Социальные сети Рунета
Пятница, 29 марта 2024

[Перевод] Настраиваем простой VPN с WireGuard и Raspberry Pi в качестве сервера Поскольку WireGuard станет частью будущего ядра Linux 5.6, я решил посмотреть, как лучше всего интегрировать этот VPN с моим LTE-маршрутизатором/точкой доступа на Raspberry Pi. Оборудование Raspberry Pi 3 с модулем LTE и публичным IP-адресом. Здесь будет VPN-сервер (далее ...

Собираем простейшую ZigBee-сеть, программируем под Mbed, общаемся через MQTT Собираем простейшую ZigBee-сеть, программируем под MBed, общаемся через MQTT Эта статья — большой учебный практикум начального уровня по использованию XBee-модуля в связке с микроконтроллером, имеющим на борту Mbed OS. Стек XBee реализует ZigBee-стандарт и подходит для задач...

Lexar представила накопители серии SL100 Pro Накопитель Lexar SL100 Pro предлагает два варианта накопителя: с 500 Гб и 1 Тб памяти. Внешний накопитель обеспечивает скорость чтения 950 мб/с, а скорость записи 900 Мб/с. Lexar SL100 Pro подключается с помощью интерфейса USB 3.1 Type-C. Имеет совместимость со множест...

Cлайдер с голосовым управлением на JavaScript Доброго времени суток, друзья! Я тут слайдер написал с голосовым управлением, распознаванием текста и его чтением (озвучиванием) средствами браузера. Функционал: Смена слайдов по нажатию кнопок или стрелок на клавиатуре Тоже самое по голосовым командам «вперед» и «назад...

VPN в домашнюю локалку TL;DR: я устанавливаю Wireguard на VPS, подключаюсь к нему с домашнего роутера на OpenWRT, и получаю доступ к домашней подсети с телефона. Если вы держите на домашнем сервере личную инфраструктуру или у вас дома множество девайсов управляемых по IP, то вы наверняка хотите...

Как Kafka стала былью Привет, Хабр! Я работаю в команде Tinkoff, которая занимается разработкой собственного центра нотификаций. По большей части я разрабатываю на Java с использованием Spring boot и решаю разные технические проблемы, возникающие в проекте. Большинство наших микросервисов асинхр...

Работа на удаленке: как настроить круглосуточный доступ к офисному компьютеру и его файлам Если раньше удаленный формат работы был просто трендом, то сейчас стал необходимостью. И многие из-за принудительного режима самоизоляции столкнулись с проблемой доступа к файлам и приложениям, хранящимся на офисном компьютере. В этой статье расскажу о нашем решении — Para...

Исправление проблем под Docker. Казалось бы, при чём здесь GIT? Докер под Windows — это постоянные приключения. То ему нужно обновить операционку, иначе последние версии не ставятся, то он забывает, как подключаться к сети. В общем, каждый день от него новости. «Поставил и забыл» — это не про Docker Desktop for Windows. Особенно, когда...

Создаём с нуля высоконагруженное приложение на Tarantool В 2013 я пришел в Mail.ru Group, и я решал задачу, в которой мне нужна была очередь. Есть много разных инструментов для построения очередей, но я решил для начала узнать, что уже имеется в компании. Услышал, что есть такой продукт — Tarantool. Узнал, как он устроен, и мне п...

Django Rest Framework для начинающих: создаём API для чтения данных (часть 1) Меня зовут Стас Гаранжа, я выпускник курса «Python-разработчик» в Яндекс.Практикуме. Я хочу помочь начинающим разработчикам, которые приступили к изучению Django Rest Framework (DRF) и хотят разобраться, как устроен этот фреймворк. Я готовлю цикл статей, в которых расскажу о...

[Перевод] NgRx Ducks | Динамические фасады Усовершенствование опыта разработки Общаясь с коллегами из разных компаний, я заметил, что очень многие команды обожают NgRx. Во время наших дискуссий меня не покидала мысль: «Как было бы хорошо меньше сопровождать код, а больше следовать гайдам написания, чтобы облегчить п...

[Из песочницы] Конфигурация кластера из трех узлов ZooKeeper и брокеров Apache Kafka Доброго времени суток! В этой статье рассмотрим настройку кластера из трех узлов ZooKeeper (служба координации распределенной системы), два из которых — брокеры сообщений Kafka, третий — управляющий. В результате будет реализована следующая схема компонентов: Читать дал...

Туры на лучшие спортивные события Туризм может быть разным и каждый клиент подыскивает для себя тур, который принесет определенные впечатления и массу удовольствий. Компания TickеtGroup предлагает своим клиентам самый большой ассортимент туров на разные важные спортивные мероприятия и на шоу программы, котор...

Group-IB: игнорирование двухфакторной авторизации привело к перехвату переписки в Telegram Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщила о ряде инцидентов, связанных с получением нелегального доступа к содержимому переписки в Telegram на устройствах iOS и Android у клиентов разных операторов сотовой ...

[Перевод] Стилизация контейнеров для содержимого веб-страниц Содержимое веб-страниц должно быть размещено в некоем элементе, ширина которого, ограничивающая ширину содержимого, позволяет пользователям удобно работать с материалами сайта. Такие элементы называют «обёртками» (wrapper) или «контейнерами» (container). Стилизовать контейне...

5G на практике: изучаем технику «медицинского проекта» «Билайна» и Huawei За последний год операторы связи провели сотни разнообразных тестов использования сетей пятого поколения. Специалисты из "ВымпелКома" и Huawei решили пойти дальше и продемонстрировали возможности 5G в медицинской сфере. Причём, в качестве эталонного примера были выбраны реал...

Отзывы Форекс Оптимум и принципы работы компании Форекс Оптимум – известная финансовая фирма, предоставляющая посреднические услуги на валютном рынке FOREX. Входит в состав корпорации FOGL и имеет лицензию от авторитетного регулятора SVGFSA. Свою деятельность БРОКЕР начал в 2009 году, целевой аудиторией компании являются т...

Group-IB сообщила о случаях перехвата переписки в Telegram Компания Group-IB, специализирующаяся на информационной безопасности, сообщила о случаях получения нелегального доступа к содержимому переписки в Telegram. При этом доступ был получен к перепискам как пользователей iOS, так и Android, а также у клиентов разных операторов сот...

Первая в мире умная картошка SMART POTATO В Лас-Вегасе на выставке CES 2020 представили первую в мире умную картошку. Разработали ее ребята из французского стартапа BPZ Lans. Специальная плата вставляется внутрь корнеплода и с помощью Bluetooth подключается к смартфону. После подключения, система передает на экр...

История одного патча Apple В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помощью можно искать и находить 0-day и 1-day уязвимости в продуктах компании Apple. Видео выступления можно посмотрет...

Учимся квантовому программированию на Python с помощью примеров. Доклад Яндекса Сегодня любой желающий может воспользоваться методами квантового программирования, написать простой код на Python и запустить его на реальном квантовом вычислителе. Ришат Ибрагимов rishat_ibrahimov разобрал основы квантовых вычислений на примерах с кодом, показал, как запуск...

Active Restore: С чего начать разработку в UEFI Всем привет. В рамках проекта от компании Acronis со студентами Университета Иннополис (подробнее о проекте мы уже описали это тут и тут) мы изучали последовательность загрузки операционной системы Windows. Появилась идея исполнять логику даже до загрузки самой ОС. Следовате...

[Воркшоп] DMA-атаки на практике. Эксплоит через прямой доступ к памяти В эту субботу 1 февраля 2020 г. в нашем Хакспейсе Нейрон в Москве пройдет мастеркласс по практическому использования DMA-атак. Вместе мы будем взламывать реальный компьютер с зашифрованной файловой системой, имитирующий банкомат или платежный терминал. Ведущий воркшопа Val...

Организация удаленного доступа средствами Fortinet В нынешних условиях все больше компаний задумываются, как перевести сотрудников на удаленную работу. В свою очередь мы решили им помочь и написали подробные инструкции по настройке удаленного доступа на базе решения FortiGate: Удаленный доступ с помощью IPsec VPN Удаленн...

Секретная информация? Используй 2FA для VPS/VDS Часто задаваемый вопрос, как надежно защитить свой VPS / выделенный сервер от взлома? Поэтому я решил написать инструкцию о внедрении двухфакторной аутентификации. 2FA является вторым уровнем защиты данных, благодаря которому получить доступ к учетной записи можно только ...

Обзор роутера TP-Link Archer C4000 В современных домах появилось уже достаточно много разных устройств, которые требуют подключение к интернету. К примеру, вместе с банальным набором из нескольких компьютеров, смартфонов и, возможно, планшета, дополнительно к Сети подключаются игровые консоли, телевизоры или ...

Видеообзор роутера TP-Link Archer C4000 В современных домах появилось уже достаточно много разных устройств, которые требуют подключение к интернету. К примеру, вместе с банальным набором из нескольких компьютеров, смартфонов и, возможно, планшета, дополнительно к Сети подключаются игровые консоли, телевизоры или ...

Асинхронное взаимодействие. Брокеры сообщений. Apache Kafka Данная публикация предназначена для тех, кто интересуется устройством распределенных систем, брокерами сообщений и Apache Kafka. Здесь вы не найдете эксклюзивного материала или лайфхаков, задача этой статьи – заложить фундамент и рассказать о внутреннем устройстве упомянутог...

Как отключить ограничение ненормативного содержимого в Apple Music В iOS есть ряд специальных настроек, которые должны помочь родителям ограничивать доступ детей к различным функциям и контенту. Например, пользователи могут запретить внутрригровые покупки или воспроизведение некоторых треков в Apple Music. Однако иногда такие ограничения то...

[Перевод] Симуляция эрозии рельефа на основе частиц Примечание: полный исходный код проекта, а также пояснения о его использовании и чтении можно найти на Github [здесь]. Я сделал перерыв в своей работе над магистерской диссертацией, чтобы потрудиться над тем, что уже давно откладывал: улучшенной генерацией рельефа для моего...

«Дружба» Windows 10 и iPad Pro стала более крепкой В 2006 году компания Apple отказалась от архитектуры IBM PowerPC в пользу чипов от Intel, это позволило запускать на MacBook’ах операционную систему Windows. Идея была реализована с помощью Boot Camp Assistant, который устанавливал «окна» на отдельный раздел. Теперь с...

[Из песочницы] Игра для программистов FuncBall Многие, как и я, любят футбольные симуляторы и многие увлекаются программированием. Когда-то, в далёком 2004 году, наигравшись в ФИФУ я подумал, что было бы неплохо совместить два моих увлечения в одной игре, в которой игроки управлялись бы не вручную, а написанным для них с...

Xiaomi втихаря повысила безопасность смартфонов Xiaomi и Redmi Компания Xiaomi продолжает работать над новыми функциями для фирменной оболочки MIUI 11. Одно из таких новшеств пока не представили официально, но уже начали тестировать на устройствах пользователей.  На новшество обратил внимание один из участников сообществ...

В Венесуэле разрабатывают решение для операций с биткоином без интернета Венесуэльская команда разработчиков готовит решение Locha для осуществления операций с биткоином без подключения к интернету, сообщает Cointelegraph. Решение представляет собой mesh-сеть. Разработчики также работают над двумя устройствами, которые позволят подключаться к бло...

[Из песочницы] Запись и передача звука с устройства на устройство при помощи Multipeer Connectivity Добрый день, дорогой читатель! Некоторое время назад я решил попробовать записать и передать записанный звук с устройства на устройство. Как средство передачи записанного звука выбор пал на фреймворк MultipeerConnectivity. В этой статье я расскажу как это сделать. Первым д...

Больше функций для своей системы: интеграция телефонии и CRM/ERP/Helpdesk. Что, как и почему? Любая компания стремится к росту — менеджеры к новым клиентам и большим доходам, а разработчики систем автоматизации — к увеличению важных и полезных функций сервисов. И их цели связаны между собой. Как минимум тем, что большинство подобных разработок помогают зарабатывать...

Сжатие данных в Apache Ignite. Опыт Сбера При работе с большими объемами данных иногда может остро встать проблема нехватки места на дисках. Одним из способов решения данной проблемы является сжатие, благодаря которому, на том же оборудовании, можно себе позволить увеличить объемы хранения. В данной статье мы расс...

OPPO 5G CPE: роутер со встроенным модемом Snapdragon X55 Китайская компания OPPO продемонстрировала любопытное устройство под названием 5G CPE, продажи которого на коммерческом рынке планируется начать в первом квартале наступающего года. Новинка, как отражено в названии, поддерживает мобильную связь пятого поколения. Аббревиатура...

[Из песочницы] Большое тестирование процессоров различных архитектур Предисловие Попытка сравнить производительность процессоров на разнородных архитектурах x86-64, e2k (Эльбрус), mips и arm. Все тесты написаны на языке C (взяты из исходных кодов, которые я не модифицировал и не оптимизировал) и компилируются под конкретную архитектуру с испо...

Два моих любимых кейса использования ZeroTier: работа и стрельба в зомби У вас есть сервер под кроватью, умный дом на даче, а еще IP-камера в гараже. Как их всех объединить в одну сеть чтобы иметь доступ ко всем устройствам? В таких ситуациях принято использовать VPN, но есть решение эффективнее — ZeroTier. Он создает одноранговую (P2P) сеть ме...

«ИНФОРМЗАЩИТА» стала партнером Garland Technology АО НИП «Информзащита» предлагает своим клиентам полную линейку продуктов доступа к сети Garland Technology, включая ответвители сетевых данных (TAPs), адаптируемые брокеры сетевых пакетов (NPB) и решения для визуализации подключения ...

Функция «Коллекции» теперь включена по умолчанию в Microsoft Edge Canary и Dev Функция «Коллекции» теперь по умолчанию включена для всех пользователей инсайдерских сборок Microsoft Edge Chromium на каналах Canary и Dev. Об этом Microsoft объявила в своём блоге. Мы разработали «Коллекции», основываясь на том, что вы делаете в Интернете. Это универсальн...

Веб-сервисы в Oracle Веб-сервисы широко применяются для интеграции между компонентами одной системы или между различными системами. Популярность веб-сервисов как способа интеграции обусловлена их универсальностью, а также простотой реализации и отладки. Универсальность связана с...

IM-мессенджер на своем сервере со сквозным шифрованием На сегодняшний день, очень много IM-мессенджеров предлагают end-to-end шифрование, но вариантов, которые можно быстро развернуть на своем сервере гораздо меньше. Изучая варианты, мой взгляд упал на Delta Chat, о котором на Хабре уже упоминали — мессенджер без централизов...

B2Broker предоставил белорусским брокерам и биржам доступ к торговой платформе OneZero Провайдер технологий для криптовалютных и форекс-рынков B2Broker получил разрешение Белорусской валютно-фондовой биржи на предоставление ликвидности. Компания стала первым прайм-брокером, предоставляющим доступ к торговой платформе OneZero на белорусском рынке. Об этом сообщ...

Автоматизация тестирования веб-приложений под ключ, без регистрации и смс Часто бывает так, что веб-приложение состоит из большого количества динамически перестраивающихся форм с разным текстом и элементами управления. Тестирование такого приложения превращается в кошмар. Нужно прокликать 100500 страниц и проверить весь функционал… И перед следую...

Как убрать назойливое предупреждение о сертификате для RDP Привет Хабр, это супер короткое и простое руководство для новичков о том, как подключаться по RDP по доменному имени, чтобы не вылезало назойливое предупреждение о сертификате, подписанным самим сервером. Нам понадобится WinAcme и домен. Все, кто хоть раз пользовался RDP, ...

Чехол с клавиатурой Logitech Slim Folio Pro и мышь Pegble i345 подходят для нового планшета Apple iPad Pro Одновременно с чехлом Combo Touch для планшетов Apple, в который встроен трекпад, компания Logitech представила универсальный чехол с клавиатурой Slim Folio Pro, предназначенный для планшетов Apple iPad Pro 3-го и 4-го поколения с экраном размером 12,9 дюйма (такой вари...

Настройка аутентификации в сети L2TP с помощью Рутокен ЭЦП 2.0 и Рутокен PKI Проблематика Ещё совсем недавно многие не знали, как это — работать из дома. Пандемия резко изменила ситуацию в мире, все начали адаптироваться к сложившимся обстоятельствам, а именно к тому, что выходить из дома стало просто небезопасно. И многим пришлось быстро организовы...

GOG GALAXY 2.0 доступен в бета-версии GOG GALAXY 2.0 это клиент который поможет вам упорядочить игры установленные на ПК, отслеживать свои успехи и достижения. Он также позволит собрать друзей, даже если они играют с других платформ. Закрытый период бета-тестирования принес с собой ряд дополнительных обновлений,...

Особенности брокерской компании isRate Услуги брокерской компании в последнее время пользуются особым спросом. Самым удобным онлайн порталом для трейдеров является isRate. Эта компания начала свою работу в 2014 году и смогла за это время войти в лидеры лучших и самых надежных брокерских компаний в России и на тер...

ADATA представила три SSD накопителя Твердотельный накопитель XPG Sage будет использовать контроллер Rainier IG5236 и иметь номинальную скорость записи 7000 МБ/с, а скорость чтения 6100 МБ/с при 1000K IOPs. Накопитель будет доступен емкостью до 4 ТБ. XPG INDIGO использует контроллер SM2264 и иметь скорость ч...

Принтер не видит карту памяти. Замыкание дорожек. Имеем связку из Arduino MEGA 2560 + RAMPS 1.4 + Discount Full Graphic Smart Controller (LCD 12864).Столкнулся я с проблемой - принтер не видит карту памяти.При установке карты памяти в слот, на дисплее отображалась информация, что карта вставлена, но если зайти в меню, то бы...

Свой сервер видеоконференций Jitsi. Часть 1 Это первая статья, в которой я расскажу, как поднять свой собственный сервер видеоконференций Jitsi-meet. Я планирую выпустить три статьи на эту тему: Свой сервер видеоконференций Jitsi. Jitsi и все необходимые службы работают на одном сервере + сервис Jibri (для записи ...

Исследование: 74% россиян пользуются общественными сетями Wi-Fi, рискуя личными данными Более 70% российских пользователей подключаются к общественным сетям Wi-Fi, что может угрожать безопасности их личных данных. Об этом свидетельствуют данные антивирусной компании ESET. Согласно исследованию, чаще всего россияне используют общедоступные сети в кафе, отелях, а...

Patriot Viper Gaming выпустила игровую гарнитуру Patriot Viper Gaming V380 обеспечивают кристально чистое качество звука благодаря 53 мм Hi-Fi драйверу. Гарнитура представлена в эргономичной концепции, шарнирные амбушюры большого размера. Оголовье регулируется. Производитель использовал белковую кожу. Наушники Viper V...

midi-bluetooth клавиатура на esp32 Несколько лет тому назад ко мне в руки попала компактная драм-машина от небезызвестных teenage engineering. Тогда меня очень поразила идея — использовать печатную плату как часть корпуса и элемент дизайна устройства. С тех пор мне хотелось тоже собрать аналогичное по стилис...

Первые беспроводные наушники Urbanears Luma и Alby Шведский аудиобренд Urbanears представил свой первые беспроводные наушники Luma и Alby. Как и большинство настоящих беспроводных наушников, Luma и Alby имеют стандартный форм-фактор, в комплекте с силиконовыми насадками трех разных размеров, зарядным чехлом и совместимым за...

[Перевод] Docker передает cnab-to-oci в проект CNAB… и что вообще такое CNAB? Прим. перев.: Эта статья — перевод недавнего анонса из мира контейнеров. В прошлом месяце компания Docker объявила о передаче своей очередной разработки в руки более широкого Open Source-сообщества. Речь шла об инструменте конвертации метаданных CNAB-пакета в формат стандарт...

Canon превращает камеры EOS со сменными объективами в веб-камеры Откликаясь на рост потребности в удаленном общении с применением видеосвязи, компания Canon представила программное обеспечение EOS Webcam Utility Beta. Оно позволяет использовать некоторые камеры EOS со сменными объективами и камеры PowerShot в качестве веб-камер. Пок...

