Социальные сети Рунета
Четверг, 28 марта 2024

Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...

Delphi+OpenCV Сначала была мечта…Что-то похожее на робототехническую систему, с двумя подвижными камерами, способностью отслеживать (направлять «взгляд» на) заданный объект и определять расстояние до объекта. И это был 2012 год. Но так как я больше программист нежели железячник, то все на...

На каких бесплатных инструментах строить Observability и зонтичный мониторинг: ELK vs Graylog vs Grafana Loki vs Monq Сами по себе логи, трейсы, метрики - это очень узкие артефакты состояния нашего объекта наблюдения и обслуживания. Для понимания общей картины нужен взгляд сверху, сбор всех важных сигналов в одну систему и работа с большими данными в ней. Зонтичный подход близок по своим це...

Ethernet Abyss. Большой гайд по пентесту канального уровня сети Для подписчиковЕсли злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В этой статье мы с тобой совершим увлекательное путешествие по большинству векторов атак на этот самый низкий уровень се...

[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...

[Перевод] C++20 Ranges — Полное руководство C++20 Ranges, также известная как STL v2, представляет из себя более эффективную замену существующих алгоритмов и технических средств STL. В этой статье мы пройдемся по изменениям, введенным Ranges (диапазоны/интервалы), обсудим представления (views), которые представляют со...

Атака на промышленную IT-инфраструктуру Здравствуйте, уважаемые читатели.Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков.В наше время (во многом благодаря санитарно-эпидемиологической обстановке) многие организации вынужд...

«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...

[Перевод] Шаблоны C++: как итерировать по std::tuple — std::apply и еще пара приемов В предыдущей статье, посвященной перебору элементов кортежей, мы рассмотрели только основы. В результате нашей работы мы реализовали шаблон функции, который принимал кортеж и мог красиво вывести его в консоль. Мы также реализовали версию с оператором <<.Сегодня мы пойд...

[Перевод] Гайд по архитектуре приложений для Android. Часть 1: обзор Перевод обновлённого гайда Android по архитектуре приложений. Это — первая часть из пяти: обзор рекомендаций по архитектуре. Читать далее

Аудиомодификации для Android смартфонов Предыдущая статья была посвящена теме качества мобильного звука в Android смартфонах. Углубляясь в эту тему мы подробно рассмотрим что из себя представляют аудиомодификации, требования для их установки, принципы работы magisk модуля и способы улучшения качества звука на прим...

[Перевод] Гайд по архитектуре приложений для Android. Часть 4: доменный слой Перевод обновлённого гайда Android по архитектуре приложений. Это — четвёртная часть из пяти: рассказываем про доменный слой. Читать далее

[Перевод] Гайд по архитектуре приложений для Android. Часть 5: слой данных Перевод обновлённого гайда Android по архитектуре приложений. Это — заключительная часть: рассказываем про слой данных. Читать далее

Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...

Безопасное хранение secrets в Kubernetes В Kubernetes есть такая сущность, как secrets, или секреты. Из названия понятно, что эти данные не могут быть общедоступными, и их нужно как-то защищать и особым образом доставлять в кластеры Kubernetes. В статье разберём, что такое secrets и в чём особенности их хранения и ...

[Перевод] Четыре новых атаки на схему безопасного обмена ключами KLJN В этой статье мы рассмотрим четыре новых статистических атаки на схему безопасного обмена ключами KLJN (Кирхгофа-Лоу-Джонсона). В атаках используются генераторы случайных чисел. Мы рассмотрим несколько вариантов знакомства “хакера” с информацией о двух устройствах приема-пер...

AMD готовится нанести удар по Nvidia в бюджетном сегменте? В мае у AMD может появиться игровая видеокарта начального уровня за 130 долларов В нынешних непростых условиях, сложившихся на рынке видеокарт, AMD как-то удалось выпустить 3D-карту, которая продается по цене, близкой к заявленной. Речь о Radeon RX 6500 XT. И хотя по производительности она не конкурент GeForce RTX 3050, но и стоимость «красной...

Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...

Apple нанесёт двойной удар по Android-смартфонам: после выхода iPhone SE 2022 за 300 долларов нынешний iPhone SE 2020 может подешеветь до 200 долларов Через несколько недель ожидается премьера очередных новинок Apple, в числе которых должен оказаться бюджетный iPhone нового поколения — iPhone SE 2022 (его ещё называют iPhone SE 5G). Он сохранит дизайн классических iPhone (iPhone 8), но в техническом плане с...

Ростех совместно с «Каскадом» и МТУСИ создают отечественные защищенные криптопроцессоры Криптопроцессор - это отдельная система на кристалле, "компьютер в компьютере". Он преобразует данные таким способом, что они могут быть расшифрованы только на исходном компьютере, под управлением того же программного обеспечения, которое применялось первоначально....

Безопасность в компании: хоть в лоб, хоть по лбу Когда-нибудь ты станешь немощен и слаб — Делай бэкап, давай делай бэкап, На случай, если укусит радиоактивный краб — Делай бэкап, давай делай бэкап! НТР Только не так! 31 марта весь айтишный мир готовится к 1 апреля. Нет, в компаниях не разрисовывают красным кетчупом пол, ...

Осознанное питание для удаленщика Тема здоровья оказалась очень близка максилектовцам. В продолжение серии об осознанном наблюдении за своим состоянием и нагрузками в этой статье один из наших разработчиков рассказывает о личном опыте похудения, как это называется, без голодовок, смс и регистрации. Читайте п...

«Слабые» ссылки в CPython Модуль weakref позволяет создавать "слабые" ссылки на объекты."Слабой" ссылки не достаточно, чтобы объект оставался "живым": когда на объект ссылаются только "слабые" ссылки, сборщик мусора удаляет объект и использует память для других объектов. Однако, пока объект не удалён...

Современное пиратство глазами моряка Автор: Илья КопосовЗдравствуйте. Сегодня я хочу рассказать вам о современном морском пиратстве, как от него защититься и чего это стоит. Из первых рук, так сказать, – рук штурмана торгового флота.Как защитить своё судно от нападения? Для этого нужно изучить тактику пиратов, ...

Стратегии оптимизации HDL-кода и синтезатора нетлиста для FPGA В статье будет рассмотрена работа синтезатора нетлиста, его возможности по оптимизации кода и трудности, с которыми он может столкнуться. Показаны две техники написания кода логических схем на Verilog в зависимости от преследуемых целей оптимизации проекта на этапе синтеза. ...

Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...

BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...

SSH Picker в ежедневной работе сетевого инженера В статье рассмотрим полезный инструмент облегчающий сбор данных с сетевых устройств. Для работы скриптов с командной строкой по SSH на языке Python нужно использовать множество сторонних модулей, а вернее множество зависимостей одного модуля (привет paramiko), а если на маши...

Лёгкое обновление Klipper на платах SKR1.3, 1.4, 1.4 Turbo и других Так сложилось, что для меня, линуксоида с 23-летним стажем, все дороги вели не в Рим, а в Клиппер. И уже год я им успешно пользуюсь. Есть, впрочем, у него (а точнее, на самом деле не у него) некий недостаток: все гайды на русском языке по обновлению прошивки - переводы устар...

Google упростила жизнь владельцам телевизоров с Android TV, добавив возможность установки приложений со смартфона Компания Google упростила жизнь владельцам телевизоров с Android TV. Теперь такие пользователи могут устанавливать приложения на свои телевизоры прямо со смартфона.  Для установки достаточно зайти со смартфона в Google Play и выбрать из выпадающего списк...

Самолетная система доставки Zipline Доставка грузов при помощи беспилотных летательных аппаратов (БЛА) в самое ближайшее время станет обыденность. Причем в этой новой области, помимо возникающих и исчезающих хайповых проектов доставки пива/пиццы/смартфонов, уже несколько лет существуют реально успешные проекты...

MediaTek нанесла еще один удар по Qualcomm. Dimensity 8000 оказалась быстрее Snapdragon 888 MediaTek уже смогла нанести удар по флагманской однокристальной системе Snapdragon 8 Gen 1: платформа Dimensity 9000 тайваньской компании оказалось мощнее и энергоэффективнее американской. А сейчас Mediatek нанесла второй удар, уже по Snapdragon 888, которая используетс...

Установка Nextcloud на Synology. Настройка OnlyOffice и External storage В данном посте я хотел бы рассмотреть способ установки персонального облака на домашний сервер Synology при помощи Docker, поделиться своими ошибками и опытом использования в повседневной жизни. Я буду признателен, если более опытные пользователи habr также поделятся своим о...

Как установить приложение на Android TV со смартфона или компьютера Умный телевизор на Android — невероятно удобная вещь. Приложения заменяют вам эфирные каналы, а это, пожалуй, намного полезнее. Кроме того, вы можете установить любые Android-приложения на свой телевизор несколькими способами. Ну, почти любые. Во всяком случае, мне пр...

Гудбай AV/EDR или как обойти защиту EDR в Windows При проведении Red Team операций часто возникает вопрос обхода средств защиты. В данной статье будет рассмотрен один из методов отключения антивирусов и EDR. Читать далее

Запуск werf в GitLab CI/CD без Docker-сервера В этой статье рассмотрен новый экспериментальный режим работы werf — Open Source-утилиты для сборки приложений и их деплоя в Kubernetes, — в котором не требуется наличие Docker-сервера. Мы покажем, как убедиться, что это режим будет работать на вашей машине, соберем первый о...

Rogue Command совместит в себе RTS, декбилдер и рогалик Студия feneq анонсировала свою дебютную игру Rogue Command. Это будет любопытная смесь из нескольких жанров. На первый взгляд, это привычная стратегия в реальном времени. Мы всё так же отстраиваем свою базу, производим юнитов, отправляем получившиеся отряды в бой. Здесь нет...

Вторая часть гайда по интервью за рубежом — Coding, System Design и Culture Fit Мы GeekFactor. Вместе с GetMentor мы помогаем разработчикам найти работу за границей, а компаниям подбираем подходящих кандидатов.Главные этапы в собеседовании зарубеж — подача резюме, system design interview, coding interview и culture fit interview...

Интеллектуальная производительность без выгорания: 7 техник использования мозга. Часть 2 Итак, мы с вами личности, и у нас есть некие представления, желания, требования к себе, образ себя, стратегии жизни и так далее. При этом окружающий мир изменчив: коронавирус, остальные болезни, финансовые истории, искусственный интеллект, занимающий все больше рабочих мест…...

В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...

Как я винду по-реверсерски чинил Ваша винда не работает как хотелось бы? Все советы из поисковика перепробовали установили Linux, а оно всё равно не работает? Вы реверс-инженер или кто вообще, ну в самом деле!? Применим свои навыки владения отладчиком, поможем Шиндовс нормально (по мере её сил) работать!На ...

Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...

Знакомство с .Net Compiler Platform .Net Compiler Platform, или Roslyn - это высокоуровневый API для анализа и рефакторинга кода, написанного на  С# и VB (языках .Net). С помощью Roslyn можно как создавать независимые инструменты анализа и рефакторинга, так и писать расширения, встраиваемые в Visual Studi...

[Перевод] Совместное использование типов TypeScript между Backend и Frontend Если вы используете монорепозиторий, то взаимодействие между клиентом и сервером с общей моделью данных будет проблемой. Без обслуживания дублирование кода приведет к рассинхронизации.Если модель данных изменяется на серверной части - убедитесь, что клиентский код подхватит ...

Обновление KB5005463 подготавливает ПК к работе с Windows 11 Windows 11 развертывается поэтапно, и теперь Microsoft опубликовала новое обновление Windows 10 KB5005463, чтобы помочь пользователям подготовить свои устройства к новой операционной системе. Хотя Windows 11 не будет выпущена для всех до начала следующего года, вы можете заг...

Ардуино Тайм трекер додекаэдр Во время удаленной работы бывает тяжело сохранить прежнюю производительность. Мне в этом деле помогло отслеживание своего потраченного времени. Для этой цели я сделал себе тайм трекер куб. Каждая сторона куба отвечает за тот или иной вид деятельности. Затем, я понял, что шес...

Гайд по Итто из Genshin Impact: абилки, Возвышение и другое В Genshin Impact добавят несколько персонажей, среди них будет 4-звёздочный Итто. Какая у него предыстория, таланты и Возвышение? Давайте посмотрим. Итто — это 4-звёздочный Гео персонаж из Genshin Impact. Он довольно отважен и стремителен как ветер. Ещё он управляет бандой ...

Интеграция CrowdSec в Kubernetes Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec м...

Windows 11: подготовка, установка и настройка новой ОС Всем привет! Как вы знаете, 5 октября вышел полноценный релиз Windows 11.Я, как один из тех людей, кто ставил Windows 11 с выхода версии Insider Preview как основную систему, хочу подробно рассказать в этой статье, как правильно подготовить несовместимый ПК к установке Windo...

[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием  Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...

Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...

Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...

Установка ROS на Windows 10 Run XLaunchДобрый день, уважаемые читатели.После долгого перерыва возвращаюсь к освещению робототехнической платформы Robotic Operating system (ROS). ROS предоставляет собой мощную платформу для создания робототехнических систем, включающий большое число пакетов для решения ...

[Перевод] Как повысить безопасность Docker-контейнеров Контейнеры Docker уже довольно давно стали неотъемлемой частью инструментария разработчика, позволяя собирать, распространять и развертывать приложения стандартизированным способом.Неудивительно, что при такой популярности наблюдается всплеск проблем безопасности, связанных ...

[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...

Как удаленно управлять компьютером Mac Многие начинающие пользователи Mac задаются вопросом, реально ли каким-то образом получить удаленный доступ к другому компьютеру Mac или использовать специальную функцию, которая позволит устранить проблемы на другом Mac? Признаться честно, я не представлял, что магия Apple...

Работа с проблемными *.dwg-файлами в среде nanoCAD версия 2.0 Формат *.dwg — самый популярный формат хранения электронных чертежей. Зачастую *.dwg-файлы хранятся годами, сохраняются в различных системах, используются разными пользователями и из-за этого могут накапливать различные ошибки. Чтобы обезопасить себя и свои документы, перед ...

