Страшный сон TPM. Взламываем защиту модулей TPM и шифрование BitLocker Для подписчиковМодули TPM часто используются для шифрования дисков с помощью BitLocker даже без ведома пользователя. Система загружается и зашифрованный том разблокируется настолько прозрачно, что пользователь может и не подозревать, что накопитель в его устройстве зашифрова...
[Из песочницы] Аппаратный ключ шифрования за 3$ — возможно ли это? Итоговый результат — ключ размером с флешку Повсеместное шифрование и, как следствие, обилие ключей заставляет задуматься об их надежном хранении. Хранение ключей на внешних устройствах, откуда они не могут быть скопированы, уже давно считается хорошей практикой. Я расскаж...
Полнодисковое шифрование Windows Linux установленных систем. Зашифрованная мультизагрузка Обновленное свое же руководство по полнодисковому шифрованию в рунете V0.2. Ковбойская стратегия: [A] блочное системное шифрование Windows 7 установленной системы; [B] блочное системное шифрование GNU/Linux (Debian) установленной системы (включая /boot); [C] настройка GR...
[Перевод] Как мы взломали шифрование пакетов в BattlEye Недавно Battlestate Games, разработчики Escape From Tarkov, наняли BattlEye для реализации шифрования сетевых пакетов, чтобы мошенники не могли перехватить эти пакеты, разобрать их и использовать в своих интересах в виде радарных читов или иным образом. Сегодня подробно расс...
2 в 1: шифрование с имитозащитой Классическими задачами, которые решаются криптографическими методами, являются обеспечение конфиденциальности и обеспечение аутентичности/имитостойкости хранимых и передаваемых данных. Ранее (примерно до середины 2000-х годов) для решения подобных задач использовались шифров...
Шифрование TLS-трафика по алгоритмам ГОСТ-2012 c Stunnel В этой статье я хочу показать, как настроить Stunnel на использование российских криптографических алгоритмов в протоколе TLS. В качестве бонуса покажу, как шифровать TLS-канал, используя алгоритмы ГОСТ, реализованные в криптоядре Рутокен ЭЦП 2.0. Но для начала давайте вооб...
ProtonMail запустил ProtonCalendar в публичный бета-доступ С началом 2020 года можно с уверенностью сказать, что 2019 год стал годом, когда доверие к «Большим технологиям» упало. По мере того, как это происходит, такие компании, как Proton и Mozilla, становятся все более выгодными альтернативами Google, поскольку потребители стремят...
Власти США угрожают Apple взломом устройств, если компания не предоставит ключи шифрования Слушание в рамках «Шифрование и законный доступ: оценка преимуществ и рисков для общественной безопасности и конфиденциальности» прошло довольно тяжело для всех ключевых участников.
Zoom уличили в отсутствии end-to-end шифрования видеоконференций Сервис видеосвязи Zoom утверждает на своём сайте, а также в White Paper, что поддерживает end-to-end шифрование для видеоконференций. Однако исследование The Intercept показало, что это не так. На вопрос, используется ли end-to-end шифрование для видеоконференций, представит...
Описание основ криптопреобразования AES Доброго времени суток, Хабр! Примерно 3 месяца назад проходил собеседование frontend разработчиком и самый первый вопрос, который мне задали: “Что такое AES?” Ну как бы аморфное представление я все же имел о симметрично блочном шифровании AES, было дело даже использовал в од...
[Перевод] Теперь я понял, почему почти никто не шифрует свою почту Шифрование электронной почты — трудная и болезненная процедура. Недавно я сам понял, насколько. Одна моя знакомая, очень продвинутая в сфере информационной безопасности, прислала мне свой открытый ключ PGP и попросила перейти на шифрование. Нет, она не из АНБ или ЦРУ, прос...
IM-мессенджер на своем сервере со сквозным шифрованием На сегодняшний день, очень много IM-мессенджеров предлагают end-to-end шифрование, но вариантов, которые можно быстро развернуть на своем сервере гораздо меньше. Изучая варианты, мой взгляд упал на Delta Chat, о котором на Хабре уже упоминали — мессенджер без централизов...
Как включить шифрование в JetBrains Projector Projector — это способ запускать IntelliJ IDEA на удалённом сервере. Недавно я писал об этом статью, но умолчал о важной для любого параноика вещи — шифровании данных на вебсокете. Генерация и подкладывание ключей — довольно муторный кусок работы. Тут придётся познакомиться ...
Western Digital выпустила первый SSD-сейф данных G-Technology с поддержкой NVMe и шифрованием ArmorLock Western Digital выпустила первый мобильный SSD-сейф данных G-Technology с поддержкой NVMe и шифрованием ArmorLock. Новую технологию хранения данных назвали революционной. Она обеспечивает шифрование хранилища с биометрической аутентификацией через аппаратные модули безопасно...
[Из песочницы] Функциональный и процессный подход к управлению. Как и чем управлять? В статье описаны наиболее распространенные модели управления, которые используются в российских в компании. В частности дан сравнительный анализ характеристик функциональному и процессному подходу к организации системы управления. В настоящее время вряд ли кого-нибудь можно ...
Разработчики ПО Zoom выпустили новое обновление Разработчики программы Zoom представили новое обновление 5.0. Разработчики проделала огромную работу над улучшением шифрования и добавили новые функции безопасности. Сервис Zoom теперь поддерживает 256-битное GCM-шифрование AES, что обеспечивает защиту данных и защиту от н...
Шифрование по-индийски. Взламываем Tally ERP 9: аналог 1С из страны контрастов Tally ERP 9 — своеобразный индийский аналог системы 1С:Предприятие. Производитель определяет его как программное обеспечение, созданное «для наслаждения». Сегодня мы собираемся насладиться продуктом по полной программе, взломав зашифрованные данные и проанализировав совершен...
Шифрование TEA, XTEA, XXTEA В данной статье рассматриваются блочные симметричные алгоритмы шифрования, которые используют сеть Фейстеля в качестве основы, как и большинство современных блочных шифров. А точнее, описываются алгоритмы шифрования TEA, XTEA, XXTEA и их криптоанализ Читать далее
Apple отказалась от планов по внедрению сквозного шифрования в iCloud Компания Apple не будет применять end-to-end шифрование для бэкапов в iCloud, так как эта идея вызвала недовольство ФБР и могла повредить проведению расследований.
Jitsi Meet: опенсорсная альтернатива «шпионскому» видеоприложению Zoom В связи с массовым переходом на удалённую работу приложение для видеоконференций Zoom резко выросло в популярности. Но это не идеальный вариант с точки зрения безопасности. Хотя Zoom предлагает end-to-end шифрование для текстовых чатов, а шифрование видеоконференций можно ак...
Как TeamViewer хранит пароли TeamViewer — популярная программа для удалённого доступа к рабочему столу. Поэтому довольно интересно посмотреть, как она хранит пароли. Если вкратце, пароли хранятся в реестре Windows в зашифрованном виде. Для шифрования используется алгоритм AES-128-CBC и секретный ключ ...
Apple потребовала удалить твит пользователя с возможным ключом шифрования iPhone, а потом попросила вернуть его обратно По мнению исследователей кибербезопасности, Apple начала борьбу с джейлбрейками.
Ускоряем OpenVPN на роутере Openwrt. Альтернативная версия без паяльника и хардварного экстремизма Всем привет, недавно прочитал давнюю статью о том, как можно ускорить OpenVPN на роутере, перенеся шифрование на отдельную железку, которая припаивается внутри самого роутера. У меня аналогичный с автором случай — TP-Link WDR3500 с 128 мегабайтами оперативки и бедным проце...
Google превзошла Apple в безопасности Резервные копии Android оказались защищены лучше, чем iOS Исторически так сложилось, что многие функции iOS сначала появлялись именно на Android. Не будем наклеивать ярлыки и обвинять одних в копировании идей других, в конце концов, большое значение имеет именно реализация, ...
Выявлены очередные проблемы с безопасностью данных пользователей Zoom Вчера вечером The Intercept опубликовал отчет, в котором подчеркивается, что утверждение Zoom о наличии сквозного шифрования для своих собраний не соответствует действительности. Компания, занимающаяся видеоконференцсвязью, утверждает о сквозном шифровании на своем веб-сайте...
[Из песочницы] PRESENT — ультралегкое блочное шифрование (перевод оригинальной статьи PRESENT: An Ultra-Lightweight Block Cipher) Привет, Хабр! Привожу тут перевод оригинальной статьи «PRESENT: An Ultra-Lightweight Block Cipher» за авторством Robert B. Weide Богданова, Лендера, Паара, Пошмана, Робшава, Сеурина и Виккелсоя. Аннотация После внедрения AES потребность в новых алгоритмах блочного шифрова...
[Перевод] Про SSH Agent Введение SSH-agent является частью OpenSSH. В этом посте я объясню, что такое агент, как его использовать и как он работает, чтобы сохранить ваши ключи в безопасности. Я также опишу переадресацию агента и то, как она работает. Я помогу вам снизить риск при использовании пере...
Будущие процессоры Intel получат полное шифрование памяти Сайт ARS Technica сообщает, что компания Intel планирует повторить идею AMD, обеспечив поддержку полного шифрования памяти в будущих процессорах.
Все для слежки: Apple отказалась от шифрования из-за ФБР Apple отказалась от планов применять шифрование при создании резервных копий устройств в iCloud из-за давления со стороны ФБР, передает Reuters. Как заявили в ведомстве, дополнительные меры защиты помешают расследованиям бюро. С критикой в адрес купертиновцев уже выступил с...
Дырявые диски. Почему не стоит полагаться на шифрование средствами NAS Для подписчиковШифрованием пользуются все, и все уже привыкли к набору удобных функций: мгновенной смене пароля, уничтожению данных, высокой стойкости шифрования. Казалось бы, специализированные NAS должны оправдывать все эти ожидания. Но на деле во многих NAS ситуация с шиф...
Райтап In the Shadows Это райтап об одном из заданий, которое мы приготовили для отборочного этапа CTFZone, прошедшего в конце ноября. О процессе подготовки к квалификации можно прочитать здесь. Вы начинаете с двумя файлами: decrypt_flag.py и ntfs_volume.raw. Д...
Apple отказалась от сквозного шифрования резервных копий iCloud На протяжении длительного времени компания Apple планировала запустить сквозное шифрование для резервных копий iCloud. Однако на фоне учащающихся конфликтов с ФБР купертиновцы решили отказаться от этой идеи. Об этом сообщает издание Reuters.Читать дальше... ProstoMAC.com.| ...
Планирование потоков в Windows. Часть 1 из 4 Ниже представлена не простая расшифровка доклада с семинара CLRium, а переработанная версия для книги .NET Platform Architecture. Той её части, что относится к потокам. Потоки и планирование потоков Что такое поток? Давайте дадим краткое определение. По своей сути поток это...
Шифрование данных на виртуальном сервере Немного здоровой паранойи еще никому не вредило. Помимо мессенджеров с оконечным шифрованием, шифрованием файлов на смартфонах «из коробки» и обязательным использованием SSL на сайтах, не лишним будет защитить данные на виртуальных серверах. Тем более, современные технолог...
И еще раз по аппаратные ключи GPG за копейки Началось все с того что я почитав статью Аппаратный ключ шифрования за 3$ — возможно ли это? решил запилить такую штуку. В итоге stlink приехал со второго раза. Первый потерялся в недрах почты. После приезда я выяснил что там стоит чип cks и по второй статье залил прошивку. ...
[Из песочницы] Функциональные опции на стероидах Привет, Хабр! Представляю вашему вниманию перевод статьи Functional options on steroids от автора Márk Sági-Kazár. Функциональные опции — это парадигма в Go для чистых и расширяемых API. Она популяризирована Дейвом Чейни и Робом Пайком. Этот пост о практиках, которые появ...
Google превратила приложение «Сообщения» в аналог iMessage для Android Сегодня ночью Google выпустила тестовое обновление для своего сервиса «Сообщения» под Android. Ключевой фишкой апдейта стала повсеместная (ну, почти) поддержка RCS (rich communication service). Этот стандарт, работающий от Сети, позволит пользователям использовать приложени...
Лучшие VPN для Android в 2020 году Конфиденциальность и анонимность в Интернете уже давно стали не роскошью, а необходимостью. Не говоря о том, что многие сайты недоступны в России по географическому признаку. Например, чтобы пользоваться Spotify в России, необходимо подключаться к VPN, поскольку сервис офиц...
Самые защищенные мессенджеры на Android Безопасность превыше всего! Миллионы людей ежедневно обмениваются сообщениями по всему миру. Но задумывались ли вы хотя бы раз, что происходит с сообщением, когда вы его отправляете? Перехватывается ли он какими-либо сторонними пользователями? Или, быть может, сервера компан...
И целого байта мало… (Часть #1) Дамы, господа, сегодня отличный день! Скорее всего вы помните, что существует такая форма компьютерного искусства как «демосцена», но если слышите это слово впервые — просто прочитайте тематический хаб и теги на Хабре, а так же пару популярных статей по этому вопросу. Од...
Web Cryptography API: пример использования Доброго времени суток, друзья! В этом туториале мы рассмотрим Web Cryptography API: интерфейс шифрования данных на стороне клиента. Данный туториал основан на этой статье. Предполагается, что вы немного знакомы с шифрованием. Что конкретно мы будем делать? Мы напишем прос...
Шифрование FileVault на Mac: что это такое и нужно ли включать? Сегодня большинство пользователей считают, что их данные более-менее защищены, если для входа в учетную запись надо ввести пароль. Вот только такой способ все же не совсем безопасный. Есть немало способов сброса пароля пользователя, что даст возможность получить доступ ко вс...
Глава Microsoft считает бэкдоры в шифровании «ужасной идеей», но уже не выступает категорически против законодательного регулирования этой сферы На встрече с журналистами в Нью-Йорке глава Microsoft Сатья Наделла выразил своё мнение по поводу идеи внедрения лазеек (бэкдоров) в протоколы шифрования. Правоохранительные органы и спецслужбы хотели бы получить в своё распоряжение такой инструмент, но технологические компа...
Laravel-Дайджест (29 июня – 5 июля 2020) Подборка новых статей по фреймворку Laravel. Разберемся как работает шифрование во фреймворке. Аутентифицируем пользователя по отпечатку пальца. Развернём приложение по методу zero-downtime. Спарсим данные с сайтов и выведем в удобной для себя форме. И устроим видео-стриминг...
Появился бесплатный дешифровщик для файлов, пострадавших от ThiefQuest Для macOS-шифровальщика ThiefQuest (он же EvilQuest) был выпущен бесплатный дешифровщик. Разобрать в механизме шифрования малвари сумели специалисты SentinelOne.
Создание зашифрованного диска с «двойным» дном с помощью Veracrypt VeraCrypt — свободный форк TrueCrypt используемый для сквозного шифрования в Windows, Mac OSX и Linux, и позволяет шифровать системный диск, отдельный внутренний или внешний диск или создавать виртуальные диски с использованием файлов-контейнеров. В этой статье мы рассмот...
Власти США ищут способ запретить шифрование в сервисах Apple и Facebook Сквозное шифрование — это не про безопасность, уверены в Сенате США Несмотря на то что сквозное шифрование является важной составляющей в обеспечении безопасности данных, это совершенно не значит, что оно способно защитить от всего и сразу. Практика показала, что даже ...
В полиции США назвали Android более защищённой платформой, чем iOS Android оказалась более защищённой ОС, чем iOS Наверное, сегодня уже не осталось активных пользователей смартфонов, которые не слышали про шифрование. Многие, скорее всего, даже не понимают значение этого термина, но абсолютно уверены, что это что-то хорошее, полезное и, сам...
Zabbix под замком: включаем опции безопасности компонентов Zabbix для доступа изнутри и снаружи А не пришло ли время разобраться и навести наконец-то порядок с безопасностью в мониторинге? Тем более, в одной из популярных систем мониторинга и встроенная возможность такая имеется. На схеме видно, что зашифровать можно почти все потоки внутри Zabbix. В этой статье мы ...
Apple нашла новый способ бороться со взломами iPhone Недавно один из исследователей безопасности опубликовал в Twitter ключ шифрования iPhone. Apple потребовала удалить его, сославшись на Закон об авторском праве в цифровую эпоху (DMCA). Позже пользователи сети заподозрили компанию в применении этого же закона для попытки удал...
[Перевод] Используем console.log() в JS на полную Сложно представить себе разработку на JS без вывода информации в консоль. Говоря метафорически, console.log() — лекарство от большинства болезней кода. Отладка — почти как расследование преступления, где главный преступник тоже вы — Филипе Фортес Но помимо повсеместно испол...
Учёные взломали самую сложную компьютерную систему защиты Французские учёные сумели взломать самый сложный ключ шифрования за всю историю исследований. Для этого им понадобилось несколько компьютеров, работающих одновременно в разных точках мира.
Toshiba готова зарабатывать на услугах по квантовому шифрованию Квантовое шифрование данных обещает не только беспрецедентную защиту информации, но также позволяет узнать о попытках перехвата сообщений. Это перспективная, но дорогая технология. Первой начать зарабатывать на ней в США собирается японская Toshiba. По сообщению японского ин...
[Перевод] Знакомимся с Web Animations API Доброго времени суток, друзья! Представляю Вашему вниманию перевод статьи Charlie Gerard «Exploring the Web Animations API». Знакомимся с Web Animations API Веб API постоянно эволюционируют. Некоторые из них, такие как Console или Canvas, хорошо поддерживаются всеми брау...
Расшифровка CAN шины на VW Polo sedan Сегодня мы поговорим о методах расшифровки данных CAN шины на примере автомобиля VW Polo Sedan 2019 года выпуска. В интернете такие статьи часто называют Хаками CAN шины, но мне такое название не по душе. В статье описаны методики поиска нужных данных в CAN шине автомобиля...
В iOS 14 и macOS Big Sur появится поддержка DNS-over-HTTPS. Что это такое и зачем нужно Безопасность пользователей всегда была для Apple главным приоритетом, который она ставила выше своих и тем более чужих интересов. Несмотря на это, мало кто ожидал, что в Купертино смогут вот так запросто подорвать сложившуюся в интернете экономическую модель, запретив межса...
Apple обвинили в чтении переписки своих сотрудников Apple обещала не читать переписку пользователей. Но про своих сотрудников она ничего не говорила Apple, как и любая крупная компания, тщательно охраняет свою репутацию. Для этого нужно не только производить качественный продукт, но и добиться от сотрудников исполнения опреде...
[Перевод] «Давайте использовать Kubernetes!»: как получить 8 проблем Это перевод вводной статьи об использовании Kubernetes: «Let’s use Kubernetes!» Now you have 8 problems Если вы используете Docker, то следующим логичным шагом будет Kubernetes, известный как K8s. Именно так вы обеспечиваете эксплуатацию своих продуктов, верно? Ну, возможн...
Google: 80% приложений из Google Play шифруют данные пользователей Приложения в Google Play стали безопаснее за последний год благодаря шифрованию В эпоху, когда пользователи задумываются о защите своих данных не меньше, чем об удобстве, желание производителей смартфонов отвечать этому требованию выглядит вполне логично. Но если для этого з...
[Перевод] Как подключить OLED дисплей к Raspberry Pi Pico — быстрый старт У Raspberry Pi Pico несколько функциональных ограничений, включая отсутствие модуля беспроводной связи. Но, в целом, это отличная плата для реализации самых разных проектов. Одно из ее достоинств — простота подключения дисплея. Она позволяет работать с Pico Display или Pico...
[Перевод] Flutter. Упрощаем компоновку виджетов с помощью Dart расширений В версии Dart 2.7 нам представили расширения, позволяющие разработчикам добавлять новые функциональные возможности в уже существующие типы. Расширения могут быть отличным помощником не только, когда мы пишем бизнес-логику, но и когда у нас есть другие задачи! Примером такой...
Функциональное программирование на TypeScript: задачи (tasks) как альтернатива промисам Предыдущие статьи цикла: Полиморфизм родов высших порядков Паттерн «класс типов» Option и Either как замены nullable-типам и исключениям В предыдущей статье мы рассмотрели типы Option и Either, которые предоставляют функциональную замену nullable-типам и выбрасыванию искл...