[Перевод] Использование API Gateway в качестве единой точки входа для веб-приложений и API Перевод статьи подготовлен специально для студентов курса «Архитектор высоких нагрузок». Введение Преимущества AWS, такие как высокая доступность, масштабируемость и эластичность, уже доказали свою эффективность для SaaS-провайдеров (Software-as-a-Service). При модернизац...

NoVerify: PHP-линтер, который работает быстро Для PHP есть хорошие утилиты статического анализа: PHPStan, Psalm, Phan, Exakat. Линтеры хорошо выполняют свою работу, но очень медленно, потому что почти все написаны на PHP (или Java). Для личного использования или небольшого проекта это нормально, но для сайта с миллионам...

Thycotic раздает бесплатные лицензии перешедшим на удаленку Thycotic Secret Server (thycotic.ru) — программное обеспечение класса PAM (управление привилегированными учетными записями), которое позволяет подключаться к внутренним системам компании по безопасному каналу и без раскрытия пароля. Несмотря на то что ...

Tronsmart Onyx Ace наушники с четырьмя микрофонами Компания Tronsmart представила полностью беспроводные наушники. Наушники получили название Onyx Ace. За работу наушников отвечает процессор Qualcomm QCC3020. Подключаются наушники благодаря модулю Bluetooth 5.0. Также наушники получили систему шумоподавления CVC 8.0, ко...

Обновление Bluetooth добавит возможность ... Компания Bluetooth SIG, контролирующая стандарт работы и внедрение технологии Bluetooth, объявила на этой неделе о презентации нового набора стандартов. Как сообщает издание Ars Technica, к новым функциям относятся: улучшение времени работы от батарей, более высокое качество...

Как настроить родительский контроль на Android Family Link — лучшее приложение родительского контроля на Android Несмотря на то что Digital Wellbeing принято считать аналогом «Экранного времени» для Android, на самом деле у них есть одно весьма ощутимое отличие. Если ограничительный режим в исполнении Apple позволя...

Быстрый роутинг и NAT в Linux По мере исчерпания адресов IPv4, многие операторы связи столкнулись с необходимостью организовывать доступ своих клиентов в сеть с помощью трансляции адресов. В этой статье я расскажу, как можно получить производительность уровня Carrier Grade NAT на commodity серверах. Чита...

Придумал, зачем мне AirTag. Но купил аналог в 3 раза дешевле Когда Apple показала AirTag спустя два года слухов и ожиданий, я сначала не поверил. Маячок, который сам будет подключаться по Bluetooth к iPhone, iPad и Mac по всему миру, передавая своё местоположение владельцу, — серьезно? Оказалось, что все действительно так, и даже кру...

iBox представляет новое поколение видеорегистраторов Новинки устанавливаются за зеркалом заднего вида с помощью магнитного крепления на скотче. Кабель питания подключается непосредственно в крепление. Такое решение позволяет быстро снимать и устанавливать видеорегистраторы на лобовое стекло.

Wi-Fi репитер iMice Wi-Fi репитер iMice можно использовать и как повторитель сигнала, и как основной роутер, так как iMice может подключаться к Ethernet или Wi-Fi. Wi-Fi репитер iMice можно использовать в домах для усиления сигнала в дальних комнатах или на улице либо подключить к проводной се...

DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...

WiFi 6 уже здесь: что предлагает рынок и зачем нам эта технология За последние пару десятилетий появилось множество беспроводных устройств и технологий беспроводной связи. Дома и офисы наполнены разного рода гаджетами, большая часть которых умеет подключаться к сети через WiFi. Но вот проблема — чем больше таких гаджетов на единицу площ...

Apple выпустила iOS 13.3.1 beta 1 и iPadOS 13.3.1 beta 1 для всех iOS 13.3.1 beta 1 уже доступна для загрузки всем желающим Вы знаете, как определить примерный срок релиза обновления iOS, даже если его бета-тестирование только началось? Достаточно посчитать, как много времени проходит между выходами закрытых и публичных сборок. Если апдейт...

HackTheBox. Прохождение OpenAdmin. RCE в OpenNetAdmin и GTFOBins в nano Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье мы проэксплкатируем RCE в OpenNetAdmin, покопаемся в конфигах веб сервера, прокинем порт с помощью SSH Forwarding, крякнем пароль к ключу SSH и используем технику GTFOBin...

Никогда такого не было и вот опять. Почему нужно использовать self-hosted VPN. Релиз Amnezia Вот и пришло время для релиза VPN-клиента, родившегося благодаря хакатону DemHack, и выращенного при поддержке РосКомСвободы, PrivacyAccelerator и Теплицы социальных технологий. Спустя полгода с того момента, как идея была впервые озвучена, мы презентуем готовый продукт — б...

Web Cryptography API: пример использования Доброго времени суток, друзья! В этом туториале мы рассмотрим Web Cryptography API: интерфейс шифрования данных на стороне клиента. Данный туториал основан на этой статье. Предполагается, что вы немного знакомы с шифрованием. Что конкретно мы будем делать? Мы напишем прос...

Check Point WatchTower — управляем NGFW со смартфона Добрый день, сегодня хотелось бы затронуть тему оборудования для малого бизнеса и офисов до 150-300 пользователей. Современные угрозы безопасности требуют осуществлять защиту периметра сети вне зависимости от масштаба предприятия. компания CheckPoint предлагает целый ряд п...

[Перевод] Используем черную магию для создания быстрого кольцевого буфера Вчера я заглянул на страницу Википедии, посвященную кольцевому буферу (circular buffer), и был заинтригован предполагаемой техникой оптимизации, с которой до этого не был знаком: Реализация кольцевого буфера может быть оптимизирована путем отображения нижележащего буфер...

Таможенная и пограничная служба США внедряет блокчейн Владельцы интеллектуальной собственности постоянно рискуют потерять свой продукт, прежде всего из-за легкого доступа к зарубежному производству. Таможенная служба США намерена использовать блокчейн для борьбы с импортом контрафактной продукции. Испытания показали, что блокче...

Тестирование загрузчиков STEP формата для VR Мы, компания ООО «ВР Концепт», уже 5 лет ведем разработку программного обеспечения VR Concept для организации коллективной работы с любой 3D моделью, в том числе САПР, в шлемах виртуальной реальности. В данной статье мы хотели бы поделиться опытом интеграции нескольких загр...

Gotta go fast. Оптимизация запросов содержимого письма по IMAP Всем привет! В прошлой статье я рассказал как можно быстро синхронизировать содержимое ящика в локальном кеше. Здесь же я хочу рассказать об особенностях запроса содержимого писем и как лучше запрашивать контент, не боясь за большой расход трафика. Читать дальше →

Mushkin выпускает твердотельные накопители NVMe серии PILOT-E Mushkin объявил о доступности своих обновленных твердотельных накопителей PILOT-E ​​NVMe M.2, которые основаны на ранее выпущенном семействе твердотельных накопителей PILOT. PILOT-E ​​предлагается в форм-факторе M.2 2280 и использует интерфейс PCIe 3.0 x4 для достижения скор...

[Перевод] Как мы оптимизировали скрипты в Unity Существует множество отличных статей и туториалов о производительности в Unity. Этой статьёй мы не пытаемся заменить или улучшить их, это всего лишь краткое изложение шагов, сделанных нами после прочтения этих статей, а также шагов, позволивших решить наши проблемы. Настояте...

Пишем telegram бота на языке R (часть 1): Создаём бота, и отправляем с его помощью сообщения в telegram Аудитория telegram ежедневно растёт с геометрической прогрессией, этому способствует удобство мессенджера, наличие каналов, чатов, и конечно возможность создавать ботов. Боты могут использоваться в совершенно разных целях, от автоматизации коммуникации с вашими клиентами до...

HackTheBox. Прохождение Patents. XXE через файлы DOCX, LFI to RCE, GIT и ROP-chain Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем XXE в сервисе преобразования DOCX документов в PDF, получаем RCE через LFI, копаемся в истории GIT и восстанавливаем файлы, составляем ROP цепочки с помощью...

Microsoft выпустила Windows 10 21H1 Build 19043.899 Компания Microsoft выпустила Windows 10 21H1 Build 19043.899 (KB5000842) для инсайдеров в Beta Channel. Это обновление включает следующие улучшения: • Исправлена проблема с масштабированием, которая возникала при использовании режима Microsoft Edge IE на устройствах, которые...

(Не)очевидный OSINT в Twitter Twitter — достаточно старый, но при этом все еще популярный у широкой аудитории сервис микроблогов, которым активно пользуются как рядовые пользователи, так и публичные личности. Лучший пример — официальные Twitter-аккаунты политиков, писателей, музыкантов, актеров. Конечн...

Создание Python-обвязки для библиотек, написанных на C/C++, с помощью SIP. Часть 1 Иногда во время работы над проектом на языке Python возникает желание использовать библиотеку, которая написана не на Python, а, например, на C или C++. Причины для этого могут быть разные Во-первых, Python — язык замечательный, но в некоторых ситуациях недостаточно быстрый....

Совершенный цикл for Сегодня необычный для меня формат статьи: я скорее задаю вопрос залу, нежели делюсь готовым рецептом. Впрочем, для инициирования дискуссии рецепт тоже предлагаю. Итак, сегодня мы поговорим о чувстве прекрасного. Я довольно давно пишу код, и так вышло, что практически всегда ...

Нишевые кейсы для телефонии с подключением Виртуальной АТС Виртуальная АТС позволяет решать самые разные задачи в различных сферах и направлениях бизнеса. Рассмотрим несколько примеров того, как компании организовывают коммуникацию с клиентами с помощью инструментов ВАТС. Читать дальше →

API, ради которых наконец-то стоит обновиться с Java 8. Часть 2 Продолжаем рассказ про API, которые появились в новых версиях Java. 1. Files.mismatch() Появился в: Java 12 На практике довольно часто возникает необходимость проверить, являются ли два файла в точности одинаковыми или нет. С помощью метода Files.mismatch(), появившегося в ...

SimbirSoft: онлайн-трансляция по управлению разработкой Что делать, если в условиях непредсказуемого рынка нужно ускорить релиз, спасти или улучшить продукт, а времени или других ресурсов не хватает? 23 апреля подключайтесь к онлайн-трансляции — технический директор SimbirSoft Пётр Урваев и директор по качеству Екатерина Р...

Ревью кода системы средствами git Бывает нужно оставить отзыв об исходном коде в репозитории в целом, например при приемке кода на поддержку от других разработчиков или подключаясь к новому проекту. Процессы ревью в Github и аналогах построены вокруг вносимых изменений, а в нашем случае комментарии нужно дат...

Как заменить target-action и delegate замыканиями Apple предоставляет различные варианты обработки данных и событий в iOS приложениях. Обработка событий UIControl происходит через паттерн target-action. В документации к UIControl написано следующее: The target-action mechanism simplifies the code that you write to use contr...

ОС судного дня появилась в свободном доступе Операционная система, получившая название Collapse OS, выложена в открытый доступ и имеет открытый код. Целью Вирджила было создать самодостаточное программное обеспечение, для работы которого подойдет абсолютно любое устройство и которому не потребуется поддержка извне. В р...

gRPC в качестве протокола межсервисного взаимодействия. Доклад Яндекса gRPC — опенсорсный фреймворк для удаленного вызова процедур. В Яндекс.Маркете gRPC используется как более удобная альтернатива REST. Сергей Федосеенков, который руководит службой разработки инструментов для партнеров Маркета, поделился опытом использования gRPC в качестве пр...

Python микросервисы с Kafka без боли В этой статье я бы хотел поделиться способом написания асинхронных микросервисов на Python, в основе которых библиотека Faust. А в качестве брокера сообщений Kafka. Ну и немного мониторинга с Prometheus и Grafana. Читать далее

Эргономичная раздельная клавиатура. Iris Компьютеры, железо, IT в целом это такая область, которая развивается просто невероятными темпами. Вот только клавиатуры развиваться не хотят. Мой первый комп появился 20 лет назад, тогда у меня был огромный ЭЛТ монитор. Весил он примерно 800 тонн, при своих 15 дюймах. Если...

Как мы обошли bytenode и декомпилировали байткод Node.js (V8) в Ghidra «Да я роботов по приколу изобретаю!» Рик СанчесМногим известно, что в 2019 году АНБ решило предоставить открытый доступ к своей утилите для дизассемблирования (реверс-инжиниринга) под названием Ghidra. Эта утилита стала популярной в среде исследователей благодаря высокой «вс...

Защищенный удаленный доступ с помощью решений Check Point + бесплатные лицензии Про организацию удаленного доступа за последние пару недель не написал только ленивый. Многие производители предоставили бесплатные лицензии для Remote Access VPN. Check Point не остался в стороне и предоставляет возможность в течение 2-х месяцев бесплатно использовать их ...

Apple разрабатывает новые аксессуары для фото на iPhone Многие подключают такие аксессуары к айфонам, чтобы сделать фото лучше Смартфоны iPhone 11 и новее могут вскоре начать поддерживать новые аксессуары для фотосъемки, включая специальные вспышки, которые подключаются через встроенный разъем Lightning устройства. Об этом сообща...

Go-swagger как основа взаимодействия микросервисов Здравствуй, NickName! Если ты программист и работаешь с микросервисной архитектурой, то представь, что тебе нужно настроить взаимодействие твоего сервиса А с каким-то новым и ещё неизвестным тебе сервисом Б. Что ты будешь делать в первую очередь? Если задать такой вопрос ...

SSO на микросервисной архитектуре. Используем Keycloak. Часть №1 В любой крупной компании, и X5 Retail Group не исключение, по мере развития возрастает количество проектов, где требуется авторизация пользователей. С течением времени требуется бесшовный переход пользователей из одного приложения в другой и тогда возникает необходимость исп...

Как сделать API на любое Android приложение. На примере WhatsApp Приветствую! Нарисовалась у меня задача: нужно интегрировать в CRM систему мессенджеры, а то трудно анализировать работу менеджеров, когда они общаются с клиентами используя один общий «рабочий» телефон. И первым делом нужно было подключить WhatsApp, как один из самых популя...

IDA Pro: работа с библиотечным кодом (не WinAPI) Всем привет, При работе в IDA мне, да и, наверняка, вам тоже, часто приходится иметь дело с приложениями, которые имеют достаточно большой объём кода, не имеют символьной информации и, к тому же, содержат много библиотечного кода. Зачастую такой код нужно уметь отличать от ...

Первое устройство «СберДевайсы» — ТВ-приставка для онлайн-кинотеатра Okko Smart Box Дочерняя компания Сбербанка, «СберДевайсы», представила своё первое публичное устройство — ТВ-приставку для онлайн-кинотеатра Okko. Это небольшое устройство размером 77 × 53 × 16 мм, которое подключается к телевизору через кабель HDMI и к Интернету через Wi-Fi, управляется с...

Пример event-driven приложения на основе вебхуков в объектном S3-хранилище Mail.ru Cloud Solutions Rube Goldberg coffee machine Event-driven architecture повышает ценовую эффективность используемых ресурсов, потому что они задействуются только в тот момент, когда они нужны. Существует масса вариантов, как это реализовать и не создавать дополнительные облачные сущности в...

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...

[Из песочницы] Простой P2P сервер на python Одноранговая сеть или проще P2P сеть — это сеть в которой все пользователи равны и имеют равные права. Отличительная особенность таких сетей от обычных в том, что в ней нет единого сервера, к которому подключаются пользователи, вместо этого они подключаются друг к другу. Су...

Google удалила из Google Play 25 приложений. Удалите и вы Защитные механизмы Google Play, которые Google использует для выявления вредоносных приложений, очень эффективны. Они действительно очень круто выявляют программы-нарушители, а потом удаляют их. Правда, есть в их работе небольшая загвоздка. Так уж получилось, что срабатываю...

Адаптер Techart TZC-01 позволяет использовать объективы с креплением Canon EF с камерами Nikon Z Компания Techart представила адаптер TZC-01. Он позволяет использовать большинство объективов с креплением Canon EF производства Canon, Sigma, Tamron, Tokina, Zeiss и других производителей совместно с камерами Nikon Z 6 и Z 7. При этом сохраняются функции управления диа...

Британские ученые придумали память, в которой объединены достоинства DRAM и NAND Исследователи из Ланкастерского университета (Великобритания) разработали новую энергонезависимую память. Как утверждается, для стирания и записи информации в этой памяти хватает в сто раз меньше энергии, чем в случае памяти NAND или DRAM. При этом высокая скорость рабо...

Мой нереализованный проект. Сеть из 200 маршрутизаторов MikroTik Всем привет. Данная статья рассчитана на тех, у кого в парке находится много устройств микротик, и кому хочется сделать максимальную унификацию, чтобы не подключаться на каждое устройство в отдельности. В этой статье я опишу проект, который, к сожалению, не дошел до боевых...

Xiaomi тестирует новую функцию безопасности для MIUI 11 Смартфоны становятся все более неотъемлемой частью современной жизни. Помимо различных необходимых функций, они также хранят данные, важные для пользователя. Чтобы улучшить безопасность этих важных данных, Xiaomi тестирует новую функцию безопасности для MIUI 11.В настоящее в...

MikroTik Скрипт: Уведомление о успешном входе на устройство или простой парсер журнала MikroTik Разбираем скриптом внутренний журнал событий MikroTik отбирая уведомления вход/выход пользователей на устройство. Отправляем события на почту или Telegram. Написать свой скрипт меня сподвигло желание упростить монструозные скрипты, которые можно найти по этому запросу в инте...

Как удалённо показать экран телефона на Android Запись экрана – это функция, которая есть почти в каждом смартфоне. Несмотря на то что по умолчанию Android её не поддерживает, большинство сторонних оболочек предлагают её в числе базовых возможностей. Другое дело, что записывать экран, помимо того, что не всегда удобно, т...

Мониторинг как процесс управления событиями Привет, Хабр! Сегодня мы хотим поделиться с вами статьей по выступлению руководителя технической поддержки ИТ-ГРАД Алика Фахрутдинова, в которой расскажем о том, как мы строили новую систему мониторинга в рамках коллаборации с ПАО «МТС». На сей раз опустим технические детали...

«Чтение на выходные»: аудиодайджест материалов о стриминговых сервисах и музыкальной индустрии Для «чтения на выходных» мы подобрали материалы о рекордах музыкальных чартов, триумфальном возвращении медиаплеера Winamp и о том, как изменились аудиоформаты за последние 100 лет. Читать дальше →

Самоучитель по WinCC OA. Часть 1. Создание проекта и модуль para Решил немного рассказать про систему визуализации от Siemens под названием WinCC OA. Эта SCADA на рынке России распространена гораздо меньше классических версий WinCC (и tia-портальных тоже), знаний по ней в открытом доступе достаточно мало, знаниями делятся неохотно. В ряде...

Blazor: Server и WebAssembly одновременно в одном приложении ASP.NET Core Blazor — это разработанная Microsoft веб-платформа, предназначенная для запуска на стороне клиента в браузере на основе WebAssembly (Blazor WebAssembly) или на стороне сервера в ASP.NET Core (Blazor Server), но две эти модели нельзя использовать одновременно. П...

Нейросеть GPT-3 вела мотивационный блог на английском и всем понравилось. Чем это грозит копирайтерам и писателям Компания OpenAI, которую несколько лет назад основал Илон Маск, в июне выпустила новый алгоритм нейросети GPT-3. На сегодня это самая совершенная система, которая умеет работать с естественными языками. Ее возможности просто колоссальны. С помощью GPT-3 можно создавать л...

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...

[Из песочницы] Чтение книг на английском с помощью сервиса JReader В этом обзоре хочу рассказать о сервисе JReader, над которым работаю. Он предназначен для людей, которые хотят эффективно и удобно читать англоязычные тексты. Предыстория или как родился этот проект Некоторое время назад меня пригласили на работу в международную компанию...