Применение автотестов в ежедневных релизах. Установка Cypress и Allure Меня зовут Виталий и я автотестер в компании Утконос ОНЛАЙН. В предыдущей статье я рассказал, почему мы решили использовать фреймворк для автоматизации тестирования, описал существующие варианты, наш выбор в пользу Cypress и его связку с репортом Allure. В этой части обсудим...

«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...

[Перевод] Вы используете ненадежный код В декабре прошлого года Log4Shell сократил ночи многих людей в мире JVM. Хуже того, используя аналогию с землетрясением, после первоначального землетрясения возникло множество афтершоков.Я сразу установил связь между Log4Shell и Security Manager. Сначала я не хотел...

Не только Харьков: эксперт рассказал, по каким городам Украины может ударить Россия Российская Федерация может осуществить военное наступление не только на Харьков, но и на ряд других украинских городов. Об этом рассказал военный обозреватель Михаил Жирохов. Так он прокомментировал слова президента Владимира Зеленского, сказанные в интервью Washington ...

Все и сразу: обзор портативной рабочей станции IBM ThinkPad A31p В прошлом обзоре мы подробно изучили ноутбук из старшей бизнес-линейки IBM — ThinkPad T30. И, раз уж в коллекции «Digital Vintage» есть полная линейка ThinkPad 2002-2003 годов, рассмотрим ее всю — серии T, A, R и X. Эти машины интересны тем, что их актуально пришлась на пер...

Дыра в Microsoft Defender позволяет злоумышленникам легко обходить защиту Windows Хакеры могут установить свои программы в папках, которые не сканирует антивирус.

Внедрение Q# в ваши любимые языки и платформы (Python, .NET, ASP.NET, Julia, Lua, PowerShell) Не секрет, что Q# и Quantum Development Kit позволяют легко писать квантовые программы и запускать их на симуляторах и на оборудовании через службу Azure Quantum, с использованием Python, .NET или даже через Jupyter Notebook. Более того, инфраструктура, которая поддерживает ...

Аналитика vs Data Science: как я ускорил поиск себя в профессии и нашел те самые задачи Мне 26 лет, я сменил направление карьеры с прикладной аналитики на Data Science. В моей истории не было кардинальной смены профессии, но я последовательно искал задачи «под себя».Мой опыт может быть полезен тем, кто пытается найти себя в аналитике и смежных областях, но неко...

Как победить scroll в javascript Привет, Хабр!В этой статье я хочу поделиться с вами головной болью, с которой я сталкивался при работе со скроллом и различными путями решения данных проблем. Я считаю, что в итоге получилось достаточно неплохое руководство для начинающих разработчиков, также включающее в с...

Нужен ли шум для продуктивной работы мозга — обсуждаем мнения и исследования На первый взгляд кажется, что посторонние звуки и интеллектуальная работа — вещи несовместимые. Однако умеренный шум все-таки может повышать продуктивность, а полная же тишина — это что-то вроде испытания, способного свести с ума. Под катом обсуждаем, где проходит грань, ког...

Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...

[recovery mode] Python: рефлексия Я пишу на Python примерно с 15-го года. Я определённо люблю его. Он так прост... В этом эссе я хотел бы вспонить, как начались мои взаимоотношения с этим замечательным языком, что за всё это время я узнал, что заставляло меня пищать от восторга, и рвать на голове волосы от р...

Знакомимся с Javassist Всем большой привет! Перед началом стоит сказать, что библиотека Javassist довольно мощный инструмент, так как стирает почти все границы у того безграничного языка JAVA, позволяя разработчику осуществлять манипуляции связанные с байткодом.Конечно, получив доступ к байткоду, ...

MSI раньше времени показала, как надо устанавливать новый процессор AMD Ryzen 9 7950X Несколько дней назад MSI опубликовала видеоролик с руководством по установке нового процессора AMD Ryzen 7000. На данный момент видео удалено, однако скриншоты, которые показывают основную процедуру. Видео представляет собой справочное руководство для сборщиков ПК. В нё...

В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...

Почему не работают стримеры, и как раскрутить свою игру? Доброго времени суток! В этой статье, хочу рассказать о нашем проекте, подсветить проблемы и подискутировать на волнующие темы со знающими хабровчанами. Прошу не расценивать как Гайд по раскрутке, скорее наоборот.Что у меня за волнующие темы? Да собственно одна есть, самая в...

[recovery mode] Пока, Хабр Хабр я начал читать еще с самого начала его появления, он даже назывался еще тогда Хабрахабр и довольно быстро стал самым популярным IT-ресурсом в Рунете. Без преувеличения, могу сказать, что его читали большинство айтишников рунета и часть за его пределами. Ресурс был реаль...

[Перевод] Нахождение длительности временных интервалов в Python Python-программисту, при работе со значениями, представляющими дату и время, часто нужно вычислять длительность временных интервалов. Из этого материала вы узнаете о том, как находить разницу между двумя временными метками, выраженную в часах, минутах и секундах. А именно...

Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...

Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...

Хакеры Anonymous атаковали сайты крупнейших российских СМИ Сайты крупнейших российских СМИ подверглись хакерской атаке со стороны группировки Anonymous, после чего на ресурсах «Коммерсанта», ТАСС, «Известий», Forbes и других изданий появилось сообщение с призывом остановить военную операцию на территории...

Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...

[Перевод] Shape Up на русском. Книга от создателей Basecamp о том, как выпускать нужные рынку продукты – в срок И сразу ссылка:https://shapeup.vlad.studio/С вами так бывало? Послушаешь новый альбом и так зацепит, что обязательно нужно со всеми поделиться. Примерно это случилось со мной и книжкой «Shape Up». У меня за плечами десяток лет работы продуктовым дизайнером, и я не раз видел,...

Установка RRF на SKR v1.4 Turbo. Мой опыт RRF установил я на плату BTT SKR v1.4 Turbo. WiFi модуль тоже BTT RRF WIFI. Экран BTT TFT35 E3. Всё это в списке поддерживаемых модулей, но всё с некоторыми оговорками. Основное для меня было то, что плата и экран у меня уже были, надо было докупить только модуль RRF. Главно...

Видеодетектор огня Введение - А зачем это нужно?Сейчас почти все офисные, торговые и промышленные объекты снабжены системами видеонаблюдения. Можно использовать видео с существующих камер для распознавания огня, и тем самым еще дополнительно повысить безопасность объектов. В ряде случаев ...

Альтернатива Google Pay: Что такое СБПэй и как им пользоваться в России После того как в России перестал работать Google Pay, пользователи Android начали искать разные альтернативы, многие из которых, к сожалению, оказались недоступны. Тот же Кошелёк Pay, считавшийся исключительно российской разработкой, лишился функции бесконтактной оплаты из-...

Вскоре в России появятся отечественные криптопроцессоры. Разработкой занимаются Ростех, МТУСИ и «Каскад» Государственная корпорация Ростех объявила о том, что её концерн «Автоматика» совместно с Московским техническим университетом связи и информатики (МТУСИ) и компанией «Каскад» занимаются разработкой отечественных криптопроцессоров.  Речь ид...

У биржи Crypto.com украли криптовалюты на 34 миллиона долларов В интервью Bloomberg TV исполнительный директор Crypto.com Крис Маршалек признал, что хакеры взломали 400 учетных записей клиентов. Он сказал, что его команда обнаружила несанкционированные транзакции, совершенные с учетных записей, но они немедленно исправили проблему и пол...

Turbo Intruder и потерянное руководство пользователя Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder – инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг, майнинг параметров.Однако, Intruder имеет много ограничений. Например, в Intrude...

Креатин для «айтишника»: как спортивная добавка помогает при сидячем образе жизни Креатин — одна из самых хорошо изученных, безопасных и эффективных добавок. Его основная функция — буст энергии во время тренировок. Это самое изученное поле применения креатина. Но мы с вами пойдём дальше и выясним, кто ещё извлечёт пользу кроме любителей спорта. Читать дал...

В Подмосковье составят рейтинг госучреждений по уровню зрелости информационной безопасности "Защита информационных ресурсов - одно из приоритетных направлений регионального проекта "Информационная безопасность". В Московской области в рамках этого модуля действуют четкие правила работы и инструменты контроля. Мы разработали и внедрили новую методику ...

«Лаборатория Касперского» фиксирует значительный рост числа атак с использованием программ для удалённого доступа По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа (бэкдоров), выросло более чем на 50%. В последние несколько ...

Создан IoT-датчик открытия окон и дверей Устройство позволяет непрерывно отслеживать состояние окон и дверей в доме или на предприятии, фиксировать их открытие или закрытие, своевременно отправляя уведомление об этом в мобильном приложении. Таким образом, владелец объекта или сотрудник службы безопасности может сво...

В 2022 году криптовалюты ждёт большая чистка, а Dogecoin и Shiba Inu могут исчезнуть – Bloomberg Первый удар по мемным криптовалютам уже нанесла ФРС

Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...

SDK чата и Kotlin Multiplatform Привет, меня зовут Сергей, я Android Lead в компании Broniboy —  сервисе мультидоставки, который работает не только с ресторанами, но и с магазинами, аптеками и обычными людьми. Учитывая уровень конкуренции на этом рынке, каждый клиент на счету. Достаточно одной ошибки,...

Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...

WireGuard клиент для Windows на основе BoringTun В начале 2019 года компания Cloudflare представила BoringTun, реализацию WireGuard протокола, написанную на языке Rust. Код проекта распространяется под лицензией BSD-3-Clause и включает в себя библиотеку, которая может использоваться для интеграции функц...

Создан сайт, позволяющий увидеть, как выглядит город после потопа или пожара На днях стало известно о запуске занятного сайта под названием This Climate Does Not Exist.Этот сайт интересен тем, что позволяет увидеть, как будут выглядеть различные места после наводнения, пожара или в условиях сильного смога.На сайте This Climate Does Not Exist пользова...

UIKit ты вообще про UI? Спойлер - нет! Ну, не совсем. Мы привыкли воспринимать UI как визуальную составляющую, но ведь UI – это User Interface. Так вот, интерфейс – это то, с помощью чего пользователь взаимодействует с нашим приложением. В случае с графическим интерфейсом пользователь его видел и в...

В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...

Хакерская группировка LAPSUS$ заявила об атаке на Microsoft Злоумышленники могли получить доступ к 37 ГБ информации.

Дешевые, но очень классные товары с Алиэкспресс Рост курса доллара до рекордных значений, который произошёл буквально одномоментно, застав всех врасплох, привёл к неизбежному росту цен. Подорожало буквально всё, в том числе весь ширпотреб с АлиЭкспресс, который мы привыкли покупать за копейки. Тем не менее, недорогие, но...

Разбираемся с библиотекой лексического анализа ANTLR4 У нас в SberDevices разрабатывается платформа по управлению рекомендациями, которая взаимодействует с разными ML-движками. Со временем их станет много, и, когда пользователь умных устройств Sber будет запрашивать контент – искать фильмы, музыку, спрашивать о чём-то виртуальн...

Перспективы использования квантовых компьютеров для расстановки элементов схем и трассировки соединений Рассуждение в этой статье - по-прежнему офф-топ моей основной деятельности. Тем не менее, физика для меня гораздо ближе экономики, политики и истории, так что должно получиться лучше.В рамках этой статьи будет рассмотрена разработка топологии интегральной схемы, что является...

[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...

12 злостных ошибок копирайтеров: гайд для исполнителей и заказчиков Если вы ведете бизнес в интернете рано или поздно ваши дорожки пересекутся с копирайтерами. Поиск нормального копирайтера легко умещается в одно слово – боль. Одни делают унылый рерайт за килознаки, другие – беспощадный рерайт с налетом креатива. И лишь немногие делают то, ч...

Максимальная выгода. Налоги в России снизили до 1% от всего дохода Чем меньше нужно платить налогов, тем больше денежных средств остается у человека на решение своих личных целей и нужд. В этом нет ничего удивительного, однако даже не смотря на недовольство множества людей, ставка на доходы Читать полную версию публикации Максимальная выго...

[Перевод] Как собрать зловредный компилятор А вы знали, что бывает такая атака на компилятор через бэкдор, защититься от которой невозможно? В этом посте я покажу вам, как реализовать такую атаку менее чем в 100 строках кода. Кен Томпсон, создатель операционной системы Unix, рассказывал о такой атаке еще в 1...

Карантин в Шэньчжэне грозит дефицитом полупроводников и остановкой производства iPhone SE 2022 Карантинные ограничения могут нанести ощутимый удар по производству полупроводников

BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...

Как собрать Docker-контейнеры с помощью Ansible Docker — это система контейнеризации, собирающая независимые части ОС без установки библиотек в основную систему. В отличие от виртуалок, которые собираются долго, такие контейнеры собираются и запускаются достаточно быстро. Это позволило Docker и Kubernetes стать одним из г...

Подробный гайд по грамотной установке и настройке Windows 10 21H2 на примере моего ПК Показываю на практике установку и настройку Windows 10 November 2021 Update так, чтобы она создавала как можно меньше проблем, быстро работала и долго оставалась стабильной.

Атаки на сеть. Часть 2 Основной темой данной части будет сканирование и сбор данных о хостах в сети. Рассмотрим основные методы определения наличия рабочих хостов и сервисов в сети. Первую часть можно прочитать здесь. Читать далее

Microsoft отказывается от спорных настроек браузера по умолчанию в Windows 11 Windows 11 значительно усложнила переключение браузера по умолчанию с Edge на Chrome или Firefox, поскольку компания удалила параметр, позволяющий «установить браузер по умолчанию» одним нажатием. В рамках обновления Windows 11 Microsoft представила новое приложение «Парамет...