Reuters: Apple отказалась от шифрования резервных копий iCloud из-за давления ФБР В феврале 2016 года между Apple и ФБР произошёл конфликт, который вылился в публичные обвинения компании в нежелании помочь с разблокировкой iPhone по делу о массовом убийстве в Сан-Бернардино. Тогда Apple заявила, что конфиденциальность данных пользователей является для неё...
[Из песочницы] Spring Boot vs Spring MVC vs Spring — Как они сравниваются? Spring Boot vs Spring MVC vs Spring — Как они сравниваются? Spring, Spring Boot, Spring MVC, везде есть слово “spring”! Давайте пройдемся где и когда вы можете применять каждый из этих инструментов В этой статье, вы увидите обзоры: Spring, Spring MVC, и Spring Boot, узнает...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Разбираемся в рекурсии Привет, Хабр. Про рекурсию ходит много шуток, и она традиционно считается одной из сложных для понимания тем в computer science, поэтому давайте сегодня немного о ней поговорим. А именно, давайте обсудим, как выражать доказуемо завершимые вычисления. Зачем это надо? Рекурси...
В Destiny 2 появился голосовой чат для кроссплея Через неделю после того, как Destiny 2 получила кроссплатформенную игру, теперь вы можете общаться в голосовом чате с друзьями на всех поддерживаемых платформах. Даже включая Stadia. Обновление 3.3.0.1 для Destiny 2 официально добавило кросплатформенный голосовой чат в пятни...
Еще раз про try и Try По вопросу обработки ошибок уже множество статей написано и все равно возникают вопросы и споры. Я не стану рассматривать все способы и языки, но хотел бы остановится на исключениях в JVM и сравнить их с функциональным подходом (`Try`/`Either`) на примере Scala.Эта статья та...
Zoom исправляется: 90-дневный марафон укрепления безопасности дает первые плоды Создатели платформы видеоконференцсвязи, получившей за последнее время неоднозначную репутацию из-за проблем с безопасностью, в новой версии обновляют алгоритм шифрования и меняют настройки приватности. В компании Zoom стремятся восстановить репутацию, пошатнувшуюся в свя...
Пишем Ретровейв на Angular Web Audio API существует уже давно, и про него есть немало статей. Поэтому про сам API много говорить не будем. Расскажем, что Web Audio и Angular могут стать лучшими друзьями, если их правильно познакомить. Давайте сделаем это! Читать дальше →
Microsoft приглашает бизнес-клиентов протестировать Windows 10 20H2 перед публичным релизом Этой осенью Microsoft выпустит очередное функциональное обновление для Windows 10 под кодовым названием 20H2, которое теперь также могут протестировать бизнес-клиенты в рамках Windows Insider Program for Business. Ранее обновление было доступно только инсайдерам на канале B...
ProtonMail: защищенная почта ProtonMail — сервис веб-почты с шифрованием, созданный в 2013 году сотрудниками ЦЕРН. Серверы и штаб-квартира находятся в Швейцарии. Владелец — Proton Technologies AG (Женева). ProtonMail отличается от многих других почтовых сервисов возможностью шифрования письма, прежде че...
Chrome 79 имеет лучшую защиту паролем и предупреждения о фишинге в реальном времени Google выпустил стабильную сборку Chrome 79, которая включила несколько улучшений. Многие из новых функций сосредоточены на безопасности конечного пользователя (защита паролем и защита от фишинга). Кроме того, стало проще видеть, с какой учетной записью вы синхронизированы, ...
Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...
Хабра-детектив и праздничное настроение Вы ведь слышали фразу "часто комментарии намного полезнее самой статьи"? На Хабре она встречается достаточно регулярно. В основном речь идёт о дополнительных технических подробностях, взгляде с точки зрения другой технологии или просто альтернативных мнениях. Но сегодня мен...
Node.js Streams для чайников или как работать с потоками Я думаю многие не раз слышали про Node js Streams, но так ни разу и не использовали, либо использовали, не задумываясь как же они работают, запайпили (pipe) стрим и норм. Давайте же разберемся что такое стримы, запайпить (pipe), чанки (chunk — часть данных) и все такое)) Ч...
Авторизация на сетевом оборудовании через SSH с помощью публичных ключей По умолчанию инженеры подключаются к сетевому оборудованию с помощью имени пользователя и пароля. По протоколу Telnet учетные данные пользователя передаются в открытом виде, а по протоколу SSH в зашифрованном. Чтобы не передавать секретную часть по сети, используется автор...
AirTag взломали и смогли отправить текстовое сообщение через сеть Локатора Сеть приложения Локатор (Find My) с недавнего времени используется Apple для отслеживания местонахождения не только устройств, но и также вещей и предметов, на которых установлен AirTag. Маячок сам подключается к любому ближайшему iPhone, Mac или другому устройству Apple. К...
Делаем страницу на React с базой сотрудников при помощи Airtable и Quarkly Слышали про такой инструмент, как Airtable, но не знали, с чего начать? Тогда приглашаем в мир визуального программирования построения БД! Этим постом мы начинаем цикл обучающих статей, в которых будем давать практические примеры работы с нашим инструментом Quarkly. В этом у...
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...
HackTheBox. Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье получим RCE в веб-сервере nostromo, получим оболочку meterpreter из под активной сессии metasploit, покопаемся в конфигах nostromo, побрутим пароль шифрования SSH ключа и...
Huawei P40 Pro на очень качественном изображении Итак, судя по всему, смартфоны Huawei P40 и P40 Pro начинают обретать законченные очертания. За последние дни было много утечек и они отличались в деталях. Но теперь много сошлось воедино. Итак, для начала давайте посмотрим на вчерашний рендер Huawei P40. А вот это све...
Как приручить Charles Proxy? Привет! Многие из тех, кто приходит к нам на собеседование на должность тестировщика, с гордостью заверяют, что они могут пользоваться Charles Proxy. Но когда погружаешься в техническую часть, то становится очевидно, что кандидат только слышал об этом инструменте. Давайте уж...
Immutable. Постигаем хитрости неизменяемых структур данных в функциональных языках Для подписчиковРяд языков программирования заявляют неизменяемость переменных (immutability) как одну из своих главных фич. Среди них семейство ML (OCaml, F#, Standard ML) и Haskell, а также молодые Clojure и Rust. Если ты незнаком с ними, то наверняка удивлялся: а чем это о...
Какой VPN лучше всего скачать на iPhone и iPad Сервисов VPN для iOS очень много. Как выбрать? В наше время VPN уже стал необходимостью. Многие сервисы по-прежнему не работают в России (взять тот же Spotify, который мы с надеждой ждали весь прошлый год), и VPN является самым простым способом получить к ним доступ. Не гово...
Windows 10 November 2019 Update теперь доступен для всех пользователей Официальный релиз Windows 10 November 2019 Update (версия 1909) состоялся пару месяцев назад, но до текущего момента функциональное обновление распространялось поэтапно для проведения дополнительного тестирования. Теперь же Microsoft заявила, что November 2019 Update доступ...
«Ростелеком» предложил блокировать DNS-адреса Google и Cloudflare Как пишет РБК, «Ростелеком» в своем письме макрорегиональным филиалам, отправленным 8 сентября, направил предложение запретить доступ к публичным адресам DNS «в целях организации устойчивого доступа абонентов в интернет». Речь о блокировке публич...
[Из песочницы] Kamailio SBC или не SBC? Возможно многие, кто по той или иной причине сталкивается VoIP, особенно с решениями с открытым исходным кодом, слышали такое выражение: "Kamailio SBC". В этой статье постараемся разобраться правильно ли приравнивать Kamailio к SBC (пограничный контроллер сессий) и...
Pipes & Filters. Пример применения и реализации при помощи Spring В данной статье речь пойдёт о применении паттерна Pipes & Filters. Для начала мы разберём пример функции, которую позже перепишем с помощью выше упомянутого паттерна. Изменения в коде будут происходить постепенно и каждый раз мы будем создавать работоспособный вариант, п...
Windows 10X – еще одна Windows RT? Когда появились первые слухи относительно Windows 10X с кодовым именем Santorini, было ясно, что эта современная версия Windows будет отличаться от привычной Windows 10. Внутри компании система позиционировалась как лёгкая для мобильных компьютеров, в том числе ноутбуков, дл...
Власти США хотят получить возможность доступа к информации пользователей IPhone, но этому сопротивляется Apple Высокая степень шифрования на смартфонах негативно сказывается на количество преступности
Surface Earbuds поступят в продажу 12 мая по цене в $199 В октябре прошлого года Microsoft анонсировала свои беспроводные наушники Surface Earbuds, которые концептуально схожи с Apple AirPods. Они должны были поступить в продажу в конце 2019 года, но по определенным причинам старт продаж перенесли на весну 2020. Теперь Microsoft ...
Опубликованы исходники швейцарского криптомессенджера Threema Архитектура веб-клиента Threema, источник Защищённый мессенджер Threema открыл исходный код и инструкции по воспроизводимой сборке приложений. Опубликованы 12 репозиториев для клиентов Android, iOS, веб-версии, рилеев нотификаций и других компонентов. Это важнейшее событие...
Что такое DPI в телефоне и на что это влияет Ядра, гигагерцы, гигабайты мегапиксели – это стандартные термины для 21 века, которые слышал ну практически каждый. По отдельности они могут использоваться в самых разных отраслях, однако вместе встречаются только применительно к смартфонам. Но если раньше относящиеся к ним...
Как переводить голосовые сообщения из Telegram в текст Как часто вам шлют голосовые сообщения в Telegram вместо того, чтобы написать текст вручную? Мне – очень часто. Но если одни только так и общаются, экономя время на наборе сообщения и заодно передавая, как они говорят, живую эмоцию, я отношусь к голосовым довольно скептичес...
Opium.Fill — цветовая схема глазами программиста Привет. Сегодня покажу вам цветовую схему, которой пользуюсь последние 2 года. Она была придумана, чтобы на проблемном проекте избавиться от огромного количества переменных в CSS. А потом оказалось, что эти принципы можно применить почти к любому проекту. В общем, попробу...
Оконные функции с «форточкой» или как пользоваться фреймом Всем привет. 26 февраля в OTUS стартовали занятия в новой группе по курсу «MS SQL Server разработчик». В связи с этим я хочу поделиться с вами своей публикацией про оконные функции. Кстати, в ближайшую неделю еще можно записаться в группу ;-). Оконные функции прочно вошл...
[Перевод] Взлом ESP32 путём обхода Secure Boot и Flash Encryption (CVE-2020-13629) Мы провели исследование микроконтроллера Espressif ESP32 на предмет устойчивости к атакам, выполняемым методом внесения сбоев в работу чипов (Fault Injection). Мы постепенно шли к тому, чтобы найти уязвимости, которые позволят нам обойти механизмы защищённой загрузки (Secure...
Ключ лицензии Windows 10 Pro 2020 Windows 10 Pro - одно из лучших решений для бизнеса. Здесь разработчики открывают новые возможности для удаленного доступа, а также работы с различными видами документов, которые сохранены на устройствах или в облаке. Все эти дополнительные функции вряд ли могут понадоби...
Android: StateFlow, SharedFlow и BroadcastChannel Для подписчиковСегодня в выпуске: обнаружение динамически загружаемого приложением кода, реверс приложения для шифрования файлов, рассказ об истории создания StateFlow, SharedFlow и BroadcastChannel в Kotlin, объяснение сути контрактов Kotlin и заметка о функции Surround Wit...
Жанр Zero Player Game или ZPG. Игры, которые играют сами в себя Привет друзья! Абсолютно каждый сталкивался с разными жанрами в играх не так ли? Рпг, шутеры или стратегии, у каждого из нас есть свои любимые жанры игр и те, которые мы терпеть не можем. Я думаю у нас тут есть люди, которые ...
[Перевод] Чем программирование сегодня отличается от программирования 20 лет назад? Я увидел этот вопрос на Quora и начал писать ответ. Но ответ получился слишком большим, так что я превратил его в эту статью. Вот часть изменений в случайном порядке, которые я заметил в программировании за последние 20 лет: Многие концепции, которые были лишь теоретически...
Greybox Fuzzing на примере AFLSmart Наверное, все слышали про крутой фаззер AFL. Многие используют его как основной фаззер для поиска уязвимостей и ошибок. Недавно появился форк AFL, AFLSmart, который имеет интересное развитие идеи. Если верить документации, он может мутировать данные по заранее подготовлен...
23 приложения для преобразования файлов на iOS оказались небезопасны Компания Wandera, специализирующаяся на кибербезопасности, сообщила в своем отчете, что как минимум 23 приложения для конвертации файлов iOS (перевода в другие форматы), которыми пользуются три миллиона человек, не используют какое-либо шифрование, что может подвергнуть рис...
Что делать, если поймал HardFault? Что делать, если поймал HardFault? Как понять, каким событием он был вызван? Как определить строчку кода, которая привела к этому? Давайте разбираться. Всем привет! Сложно найти программиста микроконтроллеров, который ни разу не сталкивался с тяжелым отказом. Очень часто он...
Как выбрать домен? Без доменного имени сложно представить сайт. Домен является неотъемлемой частью любого проекта, поэтому при его выборе необходимо учитывать множество факторов. Не зря ведь говорят, что как корабль назовешь, так он и будет плыть. А домен это имя вашего корабля, то есть сайта ...
Гении шифрования: оптические сигналы сделали невидимыми Компания BGN Technologies Университета им. Бен-Гуриона в Негеве (Израиль), представила первую полностью оптическую технологию скрытого шифрования на конференции Cybertech Global в Тель-Авиве, которая проходит с 28 по 30 января 2020 года в Тель-Авиве. «Сегодня информация все ...
Google снова улучшила свой видеочат Google Duo Приложение для видеочата Google Duo было представлено около четырех лет назад. Компания Google продолжает расширять перечень его возможности, выпустив очередное обновление для смартфонов, которые работают под управлением операционной системы Android. Google Duo позволяе...
Типовые ошибки в приложениях, которые ведут к bloat в postgresql. Андрей Сальников Предлагаю ознакомиться с расшифровкой доклада начала 2016 года Андрея Сальникова "Типовые ошибки в приложениях, которые ведут к bloat в postgresql" В данном докладе я разберу основные ошибки в приложениях, которые возникают на этапе проектирования и написания кода ...
Функциональные тесты в Циан Привет! Меня зовут Тимофей, я Python-разработчик в команде Платформа компании Циан. Наша команда занимается разработкой инструментов для продуктовых разработчиков. Это и библиотеки: HTTP-клиент, веб-сервер, библиотеки доступа к базам данных, и средства мониторинга микросерв...
В России появится платформа для сверхнадежного интернета Платформа для сверхнадежного квантового интернета разрабатывается национальным исследовательским университетом ИТМО в партнерстве с Российской венчурной компанией (РВК) на инфраструктуре РЖД. Инвестиции в проект составят 300 млн рублей. Квантовые коммуникации — одно из наибо...
Apple под давлением ФБР отказалась предоставлять пользователям возможность сквозного шифрования Сразу полдюжины информаторов сообщили изданию Reuters о том, что год назад компания Apple решила отказаться от идеи сквозного шифрования.
Мы разобрали новую «Капсулу». Знаем, сколько микрофонов, и как она работает В конце января была представлена «Капсула» — умная колонка с ассистентом «Маруся». С 22 апреля ее можно купить. Мы делали полный обзор функционала новинки, но всегда интересно, что внутри. По просьбе Hi-Tech Mail.ru я разобрал «Капсулу» и описал свои впечатления. Мне всегд...
Почему удобство vs безопасность — не трейдофф Я с 2014 года работаю над безопасностью мобильных и веб-приложений. Много раз слышал от разных людей и в разном контексте про «трейдофф usability vs security», при этом с самого начала видел в этом какой-то подвох. В этом посте я поделюсь своим мнением, почему, на мой взгляд...
[Перевод] Решаем мини-игру про взлом протокола в Cyberpunk 2077 за 50 строк на Python Если вы хотя бы отдалённо интересуетесь играми и не прожили последнюю пару лет в тайге, то, вероятно, слышали что-нибудь о Cyberpunk 2077. После долгого ожидания она наконец вышла! И в ней есть мини-игра про взлом! И чем больше получишь в ней очков, тем ценнее приз! Может л...
Стилер паролей в антивирусном ПО Avira Free Antivirus Что если я Вам скажу, что единственной функцией одного из компонентов антивирусного ПО, имеющего доверенную цифровую подпись, является сбор всех Ваших учетных данных сохраненных в популярных Интернет-браузерах? А если я скажу что ему без разницы в чьих интересах их собирать?...
Линейный криптоанализ на примере блочного алгоритма шифрования NUSH В современном мире остро стоит вопрос о конфиденциальности данных при обмене ими и их хранении, которая достигает за счет все возможных способов шифрования. Однако при появление новых алгоритмов шифрования начинают проводиться работы по изучению способов нарушить конфи...
Лучшие офисные приложения на Android Носить целый «офис» в кармане? Почему бы и нет! Возможность использовать свой смартфон не только для того, чтобы кому-то позвонить или отправить сообщение, но и применять его в качестве рабочего инструмента — это уже давно стандарт для любого продвинутого пол...
Zoom фактически не обеспечивает сквозное шифрование, а также допускает утечку данных пользователей из-за ошибки группировки доменов Приложение для проведения конференций Zoom оказалось далеко не самым безопасным. Во-первых, в нём не оказалось поддержки сквозного шифрования. А во-вторых, сервис допустил утечку информации некоторых пользователей. Рассмотри каждый эпизод более подробно. На своём сайте Zoom ...
Ученые разгадали одну из самых странных загадок Леонардо да Винчи Картина “Сальватор Мунди” привлекла особое внимание учёных из-за особенного стеклянного шара в руках изображенного Иисуса Христа Известный итальянский художник и гениальный инженер-механик Леонардо да Винчи оставлял не только таинственные зашифрованные записи в своём дневник...
[Перевод] Анатомия накопителей: жёсткие диски Он магнитный. Он электрический. Он фотонный. Нет, это не новое супергеройское трио из вселенной Marvel. Речь идёт о хранении наших драгоценных цифровых данных. Нам нужно где-то их хранить, надёжно и стабильно, чтобы мы могли иметь к ним доступ и изменять за мгновение ока. З...
Павел Дуров: «Теперь iCloud официально является инструментом слежки» Создатель Telegram Павел Дуров заявил, что облачный сервис хранения данных iCloud является инструментом для слежки в связи с отказом компании Apple шифровать резервные копии сервиса. Теперь iCloud официально является инструментом слежки. Приложения, которые используют...
Ауксетики. Складывающиеся схемы. В предыдущей статье, посвященной ауксетикам, я рассказывал что это такое и приводил несколько схем. В этой статье речь пойдет о схемах ауксетиков, способных складываться в монолитную структуру, то есть в сложенном состоянии структура не имеет сквозных отверстий. Все схемы, о...
Угадайте оболочку Android по её внешнему виду Угадайте смартфон по его интерфейсу Давайте предположим, что вы не знакомы с интерфейсами мобильных устройств. Это нормально, однако среди вас есть и те, кто хорошо изучил рынок смартфонов и может лишь по одному изображению сказать, о какой оболочке идет речь. В этом материа...
[Из песочницы] Разбираемся с WebKit в 1С, на примере интеграции TinyMCE в управляемую форму в УТ 11.4 Многие уже знают, что в релизе платформы 8.3.14.1565, браузер Internet Explorer был заменен на Web-Kit, это на самом деле большой шаг вперед, но я уверен, многим, как и мне, пока не совсем понятно, что к чему. Возник опыт использования web-kit в 1С, вызова JS из 1С и вызова ...
Гореть, но не сгорать – гореть, чтобы светить Привет, хабровчане. В преддверии старта курса «Team Lead 2.0», хотим поговорить о профессиональном выгорании. О профессиональном выгорании хотя бы краем уха слышал каждый второй, но по-настоящему понять, что это такое необходимо, чтобы сохранить самое важное, что у нас ес...
ESP-NOW — альтернативный протокол обмена данными для ESP8266 и ESP32. Основные понятия Технология ESP-NOW — это упрощенный протокол связи WiFi с передачей коротких пакетов между парами сопряженных устройств, разработанный и выпущенный Espressif в 2016.07 для микроконтроллеров ESP8266 и ESP32. При этом дополнительные процедуры, связанные с поддержкой протокола...