Powershell настоящий язык программирования. Скрипт оптимизации рутины в техподдержке Работая в компании IT-аутсорса в качестве руководителя 3 линии поддержки, задумался, как автоматизировать подключение сотрудников по RDP, через VPN к серверам десятков клиентов.Таблички с адресами, паролями и прочими настройками серверов, конечно, хорошо, но поиск клиента и ...

Пользователи iPhone жалуются на проблемы с сетью на iOS 13.3 Не работает LTE на iPhone? Возможно, виновата iOS 13.3 Несмотря на то что, как правило, Apple стремится максимально своевременно устранять те или иные неполадки в работе своих устройств, время от времени начинает складываться впечатление, что в Купертино либо намеренно игнор...

Локализация React приложении Всем привет! До нового года остаются считанные дни. Наткнулся на свой список дел, которые собирался сделать в 2019-м, среди них оказалось и написать статью на Хабр. Самое время заскочить в уходящий вагон). Сразу оговорюсь, пиарю свой велосипед, если такое Вам не по душе, то ...

[Перевод] Пишем CRUD-приложение на Go с помощью Mysql, GORM, Echo, Clean Architecture Начнем сначала В этой статье будет сказ о том, как на Clean Architecture написать API с функциями CR(U)D, где в качестве БД взят Mysql, фреймворк – Echo, ORMapper – GORM. Что делаем API с функциями Create, Read, (Update), Delete. Обновление на самом деле реализовать особо н...

Переводчик и видеоконференции в мессенджере Gem4me Группа компаний Gem4me MarketSpace запустила функционал перевода сообщений и видеоконференций в мессенджере Gem4me. Москва-Минск-Рига-Нью-Йорк, 28.08.2020 Мессенджер Gem4me объединяет пользователей из 163 стран, а поскольку мессенджер тесно связан с торговой площадкой Market...

Беспроводные наушники JBL LIVE 460NC и JBL LIVE 660NC Компания HARMAN представила в России обновление старших беспроводных наушников JBL LIVE – накладные 460NC и полноразмерные 660NC. Новая линейка позволяет безопасно ощущать себя в шумном мегаполисе или оставаться наедине с музыкой. Устройства подключаются к мобильным устройс...

Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...

Служба поддержки Bitstamp заявила о принудительной продаже средств нескольких клиентов Аккаунты нескольких пользователей криптовалютной биржи Bitstamp были заблокированы, а служба поддержки сообщила о принудительной продаже их активов. Об этом сообщил брокер Вячеслав Базылев. По его словам, с проблемой он столкнулся при попытке осуществить торговые операции че...

Отложенные ретраи силами RabbitMQ Меня зовут Алексей Казаков, я техлид команды Клиентских коммуникаций в ДомКлике. В этой статье я хочу поделиться с вами «рецептом», который позволил нам реализовать отложенные ретраи при использовании брокера сообщений RabbitMQ Читать дальше →

0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...

Авторизация на сетевом оборудовании через SSH с помощью публичных ключей По умолчанию инженеры подключаются к сетевому оборудованию с помощью имени пользователя и пароля. По протоколу Telnet учетные данные пользователя передаются в открытом виде, а по протоколу SSH в зашифрованном. Чтобы не передавать секретную часть по сети, используется автор...

Обходим запрет messages API Вконтакте через Python Привет, Хабр. В своей предыдущей статье я рассказал о возможности доступа к методам раздела messages через документацию, для чего достаточно было лишь авторизоваться на сайте ВК. Многие тогда заявили, что это не является угрозой личным данным пользователей, а невозможность в...

Flutter, Dart — локальная база в сотни раз более быстрая чем SQLite или Shared Preferencies Примерно месяц назад общаясь с одним разработчиком приложения на Flutter встала проблема торможения обработки маленьких (в десятках тысяч) массивов данных на телефоне юзера. Многие приложения предполагают обработку данных на телефоне и, далее, их синхронизацию с бэкендом. На...

[Перевод] Бесконечный цикл, которого не было: история бага Святого Грааля Когда-то давным-давно жила игра для GBA под названием Hello Kitty Collection: Miracle Fashion Maker. Это была милая игра, основанная на знаменитой франшизе Sanrio Hello Kitty и разработанная компанией Imagineer. Но под маской кажущегося невинным названия скрывалась коварная ...

Почему просто не запретить таргетированную рекламу? Практически каждый день мы слышим об утечках персональных данных. Браузеры и мобильные приложения собирают информацию о перемещениях и действиях пользователя, чтобы затем перепродать эти данные брокерам для профилирования, а потом — рекламодателям для таргетированной рекла...

Как «сломался» банк Неудачная миграция ИТ-инфраструктуры привела к повреждению 1,3 млрд записей клиентов банка. Всему виной стало недостаточное тестирование и легкомысленное отношение к сложным ИТ-системам. Cloud4Y рассказывает, как это было. Читать дальше →

Сервис проверки HTTP-заголовков сервера Для любого сайта важно правильно настроить HTTP-заголовки. На тему заголовков было написано много статей. Здесь мы обобщили накопленный опыт, документацию RFC. Какие-то из заголовков обязательные, какие-то устаревшие, какие-то могут вносить путаницу и противоречия. Мы сделал...

Яндекс выпустил Станцию Лайт — яркую и доступную колонку с Алисой Яндекс расширил линейку умных устройств с Алисой и представил свою самую яркую колонку — Станцию Лайт. Это четвёртая колонка Яндекса собственной разработки. Она создана для тех, кто хочет получить устройство с Алисой по доступной цене. Стоимость новой умной колонки — 3990 р...

Выдали заказы: информация о клиентах ресторанов утекла в Сеть В открытом доступе оказалась база данных с информацией об участниках программы лояльности «Премиум бонус». Ею пользуются многие рестораны и магазины Москвы, в том числе «Му-Му» и «Жан-Жак». В базе содержатся персональные данные клиентов, включая адреса, телефоны и суммы зака...

HackTheBox. Прохождение Traceback. Бэкдор, LUA, SSH Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем чей-то бэкдор, получаем шелл через Luvit и возимся с SSH для LPE. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабо...

Видеоурок Теплицы: обзор защищенного мессенджера Briar, который работает без подключения к интернету Как TOR браузер – это не просто еще один браузер, типа Chrome или Opera, который просто работает медленнее, так и Briar – это не просто еще один мессенджер, типа WhatsApp или Telegram, в котором к сообщениям нельзя прикреплять файлы. Это уникальный инструмент, созданный для...

Сколько кода на C++ нужно написать для разбора HTTP-заголовка Authorization с помощью easy_parser из RESTinio? Мы продолжаем развивать бесплатный и открытый встраиваемый в С++ приложения HTTP-сервер RESTinio. В реализации RESTinio активно используются C++ные шаблоны, о чем мы здесь регулярно рассказываем (недавний пример). Одной из точек приложения C++ной шаблонной магии стал easy_p...

Современные решения для построения систем информационной безопасности — брокеры сетевых пакетов (Network Packet Broker) Информационная безопасность отделилась от телекоммуникаций в самостоятельную отрасль со своей спецификой и своим оборудованием. Но есть малоизвестный класс устройств, стоящий на стыке телекома и инфобеза – брокеры сетевых пакетов (Network Packet Broker), они же балансировщик...

Забота о домашних: делаем бэкап ноутбука или десктопа с помощью бесплатных Veeam Agents В обычной жизни я, как и многие из вас, уважаемые читатели, большую часть времени работаю в офисе, и меня это вполне устраивает. Но сегодня ситуация такова, что и я, и мои коллеги в разных уголках мира, и, думаю, большинство читающих эту статью — все мы работаем из дома. И ...

Pentagram создал интерактивный динамик для детей с NFC-картами Pentagram Yoto Player - это интерактивный аудиоплеер для детей, который намеренно не имеет микрофона, камеры или экрана. Он просто предназначен для воспроизведения звука с помощью физических карт с поддержкой NFC. Даже маленькие дети могут поместить карты мультимедийного кон...

Исследуем качество кода операционной системы Zephyr Недавно мы рассказывали, что анализатор кода PVS-Studio начал интегрироваться с PlatformIO. Естественно, при этом команда разработчиков PVS-Studio общалась с командой PlatformIO и те предложили ради интереса проверить код операционной системы реального времени Zephyr. Почем...

Автовыключение принтера из одной детали. Автовыключение любого принтера с любой электроникой довольно просто реализуется с помощью всего одной детали. Не нужно править прошивку, ставить дополнительные блоки, реле и т. д. И ни какого вмешательства в схему. Как сейчас модно говорить "встречайте"Термостат подключается...

Одно из крупнейших в мире информагентств сбежало из WhatsApp Как сообщает CNews со ссылкой на Bloomberg, новостной портал полтора года вел свой канал в мессенджере. С его помощью сайт оповещал подписчиков о ключевых материалах за день. Технически, он был реализован, как контакт, который все желающие могли добавить в свою адресную книг...

[Перевод] Подготовка экосистем Dart и Flutter к переходу на null safety Поезд null safety мчится вперёд, уже почти официально анонсирован Flutter 2.0 (подключайтесь к предстоящему Flutter Engage), экосистема Dart тоже не стоит на месте. Мы перевели на русский язык новость из официального блога Dartlang и настоятельно рекомендуем вам переводить с...

Код наплакал: оплаты по QR через СБП исчисляются лишь десятками За девять месяцев работы Системы быстрых платежей (СБП) россияне перевели через платформу уже 45 млрд рублей. При этом количество оплат по QR-коду исчисляется только десятками, хотя такая возможность появилась 1 сентября, сообщили «Известиям» в Центробанке. Магазины и кафе п...

Где моя посылка? ИИ облегчит задачи доставки С приближением праздников начинается период выбора подарков, проведения исследований, сравнения альтернатив, чтения онлайн-обзоров продуктов и прочесывание интернет-магазинов в поисках самого-самого. После всех этих усилий и хлопот мы наконец решаемся, заказываем товар и т...

[Из песочницы] Получение видео из Tik Tok без водяного знака Добрый день, всем любителям habr. В этой статье я хочу поделиться с Вами как можно получить видео с Tik Tok без водяного знака, с помощью такого языка как PHP. В настоящее время Tik Tok набирает популярность и было бы не прилично не написать про него маленькую статейку, и ...

Процессоры Intel выплёвывают приватный ключ, если поиграть с напряжением Исследователи из трёх европейских университетов раскрыли детали первой известной атаки на SGX. Набор инструкций SGX (Software Guard eXtensions) позволяет приложению создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой обл...

Почему сотрудничество необходимо для успешной конвергенции ИТ/OT По мере того, как организации придают своей деятельности более гибкий характер в ответ на быстро развивающийся рынок, многие системы операционных технологий (OT) впервые подключаются к внешнему миру. Эта тенденция обещает большие ...

«Нюансы» использования TeamCity Всем привет. Статья написана в простом стиле "DevOps для домохозяек" от таких же домохозяек. В ней будет описано с какими неожиданностями можно столкнуться при настройке проекта в TeamCity. Также приведу рекомендации как эти проблемы можно обойти. Нижеописанное ос...

HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...

Surface не поддерживают Thunderbolt, потому что Microsoft считает технологию небезопасной Несколько дней назад известный инсайдер WalkingCat опубликовал в своём Twitter видео, в котором неназванный сотрудник Microsoft объясняет, что устройства Surface не поддерживают Thunderbolt, так как технология является небезопасной. Surfaces don't have Thunderbolt becau...

CreateRemoteThread для Linux В WinAPI есть функция CreateRemoteThread, позволяющая запустить новый поток в адресном пространстве другого процесса. Её можно использовать для разнообразных DLL-инъекций как с нехорошими целями (читы в играх, кража паролей, и т. д.), так и для того, чтобы на лету исправить ...

Как подключить AirPods к Xbox One и PS4 AirPods подключаются к iPhone и iPad без особых проблем. К смартфонам на Android яблочные наушники коннектятся также достаточно легко. Однако многие устройства просто не умеют работать с AirPods или же процесс подключения неочевиден. Именно так и происходит в случае с Xbox O...

Краткий обзор брокера Форекс Оптимум и отзывы клиентов У вас появились свободные денежные средства, и вы решили всерьёз заняться трейдингом на финансовых рынках? Первым делом необходимо задуматься о выборе брокерской компании.

WhatsApp на Android и iOS с 1-го числа перестанет работать Самым популярным и известным мессенджером на рынке сейчас является WhatsApp, который пользуется крайне большой популярностью по всему земному шару, а используют его свыше 2 млрд человек, проживающих в различных частях мира. Это программное обеспечение позволяет Сообщение Wh...

Профессия DevOps-инженера: взгляд сисадмина Я работаю DevOps-инженером в компании Parallels. Поддерживаю развитие разных сервисов, пишу скрипты для их автоматического развертывания, общаюсь вплотную с командой разработчиков. Расскажу, как устроена работа, сколько платят и чем хорош DevOps-подход для разработки ПО. Ч...

Беспроводная колонка cо встроенной Qi-зарядкой Китайская компания Xiaomi представила беспроводную колонку Wireless Charge Bluetooth Speaker со встроенной Qi-зарядкой. С помощью этой колонки можно не просто слушать музыку, а еще и заряжать гаджеты и смартфоны. Колонка поддерживает беспроводную зарядку Qi с передачей до...

Как написать плагин для Фигмы: проблема, MVP, решение Привет, я Саша Катин, дизайнер продукта в Авито. Примерно за месяц я написал плагин для Фигмы, чтобы помочь коллегам-дизайнерам. В статье расскажу, что получилось хорошо и быстро, а что — не очень, и что нужно сделать, чтобы запустить свой энтерпрайз-плагин внутри компа...

ProtonMail запустил ProtonCalendar в публичный бета-доступ С началом 2020 года можно с уверенностью сказать, что 2019 год стал годом, когда доверие к «Большим технологиям» упало. По мере того, как это происходит, такие компании, как Proton и Mozilla, становятся все более выгодными альтернативами Google, поскольку потребители стремят...

Программисты написали бота, чтобы тот общался за них с девушками в Tinder Приложение Tinder итак было создано для того, чтобы облегчить и ускорить процесс знакомства. Однако кое-кому и этого оказалось недостаточно: желание сэкономить время заставило программистов написать бота, чтобы тот выбирал и общался за них с девушками в Tinder.

Гарнитура DIGMA TWS-05 Производитель DIGMA представил новые наушники DIGMA TWS-05. Они легко подключаются по беспроводному Bluetooth-соединению и выполнены в стильном и компактом формате. Новинка сделана в формате вкладышей с пластичными, анатомическими держателями в ушной раковине, что позволяе...

Итоги: 9 главных технологических прорывов 2019 года На связи Александр Чистяков, я евангелист vdsina.ru и расскажу про 9 лучших технологических событий 2019 года. В оценке я больше полагался на свой вкус, чем на мнение экспертов. Поэтому в этот список, например, не вошли беспилотные автомобили, потому что ничего принципиальн...

Amnezia: всё будет забыто Согласно исследованиям британских учёных, каждую неделю публикуется новая статья «Как настроить собственный VPN». Но всё же большинство людей пользуются платными коммерческими VPN-сервисами, коих несчётное множество. А вы уверены, что ваш VPN будет продолжать работать в усл...

Интеграция проекта VueJS+TS с SonarQube В своей работе мы активно используем платформу SonarQube для поддержания качества кода на высоком уровне. При интеграции одного из проектов, написанном на VueJs+Typescript, возникли проблемы. Поэтому хотел бы рассказать подробней о том, как удалось их решить. В данной стать...

STM32 fast start. Часть 2 Hello World на HAL, отладка в Atollic TrueSTUDIO В прошлый раз мы осваивали создание нового проекта при помощи STM CubeMX первую часть можно найти здесь. Для тех, кому лень перечитывать — закончилось все тем, что пустой проект успешно собрался. В данной части напишем простейший пример Hello World на HAL, посмотрим как ...

Антикризисный раздел Хабра А вы знали, что если нажать на Хабре хоткей «/» и ввести запрос в квадратных скобках, то сработает поиск только по ключевым словам? Например, с тегом [covid-19] уже написано более 170 постов — только по одному этому числу можно сделать вывод, что тема вируса волнует наших чи...

Skullcandy Dime TWS запущены в Индии Американский аудио бренд выпустил в Индии еще один вид TWS наушников под названием Skullcandy Dime. Skullcandy Dime TWS оснащены 6-миллиметровыми драйверами и подключаются к устройствам через Bluetooth 5.0. Каждый наушник можно использовать отдельно как для прослушивания му...

Шифрование TLS-трафика по алгоритмам ГОСТ-2012 c Stunnel В этой статье я хочу показать, как настроить Stunnel на использование российских криптографических алгоритмов в протоколе TLS. В качестве бонуса покажу, как шифровать TLS-канал, используя алгоритмы ГОСТ, реализованные в криптоядре Рутокен ЭЦП 2.0. Но для начала давайте вооб...

Flutter BloC паттерн + Provider + тесты + запоминаем состояние Эта статья выросла из публикации “BLoC паттерн на простом примере” где мы разобрались, что это за паттерн и как его применить в классическом простом примере счетчика. По комментам и для своего лучшего понимания я решил попробовать написать приложение в котором будут получены...

Как разделить роли в проекте на Laravel: обзорное сравнение RBAC пакетов При разработке веб-проекта, в котором есть учетные записи пользователей, зачастую встает вопрос об организации системы ролей и прав для разграничения доступов к тем или иным разделам и функциям системы. В этой статье мы сравним пакеты для управления доступом и подведем итоги...

Hack The Box. Прохождение Registry. Docker, RCE в CMS Bolt и Restic Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье повозимся с docker regisrty, эксплуатируем RCE в CMS Bolt, а повышаем привилегии с помощью программы для рез...

[Из песочницы] Прикручиваем ActiveDirectory авторизацию к Kubernetes c помощью Keycloak Данная статья написана с целью расширить уже существующую, но рассказывает про особенности связки именно с Microsoft ActiveDirectory, а так же дополняет ее. В этой статье я расскажу как установить и настроить: Keycloak — это проект с открытым исходным кодом. Который обес...

[Перевод] Аутентификация и чтение секретов в HashiCorp's Vault через GitLab CI Доброго времени суток, читатель! 22 апреля в GitLab выпустили релиз 12.10 и сообщили о том, что теперь CI-процесс может авторизовываться в Hashicorp's Vault через JSON Web Token (JWT), и для авторизации нет необходимости хранить токен для доступа к нужным policy в переменных...

Все доклады бесплатной онлайн-части PHP Russia c иностранными докладчиками можно будет смотреть в переводе В конце апреля организаторы пошли на очень крутой шаг, сделав лайв 13 мая с англоязычными докладами открытым. Но английским хорошо владеют не все, а акцент, темп речи докладчика, параллельное чтение слайдов могут создать сложности в восприятии на слух. Поэтому Skyeng наш...

Книга «BPF для мониторинга Linux» Привет, Хаброжители! Виртуальная машина BPF — один из важнейших компонентов ядра Linux. Её грамотное применение позволит системным инженерам находить сбои и решать даже самые сложные проблемы. Вы научитесь создавать программы, отслеживающие и модифицирующие поведение ядра, с...

Приложение для стриминга NVIDIA GeForce NOW доступно на Android в режиме пробного запуска В начале октября в России официально начал работать стриминговый сервис GeForce NOW, с помощью которого за 999 рублей в месяц вы можете играть в сотни игр на самых бюджетных компьютерах. Сами проекты должны быть куплены в Steam, Epic Games Store и так далее. На тот момент т...

Xiaomi тестирует новую функцию безопасности на MIUI 11 С выходом Android 10 произошел глубокий пересмотр решений, касающихся управления доступом для приложений. Цель — предоставить пользователю больший контроль над фоновыми действиями, а также пресечь со стороны приложений попытки получения определенных доступов (путём уведомлен...