Установка Google сервисов на Windows Subsystem for Android Энтузиаст смог установить Google сервисы и приложения на WSA. Оригинал тут.Я же попробую описать это в виде инструкции, и предоставить готовый архив, для тех кому лень вводить кучу команд в терминал или устанавливать WSL.Внимание, после установки WSA, перестает запускаться ...

Сбер запускает новый способ защиты близких от мошенников Суть сервиса в том, что онлайн-переводы клиента - перед тем, как их исполняет банк, - попадают на дополнительную проверку помощнику, который одобряет или отклоняет их исходя из цели операции. Если помощник сочтёт операцию подозрительной, он связывается с близким для уточнени...

Обучение рукописной OCR на синте от GAN'ов Модели распознавания печатного текста (например, с фотографий документов) дают довольно высокие результаты. Это происходит за счёт ограниченного набора шрифтов, цель которых – быть максимально понятными человеку, а также благодаря генерации простой синтетики в виде печати ра...

Суверенный долг США перестал быть надёжным активом, а доллар может потерять статус мировой валюты Инвесторы распродают ценные долговые бумаги США, но куда более сильный удар могут нанести Китай и страны Южной Америки

Как перенести заметки с Xiaomi Перенос данных с одного смартфона на другой — далеко не самое простое занятие, особенно, если речь идет об устройствах разных производителей. Разные оболочки и операционные системы имеют свои ограничения и специфику: например, для переноса заметок с MIUI на другие обо...

Сценарии спуфинговых атак на спутниковые системы навигации Интерактивная карта инцидентов ГНСС-спуфинга. Была раньше здесь, теперь ее нет. 96% специалистов по cybersec игнорируют проблему спуфинга; в 2012 году стоимость атаки была $100 000, в 2022 — всего $500; в 2018 году в продажу поступил GPS Spoofer за $5; по роликам на yout...

Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...

Кавалерия в пути, техническая поддержка Imprinta Прежде всего, компания Imprinta хотела бы извиниться за сбой в работе своих служб техподдержки перед вами, нашими клиентами. Вы дороги нам как часть силы, которая позволяет развивать компанию, делает ее лучше через приобретение нашей продукции, обратную связь по качеству, ре...

Как обойти аккаунт Гугл после сброса настроек. 3 способа Об этом мало кто знает, но по части базовых функций безопасности Android-смартфоны почти не уступают Айфонам. Они поддерживают механизм поиска на случай пропажи, а от посторонних их защищает аккаунт Google. Вообще, привязка к учётной записи — это обязательное требован...

Как стареют истребители: посмотрите на фото облезающего F-22 Оружие Военная авиация 27.09.2021, 07:30 Как стареют истребители: посмотрите на фото облезающего F-22 В 2019 году на авиашоу EAA AirVenture в городе Ошкош штата Висконсин внимание фотографов привлёк многоцелевой истребитель пятого поко...

Участившиеся атаки на сервер Вопрос безопасности сервера с каждым днём становятся всё более актуальней, а обеспечение их безопасности — всё сложнее. После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний бизнес. Эта напасть не обошла стороной и Красноярск. За месяц пострадало 4 клиен...

[Перевод] Путь к успеху в сфере DevRel: информирование, помощь, вовлечение Только за последний год у меня было несколько десятков разговоров с людьми, которых интересовало, как разделить обязанности в команде Developer Relations (эта команда выстраивает отношения с разработчиками). Неважно, какая перед вами стоит задача: понять, какого именно специ...

iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...

Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.

«Меняем реальность в головах сотрудников», или Элементы манипуляции в трудовых отношениях «Иван, здравствуйте! Вы меня простите, что оторвал вас от задач, но дело крайне важное. У нас возникла очень сложная ситуация и я просто не знаю, как быть. Есть очень-очень-очень серьезная проблема, не решив которую у меня будут проблемы. Мне нужна в этом помощь. Я долго д...

[Перевод] Космос – финальный рубеж освоения пространства дата-центрами Есть веские причины отправить 19-дюймовые стойки на орбиту и даже дальшеВ прошлом году человечество впервые развернуло в космосе обычный центр обработки данных. В феврале 2021 года на Международной космической станции (МКС) была установлена система HPE Spaceborne Computer-2....

Мошенничество в финтех-сервисах в мире взлетело на 70% На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.Рост мошенничества ...

Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...

Security awareness — больше, чем просто фишинг. Часть 1 Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему остается одним из основных сценариев атаки на сотрудников, но повышение освед...

Из Java в Kotlin: туда и обратно В статье рассмотрены проблемы и решения, которые возникли при добавлении Kotlin в небольшой существующий микросервис на Spring Boot, написанный на Java. В рамках статьи не будут рассматриваться плюсы и минусы того или иного языка - здесь и так сломано много копий. В рамках п...

5 смартфонов, которых лучше избегать Рынок смартфонов огромен: когда мы говорим об устройствах, то имеем в виду не только новые, но и те, что были в употреблении. Это одновременно и хорошо, и плохо: можно купить смартфон намного дешевле, сэкономив денег, которых много не бывает, но и купить неликвид. Под нелик...

Лучшие стратегии 2021 на iOS и Андроид: Northgard, XCOM 2 Collection Привет, любители мобильных игр! С вами AppTime Media и мы пилим ещё один выпуск лучших проектов за уходящий год. Вы можете проголосовать за номинантов в 20 категориях на специальной странице нашего сайта. Ближе к Новому году мы подведём итоги, поэтому сейчас у вас возможност...

Новый ботнет с большим количеством камер и даже некоторыми роутерами DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно уви...

Apple нанесла очередной удар по джейлбрейку Обратного пути больше нет

Как стать лучшим продавцом в банке После университета нужно было искать работу. Я никогда не считал себя ИТ-шником: опыта работы в ИТ у меня не было. Поэтому выбор пал на банки, как одна из самых стабильных форм занятости, тем более я учился на экономиста.На Хабре выходит много отличных статей про работу стал...

Законно ли использовать VPN в России На этой неделе Роскомнадзор заблокировал Instagram по всей стране. Если поначалу некоторым удавалось без труда зайти на свою страничку, то спустя несколько дней таких счастливчиков все меньше. Пользователям приходится использовать VPN-сервисы, но многие переживают за законн...

Риски VS Угрозы Если вы занимаетесь информационной безопасностью, то живете в мире рисков, угроз и уязвимостей, используете эти понятия повседневно. Мы часто подменяем эти понятия, в результате чего не всегда видна грань между тем, что такое риск, а что угроза информационной безопасности. С...

Обзор нового почтового сервера Carbonio Comunity Edition 11 января 2022 года стала доступной для скачивания предрелизная версия Carbonio Community Edition - почтового сервера и платформы для совместной работы с открытым исходным кодом. Компания Zextras - разработчик Carbonio при создании нового продукта придерживалась концепции су...

У человеческих клеток есть «щупальца», позволяющие им двигаться Недавно ученые совершили важное открытие в области медицины Ткани человеческого организма состоят из клеток, которые постоянно обмениваются между собой информацией и полезными веществами, а некоторые из них даже могут двигаться. Например, способностью к передвижению обладают...

Установка Xpenology на ESXi и настройка виртуального видеонаблюдения Xpenology - это та же операционная система Synology NAS, только установленная на обыкновенное компьютерное железо. Инструкций, как установить Xpenology на обычный компьютер, в инете вагон и маленькая тележка, поэтому я не буду на этом останавливаться.В данной же статье я хоч...

Хакерская атака нарушила работу самого популярного телеканала в Словении Словенский телеканал Pop TV, один из наиболее популярных в стране, пострадал от хакерской атаки. СМИ полагают, что инцидент мог быть атакой шифровальщика.

7 крутых приложений для создания стикеров в WhatsApp и Telegram Стикеры — современный способ общения, который в большинстве случаев заменяет нам даже текст. У нас в редакции даже есть особые стикеры, заменяющие собой целые предложения: достаточно отправить «кота», чтобы отреагировать на какое-то высказывания. Если вы час...

Гайд по MMORPG Lineage 2M: какой класс выбрать и как качаться? После глобального релиза Lineage 2M многие задаются вопросом: «А стоит ли тратить время?». В этом гайде всё разберём. Lineage 2M — мобильная MMORPG, которая с первого взгляда предлагает такой же контент, как и другие коллеги по цеху. В этом гайде мы попробуем разобраться, ч...

Работа с аудио в Unity — трассировка и облачные вычисления Всем привет! В этой статье мы рассмотрим пример работы с объемным аудио в Unity для консольных и ПК проектов. На данном примере будет описан пайплайн работы с аудио на крупном проекте с множеством источников звука, HRTF и др. Читать далее

[Перевод] Рисуем красивые трейсбеки, перехватывая исключения в Python Все мы тратим немало времени на отладку, копаясь в логах или читая трейсбеки (traceback, отчёты о трассировке стека). Любое из этих дел может оказаться сложным и длительным. Этот материал посвящён тому, как сделать трассировку стека и работу с исключениями как можно более пр...

Go и плагины Go многими воспринимается как средство для написания микросервисов, тем не менее, сам он является языком общего назначения и позволяет писать приложения любого рода, в том числе, поддерживающие модули расширения.Примерно год назад передо мной встала задача добавить поддержку...

Про Flutter: как бекендер в мобильную кроссплатформу лез Flutter – это полноценная SDK, позволяющая писать нативные приложения на ненативном языке (dart), имеющем высокую скорость работы (выше конкурентов, но немного ниже натива), отклика/отрисовки. Этот набор средств разработки позволяет писать достаточно сложные с точки зрения и...

6 настроек, которые обязательно нужно изменить на Android Android — это операционная система с широким спектром всевозможных настроек, которые вы можете менять по своему усмотрению. Причём люди обычно бросаются из одной крайности в другую. Одни предпочитают изменить вообще всё в своём устройстве, перепрошивая его на новую пр...

Первые шаги с werf: собираем и деплоим простое приложение в Kubernetes В этой статье мы рассмотрим, как с помощью Open Source-утилиты werf собрать Docker-образ простого приложения и развернуть его в кластере Kubernetes, а также с легкостью накатывать изменения в его коде и инфраструктуре.Мы поговорим об общих принципах работы с werf при использ...

Ozon нанес ошеломительный удар в спину всем покупателям Одним из крупнейших и наиболее известных онлайн-магазинов, позволяющих приобретать какие-либо товары на территории России, является Ozon. Он начал свою работу еще более чем 15 лет назад, но огромная колоссальная популярность пришла к нему за последние Читать полную версию п...

Автоматизируем работу с ArchiMate в CI пайплайнах В этой статье я дам краткую вводную, что такое Archi и ArchiMate. Расскажу о коллективной работе с Archi используя расширение coArchi, после чего предоставлю контейнер позволяющий автоматизировать работу по созданию HTML и PDF документов с ArchiMate моделями. Завершим же, со...

[Перевод] Замена 12 мощных Bash-команд с помощью Go Каждый серьёзный программист или системный администратор должен, хотя бы на базовом уровне, владеть Bash-командами. Во многих случаях эти команды позволяют управлять компьютерными системами гораздо быстрее и эффективнее, чем инструменты с графическим интерфейсом. Сегодня ...

Таиланд. Пхукет. Документы, банки. 2022 Данная статься - практическое описание того через что нужно будет пройти если вынуждено или не вынуждено остаться на острове. Информация только про Пхукет, в остальных провинциях могут отличаться какие-то нюансы.Так получилось, что давно запланированный отпуск с семьёй на Пх...

Как астероиды изменили Землю: атлас кратеров Наука Земля 09.11.2020, 17:47 Как астероиды изменили Землю: атлас кратеров Образование ударных кратеров — процесс, который играет важную роль в формировании планет и спутников. На Земле удары некоторых астероидов даже повлияли на эволю...

[Перевод] DevOps, SRE и Platform Engineering В течение своей карьеры мне приходилось работать в командах и компаниях, где в качестве разработчика я помещал код в репозиторий и просто надеялся, что все будет хорошо, когда какой-нибудь мифический сисадмин в конце концов не запустит его в продакшн. Случалось и то, что мне...

Поисковик новостей (RSS), написанный на Java + SQLite Вы скорее всего подумаете: "Зачем десктопная программа, если можно, как минимум, загуглить?". А затем, что моя программа автоматически "гуглит" за тебя! Причём не только по одному ключевому слову, а по нескольким, которые вы, само собой, можете редактировать. А результат пои...

Selenium python как сохранить данные сессии и установить кастомный путь до профиля Chrome При создании своего бота я столкнулся с одной неприятной проблемой, заключалась она в том, что авторизация на сайте слетала на следующий день. Для корректной работы бота требовалось чтобы авторизация не слетала больше месяца, как при работе с обычным браузером.В статье будет...

Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...

Псевдокод для тестирования Принято считать, что псевдокод — это «инструмент» преимущественно разработчиков, хотя и используемый нечасто. Если обратиться к теории, то псевдокод представляет собой своего рода прототип, шаблон или даже скелет готового функционального решения. В таком случае почему бы не ...

Число DDoS-атак в III квартале выросло в 1,5 раза Основными целями злоумышленников стали компании транспортно-логистической сферы и банки. Более 75% атак продолжались до 15 минут, а 13% длились от 15 минут до получаса. Примерно 42% атак были небольшой мощности до 200 Мбит/с, их количество увеличилось в 1,6 раз в сравнении с...

Топ-20 сервисов SMS-активаций: обзор бесплатных и платных вариантов Виртуальный номер необходим, когда нужно зарегистрироваться на сайте или в приложении по коду из SMS, а свой личный номер указывать не хочется. Или он уже используется в другом аккаунте. В таких случаях на помощь приходят сервисы SMS-активации. Среди них есть как бесплатные,...

Apple выпустила iOS 15.2.1 для всех и iOS 15.3 beta 2 для разработчиков В среду, 12 января, Apple выпустила iOS 15.2.1 и вторую бета-версию iOS 15.3 для участников программы публичного тестирования. С момента предыдущей версии beta 1 больше трех недель, а с момента выхода iOS 15.2 — целый месяц. Надеемся, разработчики перевели дух и хорош...