Плохие оболочки для Android телефонов. Существуют ли они? Было время, когда скины для Android были откровенно плохими. Производители старались придумать что-то свое, но получалось так себе. Huawei, Oppo, Vivo и даже Samsung придумывали что-то, чем пользоваться было, как минимум, сложно. Казалось, что бренды просто не смогли устоят...
Оператор Vodafone Украина запустил сеть «Интернета вещей» NB-IoT в коммерческую эксплуатацию Оператор мобильной связи Vodafone Украина запустил в коммерческую эксплуатацию сеть для интернета вещей NB-IoT. Развертывание технологии NB-IоT выполняется на базе сети LTE, которая позволяет осуществлять шифрование и аутентификацию на базе SIM-карты (что недоступно в таких ...
DNS-over-HTTPS и риски для персональных данных — обсуждаем мнения экспертов 25 февраля Mozilla сделали DNS-over-HTTPS (DoH) протоколом по умолчанию в своем браузере для всех американских пользователей. В целом ИТ-сообщество встретило это решение положительно, заметив, что шифрование DNS-трафика повысит безопасность в интернете. Но нашлись и те, кто ...
[Из песочницы] Зачем ограничивать наследование с помощью final? Вы наверняка слышали это знаменитое высказывание от GoF: «Предпочитайте композицию наследованию класса». И дальше, как правило, шли длинные размышления на тему того, как статически определяемое наследование не настолько гибко по сравнению с динамической композицией. Гибкост...
[Перевод] Простая хэш-таблица для GPU Я выложил на Github новый проект A Simple GPU Hash Table. Это простая хэш-таблица для GPU, способная обрабатывать в секунду сотни миллионов вставок. На моём ноутбуке с NVIDIA GTX 1060 код вставляет 64 миллиона случайно сгенерированных пар ключ-значение примерно за 210 мс и...
Apple отказалась от планов шифрования данных в iCloud Причина - претензии ФБР, которое считало, что нововведение может негативно отразиться на проведении расследований.
Как работает дисковая подсистема в OpenNebula В последнее время я получаю достаточно много вопросов по поводу организации стораджа в OpenNebula. В виду своей специфики она имеет аж три разных типа хранилища: images, system и files. Давайте разберёмся зачем нужен каждый из них и как их использовать чтобы планировать раз...
Пайплайны и частичное применения функций, зачем это в Python Одно из главных достоинств Python — его выразительность. Функциональные средства языка позволяют лаконично описывать преобразования над данными. На мой взгляд в Python не хватает некоторых инструментов, которые помогли бы удобнее описывать преобразования данных и дополнить ...
Секрет формы иконок iOS: это сквиркл? Разбор Давайте сыграем в игру. У нас есть два ряда знакомых всем пользователям iOS-иконок. На первый взгляд иконки сверху и снизу одинаковые. Но это не так. В одном ряду вы видите настоящие иконки, а в другом подделку. Можете ли вы определить, где какие? Не торопитесь, посмотр...
Blockchain Solutions и разработка криптовалюты Наверняка вам где-то уже попадалось новомодное слово «блокчейн». Подумав, что это очередное современное словечко, вы преминули его вниманием, и очень зря. Уже многие специалисты считают это важным прорывом в истории мировой экономики и финансов. Блокчейн (в переводе с англий...
Рисуем речь: Software Automatic Mouth Прошлогоднюю статью «Рисуем звук» я завершил признанием: «А можно ли нарисовать звук с чистого листа, не обводя спектрограмму аудиозаписи? Скажу честно, у меня не получилось.» Но недавно я узнал про S.A.M. — выпущенный в 1982 г. компанией Don’t Ask Software, он стал первой...
RPG Future Summon про коллекционирование вайфу теперь доступно и на Android Если у вас есть iPhone или iPad и вы любите RPG с собиранием аниме-вайфу, то наверняка слышали и даже играли в Chrono Traveler. Теперь игра стала доступна на Android, но почему-то разработчики решили полностью поменять название на Future Summon. Так или иначе нам предлагают ...
Аутентификация в Kubernetes с помощью Dex: прикручиваем LDAP Сегодня я подробно разберу настройку аутентификации в Kubernetes с помощью Dex в связке с LDAP, а также покажу, как можно добавлять статических пользователей в Dex. В статье не буду останавливаться на основных принципах работы Dex, а сразу перейду к установке и настройке L...
Как выбрать компактную духовку: помогаем определиться с критериями Компактные духовки и ростеры — это кухонные приборы, призванные частично взять на себя функции традиционных духовок. По сути, ростер представляет собой миниатюрную электрическую духовку, предназначенную для приготовления и разогрева пищи. Давайте разберемся, что такое соврем...
[Перевод] “Давайте использовать Kubernetes!” Теперь у вас 8 проблем Если вы используете Docker, следующим логичным шагом кажется переход на Kubernetes, он же K8s, правильно? Ну, предположим. Однако решения, предназначенные для 500 инженеров-программистов, одновременно разрабатывающих одно приложение, достаточно сильно отличаются от решений д...
Цифровая литейка: Как мы заработали миллион. “Зачем чинить то, что и так работает?”Давайте определим понятие «Цифровая литейка». Слышали о такой?А мы слышали. И видели.Рассказываем.Итак, «цифровая литейка» – это литейное производство, все процессы которого оцифрованы:- Компьютерное проектирование литейной оснастки в СА...
[Из песочницы] Маркировка остатков обуви в 1С. Решение проблемы сканирования и выгрузки в «Честный знак» Один из проблемных моментов в начале этого года для производителей и продавцов обуви – запрет с 1 марта 2020 года (возможно, с 1 июля) на производство, импорт, оптовую и розничную продажу обуви без маркировки и передачи данных в систему маркировки «Честный знак». Сегодня хо...
Макросы для питониста. Доклад Яндекса Как можно расширить синтаксис Python и добавить в него необходимые возможности? Прошлым летом на PyCon я постарался разобрать эту тему. Из доклада можно узнать, как устроены библиотеки pytest, macropy, patterns и как они добиваются таких интересных результатов. В конце есть ...
(S)SDLC, или Как сделать разработку безопаснее. Часть 3 Этой статьей мы завершим небольшой цикл о построении процесса безопасной разработки на основе SAST — статического анализа кода на безопасность. В первой части мы разобрали основные вопросы, возникающие при внедрении SAST в процесс разработки. Во второй части остановились на ...
Как писать хорошие библиотеки под Angular Веб — наполненная фичами среда. Мы можем перемещаться по виртуальной реальности с помощью геймпада, играть на синтезаторе с MIDI-клавиатуры, покупать товары одним касанием пальца. Все эти впечатляющие возможности предоставляют нативные API, которые, как и их функциональность...
Toshiba запустит сервис квантового шифрования По данным Nikkei, платный сервис, ориентированный на организации в финансовом и медицинском секторах, должен заработать к сентябрю 2020 года в США.
Неавторизованные сервисные центры сдают свежие MacBook Pro дешевле 900 рублей из-за шифрования Apple Достаточно часто пользователи продают свои устройства, вышедшие из строя, неавторизованным сервисным центрам. Сейчас же стало известно, что некоторые из них сдают свежие, вышедшие после 2018 года, MacBook Pro дешевле 900 рублей из-за шифрования Apple.
Гайд по сыгранности и командному духу в PES 21 Mobile и почему это важно для победы На днях мы уже говорили про химию игроков в FIFA Mobile 21. Если же вам больше по душе PES 21 Mobile, то вы попали по адресу. Давайте посмотрим на то, почему сыгранность команды важна для постоянной победы на футбольном поле. Во-первых, без нормальной химии ваши тиммейты буд...
Защищенный внешний накопитель SecureData SecureDrive Duo оснащен клавиатурой Компания SecureData, специализирующаяся на решениях для защиты информации, включая защищенные портативные устройства хранения данных, показала на выставке CES 2020 накопитель SecureDrive Duo. Слово Dou в названии указывает на два механизма аутентификации пользователя дл...
[Перевод] Чему меня, как разработчика, научили аварии в космосе Исследования космоса интересовали меня, сколько я себя помню. Люди, знавшие меня лично, слышали рассказов о космосе больше, чем им хотелось бы. Я администрировал русскоязычную версию Википедии, и одним из моих любимых увлечений была редактура связанных с космосом статей. Я ...
OSINT или как посмотреть на свою сеть глазами хакера Добрый день! Сегодня я вам расскажу какую информацию об организации можно обнаружить в открытых источниках и как ей может воспользоваться потенциальный злоумышленник. Многие из вас наверняка слышали об OSINT (Open Source INTelligence, перечень мероприятий, направленный на ...
Redmi 9 может получиться вдвое мощнее, чем Redmi 8. Всё благодаря новой платформе MediaTek Первый и до сегодня единственный раз, когда мы слышали про однокристальную систему MediaTek Helio G70, касался слухов о смартфоне Redmi 9. Тогда источник говорил, что аппарат выйдет уже в начале следующего года и будет основан как раз на такой платформе. И вот теперь в ...
Apple объявила войну хакерам, а потом передумала Secure Enclave — это защищённый чип, который хранит пароли, биометрию и другие зашифрованные данные. А теперь его расшифровали Долгое время взломать iPhone было невозможно. В результате такое понятие, как джейлбрейк, практически исчезло из обихода пользователей iOS. Эт...
Что значит быть эффективным? Эффективность – красивое слово. Удобно вставлять его в фразы типа: "я работаю максимально эффективно", "нужно найти эффективное решение", "повышаем эффективность процессов", "наша цель – эффективный код", "Вася – эффективный менед...
Развертывание в Docker и Kubernetes образа StatsD+Grafana В начале моего изучения Docker и Kubernetes мне нехватало простого и понятного примера, с которым можно было бы «поиграться», изучая особенности этой среды. Этой статьей хотелось бы закрыть этот пробел. Здесь я расскажу об интеграции .NET Core приложения с Telegraf и Grafana...
Как украсть Macbook У меня несколько раз воровали макбуки и ни разу антикражные средства Apple вроде Find My Mac не помогли мне вернуть компьютер. Действительно ли они бесполезны? Можно ли доверять встроенному шифрованию FileVault? Как повысить шансы вернуть компьютер? Эта статья результат мо...
Vodafone запустил NB-IoT сеть в коммерческую эксплуатацию Vodafone запустил в коммерческую эксплуатацию сеть для интернета вещей. Развертывание технологии NB-IоT выполняется на базе сети LTE, что для пользователей и партнеров означает высокий стандарт безопасности – шифрование и аутентификацию на базе sim-карты, недоступные в таких...
Гипервизор на стероидах: FreeBSD + ZFS + cbsd В этой инструкции я хочу пролить свет на то, насколько просто и элегантно возможно устанавливать FreeBSD в серверном окружении — на арендованном железе или в собственном датацентре, вручную или средствами оркестрации вроде Ansible. Шифрование дисков, удобное управление прост...
Обзор эргономичной вертикальной мыши SVEN RX-580SW Не так давно мы делали обзор эргономичной клавиатуры от компании Microsoft. Пора дополнить периферийную пару, рассказав о пока ещё необычных эргономичных мышах. Слышали когда-нибудь понятие «вертикальная мышь»? Такие устройства уже есть у некоторых брендов, которые произво...
Взломан самый сложный в мире ключ шифрования Специалистам удалось прийти к цели за существенно меньшее количество времени - 4000 вычислительных лет. По их словам, они смогли этот рекорд вовсе не за счет того, что за прошедшее с предыдущего рекорда (взлом RSA-232) время производительность компьютеров хоть немного, но во...
Realme UI официально: упрощенный дизайн, новые функции О том, что компания Realme разрабатывает свой пользовательский интерфейс и даже начала бета-тестирование в Китае, говорили уже давно. Сегодня бренд официально объявил о появлении пользовательского интерфейса Realme UI, который по замыслу разработчиков должен стать более удоб...
Google неожиданно выпустила Android 10 для телевизоров Android 10 приходит на телевизоры Со всеми этими выходами флагманов от самых разных производителей, скандалом между правительством США и Huawei, слухах о новых смартфонах и утечках, касающихся их же, мы как-то позабыли о том, что Android распространяется далеко за пределы см...
Парсинг сайта кинотеатра на Golang Всем привет, в этой статье мы рассмотрим небольшой пример кода, написанный для сбора данных с сайта на популярном сегодня языке программирования Go. Эта статья будет особенно интересна тем, кто много слышал о Go, но пока еще не попробовал его самостоятельно. Для одного из...
Apple выпустила iOS 13.4 beta 5 для разработчиков Несколько минут назад компания Apple выпустила пятые бета-версии iOS 13.4, iPadOS 13.4, tvOS 13.4 и macOS 10.15.4 для пользователей с учётными записями разработчиков. Несмотря на то что в этой пачке должен присутствовать ещё один апдейт – watchOS 6.2, — Apple почему-т...
Что может квантовый компьютер Квантовая физика родилась в 1900 году, когда Макс Планк предположил, что энергия поглощается не непрерывно, а отдельными порциями — квантами. Его идея получила дальнейшее развитие: фотоэлектрический эффект Эйнштейна, теория атома Бора, Резерфорд опытным путем показал, как вы...
Apple выпустила бету iOS 13.7 для разработчиков. Что нового Этот год стал очень нетипичным для Apple с точки зрения обновлений. Сначала компания сильно сместила сроки выхода новых версий iOS, положив начало практике более плотного выпуска обновлений, потом представила iOS 13.5 – первый в истории операционной системы пятый функционал...
Программное обновление уменьшает разницу между наушниками Galaxy Buds и Galaxy Buds+ Компания Samsung Electronics объявила о выпуске обновления программного обеспечения ждя наушников Galaxy Buds, которое наделяет их возможностями, присущими модели Galaxy Buds+. В частности, становится доступна функция Microsoft Swift Pair, которая позволяет подключать G...
Одобренное ФСБ шифрование в сети связи получило госсубсидию в 165 миллионов рублей Сколько всего было потрачено на работу и какую часть компенсировало министерство, не сообщается.
Описание HDCP В этой статье описываются устройство HDCP. В одном из вариантов осуществления устройство HDCP включает в себя: (1) передатчик сконфигурированный для доставки ЦАВ контента по каналу связи до авторизированного HDCP приемника, (2) устройство подтверждения, настроенное для опред...
Как выглядит лаборатория по взлому iPhone полиции Нью-Йорка У полиции Нью-Йорка есть своя лаборатория по взлому iPhone Всё, что происходит на вашем iPhone, остаётся на вашем iPhone, обещает нам Apple. Не поверить ей трудно. Компания так много делает для обеспечения нашей конфиденциальности, что было бы странно даже думать, что всё эт...
Опасно ли держать открытым RDP в Интернете? Нередко я читал мнение, что держать RDP (Remote Desktop Protocol) порт открытым в Интернет — это весьма небезопасно, и делать так не надо. А надо доступ к RDP давать или через VPN, или только с определённых "белых" IP адресов. Я администрирую несколько Windows Serv...
[Из песочницы] Почему Rust должен стать функциональным языком программирования Привет, Хабр! Начав изучение Scala, я сразу столкнулся с тем, что функциональная реализация простейшего алгоритма быстрой сортировки работает радикально медленней и потребляет существенно больше памяти, чем аналогичная императивная реализация. При этом никто не спорит, что ...
Кривая Эббингауза: как хакнуть свою память и запоминать до 95% информации Уже через час вы забудете до 60% любой полученной только что информации. А через неделю в памяти останется не более 10%. Как ни прискорбно, но это правда. Человеческая память подчиняется определенным паттернам, которые в конце XIX века вывел ученый Эббингауз. А если знать м...
[Из песочницы] Ваш C# уже «функциональный», просто позвольте ему это Привет, Хабр! Представляю вашему вниманию перевод оригинальной статьи «Your C# is already functional, but only if you let it» автора Igal Tabachnik. Несколько дней назад я написал в Твиттере фрагмент кода C#, реализующий FizzBuzz, используя некоторые из новых «фичи» в C# 8....
Samsung сломала полностью беспроводные наушники Galaxy Buds. Крупное обновление оказалось с подвохом Недавнее крупное обновление обновление беспроводных наушников Samsung Galaxy Buds принесло пользователям не только функции, как у более новых Galaxy Buds+, но и неприятные проблемы. В сети появились жалобы на новую функцию Ambient Sound, позволяющую слышать в нау...
Чем производители смартфонов будут привлекать покупателя в 2K20 Мы не знаем какими будут смартфоны будущего, но очень интересно. Ранее мы уже писали о трендах, которых придерживались смартфоностроители в 2019 году. Среди них были выезжающие камеры, фантазии на тему дисплеев и многое другое. Но про уходящий год говорить уже поздно. Давайт...
Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США. Специалисты по безопасности объявили ...
Истории аварий с Patroni, или Как уронить PostgreSQL-кластер В PostgreSQL нет High Availability из коробки. Чтобы добиться HA, нужно что-то поставить, настроить — приложить усилия. Есть несколько инструментов, которые помогут повысить доступность PostgreSQL, и один из них — Patroni. На первый взгляд, поставив Patroni в тестовой среде...
5 слов английского языка, которые невозможно произнести правильно с первого раза О произношении английских слов есть много шуток. Потому что большинство лексем произносится как попало и одна и та же буква может даже в одном слове обозначать несколько разных звуков.Многие из таких слов невозможно произнести правильно, если заранее не знаешь, как это делат...
Windows 10: 5 лет назад 1 октября 2014 года Microsoft выпустила первую публичную сборку Windows 10 под названием Windows Technical Preview. Заметьте, что в названии не фигурирует цифра 10. Возможно разработчики еще тогда хотели от нее отказаться и вообще от нумерации Windows или просто компания реш...
Cherry анонсирует безопасную клавиатуру Компания Cherry, специализирующаяся на компьютерной периферии, анонсировала устройство Secure Board 1.0 с шифрованием нажатий клавиш.
Объем накопителей Biostar M700 увеличен до 1 ТБ Серию твердотельных накопителей Biostar M700, открытую в ноябре моделями объемом 256 ГБ и 512 ГБ, пополнила третья модель. Ее объем равен 1 ТБ. Напомним, серия M700 включает SSD типоразмера M.2 2280, оснащенные интерфейсом PCIe 3.0 x4 и поддерживающие протокол NVMe 1.3...
Теории вероятностей: готовимся к собеседованию и разрешаем «парадоксы» Каждый год я участвую примерно в сотне собеседований в образовательных проектах JetBrains: собеседую абитуриентов в Computer Science Center и корпоративную магистратуру ИТМО (кстати, набор на программу идёт прямо сейчас). Все собеседования устроены по одному шаблону: мы про...
[Из песочницы] UX-исследование ДБО: наш опыт, ошибки и открытия Привет. Я Денис Элиановский, дизайн-директор в JTC и руководитель в Opium Pro. Мы работаем в очень узких сегментах рынка IT, связанных с финансами и документооборотом. Вы точно ещё не слышали об этих компаниях и сегодня мало что о них узнаете, ведь эта статья про UX-исследов...
Опыт конвертирования кода C# в код Rust Постановка задачи Код на языке C# нужно перевести в код на Rust. Точнее, требуется такая процедура перевода (разработка продолжается на C#), чтобы в любой момент можно было получить работающий код на Rust. Эту задачу я решал для языков Java, Python, JavaScript и PHP, написав...
Почему бесплатные VPN опасны? У каждого своя история о том, как он первый раз встретился с VPN. Многие просто пользовались им на постоянной основе, а другие даже не поняли для чего это вообще нужно. Тем не менее VPN позволяет не только спрятаться в сети, но и обойти многие региональные запреты, и даже с...
Мессенджер ToTok оказался инструментом разведки ОАЭ По сведениям газеты, приложение работает в фоновом режиме, запрашивает доступ к микрофону и камере, а вшитые в него "закладки" собирают данные о контактах, сообщениях и местоположении. Сквозное шифрование в ToTok не применяется.
Зачем нужно использовать VPN в 2020 году В течение всего прошлого года мы часто слышали такие слова, как «приватность» и «безопасность в Сети». Многие технологические корпорации были обвинены в сборе и продаже пользовательских данных, и появился логичный вопрос: что же делают более мелкие компании с нашими данными...