Мозг проигрывает воспоминания во время сна Если иногда во сне вы видите события из прошлого, то возможно это и правда неспроста. Оказалось, во время сна мозг работает над тем, чтобы закрепить и упорядочить воспоминания. На самом деле ученым давно известно, что мозгу нужен сон, чтобы пересмотреть события дня и перене...

Создаем свою CRUD API на Express и MySQL: часть первая Всем привет. В преддверии старта курса «Fullstack разработчик JavaScript», хотим поделиться небольшим материалом, который был написан нашим внештатным автором. Express один из самых популярных веб-фреймворков, который поддерживает роутинг, миддлвейрс и систему шаблонов. Д...

[Из песочницы] Сериализация в C++ В данной статье речь пойдет об автоматизации процесса сериализации в C++. В начале будут рассмотрены базовые механизмы, позволяющие упростить чтение/запись данных в потоки ввода-вывода, после чего будет дано описание примитивной системы генерации кода на основе libclang. Ссы...

Портрет клиента: составляем и считаем Мы все пытаемся найти боль клиента и предложить ему свой продукт для решения. Но перед этим нужно провести огромную аналитическую работу, чтобы узнать, а кто же наш клиент вообще. В этой статье мы подробно рассказываем, как составить работающий портрет клиента и посчитать ст...

Покупка виртуального номера SMS от Freeje Современный человек получки возможность вести свой бизнес в новом интернет пространстве. Новые средства коммуникации позволяют без проблем вести переговоры, общаться и получать важную информацию независимо от своего географического местонахождения. Путешествовать по всему ми...

Стоит ли платить за плагины OpenCart? У нас обновление в маркетплейсе: теперь вы можете заказать VPS-сервер с предустановленным OpenCart. Вместо того, чтобы рассказывать, что такое OpenCart, давайте лучше порассуждаем о расширениях: в каком случае стоит покупать готовое, как их проверять? Мы подготовили крат...

Рабочая станция в Docker контейнере Для чего? Мне постоянно приходят всякие идеи и некоторые из них сразу хочется попробовать, но рабочая станция не всегда под рукой, поэтому я настраивал IDE на всем что попадется под руку. В итоге устройства начали захламляться, а поддерживать и обновлять их стало тяжело. Что...

[Перевод] Выделение и CSS Навык выделения текста и других объектов сформировался у пользователей компьютеров много лет назад. Мы выделяем содержимое веб-страниц по разным причинам. Возможно, нужно скопировать текст и где-то его процитировать, возможно — кому-то просто легче читать текст, выделяя его ...

Роскачество: как безопасно пользоваться IP-камерами Центр цифровой экспертизы Роскачества дал рекомендации по безопасному использованию камер наблюдения, которые подключаются к интернету.

Почему посетители Зоны 51 обязаны надевать специальные очки, ограничивающие зрение По информации издания The Drive, даже то небольшое число гражданских лиц, кто имеет допуск на знаменитый объект «Зона 51» в США, обязаны пользоваться при его посещении специальными очками Foggles, ограничивающими обзор. Аналогичными свойствами обладают окна курсирующих здесь...

Неопределённость Денису никогда не снились реалистичные сны. Нет, в них не было инопланетных монстров или огнедышащих драконов, а равно рыцарей в латах или гладиаторов на арене Колизея. Но все присутствующие во снах места, персонажи, события были причудливо перепутаны, надерганы из разных вр...

WhatsApp установил невообразимый рекорд На дворе уже давно 21 век, поэтому теперь люди по всему миру активно общаются друг с другом через интернет, потому что это легко, просто и удобно. Общаться можно через самые разные различные сервисы, но огромной Сообщение WhatsApp установил невообразимый рекорд появились сн...

LG V50 с двумя экранами получил Android 10 на насколько месяцев раньше ожидаемого Очередным смартфоном южнокорейской компании LG, который начал получать обновление до операционной системы Android 10, стал прошлогодний флагман LG V50 ThinQ. Шеф-редактор известного ресурса XDA Developers Макс Вайнбах (Max Weinbach), который в последнее время слил массу...

Microsoft случайно раскрыла 250 млн записей общения клиентов со службой поддержки Корпорация Microsoft призналась, что она оставила в открытом онлан доступе записи службы поддержки и обслуживания клиентов. База данных включала содержала 250 млн записей из журналов службы поддержки. Впервые эта проблема была обнаружена группой исследователей в области безо...

LC Waikiki Kyrgyzstan: новое приложение упрощает процесс покупок Компания LC Waikiki, успешно продолжающая свой путь к утверждению в качестве глобального бренда по всему миру в соответствии со своей миссией «Каждый человек достоин хорошо одеваться», запустила специальное приложение в Кыргызстане. Благодаря этому приложению, обеспечивающем...

Как расходуется батарея на айфоне при включенном VPN Буквально несколько лет назад про технологию VPN слышали лишь единицы. Но в 2018 году Павел Дуров видимо решил заняться ликвидацией технической безграмотности пользователей, — именно тогда о возможностях клиента узнали большинство пользователей. С тех пор появилось ог...

Кратенький обзорчик нейлона от Hi-Tech Plast.     Доброго времени суток всем завсегдатаям сего прекрасного портала.    Это моя первая запись на этом портале и писатель из меня не столь хороший как хотелось бы.    Написать этот обзор меня побудила просьба вышеуказанного производителя филамента протестировать новый матери...

Система приема электронных платежей – Мегакасса На сегодняшний день, сложно себе представить развитие бизнеса без привлечения в рабочий процесс интернет сети. Благодаря интернету представить свой бизнес и собственно предлагаемые услуги и продукцию потенциальным покупателям стало намного проще и быстрей. Интернет – магазин...

Мониторинг показателей linux сервера в Home Assistant через mqtt Возникла необходимость поставить дома еще один сервер, и я задался целью мониторить его показатели в домашнем умном доме, в качестве которого используется Home Assistant. Быстрое и потом вдумчивое гугление не дало устраивающих меня универсальных решений, поэтому построил сво...

Seamless Air Alliance радикально упростит доступ к Интернету в самолётах Воздушные перелёты и доступ к Интернету часто считаются взаимоисключающими. Но группа авиаперевозчиков и технологических компаний разработали унифицированные стандарты, которые призваны это изменить. emirates.com Сложности в предоставлении интернет-доступа во время авиаперел...

Как я не стал продакт-менеджером после обучения в Product Univercity Морейниса и Черника Всем привет. Решил написать свою первую статью на VC, но главреда меня забанил, потому что я попросил поставить плюсики друзей, а перед этим три раза дешёвая рабочая сила снимала мою публикацию по каким-то неведомым причинам, и описать свой опыт поиска работы продакт-менедж...

Что такое MIUI+, и как можно пользоваться смартфонами Xiaomi на любых ПК с Windows Помимо нового смартфона Mі 11 и последней модификации прошивки MIUI, буквально на днях корпорация Xiaomi презентовала и новое программное обеспечение, получившее аббревиатуру MIUI+ и позволяющее подключаться к смартфонам Xiaomi непосредственно с Рабочего стола любого компь...

Дайджест IT-событий марта Как всегда, отмечаем начало месяца сводкой готовящихся событий для разработчиков. С приближением весеннего равноденствия в IT-сообществе также устанавливается редкое равновесие — в этом выпуске хватает всего: языков разработки, data science, хакатонов, тестирования. Читат...

Прокачиваем работу с событиями в Angular Давным-давно я написал статью о работе с EventManager в Angular. В ней я рассказал, как можно сохранить привычный нам синтаксис подписок на события, при этом избежав лишних запусков проверки изменений на частых и чувствительных событиях. Однако описанный мною метод громоздки...

Чему я научился, написав библиотеку компонентов на Svelte Попробовав Svelte в личных проектах, мне захотелось двигаться дальше, и взять фреймворк в проект побольше. Для этого написал библиотеку компонентов svelte-atoms. За основу я взял UI кит на React, который используем на работе. Каким приемам Svelte я научился, читайте под кат...

Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с помощью FXP, поработаем с rsync, а также запишем ssh-ключ используя SQL-инъекцию...

Будни Scrum-Мастера: трансформация команды и себя Бывало ли с вами такое, что вовремя общения, чтения или изучения чего-то будто осеняет, какая-то из старых или нынешних ситуаций в буквальном смысле предстаёт в новом свете? Со мной это постоянно случается, в этот раз при чтении книги “Азбука системного мышления” Донеллы Мед...

[Перевод] Тестирование Ansible с использованием Molecule с Ansible в качестве верификатора В этом руководстве мы будем изучать, как тестировать код инфраструктуры, написанный на Ansible, с использованием инфраструктуры тестирования, известной как Molecule. Внутри Molecule мы будем использовать Ansible в качестве верификатора, чего я пока нигде не мог найти. Давай...

Проекционный дисплей для автомобиля Xiaomi Car Robot Smart HUD Xiaomi Car Robot Smart HUD изготовлен из поликарбоната и ударопрочного АБС-пластика. Xiaomi Car Robot Smart HUD выводит на дисплей полезную информацию: скорость, расход топлива, указания с GPS-навигатора и многое другое. Управляется Car Robot Smart HUD с приложения на смар...

Запись видео UI автотестов, работающих в headless Chrome Всем привет! В данной статье хочется рассказать о том, как была решена задача записи видео автотестов, работающих в headless Chrome (с записью в не headless режиме проблем быть не должно). Будет рассмотрено несколько разных подходов, рассказано про трудности и пути их реше...

Crucial P5 - самый быстрый SSD со скоростью чтения до 3400 МБ / с. Компания Crucial может похвастаться 40-летним опытом Micron в области качества и инженерных разработок для своей новой линейки твердотельных накопителей P5. Помимо использования PCIe Gen 3 NVMe для высокоскоростной передачи данных, также имеет форм-фактора M.2 2280 и оснащен...

EK Water Blocks выпустила управляющий концентратор EK-Loop Connect разработан для отслеживания системой охлаждения вашей конфигурации. Устройство позволяет полностью настраивать RGB подсветку, скорость вентиляторов и насосов радиатора, мониторить температурные показатели компонентов системы. EK-Loop Connect оснащен шестью 4...

Безопасность и СУБД: о чём надо помнить, подбирая средства защиты Меня зовут Денис Рожков, я руководитель разработки ПО в компании «Газинформсервис», в команде продукта Jatoba. Законодательство и корпоративные нормы накладывают определенные требования к безопасности хранения данных. Никто не хочет, чтобы третьи лица получили доступ к конф...

Web Components и IoC Замечательной особенностью веб-компонентов или скорее даже языка разметки HTML является возможность прозрачно оборачивать существующий контент новым. Благодаря этому, вы можете практически неинвазивно дорабатывать существующий legacy код, а так же изящно структурировать новы...

Исследование: на черном рынке растет популярность торговли доступами к корпоративным сетям Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже доступов на 69% превышает показатели предыдущего квартал...

[Из песочницы] Typescript Compiler API: возьми управление компилятором в свои руки В разработке приложений на Typescript всегда есть этап сборки проекта. Обычно для этого используются системы сборки и автоматизации workflow, такие как webpack или gulp, обвешанные достаточным количеством плагинов, либо процесс сборки размазывается в командах package.json ...

Простая космическая симуляция с помощью Python и Box2D Привет, Хабр. На данную статью меня вдохновила недавняя публикация Моделируем Вселенную, где автор показал весьма интересное моделирование разных космических явлений. Однако представленный там код непрост для начинающих. Я покажу как сделать физическое моделирование с помощ...

Внешний SSD накопитель Xiaomi JESIS P1 Китайская компания Xiaomi представила внешний SSD накопитель под названием Xiaomi JESIS P1. Внешний SSD накопитель Xiaomi JESIS P1 получил алюминиевый корпус с толщиною 8.5 мм и весит при этом 49 грамм. SSD накопитель оснастили одним USB-C портом версий 3.1. Скорость запи...

Бизнес-кластер «РАЭК / Реклама и маркетинг» опубликовал исследование «Правила чтения рейтингов 2019» Это поможет клиентам разобраться, в чём особенность и специфика рейтингов, какова их методология и главное — как же с их помощью выбрать «правильного» подрядчика.

Чтение на выходные: 10 материалов про аудиотехнологии — музыкальные дороги, HD-пластинки и 8D-звук Мы подобрали для вас самые заметные материалы из нашего «Мира Hi-Fi»: от акустической левитации до денежных переводов с помощью звука и почти стопроцентной шумоизоляции. Если эти темы вам интересны, приглашаем под кат. Читать дальше →

Google начали отключать доступ к Google Play Music для ... Поспешите! Совсем скоро Google Play Music перестанет работать.     Мы уже давно знаем, что Google готовится закрывать свой сервис Play Music. Причем разговоры об этом ведутся уже несколько месяцев, но никаких резких действий компания до сих пор не предпринимала. Д...

Spring-анимации во Vue Привет, Хабр! Мне давно хотелось добавлять в любые проекты Spring-анимации. Но делал я это только для React-проектов с помощью react-spring, так как не знал ничего другого. Но наконец я решил разобраться, как оно все устроено и написать свою реализацию! Если вы тоже хоти...

Пишем простой WYSIWYG-редактор с помощью ProseMirror Когда в Sports.ru понадобился свой WYSIWYG-редактор, мы решили сделать его на основе библиотеки ProseMirror. Одной из ключевых особенностей этого инструмента является модульность и широкие возможности кастомизации, поэтому с его помощью можно очень тонко подогнать редактор п...

Hack The Box. Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье намучаемся с нагрузками metasрloit и msfvenom, сделаем Office документ с нагрукой msvenom, рассмотрим поиск ...

Состоялся пробный запуск командного шутера Outfire от отечественных разработчиков Разработчики из студии MYTONA выпустили свой командный шутер Outfire в двух странах; в их число не входит СНГ. В этом проекте игроки разделяются на две команды по четыре человека в каждой. Нам обещают динамичные сражения в изометрическом виде, а также интуитивно понятное упр...

Один лаунчер, чтобы править всеми: скоро выйдет обновление GOG Galaxy 2.0 Если вы активно следите за игровой индустрией, то знаете о том, какие эмоции вызывает Epic Games Store преимущественно у игроков. Однако это далеко не единственная альтернатива в мире компьютерного гейминга, где также существуют Origin, Uplay и GOG. Чтобы унифицировать эти ...

Хакеры превратили Discord в инструмент для кражи паролей Новая версия трояна AnarchyGrabber ворует пароли и токены пользователей, отключает 2ФА и распространяет малварь среди друзей жертвы. Для этого злоумышленники модифицируют официальный клиент Discord.

[Перевод] Как прогнозировать результаты спортивных матчей с помощью проекта ML на Python Pandas, Keras, Flask, Docker и Heroku Во время Чемпионата мира по регби в 2019 году я сделал небольшой научный проект Data Science, чтобы попытаться спрогнозировать результаты матчей, написав о нем здесь. Я развил проект до примера от начала до конца, чтобы продемонстрировать, как развернуть модель машинного обу...

Лучший микрофон 2019 года. Razer Razer Seiren X Trust GXT 232 Mantis Самым доступным микрофоном, который мы можем посоветовать для покупки, является модель Trust GXT 232 Mantis. Это достаточно доступный вариант, который при должной настройке выдаст отличное качество звука. Например, если вы делаете ролики для YouTube ...

ESP32 FanControl: реобас с функцией управления LED-лентой своими руками Делаем контроллер вентиляторов (Реобас) с функцией управления адресной светодиодной лентой на базе ESP32. Управляем 3-pin и 4-pin вентиляторами, лентой WS2812b и WS2811, подключаемся в разрез штатных PWM-линий.

Gigabyte выпускает внешний бокс для видеокарты с жидкостным охлаждением Если у вас есть ноутбук с интерфейсом Thunderbolt 3, но со слабой видеокартой, решением может стать покупка видеокарты с внешним боксом, который подключается к ноутбуку.

Опубликованы исходники швейцарского криптомессенджера Threema Архитектура веб-клиента Threema, источник Защищённый мессенджер Threema открыл исходный код и инструкции по воспроизводимой сборке приложений. Опубликованы 12 репозиториев для клиентов Android, iOS, веб-версии, рилеев нотификаций и других компонентов. Это важнейшее событие...

16% жалоб в Роскомнадзор - на "большую четверку" При этом, по данным источника, который был на совещании по этой теме в Роскомнадзоре, надзорное ведомство отметило, что именно "МегаФон" быстрее всех операторов отвечает на запросы абонентов и делает это качественно, а не в форме отписки. По итогам прошлого года на "МегаФон...

[Перевод] Ansible против Puppet Ansible и Puppet представляют собой системы управления конфигурациями (SCM), необходимые для построения повторяющихся инфраструктур. Ansible отличается простотой использования, имеет безагентную архитектуру (не требует установки агента/клиента на целевую систему) и YAML-по...

Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...

Пишем расширение-читалку для Habr Каждому разработчику однажды приходит в голову мысль написать что-то, чтобы упростить себе жизнь. Например, сократить время, проведённое за выполнением рутинных задач, или же позволить себе выполнять несколько действий одновременно.В данной статье я хочу показать, как можно ...

[Перевод] Как выучиться на Data Scientist: наиболее востребованные технические навыки Какие технические знания становятся наиболее популярными у работодателей, а какие теряют свою популярность. В своей первоначальной статье 2018-го года я рассматривал спрос на общие навыки – статистику и коммуникацию. Также я рассматривал спрос на Python и язык программиро...

Удобные архитектурные паттерны Привет, Хабр! В свете текущих событий из-за коронавируса ряд интернет-сервисов стал получать увеличенную нагрузку. Например, одна из торговых сетей в Великобритании просто остановила сайт с онлайн-заказами, так как не хватило мощностей. И далеко не всегда можно ускорить серв...

Нейросеть научили распознавать речь по губам при помощи алгоритма распознавания записи голоса Hal 9000 прекрасно читал по губам, правда, по-английски Нейросети сейчас умеют многое, и постепенно их обучают все большему количеству умений. На днях стало известно о том, что объединенная команда исследователей из США и Китая смогла обучить нейросеть распознавать речь по...

Google позволит сторонним приложениям для Android делать качественные фото Думаю, вы не раз обращали внимание на то, что снимки, сделанные через Instagram для Android, неизменно оказываются хуже, чем если загружать в сервис фотографию, снятую штатным приложением. Всё дело в том, что разработчики могут задействовать только три функции камеры: фотос...

В beat 'em up The King of Fighters ALLSTAR прибыли бойцы WWE В октябре прошлого года издатель Netmarble выпустил на мобильных проект под названием The King of Fighters ALLSTAR. Это динамичный beat ‘em up, одна из особенностей которого — огромное количество персонажей, встречавшихся в самых разных частях франшизы за всю ее 25-летнюю ис...

Получи доступ к играм с помощью GeForce NOW GeForce Now это стриминговый сервис, с помощью которого пользователи смогут запускать игры с удаленного сервера, не нагружая свою систему. GeForce Now предоставит более 400 игр. Для комфортной игры потребуется высокоскоростное подключение к Интернету. Частота кадров и р...

Canon представила лазерный принтер imageClass MF267dw Canon imageClass MF267dw представляет собой лазерный принтер с функциями сканирования, печати и копирования. Обеспечивает автоматическую подачу документов и встроенный факс. Принтер совместим с Windows, macOS и Linux. Основной лоток для бумаги вмещает 250 листов. Есть д...

«Не будем порождать теории заговора». Разговор про ML-конференции с людьми из науки и IT-компаний Сейчас почти никакие публичные мероприятия не проходят, но мы надеемся, что скоро ситуация изменится (и прикладываем к этому усилия). Мы ждём, что перенесённые события пройдут в другие даты, а будущие — не отменятся, поскольку в их отмене не будет необходимости. В том числе ...

[Из песочницы] sMock — Swift mocking framework для Unit-tests (спасибо gMock за идеи) Проблема Переходя в мир Swift из ObjC/C++, я столкнулся с проблемой при написании юнит-тестов: отсутствием инструментов для создания Mock-объектов. При написании декомпозированного кода мы часто скрываем детали реализации за интерфейсами (протоколами). А также проверять функ...