Гоночный дрон Jetson ONE может разгоняться до 102 километров в час. Насколько он безопасен? Гоночный дрон Jetson ONE во время полета Шведская компания Jetson представила гоночный дрон, который способен развивать скорость до 102 километров в час. Для управления таким аппаратом не нужен сертификат пилота — главное не летать ночью, в густонаселенных районах и возле аэ...

Уж+ёж: реактивные компоненты в сервлетном окружении (3/3) В предыдущей заметке было подробно рассмотрено одно из решений для обеспечения повсеместной доступности текущего обрабатываемого HTTP-запроса. В отличие от неё, нынешняя заметка посвящена не одному большому пункту, а двум компактным: поддержке AOP-аспектов и работе OpenFeign...

2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...

Спасите ваши файлы: изучаем атаки на NAS Сетевые накопители (NAS) — практически идеальные устройства: компактные, экономичные, тихие. Легко настроить, легко использовать. Мечта домашних пользователей и администраторов небольших сетей. К сожалению, простота настройки имеет и обратную сторону: не слишком по...

Как я научился не волноваться и полюбил управление состояниями Flutter. MVI и Clean Code в комплекте Цель статьи — показать, как сделать ваш проект на Flutter более понятным для усовершенствования и удобным в сопровождении. Текст может быть полезным как для тех, кто только начинает изучать Flutter, так и более продвинутых пользователей, так как здесь мы рассмотрим актуальны...

Как распечатать документ с телефона Смартфоны постепенно заменяют нам ПК в повседневной жизни, но в некоторых функциях они все же ограничены: экраны хоть и растут в размерах, но для полноценной работы, например, с документами они не совсем подходят. Но это не мешает многим полноценно заниматься работой, когда...

Собираем генератор данных на Blender. Часть 1: Объекты Привет, Хабр! Меня зовут Глеб. Я работаю в компании Friflex над проектами по оцифровке спорта. Работая над idChess (приложением для распознавания и аналитики шахматных партий), мы расширяем наш датасет синтетическими данными. В качестве движка используем Blender. В этой ста...

Microsoft выпустила сборку Windows 11 Build 22509.1011 на канале Dev Microsoft выпустила накопительное обновление KB5008918 для инсайдерской сборки Windows 11 Build 22509, доступной на канале Dev. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возможно...

Сам себе РКН или родительский контроль с MikroTik (ч.3) В конце 2021 года был опубликован цикл статей, посвящённый родительскому контролю на оборудовании MikroTik. Ранее были подробно рассмотрены организация DNS, работа Firewall Filter и Ip Kid-control, возможности маркировки трафика посредством Firewall Mangle для решения указ...

Кейс-лайфхак: как IT-команда Сбера научилась комфортно укладываться в сроки, нужные бизнесу После такого несколько кликбейтного заголовка сразу раскроем карты: IT просто однажды «осмелились» сказать «нет» потоку сверхсрочных задач от бизнеса, и разработка стала успевать входить в график. На этом можно было бы и закончить, но тогда лайфхак остался бы лишь теорией, к...

[recovery mode] Кейс: Как за 1.5 года вывести банк в топ-10 мобильных банков * В статье пойдет речь о кейсе трансформации компании, чье название в этой статье нельзя упоминать. Но чтобы вы все-таки чуть лучше понимали контекст, далее в тексте я буду использовать термины "Красно-белый оператор" (КБО) и его банк (КБО Банк)Для начала, думаю, будет нелиш...

Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...

Kafka, Python и золотая рыбка Поймал как-то программист золотую рыбку, а она ему и говорит человеческим голосом: «Отпусти меня в синее море, я исполню любое твоё желание». Программист ЦПУшечкой поскрипел, да и выдал техзадание. «Построй мне», – говорит, – «систему обработки неидемпотентных запросов, да ч...

Новый iPhone SE 2022 от Apple шокировал всех покупателей Чем в меньшую денежную сумму обходится покупка какого-либо электронного устройства, тем больше людей смогут его себе просто элементарно приобрести, потому что такого рода действия не нанесут большого удара по их финансовому состоянию. И вот, к Читать полную версию публикаци...

Houdini. Визуальное представление данных в молекулярной биологии. И фокусы Драфт этой статьи был написан почти два месяца назад. Затем я заболел ковидом, а потом долго восстанавливал свои когнитивные способности, изгоняя из себя древесину.Предполагаю, что многие из нас видели фокусы. Волшебство. Когда хочется воскликнуть: — Да как ты это сделал! Эт...

Что делать, если на iPhone не включается экран после разговора Глюки и подвисания в iPhone — весьма редкое явление по сравнению, например, с Android или почившим ныне Windows Phone. Смартфон может издавать странные звуки или вибрировать без причины, а оказывается, что не такой уж это и глюк — достаточно лишь разобраться в н...

Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...

Apple выпустила iOS 15.5 Release Candidate. Как установить Бета-тестирование iOS 15.5 наконец подходит к концу: до этого мы с вами оперативно получали версии практически еженеделеьно. Теперь же разработчики Apple аккурат после праздников собрали версию Release Candidate для тестировщиков, в которой исправили все существующие ошибки...

Китайский луноход «Юйту-2» нашел на Луне загадочный монолит и готов его изучить Загадочный монолит на поверхности Луны Китайский луноход «Юйту-2», который работает на поверхности спутника нашей планеты с 2019 года, отправил на Землю очень интригующую фотографию. Смотря на нее кажется, что на северном горизонте обратной стороны Луны есть кубический объек...

Установка Windows 10 с работающим звуком на старые MacBook и iMac Столкнувшись с проблемой не работающего звука при установке Windows на свой MacBook 11го года обнаружил, что материала по данной теме в русскоязычном сегменте интернета крайне мало, можно сказать что его нет вообще. Эта статья написана в помощь всем столкнувшимся с такой же ...

Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...

Gatling. Тестирование Kafka Привет! Меня зовут Александра, я работаю в отделе тестирования производительности Тинькофф. Мы продолжаем наш цикл статей, посвященных работе Gatling с различными протоколами. Ранее мы уже рассмотрели работу с HTTP, JDBC и gRPC. В этой статье поговорим о работе Gatling с Kaf...

[Перевод] Простейший вариант поиска пути: объяснение на Python Как именно мы находим выход из лабиринта? Как быстрее всего проехать из точки А в ближайшую пиццерию? Можем ли мы провести игрового персонажа к выходу так, чтобы он не уперся в стену?Поиск пути – типичная задача программирования, решаемая в самых разных ситуациях. Она извест...

Сжатые атласы в Unity Runtime Привет, меня зовут Юрий Грачев, я программист из студии Whalekit — автора зомби-шутера Left to Survive и мобильного PvP-шутера Warface: Global Operations. Кстати, именно о его технологиях мы и поговорим подробнее далее.Речь пойдет про получение сжатых атласов в рантайме. Для...

Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Гаджеты Мобильные устройства 05.11.2021, 20:00 Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Смартфон — очень удобный инструмент для самой разной активности: от звонков и переписки...

Проектирование простой системы учёта товаров на небольшом складе Задача соответствующего учёта складских остатков является достаточно актуальной и рассмотрена во множестве работ. Для этой цели использовано большое количество различных подходов. Однако тот подход, который мы собираемся рассмотреть в этой статье, является достаточно интере...

История одной случайной поделки Доброго всем дня!Хотелось рассказать еще про одну самоделку, которая родилась ну прям совершенно случайно. Так уж получилось, что работал я с одним очень весёлым и крайне креативным коллегой, который постоянно что-то мастерил для дома. Многое из того, что он делал я бы и бли...

Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...

Гайд на класс Commander из Torchlight Infinite: навыки, механики и другое Привет, искатели приключений! В этой статье я расскажу вам про новый класс Commander из Torchlight Infinite. Он совершенно меняет правила игры и позволяет вам «чилить» во время напряжённых боёв. Но для этого надо ещё правильно прокачать героя, Commander — новый класс в Torc...

Не паролем единым. Как защищать данные в современных организациях Ценность данных часто описывают фразой «Кто владеет информацией, тот владеет миром». Небрежное обращение с данными открывает доступ злоумышленникам к вашим секретам и способно привести к потере денег и репутации. Можно ли обезопасить себя и свою организацию от действий тре...

Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...

Санкции нанесли удар по российским майнерам – окупаемость GeForce RTX 3080 увеличилась до 36 месяцев Видеокарты стоят больше 500 000 рублей, а окупаются за 3 года и больше

Карьера инженера в BigTech, часть 1 Эти заметки могут быть полезны для инженеров находящихся в самом начале карьеры, когда стоит выбор, где себя применить, с чего начать и каким путем пойти начиная карьеру инженера программиста.Мой целью было собрать цельный рассказ об опыте и трудностях работы инженера постсо...

Ученые выяснили, что осьминоги могут создавать целые города Существующее ныне среди зоологов мнение о том, что осьминоги ведут исключительно уединенный образ жизни (за исключением объединения для охоты и спаривания), может полностью измениться. Оказывается, эти моллюски могут создавать сообщества и даже формировать иерархии доминиров...

Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...

В Китае создали установку, которая превращает углекислый газ в экологически чистое топливо В Китае успешно завершила пробную эксплуатацию, а также оценку технологии установка, которая будет производить 1000 тонн экологически чистого топлива из двуокиси углерода в год. Первая в мире установка, разработанная Даляньским институтом химической физики (Dalian Insit...

Android 13 позволяет запускать Windows 11 прямо на смартфоне Android-разработчик Дэнни Лин (Danny Lin), известный в Twitter под ником kdrag0n, запустил на своем Google Pixel 6 ОС Windws 11, точнее, ее версию для устройств с CPU на архитектуре Arm. При этом на смартфон была установлена Android 13 DP1, и это стало ключом для запуск...

Как настроить iPhone для ребенка iPhone — наиболее универсальный смартфон для всех: от мала до велика. Смартфон от Apple создан так, чтобы им могли пользоваться люди самых разных возрастов: если для пользователей постарше существуют специальные фичи, позволяющие просто разобраться с функциями, то для...

Диетолог рассказал, как нужно употреблять орехи Диетолог Артем Леонов сообщил, что грецкие орехи, миндаль, фисташки и кешью полезными для восполнения энергии организма и нормализации работы сердечно-сосудистой системы, но они также могут нанести вред организму, если употреблять их не в правильном виде.

В Москве установили первый в мире памятник, созданный на 3D-принтере по технологии печатания домов На столичном Ваганьковском кладбище установлен первый в мире, как утверждают его создатели, надгробный памятник, напечатанный на 3D-принтере. Он имеет габариты 2 х 3 х 1,8 м и весит 2 тонны. Стоимость проекта составила 300 000 рублей. Автором памятника выступил Александ...

Инструкция: простая установка APK в Windows Subsystem for Android с помощью WSATools Несколько недель назад Microsoft начала тестирование Windows Subsystem for Android (WSA), предназначенной для запуска Android-приложений в Windows 11. Правда из коробки подсистема поставляется с магазином Amazon Appstore, в котором насчитывается всего около 50 приложений, п...

Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.

[Перевод] Распутывание микросервисов или балансировка сложности в распределенных системах Эта статья является переводом материала «Untangling Microservices, or Balancing Complexity in Distributed Systems».Расцвет микросервисов закончился. Uber преобразовывает тысячи микросервисов в более управляемое решение [1]; Келси Хайтауэр предсказывает, что будущее за моноли...

Apple устранила проблему «окирпичивания» некоторых MacBook, MacBook Pro, Mac mini и iMac при установке macOS Monterey В начале недели мы писали о том, что некоторые пользователи MacBook, MacBook Pro, Mac mini и iMac столкнулись с проблемой при попытке установки на свои компьютеры macOS Monterey 12.0.1. После обновления компьютеры переставали загружаться и включаться. Как пишет источник...

Вечная борьба с парсерами, которую мы, кажется, выиграли Каждый более или менее крупный сайт хоть раз, но пытались атаковать. Такое было и с нашим сервисом Rusprofile, люди пытались спарсить финансовые и юридические данные о компаниях, которые мы агрегируем у себя последние 5 лет. Поэтому наша команда написала неплохую систему защ...

[Перевод] Аутентификация в Edge и передача идентификаторов, не использующих токены Как может подтвердить большинство разработчиков, работа с протоколами безопасности и идентификационными токенами, также, как и с аутентификацией пользователей и устройств, может быть сложной задачей. Представьте, что у вас есть несколько протоколов, несколько токенов, более ...

Во сколько ложиться спать, чтобы сердце оставалось здоровым? От того, в какое время вы ложитесь спать, зависит здоровье сердечно-сосудистой системы Ученые уже много раз доказывали, что для сохранения крепкого здоровья нужно спать достаточное количество времени. Например, в 2019 году китайские исследователи объявили, что бессонница на ...

WoG уже 20 лет… Все это уже история... И я даже писал об этом (не на habr). Поэтому, возможно, кому-то это знакомо. Не думал, что тут стоит писать подобное, но, вижу, что фанаты Героев 3 (и вообще серии HoMM) тут очевидно присутствуют, поэтому рискну... Время: 20 лет назад. Место: Ээээ… ...

А вам нужны лайки в Инстаграм? Самые смелые, необычные, порой даже опасные поступки совершаются ежедневно ради лайков. Они существуют во всех социальных сетях, и служат, с одной стороны для выражения своего отношения к контенту, а с другой – для создания личной популярности. Лайки и Инстаграм – дань моде ...

Как правильно читать книги на английском, чтобы они приносили пользу и удовольствие: детальный гайд Чтение — один из топовых способов прокачать свой английский и получить удовольствие от восприятия книг в оригинале. Но штука в том, что чтение на родном языке и на втором отличаются. В этом материале мы дадим детальный гайд, как читать на английском, чтобы это было в уд...