BlazingPizza: приложение на Blazor от начала и до конца. Часть 1. Настройка среды Всем привет! Если вы слышали о Blazor, но до сих пор не понимаете, что это такое. То вы по адресу. Это первая статья из цикла 12 статей, которая проведет вас через все круги ада весь процесс создания приложения на Blazor. В конце у нас будет готовый сайт небольшой пиццерии, ...
Удаляем ненужные предметы с фото Многие фотографы нередко сталкиваются с потребностью удалить ненужный предмет или образ с фотоснимка. Существуют разные способы сделать это с помощью специальных программ, но проблема заключается в сложности использования того или иного софта. Компания AMS Software предлагае...
Нарушает ли синий свет биоритм человека? Вы наверняка слышали или читали о том, что освещение синего цвета очень вредное для зрения и для биологических часов. С широким распространением среди населения планеты различного рода устройств, имеющих экраны и мониторы, это утверждение еще больше укрепилось в нашем подс...
Чем опасны бесплатные VPN для iOS Мне очень нравится слушать музыку в Spotify — долгое время пользовался и Apple Music, и Яндекс.Музыкой, но именно Spotify покорил своей умной подборкой плейлистов. Неудивительно, что последние несколько месяцев были проведены в ожидании официального прихода этого сервиса в ...
[Перевод] 5 малоизвестных секретов Pandas Pandas не нуждается в представлении: на сегодняшний день это главный инструмент для анализа данных на Python. Я работаю специалистом по анализу данных, и несмотря на то, что пользуюсь pandas каждый день, не перестаю удивляться разнообразию функционала этой библиотеки. В это...
О фейковых криптовалютах (Ethereum, Tron, Ripple и пр) К сожалению, концепция криптовалют, несмотря на своё изящество, не нашла понимания у основной массы пользователей. "Среднему пользователю" неважно, лежат ли его деньги в распределённом блокчейне или на каком-то конкретном сайте. Для него это всё равно "где-то в сети". Когда ...
[Из песочницы] Что такое NFC и как он работает. Освежим основы? Здравствуйте, пользователи Хабра! Я представляю вашему вниманию перевод статьи «What is NFC and how does it work» под авторством Robert Triggs. Вроде, казалось бы, зачем автору оригинала писать на эту тему в 2019-м, а мне переводить на пороге 2020? Сегодня NFC обрело свою ре...
[Перевод] Что будет, если ускориться в полтора раза? Можно слушать подкасты и смотреть видео на большей скорости, но как на это реагирует мозг? Моя подруга Мегги смотрит и слушает всё на скорости 150%. Сначала это были обучающие видео и записи встреч, которые ей приходилось смотреть по работе в Google. Затем она начала слуша...
В России заблокировали еще один сервис защищенной электронной почты В реестр запрещенных сайтов 14 февраля внесли немецкий сервис Tutanota. В компании назвали это решение российских властей актом против шифрования и конфиденциальной связи в России. Ранее под блокировку попали и другие почтовые сервисы.
Нужна ли дикторская озвучка роликам о приложениях и веб-сервисах? Нужен ли трейлерам, туториалам и коротким рекламным видео, посвящённым приложениям и веб-сервисам, голос диктора? Когда от него можно отказаться? Чем можно компенсировать отсутствие голосового комментария в ролике? Давайте разберём на примерах! Заодно посмотрим, как можн...
Адаптер D-Link DWA-X1850 и роутер D-Link AI M32 поддерживают Wi-Fi 6 На выставке CES 2021 компания D-Link представила решения для беспроводных локальных сетей, соответствующие спецификации Wi-Fi 6, ранее известной как IEEE 802.11ax. Это DWA-X1850 AX1800 Wi-Fi 6 USB 3.0 Adapter — первый на рынке адаптер Wi-Fi 6 для порта USB 3.0 и D...
Организация деплоя в множество k8s окружений с помощью helmfile Helmfile — обёртка для helm, которая позволяет в одном месте описывать множество helm релизов, параметризовать их чарты для нескольких окружений, а также задавать порядок их деплоя. О самом helmfile и примерах его использования можно почитать в readme и best practices guide....
Чем просить и унижаться… — Xiaomi «одолжили» функцию у Google Хорошие художники копируют, а великие — крадут. Слышали такую фразу? Смотря на то, что происходит в мире высоких технологий в целом и смартфонов в частности, складывается ощущение, что красть у конкурентов стало нормой. Остается только понять, где грань между «скопиро...
Kingston представила скоростные NVMe PCIe SSD KC2500 нового поколения Новинки предлагают высокую скорость обмена данными (до 3500 Мбайт/с), здесь используется интерфейс PCIe Gen3 x4, контроллер Silicon Motion SM2262EN и память 3D TLC NAND. Заявлены функции 256-бит аппаратного шифрования данных AES-XTS и поддержка Microsoft eDrive (для защиты ...
Давайте отключим vacuum?! Алексей Лесовский Расшифровка доклада 2018 года Алексея Лесовского "Давайте отключим vacuum?!" Такой призыв часто возникает, когда в PostgreSQL возникают проблемы, и главным подозреваемым оказывается vacuum (далее по тексту просто "вакуум"). По опыту, многие наступают на э...
Vivo представила технологию Super FlashCharge В последнее время многие производители смартфонов стали делать ставку на быструю зарядку своих устройств, так как это действительно важное преимущество. Например, в компании Vivo решили внедрить свою собственную технологию Super FlashCharge, которая позволяет в кратчайшие ср...
JetBrains Rider — теперь для Unreal Engine Привет Хабр! На прошлой неделе, после релизов версии 2020.1 для всех наших десктопных продуктов случилось еще одно большое событие — мы открыли публичный доступ к пробной версии Rider for Unreal Engine. На данный момент это отдельный продукт, версия нашей среды для разработ...
ViPNet в деталях: разбираемся с особенностями криптошлюза Жизнь сетевого инженера была счастливой и беззаботной, пока в ней не появился сертифицированный криптошлюз. Согласитесь, разбираться с решениями, предназначенными для шифрования каналов передачи данных по ГОСТу, задача не из легких. Хорошо, если это известные и понятные пр...
На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...
Кристаллы научились использовать в защите данных В сети появилась информация о том, что ученые научились использовать кристаллы для генерации случайных чисел, что повсеместно используется для шифрования и, как следствие, защиты данных.
Avro serialization в Kafka Здесь опишу пример сериализции данных через Avro и передача в Kafka. Для Avro есть сериализатор данных для Kafka, он использует в своей работе реестр (registry) схем и поддерживает версионность на отдельном развернутом сервере. Здесь будет только сериализатор, а версионность...
Apple рассказала, как защищает своих пользователей Apple занимается вашей безопасностью так, как этого не делает никто Apple очень любит отчёты, ведь они не только придают ей значимости, но и позволяют держать тех, ради кого она ведёт свою деятельность, в курсе текущей повестки. Компания отчитывается регулярно и перед всеми,...
Когда я слышу слова «нейросеть восстановила», я лезу проверять бэкапы Кроме того что я айтишник, я ещё и историк техники, и именно этим обусловлена моя реакция на новости об очередных достижениях в области цифровых технологий. Месяц назад я принял решение начать писать книжку для людей далёких от IT и близких к историческим исследованиям и ист...
Как на microSD помещается 1 ТБ? — Разбор Как на на маленькой карте памяти microSD размером буквально с ноготок помещается 1 терабайт данных? Такой вопрос нам задали в комментариях к видео про шифрование данных. Звучит интересно! Сегодня мы узнаем что находится внутри SD-карты и SSD-диска. Что объединяет современные...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Строим ролевую модель управления доступом. Часть вторая, «строительная» Пост, который вы сейчас читаете, – продолжение статьи о том, как правильно выстроить в крупной компании ролевую модель управления доступом пользователей к различным системам. Напомним: построение ролевой модели – это скорее процесс, чем результат, и первую часть нашей дилоги...
Рецепты для хворающих SQL-запросов Несколько месяцев назад мы анонсировали explain.tensor.ru — публичный сервис для разбора и визуализации планов запросов к PostgreSQL. За прошедшее время вы уже воспользовались им более 6000 раз, но одна из удобных функций могла остаться незамеченной — это структурные подска...
[Перевод] Скрытая цена CSS-in-JS-библиотек в React-приложениях В современных фронтенд-приложениях технология CSS-in-JS пользуется определённой популярностью. Всё дело в том, что она даёт разработчикам механизм работы со стилями, который удобнее обычного CSS. Не поймите меня неправильно. Мне очень нравится CSS, но создание хорошей CSS-ар...
LabVIEW NXG 5.0 — Основы и Блок-Диаграмма Это первая статья из небольшого цикла о графическом языке программирования G, который используется в LabVIEW. Язык этот пока не очень популярен — по индексу TIOBE на май 2020 года LabVIEW находится на сороковом месте аккурат между Julia и Haskell. Выпуск LabVIEW Community Ed...
[Из песочницы] Путь в программисты (С++) Привет. С вами я. Мне нравилось боксировать и бегать на дальние дистанции, и думал я только о спорте, но выучился на моряка. Работал в авиации, а стал программистом С++ в 29. Расскажу, как так получилось. О программировании к октябрю 2017 я знал ровно столько, сколько сейча...
Как сделать безопасным выход в интернет на любом устройстве Найти хороший VPN для айфона непросто На фоне различных новостей о кибератаках и утечках личных данных все большее количество пользователей задумывается о безопасном и анонимном пребывании в Сети. Анонимность в мировой паутине обеспечивает нам дополнительный уровень безопасн...
С Hyper-V на VMware и обратно: конвертация виртуальных дисков Привет, Хабр! Периодически я слышу от практикующих инженеров странное: VMDK, VHD и VHDX – абсолютно разные форматы виртуальных дисков, чуть ли не закрытые, а конвертировать из одного в другое – долго и больно. Сегодня наглядно покажу, что это не так, разберу, как эти форм...
Какие iPhone и Apple Watch смогут открывать автомобиль в iOS 14 Одной из главных функций iOS 14 стала CarKey — возможность использовать iPhone вместо ключа для автомобиля. Кто-то скажет, что такие технологии до нас доедут еще не скоро, но в свое время так же говорили про CarPlay, а теперь его устанавливают даже в бюджетные автомобили. Н...
Классные фишки iOS, которых мне остро не хватает на Android Почему-то всегда считалось, что Android обладает более широким спектром функций, чем iOS. Десять лет назад с этим действительно было сложно не согласиться. Однако теперь, когда и iOS, и Android сильно изменились и перестали быть похожими на самих себя образца конца нулевых ...
[Из песочницы] Один в поле не воин или как бэкендер фулстеком попытался стать Я люблю начинать разные сторонние проекты, считаю, что это один из лучших способов узнавать что-то новое и по-настоящему стоящее. И у меня есть один серьезный недостаток — я почти никогда не довожу дела до конца. Речь, конечно же, не идет о проектах по учебе, за которые мне ...
Яндекс-функции рассылают почту Сегодня мы создадим т.н. Яндекс-функцию (официальное название Yandex Cloud Function), которая вступив в сговор с сервисом почтовых рассылок SendGrid будет слать «мыло» мирно спящим пользователям (шутка — я знаю, что все мы против спама). А ещё я противник (но без фанатизм...
Как задать приоритет предпочитаемых Wi-Fi сетей на Android Задать приоритет сетям Wi-Fi проще простого Беспроводной доступ в интернет сегодня присутствует повсеместно. И наш смартфон почти всегда подключен к той или иной сети Wi-Fi. Хотя ваш умный гаджет «смотрит» на уровень сигнала, когда подключается к тому или иному роу...
Снова раздражающие блокировки. Google запретит Chrome скачивать всё подряд Компания Google объявила очередное новшество для пользователей самого популярного в мире браузера — фирменного Chrome. По словам разработчиков, Chrome постепенно приведут к тому, что на безопасных страницах (с шифрованием HTTPS) станет возможна загрузка тол...
Как перевести текст в Word на Mac Microsoft Word имеет встроенный переводчик, что удобно, если ваши познания в иностранных языках не очень обширны Владение английским языком – очень важный навык, который сильно пригодится вам в жизни. Несмотря на то что кое-кто уверенно настаивает на том, что пройдёт несколь...
Let's Encrypt выдал миллиард сертификатов 27 февраля 2020 года бесплатный центр сертификации Let's Encrypt выдал миллиардный сертификат. В праздничном пресс-релизе представители проекта вспоминают, что предыдущий юбилей в 100 млн выданных сертификатов отмечали в июне 2017 года. Тогда доля HTTPS-трафика в интернете ...
KODI: собираем удобный и функциональный медиацентр для дома. Часть 5. Яндекс.Музыка Продолжаем «изобретать» домашний медиацентр с помощью Kubuntu и KODI.Сегодняшняя публикация будет совсем короткая, но надеюсь многим полезная. Особенно тем, кто не имеет локальной библиотеки музыки, но не прочь ее слушать на домашнем медиацентре, с подключенной к нему хороше...
CES 2020: моноблок Lenovo ThinkCentre M90a AIO корпоративного назначения Наряду с другими анонсами в преддверии CES 2020 компания Lenovo представила новый настольный ПК формата «всё в одном», предназначенный для бизнеса и корпоративных клиентов. ThinkCentre M90a AIO сочетает в себе производительность и возможности современного ноутбука, довольно ...
[Перевод] Конференция DEFCON 27. Изготовление дубликатов механических ключей с ограниченным доступом. Часть 2 Конференция DEFCON 27. Изготовление дубликатов механических ключей с ограниченным доступом. Часть 1 Давайте поговорим об одном из основных продуктах компании «Медеко» – это замок M3. Наша компьютерная программа выдала вот такой профиль заготовки ключа, и все что нам теперь ...
Вымогатель Snatch перезагружает компьютеры безопасном режиме и обходит антивирусы Авторы шифровальщика Snatch перезагружают компьютеры жертв в Safe Mode, чтобы обойти защитные механизмы и запустить процесс шифрования файлов.
[Перевод] Быстрое создание чиптюн-музыки на открытом ПО Итак, вы делаете свою игру, добавляете новые функции и тестируете их. Да, получается совсем неплохо. Но чего-то не хватает — игра слишком тихая. Вам нужна музыка. Разумеется, можно найти и скачать бесплатную музыку из Интернета, но это не геймдев, это использование чужой ра...
Для The Day Before вышел новый трейлер — даже YouTube считает, что это клон The Division В конце января отечественная студия MYTONA анонсировала сурвайвл-шутер The Day Before. Уже тогда мы и всё игровое сообщество увидели жёсткую отсылку к The Division от Ubisoft. Теперь разработчики выпустили новый трейлер и даже YouTube посчитал, что это The Division (нечаянно...
[Перевод] Три способа создания клякс с помощью CSS и SVG Кляксы (Blob) - это гладкие, аморфные, желеобразные формы, обычно причудливые и забавные. Их можно использовать в качестве элементов иллюстраций и фоновых эффектов в сети.Итак, как же они устроены? Разумеется, можно открыть какой-то графический редактор и сделайте их, ...
Почему вам стоит установить VPN на свой смартфон Не все знают, как правильно пользоваться VPN До сих пор широко распространено мнение о том, что VPN нужен только хакерам и компьютерным «гуру». Однако в последнее время количество сайтов и сервисов, недоступных по территориальному признаку, резко выросло (и дело не только в ...
Перфоманс фронтенда как современное искусство: графики, код, кулстори Всем привет. В предыдущих статьях мы говорили о базовых вещах оптимизации: раз и два. Сегодня я предлагаю с разбега окунуться в одну часть из тех задач, которыми занимается команда архитектуры фронтенда в hh.ru. Я работаю в команде архитектуры. Мы не только перекладываем фай...
Kingston представил накопитель для сервера Накопитель Kingston DC1000B предназначен для центров обработки данных. Модель представлена емкостью 240 Гб и 480 Гб. Производитель дает пятилетнюю гарантию. DC1000B использует 3D TLC NAND и интерфейс подключения PCIe Gen3 x4 NVMe. Накопитель обеспечивает скорость чтения 3...
[Из песочницы] Погружение в Delta Lake: принудительное применение и эволюция схемы Привет, Хабр! Представляю вашему вниманию перевод статьи «Diving Into Delta Lake: Schema Enforcement & Evolution» авторов Burak Yavuz, Brenner Heintz and Denny Lee. Данные, как и наш опыт, постоянно накапливаются и развиваются. Чтобы не отставать, наши ментальные модели ми...
CloudFlare — рак интернета Дисклеймер: я сам много пользуюсь CloudFlare и считаю, что они делают большое дело, помогают развивать интернет, дают бесплатно крутые продукты, и в целом отличные ребята. Статья описывает проблемы глобализации и новые угрозы, когда децентрализованный интернет становится ц...
Apple показала, как выглядят новые Powerbeats 4. Релиз — скоро AirPods – настолько крутые наушники, что искать их полноценный аналог для многих стало настоящим хобби. Почему нельзя просто купить AirPods и не заморачиваться, понятия не имею, но факт остаётся фактом. Но иначе не было бы всех этих Xiaomi, Huawei и многих других, кто совер...
Разработчик The Order: 1886 заявил, что PS5 станет одной из самых прорывных консолей в истории Некоторые были разочарованы недавней презентацией Sony PlayStation 5, технические характеристики которой оказались слабее Xbox Series X (хотя SSD, например, — вдвое быстрее). Однако Андреа Пессино (Andrea Pessino) из студии Ready at Dawn считает, что игроки быстро изменят св...
Компания Amazon представила сервис контроля облачных корзин Разработчики Amazon представили новое решение для контроля облачных контейнеров. Система Access Analyzer применяет математическую логику, чтобы выявлять публичные хранилища, позволяя администраторам быстро перекрыть доступ к корзинам, открытым по ошибке. Сервис начал работу ...
Я устал от подглядывания в экран моего iPhone. Хорошо, что Apple знает, что делать Apple всегда с особенным пиететом относилась к конфиденциальности своих клиентов и старалась сделать всё, чтобы обеспечить их право на частную жизнь. Биометрия, шифрование – это, конечно, хорошо, но ни то, ни другое, к сожалению, не уберегают от банального подсматривания. П...
Настройка аутентификации в сети L2TP с помощью Рутокен ЭЦП 2.0 и Рутокен PKI Проблематика Ещё совсем недавно многие не знали, как это — работать из дома. Пандемия резко изменила ситуацию в мире, все начали адаптироваться к сложившимся обстоятельствам, а именно к тому, что выходить из дома стало просто небезопасно. И многим пришлось быстро организовы...
[Перевод] Хватит импортировать JavaScript-пакеты целиком Часто ли вам доводилось импортировать в проект целый JavaScript-пакет, когда нужно было воспользоваться лишь очень немногими возможностями этого пакета? Вероятно, вы сможете вспомнить много таких случаев. Ярким примером пакета, который импортируют целиком, нуждаясь лишь в н...
Как и где скачивать музыку во FLAC? Зачем вообще кому-то может понадобиться музыка во FLAC, когда есть MP3 (который уже устарел) и AAC — вопрос открытый. Но факт, что одни слышат разницу между пересжатой композицией и оригиналом, а другие запросто могут получать удовольствие от компрессионных треков. Некотор...
[recovery mode] Java 14 is coming Как сообщает компания Oracle, релиз Java 14 назначен на 17 марта. Интересно, связана ли дата релиза с Днем Святого Патрика (который отмечается как раз в этот день) или нет узнаем совсем скоро. Давайте посмотри на нововведения, которые будут доступны в новой джаве и решим, ...
Модная скрытность Всем привет! На прошлой неделе мы начали опрос по использованию приватного режима просмотра в браузере и сегодня подводим итоги. Итоги интересные, современные, ожидаемые. Впрочем, давайте просто посмотрим на цифры и попробуем их пояснить. Читать дальше →
Пробел не так прост как кажется Всем привет! Как вы уже знаете, мы в SE занимаемся распознаванием текста (и не только) на разных документах. Сегодня мы хотели бы рассказать еще об одной проблеме при распознавании текста на сложных фонах — о распознавании пробелов. Вообще, мы будем говорить об имени на банк...