Автоматизация Для Самых Маленьких. Заметки. RESTful API Эта статья — одна из обещанных коротких заметок по ходу цикла статей Автоматизация Для Самых Маленьких. Поскольку основным способом взаимодействия с IPAM-системой будет RESTful API, я решил рассказать о нём отдельно. Воздаю хвалы архитекторам современного мира — у нас ест...

На "большую четверку" стали жаловаться больше По итогам прошлого года на "МегаФон" пожаловались 2814 раз, на ПАО "ВымпелКом" - 1678, на ПАО "МТС" - 1300 раз. На ООО "Т2 Мобайл" (Tele2) в Роскомнадзор подали 666 жалоб. Клиенты обращались в ведомство в основном по поводу качества связи, изменений операторами тарифов на св...

Подробности реализации протокола синхронизации времени PTPv2 Введение Концепция построения «Цифровой подстанции» в электроэнергетике требует синхронизации с точностью 1 мкс. Для проведения финансовых транзакций также требуется точность в мкс. В этих приложениях точности времени NTP уже недостаточно. Протокол синхронизации PTPv2, опи...

Автоматический запуск Android Auto, даже если смартфон заблокирован Компания Google продолжает дорабатывать Android Auto — свой фирменный ответ на вопрос многих автолюбителей «как мне подключить смартфон к автомобилю».  Энтузиасты заметили «улики» в Android Auto версии 5.9, раскрывающие грядущие новов...

[Из песочницы] Использование Quartus и ModelSim Меня всегда интересовала цифровая схемотехника, а в частности языки описания аппаратуры -HDL. У меня давно лежала в списке будущего чтения книга Дэвида М. Хэррис и Сары Л. Хэррис «Цифровая схемотехника и архитектура компьютера», воспользовавшись свободным временем на самоизо...

Новая серия накопителей компании Kingston DC1000M Один из лидеров производства накопителей представил очередную серию твердотельных накопителей. Накопители серии DC1000M предлагают мощное и доступное решение для клиентов центров обработки данных. Накопители доступны в емкостях 960 Гб, 1,92 Тб, 3,84 Тб и 7,68 Тб. Благод...

Использование Intel Processor Trace для трассировки кода System Management Mode Эта статья посвящена тестированию возможности использования технологии Intel Processor Trace (Intel PT) для записи трассы в System Management Mode (SMM) режиме. Работа была выполнена в рамках Summer Of Hack 2019. Автор работы: @sysenter_eip. Большинство использованных инст...

Шведский музыкант получил первую в своем роде награду от YouTube за самый популярный комментарий. Его запись набрала свыше миллиона лайков Видеохостинг YouTube впервые в своей истории вручил награду за самый популярный комментарий. Соответствующий сертификат получил шведский видеоблогер и музыкант Сет Эферман, чей комментарий под нашумевшим клипом Bad Guy 18-летней американской исполнительницы Билли Айлиш набра...

Изучаем английский с помощью Telegram бота Нет, это не одна из сотен статей о том, как написать свой первый Hello World бот на Python. Здесь вы не найдете подробной инструкции, как получить API-токен в BotFather или запустить бота в облаке. Взамен я вам покажу как раскрутить всю мощь Python на максимум, чтобы добить...

Делаем вечную лампочку На упаковках светодиодных ламп указывают срок службы 30, 40 или 50 тысяч часов, но многие лампочки не живут и года. Сегодня я расскажу, как за пять минут без каких либо инструментов модифицировать лампочку так, чтобы её срок службы значительно увеличился. Читать дальше &r...

Питомец (фантастический рассказ) Обычно мы пишем в наших блогах про особенности разных сложных технологий или рассказываем про то, над чем работаем сами, делимся инсайтами. Но сегодня хотим вам предложить что-то особенное. Летом 2019-го года известный автор научно-фантастических произведений, Сергей Жига...

[Перевод] Ответ философам от GPT-3 Привет, Хабр. В преддверии старта курса «Deep Learning. Basic» мы подготовили для вас довольно необычный перевод. Читайте ниже, что из этого вышло. Рафаэль Миллер попросил языковую модель GPT-3 от OpenAI ответить на эссе, написанные о ней философами. Приводим перевод текст...

Правда всегда одна? В интернете есть почти 62 тысячи человек которые знают о том как я отношусь к цифровым «улучшения», «восстановлениям» и «реставрациям». Возможно что их даже больше, если считать возможные репосты моего хабра-текста про нейросети — https://habr.com/ru/post/490620/. Однако, ма...

Нишевый контент: как 10% статей дают 61% конверсий из блога Раньше у нас был блог и читатели. Теперь у нас есть блог, читатели и клиенты из блога. Свою роль здесь сыграли нишевые статьи. Это статьи, где реклама продукта упакована в решение определенной проблемы в узкой нише. Рассказываем, как мы их делаем и сколько клиентов они нам ...

Помощник или инспектор: по ком звонит робот? Привет, Хабр! Я тимлид группы продуктовых инноваций в КРОК. Технарём меня назвать можно с большой натяжкой, но зато я много общаюсь с разработчиками, техническими менеджерами, продажниками. И надеюсь, мы друг друга неплохо понимаем. Мы много работаем со стартапами, помогае...

IPv6 — вы делаете это неправильно Вокруг IPv6 много заблуждений и мифов. Часто хостинг-провайдеры неправильно понимают, как его использовать и размышляют устаревшими подходами из мира IPv4. Например, имея октиллионы IPv6-адресов, хостер продает адреса клиентам поштучно вместо того, чтобы выделять полноценн...

Настройка IPsec GRE туннель между FortiOS 6.4.5 и RouterOS 6.48.1 Стояла задача объединить филиалы с головным офисом предприятия, где находилась серверная. Fortigate 60E организовывал доступ в интернет и выполнял роль межсетевого экрана в головном офисе, в филиалах выполняли роль доступа в интернет Микротик разных моделей. Также было необх...

PostgreSQL Antipatterns: навигация по реестру Сегодня не будет никаких сложных кейсов и мудреных алгоритмов на SQL. Все будет очень просто, на уровне Капитана Очевидность — делаем просмотр реестра событий с сортировкой по времени. То есть вот лежит в базе табличка events, а у нее поле ts — ровно то самое время, по кото...

WireGuard, настройка нескольких клиентов за NAT и причем здесь STUN? На данный момент мы запускаем доступ к серверам на базе WireGuard и сегодня я хочу рассказать, как настраивать клиентов, которые находятся за NAT, хотя про настройку сервера, тоже не забудем. Читать дальше →

Hack The Box. Прохождение Control. SQL инъекция и LPE через права на службу Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье проникаем в систему через SQL инъекцию, копаемся в истории командной строки и повышаем свои привилегии благодаря имеющимся правам на службу. Подключение к лаборатории ос...

Превращаем DSLogic U2Basic в DSLogic Plus Привет, Хабр! В данной статье расскажу как модифицировать DSLogic U2Basic до DSLogic Plus. Данная статья является обновлением статьи — Превращаем DSLogic Basic в DSLogic Plus Кому интересно — прошу под кат. Читать дальше →

Микросервисы на С++. Выдумка или реальность? В этой статье я расскажу о том, как создал шаблон (cookiecutter) и настроил окружение для написания REST API сервиса на С++ с использованием docker/docker-compose и пакетного менеджера conan. Во время очередного хакатона, в котором я участвовал в качестве бекенд-разработч...

Как на Android посмотреть YouTube-видео, которое заблокировано в вашем регионе Обойти блокировку не так уж и сложно Наверняка почти все из вас сталкивались с ситуацией, когда вы находите интересное видео на YouTube и уже нажимаете на превью в надежде посмотреть его, как вдруг при загрузке страницы вы видите вместо того, что ожидали, черный экран с разд...

В ESET напомнили российским пользователям о рисках подключения к публичным сетям Wi-Fi По итогам опроса, в котором приняли участие 4 тыс. пользователей Рунета, выяснилось, что к общедоступным точкам Wi-Fi подключаются 74% пользователей. Тем самым они ставят под угрозу свои личные данные.

Nebula: сетевой фреймворк от Slack Nebula — это масштабируемый сетевой фреймворк от Slack, ориентированный на производительность, простоту и безопасность. Он позволяет без проблем подключаться к компьютерам в любой точке мира, причем полезен как для соединения тысяч компьютеров, так и для соединения дву...

[Перевод] Про SSH Agent Введение SSH-agent является частью OpenSSH. В этом посте я объясню, что такое агент, как его использовать и как он работает, чтобы сохранить ваши ключи в безопасности. Я также опишу переадресацию агента и то, как она работает. Я помогу вам снизить риск при использовании пере...

Microsoft приглашает бизнес-клиентов протестировать Windows 10 20H2 перед публичным релизом Этой осенью Microsoft выпустит очередное функциональное обновление для Windows 10 под кодовым названием 20H2, которое теперь также могут протестировать бизнес-клиенты в рамках Windows Insider Program for Business. Ранее обновление было доступно только инсайдерам на канале B...

PlayStation на Android и iPhone. Sony выпустила новое мобильное приложение Компания Sony объявила о выпуске обновлённого приложения PlayStation App. Это приложение-компаньон для мобильных устройств на основе Android и iOS.  Как отмечает Sony, обновленное приложение PlayStation App призвано «улучшить вашу игру» на PS4 и PS5 и ...

Дебютировала клавиатура Logitech Ergo K860 с изогнутым упором для рук Дебютировала клавиатура Logitech Ergo K860 с изогнутым упором для рук, повторяющий форму клавиатуры. Сообщается, что что кнопки Ergo K860 Ergonomic Split Keyboard рассчитаны как минимум на 10 млн нажатий. Новинка подключается к компьютеру беспроводным способом — посредством ...

Монитор Pro Display XDR работает даже с iPad Pro После анонса дорогого Pro Display XDR в сети появились сомнения по поводу совместимости с iPad Pro. Основатель MacStories Федерико Виттичи уже получил новинку и развеял все сомнения. Монитор полностью совместим с iPad Pro, он подключается по порту USB-C. Pro Display XD...

Google лишает пользователей бесплатного безлимита Компания Google кардинально изменила свою политику в отношении хранения данных пользователей учётных записей Google. Вскоре пользователи не смогут бездумно загружать гигабайты на сервера компании — бесплатное безлимитное хранение станет недоступно и за доступ к х...

Samsung T7 Touch со сканером отпечатков Длительное время обычные внешние HDD пользовались повышенным спросом, так как пользователи за вполне разумные деньги могли получить крутой продукт и пользоваться им для хранения личного контента или для того, чтобы не забивать память своего ноутбука. Теперь в продажу поступи...

HackTheBox. Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье разберем атаку на OAuth2 аутентификацию через, а также зарегистрируем свое приложение для угона куки администратора. В добавок к этому, проэксплуатируем RCE в веб-сервере...

Hack The Box. Прохождение Rope. PWN. Форматные строки и ROP используя pwntools Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье собираем много много pwn, которые будем решать средствами pwntools. Думаю будет полезно читателям с любым уровнем осведомленности в данной теме. Поехали… Подключение к л...

[Из песочницы] Экспорт плана нумерации Федерального Агентства Связи в реляционную БД Федеральное Агентство Связи регулярно обновляет размещённый в открытом доступе план нумерации. Если вы используете этот план для определения региона или провайдера абонента в своём диалплане, то скорее всего заинтересованы в актуальности этой информации. На первый взгляд нет...

Чек-лист для тестирования числового поля При тестировании встречаются как интересные задачки с замудреной логикой, так и простые, вроде проверки простой строки или числового поля. Для простых полей можно один раз написать чек-лист проверок, а потом переиспользовать, лишь немного меняя под «своё» поле. Сегодня мы р...

Азартные игры в казино Плей Фортуна Многие игроки являются постоянными клиентами онлайн казино Плей Фортуна. Они играют на этой платформе и делают реальные ставки без риска, так как доверяют данному клубу, который имеет безупречную репутацию. Данный портал достаточно давно начал свою деятельность и за годы сво...

Как Google изменит подключение к Wi-Fi в Android 11 Наверное, каждый хотя бы раз пользовался публичной сетью Wi-Fi. Возможно, это не так безопасно, как приватное подключение, но в аэропортах, на вокзалах и в других общественных местах зачастую это бывает едва ли не единственным выходом, особенно для пользователей с фиксирова...

[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...

Рассказываем про библиотеку для Process Mining: теперь SberPM в открытом доступе Process Mining – это подход к извлечению, анализу и оптимизации процессов на основе данных из так называемых журналов событий (event logs), доступных в корпоративных ИТ-системах. Являясь своеобразным мостиком между Data Mining и Process Management, он выводит исследование би...

iPhone 11 Pro уличили в слежке за пользователями iPhone 11 Pro может следить за вами втайне от вас Apple одна из немногих компаний, которая готова обеспечивать безопасность своих клиентов, даже если это идёт ей во вред. Вместо того, чтобы ограничивать себя в сборе пользовательских данных и всячески защищать имеющиеся, в Ку...

Быстрое чтение CSV в C# (fast read CSV) Уже не первый год пользуюсь своим универсальным конвертером CSV файлов в БД SQL Server - ImportExportDataSql, который имеет ряд полезных функций, необходимых любому разработчику БД MSSQL, например: перенос данных с одной БД в другую через SQL скрипт, выгрузка структуры БД...

Xiaomi представила роутер Mi AIoT Router AX3600 с поддержкой Wi-Fi 6 Компания Xiaomi представила сегодня в Китае свой первый роутер с поддержкой Wi-Fi 6 под названием Mi AIoT Router AX3600.Mi AIoT Router AX3600 — флагманский маршрутизатор, работающий на процессоре IPQ8071A компании Qualcomm в сочетании с 512 МБ ОЗУ и 256 МБ флеш-памяти....

Из-за эпидемии коронавируса москвичи начали массово подключаться в домашнему интернету Об этом сообщили представители операторов связи. Так, с понедельника по четверг компания МТС подключила на 20% больше клиентов, чем за среднюю полную рабочую неделю в феврале. Эксперты предупреждают, что сети могут не выдержать такой нагрузки.

Как я сделал Discord бота для игровой гильдии с помощью .NET Core Всем привет! Недавно я написал Discord бота для World of Warcraft гильдии. Он регулярно забирает данные об игроках с серверов игры и пишет сообщения в Discord о том что к гильдии присоединился новый игрок или о том что гильдию покинул старый игрок. Между собой мы прозвали эт...

[Перевод] Букварь по дизайну систем (Часть 1 с дополнениями по микросервисам) Несколько лет назад, для закрытия одного их предметов мне довелось перевести данный букварь. Де-факто этот вариант стал официальным переводом. Но развитию этого перевода мешает, тот факт, что он был написан в Google Drive и закрыт на редактирования. Сегодня я уделил время н...

[Из песочницы] Как я осуществил свою мечту, побывав в российском офисе Microsoft Всем привет! Живу в Саратове с родителями. У меня аутизм. Я ИТ-самоучка с 10-ти летним опытом самообразования и работы. Системное администрирование, администрирование мобильных устройств и веб-разработка — это то, что я учу и над чем я часто практикуюсь. 2019 год получился в...

Автоматизация задач администрирования API VMware vSphere с использованием Ansible В предыдущей статье мы рассмотрели взаимодействие с VMware с помощью Python. В этой же обсудим взаимодействие с VMware с помощью Ansible. Ansible — система управления конфигурациями, написанная на языке программирования Python с использованием декларативного языка разметки ...

Модифицируем Last Epoch — От dnSpy до Ghidra Last Epoch — это однопользовательская ARPG на Unity и C#. В игре присутствует система крафта — игрок находит модификаторы, которые затем применяет к экипировке. С каждым модификатором накапливается "нестабильность", которая увеличивает шанс поломки предмета Я пресл...

Магазины смогут подключаться к системе платежей ЦБ без банков К Системе быстрых платежей ЦБ начинают подключаться платежные агрегаторы, чтобы принимать QR-платежи в магазинах. Эксперты считают, что такой способ может стать проще для торговых точек, но есть риск замедления скорости переводов.

В МойОфис появилось более 200 новых функций Хабр, привет, это МойОфис. 2019 год стал для нас знаковым. Нам доверяет всё большее число пользователей. Объемы проданных лицензий измеряются сотнями тысяч, более 1 млн бесплатных лицензий было передано в систему образования. Стремительный рост числа клиентов не позволяет...

Touch slider на JavaScript Когда я начинал изучать JavaScript, мне очень хотелось понять как работают и делаются слайдеры, которые можно перелистывать свайпами или мышью, но материалов с хорошим объяснением именно того, что мне надо, я не нашел. Через какое-то время мне удалось сделать нечто подобное....

[Из песочницы] AI на минималках: пишем свой Сокобан и учим компьютер его решать В этой статье я расскажу как написать свою реализацию известной игрушки Сокобан, а также алгоритм для её решения с нуля. Заодно применю на практике некоторые шаблоны проектирования и принципы SOLID. Весь код расположен по адресу Читать дальше →

[Из песочницы] Регистрация и авторизация с помощью Spring Security на примере простого приложения Добрый день! В этой статье будет рассмотрено создание простого веб приложения с использованием Spring Boot и Spring Security. В приложении будет реализована регистрация новых пользователей и авторизация, ограничение доступа к страницам сайта в зависимости от роли пользовате...

О том как написать и опубликовать смарт-контракт в Telegram Open Network (TON) О том как написать и опубликовать смарт-контракт в TON О чем эта статья? В статье я расскажу о том, как поучаствовал в первом (из двух) конкурсе Telegram по блокчейну, не занял призовое место и решил зафиксировать опыт в статье, чтобы он не канул в Лету и, возможно, помог ко...

Решаем практические задачи в Zabbix с помощью JavaScript Тихон Усков, инженер команды интеграции Zabbix Zabbix — кастомизируемая платформа, которая используется для мониторинга любых данных. С самых ранних версий Zabbix у администраторов мониторинга была возможность запускать различные скрипты через Actions для проверок на целевы...

Apple продает еще одну клавиатуру с трекпадом для iPad в 2 раза дешевле Magic Keyboard С 15 апреля на Magic Keyboard для 11-дюймового или 12,9-дюймового iPad Pro можно оформить предварительный заказ, с доставкой приобретенного изделия на следующей неделе. Но 15 апреля в американском онлайн-магазине Apple началась продажа еще двух моделей клавиатуры с защитным...

Мы успели перевести офисы на удаленку, а вы? Всем привет из карантина! Давно хотел написать пост про жизнь и работу в Испании, но совсем по другому поводу. Однако сложившаяся ситуация диктует другие правила. Поэтому сегодня об опыте по переводу офисов на удаленную работу, до того как это стало вынужденным. А еще про жи...

В TikTok появилась функция «Семейные настройки», где можно включить ограничения для ребенка TikTok, ведущая платформа для создания коротких видео, усиливает меры безопасности для детей добавив в свой сервис новый инструмент «Семейные настройки». С его помощью родители смогут соединить свою учетную запись в TikTok с учетной записью ребенка и, в частности, контролиро...

Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...

Казино Гусар – официальный клуб Яркое и интересное онлайн казино Гусар свою деятельность начало относительно недавно и за годы своей активной работу уже успело обрести большую популярность и стать востребованным среди геймеров. Каждый игрок на этой платформе может почувствовать себя важным и долгожданным г...

[Из песочницы] Аналитика для Telegram-ботов, написанных на Python На данный момент бум на создание телеграмм-ботов начал сходить, но тема их создания не теряет актуальности. Написано множество библиотек для облегчение взаимодействия с Telegram Bot API, но после создания бота я так и не нашёл скрипта(библиотеки) для получения статистики бот...

JetBrains Rider — теперь для Unreal Engine Привет Хабр! На прошлой неделе, после релизов версии 2020.1 для всех наших десктопных продуктов случилось еще одно большое событие — мы открыли публичный доступ к пробной версии Rider for Unreal Engine. На данный момент это отдельный продукт, версия нашей среды для разработ...

