения с Play Market. Что делать Несмотря на расхожее мнение о том, что Android – это более проблемная платформа, чем iOS, на самом деле это не совсем так. Google, как и Apple, старается сделать так, чтобы смартфоны, которые работают на базе её операционной системы, работали стабильно и не доставляли польз...

Аутентификация в .NET Core gRpc с помощью JWT В этой статье я расскажу об особенностях аутентификации API в gRpc сервисах с помощью JWT. Я предполагаю, что вы знакомы с JWT и заголовками HTTP, с их использованием в .NET Core WebAPI, поэтому не буду обсуждать эти детали. Когда я пытался реализовать аутентификацию в gRpc,...

Apple запустила веб-версию Apple Music для работы в браузере У Apple Music никогда не было проблем с подписчиками. Ещё на заре сервиса в Купертино знали, что их сервис ждёт успех, а потому предпочли ограничить его работу только фирменными приложениями. В результате всего за 5 лет суммарная аудитория Apple Music превысила 60 миллионов...

[Из песочницы] Как работают реляционные базы данных (Часть 1) Привет, Хабр! Представляю вашему вниманию перевод статьи "How does a relational database work". Когда дело доходит до реляционных баз данных я не могу не думать, что чего-то не хватает. Они используются везде. Существует множество различных баз данных: от небольшог...

Как отключить встроенный в Android-приложения браузер Встроенный браузер — это не всегда удобно Сегодня большинство программ для Android спроектированы так, чтобы автоматически открывать ссылки на веб-ресурсы прямо в приложении. Это связано с тем, что такие программы имеют встроенные браузеры, которые разработчики использ...

Ловим утечки памяти в С/С++ Приветствую вас, Хабровчане! Сегодня я хочу немного приоткрыть свет над тем, как бороться с утечкой памяти в Си или С++. На Хабре уже существует две статьи, а именно: Боремся с утечками памяти (C++ CRT) и Утечки памяти в С++: Visual Leak Detector. Однако я считаю, что они н...

Выпущена новая сборка Microsoft Edge Dev 84.0.502.0 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 84.0.502.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: В предупреждение, которое появляется при запуске Edge с п...

HackTheBox. Прохождение Fatty. Реверс и рекомпиляция клиент-серверного приложения. Java десериализация Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье реверсим два Java приложения, при этом изменяем и рекомпилируем клиент, для эксплуатации SQL инъекции при авторизации и выполнения команд на сервере благодаря уязвимости ...

12 скрытых возможностей Google Chrome на Android Я уже приводил примеры браузеров для Android. Из очень много и есть из чего выбрать. Хотя, многие построены на одном движке и из-за этого мало чем отличаются, кроме расположения органов управления. Сейчас мы будет говорить про один браузер, но именно он имеет столько малоиз...

Закладки и «Избранное» в браузере Safari на Мас: Полное руководство Закладки и «Избранное» в Safari на Мас предлагают легкий способ хранить ссылки на ваши любимые сайты или ресурсы, которые вы хотели бы посетить позднее. В данной статье мы расскажем, как эффективно организовать и управлять закладками и «Избранным» в «яблочном» браузере. ♥ ПО...

Яндекс автоматически привязывает карту к другому аккаунту В последнее время многие сервисы стараются запоминать данные банковской карты при оплате, чтобы в следующий раз пользователю было удобнее платить, и не нужно было заполнять данные карты снова. Почти уверен, что во всех учебниках по маркетингу написано, что в случае привязки ...

Чем развлечься в самоизоляции, или передаем данные с помощью звуковой карты Привет Хабр. После недавней публикации про передачу OFDM, стало интересно проверить, каким способом эффективнее всего передавать данные по воздуху. Мы попробуем разные виды модуляции, и посмотрим какие из них лучше подойдут для передачи данных из одного конца квартиры или о...

Используем Gradle и Github Actions для публикации Java проекта в Sonatype Maven Central Repository В данной статье я хочу подробно рассмотреть процесс публикации с нуля Java артефакта через Github Actions в Sonatype Maven Central Repository используя сборщик Gradle. Данную статью решил написать ввиду отсутствия нормального туториала в одном месте. Всю информацию приходил...

Типизированные запросы OData в TypeScript Традиционно запросы OData к данным выражаются в виде простых строк без проверки типов при компиляции или без поддержки IntelliSense, кроме того, разработчику приходится изучать синтаксис языка запросов. Данная статья описывает библиотеку TsToOdata, которая превращает запрос...

[Из песочницы] Многопоточность на Node.js. Event Loop Инфа будет полезна JS-разработчикам, которые хотят глубоко понимать суть работы с Node.js и Event Loop. Вы сможете осознанно и более гибко управлять потоком выполнения программы (web-сервера). Эту статью я составил по материалам своего недавнего доклада для коллег. В конце с...

[Перевод] Восторг безопасника — технология для шифрования образов контейнеров На днях поступила интересная задачка — необходимо найти способ защитить исходные данные контейнера (читай: не иметь возможности прочитать, что лежит внутри), когда он остановлен. В голову сразу пришла мысль про шифрование, а пальцы начали набирать в гугле заветные слова. Пок...

Бэкап-хранилище для тысяч виртуальных машин свободными инструментами Привет, недавно мне попалась интересная задачка настроить хранилище для бэкапа большого количества блочных устройств. Каждую неделю мы выполняем резервное копирование всех виртуальных машин в нашем облаке, таким образом нужно уметь обслуживать тысячи резервных копий и делат...

Под капотом бота-клиента Яндекс.Музыки Введение Привет, Хабр! Вновь я с уже второй статьей, затрагивающей API Яндекс.Музыки. Дело запланированное и упоминалось в первой статье. Руки дошли, дело сделано. Сегодня я расскажу об интересных, на мой взгляд, моментах, которые присутствуют в кодовой базе моего Telegram ...

44.2 Тб/с по оптоволокну — как это работает? 22 мая 2020 в Nature Communications была опубликована статья учёных, представляющих исследовательские и научные заведения Австралии, Китая и Канады, под названием "Ultra-dense optical data transmission over standard fibre with a single chip source". Естественно, та...

Cassandra. Как не умереть, если знаешь только Oracle Привет, Хабр. Меня зовут Миша Бутримов, я хотел бы хотел немного рассказать про Cassandra. Мой рассказ будет полезен тем, кто никогда не сталкивался с NoSQL-базами, — у нее есть очень много особенностей реализации и подводных камней, про которые нужно знать. И если кроме Or...

Okta. Управляй (доступом) и властвуй Один логин/пароль на все рабочие сервисы, или как выгодно, безопасно и удобно настроить доступ для сотрудников ко всем сервисам организации. В этом обзоре расскажу про технологии единого входа на примере нового донора программы TeploDigital – сервиса Okta. Что такое SSO ...

[Из песочницы] Введение в Traefik 2.0 Traefik — это обратный прокси-сервер с открытым исходным кодом, обеспечивающий простую работу с микросервисами и/или просто контейнерами с вашими приложениями. Обратный прокси-сервер (reverse proxy, реверс-прокси) служит для ретрансляции запросов из внешней сети к каким-либо...

Почему нужно включить двухфакторную аутентификацию в Telegram Telegram можно взломать, если не установлена двухфакторная аутентификация Можете называть меня жертвой влияния Павла Дурова, но мой любимый мессенджер – это Telegram. Несмотря на то, что начинал я, как и все, с WhatsApp, со временем я и мои знакомые дружно перешли в Telegram...

[Из песочницы] Создаем прогрессивный PWA интернет-магазин на Nuxt.js 2 пошаговое руководство Часть 1 Статья ориентированна на людей, которые уже имеют понимание работы Vue, на котором основан Nuxt, поэтому я буду заострять внимание только на специфических для Nuxt вещах. Но даже если вы не знакомы с ними, то статья даст общее представление как выглядит проект с PWA Nuxt. Вы...

Балансировка нагрузки в Zimbra Open-Source Edition при помощи HAProxy Одной из главных задач при построении масштабных инфраструктур Zimbra OSE является грамотная балансировка нагрузки. Помимо того, что она повышает отказоустойчивость сервиса, без балансировки нагрузки невозможно обеспечить одинаковую отзывчивость сервиса для всех пользователе...

PostgreSQL Antipatterns: передача наборов и выборок в SQL Периодически у разработчика возникает необходимость передать в запрос набор параметров или даже целую выборку «на вход». Иногда попадаются очень странные решения этой задачи. Пойдем «от обратного» и посмотрим, как делать не стоит, почему, и как можно сделать лучше. Читать да...

[Из песочницы] NextCloud в качестве сервиса по созданию защищенных ссылок Привет, Хабр! Хочу поделиться немного нетривиальным кейсом по настройке NextCloud в качестве сервиса по созданию защищенных ссылок, для прямого скачивания данных с подключенного сетевого smb\cifs-диска. Опишу решения нюансов, с которыми столкнулся во время настройки. Зачем...

Vivaldi для Android: одна бета — хорошо, а вторая — лучше Всем привет! Разработка современного ПО напоминает снежный ком: добавил одну функцию — получил два запроса на её улучшение, реализовал эти запросы — получил уже четыре предложения по расширению возможностей браузера. Красота! Некогда чаю попить. Но сегодня давайте, всё-та...

На iPhone перестали работать популярные приложения, включая сервисы Яндекса. Сбой мирового масштаба Пользователи iPhone и iPad по всему миру в последние несколько часов жалуются на внезапное прекращение работы множества популярных приложений и сервисов.  Проблема охватывает такие сервисы и приложения, как, например, Spotify, Pinterest, Tinder, Viber, а также Янд...

Аутентификация в Kubernetes с помощью Dex: прикручиваем LDAP Сегодня я подробно разберу настройку аутентификации в Kubernetes с помощью Dex в связке с LDAP, а также покажу, как можно добавлять статических пользователей в Dex.  В статье не буду останавливаться на основных принципах работы Dex, а сразу перейду к установке и настройке L...

Реализация наследования в файлах локализации iOS Приветствую, дорогие хабражители! Сегодня я хочу поделиться интересным опытом в решении проблемы локализации. В iOS локализация устроена достаточно удобно с точки зрения одного таргета, либо нескольких таргетов, в которых ключи в localizable.strings не сильно повторяются....

Apple отчиталась о запросах властей на раскрытие данных Наибольшее число запросов традиционно связано с Apple-устройствами. Они направляются для расследования случаев хищения или потери устройств, а также при расследовании мошеннических действий (в этом случае один запрос часто может касаться множества устройств). Всего за полгод...

Как вирус Эболы научил нас работать с данными про заражения, а мы забыли все его уроки Меня зовут Роман Нестер, я профессор НИУ ВШЭ. Я занимаюсь данными последние 10 лет. Например, мы с партнёрами сделали стартап Segmento, который использует большие данные в рекламе и его купил у нас «Сбербанк». Сегодня я развиваю магистратуру по управлению продуктом и маркети...

Обзор Verbatim 53651 Fingerprint Secure HDD 2TB. Жесткий диск с шифрованием и сканером пальца Внешние жесткие диски получили широкое распостранение позволив в формате «карманного» накопителя хранить большие объемы данных. Но мало кто задумывается о том, что случайная потеря или кража диска может привести к фатальным последствиям. Тестируемый сегодня жесткий диск Verb...

[Из песочницы] Практичные способы маппинга данных в Kotlin Маппинг данных – один из способов для разделения кода приложения на слои. Маппинг широко используется в Android приложениях. Популярный пример архитектуры мобильного приложения Android-CleanArchitecture использует маппинг как в оригинальной версии (пример маппера из CleanArc...

Забудьте про RGB и HEX В CSS существует несколько способов представления цветов. Один из них — система HSL. В этой статье я покажу вам, какие возможности она открывает для верстальщика. Читать дальше →

[Перевод] Краткое руководство по разработке чартов в Helm Unsplash by Frank Eiffert Helm — мощный инструмент для применения, обновления и управления приложениями в Kubernetes. Сообщество Helm создает множество чартов с открытым исходным кодом. Вы можете развернуть Redis, Nginx или Prometheus Operator с помощью одной команды. И они...

Автоматизация Для Самых Маленьких. Заметки. RESTful API Эта статья — одна из обещанных коротких заметок по ходу цикла статей Автоматизация Для Самых Маленьких. Поскольку основным способом взаимодействия с IPAM-системой будет RESTful API, я решил рассказать о нём отдельно. Воздаю хвалы архитекторам современного мира — у нас ест...

Как сделать приоритет реальным показателем очередности выполнения запросов и инцидентов Все мы привыкли к ставшей уже общепринятой методике определения приоритета запроса или инцидента. Определяется срочность запроса (как быстро необходимо его выполнить), и воздействие/влияние запроса на пользователя или бизнес-процесс. На основе матрицы из срочности и влияния...