Шпаргалка по визуализации данных в Python с помощью Plotly Plotly — библиотека для визуализации данных, состоящая из нескольких частей: Front-End на JS Back-End на Python (за основу взята библиотека Seaborn) Back-End на R В этой простыне все примеры разобраны от совсем простых к более сложным, так что разработчикам с опытом будет...
Как работают кодировки текста. Откуда появляются «кракозябры». Принципы кодирования. Обобщение и детальный разбор Данная статья имеет цель собрать воедино и разобрать принципы и механизм работы кодировок текста, подробно этот механизм разобрать и объяснить. Полезна она будет тем, кто только примерно представляет, что такое кодировки текста и как они работают, чем отличаются друг от друг...
Что такое MISRA и как её готовить Пожалуй, каждый разработчик программ для микроконтроллеров наверняка хотя бы раз слышал про специальные стандарты кодирования, призванные помочь повысить безопасность и переносимость вашего кода. Одним из таких стандартов является MISRA. В этой статье мы рассмотрим подробн...
[recovery mode] CRUD операции с Entities в DialogFlow (C#) Вступление Совсем недавно я начал работу над новым проектом, который включал в себя работу с уже достаточно известным сервисом (AI) от Google — DialogFlow. Суть заключалась в том, что у нас был бот (Telegram) который работал с API нескольких сайтов, а сам же DialogFlow помог...
Просмотр EXIF на iPhone и шифрование трафика: подборка полезных приложений Каждый день мы мониторим App Store и десятки сайтов со скидками, чтобы выбрать лучшие приложения и опубликовать и здесь. Сегодня можно скачать парочку профессиональных приложений для iPhone и трекер финансов на десерт. Если хотите посмотреть все бесплатные игры и приложения...
Спор о первом языке программирования: окончательное решение Некоторые относятся к спору о выборе первого языка программирования примерно так: Говорят, на выбор влияет миллион фаторов и спорить по этому поводу не имеет никакого смысла. Тем не менее, холивары продолжаются. Виталий Брагилевский решил поставить точку и на Saint AppsC...
Использование Graylog и NLog для сбора логов от приложений на C#. Личный опыт КДПВ Хабр, приветствую! Описанное ниже ни в коем случае не tutorial или best practice. Я решил всего лишь агрегировать и задокументировать свои достижения в поставленном вопросе. Надеюсь, содержимое данной статьи позволит ищущим информацию по логированию почерпнуть что-т...
Google решила сделать процесс обновления Android проще Android будет обновляться быстрее Процесс обновления смартфонов – очень сложен. Несмотря на то что, в отличие от компьютеров на Windows, они устанавливают апдейты довольно быстро, не вынуждая пользователя ждать по полчаса, это всё равно неудобно. Но если избавиться от необхо...
На что способны китайские клоны процессоров AMD? В 2016 году компания AMD продала китайским коллегам лицензии на создание процессоров на архитектуре Zen первого поколения. Если точнее, тогда было создано совместное предприятие THATIC, которое и получило соответствующие лицензии. На тот момент AMD ещё только начинала ...
Бесфайловый вымогатель FTCODE теперь крадет учетные записи В 2013 году компания Sophos сообщила о случаях заражения вирусом- шифровальщиком, написанном на PowerShell. Атака была нацелена на пользователей из России. После шифрования файлов к ним добавлялось расширение .FTCODE, что и дало название вымогателю. Вредоносный код распростр...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Состоялся пробный запуск Jetpack Joyride 2 от Halfbrick Studios — ранец, ракеты и старая схема Помните Jetpack Joyride? Это аркада, которую разработали те же ребята, что и популярную Fruit Ninja. Так вот, Halfbrick Studios запустила в некоторых странах сиквел к Jetpack Joyride. Что он из себя представляет? Jetpack Joyride 2 — духовный наследник первой части. Мы летаем...
Одобренное ФСБ шифрование в сети связи получило госсубсидию Институт им. Лебедева, который создал сим-карту с российской криптографией, получил госсубсидию в ₽165 млн. Требование об обязательном использовании таких сим-карт не утверждено, но институт рассчитывает на спрос.
[Из песочницы] Unit тесты для RxSwift кода Привет, Хабр! Представляю вашему вниманию перевод статьи "Testing Your RxSwift Code" автора Shai Mishali с сайта raywenderlich.com. Написание реактивных приложений с помощью RxSwift концептуально отличается от написания приложений "обычным путем". Оно отл...
[Из песочницы] Адекватное MVC для начинающих и не только Небольшое вступление Всем 404! Большинство IOS-разработчиков не понимают как работать с Apple-MVC. Из-за чего появляется необоснованная критика, маленькие проекты стараются писать на архитектурах для этого не предназначенных, ViewController'ы становятся огромными, не читаемы...
Светодиод, таймер и прерывания на RISC-V с нуля (на примере GD32VF103 и IAR C++) Сегодня речь пойдет о модном — о RISС-V микроконтроллере. Я давно хотел познакомиться с этим ядром и ждал когда появится что-то похожее на STM32 и вот дождался, встречайте — китайский GigaDevice — GD32V. Инфраструктура для этого микроконтроллера не такая обширная как для ST...
Яндекс снабдил англоязычные видео закадровым переводом 7 сентября 2021 года. Яндекс начал предлагать автоматически перевести англоязычные видеоролики. Научно-популярные передачи, кулинарные шоу, лекции Илона Маска и Ричарда Фейнмана, стендапы и видеоблоги - всё это теперь можно посмотреть в русской озвучке. Перевод получается за...
Apple рассматривает разные варианты расширения возможностей Digital Crown Бюро патентов и торговых марок США опубликовало новую патентную заявку, которая была зарегистрирована компанией Apple. В патенте описаны методы расширения функциональных возможностей колесика Digital Crown.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы ...
Что за зверь — афинные преобразования? Скорее всего, каждый из Вас хоть раз в жизни слышал термин «афинные преобразования». Действительно, все постоянно о них говорят: «инвариантность к афинным преобразованиям», «аугментация с помощью афинных преобразований», «афинные преобразования в компьютерной графике» и так ...
Apple выпустила iOS 13.4 beta 1 для разработчиков Apple возобновила программу бета-тестирования, представив iOS 13.4 Выход всякого обновления iOS – это всегда праздник для пользователей платформы. Пожалуй, апдейты ни одной другой операционки Apple не вызывают такого ажиотажа независимо от порядкового номера и нововведений. ...
Обновление для Samsung Galaxy Buds вывело их из строя Южнокорейская компания Samsung недавно выпустила крупное обновление программного обеспечения для беспроводных наушников Galaxy Buds.Целью апдейта было добавление наушникам Galaxy Buds функций, присущих версии Galaxy Buds+. Тем не менее, пользователи начали жаловаться на появ...
В накопителях Greenliant G3200 объемом до 1,92 ТБ используется флеш-память SLC NAND Компания Greenliant Systems начала отгрузку ознакомительных образцов твердотельных накопителей EnduroSLC Industrial Enterprise EX G3200. Серия включает устройства типоразмера 2,5 дюйма объемом от 800 ГБ до 1,92 ТБ. В них используется флеш-память SLC NAND. Накопители осн...
Вы не поверите, но macOS стала гораздо опаснее Windows, когда дело доходит до вирусов Об продукции Apple ходит немало «легенд». Многие явно слышали истории о невероятной стабильности iOS, надёжности iPhone и многом другом подобном. Часть из этого в большей степени является правдой, часть — в большей степени вымыслом. А что-то просто мен...
Wanhao D9/300 MK2 -- будьте осторожны, подумайте, стоит ли оно того Не имея никакого опыта ранее, загорелся покупкой принтера для некоторых идей, давно не дающих покоя. Начав изучение темы с производителей, был несколько удивлён, насколько большой список (подозреваю большинство лишь моды какой-то определённой конструкции). Выбор пал на Wanha...
Как выбрать безопасный браузер? В последнее время проблема конфиденциальности в Сети получила большое распространение. Беспокоясь о сохранности данных своих пользователей, разработчики со всего мира тестируют все новые и новые способы защиты и шифрования данных, таким образом совершенствуя уже накопленный...
У Netflix и Apple TV+ появился серьезный конкурент Все знают этот логотип. Только теперь он дополнился «плюсиком». С тех пор, как появился Netflix, многим не дает покоя то, чего он смог добиться. Нельзя сказать, что до него не было ничего подобного, но именно этот сервис стал первым, который добился такого успеха и...
[Перевод] CSS: полное руководство по функции calc() В CSS есть особая функция calc(), применяемая для выполнения простых вычислений. Вот пример её использования: .main-content { /* Вычесть 80px из 100vh */ height: calc(100vh - 80px); } Здесь с CSS-кодом, в котором используется calc(), можно поэкспериментировать. Авто...
Улучшаем Кузнечик на Rust Порой, простое и красивое решение лучше правильного и выдержанного. Возможно, именно так бы и было, если в жизни всё происходило как в учебниках. На практике же, нужно пройти долгий путь, чтобы создать задуманное.Отступая от лирики, в данной статье я хочу рассказать заинтере...
[Перевод] Я создал свой собственный дипфейк за две недели и $552 Создавая это видео, я научился многому Технология дипфейков использует глубокие нейронные сети для убедительной замены на видео одного лица другим. У этой технологии есть очевидный потенциал для злонамеренного использования, и она становится всё более распространённой. По п...
Google Pay поддерживает новые банки в России. Найди свой Когда я начал оплачивать покупки телефоном, я сразу понял, насколько это удобно. Это стало каким-то новым уровнем, на котором мне больше не нужно было брать с собой кошелек или даже просто банковскую карту. Выходя из дома в магазин, я не думал о том, как что-то не забыть. Б...
[Перевод] Советы по написанию самодокументируемого кода Слова «самодокументируемый код» — это ещё один способ сказать «читаемый код». Сам по себе он не заменит настоящей документации или хороших комментариев, но с ними или без них определённо сделает вашу жизнь и жизнь ваших коллег проще. Давайте разберём несколько важных принцип...
Компания QNAP объявила о выпуске четырехъядерного NAS-сервера TS-x31K QNAP TS-x31K представлен в белом корпусе с 4 отсеками для хранения данных. Конструкция обеспечивает простой доступ и обмен файлов. NAS-сервер TS-x31K предлагает стабильное соединение благодаря четырехъядерному процессору с тактовой частотой 1,7 ГГц, 1 Гб оперативной памяти...
[Из песочницы] Быстрое ознакомление с SwiftUI SwiftUI — это новый удобный способ для создания пользовательских интерфейсов на Xcode. Если хотите быстрое ознакомление с SwiftUI, тогда этот блог пост для вас. Для начала давайте создадим проект с поддержкой SwiftUI. Минимально необходимые для этого требования системы — эт...
Искажение восприятия из-за изоляции Совсем недавно, летом, писал про эффект Даннинга-Крюгера. Рассуждал — существует ли он, или только кажется? Пришёл к неоднозначным выводам. И вот снова наблюдаю его в реальности. Поразительно, насколько искажается восприятие границы нормального в разных компаниях, подразделе...
В Galaxy Z Flip за 120 тысяч рублей нашли рекламные баннеры Galaxy Z Flip был представлен 11 февраля на презентации Unpacked 2020. Это не первый смартфон в подобном форм-факторе, ранее начались продажи Motorola Razr, который стал первым телефоном с горизонтальным шарниром. Оба телефона стоят немалых денег, но один из них предлагает ...
Destiny Child: Defense War — собираем колоду милых тян и достигаем Лиги Демонического Колизея Destiny Child: Defense War— это новая мобильная игра в жанре «tower defense» (башенная защита) от разработчика и издателя Thumbage. До этого мы говорили о пробном запуске в Австралии и Сингапуре, но теперь проект доступен в 150 странах после достаточного количества положител...
[Из песочницы] Как GitLab помогает делать бэкапы больших хранилищ NextCloud Привет, Хабр! Сегодня я хочу рассказать о нашем опыте автоматизации резервного копирования больших данных хранилищ Nextcloud в разных конфигурациях. Я работаю СТО в «Молния АК», где мы занимаемся конфигурационным управлением IT систем, для хранения данных используется Nextcl...
Защита и взлом Xbox 360 (Часть 1) Вы наверняка слышали про игровую приставку Xbox 360, и что она «прошивается». Под «прошивкой» здесь имеется в виду обход встроенных механизмов защиты для запуска копий игр и самописного софта. И вот здесь возникают вопросы! Каких механизмов, как они обходятся? Что же наворот...
Первые умные часы Oppo получат функцию ЭКГ Мы уже не раз слышали о планах Oppo по выпуску своих первых смарт-часов. Подтвердили это и в самой компании, уточнив, что выход новинки намечен на первый квартал 2020 года. И сегодня информаторы узнали об одной очень важной особенности умных часов Oppo. Подробнее об этом чит...
Google представила новый режим для «Google Переводчика» Google представила обновление Google Переводчика, которое изменит восприятие сервиса «Google Переводчик» — явно не тот сервис, которому нужны постоянные обновления. Нет, конечно, повышение точности интерпретации языков или понимания контекста, от которого может напряму...
Применение принципов функционального программирования при проектировании ERP Привет, Хабр! В этой статье мы попробуем взглянуть на архитектуру учетных систем (ERP, CRM, WMS, MES, B2B, ...) с позиций функционального программирования. Существующие системы сложны. Они базируются на реляционной схеме данных, и имеют огромный мутабельный стейт в виде сот...
Немецкий суд заставил почтового провайдера Tutanota установить бэкдор Полнотекстовый поиск в зашифрованной почте Для начала немного контекста. Tutanota — один из немногих почтовых сервисов, которые шифруют входящую почту по умолчанию, как Protonmail, Posteo.de и Mailbox.org. То есть почта хранится на серверах в зашифрованном виде. Провайдер ...
[Перевод] Почему разработчики влюбляются в функциональное программирование? Функциональное программирование (ФП) существует уже лет 60, но до сих пор оно всегда имело достаточно узкую сферу использования. Хотя компании, меняющие мир, вроде Google, полагаются на его ключевые концепции, средний современный программист знает об этом феномене очень мало...
Facebook представила сервис для видеозвонков Messenger Rooms с участием до 50 человек Компания Facebook, в ответ на возросшую популярность сервиса видеозвонков Zoom, которая связана с распространением вируса COVID-19, представила свой собственный сервис Messenger Rooms.В Facebook Messenger есть функции видеочата, но они ограничены как по общему количеству люд...
Похмелье 8 марта: ещё одна статья на Хабре о женщинах в ИТ «Если, по-вашему, женщина может быть кузнецом, то почему бы мужчине не быть педикюршей? Она кует, он пилит, прекрасная пара!» К/ф «Берегите женщин» Я читаю Хабр года так с 2009-го. Последние несколько лет накануне 8 марта случается вал публикаций, спецпроектов, мегапостов и...
Зачем (не)нужны геттеры? Прошлая статья про сеттеры/геттеры как способ работы с сущностью (на примере Symfony в PHP) получила бурное обсуждение. В данной статье попробую выразить свои мысли отдельно по поводу геттеров: зачем и когда что-то получать, какую ответственность они решают и когда их уместн...
В Windows 10 появится поддержка Bluetooth 5.1 и Bluetooth 5.2 Microsoft начала тестировать Windows 10 20H1 в феврале 2019 года, когда компания предложила ее пользователям Skip Ahead, входящим в программу Windows Insider. Microsoft публично протестировала основное обновление Windows 10 в течение почти одного года, и теперь компания нако...
Что нового в Android 11 для пользователей и разработчиков На этой неделе внезапно выкатили превью-версию Android 11 для разработчиков. Google говорит «разработчики, вы в прошлом году хорошо нам нафидбечили, поэтому в этот раз мы даём вам превью раньше, чем когда-либо» (релиз намечен на третий квартал, то есть до него примерно пол...
ФБР разблокировало iPhone 11 Pro Max Поскольку Apple решительно выступает против запросов правоохранительных органов о взломе шифрования iPhone, многие задаются вопросом, почему ФБР и другим спецслужбам так нужна помощь Apple. Существует же множество инструментов сторонних компаний, которые способны разблокиров...
Нишевый контент: как 10% статей дают 61% конверсий из блога Раньше у нас был блог и читатели. Теперь у нас есть блог, читатели и клиенты из блога. Свою роль здесь сыграли нишевые статьи. Это статьи, где реклама продукта упакована в решение определенной проблемы в узкой нише. Рассказываем, как мы их делаем и сколько клиентов они нам ...
Хорошо забытое старое Всем привет! Сегодня мы подводим итоги пятничного опроса на тему использования функции размещения вкладок в одном окне. На этот раз получился вполне себе сюрприз, причём, как для разработчиков, так и для многих пользователей. Давайте вместе разберёмся с результатами и сде...
Рендеры Google Pixel 5 XL показали странный дизайн флагмана За последний месяц или около того мы наблюдали пару утечек, которые показали, чего стоит ожидать от грядущего смартфон Google среднего класса: Pixel 4a. Хотя пока слишком рано говорить о Google Pixel 5, первые утечки уже тоже начинают появляться. Мы впервые узнали, как може...
[Из песочницы] IoT в моей жизни. Как создать умный офис, а также отслеживать рост картофеля у себя в квартире благодаря IoT Приветствую вас, Хабровчане! В 2020-м году все мы знаем что такое Интернет Вещей и для чего он нужен. Но как много из нас знакомы с облачными платформами, которые представляют один из наиболее значимых пластов в IoT? Давайте разбираться. Не секрет, что разношерстность пр...
Миома матки — кто виноват и что делать? Миому матки можно назвать одним из самых пугающих диагнозов, который женщина слышит от гинеколога. Еще в недалеком прошлом это гарантировало удаление матки, но современная медицина позволяет сохранить орган, восстановить женское здоровье и, что особенно важно, познать радост...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
Может ли быть слишком много прозрачности в работе Agile-команд? Прозрачность часто называют одним из трёх столпов Agile, наряду со способностью к проверке и адаптации. Но может ли команде быть нанесён вред от излишней прозрачности? Майк Кон (Mike Kohn), один из соавторов и основателей Scrum и Scrum Alliance, считает, что это возможно, и ...
Intel RealSense LiDAR L515 — еще один новый RealSense В прошлый раз мы уже отмечали, что в последнее время Intel существенно изменила подход к линейке устройств RealSense: если раньше мы наблюдали планомерное совершенствование характеристик в рамках одной доктрины, то сейчас в линейке могут появиться модели с самым различным ...
OpenPGP переписывают на Rust: проект Sequoia Секвойя Стагг в роще Олдер-Крик, Калифорния В 2018 году три бывших разработчика GnuPG начали работу над проектом Sequoia — реализацией OpenPGP на Rust. Как известно, OpenPGP — это открытый стандарт шифрования данных, часто используемый для защищённой электронной почты; а G...
Fortinet Security Fabric на практике. Часть 2. FortiSwitch Приветствуем! В нашей прошлой статье мы описали общую концепцию построения сети на продуктах компании Fortinet - Fortinet Security Fabric. Практически все продукты из этой концепции мы уже описывали. Неосвещенными остались только FortiSwitch и FortiAP. Сегодня мы хотим расск...
[Перевод] Извлекаем константы с кристалла математического сопроцессора 8087 В 1980 году Intel представила чип 8087 для ускорения обработки чисел с плавающей запятой на 8086-х процессорах, и его использовали в оригинальном IBM PC. Поскольку первые микропроцессоры работали только с целыми числами, арифметика с числами с плавающей запятой была медленно...
Разбор: чем отличаются высокорисковые и низкорисковые инвестиции Изображение: Unsplash Риск – это фундаментальное понятие при инвестициях. Никакое обсуждение прибыльности различных стратегий и финансовых инструментов не имеет смысла без анализа их рискованности. Однако для определение уровня риска и всех влияющих на него факторов – неп...
[Перевод] Продуктовые стратегии для затрат перехода Перевод статьи подготовлен в преддверии старта курса «Product Manager IT-проектов». В своей предыдущей статье мы говорили о трех категориях затрат перехода: финансовых, процедурных и реляционных. Как можно использовать затраты перехода, чтобы повысить ценность вашего прод...