В Apple отреагировали на нежелательное отслеживание с помощью AirTag Apple обновит ПО AirTag, чтобы злоумышленники не могли использовать их в преступных целях

[Перевод] Пишем Python-расширение на Ассемблере (зачем?) Прим. Wunder Fund: в жизни каждого человека случается момент, когда ему приходиться позаниматься реверс-инжинирингом. В статье вы найдёте базовые особенности работы с ассемблером, а также прочитаете увлекательную историю господина, который решил написать Питон-библиотеку на ...

Зачем нужен антивирус в 2021-2022 годах и какой из них лучше всего установить на компьютер Как работают антивирусы и почему их всё же нужно использовать? Какую из существующих программ выбрать? Ответы на эти вопросы - в статье пользователя портала Overclockers.

5 функций iPhone на все случаи жизни Многим кажется, что iPhone — это роскошь и переплата. Но в смартфоне есть классные функции, которые пригодятся всегда, хоть иногда мы их недооцениваем или вовсе забываем об их существовании. Лично для меня iPhone — этакий швейцарский нож, который выручит в любой...

Тихий сверхзвуковой реактивный самолет НАСА X-59 готовится к лётным испытаниям Новый сверхзвуковой реактивный самолет НАСА X-59 прибыл в этом месяце на завод Lockheed Martin Skunk Works в Палмдейле для сборки в преддверии летных испытаний, которые состоятся в этом году. До этого самолёт был в Форт-Уэрте, штат Техас, где с декабря он подвергался ст...

[Перевод] Как Uber эффективно обрабатывает свои миллионы заказов такси и еды. Часть 1 Подробный разбор фулфилмент-архитектуры компании Uber.Как описано в [1], фулфилмент-сервис должен “получить намерение клиента и воплотить его путем подбора правильного набора провайдеров (исполнителей)”. Например, одно из возможных намерений клиента - это поездка из одной то...

Миссия «Аполлон-10»: поиск потерянного модуля Snoopy Технологии Космос 15.12.2021, 21:45 Миссия «Аполлон-10»: поиск потерянного модуля Snoopy Всем нам нравится что-то необычное, неизведанное особенно связанное с космосом... А что вы слышали о потеряшке — лунном модуле Snoopy. Миссия «Апо...

К Apple Pay больше нельзя привязать карты Мир. Но платить Айфоном в России ещё можно Сегодня, 24 марта, Apple отключила привязку карт Мир к Apple Pay, убедился AppleInsider.ru. Их больше нельзя добавить в приложение Wallet на iPhone и других устройствах компании, поддерживающих бесконтактную оплату. Сервис отказывается принимать новые карты и выдаёт ошибку ...

В даркнете продают доступ к учётным записям на популярных стриминговых сервисах По предварительным данным, стоимость предлагаемых учётных записей начинается в среднем от 20 рублей и во многом зависит от продавца, а также от длительности "подписки": месяц, полгода или год. Помимо доступа к стриминговым платформам на форумах и в мессенджерах акт...

Рефакторинг продукта как драйвер развития компании. Часть 1: История одного проекта Под катом рассказ моего коллеги по Altenar IT-аналитика Андрея Андрианова в формате “от первого лица” об особенностях нашего рефакторинга.  Надеюсь, что описанный опыт по изменению внутренней структуры кода имеющий целью облегчить понимание его работы будет вам полезен....

Как я разрабатывал интеграцию для Home Assistant Так сложилось что недавно я поставил себе Home Assistant (далее HA) для управления всем моим зоопарком устройств из одного места, что оказалось довольно удобно. Но без ложки дегтя никуда и нашлось все таки одно устройство, интеграции для которого в HA не было, а привязать е...

Правда ли, что Сбербанк Онлайн удалили из Google Play и что теперь делать Вслед за Apple приложение Сбербанк Онлайн может удалить и Google, подчинившись требованиям правительства США, внёсшего Сбер в список блокирующих санкций. После этого мобильный клиент банка будет недоступен для загрузки ни в App Store, ни в Google Play, ни скорее всего в App...

Как открыть HEIC на Android и перевести в JPG Apple всегда стремилась сделать iOS до известной степени непохожей на Android. Поэтому компания из Купертино создавала свои приложения и сервисы заведомо несовместимыми с операционкой своего главного конкурента. Что и говорить, если даже сообщения от пользователей Android в...

Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...

Что делать, если Айфон вибрирует без уведомлений iPhone — достаточно высококачественный смартфон, с которым практически не возникает проблем, но, как и все современные устройства, время от времени он начинает чудить. Если заглянуть в Гугл, то можно найти множество разных «болячек». Лично я крайне редко ста...

[Перевод] Многомодульность в Android и Dagger: пошаговый пример Наше мобильное направление продолжает делиться собственным опытом, а также переводить те статьи, которые могут сослужить разработчику хорошую службу. Эту статью по Android, написанную в 2020 году, мы выбрали, изучая вопросы оптимизации внедрения зависимостей на проекте, и пе...

Компрессия битового потока Всем привет! Расскажу про нашу разработку, которая изменит подход к обработке данных в корне.Мы разработали новый математический алгоритм обработки данных и программный продукт на его базе (кодек), позволяющий работать со сжатием битовых потоков любого формата (статические/д...

[Перевод] Преодоление сложности в самом сердце DDD Эта статья является переводом материала «Tackling Complexity in the Heart of DDD».Давайте проведем небольшой эксперимент: попробуем объяснить суть предметно-ориентированного проектирования (DDD) тому, кто понятия об этом не имеет. Это, особенно если делать кратко, непросто. ...

Статистика DDoS-атак и BGP-инцидентов в первом квартале 2022 года Основу атак составили нападения хактивистов, выражающих свой социальный протест посредством организации кибератак и при этом не ищущих финансовой или иной выгоды.Хактивисты представляют собой разрозненные группы людей, объединенных лишь мотивацией - подавить различные веб-ре...

Портируем код C/C++ на Python В первой части нашего небольшого цикла статей мы исследовали возможность использования структур данных в Python, которые были созданы с помощью языков программирования C/C++. Для этого мы рассмотрели библиотеку Ctypes.В этой статье попробуем разобраться, какие еще есть подхо...

«Почта России» нанесла сокрушительный удар в спину всем, кто получает и отправляет посылки Единственной в своем роде почтовой службой на российской территории является «Почта России», а делать она стремится все возможное ради того, чтобы как можно больший круг людей использовал все те услуги и возможности, доступ к которым Читать полную версию публикации «Почта Р...

Как создать своего бота: 4 способа для новичков и профи Чем выше спрос на разговорные интерфейсы, тем больше решений на рынке для разработки ботов. Но не всегда понятно, какое выбрать — речь даже не про конкретный продукт или вендора, а про сам инструмент. Например, можно купить уже готового бота, заказать разработку, сделать все...

Товары до 300 рублей с Алиэкспресс, которые я рекомендую всем На АлиЭкспресс всегда находятся качественные товары по неприлично низкой цене. Я обожаю приятные мелочи, которые упрощают жизнь и стараюсь рекомендовать их всем друзьям. Выбрать что-то одно трудно, поэтому сегодня я расскажу вам про 10 крутых товаров до 300 рублей, которые ...

Эта фотография сводит всех с ума! Попробуйте догадаться, в чем ее секрет Наука Человек 25.11.2021, 14:13 Эта фотография сводит всех с ума! Попробуйте догадаться, в чем ее секрет В 2019 году пользователь Twitter выложил странную фотографию, которая быстро облетела всю сеть. Автор «шедевра» спросил у подписчи...

[Перевод] Что такое облачный архитектор (и как им стать)? Интересно ли вам построить карьеру в качестве облачного архитектора? Мы рассмотрим навыки, необходимые для успешной работы с облачной архитектурой, как выглядит один день из жизни архитектора, а также пути к достижению такой должности, чтобы понять, какие первые шаги можно п...

"Тигр" с радиолокатором впервые показали на видео: вы только посмотрите Оружие Бронетехника 11.02.2022, 11:05 «Тигр» с радиолокатором впервые показали на видео: вы только посмотрите Детальной информации о новой модификации российского бронеавтомобиля пока нет. Александр Пономар...

Кровавый клад универмага Fenwick Бывают клады, впечатляющие нас вовсе не блеском и изобилием золота. Скромные украшения и небольшая сумма денег — все что есть за душой у человека, который прячет их перед надвигающейся неумолимой катастрофой, в тщетной надежде вернутьс...

Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...

Что такое ядерная триада, зачем она нужна и какие страны ей обладают Ядерная триада — это стратегические вооруженные силы, состоящие из трех основных компонентов Когда речь заходит о ядерном оружии, часто можно услышать такой термин, как “ядерная триада”, но что он означает? Само слово “триада” подразумевает единство, образованное тремя разде...

Создатели Robot Tactics X поделись промокодом в честь релиза Robot Tactics Xдоступна на обе мобильные платформы. Если вы ещё думаете, то промокод изменит ваше мнение. Robot Tactics X — пошаговая стратегия про пилотов и мехов. Игроки будут сражаться в космосе, выстраивая стратегию и комбинируя атаки отряда. Пилоты различаются по скилл...

Apple выпустила iOS 15.3 beta 1 для всех. Как обновиться и что нового В понедельник, 20 декабря, Apple выпустила первую бета-версию iOS 15.3 для участников программы публичного тестирования. Это уже третье функциональное обновление, которое iOS 15 получает с момента своего запуска минувшей осенью. Общедоступная сборка вышла спустя всего неско...

Как установить Сбербанк Онлайн, ВТБ Онлайн и другие приложения, которых уже нет в App Store Несмотря на обещания российских банков, попавших под санкции, что после удаления из App Store их приложения продолжат работать без ограничений, по факту всё получилось не совсем так. Некоторые пользователи обнаружили, что банковские клиенты ВТБ, Альфа-банка и Сбербанка стал...

Генерация TeleportArea с помощью NavMesh Улучшение системы телепортации на разные поверхности SteamVR 2.x.Данный гайд поможет легко настроить систему телепортации в Вашей VR игре. Читать далее

Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...

На какие устройства не рекомендуется устанавливать новую операционную систему Chrome OS Flex Вчера Google анонсировала новую версию своей Chrome OS, получившую название Chrome OS Flex, которая теперь доступна в рамках системы раннего доступа. Эта новая операционная система предназначена для работы на старых ПК и Mac. Пользователи подтверждают, что она вдохнула ...

Какая операционная система Cмарт ТВ лучше Сложно представить покупку телевизора в 2021 году без Smart TV. До сих пор многие выбирают для себя устройства без операционной системы и таких людей понять можно: телевизор без ОС в большей степени предназначается для людей старшего поколения, которым привычнее эфирное ТВ ...

Стыдитесь, господа производители фотополимеров По мотивам канала в телеграме, где некий мужчина предлагает уникальную смолу, очень пространно рассказывая про себя и вскользь упоминая про свойства этой смолы - лучшая инженерная смола. Ждете ТТХ? Нет, это и есть все ее описанные свойства. Всего по 13 т.р. за литр.Сколько в...

Пластичность мозга: путь к продуктивности или к выгоранию? Наши рабочие задачи очень разные. Они могут быть связаны с интеллектуальной или инженерной работой, с ее математической составляющей, с обучением других людей или с управлением, презентациями и ведением совещаний. Общее только одно — они приходят во время работы и отвлекают ...

Ракетный комплекс «Искандер»: оперативная стратегия Оружие Ракеты 31.12.2021, 18:15 Ракетный комплекс «Искандер»: оперативная стратегия Чем сегодня «грозит шведу» Российская Федерация: высокоточный оперативно-тактический ракетный комплекс сухопутных войск «Искандер». ...

Как сэкономить на ресурсах с помощью модуля Terraform для AWS Spot Instance Иногда бывает довольно сложно сэкономить на Spot Instance Amazon Web Services (AWS). Не стоит забывать, что по сути это — аукцион. Цены хоть и не меняются так же резко, как на биржах, тем не менее могут расти, пока не достигнут ondemand. Бывает, что такое продолжается не ден...

Управление рисками проекта Управление рисками проектаПроект внедрения программного продукта 1С представляет собой сложный процесс, в котором присутствуют и технологические, и интеллектуальные ресурсы как заказчика и исполнителя, так и внешних консультантов, партнеров, соисполнителей. Процесс внедрения...

Боль в спине и сидячий образ жизни: умное кресло для диагностики люмбаго Все профессии важны, все профессии нужны. И каждая из них по-своему влияет на здоровье человека. Конечно, определенные виды деятельности куда опаснее остальных (саперы, водолазы, шахтеры и т.д.). Но даже офисная (т.е. сидячая) работа сопряжена с некоторым вредом для здоров...

Проекты в Print It! Всём бодрого утра! Месяца два назад я опубликовала свой первый пост о PrintIt https://3dtoday.ru/blogs/dejulya/volsebnyi-pomoshhnik-dlya-pecati-na-3d-printere . В комментариях писали, что хорошо бы сделать полный обзор возможностей приложения.Но прежде чем начать, я хочу по...

Новые АЭС в России и рост доли атома до 25% В этой статье я расскажу о том какие новые атомные станции и энергоблоки планируется построить в России в ближайшие десятилетия. Для их строительства есть несколько причин. Во-первых, парк российских АЭС устаревает. Уже выводятся из эксплуатации реакторы прошлых поколений, т...

Инсайдер рассказал об неаносированной стратегии Bethesda Инсайдер Ник Бейкер с портала Xbox Era сообщил, что Bethesda готовит новую неанонсированную игру. Это будет стратегия в реальном времени по одной из франшиз компании. Читать полную статью

Как мы создавали Data Management Platform: архитектура, проблемы, выводы Для таргетинга мы в Ozon используем сегменты, в которые группируем пользователей по интересам. Интересы могут быть определены через систему трекинга событий. Последние в свою очередь формируются в процессе взаимодействия пользователя с маркетплейсом Ozon. На основе сегментов...

Опенсорс как разумный выбор для банка: чему мы научились, когда уходили от vendor lock Коробочные решения хороши тем, что позволяют переложить доработку и внедрение на поставщика ПО. И поначалу всё идёт хорошо: не тратится время на разработку, стоимость решения высокая, но адекватная.Однако не всё так радужно: помимо лицензии приходится оплачивать поддержку, д...