PostgreSQL Query Profiler: как сопоставить план и запрос Многие, кто уже пользуется explain.tensor.ru — нашим сервисом визуализации планов PostgreSQL, возможно, не в курсе одной из его суперсособностей — превращать сложно читаемый кусок лога сервера… … в красиво оформленный запрос с контекстными подсказками по соответствующим уз...

Вооруженным глазом: наглядно о проблемах PostgreSQL-запроса Продолжаем открывать для публичного доступа новый фукционал нашего сервиса анализа планов выполнения запросов в PostgreSQL explain.tensor.ru. Сегодня мы научимся определять больные места навскидку в больших и сложных планах, лишь мельком взглянув на них вооруженным глазом… ...

[Перевод] Высокопроизводительный TSDB benchmark VictoriaMetrics vs TimescaleDB vs InfluxDB VictoriaMetrics, TimescaleDB и InfluxDB были сравнены в предыдущей статье по набору данных с миллиардом точек данных, принадлежащих 40K уникальным временным рядам. Несколько лет назад была эпоха Zabbix. Каждый bare metal сервер имел не более нескольких показателей – использ...

TerraLink xDE выпускает обновление платформы с поддержкой EDI Обмен EDI-сообщениями, поддержка роуминга, гибкая ролевая модель и упрощенная авторизация в модуле Web-портала, обновления TerraLink xDE for SAP для комфортной работы пользователей в новой версии платформы

Как сделать резервную копию Android перед тем, как сбросить настройки Хотя многие из нас хранят большую часть наших личных данных в облаке в различных сервисах, таких, как Dropbox, Gmail и Google Photos, или пользуются потоковыми сервисами, некоторые персональные данные все равно будут храниться локально. Если вам надо будет сбросить настройк...

[Перевод] Реализация технологии SSO на базе Node.js Веб-приложения создают с использованием клиент-серверной архитектуры, применяя в качестве коммуникационного протокола HTTP. HTTP — это протокол без сохранения состояния. Каждый раз, когда браузер отправляет серверу запрос, сервер обрабатывает этот запрос независимо от других...

[Из песочницы] Разбор UI/UX на примере прототипа в Figma и основные принципы Кому адресована статья В данной публикации я хочу помочь начинающим и «не очень» бизнес-аналитикам, менеджерам проектов, владельцам продуктов, желающим сделать свой первый сайт и всем-всем, кому надо сделать макет сайта или приложения, а он не знает с какой стороны подступит...

PHP и регулярные выражения: азы для новичков В преддверии старта нового потока по курсу «Backend-разработчик на PHP», а также смежного с ним курса «Framework Laravel», хотим поделиться статьей, которую подготовил наш внештатный автор. Внимание! данная статья не имеет отношения к программе курса и будет полезна только ...

Данные 267 млн пользователей Facebook утекли в Сеть База данных, содержащая миллионы имен, номеров телефонов и идентификаторов пользователей Facebook, была доступна онлайн в течение почти двух недель. Об этом сообщил ИБ-специалист Боб Дьяченко, который обнаружил утечку и добился закрытия хранилища скомпрометированной информац...

Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...

[Из песочницы] GlusterFS как внешнее хранилище для Kubernetes Поиск оптимального хранилища — это довольно сложный процесс, у всего есть плюсы и минусы. Разумеется, лидером в данной категории является CEPH, но это довольно сложная система, хотя и с очень богатым функционалом. Для нас такая система избыточна, учитывая то, что нам нужно ...

[Из песочницы] Doctrine ResultSetMapping на примерах Doctrine ORM предоставляет разработчику удобные средства выборки данных. Это и мощный DQL для работы в объектно-ориентированном ключе, и удобный Query Builder, простой и понятный в использовании. Они покрывают большую часть потребностей, но иногда возникает необходимость исп...

Печать на бумажных пакетах: основные способы Многие компании задумываются над тем, как популяризовать свой бренд и повысить лояльность клиентов в условиях ограниченного бюджета. Один из самых эффективных и недорогих способов – это печать на бумажных пакетах с логотипом. Важно только, чтобы готовое изделие имело высок...

[Из песочницы] Android Remote Debugger — удаленная отладка Android приложений Отладка является важным этапом разработки программного обеспечения. Поиск и исправление ошибок позволяет разрабатывать качественные продукты. В данной статье я хочу поговорить об отладке только Android приложений. Android Studio предоставляет нам различные инструменты профил...

[Из песочницы] База данных на ScriptableObject c системой сейва/загрузки Введение В каждой игре есть данные, с которыми работают гейм-дизайнеры. В рпг — это база данных айтемов, в матч-3 — стоимость в кристаллах инструментов из магазина, в экшенах — количество хп, на которое лечит аптечка. Для хранения таких данных существует много способов — кт...

Google раскритиковал совет по добавлению в заголовки «2020» для обновления контента Один из пользователей Reddit поделился «pro-советом» по улучшению позиций сайта в поисковой выдаче Google. Он считает, что для этого достаточно заменить в заголовках «2019» на «2020», чтобы «обновить» контент и сделать его актуальным для поисков...

Красивый концепт WordPad в Windows 10 В настоящее время происходит обновление Windows 10 с применением Fluent Design, а это означает, что приложения постепенно получают новый визуальный стиль. Тем не менее, одно из приложений, не получающих обновлений, является WordPad, который по-прежнему остается одним из самы...

[Перевод] Тестирование производительности аналитических запросов в PostgreSQL, ClickHouse и clickhousedb_fdw (PostgreSQL) В этом исследовании я хотел посмотреть, какие улучшения производительности можно получить, используя источник данных ClickHouse, а не PostgreSQL. Я знаю, какие преимущества производительности при использовании ClickHouse я получаю. Будут ли эти преимущества сохранены, если я...

Генерация URL с параметрами на коленке и best practice Как-то я увидел в проекте соседней команды код, который генерировал строку с URL-параметрами для последующей вставки в iframe src-атрибут. Эта статья может показаться лишней, очевидной или слишком простой, но раз такое встречается в живой природе, об этом не стоит молчать, а...

OCS получила авторизацию Apple по направлению iPhone Компания OCS Distribution, проектный дистрибьютор на российском ИТ-рынке, получила дополнительную авторизацию от своего партнера, компании Apple. В рамках расширенного соглашения OCS будет поставлять в дилерский канал ...

В iOS 14 можно менять приложения по умолчанию — как это будет работать? Одна из ключевых новых функций iOS 14 и iPadOS 14, которую практически не показывали во время презентации на WWDC, заключается в том, что Apple позволила пользователям изменять приложения электронной почты и веб-браузера по умолчанию. Тем не менее, эта функциональность пока...

[Из песочницы] Основы измерения повышенной температуры человека с помощью тепловизионной технологии Привет, Хабр! Представляю вашему вниманию перевод и адаптацию оригинальных технических статей по тематике применение телевизоров для температурного скрининга человека: «ELEVATED BODY TEMPERATURE (EBT) FUNDAMENTALS» и «BEST PRACTICES FOR EBT». Цель этой статьи — помочь читат...

Имитация целенаправленных кибератак, Read Team, Pentest, сканирование уязвимостей. Плюсы и минусы различных методов В данной статье мы попытаемся сделать небольшое сравнение различных способов тестирования безопасности вашей сети и понять, есть ли какие-то преимущества у относительно новых BAS (Breach & Attack Simulations) систем, которые имитируют взлом и кибератаки. Для примера, в...

Пользователи страдают от киберугроз из-за пиратского контента Disney Только среди результатов обычного поискового запроса “Mulan.2020” встречаются около 18 тысяч файлов фильма с признаками вредоносного поведения. Скорее всего, в реальности их намного больше под другими названиями. Рост числа задетектированных угроз совпадает с да...

Исследователи: хакеры все активнее проводят брутфорс-атаки на финансовые сервисы Изображение: Akamai Technologies Исследователи информационной безопасности опубликовали отчет о наиболее актуальных способах для проведения кибератак, которые используют злоумышленники. Выяснилось, что в последнее время особое внимание хакеры уделяют атакам одного конкрет...

Повышаем надёжность HttpClient’а в .NET Core или как ошибиться в 3 строках кода 4 раза За несколько недель до 14 февраля системе Dodo IS немного поплохело под нагрузкой. Одной из причин стало то, что в backend’ах мобильного приложения и сайта не совсем корректно работали политики поверх HttpClient’а (Retry, Circuit Breaker, Timeout). В этой статье я хочу подел...

Выпущена бета-версия приложения Microsoft News Bar Компания Microsoft запустила бета-тестирование нового приложения под названием Microsoft News Bar, которое представляет собой новостную панель, отображающуюся на вашем рабочем столе, на которой появляются актуальные новости. Приложение включает в себя несколько настроек, по...

Одноклассники начали подключать к звонку по приглашению пользователей без авторизации Одноклассники расширили возможности собственного сервиса голосовых и видеозвонков: теперь к звонку можно подключить собеседников, неавторизованных в социальной сети, с помощью приглашения-ссылки. Новый сервис гостевого доступа в звонок появился в десктопной версии Одноклассн...

Интеграция проекта VueJS+TS с SonarQube В своей работе мы активно используем платформу SonarQube для поддержания качества кода на высоком уровне. При интеграции одного из проектов, написанном на VueJs+Typescript, возникли проблемы. Поэтому хотел бы рассказать подробней о том, как удалось их решить. В данной стать...

[Из песочницы] Оптимизация нагрузки на Highload-проекте с помощью ElasticSearch Привет, Хабр! Меня зовут Максим Васильев, я работаю аналитиком и менеджером проектов в FINCH. Сегодня я хотел бы рассказать, как с помощью ElasticSearch, мы смогли обработать 15 млн запросов за 6 минут и оптимизировать ежедневные нагрузки на сайте одного из наших клиентов. К...

Cross-Origin Read Blocking (CORB) в расширениях для Chrome Если вы когда-то разработали расширение для Chrome, то может оказаться, что оно перестало работать. Причина в том, что начиная аж с прошлого года, в браузере Chrome блокируются Cross-Origin запросы из content-скриптов. Это означает, что если ваше расширение обращается к не...

[Перевод] Ускорение поиска в Have I Been Pwned до 49 микросекунд (С++) Я давно знал о сайте Have I Been Pwned (HIBP). Правда, до недавнего времени никогда там не был. Мне всегда хватало двух паролей. Один из них неоднократно использовался для мусорной почты и пары аккаунтов на странных сайтах. Но пришлось от него отказаться, потому что почту ...

Как защитить данные игры на Unity в оперативной памяти? Привет! Не секрет, что существует множество программ для взлома игр и приложений. Способов взлома тоже много. Например, декомпиляция и модификация исходного кода (с последующей публикацией кастомных APK, к примеру, с бесконечной голдой и всеми платными покупками). Или самы...

SQL Server Plan Guide и другие не самые лучшие практики Обычно посты об оптимизации запросов рассказывают о том, как делать правильные вещи, чтобы помочь оптимизатору запросов выбрать оптимальный план выполнения: использовать SARGable-выражения в WHERE, доставать только те столбцы, которые нужны, использовать правильнопостроенные...

Композитная сборка как альтернатива buildSrc в Gradle В Gradle — системе автоматической сборки — подход с buildSrc уже успел стать стандартом для реализации собственных плагинов и задач, а также создания общих конфигураций, например списков зависимостей и версий. Но у него есть существенный недостаток: при изменении buildSrc к...

[Перевод] Мои любимые инструменты разработчика Chrome Доброго времени суток, друзья! Chrome Developer Tools — очень мощный набор инструментов для разработки веб приложений. С помощью этих инструментов мы можем перемещаться по DOM, осуществлять проверку запросов на сервер, настраивать производительность приложений и др. Сред...

В Якутии запущен сервис «Облачная поликлиника» По сообщению пресс-центра Республики Саха (Якутия) в Москве, к реализации пилотного проекта на территории Республики Саха (Якутия) привлечены специалисты Медицинского центра г. Якутска, Якутской городской больницы №3, Ленской ЦРБ и Сунтарской ЦРБ."Облачная поликлиника&q...

Советы по сохранности безопасности паролей, о которых вы могли не догадываться С каждым годом растёт количество наиболее посещаемых сайтов и онлайн-сервисов в интернете. Лет 10 назад надо было запоминать или записывать до 10 логинов и паролей, а сейчас это число переваливает за несколько десятков, а у некоторых и до сотни. Запоминать все пароли дело за...

[Из песочницы] Кому на Руси жить хорошо? Как мы искали самый “зеленый” город с помощью OpenStreetMap и Overpass API У каждой карты есть легенда: именно она говорит читателю о том, что и каким образом на ней обозначено. Домам соответствуют многоугольники серого цвета, дорогам — отрезки и кривые, территории парков и скверов заливаются светло-зеленым и украшаются пиктограммой дерева. А к нек...