OnePlus рассказала, когда выпустит Oxygen OS 11 для OnePlus 7 Pro и остальных телефонов На выходных компания OnePlus опубликовала сообщение на своем официальном форуме о том, когда она планирует выпустить последнее обновление Oxygen OS 11 для всех своих телефонов. Программное обеспечение на базе Android 11 в настоящее время доступно только для моделей OnePlus ...
Обзор Xiaomi Mi 11i: на чем сэкономили и стоило ли оно того Сегодня у нас на обзоре Xiaomi Mi 11i. Не удивимся что вы не слышали о таком смартфоне и поспешите написать нам, что мы чего-то там придумали или перепутали. Только мы не виноваты, что в Xiaomi работают маркетологи-наркоманы, которые только и думают, как бы сделать так, чтоб...
Из таксиста в дата саентисты (перекатиться в 37 лет). Часть 2 Часть 1. 4 месяца борьбы за место DS джунаТАКСИ- "А у вас тоже свой бизнес, а такси так, для души?" - пошутил пассажир на заднем сидении.До Нового 2020 года оставалось три часа. Праздновать я собирался за рулем, принимая заказы. Никто еще не слышал ни про какую Ухань. А если...
Расшифровка вебинара «SRE — хайп или будущее?» У вебинара плохой звук, поэтому мы сделали расшифровку. Меня зовут Медведев Эдуард. Я сегодня поговорю о том, что такое SRE, как появилось SRE, какие есть критерии работы у SRE-инженеров, немножко о критериях надежности, немножко о ее мониторинге. Мы пройдемся по верхам, по...
Windows 10 May 2020 Update стал доступен на канале Release Preview Инсайдеры, использующие канал Release Preview, теперь могут получить новое функциональное обновление для Windows 10 под названием May 2020 Update. Об этом объявила команда программы Windows Insider в своём блоге. Среди пользователей распространяется сборка под номером 19041...
Флешка Kanguru Defender Bio-Elite30 оснащена дактилоскопическим датчиком Компания Kanguru недавно представила флеш-накопитель Defender Bio-Elite30, который, по ее словам, является первым изделием такого рода, в котором аппаратное шифрование и биометрическая аутентификация работают независимо от операционной системы. При этом флешка поддержив...
Lexar представила накопители серии SL100 Pro Накопитель Lexar SL100 Pro предлагает два варианта накопителя: с 500 Гб и 1 Тб памяти. Внешний накопитель обеспечивает скорость чтения 950 мб/с, а скорость записи 900 Мб/с. Lexar SL100 Pro подключается с помощью интерфейса USB 3.1 Type-C. Имеет совместимость со множест...
KingRoon KP3 - установка натяжителя на ось Y Вдохновившись одной из заметок MALDERIN заказал на Али натяжитель на ось X.Заказывал чёрную версию, но ролик всё равно стального цвета, а не как на фото, но это и не важно. Натяжитель приходит разобранным в виде набора пластин, каретки, ролика и винтиков с Т-гайками.И буквал...
Обзор корпуса Deepcool Gamer Storm Macube 310P Не так давно мы познакомились с интересным корпусом Macube 550 от Deepcool. А теперь к нам попала на обзор его упрощенная модификация — Macube 310P, которая отличается меньшим размером и некоторыми функциональными улучшениями....
iOS 14 может принести с собой функциональные виджеты Пользователь Twitter под ником choco_bit, который вчера поделился изображением задней панели iPhone 12 Pro, сегодня опубликовал новые данные. Он разместил в своем микроблоге схематичное изображение яблочного смартфона с виджетами iOS 14.Читать дальше... ProstoMAC.com.| Пост...
Изучение слов сгруппированных тематически Есть разные подходы к пополнению словарного запаса, какие-то более эффективны для одних людей, какие-то для других. Лично мне нравится изучать слова сгруппированные тематически тем или другим образом, что позволяет учить слова не сами по себе, а в тематическом контексте, по...
Наушники Sony WH-CH710N стоимостью 200 долларов наделены функцией активного шумоподавления Одновременно с беспроводными наушниками WF-XB700 компания Sony представила показанную на иллюстрации модель WH-CH710N. К достоинствам этой модели можно отнести функцию активного шумоподавления. Стоят новые наушники 200 долларов. Неизвестно, отличается ли система шумопо...
Почему мне жалко денег на Galaxy S20 и не жалко на iPhone Я уже давно не удивляюсь смартфонам с ценой в тысячу долларов и больше, потому что, во-первых, понимаю, что технологии действительно стоят денег, а, во-вторых, китайские производители давно навострились делать аппараты на любой вкус и в несколько раз дешевле. Несмотря на эт...
Google рассказала, как вторая камера делает портретные фото лучше Как двойная камера сделала Pixel 4 лучше Google никогда не боялась быть белой вороной. Особенно хорошо это видно на примере фирменных смартфонов компании, которые всегда отличались от решений конкурентов. Когда все занимались развитием аппаратных технологий, Google вовсю кор...
[Перевод] Моржовый оператор в Python Моржовый (walrus) оператор, появившийся в Python 3.8, дает возможность решить сразу две задачи: присвоить значение переменной и вернуть это значение, поэтому порой можно написать код короче и сделать его более читаемым, и он может быть даже более эффективным с точки зрения в...
Создана программа, которая позволяет посмотреть на мир глазами животных Все мы знаем, что животные воспринимают мир не так, как люди. Теперь у пользователей компьютеров есть возможность хотя бы примерно понять особенности зрения кошек, собак или насекомых.
Ограничение доступа к атрибутам измерения в табличной модели SSAS Бывают случаи, когда нужно граничить пользователям доступ к некоторым данным в кубе. Казалось бы, тут нет ничего сложного: устанавливай построчные фильтры в ролях и готово, но есть одна проблема — фильтр урезает данные в таблице и получается, что можно посмотреть обороты тол...
[Из песочницы] Разбор UI/UX на примере прототипа в Figma и основные принципы Кому адресована статья В данной публикации я хочу помочь начинающим и «не очень» бизнес-аналитикам, менеджерам проектов, владельцам продуктов, желающим сделать свой первый сайт и всем-всем, кому надо сделать макет сайта или приложения, а он не знает с какой стороны подступит...
DevOps vs DevSecOps: как это выглядело в одном банке Банк аутсорсит свои проекты многим подрядчикам. «Внешники» пишут код, потом передают результаты в не совсем удобном виде. Конкретно процесс выглядел так: они передавали проект, который прошёл функциональные тесты у них, а затем тестировался уже внутри банковского периметра...
Ненавижу Roblox! Не давайте своим детям играть в это! Ненавижу F2P-игры. Они прикидываются, словно ты можешь получать кайф без доната, хотя ценник на топовые предметы достигает цены среднего смартфона. Они дают тебе крутое оружие за 100 рублей, но уже через пару дней его можно использовать вместо туалетной бумаги. Правильно г...
Arc — система контроля версий для монорепозитория. Доклад Яндекса Системы контроля версий уже давно стали повседневным инструментом разработчика. В больших монорепозиториях требования к ним оказываются весьма специфическими. Из-за этого компании либо адаптируют существующие решения, как это делает Facebook с Mercurial и Microsoft с Git, ли...
Google начал показывать в профилях компаний бизнесы поблизости Зарубежные специалисты заметили, что Google начал показывать другие бизнесы поблизости в профилях компаний. Они отображаются рядом с адресом текущей компании и, видимо, призваны облегчить пользователю нахождение нужного места. На примере ниже Google показывает, что массажный...
Го в Go! Как команда PHP взялась писать микросервисы Всем привет! Меня зовут Алексей Скоробогатый, я системный архитектор в Lamoda. В феврале 2019 года я выступал на Go Meetup еще на позиции тимлида команды Core. Сегодня хочу представить расшифровку своего доклада, который вы также можете посмотреть. Наша команда называется Co...
Blue-Green Deployment на минималках В этой статье мы с помощью bash, ssh, docker и nginx организуем бесшовную выкладку веб-приложения. Blue-green deployment — это техника, позволяющая мгновенно обновлять приложение, не отклоняя ни одного запроса. Она является одной из стратегий zero downtime deployment и лучше...
Кинологическая служба аэропорта: вас уже обнюхали У собаки стереонюх. На экзамене она на время ищет кусочки мяса на площади 400 квадратных метров, и один из них часто прячут в бензобак машины. Собака не только чует вас из-за угла, но ещё и знает, за каким углом и на каком расстоянии вы стоите. Скорее всего, это вычисляетс...
Пароли больше не нужны! Safari в iOS 14 умеет входить на сайты по Face ID и Touch ID Apple предпринимает все для того, чтобы нам нужно было как можно реже использовать пароли. iPhone уже давно можно разблокировать с помощью Face ID, MacBook — отпечатком пальца, а благодаря связке ключей iCloud можно вообще не запоминать пароли на сайтах (они еще и автоматич...
Поговорим о… сыре? Любите ли вы сыр так, как любим его мы? И есть ли люди, которые не едят сыр? Эти два вопроса не давали нам покоя, равно как и вселенская несправедливость: значит, про пиво, вино и алкоголь в целом, бургеры, шашлык, шоколад на Хабре статьи есть, а про сыр нет. Между тем, это ...
Бесплатные игры Джойказино Известное онлайн казино Джойказино является одним из самых безопасных и надежных клубов в сети Интернет. Большинство геймеров отдают свое предпочтение только этому клубу. Данное казино предлагает самые лучшие и комфортные условия для своих участников. В казино можно играть н...
Swift 5.3: Что нового? Привет Хабр! Язык программирования Swift обладает большой популярностью ввиду его использования в написании приложений под iOS, поэтому его развитие представляет интерес для всех занятых в этой области. Давайте посмотрим что нового приготовил разработчикам Swift версии 5.3....
Так ли хорош PocketBook? Или сказ о том, какие глюки нас поджидают. Меня восхищает компания PocketBook. Это лидер рынка на постсоветском пространстве, в области электронных книг, данную компанию знают все. Много было лестных постов тут о продукции данной компании. Нам дают красивую рекламу, хвале...
Apple упростила взлом iPhone по просьбе американских спецслужб Издание Reuters сообщило, что представители Apple решили не внедрять шифрование фирменного облачного хранилища iCloud, что, в свою очередь, упростит взлом iPhone. По словам авторов издания, данное решение компании обусловлено в первую очередь давлением, которое на Apple оказ...
Jetpack Compose Desktop Несколько дней назад компания JetBrains в своём блоге рассказала о выходе нового инструмента для создания дескопных приложений Jetpack Compose Desktop. Компания с русскими корнями не особо жалует русскоязычную аудиторию и не спешит рассказать нам о новинке, поэтому возьму на...
Google добавила в Android новую функцию автозаполнения паролей Автозаполнение паролей на Android долгое время уступало таковому на iOS, но теперь все изменилось Принято считать, что подавляющее большинство функций iOS появилось там после Android. Якобы разработчики Apple только и делали, что анализировали операционку конкурентов, выиски...
Могут ли контейнеры быть безопасными? Если вы слышали о законе Беттериджа, то уже догадываетесь, как обстоят дела с безопасностью контейнеров. Но односложного ответа в любом случае недостаточно, поэтому рассмотрим, какие существуют решения для создания изолированных контейнеров и защиты вашей инфраструктуры от в...
IT-словарик для не-айтишников Приходилось ли вам объяснять IT-понятия людям из других сфер? Это хитрая задача: при объяснении одного IT-термина нельзя пользоваться другими, потому что они тоже будут непонятными. Представим, что ваш знакомый захотел «войти в айти», впервые открыл Хабр и офигел — как объяс...
Как поставить вызов в WhatsApp на Android на удержание WhatsApp позволил своим пользователям разговаривать по двум линиям сразу Возможность поставить вызов на удержание, чтобы прямо во время разговора ответить другому абоненту, есть в каждом смартфоне. Она не зависит от наличия дополнительного GSM-модуля или второй SIM-карты, по...
Рейтинг лучших видеоредакторов Сегодня многие люди могут себе позволить качественные и профессиональные видеокамеры для съемки видео роликов. Так же многие гаджеты позволяют снимать видео в высоком качестве. Но, для обработки таких роликов и для их редактирования необходимо использовать специальные програ...
Что такое бинауральный звук и почему вам стоит попробовать эту технологию на своем смартфоне Бинауральные звуки — это очень необычно Физика и физиология — это две удивительные ветви науки, которые могут помочь узнать нам много всего нового об окружающем мире и о нас самих. Но если они вдруг «собираются вместе», то мы можем получить нечто потряс...
[Перевод] 10/50/99: как давать обратную связь Обратная связь в компании, как Бэтмен в Готэме. Все ждут, что она прилетит и всех спасёт, направит на путь истинный. Но иногда, судя по ощущениям, вместо Бэтмена прилетает Джокер и рушит ваш проект. Для нас, как и для большинства современных компаний, вопрос обратной свя...
Telegram-бот на Java для самых маленьких — от старта до бесплатного размещения на heroku Для кого написано Если вы ни разу не писали Telegram-ботов на Java и только начинаете разбираться — эта статья для вас. В ней подробно и с пояснениями описано создание реального бота, автоматизирующего одну конкретную функцию. Можно использовать статью как мануал для созда...
Realme UI 2.0: новые функции и общие улучшения на примере ... Realme должен начать отправку обновления своего графического интерфейса в скором времени, и мы можем оценить все его фишки уже сегодня. Realme уже подготовила обновление для своего графического интерфейса. Как и ожидалось, новый интерфейс Realme UI 2.0 содержит...
Как продакт-менеджеру найти метрику роста и свести Unit-экономику В преддверии старта практического онлайн-курса «Product manager» состоялся открытый урок с Сергеем Колосковым, продакт-менеджером Ozon. Участники научились находить метрики роста и строить аналитику вокруг них, а также считать и сводить unit-экономику. В этой статье мы приво...
[Из песочницы] Управление портфелями опционов в R Программ для анализа и управления портфелями опционов много. Они есть в торговых терминалах, в виде отдельных коммерческих продуктов или сервисов на сайтах. У таких программ есть ряд ограничений: портфели привязаны к торговой платформе, котировки подкачиваются из определённо...
Тестирование. Ошибки при сертификации ISTQB или решаем миллион примеров “Я проклял эту книгу, лишь только год прошел, Но теперь я шарю, и шарю хорошо! Мы миллион решили этих чертовых примеров. Да, есть железо в яйцах советских инженеров!” Научно-технический рэп– “Демидович” Статья полезна тем, кому не безразлична их квалификация и хочется по...
Настройка функции потерь для нейронной сети на данных сейсморазведки В прошлой статье мы описали эксперимент по определению минимального объема вручную размеченных срезов для обучения нейронной сети на данных сейсморазведки. Сегодня мы продолжаем эту тему, выбирая наиболее подходящую функцию потерь. Рассмотрены 2 базовых класса функций – Bin...
Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology Для подписчиковЗащита данных, приватность и соответствие нормам безопасного хранения информации — то, над чем работают практически все производители средств хранения информации. Но если в корпоративном сегменте все более-менее хорошо, то рекламным лозунгам «безопасное шифров...
Дорогое приложение Korg для музыкантов из-за коронавируса стало полностью бесплатным Компания Korg, которая славится музыкальным оборудованием, сделала собственное приложения Korg Koassilator for Android полностью бесплатным из-за распространения коронавируса. Вероятно, в компании таким образом решили как-то развлечь людей, которые находятся на карантине у ...
Power Supply или бюджетный модуль питания 220v. На моём самодельном принтере стоял блок питания ATX, решил перейти на стандартный для 3D-принтеров блок питания, но в нём нет поддержки отключения питания после печати. Включить или выключить его можно только кнопкой прерывания цепи 220v. Посмотрел готовые модули на Али эксп...
Как измерить скорость света в микроволновке: наш опыт Это один из самых простых опытов на практике, однако за ним стоит весьма сложная теория, в том числе понятие стоячей волны. Чтобы разобраться, что такое стоячая волна, можно прочитать гору книг и выучить много формул, но проще поставить небольшой эксперимент. Возьмите в руку...
Dynamic Delivery в многомодульных проектах (часть 1) Привет! Меня зовут Юрий Влад, я Android-разработчик в компании Badoo и занимаюсь внедрением Dynamic Features в наши проекты. Dynamic Delivery — технология, позволяющая устанавливать и удалять части приложения прямо во время работы для того, чтобы уменьшить место, занимаемо...
Смартфонов на Android стало слишком много. Не так ли? Смартфонов стало уже некуда девать. Вам не кажется? Выбор – это всегда здорово. С тех пор, как появилось понятие субфлагманов, а недорогие смартфоны стали делиться на среднебюджетные, бюджетные и ультрабюджетные, жить стало гораздо интереснее. Теперь у потребителей появилась...
Спасибо, Apple: Google скопировала ещё одну фишку iOS для Android Google уже давно перестала стесняться того, что заимствует многие функции Android у Apple. То ли своих идей у разработчиков поискового гиганта не хватает, то ли сказывается банальное нежелание искать тренды самим, паразитируя на чужих идеях. Но, так или иначе, за последние ...
Первые шаги с Fiddler Classic Привет! После знакомства с Charles Proxy большинство из читателей захотело узнать больше про инструменты мониторинга и анализа HTTP/HTTPS трафика. Расскажем про популярный у многих тестировщиков Fiddler. Описать все возможности Fiddler в одной статье вряд ли получится, поэто...
Maltego Часть 4. ВК, Instagram, LinkedIN и другие фантастические твари И снова здравствуйте, дорогие друзья. Мы опять готовимся окунуться в прекрасный мир OSINT. Статьи в нашем цикле прибавляются, поэтому пора уже вводить некое подобие оглавления, ведь дальше их будет только больше. Итак, что мы уже разобрали в Maltego: Часть 1 — Что такое ...
SOLID == ООП? Наверное я не ошибусь, если скажу, что чаще всего на собеседованиях спрашивают о SOLID принципах. Технологии, языки и фреймворки разные, но принципы написания кода в целом похожи: SOLID, KISS, DRY, YAGNI, GRASP и подобные стоит знать всем. В современной индустрии уже много д...
Самые бесполезные функции камеры телефона Камеры современных смарфтонов достигли того уровня, когда их можно назвать почти совершенными. Они отлично снимают, умещаются в тонкий корпус и находятся всегда под рукой. Именно поэтому в последнее время мобильная фотография переживает взрывной рост, а камерой, на которую ...
Как перенести закладки и историю браузера из Google Chrome в Safari на Mac Часто нам приходится пользоваться разными браузерами в зависимости от операционной системы рабочего устройства. Смартфон может работать на Android, на работе – компьютер с Windows, а дома – MacBook. А иногда даже на одном компьютере по определенным причинам приходится работа...
Новый менеджер паролей сделает Android еще более похожим на iOS Пусть многие критикуют Android или iOS, особенно, если пользуются противоположной системой, но надо быть более рассудительным и понимать, что плюсы есть и там, и там. Если посмотреть на них, то начинаешь представлять, как выглядела бы идеальная операционная система. Именно ...
Как не подарить свою компанию хакеру, пока она на удаленке. Советы специалистам SOC Изображени: Unsplash Понятие «удаленной работы» для многих приобрело значимость только в связи с мерами по нераспространению вирусной инфекции, с которыми нам всем, увы, пришлось столкнуться. Опыт массового перевода сотрудников на удаленку есть у крайне малого числа компа...
Как укрепить «Веру». Делаем шифрованные контейнеры VeraCrypt неприступными Для подписчиковТы пользуешься VeraCrypt и всегда выбираешь самый надежный алгоритм шифрования и длинный пароль, надеясь, что так ты сделаешь контейнер неприступным? Эта статья перевернет твои представления о том, как работает безопасность криптоконтейнеров, и покажет, что на...
[Перевод] Что такое энтропия в ПО и как ею управлять? Сегодня солнечный день. Вы едете по дороге в вашу деревню, в которой живут все ваши друзья, ваша семья и ваша любимая собака. Прекрасный день! Неожиданно вы слышите ужасный, кошмарный вопль, разрывающий окрестности. Огромная отвратительная Гидра приближается к деревне, чтоб...