Кейс Русфинанс Банка: Как мы переводили SCRUM в онлайн и что из этого получилось Русфинанс Банк — это лидер по автокредитованию в России (по версии Frank RG), который входит в международную группу Société Générale. С одной стороны, мы можем смотреть на опыт разных стран, применять инструменты, которые используют наши коллеги не только во Франции, но по в...

Zabbix. Что делать, если принтер не делится информацией по SNMP? Доброго времени суток! КДПВ Данная статья – небольшой мануал, написанный в несколько художественной форме. В статье много картинок, заботливо упрятаных в спойлеры. Для кого написана эта статья? Для начинающих сисадминов, еще слабо знакомых с UNIX-системами, Zabbix’ом, но ...

Microsoft случайно оставила в открытом доступе 250 млн разговоров пользователей со службой поддержки У компании Microsoft очень часто случаются различные неприятности с ее продуктами, а теперь она призналась, что оставила в открытом онлайн доступе записи службы поддержки и обслуживания клиентов.Есть информация, что речь идет о 250 млн записей. Указанная база данных совершен...

Как случайно продолжить писать Web-GUI для Haproxy Прошло два года и 4 дня, как я написал Как случайно написать Web-GUI для Haproxy, а воз уже давно не там — все меняется и развивается и HAProxy-WI старается соответствовать этой тенденции. За два года было проделано много работы, об основных изменениях я и хочу сейчас расска...

По секрету всему свету: чем грозит бесплатный Wi-Fi Жителей России предостерегли от использования общественных сетей Wi-Fi — злоумышленники могут воспользоваться соединением жертвы, чтобы украсть ее личные данные, платежную информацию или сменить пароль. В идеале лучше вообще не подключаться к Wi-Fi общего пользования, но в с...

Платформа для борьбы с подменными номерами Оператор Tele2 представил антифрод-платформу для борьбы с подменными номерами. Новинка стала первой платформой для борьбы с мошенничеством с использованием социальной инженерии и способна эффективно уменьшить число случаев незаконного вывода денег с карт клиентов с помо...

Облако МТС поможет преподавателям СамГМУ дистанционно участвовать в научно-исследовательских мероприятиях Благодаря облаку МТС к видеоконференциям и онлайн-мероприятиям Самарского государственного медицинского университета могут одновременно подключаться более ста сотрудников.

Blackrota, самый обфусцированный backdoor, написанный на Go Самый обфусцированный ELF вредонос на Go, который мы встречали на сегодняшний день.ПредисловиеНедавно, вредоносный бэкдор, написанный на Go, который эксплуатировал уязвимость несанкционированного доступа в Docker Remote API, был пойман на Honeypot Anglerfish.Мы назвали его B...

Бесфайловый вымогатель FTCODE теперь крадет учетные записи В 2013 году компания Sophos сообщила о случаях заражения вирусом- шифровальщиком, написанном на PowerShell. Атака была нацелена на пользователей из России. После шифрования файлов к ним добавлялось расширение .FTCODE, что и дало название вымогателю. Вредоносный код распростр...

HackTheBox endgame. Прохождение лаборатории Hades. Пентест Active Directory В данной статье разберем прохождение не просто машины, а целой мини-лаборатории с площадки HackTheBox. Как сказано в описании, Hades предназначен для проверки навыков на всех стадиях атак в небольшой среде Active Directory. Цель состоит в том, чтобы скомпрометировать дост...

Новое казино на гривны JvSpin — новое казино на гривны. Заведение 2020 года работает по лицензии и всегда следит за качеством обслуживания. Основной приоритет идет на клиентов из СНГ, в том числе с Украины. The post Новое казино на гривны first appeared on HiTech.Expert.

Уберись на столе! Офисные мелочи, которые совсем не мелочи Вы обращали внимание на столы своих коллег в разных офисах? Чего там только нет: кактусы в очках, мягкие игрушки, игрушечные машинки и серьёзные модели автомобилей, книги, конфеты, чайники, фотографии, блокноты-мотиваторы и проч. То же самое можно встретить на офисных кухнях...

Kingston представил накопитель для сервера Накопитель Kingston DC1000B предназначен для центров обработки данных. Модель представлена емкостью 240 Гб и 480 Гб. Производитель дает пятилетнюю гарантию. DC1000B использует 3D TLC NAND и интерфейс подключения PCIe Gen3 x4 NVMe. Накопитель обеспечивает скорость чтения 3...

Собираем «цепочки» с помощью window functions Иногда при анализе данных возникает задача выделения «цепочек» в выборке — то есть упорядоченных последовательностей записей, для каждой из которых выполняется некоторое условие. Это может быть как условие от данных самой записи, так и сложное выражение относительно одной и...

Красочные адресные светодиоды на новый год без программирования и пайки Скоро Новый год, но вот настроение по разным причинам порой бывает не самым новогодним и тут на помощь приходит в том числе и новогодняя иллюминация. Хочу рассказать о своем опыте с адресными светодиодными гирляндами и лентами. Америку вряд ли открою, но вышло красиво и недо...

Как NLP-технологии ABBYY научились мониторить новости и управлять рисками Круг задач, которые можно решить с помощью технологий ABBYY, пополнился еще одной интересной возможностью. Мы обучили свой движок работе банковского андеррайтера – человека, который из гигантского потока новостей вылавливает события о контрагентах и оценивает риски. Сейчас...

Фильтр комментариев по оценке За десять лет чтения Хабра у меня выработалась привычка просматривать самые высокооцененные комментарии к прочитанной статье. Порой в них попадается информация полезнее самой статьи, но не всегда есть желание просматривать условные 100+ комментариев. Конечно, высокая оценка...

Беспроводные TWS-наушники Sony WF-XB700 оценены в $130 Беспроводное подключение Sony WF-XB700 с поддержкой кодеков AAC и SBC обеспечивает технология Bluetooth 5.0. Каждый из наушников отдельно подключается к устройству-источнику, тем самым снижая риск потери соединения и уменьшая задержку поступления аудиосигнала.

Покупка смартфона в Калининграде Не секрет, что смартфоны на сегодняшний день стали незаменимыми помощниками в жизни человека. С помощью данного гаджета можно не только связываться со своими близкими и друзьями, но и вести бизнес, узнавать новости и получать интересующую информацию. Смартфоны заняли лидирую...

Проектирование в Confluence Всем привет! Меня зовут Маша, я работаю инженером по обеспечению качества в группе компаний Тинькофф. Работа QA предполагает множество коммуникаций с разными людьми из разных команд, а я к тому же была менеджером и лектором образовательных программ, поэтому моя карта комму...

Компания Memblaze анонсировала NVMe накопитель PBlaze5 920 Накопитель Memblaze PBlaze5 920 основан да 96-слойной памяти eTLC NAND. Серии накопителей PBlaze5 920 представлены четырьмя моделями: PBlaze5 D920, PBlaze5 C920, PBlaze5 D926 и PBlaze5 C926. Серия накопителей обеспечивает пропускную способность до 5,9 Гб/с. Задержка чтени...

Приобретение автомобиля на выгодных условиях Приобрести автомобиль по выгодной цене желает каждый и в этом свою помощь готов оказать официальный дилер Парус Авто. На его страницах можно получить в полном объеме всю необходимую информацию для выгодной покупки автомобиля. На сайте этой компании указаны условия, по которы...

Java-дайджест за 4 мая Вышла совершенно новая библиотека Enriched Beans — генератор исходников, совместимый с JSR 330: Dependency Injection for Java. Конкретно, генерит он фабрики, совместимые с фреймворками вроде Spring и Micronaut. Работает примерно как AutoFactory, может использоваться вместе...

Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...

Пользователи TikTok в России более безопасны Специалисты мобильного приложения TikTok провели ряд тестов, посвященных проверке уровня цифровых компетенций пользователей, и выяснили, что самыми активными в этом плане оказались пользователи из России. В исследовании приняли участие свыше 800 тыс. человек по всему миру, ...

Защита ПО процессора S805-B Речь пойдёт о способе защиты програмного обеспечения, который реализован в самом процессоре. В качества экспериментов я выбрал мультимедиа приставку Comigo Quattro. Цель — запустить своё ядро линукс. Краткий обзор На первый взгляд ПО приставки является клоном Android. Дост...

Discord позволит переключать учетные записи в приложении Discord для Android вскоре может позволить вам входить в несколько учетных записей, что позволит переключаться между разными учетными записями на лету. Прямо сейчас, если вы вошли в приложение Discord и хотите переключиться на другую учетную запись, вам необходимо сначала вы...

Как работать с API Google Таблиц (Google Sheets API v4) на языке R с помощью нового пакета googlesheets4 Электронные таблицы по-прежнему остаются довольно популярным инструментом для работы с данными, а среди различных процессоров электронных таблиц наиболее популярными являются Google Таблицы. Во-первых, это бесплатный инструмент, во-вторых, функционал Google Таблиц достаточно...

Облачные игры: стресс-тест 5 облачных игровых сервисов плохим интернетом Около года назад я публиковала статью «Облачные игры: оценка возможностей сервисов для игры на слабых ПК из первых рук». В ней анализировались плюсы и минусы разных сервисов для облачных игр на слабых ПК. Я в ходе игры тестировала каждый сервис и поделилась в итоге общим впе...

Фейки — это ерунда или серьезно? Без долгих прелюдий: я считаю, что фейки — зло, они приносят огромный ущерб и с ними надо бороться, особенно в условиях кризисов или жесткой неопределенности (например, во время истерики вокруг COVID-19). Также я считаю, что бороться надо не так, как привыкло наше государст...

[Перевод] Запуск домашнего веб-сервера без статического IP с помощью Python Приветствую жителей Хабра! Задался тут вопросом, как можно обойтись без статического IP для экспериментов в домашних условиях. Наткнулся на вот эту статью. Если вы хотите развернуть свой вебсервер с доступом извне, а платить провайдеру за статический IP не хотите, то данн...

Работаем дома №2. Как создавать команды в Microsoft Teams и управлять ими Для удаленной работы вам и вашей компании нужна программа, которая максимально поможет организовать весь процесс. Одной из таких платформ является Microsoft Teams. Читайте также: Работаем дома №1. Коронавирус закрыл офисы. Как организовать удаленную работу? Что такое Microso...

SilentiumPC выпустила легкую игровую мышь GEM Plus SilentiumPC дополняет линейку игровых мышей новой моделью GEM Plus. Вес новинки составляет 67 граммов. Модель оснащена датчиком PixArt PMW3370 с разрешением DPI до 19000. В GEM Plus используются прочные переключатели Kailh GM 8.0 со сроком службы 80 миллионов нажатий. П...

Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...

Прокачай скиллы в DevSecOps: 5 вебинаров с теорией и практикой Привет, Хабр! Наступила эпоха онлайн-мероприятий, и мы не стоим в стороне, тоже проводим разные вебинары и онлайн-встречи. Мы думаем, что тема DevSecOps требует отдельного внимания. Почему? Все просто: Она сейчас крайне популярна (кто еще не успел поучаствовать в холива...

[Перевод] Декодируем JPEG-изображение с помощью Python Всем привет, сегодня мы будем разбираться с алгоритмом сжатия JPEG. Многие не знают, что JPEG — это не столько формат, сколько алгоритм. Большинство JPEG-изображений, которые вы видите, представлены в формате JFIF (JPEG File Interchange Format), внутри которого применяется ...

Можно ли писать скрипты на C++? Недавно пришлось мне опять/снова погрузиться в чудесный мир программирования Linux скриптов. В принципе, дело не очень хитрое, но поскольку мне попадаются такие задачи не часто, то каждый раз изучаю заново. Знаю точно, что завтра многое забуду и через месяц опять буду гугл...

Рабочие промокоды для PUBG Mobile на скины, эмоты, граффити и другое (Август 2021) В PUBG Mobile каждый персонаж — это отражение игрока. Если у ваших друзей или просто рандомов постоянно есть крутые шмотки, эффекты, парашюты и другие премиальные предметы, то в какой-то момент становится не по себе. При этом тратить свои кровные не хочется. Не переживайте: ...

Второй 4К- или 5К монитор для Mac: как выбрать и правильно подключить? Почти у любого владельца Mac со временем возникает потребность хотя бы эпизодически подключаться к экрану побольше. И тут сразу же возникает целый ряд вопросов — какое разрешение выбрать, через какой порт подключаться, будет ли работать все на 60 Гц? Ответы на эти и другие в...

16 тысяч подключений в секунду: как мы тестировали СКАЛУ-Р Виртуальное Рабочее Место Дано: 96 серверов, 16 000 виртуальных рабочих мест, 160 нагрузочных виртуальных машин и наш софт: система управления платформой виртуализации Скала-Р Управление (СУПВ) и VDI-решение Скала-Р Виртуальное Рабочее Место (ВРМ). Задача: протестировать систему на эдакий logon stor...

Почему мы в LegionFarm верим в то, что геймер — профессия будущего Привет, мы — LegionFarm! Мы как Uber, но только для геймеров. Как это работает? Некоторым пользователям онлайн игр не хватает времени или постоянной команды для прохождение сложного игрового контента, поэтому они с помощью нашей платформы нанимают PRO-геймеров (buddy), кот...

Кто и что видит на моём iPhone помимо меня Сегодня мы научимся ограничивать неуёмное любопытство сторонних приложений в iPhone и управлять их доступом вручную.

Записи «тысяч» видеозвонков в Zoom оказались в открытом доступе Многие видео содержат информацию, с помощью которой можно установить личность участников беседы.

Записи «тысяч» видеозвонков Zoom оказались в открытом доступе Многие видео содержат информацию, с помощью которой можно установить личность участников беседы.

Apple пытается создать идеальный трекер сна Компания Apple тщательно изучает технологии отслеживания качества сна человека, чтобы создать идеальный трекер. Если ее специалистам удастся, они разработают супер-умное устройство. Уже несколько лет фаны бренда ждут Apple Watch с функцией мониторинга сна. Когда в 2017 году ...

В игровой гарнитуре Asus ROG Theta Electret установлены электретные и динамические излучатели Компания Asus представила высококачественную стереофоническую гарнитуру ROG Theta Electret. Особенностью наушников ROG Theta Electret является наличие в каждой чаше излучателей двух типов: 120-миллиметрового электретного, отвечающим высокие и средние частоты, и 45-милли...

Скринкаст терминала с помощью asciinema Вы наверняка знакомы с asciinema (github), это удобный опенсорсный инструмент для записи действий в терминале. Записи сохраняются в простом для чтения текстовом формате, поэтому весят совсем немного, а веб-плеер по сути воспроизводит текст из терминала вместо видео, так чт...

Качество аналитики в сфере образования будет повышено с помощью современных технологий О мировых тенденциях в сфере образования говорилось на недавнем селекторном совещании столичного образовательного ведомства. В своем выступлении директор Московского центра качества образования (МЦКО) Павел Кузьмин рассказал о том, что главная из актуальных мировых тенденций...

SLAE — Security Linux Assembly Expert Exam Security Linux Assembly Expert — онлайн-курс и экзамен по основам 32-битного языка ассемблера процессоров семейства Intel в Linux-системах в контексте информационной безопасности. Курс будет полезен пентестерам, инженерам по информационной безопасности и всем, кто желает ра...

[Перевод] Вставка реальных объектов в Unity с помощью Meshroom Из этой статьи вы узнаете, как использовать фотограмметрию для фотосканирования и вставки объектов реального мира в проекты Unity при помощи Meshroom. В контексте 3d-моделей фотограмметрия — это процесс создания 3D-моделей из отсканированных объектов. Вам нужны реалистичн...

Пишем плагин отладки для SNES игр в IDA v7 Приветствую, Моя очень старая мечта сбылась — я написал модуль-отладчик, с помощью которого можно отлаживать SNES (Super Nintendo) игры прямо в IDA! Если интересно узнать, как я это сделал, "прошу под кат" (как тут принято говорить). Читать дальше →

ЧПУ станок по дереву Advercut K6100 . Надежный фрезерный чпу для мастерской. Видео Обзор. Всем привет, Друзья! С Вами 3DTool!Фрезерные ЧПУ станки Advercut отличаются удобством использования, надежностью комплектующих и сбалансированными комплектациями. В прошлых выпусках, мы уже рассматривали несколько моделей этого бренда, в том числе с поворотными осями. В этом...

Евросоюз хочет ограничить использование ИИ и систем распознавания лиц в угоду приватности Чиновники Евросоюза планируют ограничить использование распознавания лиц полицией и полностью запретить определённые типы систем искусственного интеллекта (ИИ). Это станет одним из самых значительных попыток наложить ограничения на применение ИИ. Под запрет попадёт целый сп...

[Перевод] Свёрточные текстуры Самостоятельно обновляемые текстуры Когда существует возможность распараллеливания симуляций или задач рендеринга, то обычно лучше всего выполнять их в GPU. В этой статье я объясню технику, использующую этот факт для создания впечатляющих визуальных трюков с низкими затратам...

Современные игровые автоматы от казино Колумбус В Интернете находится большое количество самых разнообразных игровых клубов и казино, которые наперебой предлагают свои услуги. Каждый портал имеет свои преимущества, но наибольшей популярностью среди всех отличается Casino Columbus. Данный игровой сайт имеет все необходимые...

Мониторинг ошибок с помощью Sentry во фронтенд-приложениях, написанных на JavaScript: Часть 1 Сервис Sentry позволяет удаленно мониторить баги в фронтенд-приложениях, написанных на JavaScript. Попытка устранить проблемы в фронтенд-приложениях на JavaScript может оказаться непростой задачкой, поскольку они возникают в браузере пользователя, к чему, зачастую, у вас не...

Начались продажи твердотельных накопителей Mushkin обновленной линейки Pilot-E Компания Мушкин объявила о доступности обновленных SSD серии Pilot-E, представленных на выставке CES 2020. Накопители типоразмера M.2 2280, в которых используется восьмиканальный контроллер Silicon Motion SM2262EN и флеш-память 3D TLC NAND, оснащены интерфейсом PCIe 3.0...

[Перевод] Машины уже опережают людей в тестах на чтение; но понимают ли они прочитанное? Инструмент под названием BERT способен обогнать людей в тестах на чтение и понимание. Однако он же демонстрирует, какой путь ещё нужно пройти ИИ Осенью 2017 года Сэм Боумен, вычислительный лингвист из Нью-Йоркского университета, решил, что компьютеры до сих пор ещё не очен...

Почему все больше американских штатов возвращает сетевой нейтралитет — обсуждаем ход событий В ноябре прошлого года апелляционный суд США дал властям штатов зеленый свет и разрешил принимать законы, возвращающие сетевой нейтралитет на их территории. Сегодня расскажем, кто уже разрабатывает подобные законопроекты. Также поговорим о том, что думают о сложившейся ситуа...

Веб-тренажёр Яндекс.Практикума. Как всё устроено Образовательный процесс важно делать интересным и по возможности интерактивным. Особенно, когда дело касается технологий — гораздо полезнее, когда есть возможность не просто написать какой-то код, а потом получить ответ от проверяющего, мол, молодец, всё хорошо, а на лету см...

Вышла новая версия платформы Alpha BI 4.4.3 от «БАРС Груп» «БАРС Груп», дочерняя компания Национального Центра Информатизации, представила новую версию платформы бизнес — аналитики Alpha BI 4.4.3. В ней реализована возможность подключаться к базам данных MS SQL Server при построении ...

[Из песочницы] Выход на западный рынок: как взаимодействовать с заказчиками Всем привет! Я – Наталья Лекомцева, коммерческий директор Omega-R. С 2005 года я занимаюсь продажей IT-решений на западный рынок и взаимодействием с иностранными заказчиками, в том числе в формате личных встреч; с 2012 года моя работа связана с поиском ключевых зарубежных...

[Перевод] Sysbench и распределение случайных величин Перевод статьи подготовлен специально для студентов курса «Базы данных». То, что вы, возможно, не знали о генерации случайных чисел в sysbench Sysbench — это популярный инструмент для тестирования производительности. Первоначально он был написан Петром Зайцевым в начале ...