Как описать 100 Gitlab джоб в 100 строк В продолжение предыдущей статьи про инструменты деплоя в Kubernetes, хочу рассказать вам про то как можно использовать Jsonnet для упрощения описания джоб в вашем .gitlab-ci.yml Дано Есть монорепа, в которой: 10 Dockerfiles 30 описанных деплоев 3 окружения: devel, staging...

Практический вебинар «Как оптимизировать рекламу и выполнять KPI в кризис» Приглашаем зарегистрироваться на бесплатный вебинар для специалистов интернет-рекламы. На вебинаре разберем необходимые условия для оптимизации, рассмотрим, что изменилось в период кризиса, пошагово разберем конкретные способы оптимизации рекламы. Научимся п...

По итогам общественного тестирования усовершенствована система дистанционного электронного голосования Общественное тестирование полностью повторяло все этапы предстоящего электронного голосования: регистрация заявки, авторизация и идентификация с помощью портала госуслуг, онлайн-голосование и подсчет голосов. За время проведения пробных голосований сбоев и перерывов в работе...

[Из песочницы] Создание упаковщика x86_64 ELF файлов под linux Введение В данном посте будет описано создание простого упаковщика исполняемых файлов под linux x86_64. Предполагается, что читатель знаком с языком программирования си, языком ассемблера для архитектуры x86_64 и с устройством ELF файлов. В целях обеспечения ясности из приве...

[Из песочницы] Data Build Tool или что общего между Хранилищем Данных и Смузи На каких принципах строится идеальное Хранилище Данных? Фокус на бизнес-ценности и аналитике при отсутствии boilerplate code. Управление DWH как кодовой базой: версионирование, ревью, автоматическое тестирование и CI. Модульность, расширяемость, открытый исходный код и соо...

Почему автоматизация поддержки вредит бизнесу Наша команда больше двух лет занимается автоматизацией клиентского сервиса. Недавно мы поняли, что подключение чат-ботов и виртуальных ассистентов не всегда идёт на пользу бизнесу. Чтобы это увидеть, представьте такую ситуацию: вы менеджер в крупном банке, где клиентам с...

Google добавила защиту от спама и фишинга в приложение «Сообщения» для Android Google придумала, как защитить пользователей от спама и фишинговых сообщений Двухфакторная аутентификация уже давно перестала быть способом перестраховки, превратившись в важный инструмент защиты, который успел спасти уже многих. Ведь даже если пароль от вашей учётной записи...

Epic Games требует двухфакторную авторизацию для получателей бесплатных игр Компания Epic Games объявила о новых требованиях для желающих получать бесплатные игры в ее цифровом магазине. Теперь для добавления бесплатных игр на вашем аккаунте должна быть включена двухфакторная аутентификация. По мнению руководства магазина,...

Как подписать документ на Android Не знаю, как часто вам приходится работать с документами, но для меня, как для индивидуального предпринимателя, — это совершенно обыденное дело. Регулярно мне на подпись поступают счета, которые нужно завизировать и отправить контрагенту, который находится в другом го...

Как установить Google Play и другие сервисы Google на смартфоны Huawei. Новый рабочий способ Распространение коронавируса в последнее время стало главной темой, которую обсуждают во всех отраслях, возводя её значимость в абсолют. В результате предыдущий тренд, сосредоточившийся вокруг Huawei и её противостояния с властями США, отошёл даже не на второй, а на третий ...

[Из песочницы] Способы реализации API-сервера на Golang с автогенерацией кода и документации Я бы хотел в этой статье рассказать вам о том как можно быстро и просто сделать веб сервер на языке Golang с документацией к нему. И о том какие есть подходы и инструменты для их реализации Сегодня мы разберем эти готовые инструменты: swagger-api/swagger-codegen go-swagger/...

[Из песочницы] Маркировка остатков обуви в 1С. Решение проблемы сканирования и выгрузки в «Честный знак» Один из проблемных моментов в начале этого года для производителей и продавцов обуви – запрет с 1 марта 2020 года (возможно, с 1 июля) на производство, импорт, оптовую и розничную продажу обуви без маркировки и передачи данных в систему маркировки «Честный знак». Сегодня хо...

Браузер Chrome будет автоматически блокировать назойливую видеорекламу Главная задача Google — вытеснить из браузера Chrome сторонние блокировщики, такие как uBlock Origin и AdBlock Plus Форматы видеорекламы, которые блокируются с 5 августа 2020 года. Источник: Google Разработчики браузера Chromium расширили набор правил для встроенного блоки...

Apple отключит «Войти с Apple» в Fortnite 11 сентября. Как сохранить свой аккаунт После удаления аккаунта разработчика Epic Games — создателя популярной игры Fortnite, Apple также отключает ему доступ к остальным сервисам экосистемы iOS. Удаление одного из них — «Войти с Apple», приведет к тому, что уже 11 сентября игроки Fortnite, которые использовали э...

[Перевод] Устанавливаем рабочий стол Linux на Android Привет, Хабр! Представляю вашему вниманию перевод статьи из журнала APC. В данной статье рассматривается полная установка операционной среды Linux вместе с графическим окружением рабочего стола на Android-устройствах. Одной из ключевых технологий, которую применяют многи...

[Из песочницы] Поверхностное моделирование при работе над САПР T-FLEX CAD 17 Автор: Тимофеев Сергей, программист-разработчик ЗАО «Топ Системы». Руководитель: Батюченко Игорь, руководитель группы разработки ЗАО «Топ Системы». В статье описывается теоретическая база работы новых операций поверхностного моделирования в T-FLEX CAD 17, а также их основн...

АМТ-ГРУП объявила о получении авторизации Cisco Collaboration Software-as-a-Service АМТ-ГРУП объявляет о получении новой авторизации Collaboration Software-as-a-Service компании Cisco. Портфель услуг компании по предоставлению решений для коллективной работы и унифицированных коммуникаций теперь дополнен облачными ...

Как сделать безопасным выход в интернет на любом устройстве Найти хороший VPN для айфона непросто На фоне различных новостей о кибератаках и утечках личных данных все большее количество пользователей задумывается о безопасном и анонимном пребывании в Сети. Анонимность в мировой паутине обеспечивает нам дополнительный уровень безопасн...

Как писать техстандарт по защите информации для крупной компании Любая крупная компания со временем сталкивается с проблемой появления неразберихи в применяемых методах, способах и средствах защиты информации. Каждая компания решает проблему хаоса по-своему, но обычно одна из самых действенных мер — написание технического стандарта ИБ....

Блокчейн-браузер Brave объявил крестовый поход против Google Brave подал несколько жалоб нескольким регуляторам ЕС о нарушении Google Общего регламента по защите данных (GPDR). Brave has filed a formal GDPR complaint against Google for infringing the GDPR “purpose limitation” principle. Enforcement would be tantamount to a functional ...

От комментария на Хабре к уязвимости в антивирусе Dr. Web Относительно недавно на хабре появилась статья «Стилер паролей в антивирусном ПО Avira Free Antivirus» от пользователя Veliant. Автор обнаружил, что в стандартной поставке упомянутого антивируса присутствует компонент, который позволяет простым образом извлечь пароли из хран...

Удобные архитектурные паттерны Привет, Хабр! В свете текущих событий из-за коронавируса ряд интернет-сервисов стал получать увеличенную нагрузку. Например, одна из торговых сетей в Великобритании просто остановила сайт с онлайн-заказами, так как не хватило мощностей. И далеко не всегда можно ускорить серв...

[Перевод] Надоел JavaScript — используй браузерный Python Мой опыт разработки игры «Змейка» на Brython «Погоди, что?» – думаю, большинство читателей отреагирует на заголовок именно так. В смысле «просто использовать Python в браузере»? Все знают, что в браузерах работает только JavaScript. Ну, выше приведен скриншот с исходны...

Как «готовить» nullable reference types с добавлением appsettings.json В данной статье хочу поделиться своими размышлениями о том, можно ли на современном C# писать код, безопасный от NullReferenceException. Этот зловредный тип исключения не говорит разработчику, в каком конкретно месте у него null. Конечно, от отчаяния можно?.начать?.писать?.о...

Россияне смогут оценивать качество дорожных работ с помощью приложения «Госуслуги. Дороги» "При реализации национального проекта “Безопасные и качественные автомобильные дороги” нам принципиально нужна обратная связь с людьми. На 90% мы будем полагаться в оценке региональных властей не на формальные показатели, а на степень реакции людей - негатив...

Как быстро открыть недавно закрытые вкладки в Safari на Mac – три способа Браузер Safari для Mac имеет все шансы стать одним из наиболее часто используемых владельцами компьютеров Mac приложений. При работе в интернете нередко возникают ситуации, когда нужно вернуться на сайт, который вы уже закрыли, и заново открыть вкладку. В Safari это можно сд...

Почему я не буду пользоваться онлайн-кинотеатрами Всем привет! Меня зовут Леонид, я — разработчик сайта Поиск VPS. Некоторое время назад ко мне в обратную связь писало немало пользователей, которые просили помощи в подборе виртуального сервера для организации онлайн-кинотеатра. Естественно, планировалось использовать VPS то...

Как на андроиде посмотреть сохранённые пароли Пароли – это явление, с которым мы живём уже много лет. Несмотря на то что современные смартфоны, планшеты и даже некоторые компьютеры оснащаются биометрическими датчиками идентификации, отказаться от цифробуквенных защитных комбинаций человечеству пока не удалось. Однако п...

PostgreSQL Antipatterns: ударим словарем по тяжелому JOIN Продолжаем серию статей, посвященных исследованию малоизвестных способов улучшения производительности «вроде бы простых» запросов на PostgreSQL: редкая запись долетит до середины JOIN сизифов JOIN массивов вредные JOIN и OR CTE JOIN CTE Не подумайте, что я так сильно не л...

OCS получила авторизацию Apple по направлению iPhone Компания OCS Distribution получила дополнительную авторизацию от своего партнера, компании Apple. В рамках расширенного соглашения OCS будет поставлять в дилерский канал iPhone. По направлению компьютеров Mac, планшетов iPad ...

Компания OCS получила авторизацию Apple по направлению iPhone Компания OCS Distribution получила дополнительную авторизацию от своего партнера, компании Apple. В рамках расширенного соглашения OCS будет поставлять в дилерский канал iPhone. По направлению компьютеров Mac, планшетов iPad ...

Лемматизируй это быстрее (PyMorphy2, PyMystem3 и немного магии) Я работаю программистом, и в том числе занимаюсь машинным обучением применительно к анализу текстов. При обработке естественного языка требуется предварительная подготовка документов, и одним из способов является лемматизация – приведение всех слов текста к их нормальным фор...

Microsoft рассказывает о своей новой функции управления вкладками для Edge и Chrome В январе Microsoft выпустила первую версию Edge на базе Chromium для Windows 10, Windows 7 и macOS. Поскольку Edge теперь основан на Chromium, Microsoft активно вносит свой вклад в Chromium. Ранее на этой неделе появились новые подробности о том, как Microsoft сотрудничает с...

Современный код для выполнения HTTP запросов в Swift 5 с помощью Combine и применение их в SwiftUI. Часть 1 Выполнение HTTP запросов — это один из самых важных навыков, которые необходимо получить при разработке iOS приложений. В более ранних версиях Swift (до версии 5) вне зависимости от того, формировали ли вы эти запросы «с нуля» или с использование известного фреймворка Alam...

Новый способ отслеживания данных в Google Tag Manager – Server-Side Tagging В этой статье хочу вам рассказать про новую фичу от Google Tag Manager — Server-Side Tagging — отслеживание данных на стороне сервера. Этот функционал, по словам его разработчиков, позволяет скрыть бизнес-логику в серверном коде, ускорить загрузку сайта и улучшить защиту пол...

NextDNS вышел из беты — защита приватности, обход госцензуры и блокировка рекламы для всей домашней сети Cервис NextDNS наконец-то вышел из беты и теперь официально предоставляет бесплатные услуги по блокировке рекламы и других вредоносных IP-адресов на уровне DNS. Это простой и эффективный метод защиты: NextDNS автоматически фильтрует трафик, не ведёт логов, шифрует DNS-запр...

23% российских пользователей хотя бы раз проверяли, не утекали ли их пароли в сеть При этом 35% респондентов рассказали, что сталкивались с ситуацией, когда к их приватной информации получал доступ тот, кому она не предназначалась. В половине из этих случаев (52%) к их аккаунтам получал доступ некто посторонний.Чтобы свести риски от возможных утечек к мини...

От следующего обновления Windows 10 выиграет Google Chrome С запуском нового браузера Edge на движке Chromium у компании Microsoft появились причины сделать так, чтобы в операционной системе Windows 10 лучше работал Google Chrome.  Microsoft уже помогла Google Chrome с расходом аккумулятора и удобным способом перемещения ...