Бывший сотрудник Apple рассказал о прослушке пользователей через Siri Siri довольно редко становится героем каких-либо новостей. В отличие от Google Assistant, который регулярно получает новые функции, повышающие удобство его использования и способствующие повышению интереса со стороны целевой аудитории, голосовой помощник Apple упоминается в...
Лучшие новые игры для Android конца лета 2020 Игры для смартфона — это такая тема, на которую можно говорить вечно. Всегда есть, что рассказать и что обсудить. Вот только новинки выходят реже, чем хотелось бы. Я говорю про хорошие новинки. Мы часто пишем об играх и приводим примеры по жанрам, но иногда хочется по...
[Перевод] Работаем с двухмерной физикой в JavaScript Доброго времени суток, друзья! Представляю Вашему вниманию перевод статьи Martin Heinz «Implementing 2D Physics in JavaScript». Давайте немного развлечемся, создавая двухмерные симуляции и визуализации в JS. Создание реалистичной анимации физических процессов может казать...
[Перевод] Разработка WebGPU-приложений WebGPU — это один из современных API, предназначенных для работы с компьютерной графикой. Среди других подобных API можно отметить Vulkan, DirectX 12 и Metal. То, что в сфере веб-графики появляются подобные решения, даёт пользователям веб-приложений те же возможности, которы...
[Перевод] Ричард Хэмминг. «Несуществующая глава»: Как мы знаем, что мы знаем (11-20 минута из 40 ) Начало тут. 10-43: Кто-то говорит: «Учёный знает науку, как рыба знает гидродинамику». Тут нет никакого определения Науки. Я открыл для себя (я думаю, что говорил вам об этом ранее), где-то в старшей школе разные учителя говорили мне о различных предметах, и я мог видеть, ...
Raft в Tarantool. Как это работает и как этим пользоваться В прошлом году в Tarantool была проведена колоссальная работа по реализации синхронной репликации. При этом мы придерживались алгоритма Raft. Вся работа была разделена на два крупных этапа: так называемую кворумную запись, то есть синхронную репликацию, и автоматические выб...
Видеоурок Теплицы: обзор корпоративного мессенджера с открытым исходным кодом Rocket.Chat Rocket.Chat – это корпоративный мессенджер. Точнее, это обычный мессенджер, но его удобно использовать именно внутри организации. Возможность создания каналов, добавления файлов и удобного поиска по ним и, главное, наличие единого пространства для групповой работы – все это ...
Contact Picker API, или как поделиться своими контактами с браузером Сегодня нас ждёт релиз Chrome 80, а значит из Origin Trials во взрослую жизнь выходит Contact Picker API, позволяющее предоставить сайту доступ к выбранным пользователем контактам из его записной книжки. В данной заметке мы разберём возможности, которые у нас появились, и не...
Обзор конвертеров для видео Подобрать для работы видео конвертор не так уж и просо, многие программы по описанию и набору функций кажутся подходящими, а на деле их не просто использовать в работе. Интерфейс программы и её навигационная система являются одним из важных параметров при выборе нужного софт...
Они наконец-то сделали хорошую панорамную камеру Панорамная камера сможет сделать то, чего не сможет обычная. Я уже много лет пользуюсь камерами от GoPro. Они мне просто нравятся. Нравится качество съемки, функциональные возможности, форм-фактор, универсальность аксессуаров и подход производителя. В этом году вышло восьмое...
Павел Дуров: «WhatsApp опасен для пользования» Прошлый год оказался для WhatsApp одним из самых сложных. Вера пользователей в его безопасность и конфиденциальность все уменьшается, и многие задумываются о «переходе» на другие мессенджеры. Совсем недавно, в своем блоге, основатель Telegram, Павел Дуров, решил ...
Как активировать Windows 10 и Windows 11 После установки системы возникают трудности при активации операционных систем семейства Windows. Если вы поставили чистую операционную систему и хотите быстро и без проблем активировать Windows 10, то можем посоветовать ресурс CDKoffers. Здесь вы можете приобрести ключи акти...
Hernia, Preservative, Сrest, Absent и другие 60 английских слов, которые часто переводят неверно Наш язык имеет немало заимствованных слов. Иностранные слова в оригинале на самом деле могут иметь совсем другие значения, чем слышимые и употребляемые нами. И таких примеров довольно много. А иногда настоящий перевод в нашем языке эволюционировал и стал означать нечто связа...
iOS 13 объединяет все iPhone в один суперкомпьютер. Зачем это нужно Apple объединила все свои устройства в один суперкомпьютер и обучает таким образом Siri Несмотря на то что долгое время Apple считалась компанией одного человека, которым был Стив Джобс, на деле в создании продуктов, конечно, участвовал не только он, но и большое количество ...
[Из песочницы] Самый простой алгоритм для создания Филворда (Часть 1) Привет, Хабровцы. В этой статье я хочу поделиться с вами немного своим опытом и показать вам мой простой алгоритм, который я придумал для создания Филворда. Под «Филвордом» я буду иметь ввиду эту многим знакомую игру. В игре есть поле размером обычно NxN заполненное словами...
[Из песочницы] Самописный таймер в виде функции для промышленного контроллера Simatic S7-1200 Еще для серии S7-300 и S7-400 под Step 7 классических версий предлагаемых разработчику таймеров вполне хватало — это и стандартные таймеры IEC, реализованные в виде функциональных блоков, и таймеры S5 (которые, к слову, до сих пор существуют для серии S7-1500). Однако в ряде...
Apple Silicon M1 запускают игры с Nintendo Switch Возможно, вы уже устали слышать о том, насколько мощным является Apple Silicon M1, поэтому вот еще одно доказательство данного факта. Конечно, возможность запускать приложения для Windows уже является конкретным доказательством, не говоря уже о запуске самой Windows 10, но э...
NoVerify: PHP-линтер, который работает быстро Для PHP есть хорошие утилиты статического анализа: PHPStan, Psalm, Phan, Exakat. Линтеры хорошо выполняют свою работу, но очень медленно, потому что почти все написаны на PHP (или Java). Для личного использования или небольшого проекта это нормально, но для сайта с миллионам...
Модель Белбина для IT: сила и слабость разных команд В работе с некоторыми командами бывают ситуации, когда что-то работает само, и об этом не надо думать. Сами доделываются задачи, сама развёртывается Continuous Integration — есть люди, которые этим занимаются, и за рабочими процессами не нужно специально следить. Но в других...
Динамическая балансировка нагрузки в pull-схеме В прошлой новости про принципы работы коллекторов логов PostgreSQL я упомянул, что одним из недостатков pull-модели является необходимость динамической балансировки нагрузки. Но если делать ее аккуратно, то недостаток превращается в достоинство, а система в целом становится ...
Серийное производство электроники в России. Автоматизация тестирования Продолжаю рассказывать про наш опыт организации серийного производства коммерческой электроники. Прошлая статья была про историю производства изделия. Там много статистики, полученной в результате использования тестовых станций. Но мало про то, что собой представляют сам...
Microsoft вносит значительные изменения в процесс тестирования Windows 10 Microsoft существенно изменяет процесс разработки и тестирования Windows 10 в рамках программы Windows Insider. Начиная со сборки 19536, выпущенной на канале «Ранний доступ», компания больше не будет определять предварительные сборки как часть определённой версии Windows 10...
“Что делать, когда кардинальные изменения в процессах демотивируют команду”. Опыт бэкенд-инженера, ставшего тимлидом Я 7 лет работал бэкенд-инженером в Miro, затем стал тимлидом. За последние годы наша инженерная команда выросла вдвое, стала распределённой и международной, что повлекло за собой множество изменений. Одним из них стало введение кросс-функц...
Новое всплывающее окно «Загрузки» доступно всем пользователям Microsoft Edge Canary Некоторое время назад некоторые пользователи Microsoft Edge на канале Canary заметили новое всплывающее окно «Загрузки», которое заменяет собой панель загрузок в нижней части окна браузера. Теперь же, по всей видимости, функция стала доступна всем пользователям веб-браузера...
Как подружить PyTorch и C++. Используем TorchScript Около года назад разработчики PyTorch представили сообществу TorchScript — инструмент, который позволяет с помощью пары строк кода и нескольких щелчков мыши сделать из пайплайна на питоне отчуждаемое решение, которое можно встроить в систему на C++. Ниже я делюсь опытом его ...
[Перевод] Промокоды, случайно оставленные в исходном коде веб-сайта Не так давно я обнаружил онлайн-магазин, нагло лгущий о количестве людей, просматривающих его товары. Его исходный код содержал функцию JavaScript, рандомизировавшую это число. После моей статьи администраторы магазина втихомолку удалили этот код с веб-сайта. Сегодня мы сн...
Выкладка go pet проекта на VPS Привет, Хабр! Меня зовут Артем Желтак, я teamlead, а также преподаватель курса “Разработчик Golang” в OTUS. В преддверии старта нового потока курса, хочу поделиться с вами своей авторской статьей. Я верю, что Golang прекрасен, но в мире еще много php и других проектов рабо...
Google добавила в Google Assistant встроенный переводчик В Google Assistant появился встроенный режим перевода Google Assistant является самым функциональным голосовым помощником, конкурировать с которым может разве что Alexa, и то лишь в каких-то особенных моментах. К примеру, мне нравится, что ассистент от Amazon умеет автоматич...
Опубликованы поддерживаемые смартфоны для Diablo Immortal от Blizzard В мае Blizzard поделилась новыми подробностями по Diablo Immortal. Об этом можно подробно прочитать здесь, а теперь давайте посмотрим на свежую информацию касательно поддерживаемых смартфонов. Их запостили разработчики на китайском сайте в честь начала ЗБТ Immortal в Поднебе...
Граф знаний в Поиске: построение из нескольких источников Я хочу рассказать о том, что такое граф знаний и об одном из способов его построения из нескольких тематических источников. Большое количество запросов в поиске содержат единственную сущность — объект, про который спрашивает пользователь. Это могут быть запросы про каких...
Разработка Ростеха защищает данные космического аппарата «Меридиан» Концерн «Автоматика» Госкорпорации Ростех создал устройство для защиты данных, передаваемых с Земли на космический аппарат «Меридиан», который был запущен 20 февраля с космодрома Плесецк. Комплекс шифрования обеспечивает безопасную передачу информации по радиоканалу «земля-к...
7 причин, по которым веб-проекты не доводятся до конца, и как с этим бороться Существуют десятки фреймворков и методологий, которые применяются в проектной работе. Уже не осталось людей, которые бы не слышали про agile, scrum, канбан и прочие подходы. Каждый из них обещал стать серебрянной пулей, которая поможет выполнять проекты так, чтобы они соотве...
Android-смартфоны 2020 года получат эксклюзивную технологию iPhone 11 Apple не удастся сохранить Ultra Wideband в качестве эксклюзивной функции iPhone Несмотря на то что Apple довольно часто предпочитает оттягивать внедрение тех или иных функций iOS до последнего момента, по части инноваций у неё всё более чем в порядке. Кажется, не проходит и...
Что такое память типа LPDDR5? — Разбор Наверняка, в обзорах смартфонов вы слышали словосочетание LPDDR5. Мы знаем, чем больше оперативной памяти, тем лучше. Но не всегда. Это весной президент Xiaomi Group провел опрос в социальной сети Weibo, в котором спросил у фанатов: сколько оперативной памяти они бы хотели ...
Криптографическое образование адреса IPv6 в Yggdrasil Абонентский IP – логический адрес пользователя в сети. В малых сетях обычно используются статические адреса, прописанные вручную, а в более массовых – автоматическое назначение через DHCP. За каждый сегмент локальной или глобальной сети отвечает некое лицо или организация, в...
11 друзей RUVDS или Обзор маркетплейса с готовыми образами Недавно в очередном посте о том «как корпоративные редакторы захватили Хабр и совсем не дают вздохнуть свободным авторам», нам поставили в минус, что в нашем блоге слишком много материалов НЕ про услуги компании, ее деятельность и прочее в том же духе. То про лабиринты в иг...
Как разобрать FlashForge Adventurer 3 Думаю каждый кто купил себе 3D принтер сталкивался с его поломкой или ему это еще предстоит. Это достаточно точные машины требующие постоянного обслуживания. И многие детали в них имеют ограниченный запас хода. И после определенного количества часов что-то выходит из строя ...
Случилась утечка MIUI 12. Смотрим на интерфейс Официального и полноценного релиза MIUI 12 ждём лишь во второй половине года, но уже сейчас можем посмотреть на то, как система выглядит по крайней мере частично. Разработчики допустили утечку, которая позволила изучить новые экраны интерфейса во всех подробностях. Кроме т...
Давайте посмотрим, как менялся Google Play Каким был Google Play и насколько он хорош сегодня? Ранее я уже опубликовал статью, где подробно рассмотрел, каким был Google Play и как менялся. В этом материале я попытаюсь поделиться, скорее, своими ощущениями от магазина и тем, как они менялись с обновлениями. Я всегда х...
Crucial P5 - самый быстрый SSD со скоростью чтения до 3400 МБ / с. Компания Crucial может похвастаться 40-летним опытом Micron в области качества и инженерных разработок для своей новой линейки твердотельных накопителей P5. Помимо использования PCIe Gen 3 NVMe для высокоскоростной передачи данных, также имеет форм-фактора M.2 2280 и оснащен...
Дата релиза Windows 11 Windows 11 ближе, чем казалось ещё совсем недавно. Финальный вариант системы может быть представлен в нынешнем октябре, но участники программы тестирования наверняка смогут познакомиться с ней значительно раньше. 24 июня от компании Microsoft ждут анонса следующего поколения...
Мобильным приложениям нужен унифицированный дизайн Что самое полезное в современных смартфонах? Конечно, программное обеспечение. И то, какой является операционная система — крайне важно при выборе устройства. Мы часто делаем акцент на оптимизации, но, на мой взгляд, не менее важен и еще один момент — унифициров...
8. Fortinet Getting Started v6.0. Работа с пользователями Приветствую! Добро пожаловать на восьмой урок курса Fortinet Getting Started. На шестом и седьмом уроках мы познакомились с основными профилями безопасности, теперь мы можем выпускать пользователей в Интернет, защищая их от вирусов, разграничивая доступ к веб ресурсам и пр...
25 слов, в написании которых многие делают ошибки Неслучайно русский язык называют довольно сложным. Что уж говорить, даже для нас, носителей, правильное написание некоторых слов является неразрешимой задачей. Между тем, задачи быть грамотным человеком никто не отменял. Давайте познакомимся с некоторыми действительно сложны...
Google тестирует новое меню «Поделиться» в Chrome для Android. Как включить Экспериментальное меню Chrome скрывает в себе много интересного Я долго думал, за что я люблю Google Chrome. Ведь, по большому счёту, ничего уникального в нём нет. Тот же Firefox имеет и расширения, и блокировщик рекламы, да и с безопасностью у него явно получше, чем у детищ...
Виды спортивных ставок Каждый из нас слышал про спортивные ставки. Это вид заработка многих современных людей, которые желают совмещать приятное с полезным. Всем нам хорошо известно, что практически все представители сильного пола очень любят футбол, баскетбол, волейбол, бокс и другие виды спорта....
Всё, что вы хотели знать о МАС адресе Всем известно, что это шесть байт, обычно отображаемых в шестнадцатеричном формате, присвоены сетевой карте на заводе, и на первый взгляд случайны. Некоторые знают, что первые три байта адреса – это идентификатор производителя, а остальные три байта им назначаются. Известно ...
Amazon создает новые очки Компания Amazon, которая является мировым гигантом в области облачных сервисов и прочих технологий, сейчас весьма активно работает над разработкой совершенно новых продуктов, которых нет у потенциальных конкурентов. К примеру, компания получила патент на очки, которые переда...
В поиске вопросов, или как создать новый отладчик Мы уделяем много внимания инструментам разработки: участвуем в горячих спорах о редакторах (Vim или Emacs?), долго настраиваем IDE под свой вкус, и тщательно выбираем языки программирования и библиотеки, которые с каждым днем становятся все лучше и удобнее. Однако, здесь мож...
[Перевод] Windows Terminal Preview v0.9 Состоялся релиз 0.9 версии Windows Terminal. Это последняя версия Терминала, которая будет включать в себя новые функции до выхода v1. Вы можете загрузить Windows Terminal из Microsoft Store или со страницы релизов на GitHub. Давайте подробнее рассмотрим детали обновления! ...
Все изменения Windows 10 21H1 Build 19043 Windows 10 21H1 выйдет в виде небольшого обновления, как и Windows 10 20H2. Эта новая версия по-прежнему основана на Windows 10 версии 2004 (19041), и будет изменена со сборки 19042 на Windows 10 21H1 Build 19043, при этом будут только небольшие обновления. Тем не менее, ест...
Почему телефоны стоят больше 1000 долларов и когда это закончится? Часто ли в последнее время вы удивлялись тому, что новый смартфон стоит больше тысячи долларов? Мне кажется, нет. Особенно на фоне складных смартфонов, которые стоят больше двух тысяч долларов. Иногда создается впечатление, что они для того и нужны, чтобы мы сказали: ”Аааа…...
[Из песочницы] Многопоточность на Node.js. Event Loop Инфа будет полезна JS-разработчикам, которые хотят глубоко понимать суть работы с Node.js и Event Loop. Вы сможете осознанно и более гибко управлять потоком выполнения программы (web-сервера). Эту статью я составил по материалам своего недавнего доклада для коллег. В конце с...
ESP32 development board с кастомным дизайном Наконец то у меня добрались руки до сборки минимального аналога Espressif Systems плат на ESP32 микроконтроллере. На плате расположен микрофон, усилитель для этого микрофона на одном транзисторе. Усилитель для динамика на трех транзисторах с выходным каскадом работающим в р...
Лучшие ASMR-приложения на Android Хотите попробовать ASMR на своем смартфоне? Еще каких-то лет пять назад ASMR-контент был мало кому интересен. Сегодня же ASMR — это целый жанр со своими поклонниками и ненавистниками. Принято считать, что в основном контент подобного рода «обитает» лишь на ст...
Greenliant анонсировала серию накопителей ArmourDrive 87 PX и 88 PX Greenliant ArmourDrive 87 PX и 88 PX - твердотельные накопители для промышленной области, так как могут выдерживать экстремальные условия работы при низких и высоких температурах (от -40 °C до + 85 °C). M.2 накопители построены в форм-факторе 2280 с аппаратным шифрованием ...
Представлен процессор IBM Power10 Компания IBM представила следующее поколение своего семейства процессоров Power — IBM Power10. Разработанный «для удовлетворения уникальных потребностей корпоративных гибридных облачных вычислений», процессор IBM Power10 стал первым серийным 7-нанометр...
Google рассказала о новой функции Android 11 Мобильные удостоверения личности — новая функция Android 11 Android сильно изменился за те 12 лет, что он существует в качестве мобильной операционной системы. Год от года Google совершенствовала его и в конце концов превратила из неудобного и малопривлекательного подо...
5 особенностей S.T.A.L.K.E.R., без которых продолжение легендарной игры будет провальным Три части S.T.A.L.K.E.R. отличались как ошибками, так и достоинствами. На удивление, и тем и другим эта трилогия смогла набрать себе миллионную базу фанатов. Давайте посмотрим на 5 фишек, без которых S.T.A.L.K.E.R. будет не S.T.A.L.K.E.R..
Маленькие задачи по физике Приведу несколько задач, в основном из физики. Мне они нравятся. Надеюсь они понравятся и Вам. Забудем о черных дырах, темной энергии и материи; забудем о коте Шредингера, большом взрыве и эволюции Вселенной; забудем о струнах и суперструнах; и даже о фракталах забудем. В э...
Старт работы с Excel на C# В современном мире разработки приложений не редко встает необходимость работы с Excel документами. Чаще всего это разного рода отчеты, но иногда xls/x файлы используются в качестве хранилища данных. Например, если пользователь должен иметь возможность загрузить данные в прил...
[Из песочницы] Береги тень смолоду Читая этот материал, вы уже оставили свой след в цифровой вселенной. Информация о вашем нынешнем местонахождении или используемой операционной системе сохранилась в глобальном массиве больших данных и может быть использована как для благих целей, так и назойливыми рекламодат...