Tele2 запустила тариф с безлимитом для планшетов Новый тарифный план «Планшет онлайн HD» предназначен для тех, кто активно пользуется стриминговыми сервисами и предпочитает высокое качество видео. Безлимитный интернет на скорости до 4 Мбит/с позволяет владельцам планшетов слушать музыку онлайн, совершать видеозвонки с боль...

Apple требует уничтожить книгу, написанную бывшим главой немецкого App Store Кроме прочего, Apple известна тем, что весьма ревностно охраняет свои секреты. И когда бывший сотрудник купертинского гиганта написал и выпустил книгу под названием App Store Confidential, реакция компании была вполне ожидаемой. Для начала отметим, что автор книги &mda...

Samsung показала свой первый SSD с интерфейсом PCIe 4.0. И он очень быстрый Кроме много другого, компания Samsung привезла на CES 2020 новый твердотельный накопитель 980 Pro. Модель выполнена в формате M.2 и выделяется поддержкой PCIe 4.0. Это в свою очередь означает, что использовать такой SSD получится пока лишь на платформах AMD. К слову, эт...

Металлический шкаф по доступной цене В настоящее время практически каждый человек слышал о преимуществах интернет-магазинов. Такие покупки очень удобны, ведь в любое время суток с помощью современного смартфона с выходом в интернет вы можете приобрести интересующее. Интернет простор представляет возможность най...

Знакомство с Debezium — CDC для Apache Kafka В своей работе я часто сталкиваюсь с новыми техническими решениями/программными продуктами, информации о которых в русскоязычном интернете довольно мало. Этой статьей постараюсь восполнить один такой пробел примером из своей недавней практики, когда потребовалось настроить...

Алгоритм Google Panda отметил свой девятый день рождения 24 февраля 2011 года вышел в свет обновленный алгоритм поиска под названием Google Panda, ставший знаковым событием в мире SEO.

Древности: Sony MZ-1 или история о прототипе, попавшем в производство Вы — руководитель команды инженеров в крупной компании. Уже три года разрабатываете с нуля устройство нового типа: персональный аудиоплеер с возможностью записи. Задача непростая: технология новая, еще буквально год назад отлаживали чтение и запись звука на модели размером с...

Яндекс.Диск запретил использование open source утилиты rclone Предыстория Привет, Хабр! К написанию этого поста привела довольно странная ошибка, которую вчера вечером на ноутбуке с Linux (да, я их тех странных людей, кто использует GNU/Linux на ноутбуке) я получил вместо содержимого своего Яндекс.Диска: $ ls -l /mnt/yadisk ls: reading...

Xiaomi выпустила беспроводную двухрежимную мини-клавиатуру MIIIW Air 85 В ассортименте китайской компании Xiaomi появилась новая беспроводная клавиатура MIIIW Air 85.MIIIW Air 85 является двухрежимной, то есть может подключаться к устройствам с помощью Bluetooth или с помощью специального беспроводного USB-приемника. Переключение между двумя реж...

USB 3.2 Gen2, 1000 МБ/с и до 1 ТБ. Представлены портативные SSD ADATA SE760 Сегмент высокопроизводительных портативных SSD продолжает расти благодаря устойчивому спросу со стороны пользователей мобильных устройств. В стремлении расширить предложение ADATA выпустила новую линейку высокопроизводительных внешних твердотельных накопителей SE760. В линей...

Пользоваться VPN в iOS 13.4 может быть небезопасно Если вы пользуетесь сервисами VPN на iPhone и iPad, вам следует знать, что начиная с версии iOS 13.3.1 операционная система не позволяет VPN полностью шифровать трафик с устройства. Этот баг был обнаружен не так давно экспертами по безопасности из Bleeping Computer и, по сл...

[Из песочницы] Автоопределение кодировки текста Введение Я очень люблю программировать, я любитель и первый и последний раз заработал на программировании в далёком 1996 году. Но для автоматизации повседневных задач иногда что-то пишу. Примерно год назад открыл для себя golang. В качестве инструмента создания утилит golan...

ZTE представит новейшие устройства на выставке MWC 2020 Корпорация ZTE (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных систем, а также решений в сфере мобильного интернета на корпоративном и потребительском рынках, официально анонсировала, что на выставке Mobile World Congress 2020 будет демонстрироват...

Почему приложение запрашивает разрешение на поиск устройств в локальной сети в iOS 14 В iOS 14 Apple серьезно пересмотрела подход к конфиденциальности пользователей. Мало того, что компания добавила в обновление продвинутые возможности Safari для предотвращения отслеживания хакерами и рекламодателями, так теперь iPhone или iPad показывает оранжевую или зелен...

Обзор ONYX BOOX Note 2 — ридер с большим экраном и максимальными возможностями Наверное, легко было обозревать первые электронные книги (ридеры, «читалки») с экранами на «электронных чернилах». Достаточно было пары фраз: «Форма корпуса — прямоугольная. Что умеет делать — показывать буквы». Сейчас так легко обзор не напишешь: ридеры обзавелись сенсорны...

«Везёт», Gett, «Ситимобил» и «Яндекс.Такси» попросили не ограничивать число разрешений для водителей в регионах Такое предложение есть в законопроекте о регулировании такси, внесённом в Госдуму 18 декабря.

[Из песочницы] Гроубокс как метод познания себя Приветствую тебя, читатель! Хочу поведать тебе историю о сборке небольшого, казалось бы очень простого гроубокса, о вхождение в мир микроконтроллеров, о пути, который был пройден маленькими шажками и о борьбе с собой. Хотел бы поведать именно свой опыт — с чувствами эмоциям...

Дайджест событий для эйчаров и рекрутеров в IT на март 2020 Первый весенний дайджест получился насыщенным: курсы и вебинары погрузят вас в основы IT HR, научат правильно продвигать вакансии, помогут быстро собрать IT-команду и улучшить эйчар-бренд компании. А на встречах сообщества в Москве, Минске и Иннополисе вы сможете прокачать...

[Перевод] Серфинг интернета геймпадом (Javascript) Сидя за столом, вы используете мышку и клавиатуру, сидя на диване — скорей всего тачпад ноутбука или тачскрин планшета. Возможно, вы даже используете Leap Motion и управляете компьютером с помощью жестов. Как вы уже поняли, существует множество способов серфить интернет и у...

Интересные материалы: 09.01 Весь день мы собираем лучшие материалы о разработке и маркетинге технологий, стартапов, мобильных приложений и игр для iOS и Android из самых разных источников: Быстрое ознакомление с SwiftUI (рус.) Как я делал парсинг расписания (рус.) Запись и передача звука с устройства н...

Как задать приоритет предпочитаемых Wi-Fi сетей на Android Задать приоритет сетям Wi-Fi проще простого Беспроводной доступ в интернет сегодня присутствует повсеместно. И наш смартфон почти всегда подключен к той или иной сети Wi-Fi. Хотя ваш умный гаджет «смотрит» на уровень сигнала, когда подключается к тому или иному роу...

Crucial представила SSD-накопитель P2 Crucial представила новый твердотельный SSD-накопитель P2 формата M.2, доступного емкостью 250 Гб и 500 Гб. Идеальный вариант для использования его в качестве загрузочного диска или добавления в ноутбук. Накопитель использует технологию NVMe, 500 Гб диск достигает скорость...

No Time To Die: Билли Айлиш выпустила саундтрек к Джеймсу Бонду Титульные песни для очередной серии киносаги о похождениях агента 007 всегда привлекают внимание. В своё время эти треки написали Adele, Sam Smith, Garbage, Тина Тёрнер и многие другие. Что удивительно, каждый раз мы слышим разные мелодии, но общая тематика и какой-то фирмен...

Подборка статей о машинном обучении: кейсы, гайды и исследования за февраль 2020 Вслед за январским постом встречайте второй выпуск дайджеста. Здесь вас ждёт список англоязычных материалов за февраль, которые написаны без лишнего академизма. Публикации содержат примеры кода и ссылки на непустые репозитории. Упомянутые технологии лежат в открытом доступ...

TOTP (Time-based one-time Password algorithm) С ростом числа угроз кибербезопасности, для разработчиков становится все более и более необходимым обновлять стандарты безопасности веб-приложений и быть при этом уверенными в том, что аккаунты пользователей в безопасности. Для этого в настоящее время многие онлайн-приложени...

Более безопасное подключение к SSH с помощью DNSSEC Все, кто использует SSH знают, что при первом подключении к серверу, появляется сообщение с подтверждением отпечатка ключа. Дальше ключ сохраняется на стороне клиента, и больше это сообщение не показывается до момента пока сохраненный ключ не изменится. Но в чем практическ...

Видеоурок Теплицы: приложение под Android для просмотра YouTube без рекламы Vanced Kit Реклама — двигатель прогресса, но на YouTube она больше похожа на пыточное колесо. Приложение под Android YouTube Vanced Kit позволяет не только просматривать ролики на YouTube без рекламы, но и добавляет ряд дополнительных приятных бонусов. В Vanced Kit очень много пользов...

HP Elite Dragonfly ноутбук-трансформер с 5G Компания HP представила обновленный Elite Dragonfly. Это ноутбук-трансформер для бизнеса с поддержкой 5G. Внутри установлен модем Qualcomm X55 4G/5G. Ещё ноутбук оснастили встроенной меткой Tile. Это специальный трекер, который подключается по Bluetooth к смартфону и помог...

Samsung T7 Touch: карманный SSD-накопитель со сканером отпечатков пальцев Компания Samsung Electronics на выставке электроники CES 2020, которая сейчас проходит в Лас-Вегасе (Невада, США), представила портативный твердотельный (SSD) накопитель T7 Touch. Главная особенность новинки заключается в наличии встроенного дактилоскопического сканера для с...

Blackview выпустила смартфон-внедорожник BV6900 и ночную камеру NVC-02 Китайская компания Blackview представила новый смартфон-внедорожник Blackview BV6900 и ночную камеру NVC-02.Корпус Blackview BV6900 защищен в соответствии со стандартами IP68 и IP69K, что свидетельствует о его водонепроницаемости, пыленепроницаемости и ударопрочности. Цена с...

[Перевод] Новый имплантат для слепых подключается напрямую к мозгу Исследователям удалось обойтись без использования глаз, установив в мозг имплантат, обеспечивающий рудиментарное зрение «Алли», — говорит Бернардета Гомез на своём родном испанском, указывая на толстую чёрную линию, бегущую по белому листу картона, расположенному на рассто...

Сотовый оператор «МегаФон» запустил тарифный план, который подключается сразу на всю жизнь Все чаще и чаще жители России используют различные услуги, которые оказывают телекоммуникационные компании. Такие позволяют совершать голосовые звонки, отправлять текстовые сообщения SMS и использовать мобильный интернет, а все это дорогого стоит, вне каких-либо сомнений. Е...

В iOS 14 появились уведомления от буфера обмена: можно ли их отключить? Сейчас такие уведомления отправляет чуть ли не каждое второе приложение Многие бета-тестеры iOS 14 в нашем Telegram-чате заметили новый тип уведомлений, которые позволяют пользователям узнать, вставляет ли приложение какую-либо информацию из буфера обмена. Например, если вы ...

Вышла Android 12 Beta 2.1, которая устраняет множество ошибок Компания Google выпустила новую бета-версию операционной системы Android 12 Beta 2.1, которая устраняет различные ошибки и доступно владельцам Google Pixel 3, Pixel 3a, Pixel 4, Pixel 4a и Pixel 5. Обновление устраняет проблему, из-за которой пользователи не могли получ...

[Перевод] Фрактальное сжатие изображений Пару лет назад я написал очень простую реализацию фрактального сжатия изображений для студенческой работы и выложил код на github. К моему удивлению, репозиторий оказался довольно популярным, поэтому я решил обновить код и написать статью, объясняющую его и теорию. Читать ...

Hack The Box. Прохождение Sniper. RFI и вредоносный CHM документ Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем RFI, обходим блокировку shell meterpreter и создаем вредоносный CHM документ. Подключение к ...

Как сделать бота, который превращает фото в комикс. Часть вторая. Обучение модели ⇨ Первая часть И снова здравствуйте! Как вы могли заметить, праздники несколько подкосили график выхода статей. Думаю, многие за это время успели если не полностью обучить свою модель, то хотя бы поэкспериментировать с различными наборами данных. 1. Ставим дистрибутив 2. ...

[Из песочницы] RIPE Atlas Всем доброго времени суток! Свою дебютную статью на habr хочу посвятить весьма интересной теме – системе контроля качества сети Интернет RIPE Atlas. Частично поле моих интересов затрагивают вопросы исследования Интернета или киберпространства (термин стремительно набирает по...

Виртуальный сервер для онлайн-трейдинга Для активной биржевой онлайн-торговли сегодня удобно и выгодно арендовать VPS. Для прибыльной торговли надо быть подключенным к брокерским серверам постоянно, и не испытывать проблем ни с интернет-связью, ни с электричеством, ни даже с биологической потребностью поспать. В с...

Интернет-магазин: выходим за рубеж! Важное событие для представителей ecommerce в Санкт-Петербурге. Бесплатный семинар «Интернет-магазин: выходим за рубеж». Именно сейчас, когда все из-за угрозы коронавируса уходит в онлайн, когда рубль показывает свою нестабильность, — время работать и&n...

«Hack Me на TryHackMe», или Небезопасное изучение инфобеза на известной платформе Привет, Хабрчане. Сегодня мы поговорим об одной проблеме, которую обнаружил мой хороший знакомый Иван Глинкин.Это очень серьезный косяк с безопасностью платформы для обучения пентесту TryHackMe. Заключается он в том, что виртуальные стенды видят абсолютно все в сети, и их мо...

[Перевод] LDAP-«аутентификация» — это антипаттерн Сегодня в любой организации есть LDAP-каталог, наполненный пользователями этой организации. Если присмотреться, вы найдете одно или несколько приложений, которые используют этот же каталог для «аутентификации». И кавычки здесь неспроста, ведь LDAP — это протокол доступа к ...

Серия твердотельных накопителей Patriot P300 включает модели типоразмера M.2 объемом до 1 ТБ Компания Patriot некоторое время назад сообщила о выпуске твердотельных накопителей серии P300. Эти SSD типоразмера M.2 оснащены интерфейсом PCIe Gen3 x4 и поддерживают протокол NVMeю Серия включает модели объемом от 256 ГБ до 1 ТБ. Производитель не уточняет, какой и им...

[Из песочницы] Как GitLab помогает делать бэкапы больших хранилищ NextCloud Привет, Хабр! Сегодня я хочу рассказать о нашем опыте автоматизации резервного копирования больших данных хранилищ Nextcloud в разных конфигурациях. Я работаю СТО в «Молния АК», где мы занимаемся конфигурационным управлением IT систем, для хранения данных используется Nextcl...

[Из песочницы] Как я свой мессенджер писал Одним вечером, после очередного расстраивающего дня, наполненного попытками наладить баланс в своей игре, я решил, что мне срочно требуется отдых. Переключусь на другой проект, быстренько его сделаю, верну на место скатившуюся за время разработки игры самоооценку и с новыми ...

FOSS News №2 — обзор новостей свободного и открытого ПО за 3-9 февраля 2020 года Всем привет! Продолжаю обзор новостей свободного и открытого ПО (и немного железа). В этот раз постарался брать не только российские источники, но и англоязычные, надеюсь получилось интереснее. Кроме того, кроме собственно новостей, добавлено немного ссылок на вышедшие за...

Центр цифровых технологий Концерна «Росэнергоатом» готовит к запуску систему распознавания лиц на ЦОД «Калининский» Концерн «Росэнергоатом» провел пилотные испытания и готовит к коммерческому запуску систему биометрического видеоконтроля доступа к внутренним объектам своего опорного дата-центра при Калининской АЭС. Система построена на базе сети видеонаблюдения внутри аппаратных залов ЦО...

[Перевод] Как демо Memories умещается в 256 байт Введение Привет! Меня зовут «HellMood», а эта статья посвящена небольшой программе для MS DOS под названием «Memories». Эта программа имеет размер 256 байт, она выиграла в категории «PC 256 byte» соревнований демосцены «Revision» 2020 года, а также получила приз зрительских...

Хостим Bitwarden — open-source менеджер паролей Менеджеры паролей действительно полезны и важны как для отдельных пользователей, так и для организаций, и они пригодятся, когда у вас много разных учетных записей и паролей. Обычно люди не любят пользоваться сторонними менеджерами паролей с сервисной архитектурой — неизвес...

Как писать книгу в LaTeXe по физике. Cтатья 1 Это моя первая статья на Хабре. Глава 1. Введение 1.1 Позвольте представиться и почему я это пишу    Я — научный сотрудник, физик. Недавно выпустил книгу по спектроскопии объемом 880 страниц и весом 1560 грамм. Эту книгу я писал 9 лет, параллельно читая лекции по...

Древности: домашний минидиск и баллада о гробиках «Гробиками» моя жена называет ценные экспонаты моей коллекции, стационарные Hi-Fi компоненты преимущественно черного цвета. Про старую домашную технику я уже писал, например про двухкассетник Sony или DCC-деку Philips. Пришло время рассказать про домашний минидисковый рекорд...

Очереди на очереди: Magento 2 + RabbitMQ Привет! Меня зовут Павел и я Magento 2 бэкенд-разработчик. Когда-то давно, когда я только начинал знакомство с Magento 2 (для краткости буду называть ее M2), мне понадобилось автоматизировать обработку однотипных событий при разработке одного решения. Тогда я удивился, наско...

Google научила Google Assistant читать текст на экране вслух Несмотря на то что мне откровенно не нравится роботизированный голос Google Assistant, и Алиса, на мой вкус, звучит гораздо приятнее, отказать ему в беспрецедентных возможностях я не могу. За годы своего существования голосовой помощник Google превратился в супер-удобного к...

Disaster Recovery и миграция c помощью VMware vCloud Availability. Часть 1 Всем привет! Сегодня речь пойдет о работе с VMware vCloud Availability (vCAV). Этот продукт помогает организовать Disaster Recovery (DR) и миграцию в рамках нескольких площадок облачного провайдера или переехать/восстановиться в облако сервис-провайдера с on-premise площадо...

Вариант работы с вебсокетами в iOS на языке Swift / Написал менеджер для работы с websocket Всем привет. 4 года назад я уже разбирался с вебсокетами в iOS, тогда я решил задачу с помощью одной из библиотек cocoapods, статья есть на Хабре. А сегодня хочу продемонстрировать еще одно решение, нативное без cocoapods. Я написал свой менеджер для работы с вебсокетами ...

Эмоциональная история процессоров: IBM/370 В первой части были описаны многие разные процессоры до середины 90-х. Для мейнфреймов IBM там места не нашлось, так как эти системы долгое время не использовали процессоры-чипы. Однако, мейнфреймы IBM тесно связаны с другими компьютерными системами, долгое время являясь луч...

Исследователи продемонстрировали, как взломать TikTok при помощи SMS Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники могли манипулировать чужими учетными записями и получать доступ к личным данным.

Использование TSDuck для мониторинга IP(TS)-потоков На сегодняшний день существуют готовые (проприетарные) решения для мониторинга IP(TS)-потоков, например VB и iQ, они обладают достаточно богатым набором функций и обычно подобные решения имеются у крупных операторов, имеющих дело с ТВ-сервисами. В этой статье описывается реш...

Как мы сделали миграцию пользовательских данных с нативного приложения на Flutter Всем привет! Меня зовут Дмитрий Андриянов, я Flutter-разработчик в Surf. В этой статье я расскажу про бесшовную миграцию данных при установке новой версии приложения, написанного на Flutter, поверх предыдущей версии, написанной на нативе. Это решение реализовано моим коллег...

Hack The Box — прохождение Postman. Redis и WebMin Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье нам придется проэксплуатировать уязвимости в Redis и WebMin, а также подобрать пароль к зашифрованному ключу...