Разработчик почтового клиента BlueMail обвиняет Apple в краже идеи и призывает других присоединиться к борьбе против компании в суде Компания Blix, которая является разработчиком приложения электронной почты BlueMail, утверждает, что Apple скопировала у неё функцию авторизации «Вход с Apple», а затем сместила BlueMail в результатах поиска в угоду своему приложению для macOS. «Если Apple вышвырнула вас из ...

Парсер данных по произвольной грамматике в 400 строк Есть много существующих инструментов для парсинга файлов по заданной грамматике. Например, ANTLR или Yacc. Они используют конечные автоматы и генерируют большие файлы с исходным кодом для парсинга. Действительно ли это так сложно? Попробуем сделать сами. В этой статье я пока...

Runtime Type Safety in Typescript (Возможна ли удобная проверка типов в рантайме) Относительная простота и доступность Javascript, относительная легкость входа в него предопределила на многие годы вперед его популярность. Некоторые языки программирования существенно повлияли на развитие всей отрасли в целом. Так, например SmallTalk стал неким прадедушкой ...

[Перевод] Сотовый телефон с дисковым номеронабирателем Перевод статьи с сайта самодельщицы Джастин Хопт Поскольку я получила неимоверное количество запросов от людей, желающих купить дисковый сотовый телефон, у себя на сайте я выложила набор для его сборки, где есть только всё самое «сложное» (напечатанный корпус с кнопками и...

Эксперты фиксируют всплеск мошенничества с P2P-платежами Мошенники заманивают пользователей на фишинговые сайты, на которых жертвы вводят свои платежные данные на фейковых страницах оплаты, думая, что совершают покупку. Эти данные используются злоумышленниками для обращения к публичным P2P-сервисам банков для переводов на свои сче...

[Перевод] PEP 257 на русском. (Соглашение о Docstrings) Привет, Хабр. Бывают моменты, когда тебе хочется максимально погрузиться в язык и понять все его тонкости. В случае Python один из лучших способов это сделать — читать на официальном сайте документацию и PEP-ы. В своё время я этого не делал, поскольку не мог понять многих «т...

Как выглядит zip-архив и что мы с этим можем сделать. Часть 4 — Чтение архива Продолжение цикла о Zip-архивах и PHP. Предыдущие статьи: Часть 1, Часть 2, Часть 3 Доброго времени суток, дорогие читатели. На этот раз я хотел бы представить, наверное, заключительную часть цикла о Zip-архивах и PHP. В этой статье я покажу как прочесть уже существующий ...

Агрегация маршрутов для списков РКН и чем это грозит добропорядочным сервисам Данная статья сугубо технического характера, затрагивающая один из аспектов блокировки ресурсов по спискам РКН и имеет актуальность для сервисов, ориентированных (в том числе) на жителей РФ. Краткий обзор способов блокировки Для блокировки по спискам РКН обычно используют сл...

MQTTv5.0: Обзор новых функций Привет всем любителям IoT и железок! В этой статье я расскажу про, пожалуй, самый популярный протокол передачи данных, используемый в сфере Интернета вещей, — MQTT. А если конкретнее, то про MQTT Version 5.0 (версия, опубликованная 7 марта 2019 года). А если еще конкретнее...

[Перевод] Создаём линзы для SnapChat с использованием pix2pix Почти такой же заголовок носит и моя предыдущая статья, с той лишь разницей, что тогда я создавал линзы для SnapChat алгоритмически, используя dlib и openCV, а сегодня хочу показать, как можно добиться результата, используя машинное обучение. Этот подход позволит не занимать...

Выгодные ставки на спорт в Пари матч Одним из наиболее популярных и востребованных букмекерских контор является Париматч. Это заведение работает в режиме онлайн и доступно не только для беттеров из России, но и для тех, кто проживает в странах СНГ. В отличие от большинства, Пари матч является легальным завед...

Как в Google Chrome создать ссылку на конкретную часть страницы Ссылки являются одним из основополагающих аспектов современного интернета. Мы ежедневно переходим по десяткам и сотням URL-адресов, делимся ими и получаем сами. В общем, совершенно стандартная практика, к которой привыкли все пользователи без исключения. Но сам механизм обм...

[Перевод] C# 8 и null-допустимость. Как нам с этим жить Здравствуйте, коллеги! Пришло время упомянуть, что у нас в планах — выпуск фундаментальной книги Иэна Гриффитса по C#8: Тем временем, в своем блоге автор опубликовал две взаимосвязанные статьи, в которых рассматривает тонкости таких новых явлений, как «nullability», «null-...

Победители соревнований Dialogue Evaluation – о задачах, языковых моделях, ML и о себе Недавно завершился «Диалог 2020», международная научная конференция по компьютерной лингвистике и интеллектуальным технологиям. Традиционно одно из ключевых событий конференции – это Dialogue Evaluation, соревнования между разработчиками автоматических систем лингвистическог...

1000 и 1 пост: с Днём рождения, Хабр ❤ 26 мая — День рождения Хабра. А ещё вышла наша 1000-ая публикация, которой могло бы не быть, если бы Хабр не был тем, который он есть. В этой статье мы расскажем о нашем пути и о наших выводах, которые удалось сделать за 4 года ведения блога. Но это ниже, под катом. А здесь ...

[Перевод] Беспроводное управление моторчиками из Lego при помощи Steam Controller Когда я был молодым, мне всегда хотелось иметь наборы «техникс» от Lego, чтобы собирать из них всякие крутые штуки. Автономные танки с вращающимися турелями, стреляющими кирпичиками Lego. Но тогда такого набора у меня не было. И даже обычных кирпичиков от Lego не было. У ...

Миссия Украины в ЕС рассказала об изменениях в безвизовых поездках украинцев в Европу после введения системы ETIAS в 2021 году Как мы уже рассказывали, с 2021 года Евросоюз вводит в действие Европейскую информационную систему авторизации путешествий (ETIAS), в рамках которой украинцам придется заполнять электронные анкеты стоимостью 7 евро перед бизвозовой поездкой в ЕС. Миссия Украины в Европейском...

Монады как паттерн переиспользования кода В предыдущей статье мы обсуждали, почему функциональное программирование это совсем не то, что распиарено, и что оно совершенно не противоречит ООП, так, что даже сам Фаулер пишет про хороший ФП дизайн порождающий хороший ООП дизайн программы (и наоборот). Сейчас же я хочу ...

Как можно отреагировать (ответить) на сторис в Инстаграм: 5 способов Если вы новичок в Instagram или никогда не задумывались о способах работы со сторис, вам интересно будет, как можно реагировать на них. И помните, что эта отдельная лента из фотографий и видео существует всего 24 часа, поэтому, если вы хотите отметиться в ней, то делать все ...

В новой версии приложения Kyiv Smart City появилась аутентификация с помощью Touch ID/Face ID и возможность вернуть эвакуированный автомобиль со штрафплощадки Разработчики приложения Kyiv Smart City выпустили новую версию, в которой реализовали авторизацию с помощью PIN-кода и технологий Touch ID/Face ID, а также добавили раздел «Эвакуация автомобиля». Как заверяют создатели приложения, вернуть эвакуированный автомобиль ...

XML сайты в результатах поиска Что такое XML сайт XML сайт это сайт страницы которого являются простыми XML файлами с MIME типом "text/xml". Они содержат только уникальные данные для этой страницы. В таком XML файле задаётся ссылка на XSLT шаблон который преобразует XML в HTML или в XHTML в брау...

SQL HowTo: пишем while-цикл прямо в запросе, или «Элементарная трехходовка» Периодически возникает задача поиска связанных данных по набору ключей, пока не наберем нужное суммарное количество записей. Наиболее «жизненный» пример — вывести 20 самых старых задач, числящихся на списке сотрудников (например, в рамках одного подразделения). Для различны...

Сколько стоит слон, или Что такое выделенные описания в поиске Google Выход на первые позиции в поисковой выдаче – желание многих. Быть заметнее, известнее, ближе к клиентам – все это понятно и логично. Какими способами это достигается – вопрос другой. Сегодня, когда рынок поисковых технологий сформирован, меняются не столько технологии в цел...

Как мы используем алгоритмы компьютерного зрения: обработка видео в мобильном браузере с помощью OpenCV.js Для идентификации личности онлайн уже есть все возможности, но пока их применяют крайне редко. Пожалуй, одними из первых мы реализовали оптимальный сценарий для пользователя – зайти на сайт со смартфона, сфотографировать свои водительские права или паспорт и отправить данные...

Многоликий change manager Роль менеджера изменений исторически вызывает некоторые расхождения в толковании охвата обязанностей. Довольно часто доводится задавать слушателям вопрос: «Вы сейчас кого имеете в виду, менеджера процесса в целом или координатора отдельных изменений?». Надо сказ...

[Из песочницы] UX-исследование ДБО: наш опыт, ошибки и открытия Привет. Я Денис Элиановский, дизайн-директор в JTC и руководитель в Opium Pro. Мы работаем в очень узких сегментах рынка IT, связанных с финансами и документооборотом. Вы точно ещё не слышали об этих компаниях и сегодня мало что о них узнаете, ведь эта статья про UX-исследов...

Варианты загрузки Windows 10 May 2020 Update Ещё в декабре прошлого года Microsoft завершила основной этап разработки нового функционального обновления для Windows 10 под названием May 2020 Update, и теперь, после длительного тестирования на инсайдерах, готова начать распространение новой версии операционной системы с...

[Из песочницы] OSCP — мой опыт Что это за четыре буквы и кому это вообще надо? Я не буду описывать курс PWK и OSCP экзамен, простой запрос «OSCP review» выдаст вам кучу обзоров, описание формата, рекомендации и структуру курса. Просто поделюсь своим собственным опытом, как я сделал это и какие решения при...

[Из песочницы] Попытка решить проблему выбора авиабилетов перед отпуском Привет всем! Хочу немного рассказать про то, как я делал, сделал и буду делать (наверное) в свободное время очередной travel-сервис для поиска авиабилетов. Скриншот одной из страниц: Читать дальше →

Яндекс открывает фреймворк Testsuite Сегодня мы открываем исходный код testsuite — фреймворка для тестирования HTTP-сервисов, который разработан и применяется в Яндекс.Такси. Исходники опубликованы на GitHub под лицензией MIT. С помощью testsuite удобно тестировать HTTP-сервисы. Он предоставляет готовые меха...

Google сделает Chrome менее раздражающим. Чрезмерные запросы и оповещения автоматически «приструнят» В начале года компания Google начала работать над тем, чтобы сделать запросы и оповещения в браузере Chrome менее раздражающими.  Тогда была запущена версия Chrome 80 с новой схемой обработки оповещений и запросов на разрешения. Более «спокойный» интер...

Front работ по backend разработке крупнейших порталов на СПО: делимся опытом Одним из направлений группы компаний «Диджитал Дизайн» является создание портальных решений, предоставляющих конечным пользователям большой набор настраиваемых сервисов в рамках одного сайта. Сервисы могут быть различными: новости, форумы, хранилища документов, статистика, м...

Очередной апдейт Windows 10 приносит ряд ошибок и «синий экран смерти» Выпущенное в конце февраля необязательное обновление KB4535996 Windows 10 в версиях 1909 и 1903 снова привело к проблемам.Ошибок после установки данного апдейта появилось несколько. У некоторых пользователей в играх начал падать показатель кадров/сек и наблюдаться сбои в зву...

Как заголовок и навигация в документации помогают минимизировать стресс пользователя Все мы рано или поздно оказываемся один на один со сложной информационной системой, а ведь далеко не каждый интерфейс позволяют нам быстро найти и выполнить нужную процедуру. В такой ситуации события могут развиваться по одному из двух сценариев: Первый. Перед вами система...

Mozilla добавила голосовое управление в браузер Firefox Компания Mozilla, разработчик Firefox, запустила в браузере бета-версию голосового управления Firefox Voice.  Для использования новой возможности пользователи должны установить расширение и иметь на устройстве хотя бы один микрофон. Пока функция доступна только для ПК и...

Google хочет сделать из Android и хромбуков альтернативу iPhone и Mac Что такое экосистема Apple, о которой принято говорить с придыханием? По сути, ничего сакрального в ней нет. Это всего лишь несколько устройств, которые просто могут работать в паре друг с другом. Например, Apple Watch могут разблокировать Mac, а iPhone позволяет продолжить...

Пентагон создает единую систему управления учетными записями военных KPMG должна будет создать прототип система, который включит в себя облачное и локальное программное обеспечение для управления доступом и учетными записями. Он позволит защитить компьютерные системы агентства и хранящуюся на них информацию от несанкционированного доступа. Кр...

Чистая Архитектура для веб-приложений Хочу поделиться с вами подходом который я уже много лет использую в разработке приложений, в том числе и веб-приложений. Многим разработчикам настольных, серверных и мобильных приложений этот подход хорошо знаком, т.к. является фундаментальным при построении таких приложений...