Snort или Suricata. Часть 2: установка и первичная настройка Suricata Если верить статистике, объем сетевого трафика увеличивается примерно на 50% каждый год. Это приводит к росту нагрузки на оборудование и, в частности, повышает требования к производительности IDS/IPS. Можно покупать дорогостоящее специализированное железо, но есть вариант по...
Описан новый вид птерозавров Julius T. Csotonyi Ученые описали новый, ранее неизвестный вид птерозавров. Его останки, отлично сохранившиеся, обнаружили в Ливане. Вид получил название Mimodactylus libanensis. Некоторые птерозавры — вымершие летающие рептилии, жившие с позднего триасового до конца ме...
EVGA SR-3 DARK: шедевральная плата для процессора Xeon W-3175X Ассортимент материнских плат EVGA никогда не отличался особой широтой, но каждый продукт от этого бренда, — настоящее сокровище, если мы говорим о платформе Intel. Устройство EVGA SR-3 DARK «нафаршировано» аппаратным арсеналом под завязку. К вашим услугам чипсет Intel C622,...
Google делает из «Сообщений» настоящий аналог iMessage для Android Несмотря на широкий ассортимент сервисов Google, пользователи Android годами поглядывали в сторону наработок Apple. Ключевыми службами, которые многим из них хотелось бы видеть на своей платформе, были FaceTime и iMessage. Но то ли в Купертино не горели желанием разрабатыва...
Zav mini. Небольшие доработки и борьба за драгоценные миллиметры Жил-да-был у меня ZAV версии mini. И в какой-то момент мне предложили, как говорила сова Сава - бездвоздмездно, то есть дадом, крепления роликов на балку. Разумеется, я не отказался и поставил их. Правда сборка была несколько сложновата, т.к. надо было собрать кверх ногами ...
QIDI X-Maker. Новая тихая материнская плата. Второй месяц у меня живет принтер QIDI X-Maker. Тут я писал о первых впечатлениях, и до сих пор особенно добавить к ним нечего. Работает хорошо, единственное, что немного раздражало - шум. Он намного шумнее моего первого принтера FLSUN-QQ, и, в отличии от него, не может неза...
[Перевод] Что нового в Node.js 15? Делимся переводом статьи, в которой собраны подробности о новых функциях 15-й версии Node.js. Версия Node.js 15 была выпущена 20 октября 2020 года. Среди основных изменений: режим throw при необработанных отклонениях особенности языка V8 8.6 NPM 7 экспериментальная поддер...
Почему мой NVMe медленнее SSD? В данной статье мы рассмотрим некоторые нюансы подсистемы ввода-вывода и их влияние на производительность. Пару недель назад я столкнулся с вопросом, почему NVMe на одном сервере медленнее, чем SATA на другом. Посмотрел в характеристики серверов и понял, что это был вопрос...
Декриптор вымогателя Ryuk повреждает большие файлы В обновленной версии вымогателя Ryuk был незначительно изменен алгоритм шифрования файлов, из-за чего декриптор, который злоумышленники предоставляют жертвам после получения выкупа, может работать некорректно. Об этом сообщили специалисты компании Emsisoft, которые проанализ...
Языки и технологии принтеров Сегодня принтер несильно отличается от компьютера. У него есть процессор, память, операционная система и постоянная память-накопитель. Если принтер сетевой, то у него есть сетевая карта и веб-сервер, позволяющий его администрировать. Принтеры не только поддерживают разные ...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Базовые принципы полисеров и шейперов Одними из инструментов обеспечения качества обслуживания в сетях передачи данных являются механизмы полисинга и шейпинга и, может быть, это самые часто используемые инструменты. Ваш Интернет провайдер, наверняка, ограничил вам скорость именно этим. Тема качества обслуживани...
[Из песочницы] Использование Quartus и ModelSim Меня всегда интересовала цифровая схемотехника, а в частности языки описания аппаратуры -HDL. У меня давно лежала в списке будущего чтения книга Дэвида М. Хэррис и Сары Л. Хэррис «Цифровая схемотехника и архитектура компьютера», воспользовавшись свободным временем на самоизо...
США требуют у Apple отказаться от шифрования данных Apple хотят лишить права шифровать данные пользователей Концепция неприкосновенности частной жизни вне зависимости от каких-либо факторов, которой придерживается Apple, доставила ей немало проблем. С того момента, как в Купертино дали понять властям, что ни за что не предост...
Пирамида вместо сферы: нестандартная кластеризация атомов золота Мир, окружающий нас, является совместным результатом множества явлений и процессов из самых разных наук, выделить самую главную из которых фактически невозможно. Несмотря на некоторую степень соперничества, многие аспекты тех или иных наук обладают схожими чертами. Возьмем...
Китай принял свой «пакет Яровой» В конце прошлого года китайское правительство представило новый закон о киберпезопасности, так называемую Многоуровневую схему кибебезопасности (Cybersecurity Muti-Level Protection Scheme, MLPS 2.0). Закон, вступивший в силу в декабре, фактически означает, что правительств...
Нужно ли разработчикам получать предложения от пользователей? В процессе разработки одного из своих проектов, я столкнулся с проблемой удобства его использования, а также возможной необходимостью внедрения функций, которые были, на тот момент, под большим вопросом: «Этого хочу я лично» или «Это поможет клиентам портала». Посмотрев прим...
[Перевод] Как реализовать кластеризацию в Power BI с помощью PyCaret И снова здравствуйте. Сегодня мы продолжаем серию переводов в преддверии старта базового курса «Математика для Data Science». В одной из последних статей мы говорили о том, как создать детектор аномалий в Power BI, интегрировав в него PyCaret, и помочь аналитикам и специа...
До свидания, Google Fonts. Последний аргумент Шрифты Google Fonts страшно популярны. Их загружают более 42,8 миллиона сайтов, в том числе Хабр. Библиотека Google Fonts содержит 1023 свободных шрифта и программные интерфейсы для их внедрения через CSS. Очень удобно, казалось бы. Во многих статьях отмечалось, в какую ц...
Проблемы с поставками процессоров Intel сохранятся до конца 2020 года В свежем отчёте DigiTimes сообщается, что по прогнозам дефицит процессоров Intel сохранится до конца 2020 года. Это соответствует тому, что мы уже слышали ранее, к тому же у ресурса DigiTimes имеются хорошие источники. Подробнее об этом читайте на THG.ru.
[Из песочницы] Фаззинг тестирование веб-интерфейса. Расшифровка доклада В начале этого года Тензор проводил митап в городе Иваново, на котором я выступил с докладом про эксперименты с фаззинг-тестированием интерфейса. Тут расшифровка этого доклада. Когда обезьяны заменят всех QA? Можно ли отказаться от ручного тестирования и UI автотестов, з...
Почему щёлкают динамики MacBook Pro 16″. Как исправить Новый MacBook Pro 16″ издаёт щёлкающие звуки, но Apple не считает это браком Несмотря на то что продукция Apple всегда отличалась высоким качеством, релиз редкой новинки компании не сопровождался экстренными обновлениями с исправлениями тех или иных недоработок. Это да...
Тёмный режим не даёт глазам ничего хорошего Похоже, что мифы о снижении усталости глаз при работе с разными дисплеями, начинают потихоньку разрушаться. Вслед за отсутствием эффекта от снижения синего света, теперь стало известно, что тёмные темы не дают положительного эффекта.
Самый дешевый смартфон и самый дорогой смартфон. Какие они? В последние несколько лет часто говорят о том, что смартфоны стоят очень дорого. Мол, новинки стоят столько, что купить их просто нереально. В целом я согласен и мне иногда даже кажется, что производители соревнуются не только в том, сколько мегапикселей у них в камере, но ...
Как писать техстандарт по защите информации для крупной компании Любая крупная компания со временем сталкивается с проблемой появления неразберихи в применяемых методах, способах и средствах защиты информации. Каждая компания решает проблему хаоса по-своему, но обычно одна из самых действенных мер — написание технического стандарта ИБ....
BenQ Instashow заняла 1-е место в Европе по продажам среди систем для беспроводных презентаций с максимальным уровнем безопасности Особенностью системы BenQ InstaShow является отсутствие связи каких-либо программ на устройствах пользователей с приемниками и передатчиками беспроводного подключения, что принципиально исключает доступ к ключам шифрования Беспроводное подключение к системам отображения и...
Обмен с окружением на Андроид — что это и как отключить Android – чрезвычайно функциональная операционка. Это её и плюс, и минус одновременно. Ведь то, в чём одни видят возможности, для других является сложностью, с которой нужно разобраться. Причём последних, как показывает практика, оказывается намного больше, чем первых. Всё-...
Давайте сравним: Google Pixel Buds 2 vs Apple AirPods В этом году Google выпустила второе поколение беспроводных наушников – Pixel Buds 2 (анонс состоялся в 2019). Первые Pixel Buds появились еще в 2017 году, но имели провод, соединяющий наушники, которые лежали за вашей головой. Нынешняя версия полностью беспроводная, ка...
Из жизни с Kubernetes: Как мы выносили СУБД (и не только) из review-окружений в статическое Примечание: эта статья не претендует на статус лучшей практики. В ней описан опыт конкретной реализации инфраструктурной задачи в условиях использования Kubernetes и Helm, который может быть полезен при решении родственных проблем. Использование review-окружений в CI/CD м...
[Перевод] Примеры GraphQL на Java для начинающих [со Spring Boot] В этой статье мы рассмотрим пример GraphQL на Java и создадим простой сервер GraphQL со Spring Boot. Таким цыпочкам тоже нравятся примеры GraphQL на Java со Spring Boot! GraphQL — это язык запросов для API, который позволяет клиентам запрашивать ограниченное множество данны...
Нетехническая статья про технические статьи Мне часто говорят – эй, где технические статьи? Чё ты всякую чушь пишешь, про менеджеров, директоров, отношения с персоналом, корпоративные дрязги, ноешь про бессмысленность нашей работы и вообще. Мы хотим технические статьи! Я, если честно, плохо понимаю, что такое «технич...
Do you speak English? Лучшие приложения для изучения английского Чтобы с гордостью отвечать «Yes, I do!», стоит обратить внимание на мобильные приложения, которые помогут вам освоить иностранный язык. Мы проанализировали лучшие из них. ...
Выбор видеокарты геймерского ноутбука может оказаться головной болью. Порой модель видеокарты не определяет её возможности Порой выбрать видеокарту оказывается не так просто, но в случае ноутбуков ситуация значительно усугубляется. С одной стороны, на мобильном рынке в большинстве сегментов властвует Nvidia, с другой, есть множество подводных камней, которые не позволяют говорить о том, что...
Windows 10 версии 2004 становится на шаг ближе к публичному выпуску Выпуск обновления November 2019 Update завершен, и Microsoft работает над версией Windows 10 2004, также называемой 20H1, который планируется выпустить в начале 2020 года. Согласно новому отчету Microsoft завершила разработку версии Windows 10 2004 года в декабре 2019 года, ...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Jingle Bells сыграли… гаечными ключами Автомеханик Брандо Андерсон (Brando Anderson) придумал необычный способ сыграть популярную рождественскую песню Jingle Bells — с помощью… гаечных ключей. Андерсон поделился роликом, в котором данными инструментами (примерно так, как на металлофоне) играет эту песню; он запис...
Представлен умный браслет Huawei Band 4 Pro Компания Huawei провела сегодня в Китае большую презентацию. Помимо смартфонов Nova 6, Nova 6 5G и Nova 6 SE, был представлен фитнес-браслет Huawei Band 4 Pro. Это недорогое, но функциональное устройство. В отличие от вышедшего ранее Huawei Band 4, гаджет сохрани...
RuCaptcha или Antigate: сравнение сервисов для распознавания капчи На многих сайтах, сервисах и других площадках используют капчу, чтобы бороться с ботами и спамерами. Капча — графическое изображение или набор символов, которое пользователь должен ввести в окно формы, прежде чем подтвердить какое-либо действие на сайте. Это рабочий способ о...
Интернет-трафик в Европе вырос в полтора раза. Магистральные провайдеры фиксируют рекорды нагрузки Разговоры о том, что массовая самоизоляция европейцев увеличила нагрузку на интернет-инфраструктуру на всех уровнях ходят начиная с марта месяца, однако разные источники дают разные данные. Одни говорят, что нагрузка выросла многократно, другие заявляют о цифрах в районе 20 ...
Apple объявила о бесплатной замене дисплеев iPad Air 3 Техника Apple неидеальна. Несмотря на сложившийся статус, с ней тоже время от времени могут случаться те или иные проблемы. В большинстве случаев они оказываются вызваны сбоями программного характера, но иногда причиной неполадок становятся недостатки аппаратного обеспечени...
[Из песочницы] Новый взгляд на code style Как знания нейропсихологии могут помочь программисту в стилизации кода? До того как заняться программированием, я очень долго и глубоко изучал нейропсихологию. Впоследствии, эти знания помогли мне добиться высоких результатов в разработке, за короткий промежуток времени. В...
[Из песочницы] Как мигрировать Zabbix с MySQL на PostgreSQL с минимальным downtime В свете того, что Zabbix с некоторых пор поддерживает TimescaleDB, а тут еще и вышел новый LTS релиз Zabbix, то наверняка многие заинтересовались, как осуществить миграцию с MySQL на PostgreSQL. Несмотря на текст на картинке, вполне можно просто так взять и мигрировать Zabb...
Обзор ноутбука Lenovo ThinkPad T15 Gen 1 Бизнес-ноутбуки немного отличаются от простых пользовательских. Например, они все чаще получают «шторки» на веб-камерах, у них есть такие порты, которые практически не встречаются на обычных лептопах, могут оснащаться LTE-модулями и так далее. С линейкой ThinkPad не нужно зн...
Анализ нового КоАП касательно полетов БВС На рассмотрении на данный момент находится новая редакция КоАП (кодекса об административных правонарушениях), т.е. документа, регулирующего в том числе и наказания за незаконное использование беспилотников. Введение в действие нового КоАП планируется в начале 2021 г. Давайте...
Кто такой техлид и почему он нужен команде Мы недавно писали, как затеяли конференцию, полностью посвященную инженерным процессам и практикам. Наша цель — собрать в одном месте профессионалов, которые развивают техническое лидерство у компании, продукта и дать им возможность поделиться опытом, обсудить свои задачи и ...
MVVM на основе Combine в UIKit и SwiftUI приложениях для UIKit разработчиков Мы знаем, что ObservableObject классы с его @Published свойствами созданы в Combine специально для View Model в SwiftUI. Но в точности ту же самую View Model можно использовать и в UIKit для реализации архитектуры MVVM, хотя в этом случае нам придется вручную «привязать» ...
Функция записи звонков в Google Phone уже на подходе, возможно, будет даже расшифровка Недавно в коде приложения Google Phone обнаружили доказательства появления функции записи звонков. Участники сообщества XDA Developers сумели активировать эту функцию в последней версии приложения с индексом 44 и показали, как она работает. Но самое интересное осталось за ка...
Пентест вебсайта с помощью Owasp Zap Сегодня защита веб-приложения имеет решающее значение, поэтому осваивать пентест инструменты приходится и самим разработчикам. О мощном фреймворке WPScan для пентеста WordPress мы уже писали, но сайты бывают и на других движках. Именно поэтому сегодня разберем более универс...
Примитивно-рекурсивные функции и функция Аккермана Функция Аккермана — одна из самых знаменитых функций в Computer Science. С ней связан как минимум один фундаментальный результат и как минимум один просто важный. Фундаментальный результат, говоря аккуратно и непонятно, таков: существует всюду определённая вычислимая функция...
Создатели WhatsApp уже тестируют новую полезную функцию WhatsApp является самым популярным приложением для обмена сообщениями в мире, в данном сервисе более двух миллиардов пользователей по всему миру. Разработчики регулярно улучшают свое детище, расширяя его функциональность. Недавно в WhatsApp была добавлена темная тема, ...
Говорить как Уинстон Черчилль: кому нужно продать душу, чтобы общаться на английском ТАК Уинстон Черчилль — один из самых известных политиков XX века. Его успехи на государственном поприще — пример для подражания многих молодых политиков. Черчилль достиг чуть ли не наивысшего уровня в ораторском искусстве. Его речи обсуждают даже через 80 лет после того, как он...
Новая статья: Обзор роутера ASUS RT-AX55: Wi-Fi 6 и кое-что ещё Сейчас список доступных в магазинах маршрутизаторов с поддержкой Wi-Fi 6 не так уж велик. Это связано с некоторой задержкой в старте сертификации подобных устройств в России, причём более современных вариантов — стандарта Wi-Fi 6E — пока, видимо, можно не ждать. Бренды подеш...
Компания Mushkin представила SSD накопитель серии Pilot Компания Mushkin представила серию SSD накопителей Pilot-E. Новая серия основана на контроллере Silicon Motion SM2262EN с поддержкой восьми каналов NAND, подключенных к PILOT-E 3D NAND Flash. Компания использует в своих продуктах интерфейс шины PCIe Gen 3 X4, а форм-...
Golden canon grid: страшилка для фронтендеров Большая часть людей, так или иначе причастных к верстке сайтов, проходят через… Назовем это “путь бутстрапа”. Это такая философская позиция, когда у тебя есть 12 колонок и ничего больше. Ты берешь элементы, кладешь их в определенные колонки и все у тебя хорошо. Можно выключ...
Крутые функции Android, о которых все забыли Нас часто обвиняют в нелюбви к Android и к отработке заказов Apple. Особенно достаётся мне как активному пользователи сразу обоих мобильных платформ. Стоит только написать о чём-то, отдалённо напоминающем критику Android, как под статьей мгновенно материализуются борцы за с...
Свежее промо самого продаваемого аксессуара Apple Один из самых популярных продуктов Apple - беспроводные AirPods. Продукт является частью подразделения носимых устройств Apple, самого быстрорастущего бизнес-сегмента компании. Совсем недавно компания выпустила проморолик AirPods Pro, главной героиней которого является...
Новая MIUI 12.5: все изменения и поддерживаемые смартфоны объявлены официально MIUI, одна из самых популярных мобильных операционных систем в мире, является фаворитом Xiaomi. Хотя новости о MIUI 13 появились недавно, о MIUI 12 не забыли. Согласно сделанному сегодня заявлению, Xiaomi разрабатывает MIUI 12.5. Это обновление включает в себя основные иннов...
Смотрим английскую ЗБТ MMORPG MIR4: демоны в доспехах, крутые кат-сцены и блокчейн В конце июля мы говорили, что Kakao Games собирается выпустить глобальную версию MMORPG MIR4. На днях же проходило ЗБТ и теперь в Сети появился игровой процесс, на который мы и посмотрим. Первое, что замечаешь — на выбор дают все четыре класса: воин, маг, монах и копейщик. Р...
Реверс-инжиниринг мозга. Память Мозг — мой давний сосед. Учитывая то, сколько времени мы провели, и сколько нам еще предстоит быть вместе, не интересоваться им — полнейшая бестактность. Ходишь с черным ящиком внутри черепной коробки, и этот ящик понимает, что он сам себе дает такое описание. Это же очен...
AirPlay 2 скоро может заработать на любой колонке Даже HomePod не сразу заработал с AirPlay 2 Думаю, что функцию AirPlay за все время ее существования успели полюбить уже многие. Не знаю как вы, а я очень люблю, когда Apple не забывают про уже и без того качественные функции и продолжает работать над их совершенством. Однак...
Власти США потребовали у Facebook расшифровку сообщений пользователей Ранее власти США направили Facebook запрос на предоставление правоохранителям доступа к зашифрованным данным пользователей, в том числе к сообщениям в мессенджерах. Стало известно, что компания отказала генеральному прокурору в просьбе.
Игры с нулевой суммой и условия Каруша-Куна-Таккера В этой статье я подробностях разбираюсь с задачей поиска равновесных смешанных стратегий на примере антагонистических игр. Пусть есть два игрока, A и B, которые многократно разыгрывают некоторую игру. Каждый игрок в каждом розыгрыше придерживается одной из нескольких стратег...
Будни Scrum-Мастера: трансформация команды и себя Бывало ли с вами такое, что вовремя общения, чтения или изучения чего-то будто осеняет, какая-то из старых или нынешних ситуаций в буквальном смысле предстаёт в новом свете? Со мной это постоянно случается, в этот раз при чтении книги “Азбука системного мышления” Донеллы Мед...