Эффективное хранение сотен миллионов маленьких файлов. Self-Hosted решение Уважаемое сообщество, эта статья будет посвящена эффективному хранению и выдаче сотен миллионов маленьких файлов. На данном этапе предлагается конечное решение для POSIX совместимых файловых систем, в том числе кластерных, и вроде бы даже уже без костылей. Поэтому для это...

[Из песочницы] Помощник в проведении технического интервью и совместный кодинг Сколько мне довелось пройти технических собеседований на фронтенд разработчика, столько разных способов и инструментов на них использовали интервьюеры. Чат в одном месте, созвон в другом, кодинг в третьем. «Ой, что-то не работает этот сервис, а расшарь-ка экран. Ой, код р...

Hack The Box — прохождение Smasher2. Flask, WAF и LPE через pwn драйвера Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье мы пореверсим библиотеку для python, обойдем WAF и проэксплуатируем уязвимость mmap. Подключе...

Apple Podcasts теперь можно установить в качестве проигрывателя подкастов по умолчанию на умных колонках Amazon Подкасты Apple Podcasts стали доступны для прослушивания с помощью устройств Amazon, поддерживающих Alexa, то есть умных колонок Echo. По подсчетам Amazon, пользователи в США смогут прослушивать на своих устройствах с поддержкой Alexa более 800 000 подкастов, доступных ...

Молчание вентиляторов. Google Colab, Javascript и TensorflowJS Google Colab — это бесплатный облачный сервис на основе Jupyter Notebook. Google Colab предоставляет всё необходимое для машинного обучения прямо в браузере, даёт бесплатный доступ к невероятно быстрым GPU и TPU. Заранее предупрежу, что у н...

[Перевод] Эндрю Ын «Страсть к машинному обучению». Перевод глав 36-46 Три года прошло с момента публикации первых глав книги Эндрю Ына (Andrew Ng) «Machine Learning Yearning». Если вы подписаны на хаб «Машинное обучение», то нет никакой нужды представлять вам её автора и скорее всего саму книгу вы уже давно прочитали на языке первоисточника. П...

Появилась клавиатура с трекпадом для iPad Pro. Называется Brydge   Производитель аксессуаров Brydge выпустил одноименную клавиатуру со встроенным трекпадом для iPad Pro. Это полноразмерная QWERTY-клавиатура с LED-подсветкой, оснащённая тремя уровнями яркости, работающая от одного заряда три месяца. Подключается по Bluetooth 4.1...

PubSub почти бесплатно: особенности NOTIFY в PostgreSQL Если ваши микросервисы уже используют общую базу PostgreSQL для хранения данных, или ей пользуются несколько экземпляров одного сервиса на разных серверах, можно относительно «дешево» получить возможность обмена сообщениями (PubSub) между ними без интеграции в архитектуру Re...

Хакеры начали продавать тайно записанные на домашние камеры сцены секса людей Китайские хакеры начали тайно подключаться к камерам домашнего наблюдения и записывать, как люди занимаются сексом. Эти ролики злоумышленники продают в интернете.

Настраиваем Continuous Integration для Jenkins и Bitbucket с werf Утилита werf создана так, чтобы её было легко интегрировать с любыми CI/CD-системами. Подробнее об этом процессе в общем случае читайте в эпилоге этой статьи, но основное её содержимое — практический пример по организации CI в Jenkins и Bitbucket. Подразумевается, что в р...

Hack The Box — прохождение Player. FFmpeg эксплоит, JWT и различные веб перечисления Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье пройдем JWT, выполним такие веб-перечисления, как поиск дирректорий, поддоменов и файлов бэкапа, проэксплуат...

Сервисы столичного инновационного кластера стали доступны предпринимателям со всей РФ В четверг, 7 мая появилась информация о том, что широкий набор онлайн-сервисов Московского инновационного кластера (МИК) стал доступен юрлицам и ИП из разных регионов нашей страны. Теперь для этого им нужно только пройти регистрацию на официальной платформе МИК — i.moscow. Э...

Путешествие к центру… docker image. Или как скачать образ из registry без docker За 3 дня до нового года появилась задача, передать клиенту наше ПО через менеджера, на флешке. ПО – это микросервисная платформа в несколько десятков docker-образов с множеством настроек и “километровым” helm-чартом. Что мы имели: Менеджер в Москве (я не оттуда) Windows Пря...

Азартные игры Джойказино В число лучших виртуальных игровых порталов уверенно входит клуб Joycasino. Этот клуб имеет множество достоинств и преимуществ. Клуб работает официально и имеет лицензию на осуществление своей деятельности. Клиенты этого портала могут играть, как в браузере, так и в мобильно...

Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...

Считывание защищенной прошивки из флеш-памяти STM32F1xx с использованием ChipWhisperer В предыдущей статье мы разбирались с Vcc-glitch-атаками при помощи ChipWhisperer. Нашей дальнейшей целью стало поэтапное изучение процесса считывания защищенной прошивки микроконтроллеров. С помощью подобных атак злоумышленник может получить доступ ко всем паролям устройст...

SoftBank оптимизирует расходы ARM: убыточное подразделение по кибербезопасности будет продано Семь лет назад тогда ещё независимая британская компания ARM создала с нидерландской компанией Gemalto совместное предприятие Trustonic для продвижения технологий обеспечения цифровой безопасности. За время своей работы СП Trustonic приобрела сотни клиентов, среди которых ка...

Производство Material иконок для MacOSX приложения Home Assistant на Electron В первой серии я заварил умный дом на Home Assistant. В процессе я влюбился в Home Assistant и подумал, не написать ли десктопное приложение для этой системы. У Home Assitant есть прекрасный web-интерфейс и показалось разумным завернуть его в Electron, чтобы получить красиву...

Ваш личный Палантир. Камера Ivideon Cute Волшебник Саруман из «Властелина колец» следил за событиями при помощи всевидящего Палантира — и потерял рассудок. Чего ему не хватило, так это облачной платформы с видеоаналитикой, которая бы просто настраивалась и сохраняла важные моменты. Умная камера Ivideon Cute — как...

Топ-3 телевизора 4K UHD диагональю 55” до 30 000 рублей в российском Tmall на AliExpress Телевизоры уже давно перестали быть простыми трансляторами ТВ-передач и фильмов. Они перешли в разряд умной техники. Современные решения могут подключаться к Интернету, выполнять голосовые команды и в силах выполнить множество других задач. В этой статье мы разберём три 55-д...

[Перевод] Пишем babel плагин, пошаговое руководство Сегодня я поделюсь с вами пошаговым руководством как написать свой babel плагин. Вы сможете использовать эти знания для автоматизации правок, рефакторинга или кодогенерации. Читать дальше →

FDM Фермы 3D печати от PICASO 3D. Аддитивное производство 2020. Всем привет, с Вами 3DTool!На прошедшей недавно в Москве выставке 3D-Today Fest, было немало интересного, но больше всего наше внимание привлек стенд компании Picaso3D, который можно было заприметить еще при входе. Шутка ли, ребята собрали целую "стену" из собственных устрой...

Как ИТ-сообщество реагирует на инициативу New IP В качестве инициаторов потенциальной замены TCP/IP выступил ряд телекоммуникационных компаний страны.Но ряд экспертов, в том числе из Международного союза электросвязи (ITU), считает, что это не лучшая идея. Обсуждаем мнения и возможные варианты реализации протокола. Читат...

[Перевод] Terraform, моно-репозитории и compliance as code Всем привет. OTUS открыл набор в новую группу по курсу «Инфраструктурная платформа на основе Kubernetes», в связи с этим мы подготовили перевод интересного материала по теме. Возможно, вы один из тех, кто использует terraform для Infrastructure as a Code, и вам интересно...

iOS MEETUP #2 от FUNCORP и Как разработчику оставаться актуальным 15 февраля компания FunCorp организовала свой второй митап, посвящённый разработке под iOS. Мне довелось быть участником этого мероприятия, поэтому постараюсь изложить своё мнение о качестве докладов, уровне организации и атмосфере мероприятия. Читать дальше →

Exante отзывы 2021 про защиту счетов, которую гарантирует Экзанте Компания Exante в 2021 году празднует свое десятилетие на рынке финансовых услуг, обещая в дальнейшем еще больше инноваций, полезных опций, функционального интерфейса. Хорошим подтверждением надежности и отличной репутации служит политика гибкой юрисдикции с предложением выб...

«Резни не будет» — рассказ о переводе «Червя» В конце прошлого года случилось давно ожидаемое литературное событие — группа переводчиков, которая в течении пяти лет переводила роман «Червь» известного канадского писателя Джона МакКрэя, пишущего под псевдонимом «Wildbow», наконец-то завершила работу. Если вы не слыша...

Первое впечатление от концептов Решил разобраться с новой возможностью С++20 — концептами. Концепты (или концепции, как пишет русскоязычная Вики) — очень интересная и полезная фича, которой давно не хватало. По сути это типизация для аргументов шаблонов. Основная проблема шаблонов до С++20 — в них мо...

Фирменный антивирус Microsoft теперь защищает и Android Несколько месяцев назад компания Microsoft пообещала выпустить фирменный антивирус Microsoft Defender для мобильных устройств, которые работают под управлением операционной системы Android. Теперь же компания выпустила бесплатную Preview-версию приложения. Мобильная опе...

Как работать с Tarantool на Golang вместо Lua Ядро Tarantool-а написано на C, а вся бизнес-логика создаётся на Lua. Это не самый сложный язык, но и не самый популярный. Поэтому сегодня я расскажу, как начать работать с Tarantool, написав всего три строчки кода на Lua. А всё остальное приложение написано на Golang. Чтоб...

Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...

Apple и Google объединяются против COVID-19: в iOS и Android появится система для борьбы с распространением болезни Компании Apple и Google объявили о начале совместной работы над проектом для борьбы с распространением COVID-19. Он предполагает создание системы на основе Bluetooth Low Energy (BLE) и официальных приложений организаций здравоохранения. Из опубликованных компаниями данных сл...

[Перевод] Обзор Keras для TensorFlow Перевод обзорного руководства с сайта Tensorflow.org. Это руководство даст вам основы для начала работы с Keras. Чтение займет 10 минут. Читать дальше →

Как думает программист? За свою карьеру мне приходилось поработать со множеством разных программистов, часть были коллегами, часть подчиненными. Совершенно разные люди, совершенно разный уровень и квалификация. Но я заметил одну закономерность, которая меня неприятно удивила. Читать далее

О локальном поиске замолвите слово В стародавние времена я работал айтишником в одной фирме и в какое-то время возникла задача поиска по локальному хранилищу документов. Искать желательно было не только по названию файла, но и по содержанию. Тогда ещё были популярны локальные поисковые механизмы типа архивари...

[Перевод] Исследование системы типов для проверки корректности музыки Сегодня много говорят о представлении музыки с помощью языков программирования, поскольку это, с одной стороны, интересная задача для инженеров, а с другой — является частью задачи универсального описания музыки. Как это выглядит? Для многих языков созданы среды программи...

Сложности работы с ANTLR: пишем грамматику Ruby В «Ростелеком-Солар» мы разрабатываем статический анализатор кода на уязвимости и НДВ, который работает в том числе на деревьях разбора. Для их построения мы пользуемся оптимизированной версией ANTLR4 – инструмента для разработки компиляторов, интерпретаторов и трансляторов...

Резервное копирование: где, как и зачем? Защита данных предполагает наличие бэкапа — резервных копий, из которых можно выполнить их восстановление. Для большинства компаний и организаций резервное копирование данных относится к числу наиболее важных приоритетов. Около половины компаний работают со своими данными ...

IT-валентинка: 53 способа признаться в любви Однажды на Zoom-созвоне нашей команды нить дискуссии ушла за пределы планируемого. На удаленке такое часто случается, потому что всем не хватает обычного «кухонного» общения в офисе. Разговор начался с итальянской книги, где на всех языках мира написано «Я тебя люблю». Пото...

Хакер угрожал слить 319 миллионов аккаунтов iCloud, но получил два года   22-летний житель Великобритании Керем Альбайрак требовал выкуп у Apple, угрожая выложить в открытый доступ аккаунты iCloud. Вместо денег он получил условный срок. 12 марта 2017 года Альбайрак написал письмо в Apple, в котором рассказал, что у него есть 319 млн у...

[Перевод] Worker Service в .NET Core 3: что такое и зачем нужно В .NET Core 3 появился новый шаблон проекта под названием Worker Service. Этот шаблон разработан, чтобы дать вам отправную точку для создания кроссплатформенных сервисов. В качестве альтернативного варианта использования: он дает очень хорошую среду для создания консольных п...

1 ТБ за 100 долларов: представлен твердотельный накопитель WD Blue SN550 Компания Western Digital представила твердотельный накопитель WD Blue SN550, который в четыре раза превосходит по скорости накопители с интерфейсом SATA. По словам производителя, он «создан специально для создателей контента и пользователей ПК». Накопитель ...

Серия игровых гарнитур Cooler Master MH600 включает три модели Компания Cooler Master представила серию гарнитур для любителей игр. Серия MH600 включает три модели: MH630, MH650 и MH670. Их общими чертами, помимо «превосходного качества звука», обеспечиваемого динамическими излучателями диаметром 50 мм, названа конструк...

[Перевод] Cloudflare PHP API Binding Перевод статьи подготовлен в преддверии старта курса «Backend-разработчик на PHP». Для тех разработчиков, которые используют PHP 7.0 или выше, Cloudflare предоставляет PHP API биндинг. Он поддерживает последнюю четвертую версию API Cloudflare. Вы можете использовать этот S...

Старая уязвимость в UPnP на новый манер Всё новое — это хорошо забытое старое (а лучше очень хорошо забытое старое). Следить за новыми уязвимостями, конечно же, правильно, но и о старых забывать не стоит. Тем более, когда о них позволяет себе «забыть» производитель. Кто-то должен помнить. Иначе мы снова и снова бу...

Владельцем Inspection Consultants Limited стала компания Westinghouse Westinghouse Electric Company сообщила о приобретении ведущего британского провайдера контрольно-инспекционных сервисов Inspection Consultants Limited (InCon). Эта сделка позволяет Westinghouse нарастить собственные возможности в сфере поддержки и обслуживания существующих я...

[Из песочницы] Бот Telegram для пиццерии на Python с помощью telebot Вступление На Хабре уже есть статья о Telegram боте, написанном на Python с помощью telebot. Признаться, свое знакомство с чат-ботами в недавно разблокированном мессенджере я начинал с этой статьи. Моя писанина — это дополнение, включающее в себя работу с Inline кнопками и б...

[Перевод] Дзен Go Оценивая свою работу, я недавно много размышлял о том, как мне писать хороший код. Учитывая, что никто не интересуется тем, как писать плохой код, возникает вопрос: как узнать, что ты написал на Go хороший код? Если есть какая-то шкала между хорошо и плохо, то как понять, ...

Реклама в уведомлениях и вход с Apple — как изменится App Store с 30 апреля Apple постоянно обновляет рекомендации для приложений в App Store — так компания общается с разработчиками и дает им понять, какие функции должна содержать та или иная программа, чтобы она могла размещаться в магазине приложений на iOS. По данным Apple, 77% всех устро...

Разработчики мобильной MMORPG Gran Saga открыли запись на последнее ЗБТ Студия NPIXEL открыла запись на финальное тестирование своей мобильной MMORPG Gran Saga. Она доступна для обеих платформ, но вот попасть будет немного проблематично. Видите ли, запись открыта только для жителей Южной Кореи или по крайней людей, у которых есть корейский номер...

Продвинутая система авторизации действий с ресурсами в Laravel. Часть 3. Чтение/запись атрибутов, собственные модели Введение Здравствуйте, дорогие Хабровчане. Сегодня я представляю вашему вниманию заключающую часть цикла статей о продвинутой авторизации действий с ресурсами в Laravel. Чтобы лучше понимать о чем пойдет речь в этой статье — необходимо прочесть первую и вторую части. На э...

Svelte: знакомимся с Действиями Недавно на Хабре появилась статья от @sanReal, где Александр рассказал о том, каким приёмам и каким возможностям Svelte он научился на собственном опыте. Я был немного удивлён не увидев в его списке упоминания одного из самых мощных инструментов фреймворка — Действий. К тому...

Sony придумала, как играть на PlayStation 5 вне дома Компания Sony Interactive Entertainment получила в в Бюро по патентам и товарным знакам США необычный контроллер для игровой приставки PlayStation, который можно будет использовать как дома, так и в мобильных условиях.  Это особенно интересно в свете недавни...

Google, Adidas и EA создали умные стельки для обуви Продукт получил название Adidas GMR и уже поступил в продажу. За $40 покупатель получает пару стелек, действующую метку, которая вставляется в туфлю доминирующей ступни, и фиктивную метку, которая вставляется в туфлю второй ступни. Эта метка отслеживает движения с помощью ал...

Apple запустила веб-сайт COVID-19 для MacBook Pro и приложение для iPhone Компания Apple запустила новое приложение для iPhone и веб-сайт для MacBook, которые предоставляют самую свежую информацию и рекомендации от Центров по контролю и профилактике заболеваний США (Centers for Disease Control and Prevention, CDC). Данные ресурсы позволят вл...

[Перевод] Реверс-инжиниринг популярного античита BattlEye BattlEye — это преимущетвенно немецкий сторонний античит, в основном разрабатываемый 32-летним Бастианом Хейко Сутером. Он предоставляет (или пытается предоставить) издателям игр простую в применении систему античита, использующую механизмы общей защиты, а также обнаружение...

5 самых известных проектов, написанных на Golang О языке программирования Golang, созданном корпорацией Google, на Хабре рассказывали много и подробно, так что мы не будем в очередной раз обсуждать достоинства этого инструмента. Лучше поговорим об известных проектах, которые написаны на Go — они являются доказательством...

Пишем тренажер слепой печати на чистом JavaScript. Часть 1 Здравствуйте! В преддверии старта курса «Fullstack разработчик JavaScript» один из наших авторов решил поделиться своим опытом создания тренажера для слепой печати. А мы же, в свою очередь, хотим показать вам данный материал. Всем привет! Сегодня я решил показать, как нап...

Игра, управляемая лицом, в масках Инстаграм, или двойной клик глазами Что за бред, подумаете вы. Что за бессмысленный набор слов? Но, увы или ура — кому как, сегодня это уже не бред, а реальность. Речь в статье пойдет о написанной мной для Инстаграм игре, в которой в качестве контроллера используется ваше лицо, а точнее, не только оно, но ино...

Ещё один взгляд на вопрос «нужна ли дефрагметация для SSD» Несомненно, вопрос, вынесенный в заголовок статьи, не нов, поднимался не раз и по нему достигнут консенсус «не особо нужна, и даже может быть вредна». Однако недавнее обсуждение в комментариях заставило меня ещё раз задуматься. Со временем любой SSD всё равно сильно фрагмент...

[Перевод] Тестирование производительности аналитических запросов в PostgreSQL, ClickHouse и clickhousedb_fdw (PostgreSQL) В этом исследовании я хотел посмотреть, какие улучшения производительности можно получить, используя источник данных ClickHouse, а не PostgreSQL. Я знаю, какие преимущества производительности при использовании ClickHouse я получаю. Будут ли эти преимущества сохранены, если я...

VKWave — фреймворк для разработки ботов ВКонтакте Привет, Хабр! Сегодня я хочу рассказать о замечательной библиотеке для разработке ботов ВКонтакте с помощью языка программирования Python. VKWave VKWave — это фреймворк для разработки ботов ВКонтакте, написанный с помощью asyncio. Основные цели проекта — дать возможность ра...

[Перевод] Создавайте приложения бесплатно с помощью Azure Cosmos DB Free Tier Хотите создать новое приложение, разработать и протестировать или запустить небольшие производственные рабочие нагрузки с помощью Azure Cosmos DB? Наш новый уровень бесплатного пользования позволяет начать работу без затрат и сэкономить деньги при создании и развитии новых п...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)