SSL сертификат для Docker web-app В данной статье я хочу поделиться с вами способом создания SSL сертификата для вашего веб-приложения работающего на Docker, т.к. в рускоязычной части интернета — подобного решения я не нашел. Подробнее под катом. Читать дальше →

Как добавить iCloud на Андроид Почему пользователям iOS сложно перейти на Android? Тут дело даже не в объективно худшей поддержке или более высокой вероятности наткнуться на какой-нибудь вирус. Дело в сильной привязке к экосистеме Apple, одним из элементов которой является iCloud. Несмотря на то что, по ...

Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...

Полный набор gRPC, RESTful JSON API и Swagger из одного .proto файла. От введения до нюансов и тонкостей grpc-gateway В этой статье я опишу процесс создания сервера с gRPC и RESTful JSON API одновременно и Swagger документацию к нему. Эта статья — продолжение разбора различных способов реализаций API-сервера на Golang с автогенерацией кода и документации. Там я обещал более подробно остано...

Перевод Курса по стартапам и бизнесу от Стэнфордского Университета. Лекция №1. Как начинать стартап В этой статье я хочу немного рассказать об одном из самых лучших в мире курсе по созданию бизнеса и стартапов. С 2013 года наша небольшая команда занимается переводом и адаптацией англоязычных видеокурсов. За это время мы перевели и адаптировали свыше 200 часов материала. П...

Google Chrome сделает запросы на получение уведомлений менее раздражающими В последней версии браузера Mozilla Firefox разработчики кардинально изменили подход к отображению запросов на получение уведомлений от разных сайтов, посещаемых пользователями в сети Интернет.

Обзор методов создания эмбедингов предложений, Часть1 Представте себе, как было бы удобно, написать предложение и найти похожее к нему по смыслу. Для этого нужно уметь векторизовать всё предложение, что может быть очень не тривиальной задачей. По специфике своей работы, я должен искать похожие запросы в службу поддержки и даже ...

Google закрывает Google Play Music. Как перенести музыку в YouTube Music Google – одна из тех компаний, которые не боятся закрывать неудачные продукты. Поэтому в какой-то момент энтузиасты даже создали виртуальное кладбище Google, где размещён список всех почивших разработок поискового гиганта, которые либо лишились поддержки, либо в принципе за...

Как посмотреть стикер перед отправкой и другие удобные жесты Telegram Когда Telegram только появился, мало кто воспринимал его всерьез, кроме энтузиастов и гиков. Теперь он очень сильно вырос и стал одним из лучших мессенджеров в мире. Конечно, до WhatsApp ему еще далеко, зато он вышел за рамки простого способа обмена сообщениями. Я даже не г...

[Из песочницы] Создание динамических параметров в Jenkins job, или как сделать вашу задачу user-friendly Доброго времени суток, Хабр! Сегодня я хотел бы поделиться одним из способов, как с помощью Active Choices Plugin сделать задачу в Jenkins наиболее унифицированной и понятной для пользователя. Введение Такая аббревиатура как DevOps уже давно не является чем-то новым для IT с...

[Перевод] Память в JavaScript — без утечек То, как вы создаете и получаете доступ к своим данным, может повлиять на производительность вашего приложения. Посмотрим как. Вступление JavaScript — это язык очень высокого уровня. Таким образом, большинство разработчиков не задумываются о том, как данные хранятся в памя...

Google выпустила обновление Google Authenticator впервые за три года Google, что бы там ни говорили пользователи Android, очень ответственно относится к обновлениям. Поэтому редкий сервис компании обходится без апдейтов на протяжении хотя бы одного месяца. Штатные службы операционной системы и вовсе могут получить несколько патчей даже за од...

[Из песочницы] Ускорение сборки проекта на CMake+GCC: предварительная компиляция заголовочных файлов Есть несколько причин, почему проект на С++ в среднем собирается дольше сравнимых по величине проектов на других языках, например на Java или C#. Соответственно, есть и несколько способов уменьшить время сборки. Одним из самых известных является использование предварительной...

Практика использования Spark SQL или как не наступить на грабли Если вы работаете с SQL, то вам это будет нужно очень скоро. Apache Spark – это один из инструментов, входящих в экосистему Hadoop, который обрабатывает данные в оперативной памяти. Одним из его расширений является Spark SQL, позволяющий выполнять SQL-запросы над данными. Sp...

Как просматривать фото и видео из Google Фото на Apple TV Мы уже неоднократно писали о сценариях применения Apple TV. Безусловно, в первую очередь — это потребление качественного контента в 4К из фирменного магазина iTunes Store, а также фильмов и сериалов из Apple TV+. Также — это просмотр IPTV/OTT телевидения и разли...

Выпущена сборка Microsoft Edge Dev 86.0.601.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 86.0.601.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена поддержка режима киоска для автоматического пер...

Rx головного мозга О том, как удобно писать на Rx, какие операторы и сущности в нём есть, как делать запросы в сеть и работать с многопоточностью, не писал разве что ленивый. Кто-то рассказывает, что можно «обмазаться» Rx-ом на всех уровнях архитектуры и приложение станет реактивным, а разр...

Правильно [c]читаем параллельные планы PostgreSQL Исторически, модель работы сервера PostgreSQL выглядит как множество независимых процессов с частично разделяемой памятью. Каждый из них обслуживает только одно клиентское подключение и один запрос в любой момент времени — и никакой многопоточности. Поэтому внутри каждого о...

Google об определении серии пагинированных страниц Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер рассказал, как поисковик определяет, какие URL содержатся в наборе пагинированных страниц. По словам Мюллера, в ходе этого процесса учитываются номера в заголовках страниц, а также внутренняя перели...

Google удалила из Google Play 25 приложений. Удалите и вы Защитные механизмы Google Play, которые Google использует для выявления вредоносных приложений, очень эффективны. Они действительно очень круто выявляют программы-нарушители, а потом удаляют их. Правда, есть в их работе небольшая загвоздка. Так уж получилось, что срабатываю...

Путеводитель по репликации баз данных Повторяться, но каждый раз по-новому – разве не это есть искусство? Станислав Ежи Лец, из книги «Непричёсанные мысли» Словарь определяет репликацию как процесс поддержания двух (или более) наборов данных в согласованном состоянии. Что такое «согласованное состояние наборов ...

PlayStation 4 стала способом продажи наркотиков Федеральное бюро расследований (ФБР) США заявило, что один из пользователей консоли PlayStation 4 применял её онлайн-сервисы для продажи крупных партий наркотиков. Расследователи направили запрос компании Sony.

HONOR представил новые MagicBook 14 и MagicBook Pro Бренд HONOR представил в России новые устройства. Таким образом, бренд укрепляет свои позиции на рынке умных устройств в рамках концепции «1+8+N». HONOR MagicBook Pro Новые ноутбуки HONOR MagicBook 14 и HONOR MagicBook Pro оснащены безрамочными экранами диагональю 14 и 16,1 ...

Архитектура S3: 3 года эволюции Mail.ru Cloud Storage Storage Corridor by St-Pete Всем привет! Я Mons Anderson, архитектор платформы Mail.ru Cloud Solutions, расскажу, как мы построили наше S3-хранилище, как оно работает, какие решения оказались удачными, а какие стоило изменить, если бы мы начали такой же проект с нуля сейчас...

Программный интернет-шлюз для небольшой организации Любой бизнесмен стремится к сокращению расходов. То же самое касается и IT-инфраструктуры. При открытии нового офиса у кого-то начинают шевелиться волосы. Ведь надо организовать: локальную сеть; выход в интернет. Лучше ещё с резервированием через второго провайдера; VPN д...

[Перевод] Проблемы с DNS в Kubernetes. Публичный постмортем Прим. перев.: это перевод публичного постмортема из инженерного блога компании Preply. В нем описывается проблема с conntrack в Kubernetes-кластере, которая привела к частичному простою некоторых сервисов продакшна. Данная статья может быть полезной тем, кто хочет узнать не...

Grafana+Zabbix: Визуализация работы производственной линии В этой статья я хочу поделиться опытом использования open source систем Zabbix и Grafana для визуализации работы производственных линий. Информация может быть полезна тем, кто ищет быстрый способ визуального отображения или аналитики собранных данных в проектах промышленной ...

Есть ли жизнь под Linux. Критика одной статьи В данном цикле статей будет история жизни под ОС Linux. Расскажу, рациональные, на мой взгляд, способы перехода с Windows на Linux, кому это стоит сделать, и почему не надо бояться консоли. Это будет рассказ от человека который никогда не переходил с Windows на Linux.

DuckDuckGo опубликовала список из нескольких тысяч веб-трекеров, отслеживающих действия пользователей в интернете На протяжении нескольких лет браузер DuckDuckGo, ориентированный на конфиденциальность, собирает набор данных о веб-трекерах. Компания называет его Tracker Radar. И теперь в компании готовы поделиться этими данными публично. Также она открывает исходный код инструмента, кото...

Павел Дуров: «WhatsApp опасен для пользования» Прошлый год оказался для WhatsApp одним из самых сложных. Вера пользователей в его безопасность и конфиденциальность все уменьшается, и многие задумываются о «переходе» на другие мессенджеры. Совсем недавно, в своем блоге, основатель Telegram, Павел Дуров, решил ...

Павел Дуров: «WhatsApp опасен для пользования» Прошлый год оказался для WhatsApp одним из самых сложных. Вера пользователей в его безопасность и конфиденциальность все уменьшается, и многие задумываются о «переходе» на другие мессенджеры. Совсем недавно, в своем блоге, основатель Telegram, Павел Дуров, решил ...

Немного о WebRTC: что где использовать и случай из практики WebRTC — это браузерная технология, предназначенная для передачи потоковых данных между браузерами или приложениями с использованием технологии двухточечной передачи (point-to-point transmission). Эта технология хороша тем, что позволяет устанавливать связь между пользоват...

R Markdown. Как сделать отчет в условиях неопределенности? Маленький рецепт, который будет полезен при создании динамических отчетов. Достаточно часто встречается ситуация, когда размер и содержание отчетной формы будет зависеть от состава переданных на вход данных. Речь идет именно о story-telling отчете, а не о простом выводе таб...

[Перевод] Серфинг интернета геймпадом (Javascript) Сидя за столом, вы используете мышку и клавиатуру, сидя на диване — скорей всего тачпад ноутбука или тачскрин планшета. Возможно, вы даже используете Leap Motion и управляете компьютером с помощью жестов. Как вы уже поняли, существует множество способов серфить интернет и у...

gRPC в качестве протокола межсервисного взаимодействия. Доклад Яндекса gRPC — опенсорсный фреймворк для удаленного вызова процедур. В Яндекс.Маркете gRPC используется как более удобная альтернатива REST. Сергей Федосеенков, который руководит службой разработки инструментов для партнеров Маркета, поделился опытом использования gRPC в качестве пр...

Google сделает Chrome менее раздражающим. Чрезмерные запросы и оповещения автоматически «приструнят» В начале года компания Google начала работать над тем, чтобы сделать запросы и оповещения в браузере Chrome менее раздражающими.  Тогда была запущена версия Chrome 80 с новой схемой обработки оповещений и запросов на разрешения. Более «спокойный»...

[Перевод] Букварь по дизайну систем (Часть 1 с дополнениями по микросервисам) Несколько лет назад, для закрытия одного их предметов мне довелось перевести данный букварь. Де-факто этот вариант стал официальным переводом. Но развитию этого перевода мешает, тот факт, что он был написан в Google Drive и закрыт на редактирования. Сегодня я уделил время н...

Как скачать резервную копию из любого приложения Google Google позволяет извлечь все данные из своих приложений У Google очень много сервисов и приложений, числу которых может позавидовать даже Apple. Все они образуют обширную экосистему с широким спектром возможностей, о которых большинство пользователей даже не догадываются. К ...

[Из песочницы] Повысьте производительность SPA, разбив ваши библиотеки Angular на несколько частей Привет, Хабр! Представляю Вашему вниманию перевод статьи «Improve SPA performance by splitting your Angular libraries in multiple chunks» автора Kevin Kreuzer. Angular — отличный фреймворк. Мы все его любим <3. Одна из вещей, которая делает Angular успешным и прекрасным в...

Apple разработала новый способ обмена данными между iPhone Скоро нам не придется пользоваться AirDrop Помните, как раньше для передачи фотографии или мелодии (да-да, не песни) мы клали два телефона вплотную друг другу, чтобы не потерять контакт между ИК-портами? Похоже, Apple собирается возродить некогда популярный способ обмена дан...

[Перевод] 3 полезных Python-инструмента для упрощения работы с кодом Любой разработчик использует те или иные вспомогательные инструменты. Какие-то из них позволяют ускорить процесс, какие-то — избавиться от ошибок, сделать код более понятным. Такие инструменты есть практически в любой сфере разработки. Престон Бадир (Preston Badeer), Pyth...

Топ-3 HTML-элемента, которые мы забыли Привет, Хабр! Представляю вашему вниманию перевод статьи «Top 3 HTML elements that we forgot» автора Stas Melnikov. Недавно я прочитал спецификации и понял, что мы используем ограниченный набор HTML-элементов. Поэтому хотел бы рассказать о трёх элементах, которые мы забыли,...

Москвичи могут получить доступ к своей электронной медицинской карте Жители столицы увидят результаты лабораторных и радиологических исследований с 2019 года и других инструментальных исследований (такие, как эндоскопия и ЭКГ) с 2020 года, а также протоколы осмотров врачей в поликлинике с 2017 года, которые включают информацию о жалобах пацие...

Как скачать музыку из Google Play Music на компьютер Google постепенно переводит пользователей со своего музыкального сервиса Google Play Music на YouTube Music. Недавно компания сообщила о легком переносе библиотеки музыки с одного сервиса в другой. Но пока импорт работает не во всех странах. Если вы еще не определились с но...

POWERCOM сохраняет для партнеров все привилегии Партнерская программа на финансовый 2020-2021 год с возможностью авансовой авторизации для новых партнеров. Компания POWERCOM представляет партнерскую программу на 2020-2021 финансовый год, в которой полностью сохранены все условия ...

Браузер на страже API-запросов Команде разработчиков, создающей одностраничное приложение (SPA), рано или поздно придётся столкнуться с ограничениями браузерной безопасности. С одной стороны, нужно сделать так, чтобы фронтенд-сторона могла беспрепятственно общаться с бэкенд API-сервером, а с другой — защ...

Разбираемся в особенностях графической подсистемы микроконтроллеров Привет! В этой статье я бы хотел рассказать об особенностях реализации графического пользовательского интерфейса с виджетами на микроконтроллере и при этом иметь и привычный пользовательский интерфейс и приличный FPS. Внимание я хотел бы акцентировать не на какой-то конкрет...

Асинхронный код в Startup ASP.NET Core: 4 способа обхода GetAwaiter().GetResult() С тех пор, как в C# 5.0 завезли механизм async/await, нас постоянно во всех статьях и доках учат, что использовать асинхронный код в синхронном очень плохо. И призывают бояться как огня конструкции GetAwaiter().GetResult(). Однако есть один случай, когда сами программисты Mi...

Все, что вы хотели узнать про области видимости в Python, но стеснялись спросить В преддверии старта нового потока по курсу «Разработчик Python», решили поговорить про области видимости в Python. Что из этого вышло? — Читайте в материале ниже. Сегодня мы будем говорить о важных теоретических основах, которые необходимо понимать и помнить, чтобы писат...

Entity Framework Core Привет, друзья. В этот чудесный майский день мы продолжаем трудиться и сегодня хотим рассказать о том, что в мае OTUS запускает полюбившийся всем курс «Разработчик С#», а также отдельный курс по С# ASP. NET Core. Традиционно, в преддверии старта курсов начинаем публиковать п...

Развитие DATA VAULT и переход к BUSINESS DATA VAULT В предыдущей статье я рассказал об основах DATA VAULT, описал основные элементы DATA VAULT и их назначение. На этом нельзя считать тему DATA VAULT исчерпанной, необходимо поговорить о следующих ступенях эволюции DATA VAULT. И в этой статье я сконцентрируюсь на развитии DATA...

Как быстро назначить личную или деловую встречу с помощью iPhone Стандартное приложение «Календарь» в iOS позволяет управлять своим расписанием, рассчитывать свободное время и не дает забыть о намеченных планах. Но отнюдь не все предпочитают пользоваться предустановленным ПО, выбирая более функциональные и удобные аналоги из App Store. О...

Запуск космических летательных аппаратов и… погода в регионах 30 лет назад статья с таким заголовком была опубликована в журнале «Изобретатель и рационализатор» №5 за 1990 год в разделе «гипотезы». Предположительно, автор статьи – Рыбников Сергей Игоревич, профессор Московского Авиационного Института, автор более 100 научных работ, в...

«ПриватБанк» отказался от обязательных бумажных чеков в POS-терминалах, что позволит сэкономить до 24 млн грн в год и улучшить экологию После консультаций с Государственной фискальной службой и платежными системами «ПриватБанк» отказался от обязательной печати чеков в POS-терминалах. Теперь его можно печатать только в случае, если документ нужен продавцу или покупателю. По предварительным расчетам,...

Переход с OpenVPN на WireGuard для объединения сетей в одну сеть L2 Хотел бы поделиться опытом объединения сетей в трех географически удаленных квартирах, в каждой из которых в качестве шлюза используются роутеры с OpenWRT, в одну общую сеть. При выборе способа объединения сетей между L3 с маршрутизацией подсетей и L2 с бриджингом, когда в...

Метод решения системы диофантовых уравнений Добрый день! Как и обещал в первой своей статье, я хочу ознакомить Вас с одним из методов решения системы диофантовых уравнений. Цель статьи ознакомить остальных читателей с этой методикой и донести её в более или менее понятном виде. Рассмотрим систему из двух диофантовых у...

[Перевод] Не становитесь Data Scientist Когда у меня просят совет о том как попасть в data science, я советую стать разработчиком программного обеспечения. Это мое мнение. Я бы хотел услышать контраргументы в комментариях. Все вокруг, даже ваша бабушка, хотят стать data scientist. Может быть data science это сам...

Зачем нужен SSD с интерфейсом PCI Express 4.0? Объясняем на примере Seagate FireCuda 520 Сегодня мы хотим рассказать об одном из наших новых продуктов – SSD-накопителе Seagate FireCuda 520. Но не спешите листать ленту дальше с мыслями «ну вот, очередной хвалебный обзор гаджета от бренда» – материал мы постарались сделать полезным и интересным. Под катом мы прежд...

Xiaomi уличили в тотальной слежке за пользователями смартфонов Xiaomi и Redmi. Режим «Инкогнито» не спасает Специалист по безопасности Габриэль Кирлиг (Gabriel Cirlig) обвинил китайскую компанию Xiaomi в создании «бэкдора со смартфонной функциональностью».  Об этом говорится в публикации издания Forbes и отмечается, что серьёзная проблема безопасности касаетс...

Как построить надежное приложение на базе Event sourcing? Привет! В этой статье я хочу рассказать, как из модного микросервисного приложения можно сделать рабочую, управляемую систему с помощью трех проверенных годами методик: на примере проекта внутренней performance-based рекламы Joom. Читать дальше →

Видеообзор Poco X3: пришел, чтобы править Обзор Poco X3 - Xiaomi сделали лучший недорогой смартфон Компания Poco, на которую в этом году обрушилось немало критики за политику переклеивания шильдиков с устройств Redmi, должна была как-то реабилитироваться. Ей нужен был тот продукт, который не имел бы аналогов на рынк...

Group-IB сообщила о случаях перехвата переписки в Telegram Компания Group-IB, специализирующаяся на информационной безопасности, сообщила о случаях получения нелегального доступа к содержимому переписки в Telegram. При этом доступ был получен к перепискам как пользователей iOS, так и Android, а также у клиентов разных операторов сот...

[Из песочницы] Расширенный HTML В этой статье хотел бы рассказать немного про библиотеку, первую версию которой я создал еще в конце прошлого года. Суть очень простая — расширить возможности языка HTML, чтобы можно было без JavaScript'а писать простые и рутинные вещи: отправка формы в json формате, загрузк...

[Из песочницы] Кастомизируем маппинг контроллеров Spring MVC Введение Недавно столкнулся с задачей реализовать контроллер, различным образом обрабатывающий ситуации, где есть параметры запроса и где их нет. Проблема усугублялась тем, что нужны были именно два разных метода в контроллере. Стандартные возможности Spring MVC не позволяли...

Мобильный онлайн-переводчик В настоящее время каждый человек имеет доступ к интернету. Это возможно с современных устройств как планшет, мобильный телефон, персональный компьютер и так далее. На просторах интернета есть возможность найти абсолютно любую информацию, том числе и перевод текста. Как знает...

Как посмотреть, какие запросы вы вводили в поиск Google и при желании удалить их или запретить отслеживание Любой поисковый запрос, который вы вводите будучи авторизованным в каком-либо сервисе Google, сохраняется в вашем аккаунте Google. На основе этой информации пользователь получает более точные и полезные рекомендации в сервисах Google. В данной статье речь пойдет о том, как п...

Как удалить свои данные с сайта в Google Chrome и зачем это нужно Конфиденциальность – как туалетная бумага: её начинаешь ценить только тогда, когда она заканчивается. Несмотря на то что сам я довольно спокойно отношусь к защите своей приватности, целенаправленно на рожон тоже не лезу, исправно соблюдая базовый свод правил обеспечения без...

Функциональный подход к транзакциям на Scala или пишем свою полезную монаду Если вы работаете с одной базой данных которая поддерживает транзакции вы даже не задумываетесь о консистентности — база все делает за вас. Если же у вас несколько баз, распределенная система или даже к примеру MongoDB до 4 версии — все не так радужно. Рассмотрим пример — м...

[Перевод] Чистые тесты на PHP и PHPUnit В экосистеме PHP существует много инструментов, обеспечивающих удобное тестирование на PHP. Одним из самых известных является PHPUnit, это почти синоним тестирования на этом языке. Однако о хороших методиках тестирования пишут не так много. Есть много вариантов, для чего и ...

Google сделала браузер Chrome менее раздражающим Компания Google объявила о запуске новой функции в браузере Chrome, которая должна сделать его менее раздражающим.  Современные сайты отличаются довольно-таки назойливым поведением. Они постоянно запрашивают разрешения на сохранение файлов cookie, получения данных...

[Перевод] Используем nftables в Red Hat Enterprise Linux 8 Статья подготовлена в преддверии старта курса «Администратор Linux» В Red Hat Enterprise Linux 8 приоритетным низкоуровневым решением является nftables. В этой статье мы поговорим о том, как начать использовать nftables. Наиболее актуальной она будет для системных администр...

SQL HowTo: 1000 и один способ агрегации Наш СБИС, как и другие системы управления бизнесом, не обходится без формирования отчетов — каждый руководитель любит сводные цифры, особенно всякие суммы по разделам и красивые "Итого". А чтобы эти итоги собрать, необходимо по исходным данным вычислить значение н...

[Перевод] Анализ библиотеки ИИ ботов из Quake 3 Изучение исходного кода ИИ уже выпущенных игр — превосходный способ изучения хитростей на реальных примерах. Quake 3 Arena — интересный образец, потому что код игры полностью выложен в открытый доступ (за исключением инструментов), а сама игра стала примером архитектуры дви...

В Google Chrome можно будет делиться адресами при помощи QR-кодов. Вот как включить эту функцию QR-коды находят все большее применение и облегчают жизнь Прежде, чем ввести новую опцию, любая компания должна в той или иной степени протестировать ее на как можно большем количестве пользователей. Если говорить о самом популярном браузере Google Chrome, то для него у поиск...

Как визуально изменить e-mail адрес в Gmail, но продолжать получать на него письма: 3 способа Почта Gmail является одной из самых популярных у интернет-пользователей. Однако мало кто знает, что помимо других преимуществ сервис обладает одной очень полезной функцией. Что это за функция и как ею пользоваться мы расскажем вам ниже. ♥ ПО ТЕМЕ: Как автоматически выделять ...

Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...

[Перевод] Сравнение React Native и Flutter с точки зрения их применения в реальных проектах Чем React Native отличается от Flutter, за исключением того, что речь идёт о разных фреймворках, в основу которых положены разные технологии? На что ориентироваться тому, кто не знаком с этими инструментами для разработки кросс-платформенных приложений, но хочет выбрать один...

[Перевод] Порождающие шаблоны проектирования в ES6+ на примере Игры престолов Шаблоны проектирования — способы решения наиболее часто встречающихся при разработке программного обеспечения проблем. В этой статье мы рассмотрим порождающие шаблоны с отсылками на Игру престолов. О структурных паттернах читайте здесь. Порождающие паттерны предназначены...

Как проанализировать рынок фотостудий с помощью Python (3/3). Аналитика Каждый, кто открывает свой бизнес, хочет угадать идеальный момент открытия, найти идеальное место и выполнить точные, эффективные действия для того, чтобы бизнес выжил и приумножился. Найти идеальные параметры невозможно, но оценить наилучшие возможности помогают инструменты...

Google выпустила бета-версию Android 11. Скачать можно уже сейчас Компания Google, наконец, выпустила бета-версию Android 11 для разработчиков. Developer Preview, как правило, предназначены для тестирования и адаптации приложений разработчиками под новую версию операционной системы. На сайте обновления Google разделила нововведения на 3 р...

[Перевод] 6 способов значительно ускорить pandas с помощью пары строк кода. Часть 2 В предыдущей статье мы с вами рассмотрели несколько несложных способов ускорить Pandas через jit-компиляцию и использование нескольких ядер с помощью таких инструментов как Numba и Pandarallel. В этот раз мы поговорим о более мощных инструментах, с помощью которых можно не т...

Две альтернативы JDBC Примеры для двух неблокирующих библиотек доступа к SQL базам данных — Vert.X SQL и R2DBC. Примеры будут основаны на PostgreSQL и реактивных обертках Java. Начнем с главного: JDBC — это отличный стандарт. Служил и служит верой и правдой. Но новые веяния просят новых решений...

[Перевод] Три метода Pandas, о которых вы, возможно, не знали Автор статьи, перевод которой мы сегодня публикуем, говорит, что когда он узнал о тех методах библиотеки Pandas, о которых хочет тут рассказать, он почувствовал себя совершенно некомпетентным программистом. Почему? Дело в том, что ему, когда он до этого писал код, лень было ...

Snoop Project невероятный инструмент интернет разведки, которого пользователи рунета ждали так долго — доступен На Github-e выложен OSINT-инструмент, заточенный (в том числе) для поиска %username по СНГ локации Если вам до боли знаком такой софт, как namechk или spiderfoot, то «Snoop Project» вас явно порадует, он даёт «им» фору вместе взятым и это не желтый заголовок «Статья вечерн...

Angular: еще один способ отписываться Подписок в коде компонента следует избегать, перекладывая эту задачу на AsyncPipe, однако не всегда это возможно. Есть разные способы завершать подписки, но все они сводятся к двум — ручная отписка или использование takeUntil. Со временем я все чаще стал использовать свой де...

Коды избыточности: простыми словами о том, как надёжно и дёшево хранить данные Так выглядит избыточность. Коды избыточности* широко применяются в компьютерных системах для увеличения надёжности хранения данных. В Яндексе их используют в очень многих проектах. Например, применение кодов избыточности вместо репликации в нашем внутреннем объектном хранил...

Пуш-уведомления: включать нельзя отключать Заходишь на сайт. Отказываешься от пуш-уведомлений. Закрываешь уведомление про cookie. Закрываешь всплывающее окно про подписку. Сворачиваешь вылезший онлайн-чат. Закрываешь всплывающее окно «подпишитесь на нас в соцсетях». Уходишь с сайта. Это вполне типичный сцена...

Windows 10 Build 19536 – Необязательные обновления, Семейная группа, Ваш телефон Microsoft по факту уже закончила разработку Windows 10 20H1, сборки которой тестировались примерно год. Microsoft заранее пользователям дала тестировать сборки 20H1 в канале Skip Ahead, который с недавнего времени прикрыли. Теперь ранние сборки можно будет увидеть только в F...

Результаты опроса по использованию Экспресс-панели Всем привет! Уже становится традицией проводить по пятницам небольшие опросы в нашем блоге. Традиция хорошая и потому, что позволяет немного отвлечься от работы, длившейся всю неделю, и потому, что даёт разработчикам некую полезную информацию, которая впоследствии может б...

Минифицируем приватные поля в TypeScript. Доклад Яндекса Меня зовут Лёша Гусев, я работаю в команде разработки видеоплеера Яндекса. Если вы когда-нибудь смотрели фильмы или трансляции на сервисах Яндекса, то использовали именно наш плеер. Я сделал небольшую оптимизацию размера бандла — минификацию приватных полей. В докладе на Я....

Официальная позиция Программных комитетов Highload++ и других IT-конференций на претензии к Игорю Сысоеву… Официальная позиция Программных комитетов Highload++ и других IT-конференций на претензии к Игорю Сысоеву и Максиму Коновалову Атака на Игоря Сысоева, выдающегося программиста и создателя Nginx, продукта, распространяемого под свободной лицензией, то есть доступного каждом...

Расширения в Kotlin. Опасный атавизм или полезный инструмент? Kotlin — еще молодой язык, но уже стремительно ворвался в нашу жизнь. Из-за этого не всегда понятно, каким образом правильно реализовать тот или иной функционал и какие best practice применять. Особенно тяжело обстоит дело с возможностями языка, которых нет в Java. Одним ...

[Перевод] Руководство по работе с OpenAL на C++. Часть 1: воспроизводим звук Вашей игре нужен звук! Наверно, вы уже использовали OpenGL для рисования на экране. Вы разобрались с его API, и поэтому обратились к OpenAL, потому что название кажется знакомым. Что же, хорошие новости — OpenAL тоже имеет очень знакомый API. Он изначально задумывался для и...

Stadia предлагает потоковую передачу игр через браузер Chrome Единственным способом транслировать игры Stadia высокого качества было через Chromecast Ultra, подключенный к телевизору. Все изменилось с выходом нового обновления Stadia. Обновление обеспечивает потоковую передачу разрешения 4K и 60 кадров в секунду. Для этого вам пот...

Резервное копирование: где, как и зачем? Защита данных предполагает наличие бэкапа — резервных копий, из которых можно выполнить их восстановление. Для большинства компаний и организаций резервное копирование данных относится к числу наиболее важных приоритетов. Около половины компаний работают со своими данными ...

Google выпустит новый мессенджер на основе Gmail, Google Drive и Hangouts Google хочет создать новый мессенджер, но только для корпораций Google очень любит экспериментировать с интеграцией своих сервисов друг с другом. В рамках этой инициативы компания уже встроила Google Assistant в браузер Chrome, снабдила сервис «Google Фото» технологией распо...

[Перевод] Проектируем bounded context с помощью Bounded Context Canvas: рецепт воркшопа Среди тем предстоящей конференции TechLead Conf 2020 будет детальное обсуждение Domain-Driven Design и EventStorming. Помимо подготовки 2-слотового доклада Константина Густова о DDD, доклада Сергея Баранова об EventStorming и митапа, во время которого мы будем создавать DDD-...

Microsoft планирует улучшить еще одну основную функцию Windows 10 Windows 8 должна была соединить современное и устаревшее взаимодействие с компьютерной техникой. Многие эксперты задавались вопросом, есть ли будущее у UWP (современных приложений) Microsoft в Windows 10. В то время как UWP живет и развивается, у большинства пользователей сл...

Получение исходного кода PowerPacker Cruncher от AmigaOS Всем привет, Демо-сцена существует очень давно. Зачастую, в процессе разработки очередной крутой демки приходится изобретать крутые алгоритмы: как для красивых анимаций и трекерной музыки, так и для кода. Иногда код получается большого объёма, поэтому его требуется сжать. П...

Google готовит своего конкурента AirDrop от Apple AirDrop – одна из самых удобных функций, которые представила «яблочная» компания для своей продукции. С помощью нее пользователи могут быстро и без лишних движений отправлять файлы в экосистеме Apple, будь то связь «смартфон-ноутбук» или «...

Как очистить Gmail Несмотря на то что Google выделяет всем своим пользователям по 15 ГБ свободного пространства в облаке, что втрое больше, чем у Apple, многим этого оказывается недостаточно. Даже если не выгружать в Google Drive файлы на хранение специально, со временем свободного пространст...

Конспект по методам прогнозирования Данный текст является продолжением серии статей, посвященных краткому описанию основных методов анализа данных. В предыдущий раз мы осветили методы классификации, сейчас рассмотрим способы прогнозирования. Под прогнозированием будем понимать поиск конкретного числа, которое ...

[recovery mode] Базовые возможности LXD — системы контейнеров в Linux LXD — это системный менеджер контейнеров следующего поколения, так гласит источник. Он предлагает пользовательский интерфейс, похожий на виртуальные машины, но использующий вместо этого контейнеры Linux. Ядро LXD — это привилегированный демон (сервис запущенный с правами ro...

Тестирование «переплетением» – в 100 раз быстрее АБ теста А/Б тестирование – один из основных инструментов продакт менеджмента, пока еще не придумали более надежного и дешевого способа достоверно оценить влияние одного конкретного изменения на бизнес-метрики продукта, изолировав его от всех остальных факторов. В этой статье я хочу...

Обзор Windows 10 версии 2004: долгожданные усовершенствования для каждодневной работы Обновлённый ассистент Cortana, настройки, упрощённая функциональность и многое другое в последнем варианте Windows 10. Очередное крупное обновление операционной системы Microsoft Windows 10 почти готово. Пока оно известна как версия 2004, но в итоге может получить название A...

Почему мы выбрали Kotlin одним из целевых языков компании. Часть 2: Kotlin Multiplatform Продолжаем цикл статей о внедрении языка Котлин в наш процесс разработки. Первую часть ищите здесь. В 2017 году увидел свет амбициозный проект от компании Jetbrains, предлагающий новый взгляд на кросс-платформенную разработку. Компиляция кода на kotlin в нативный код различ...

[Из песочницы] Определение параметров трансформации облака точек Постановка задачи Рассмотрим задачу нахождения угла поворота и смещения облака точек. Под облаком точек подразумевается набор точек на плоскости, сохраняющие взаимное расположение друг от друга, при их пространственном перемещении. Т.е. есть два набора точек: исходное облако...

Ключ лицензии Windows 10 Pro 2020 Windows 10 Pro - одно из лучших решений для бизнеса. Здесь разработчики открывают новые возможности для удаленного доступа, а также работы с различными видами документов, которые сохранены на устройствах или в облаке. Все эти дополнительные функции вряд ли могут понадоби...

Добавление собственных пунктов в меню Marlin    Привет всем 3D печатникам и не только!   Сегодня постараюсь в простой форме рассказать, как можно добавить собственный пункт меню в Marlin. На форуме уже была статья на эту тему, но в ней рассматривался случай отмены печати при возникновении проблем в начале печати. Спосо...

[Перевод] Разница между фальшивыми и истинными смещениями в 3D-графике Bump maps (рельефные текстуры), Normal maps (карты нормалей), Displacement и Vector Displacement — вероятно, вы уже сталкивались хотя бы с одним из этих терминов. Несмотря на то, что о них уже есть много информации, похоже, многие путают их различия и последствия использова...

Уменьшение времени отклика при передаче данных по UDP Привет, Хабр! В этой статье я хочу рассказать о решении одной из типичных проблем, с которой Embox справляется лучше GNU/Linux. Речь идет о времени реакции на пакет, переданный по протоколу Ethernet. Как известно, основной характеристикой передачи данных по сети является пр...

Могучие Typescript Декораторы — как работают, во что компилируются и для каких прикладных задач применимы Каждый Ангуляр разработчик видел декораторы в тайпскрипт коде. Их используют, чтобы описать Модули, сконфигурировать Dependency Injection или настроить компонент. Другими словами, декораторы используются, чтобы описать дополнительную информацию, или метаданные, для фреймворк...

Шпаргалка, которая нужна на яхте В последнее время становиться доступными путешествия на яхте. Такие путешествия порой могут быть опасными для яхты, если капитан не обладает необходимым опытом. Публикую шпаргалку, которую я составлял в течении 2007 года, когда готовился к путешествию на яхте. Она охватывает...

Что пошло не так у "Яндекса" с обсуждаемым контентом Недавно Яндекс начал показывать в результатах поиска вкладку с обсуждаемым контентом по запросам о фильмах, географических объектах и известных личностях. Как сообщает пресс-служба "Яндекса", некоторые пользователи заметили, что во вкладке не всегда отображался качественны...

Как оптимизировать контент на сайте. SEO-трилогия, часть 2 Сделать контент на сайте удобным для чтения и подходящим для лучшего индексирования поисковыми системами несложно. Сейчас объясню. Нужно расставлять заголовки, делить текст на абзацы, писать простыми (по возможности) словами, использовать ссылки, ставить интересные и оригин...

Apple рассказала, какие изменения ждут Safari Безопасность в интернете – это явление, которое хоть и существует, но совершенно незаметно для рядовых пользователей. В отличие от паролей и биометрии, используемых в смартфонах, защитные механизмы мировой паутины нельзя потрогать, но именно в незаметности заключается их пр...

PostgreSQL Antipatterns: вычисление условий в SQL SQL — это не C++, и не JavaScript. Поэтому вычисление логических выражений происходит иначе, и вот это — совсем не одно и то же: WHERE fncondX() AND fncondY()= fncondX() && fncondY() В процессе оптимизации плана исполнения запроса PostgreSQL может произвольным образо...

Я нашёл лучшую замену клиенту Gmail для Android, iOS, Windows и macOS Я уже много лет пользуюсь Gmail. Несмотря на то что у меня есть вспомогательная почта от Яндекса, которая обеспечивает мне доступ к фирменным сервисам российского поисковика, основной является всё-таки почта Google. Мне всегда нравилось, как эффективно Gmail отсекает спам, ...

[Перевод] Java/Spring: Как полностью сгенерировать CRUD REST API с помощью Speedment В этой статье вы узнаете, как с помощью Speedment создать полный CRUD REST API для базы данных. С каждым годом становится все очевиднее, что Spring Framework является одним из наиболее широко используемых фреймворков для веб-разработки на Java. Читать дальше →

Google добавила в Android подтверждение покупок в интернете голосом Думаю, даже при большом желании вам не удастся найти более удобного и функционального голосового помощника, чем Google Ассистент. Да, есть ещё Алиса от Яндекса, которая показывает себя только с лучшей стороны, но даже её спектр возможностей уступает решению поискового гиган...

Сказ о том, как сделать машину времени для базы данных и случайно написать эксплойт Доброго времени суток, Хабр. Приходилось ли вам задумываться как поменять время внутри базы данных? Легко? Ну в некоторых случаях да, несложно — linux команда date и дело в шляпе. А если нужно поменять время только внутри одного экземпляра бд если их на сервере несколько? А...

Веб тренды 2020 которые стоит попробовать Последние несколько лет мы наблюдаем множество изменений в мире веб технологий. В 2020 году, я хочу обратить ваше внимание на два основных тренда/цели которые есть у веб комьюнити: расширяемость и совместимость. Расширяемость (Extensibility) Расширяемость это когда вы может...

[Перевод] 6 способов значительно ускорить pandas с помощью пары строк кода. Часть 1 В этой статье я расскажу о шести инструментах, способных значительно ускорить ваш pandas код. Инструменты я собрал по одному принципу — простота интеграции в существующую кодовую базу. Для большинства инструментов вам достаточно установить модуль и добавить пару строк кода. ...

Самые дорогие SaaS компании в B2B, B2C секторах В новостях, обзорах, рейтингах, примерах и сравнениях часто мелькают названия компаний с приставкой SaaS. Компании, предоставляющие программное обеспечение как сервис по подписке или по запросу и раньше были на слуху, как среди пользователей их услуг, так и тех, кто хотел ...

Google высмеял способ оптимизации под ключ «2020» Указание цифры нового года в заголовке или описании старой страницы вряд ли поможет ее раскрутке.

Как еще заработать на бирже и снизить риск: акции компаний с выплатой дивидендов Изображение: Unsplash В нашем блоге мы много пишем о вариантах биржевых инвестиций с различным уровнем риска, рассказываем о способах защиты капитала. Один из способов получить дополнительный заработок с минимальными рисками – это купить акции компаний, которые выплачиваю...

10 лучших облачных сервисов для хранения и синхронизации данных в 2020 году Современные облачные сервисы помогают сохранять гигабайты фотографий, документов, файлов и прочих данных. Мы собрали в одной статье лучшие из подобных хранилищ. Несмотря на то, что у них есть общие черты, каждый сервис по своему уникален, имеет оригинальные фишки, преимущест...

У Airbnb произошла утечка данных При авторизации на сервисе, хозяева квартир и комнат, сдаваемых в аренду, видели вместо данных своих аккаунтов информацию о совершенно незнакомой им недвижимости — персональные данные владельцев, фотографии, данные о бронировании и даже коды для открытия дверей. Согласно соо...

7. NGFW для малого бизнеса. Производительность и общие рекомендации Наступило время для завершения цикла статей о новом поколение SMB Check Point ( 1500 cерия). Мы надеемся, что для вас это был полезный опыт, вы продолжите быть с нами в блоге TS Solution. Тема для крайней статьи мало затрагиваемая, но не менее важная - тюнинг производительно...

Google выпустила большое обновление Chrome Компания Google выпустила новую версию фирменного браузера Chrome. В стабильной версии Chrome 84 предлагается несколько важных нововведений.  Во-первых, с релизом Chrome 84 снова начинается внедрение спорного новшества, которое может сломать нормальную работу неко...

«Яндекс» начал оценивать для банков платежеспособность россиян Об этом проекте РБК рассказали два источника на рынке, информацию подтвердили представители Объединенного кредитного бюро (ОКБ), которое сотрудничает с ИT-компанией, и "Яндекса". Аналогичный проект у "Яндекса" есть с БКИ "Эквифакс", рассказал с...

Как сделать старое лицо на Android Вынужденная самоизоляция, на которую ушёл практически весь мир, вынудила многих из нас начать планировать свой досуг в домашних условиях. Одни начали читать книги, другие просмотрели все фильмы и сериалы, которые откладывали на потом, третьи сошли с ума по трёхмерным фигура...

[Из песочницы] Discord как корпоративный мессенджер и не только Хочу рассказать про использование мессенджера Discord как основного средства коммуникации в команде. Опыт может быть полезен другим командам, использующим бесплатные мессенджеры, а также всем, кто ищет пути повышения эффективности использования мессенджеров. Discord – прогр...

Apple предложила провайдерам повысить скорость загрузки контента из своих сервисов Apple, как и любая коммерческая компания, заинтересована в том, чтобы клиенты оставались довольны тем, что она делает. Техническая поддержка, условия гарантийного обслуживания, быстродействие фирменных устройств и даже скорость загрузки контента, размещённого на её фирменны...

[Из песочницы] Как принимать решения и приоритизировать задачи при создании продукта Основное занятие product-менеджера – принятие решений по тому или иному вопросу. В этой статье мы поговорим, на основе чего принимаются решения, как формируется пул гипотез для этих решений, и какие инструменты лучше применять. Два основных блока: Откуда взять идею (фидб...

[Перевод] Ускоряем фронтенд. Когда много запросов к серверу — это хорошо В этой статье описываются некоторые методы ускорения загрузки фронтенд-приложений, чтобы реализовать отзывчивый, быстрый пользовательский интерфейс. Мы обсудим общую архитектуру фронтенда, как обеспечить предварительную загрузку необходимых ресурсов и увеличить вероятность ...

[Перевод] Визуализация работы сервис-воркеров (Service Workers) Доброго времени суток, друзья! Вероятно, многие из вас слышали о таком новшестве в экосистеме JavaScript, как сервис-воркеры, которые являются ключевым элементом современной веб-разработки. Сервис-воркеры становятся все более востребованными, в первую очередь, благодаря п...

Трюки для обработки метрик в Kapacitor Скорее всего, сегодня уже ни у кого не возникает вопрос, зачем нужно собирать метрики сервисов. Следующий логичный шаг – настроить алертинг на собираемые метрики, который будет оповещать о любых отклонениях в данных в удобные вам каналы (почту, Slack, Telegram). В сервисе он...

[Перевод] Датасет — это просто тест Роршаха (вы видите то, что хотите увидеть) Опасность апофении в аналитике и способы ее предотвратить. Между ложью и историями, в которых фигурируют данные, очень тонкая грань. Психологическая ловушка в аналитике данных Мозг человека обладает удивительной способностью во всем находить паттерны… но у этих паттернов об...

Обзор сервисов геомаркетинга По роду деятельности изучал я рынок геомаркетинга. И до этого изучения мне казалось, что ничего нового в этой сфере не придумано, так как я знал что крупные сетевые компании (например Кофе Лайк, Столовая 1 и др) используют для подсчета проходимости места (пешеходного трафика...

Прокачиваем адресную строку браузера С некоторых пор адресная строка не только отображает адрес текущей страницы но и позволяет открыть страницу поиска в разных поисковых системах. Но далеко не все сайты добавили OpenSearch чтобы можно было легко добавить внутренний поиск по сайту. В первой части я расскажу как...

[Перевод] Вражеский ИИ: преследование игрока без Navigation2D и поиска пути A* Создаёте игру, в которой враги должны преследовать игрока? Всё начинается с простого — заставим врага бежать к игроку. Но что произойдёт, если он находится за деревом, или за углом стены? Ну, теперь враг будет выглядеть довольно глупо — упрётся в объект, перебирая ногами на ...

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

[Из песочницы] Koin – это Dependency Injection или Service Locator? Введение В Android-разработке для DI традиционно используют Dagger 2, очень мощный фреймворк с кодогенерацией. Но есть проблема: новичкам сложно его использовать. Сами принципы DI просты и понятны, но Dagger усложняет их. Можно жаловаться на поголовное падение грамотности пр...

Microsoft Edge получит Password Monitor, вертикальные вкладки и функцию интеллектуального копирования Компания Microsoft анонсировала несколько новых функций, которые скоро появятся в новом браузере Microsoft Edge, предназначенные для повышения безопасности и конфиденциальности, а также улучшения продуктивности при просмотре веб-страниц. Также объявлено, что в следующем мес...

Флешка на iPhone и красочная головоломка: приложения дня Каждый день мы стараемся отбирать для вас лучшие приложения, которые стали бесплатными или распространяются со скидкой. Сегодня у нас в подборке невероятной красоты головоломка, калькулятор на iPhone с конвертером и полезная утилита для использования айфона как флешки. Если...

Основы правил проектирования базы данных Введение Как это часто бывает, архитектору БД нужно разработать базу данных под конкретное решение. Однажды в пятницу вечером, возвращаясь на электричке домой с работы, подумал, как бы я создал сервис по найму сотрудников в разные компании. Ведь ни один из существующих серви...

Задумчивая Авалония В AvaloniaUI, как и в любом другом качественном инструменте куча возможностей. Но к сожалению, в отличие от веба для нее не сделали (пока что) в большом количестве различные анимации загрузок и прочих специфических штук. В данной статье я хочу еще немного познакомить вас со ...

16 тысяч подключений в секунду: как мы тестировали СКАЛУ-Р Виртуальное Рабочее Место Дано: 96 серверов, 16 000 виртуальных рабочих мест, 160 нагрузочных виртуальных машин и наш софт: система управления платформой виртуализации Скала-Р Управление (СУПВ) и VDI-решение Скала-Р Виртуальное Рабочее Место (ВРМ). Задача: протестировать систему на эдакий logon stor...

Как на Android установить музыку из Spotify на будильник Этим летом в России произошло знаковое событие для всех меломанов – у нас наконец запустился Spotify. После стольких лет ожидания музыкальный потоковый сервис всё-таки официально добрался до российского рынка. Его запуска ждали так долго, что уже в первый день после релиза ...

Microsoft добавила панель новостей в свежую сборку Windows 10 Сегодня новости стали еще более актуальными. Многие знают сервис агрегации Google News, но не все догадываются, что аналогичная служба есть и у Microsoft, которая предлагает контент от тысяч своих партнеров. Вот здесь на сцену и выходит новая панель новостей Microsoft, котор...

Зачем и как использовать двухфакторную аутентификацию? Двухфакторная аутентификация  – это двойная проверка личности при входе в сервис или на сайт. Но почему ее рекомендуется использовать? Какая польза от нее? Практически все знают или как минимум слышали о двухэтапной проверке (двухфакторная авторизация, ее еще называетс...

Как сервис Estimate помогает автоматизировать процесс оценки и узнать стоимость IT-проекта Как для бизнеса, так и для IT-компании оценка – один из самых важных этапов в начале работы над проектом. Бизнес готов сотрудничать с тем подрядчиком, который назовет стоимость объективно, прозрачно и быстро, в идеале – немедленно. При этом на рынке существует значительный ...

Smart App Rate: запрос оценки от пользователя Smart App Rate — умный диалог запроса оценки у пользователя. Если оценка маленькая — открывает форму обратной связи, если большая — отправляет в Google Play. Умеет сам извлекать иконку для показа в диалоге, подбирать цвета, есть настраиваемые поля и оформле...

[Из песочницы] Преобразование инфиксной нотации в постфиксную Что такое инфиксная нотация и постфиксная можно узнать если внимательно почитать в Википедии. Так же есть статья на Хабре. В это статье я покажу простой и понятный алгоритм преобразования инфиксной записи в постфиксную. Данный алгоритм я реализую на языке Kotlin, хотя алго...

Apple рассказала, как часто спецслужбы обращаются к ней за данными россиян Apple не разблокирует iPhone своих пользователей, но зато сливает спецслужбам другие данные Несмотря на то что Apple, как правило, готова до последнего отстаивать право своих клиентов на неприкосновенность их частной жизни, компания довольно активно сотрудничает с правоохран...

Как я защищаюсь от коронавируса с помощью Google Pay В условиях стремительного распространения коронавирусной инфекции в России люди идут на любые меры, чтобы не заразиться. Одни для этого носят маску, совершенно не задумываясь о её негерметичности, другие пытаются – почём зря – не трогать своё лицо, чтобы не перенести вирус ...

«Роснефть» потребовала взыскать с РБК 43 млрд рублей по иску о защите деловой репутации Заголовок статьи РБК о продаже актива «Роснефти» рязанскому ЧОПу ввёл в заблуждение рынок, заявил истец.

Blue-Green Deployment на минималках В этой статье мы с помощью bash, ssh, docker и nginx организуем бесшовную выкладку веб-приложения. Blue-green deployment — это техника, позволяющая мгновенно обновлять приложение, не отклоняя ни одного запроса. Она является одной из стратегий zero downtime deployment и лучше...