Что нужно клиентам Прочтя на хабре очередную статью о том, как мы и так, и эдак удовлетворяли заказчиков, прокомментировала. Я написала "дайте клиентам уверенность и спокойствие" (цит. по памяти). Просто отстаньте от нас, клиентов. От нас, лояльных. Делайте то, что у вас уже покупают. Стабильн...

Прекращение поставок обогащенного урана из России грозит энергетическим кризисом в США и странах Европы Прекращение поставок обогащенного урана из России американским компаниям может привести к проблемам в работе АЭС в США, а также к повышению стоимости электроэнергии и ее нехватке. Такая оценка приводится в опубликованной в американской газете The Hill статье научного со...

10 небольших и бесплатных портабельных утилит, которые пригодятся каждому. Часть 2 Портабельные утилиты сразу готовы к работе после установки Windows, и могут заменить собой многие платные тяжеловесные программы. Возможность запуска прямо с флешки - еще один важный их плюс.

TINKOFF-INVEST. Разработка торгового робота на JAVA. Часть 2 Как же быстро летит время... Прошло почти 2 месяца с момента публикации моей первой статьи о работе с TINKOFF INVEST API – Разработка торгового робота на JAVA. Часть 1, в которой мы начали свое знакомство с инструментарием автоматизации торговли, предоставляемым брокеро...

В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...

Энтузиаст воссоздал олдскульный кассетный интерфейс Полвека назад аудиокассеты были широко распространены, пока их не заменили более современные накопители. Один инженер решил вспомнить прошлое и собрал интерфейс, позволяющий передавать данные с кассеты на компьютер — правда, на современных компонентах. Рассказываем, каким об...

Оптимизация генплана. Какая математика под капотом? При любых строительных работах генеральный план является обязательной частью проекта. Готовый генплан предоставляет подробную информацию об объемах работ, объектах строительства, транспортных сообщениях и инженерных коммуникациях разного назначения.Именно от точности и качес...

Plantuml в работе системного аналитика. Пиши uml диаграммы текстом, чтобы сэкономить время Раньше я использовала для рисования диаграмм плагин в Confluence drawio или Microsoft Visio, который позволяет в графическом виде нарисовать диаграммы. Основная боль (для меня) у этих инструментов заключалась в том, чтобы поправить множество диаграмм надо открывать каждую, д...

5 приложений, которые сделают WhatsApp намного круче WhatsApp — хоть и популярный, но довольно ограниченный мессенджер. Он не позволяет делать многого из того, что разрешают другие сервисы. Поэтому, если и пользоваться им, то только с дополнениями. Нет, обращаться к кастомным версиям Ватсапа вроде WhatsApp+ или WhatsApp...

Замена Mackbook Pro 15 (mid 15) в 2021 В 2018 году я купил macbook pro 15. Это был мой первый мак, до этого я о нём только слышал: "Качество!", "Дец, какой дорогой, но крутой!" и т.д. И вот однажды, мне на почту приходит письмо от одного красного ритейлера на букву "М", что они продают остатки предыдущего поколен...

Что такое виртуальный оператор мобильной связи Виртуальные сим-карты давно стали нормой даже для нашей страны: вам ничего не стоит зайти на сайт оператора и оформить себе новый номер. Понимаете, насколько это круто? В какой-то степени, даже продавцы «левых» сим-карт у метро перестали быть актуальными — н...

Как работает RBAC в Kubernetes RBAC (Role-based access control) — это система распределения прав доступа к различным объектам в кластере Kubernetes.Объекты в кластере Kubernetes — это YAML-манифесты, а права доступа определяют, какому пользователю можно только просматривать манифесты, а кто может их созда...

[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...

Сармат — ракета судного дня Новейшая межконтинентальная баллистическая ракета «Сармат» “Сармат” — межконтинентальная баллистическая ракета, которую на западе прозвали “Сатана 2.0”. Почему такое странное название? По мнению представителей НАТО страшнее “Сатаны” может быть только “Сатана 2.0”. ...

Хакеры слили данные более 100 тыс. российских банковских карт За последние несколько дней в даркнет были слиты данные более 100 тыс. карт российских банков, сообщили «Газете.Ru» специалисты по информационной безопасности из компании Infosecurity. Информация начала публиковаться в сети вскоре после заявления MasterCard и Visa о прекраще...

Установка расширений в Хром без интернета Ситуация: Есть некий заказчик, у которого в закрытой сети работают сотрудники. Внутри, помимо прочего, есть веб-сайты с приложениями, для доступа к которым используется обычный Google Chrome. Внезапно уже им поставили задачу - перейти на ГОСТ. Везде. Пришлось им ставить Крип...

Цифровая свобода. Часть 1. Менеджер паролей Всем привет! Я хочу запустить цикл статей с инструкциями которые помогут, отвязаться от сервисов и вернут вам контроль над вашими данными. Тут будут представлены opensource аналоги сервисов, которыми все мы пользуемся каждый день и утилиты для бекапа ваших данных из цепких л...

Как себя чувствует iPhone SE в 2021 году? Спойлер: не все так плохо Век смартфонов невероятно короток: еще вчера устройство считалось флагманом, а сегодня его уже не найти в продаже. Только интернет-барахолки по-прежнему пестрят объявлениями о продаже устаревших моделей смартфонов. Называть старым iPhone SE 1-го поколения язык не поворачива...

[Перевод] Как Илон Маск уволил своего ассистента после просьбы о прибавке Я глубоко уважаю Илона Маска, даже несмотря на то, что его критикуют и называют «маркетологом, выехавшим на наработках NASA». Пусть даже такая критика оправдана — человечеству не хватает здорового драйва и стремления к чему-то далёкому. Все-таки это первый человек в истории,...

В преддверии сезонных распродаж и «чёрной пятницы» объём фишинга в сфере онлайн-платежей вырос на 208% В целом в течение первых десяти месяцев 2021 года "Лаборатория Касперского" зафиксировала более 40 миллионов фишинговых атак на онлайн-магазины и финансовые организации, когда мошенники маскировались под популярные крупные бренды. Обычно во время таких атак злоумыш...

Российский дрон в полете уничтожил другой дрон (видео) Минобороны России в своем аккаунте на портале youtube.com разместило видео о работе боевого беспилотника Orion. Надо признать, что атака выглядит очень эффектно. В описании опубликованного видео мы можем прочитать, что дрон атаковал цель в виде другого дрона на базе в Крыму...

Субмарины США и СССР: достойные военные проекты сильнейших держав Оружие Флот 29.10.2021, 07:45 Субмарины США и СССР: достойные военные проекты сильнейших держав В 1970-х военные разведчики США решили попытать счастья на свалке металлолома, приобретенного у СССР. Им удалось найти кусок титановой обши...

Кибервымогатели 2021: цели и тактики В течение 2021 года мы наблюдаем рост активности вымогательского ПО. Этому способствует как появление новых предложений из серии «вымогатель как услуга», так и расширение инструментария для подобных атак. Преступники сфокусировались на получении максимальной прибыли, поэтому...

Обзор самых полезных приложений для незрячих людей Мобильными приложениями сегодня не пользуется разве что ленивый. Однако немногие знают, что некоторые программы – это не просто удобный сервис, но и средство реабилитации для людей с инвалидностью.Все современные смартфоны оснащены функцией управления голосом и могут использ...

К софту сказать: мошенники от имени МВД предлагают установить «антивирус» Сотрудники обслуживающих организаций сферы коммунального хозяйства, общественных организаций, сферы соцобеспечения и других стали получать вредоносную рассылку от злоумышленников, которая заражает персональные устройства вирусом. В письмах якобы от МВД сказано, что в связи с...

Обфускация трафика своими руками. Часть первая — OBFS4 Гайд о том, как на практике применить обфускацию, используемую в TOR для обхода DPI или непрозрачных прокси-серверов (причем, не только на уровне провайдера/государства, но и корпоративного уровня) без сильного замедления трафика засчет self-hosted. Читать далее

Учёным, возможно, удалось обнаружить первую планету за пределами нашей галактики Рентгеновская обсерватория Chandra, возможно, открыла первую экзопланету за пределами нашей галактики.  На данный момент найденный объект является кандидатом в экзопланеты, то есть в дальнейшем учёные должны были бы пытаться подтвердить его суть при помощи дру...

Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...

АвтоВАЗ выпустил доработанные Lada Vesta для ДПС Российский автомобильный гигант АвтоВАЗ объявил о выпуске почти 2 тысяч автомобилей Lada Vesta, переоборудованных для использования экипажами ДПС.   Как отмечает пресс-служба Lada, производитель отправил более 1700 автомобилей Lada Vesta для «службы» в...

Что такое Netcat? Bind Shell и Reverse Shell в действии Друзья, всех приветствую!В этой статье мы поговорим о том, что такое Netcat и с помощью него реализуем Bind и Reverse Shell соответственно.NetcatNetcat, впервые выпущенный в 1995 году (!), является одним из "оригинальных" инструментов тестирования на проникновение в сеть. Ne...

Проектирование непредсказуемого интеллекта в играх. Часть 2 — интеллект толпы Как сделать толпу в игре, кто такой лидер и почему вашей игре это может быть полезно.Проектирование непредсказуемого интеллекта это сложный творческий и технический процесс. Необходимо быть не только подкованным с точки зрения разработки, но и понимать как это будет выглядет...

Лучший сотрудника банка. Часть 3 — Головной офис изнутри Если вы не читали прошлые статьи, очень рекомендую начать с них:Лучший сотрудник банка. Часть 1Лучший сотрудник банка. Часть 2 — Мама, я в Головном ОфисеЯ счастлив! Моя мечта сбылась - я попал в крутой офис, мне дали свободу в разработке, и теперь я могу не 30% времени уделя...

Срочные обновления iOS 15.3 и iPadOS 15.3 необходимо установить как можно скорее Компания Apple выпустила срочное обновление для своих мобильных устройств, при этом iOS 15.3 и iPadOS 15.3 должны быть установлены как можно скорее, поскольку они исправляют активно эксплуатируемую ошибку, связанную с повреждением памяти. Кроме того, еще одна ошибка, на...

Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...

Небольшой мини-ПК, к которому можно подключить даже GeForce RTX 3090. Minisforum B550 позволяет подключить дискретную 3D-карту Известная своими мини-ПК компания Minisforum представила достаточно необычную модель B550. Необычность тут заключается в возможностях усиления ПК.  Сам по себе B550 — обычный мини-ПК с габаритами 158 х 166 х 67 мм. Он основан на процессорах AMD. Если точнее...

В полнолуние акулы становятся агрессивными и чаще нападают на людей В полнолуние акулы становятся агрессивными, но ученые не знают, почему Когда на ночном небе возникает полная луна, многие животные начинают вести себя очень странно. В качестве примера вполне можно привести устриц — в полнолуние они закрываются. В то же время крошечные морск...

Facebook расширяет программу bug bounty, чтобы бороться со скрапингом Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.

Байесовская Сеть Доверия Применительно IoT Привет, Хабр. В предыдущей статье рассматривали методы и алгоритмы Обнаружения и Диагностики Неисправностей (ОДН) IoT устройств. Как логическое продолжение рассмотрим Байесовскую Сеть Доверия (БСД) для IoT устройств целю ОДН.Байесовская сеть доверия (англ. Bayesian Belief Ne...

Ошибки геймдизайна или как мы сделали игровой режим, который был никому не нужен Большинство геймеров не понаслышке знакомы с кланами — сообществами игроков с общей целью надрать задницы другим таким же сообществам, или просто пообщаться с единомышленниками. А если вы геймдизайнер, тяготеющий к разработке комплексных фич, то наверняка мечтали бы поработа...

Флоптика (LS-120) Этот пост навеян отличной статьей про трискеты, которая в первые минуты чтения и меня заставила задуматься, а не пропустил ли я чего в истории средств хранения данных? Поэтому расскажу про необычные дискеты с треугольной шторкой (много фото). Читать далее

Для Crystal of Atlan проходит ЗБТ, это до сих пор альтернатива Геншину В Китае проходит бета-тест Crystal of Atlan. Последний раз мы слышали о ней пол года назад, поэтому посмотрим, чего добились разработчики Crystal of Atlan — ещё одно приключение в открытом мире, сделанное по лекалам The Legend of Zelda: Breath of the Wild. Хотя после релиза...

Репозиторчик по алгоритмам на Kotlin'е В конце ноября или все таки в начале декабря, точно уже не вспомню, я решил освежить свою память и повторить алгоритмы и структуры данных, порешать простенькие задачки, попить кофе и вспомнить какие бывают сортировки и что такое вообще граф или связанный список.В тот момент ...

PCIExpress 1.0 2.5GT/s analyzer на базе ПЛИС своими руками На работе я занимаюсь созданием PCIExpress устройств на ПЛИС. Некоторые из ПЛИС имеют встроенное PCIExpress ядро, позволяющее работать с этим интерфейсом на уровне пользовательского приложения. ПЛИС серии ECP5UM фирмы Lattice использует Soft-IP Core для реализации протокола,...

В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...

Дифференциальный криптоанализ алгоритма DES Как уже было сказано в предыдущей публикации, метод дифференциального криптоанализа заключается в последовательном сравнении исходных пар открытый/закрытый текст до и после преобразования. Учитывая, что все сообщения кодируются в бинарном виде, под разностью мы будем понимат...

Спутниковую сеть Viasat взломали Viasat сообщил, что в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. Компания предполагает, что за сбоями в работе спутников предположительно стоит кибератака. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лиш...

[Перевод] Rust 1.57.0: константный panic!, пользовательские профили в Cargo и обработка ошибок выделения памяти Команда Rust рада сообщить о выпуске новой версии — 1.57.0. Rust — это язык программирования, позволяющий каждому создавать надёжное и эффективное программное обеспечение. Если вы установили предыдущую версию Rust средствами rustup, то для обновления до версии 1.57.0 вам дос...

Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...

[Перевод] Вычитываем прошивку STM32 Почти в каждом микроконтроллере с интегрированной флэш памятью есть защита от вычитывания прошивки. Это делается чтобы защитить интеллектуальную собственность, криптографические ключи и алгоритмы от злоумышленников. Микроконтроллеры серии STM32, получившие широкое распростра...

Загадка находки нетронутого тлением тела прекрасной древнеримской девушки. Правда или миф? Уверен, что вы, как и я, не раз читали или слышали о находках древних захоронений, в которых якобы находили нетронутые разложением тела умерших. Причем стандартная история выглядит примерно так: археологи находят герметично запечатанный саркофаг, открывают крышку и видят в р...

Spotify Premium, Netflix Premium и PornHub ушли в тень: во сколько обойдётся доступ к ушедшим из России сервисам и насколько велик риск нарваться на злоумышленника После ухода многих популярных развлекательных сервисов из России, доступ к ним начали предлагать в даркнете. «Лаборатория Касперского» обнародовала результаты своего апрельского исследования объявлений на нескольких русскоязычных теневых площадках. Особенно...

«Горячие» и «холодные» Feature toggles: принципы работы В этой статье мы расскажем про принципы безопасной работы с переключателями функционала – Feature Toogles:  — Что из себя представляют переключатели функционала и для чего их использовать. — Какие проблемы возникают при неправильном использовании. — Что такое «горячие» ...

[Перевод] Что плохого в пакете логирования на Go? В пакете логирования Go нет уровней логирования, вам нужно вручную добавлять префиксы, такие как отладка, информация, предупреждение и ошибка, самостоятельно. Кроме того, у типа логгера Go нет возможности включать или выключать эти различные уровни для каждого пакета. Для ...

От 1FA к Zero-Trust через рынок ИБ В настоящее время в контексте систематического увеличения как в размерах, так и в инфраструктурной сложности существующих систем кибербезопасности, а также логического завершения устоявшейся парадигмы локализации средств защиты организаций внутри их периметра, возникает необ...

В стратегии Rise of Settlers есть Мулан и Робин Гуд Стратегия Rise of Settlers появилась в Google Play. Сейчас для неё проходит ЗБТ в ряде стран. Стоит ожидать чрезмерное насилие (18+), разные нации и даже Мулан. Rise of Settlers — это мобильная стратегия, для которой проходит ЗБТ в Азии. Если верить описанию и видео с геймп...

Какие товары входят в число продуктов первой необходимости? Цены на товары первой необходимости должны быть такими, чтобы их мог позволить себе каждый человек В статье о методах производства сахара мы упомянули, что это — один из продуктов первой необходимости. К таким товарам относится все, что нужно каждому человеку для жизни, и их...

Стоит ли покупать б/у телефон Смартфоны за последние годы сильно подорожали, став для многих достаточно затратной покупкой. Есть множество способов сэкономить при покупке смартфона или вовсе купить телефон в рассрочку: многие не решаются на столь длительные отношения с банком и просто присматриваются к ...

Функции в скриптах Роутер ОС Микротик. Интересные решения и недокументированные возможности Роутер ОС Микротик, как известно, имеет мощнейший LUA-подобный встроенный скриптовый язык, позволяющий осуществлять исполнение сценариев, в том числе при наступлении каких-либо событий в сети или по расписанию. Скрипты могут состоять из одной строки кода или иметь внушительн...

Сможет ли Украина при желании нанести ракетный удар по Москве Украинский представитель заявил, что правительство страны способно направить новые ракеты прямо на Москву. Но насколько эти угрозы реальны? Это объяснил «Лайф».

Неклассические контейнеры в C++ Контейнер - это объект, используемый для хранения других объектов. Контейнер берет на себя управление всей памятью, которые эти объекты занимают.В стандартную библиотеку C++ входит несколько контейнеров. Кроме этого, в Open Source есть несколько контейнеров, которые покрываю...

Вертел я ваши UIView Эта статья является логическим продолжением UIKit ты вообще про UI?Если вы ее пропустили, рекомендую сначала ознакомиться с ней. На всякий случай напоминаю, что весь графический интерфейс – это ответственность слоев (не вью!).Я люблю пользоваться инструментами разработки, ко...

Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...

[Перевод] Голиаф Рассказ Нила Геймана. Перевод. Пожалуй, я могу утверждать: я всегда подозревал, что мир - всего лишь дешевая и вычурная фальшивка, нелепая ширма для чего-то более глубокого, причудливого и несравненно более странного. Так что я, в некотором смысле, уже знал правду. Но, думаю...

Motorola представила список смартфонов, которые получат Android 12 Motorola раскрыла названия своих смартфонов, которые будут обновлены до Android 12, а также дала представление о том, чего ожидать от апдейта на новую операционную систему. Дело в том, что на телефонах Motorola установлена ​​почти стандартная версия Android, и в них нет нену...

Выпущено необязательное обновление для Windows 11 (KB5012643, Build 22000.652) Компания Microsoft выпустила необязательное накопительное обновление для релизной версии Windows 11, включающее в себя все изменения из обновления KB5012643 (сборка 22000.651), которое ранее было выпущено для участников программы Windows Insider на канале Release Preview. С...

Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...

Решение задач по JavaScript на bigfrontend (BFE): throttle и debounce В этой серии статей я хочу решать BFE задачи (https://bigfrontend.dev) и разбирать решения. BFE - это сайт с задачками, которые позволяют подготовиться к фронтовому интервью и прокачать свои знания в JavaScript.Сегодня я хочу рассмотреть 2 задачи, это throttle и debounce. Чи...

[Перевод] Эмбеддинги признаков и повышение точности ML-моделей Прим. Wunder Fund: короткая статья о том, как эмбеддинги могут помочь при работе с категориальными признаками и сетками. А если вы и так умеете в сетки — то мы скоро открываем набор рисерчеров и будем рады с вами пообщаться, stay tuned.Создание эмбеддингов признаков (fe...

Как установить приложения российских банков, которые удалили из Google Play, на Android После того, как США и ЕС внесли в санкционный список 5 российских банков — ВТБ, Открытие, Промсвязьбанк, Совкомбанк (Халва) и Новикомбанк, — и Apple, и Google удалили их приложения из своих каталогов. Поэтому, если сейчас вы откроете Google Play и попытаетесь от...

[Перевод] Сохраняем кластеры Kubernetes в чистоте и порядке Одновременно с ростом кластера растет количество ресурсов, volume и других API-объектов. Рано или поздно вы упретесь в потолок, будь то etcd, память или процессор. Зачем подвергать себя ненужной боли и проблемам, если можно установить простые — хотя и довольно изощренные — п...

Через систему ЭРА-ГЛОНАСС на автомобиле теперь можно вызвать Росгвардию В России начал действовать новый сервис для владельцев автомобилей с установленной системой ЭРА-ГЛОНАСС, так называемой «тревожной кнопкой». Об этом сообщила пресс-служба компании ГЛОНАСС.  Теперь с помощью «ЭРА-ГЛОНАСС» можн...

Защита веб-приложения в 2022: что должен уметь современный WAF Модуль машинного обучения в Nemesida WAF - это не маркетинг, призванный повышать продажи за счет популярной концепции, а мощный инструмент, с помощью которого нам удалось перекрыть недостатки сигнатурного анализа и повысить точность выявления атак до 99.98% на боевом трафике...

Бета-версия Android 13 вышла для Xiaomi 12, Xiaomi 12 Pro, Xiaomi Pad 5 и Redmi K50 Pro. Ссылки для загрузки Вчера Xiaomi официально объявила об участии своих флагманских смартфонов и планшета Pad 5 в программе Google по публичному бета-тестированию Android 13, а сегодня компания выложила в Сеть в соответствующие образы. Сюрпризом стало то, что в программе также учас...

Уроки форензики. Расследуем взлом веб-сервера с Linux, Apache и Drupal Для подписчиковВ этой статье я покажу ход расследования киберинцидента на примере лабораторной работы Hacked с ресурса CyberDefenders. Мы научимся извлекать артефакты из образа диска системы Linux, анализировать их и по этим данным выясним, как злоумышленник скомпрометировал...

NVIDIA выпустила обновление безопасности для видеокарт серии Kepler Для графических ускорителей GeForce на архитектуре Kepler (GeForce GT/GTX 600, GT/GTX 700, GeForce GTX Titan, GTX Titan Z и GTX Titan Black), компания NVIDIA выпустила новую версию WHQL-драйвера. Обновление содержит исправления, касающиеся программной безопасности. Источник ...

По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке,...

[recovery mode] Yii3 будет не тем, чего я ожидал Я - фанат yii2. Да, несмотря на многие его недостатки, я смог его полюбить и примерно 5 лет зарабатываю на хлеб с маслом благодаря его разработчикам.Уже примерно два года я жду релиза Yii3. Я ждал, что это будет крутой монолит, как и вторая версия, но сильно доработанная и с...

Умный дом своими руками на ESP8266 + Kotlin + React Всем привет! Я решил написать про свой опыт построения умного дома. Тема конечно достаточно избита и статей последнее время про нее много. Но, это же и хорошо, значит люди занимаются, делают. Сразу оговорюсь, что мой кейс достаточно специфический, цели и задачи всей зат...

[Перевод] История ретро-консолей с точки зрения программиста Полезно время от времени проводить ретроспективу и обращаться к прошлому, чтобы лучше понять, как мы получили то, что имеем сейчас. И эта статья написана именно с такой целью. Она представляет собой краткий обзор истории игровых консолей: как эволюционировали технологии и ка...

Умную колонку заставили взломать саму себя Ученые разработали новый рабочий эксплойт, который позволяет завладеть смарт-динамиками Amazon Echo и заставить их отпирать двери, совершать телефонные звонки и несанкционированные покупки, а также управлять печами, микроволновыми печами и другими умными приборами в доме.

Волны, которые появляются из ниоткуда и исчезают бесследно Это было утро 12 апреля 1966 года. Элегантный лайнер «Микеланджело» направлялся через Атлантику в Нью-Йорк. 275-метровый красавец водоизмещением 46 тысяч тонн некоторое время был флагманом флота Италии и являлся одним из крупнейших судов в стране. Он принадлежал семейству с...

Космос меняет головной мозг человека, но это не всегда плохо Ученые до сих пор изучают влияние космоса на организм человека и делают интересные выводы В ближайшее десятилетие человечество хочет отправиться на Марс, поэтому ученым нужно выяснить, как космос будет влиять на организмы астронавтов. Главнейшим органом нашего тела является ...

Как я чистил авгиевы конюшни Принято считать, что умный человек всегда может договориться с другими умными людьми, к обоюдной выгоде. Они придумают правила, разделят ответственность, назначат исполнителей и будут сосуществовать спокойно и счастливо, наслаждаясь гармонией. По крайней мере, так должно быт...

У BadgerDAO похитили 120 млн долларов Неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO. При этом атака была связана не со смарт-контрактами и сложными уязвимостями, но с инфраструктурой BadgerDAO, учетной записью Cloudflare и CDN BadgerDAO.

В Таиланде открылась самая большая солнечная электростанция на воде Солнечная электростанция, расположенная на воде На территории Таиланда завершилось строительство солнечной электростанции, которая полностью располагается на поверхности воды. Считается, что работая совместно с уже существующей гидроэлектростанцией, это сооружение сможет обе...

Восстановленный смартфон Sony Xperia XZ c Aliexpress: а есть ли смысл? Что лучше купить, если есть условные $100? Новый ультра бюджетный смартфон или взять восстановленный смартфон более высокого класса? Такой вопрос возник у меня, когда для рабочих целей понадобился недорогой аппарат, который в основном будет использоваться для связи и интерне...

War 2061 — стратегия в реальном времени из Китая Интересная RTS War 2061 пришла оттуда, откуда её никогда не ждал — из Китая. Сейчас началось тестирование. War 2061 — мобильная стратегия, в которой мы управляем войском и выполняем задания в реальном времени. В качестве сеттинга разработчики выбрали исследование новых план...

[Перевод] Внедрение зависимостей проще простого – на Python В качестве иллюстрации для этой статьи рассмотрим проект-пример. Предположим, вы пишете код приложения-чатбота. Вы хотите, чтобы некоторые классы можно было переиспользовать от бота к боту, чтобы не переделывать всякий раз всю работу заново. Читать далее

Шесть привычек после еды, от которых нужно отказаться Некоторые действия, которые большинство привыкло совершать после приёма пищи, могут нанести вред организму. О них - в статье.

Developer Experience — как упростить себе жизнь с помощью правильных инструментов Привет! Продолжаем публиковать текстовые версии докладов с QIWI Server Party 6.0, в этом посте — Александр Прокопьев и Developer Experience. Про инструменты, их качество и развитие инструментов разработчиков в QIWI.Если предпочитаете формат видео — ролик в посте.А вот и тек...

Xiaomi попыталась оправдаться за замедление работы смартфонов После сандала с замедлением смартфонов Samsung в Geekbench, стало известно, что аналогичным образом ведут себя смартфоны Xiaomi. Джон Пул, соучредитель Primate Labs и создатель Geekbench, обнаружил, что результаты Xiaomi Mi 11 заметно ниже в измененной версии Geekbench....

В 2021 году мошенники в России стали в 35 раз чаще имитировать интерактивное голосовое меню во время звонков Зачастую схема такова: человеку поступает звонок, фейковый робот банка сообщает, что от имени владельца счёта было произведено некое действие, например была отправлена заявка на получение кредита или запрошен перевод крупной суммы денег. Далее абонента просят нажать в тональ...

ВСУ попытались нанести ракетные удары по Херсону в День Победы Попытка ракетного обстрела Херсона в День Победы — лучшее свидетельство того, как Украина относится к тем, кого считает собственными согражданами, «страдающими под пятой оккупанта». К счастью, у российской армии есть, чем отражать подобные атаки, силы ПВО были на месте...

Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...

Что не так с новым Android и стоит ли обновляться Выход новой версии Android — это всегда радостное событие. Несмотря на то что большая часть фактических изменений обновления зависят от производителей смартфонов, ключевые нововведения чаще всего всё-таки сохраняются. Но вместе с ними сохраняются ещё и проблемные моме...

Как изучить SQL за ночь или шпаргалка для системного аналитика Помните, как вы были студентами, и готовились к экзаменам по ночам?Предлагаю вашему вниманию простую шпаргалку по SQL с теорией и практикой, которой вы сможете воспользоваться в любое время.Изучите теорию на примерах и закрепите на 13 практических задачах по SQL. Читать дале...

[Перевод] Как обновить образы контейнеров с помощью Podman Изображение Hessel Visser с сайта Pixabay Поддержание образов в актуальном состоянии является стандартной процедурой при эксплуатации и управлении контейнерной средой. Далее мы рассмотрим, как следует это делать. Podman — это daemon-less движок для разработки, управления ...

Тестирование сервера Стоит заговорить о тестировании сервера и абсолютному большинству далеких от инфраструктуры людей представляются гигафлопсы, иногда транзакции в секунду или даже кадры в секунду. А вот нет, это вообще не про сервер в общем случае.Итак, что такое сервер. Сервер - вычислительн...

[Перевод] Не автоматизируйте test cases Как прямая автоматизация тест кейсов приводит к громоздким и раздутым наборам автотестов, которые практически не приносят пользы.Общепринятой практикой в индустрии является использование тест кейсов в качестве основы для автоматизации тестирования. QA инженеры разрабатывают ...

Обстрелы, закрытие аэропортов и реакция всего мира: что происходит на войне в Украине Оружие Военная история 24.02.2022, 10:33 Обстрелы, закрытие аэропортов и реакция всего мира: что происходит на войне в Украине 23 февраля Президент России Владимир Путин объявил «специальную военную операцию» на Украине. Проще говоря, ...

Что будет, если в России отключат App Store? Выход есть! После всего, что случилось, закрытие App Store в России уже не выглядит как что-то невероятное. Да, в блокировку iPhone, которые уже находятся на руках у своих владельцев, пока ещё верят немногие. Но исход, при котором фирменный магазин приложений Apple больше не будет дост...

Ректальное программирование: основы для практикующих 1С-программистов Примечание: хотя статья адресована прежде всего одинэсникам, труЪ-программисты также могут узнать многие используемые методики или взять что-то на вооружение.Одной из самых популярных и зарекомендовавших себя методологий программирования в 1С является так называемое ректальн...

Услуги сервисного центра iFix Нет такой техники, которая бы не ломалась. Поэтому всегда нужно иметь под рукой номер мастерской. Сервисный центр iFix занимается ремонтом техники Эпл. Оставить заявку на ремонт можно на сайте сервиса iFix с помощью формы и получить скидку 5%.  В Киеве работает 12 отделений ...

Про поворотный стол, или Релейная логика глазами дилетанта Попросили меня как-то друзья помочь с программированием контроллера поворотного стола для фотографирования. Эти столы используются для круговой съёмки. Часто результат такой съёмки можно видеть в интернет-магазинах, когда товар можно покрутить и рассмотреть с разных сторон. ...

Как CrowdSec помогает справиться с  уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...

Оказалось, что некоторые анкилозавры были глухими Наука Архео и палео 12.01.2022, 11:00 Оказалось, что некоторые анкилозавры были глухими Немецкие и австрийские ученые изучили череп анкилозавра с помощью компьютерной микротомографии. Специалисты обнаружили, что вероятно, животное было...

[Перевод] Как у нас в Slack проектируются API Более пяти лет назад мы запустили платформу Slack, предоставив разработчикам легкий способ создавать приложения в Slack и публиковать их в нашей App Directory. Сегодня миллионы пользователей переносят свою работу в Slack, и их приложения, создаваемые более чем 885 000 а...

Выбираем раздвижные двери: что нужно знать и учитывать? Благодаря раздвижным дверям можно сэкономить пространство и сделать интерьер индивидуальным. Но такие двери стоят дороже, чем обычные. К тому же, они имеют низкую прочность, шумоизоляцию, пропускают свет и запахи. Если вы все-таки решились установить себе такие двери, то выб...

DI.kt: одна из первых DI библиотек для Kotlin Multiplatform Прошу приветствовать одну из первых DI библиотек для Kotlin multiplatform — DI.kt. Вы можете спросить: «А зачем нам ещё DI либы?». Долгое время полноценного DI для Kotlin Multiplatform не было. Существующие библиотеки — это сервис-локаторы (Koin, Kodein, Popkorn), котор...

В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...

В год Тигра вас собьет с ног денежный вихрь - три самых успешных знака Зодиака 2022 года Финансовая составляющая – важный аспект в жизни каждого человека. Астрологи рассказали, кто из знаков Зодиака в 2022 году окажется в числе финансовых счастливчиков. Представителей сразу трех созвездий Фортуна одарит неплохими возможностями. Об этом сообщает Ussurmedia. О...

[Перевод] Топ-10 методов веб-взлома 2021 года по версии PortSwigger Добро пожаловать в топ-10 новых методов веб-взлома 2021 года. Это заключительный этап ежегодной работы нашего сообщества. Цель работы — выявить самые значимые в области веб-безопасности, опубликованные в 2021 году. PortSwigger — разработчик инструментов для этичного хакинга,...

Нужно ли устанавливать в автомобиль нештатную охранную систему Достаточно ли штатных средств для полноценной защиты автомобиля или все таки стоит потратиться на дополнительные устройства?

Civilization VI прокачает ваш английский: годный инструмент для лексики и словарного запаса Умные люди говорят, что после релиза игры должно пройти несколько лет, пока издатели не исправят все баги. Игра Civilization VI вышла в релиз аж в 2016, но последний патч вышел меньше года назад. А мелкие багфиксы и вовсе стабильно появляются каждый месяц. Так что можно гово...

Как сэкономить на мобильной связи Мобильная связь — одна из важнейших потребностей человека в 2022 году. Если раньше под этим понятием подразумевали голосовые вызовы, то теперь во главу углу встал доступ в Интернет и дополнительные развлекательные услуги. Многие пользователи относятся к собственному т...

Закрученные электроны как портал в квантовый мир Физики уже смирились с тем, что выбрать между волной или частицей не получится. Но быстрый прогресс экспериментальной техники позволяет взглянуть поближе на квантовых кентавров. В этой статье я расскажу про закрученные электроны - особые квантовые состояния. Читать далее

В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...

Более половины компаний недостаточно защищены от кибератак Accenture выпустила отчет "State of Cybersecurity Resilience 2021". Исследование отвечает на вопрос: насколько эффективные меры предпринимают компании для защиты корпоративных сетей. Команда Accenture Research опросила 4744 руководителя компаний с годовым доходом н...

Удар в спину. «Тинькофф» загнал клиентов в долги на миллионы рублей Одним из крупнейших и наиболее распространенных в России банков является «Тинькофф», стремясь делать все возможное ради того, чтобы зарабатывать как можно больше денежных средств с каждым днем. Компания предлагает своим клиентам целую уйму различных самых Читать полную верс...

Виртуальное наследство: можно ли наследовать аккаунт в соцсетях Социальные сети давно стали частью нашей жизни. Мы делимся в них с подписчиками самым сокровенным, ждем отдачи в виде внимания и лайков, активно общаемся друг с другом, и, знакомясь с человеком, узнаем о его представлениях и образе жизни, мониторя его страничку. HR-менеджеры...

КАКАЯ ТЕМПЕРАТУРА В ВАКУУМЕ Хомяки приветствуют вас друзья!Сегодняшний пост будет посвящен вибровакуумной установке с помощью которой, можно дегазировать различные смеси, жидкости, стабилизировать древесину, консервировать старинные находки и даже получать плазму. В ходе поста узнаем какую глубину ваку...

Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...

Мой друг Netmiko. Часть 3: один скрипт для разных устройств Huawei Мы уже разобрали в прошлых частях как накатить на сетевые устройства Huawei список команд из внешнего файла. И это работает, если у нас сеть состоит из одинаковых устройств. Конечно, в реальной практике такое встречается редко. В этой работе мы рассмотрим как использовать ра...

Россия отключается от процессоров ARM в условиях ужесточения санкций Россия получила еще один удар по своим технологическим возможностям. Правительство Великобритании недавно добавило две крупные российские компании по разработке микросхем, Baikal Electronics и MCST (Московский центр технологий SPARC), в свой список подпадающих под санкции ор...

Как работает шагомер на Андроид Обычно шагомером привыкли пользоваться владельцы смарт-часов или фитнес-браслетов. С помощью этой технологии пользователь носимого устройства может без проблем подсчитать пройденное расстояние, что позволяет лучше следить за своей активностью. Но мало кто знает, что большин...

Ученые раскрыли секрет происхождения Челябинского метеорита Момент падения Челябинского метеорита Для обычных людей астероиды — это космические камни, которые при неудачном стечении обстоятельств могут столкнуться с Землей и стать причиной конца света. А для ученых они являются объектами, которые способны рассказать много интересного...

Теория тестирования ПО просто и понятно Что нужно знать начинающему тестировщику, который готовится к собеседованию? На самом деле, не так уж много (и в то же время, не мало). Первое, с чего лучше начинать - это теория и основные понятия. Читать далее

SNS и SQS: разбираемся, какие есть способы обмена сообщениями в облаках Привет, Хабр! Сегодня поговорим о принципах асинхронной работы с сообщениями и их очередями в распределенной и бессерверной архитектуре. У Amazon для этого есть веб-сервисы Simple Notification Service (SNS) и Simple Queue Service (SQS): они позволяют обмениваться сообщениями...

7 наблюдений относительно того, как Covid-19 повлиял на глобальную кибербезопасность К этому следует добавить, что каждый день работы из дома был "днем, когда нужно привести детей на работу". Когда это происходило в доковидные времена, дети использовали корпоративную сеть не для учебы, а для серфинга в социальных сетях и гейминга, чем могли скомпро...

Как сделать Яндекс Алису автоответчиком на Андроид Мне всегда казалось, что автоответчик на телефоне — это что-то бесполезное и даже надуманное, особенно в эпоху мессенджеров. Всё-таки телефонный разговор предполагает диалог и взаимное задавание друг другу каких-то вопросов. А всё, что предлагает сделать автоответчик ...

Как настроить телевизор на Андроид ТВ Если вы все сделали правильно и наконец выбрали добротный телевизор с Android TV, то мы вас поздравляем! Надеемся, эта покупка будет радовать вас не один год. Теперь вас ожидает приятная головная боль — настройка Android TV. Сделать это достаточно просто, правда, как ...

Создаем и тестируем свой plugin для Gradle 7.0+ Система сборки проектов Gradle стала значительной вехой в эволюции инструментов подготовки артефактов и заменила во многих проектах ранее популярный Maven (который ранее стал заменой для make и ant). Де-факто Gradle является стандартом для сборки проектов для Android, но в д...

5 веских причин купить флагман на Android 2022 года Каждый раз, когда у меня спрашивают, купить смартфон сейчас или подождать выхода новой модели, я почти всегда голосую за первый вариант. Потому что ждать чего-то лучшего можно бесконечно, а пользоваться устройством нужно здесь и сейчас. Однако даже у этого правила есть искл...

5 обычных английских слов, которые британцы считают очень грубыми (ни разу не ругательства) Мы уже написали довольно много материалов про английские ругательства. И заметили одну очень интересную вещь — даже у вполне обычных слов из общей лексики часто есть грубые и пошлые значения.Нам стало интересно, почему так происходит, и мы копнули глубже. Оказалось, что таки...

Густая борода — признак силы и мужества? Ученые считают, что это не так Ученые считают, что борода — не обязательный показатель мужественности Самцы многих видов животных обладают яркой шерстью, перьями и рядом других особенностей для привлечения внимания самок. Например, как раз с такой целью павлины распускают свой огромный хвост. Основы...

«История 2021 года» не закончена: с телефонов премьер-министра и министра обороны Испании украдены гигабайты данных Мобильные телефоны, принадлежащие премьер-министру и министру обороны Испании, были заражены шпионским ПО Pegasus в прошлом году, о чем сообщил сегодня официальный представитель правительства. В мае 2021 года мобильный телефон премьер-министра Педро Санчеса был взломан ...

Почему я жалею, что не заработал закон о российском софте В самом начале 2020 года в России вступил в силу так называемый закон о российском софте. Он требовал от производителей обеспечить предпродажную установку набора из примерно полутора десятков отечественных приложений на свои смартфоны. Таким образом планировалось убить сраз...

[Перевод] Исследуем .NET 6. Часть 4. Создание конвейера промежуточного ПО в WebApplication В моем предыдущем посте я рассмотрел код WebApplicationBuilder, включая некоторые из его вспомогательных классов, таких как ConfigureHostBuilder и BootstrapHostBuilder. В конце поста мы создали экземпляр WebApplicationBuilder и вызвали Build() для создания WebApplication. В ...

[Перевод] Основатель Signal: «Первые впечатления от web3» Несмотря на то, что я считаю себя криптографом, меня не особенно привлекает слово "крипто". Не думаю, что я уже староват, но я гораздо чаще кликаю на мемы в духе "Интернет всё помнит" о том, как "крипто" раньше означало "криптография", чем на последние новости об NFT.Говоря ...

Обсуждение: сможет ли технология data-over-audio заменить QR-коды Недавно мы рассказывали о проекте, позволяющем передавать данные по WebRTC с помощью звука. Обсудим еще одну аудиотехнологию, которая уже занимает нишу бесконтактных платежей в супермаркетах, ресторанах и даже на транспорте. Читать далее

Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...

Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...

Ozon нанес сокрушительный удар в спину всем покупателям Одним из наиболее крупных, известных и распространенных онлайн-магазинов, позволяющих покупать товары от российских поставщиков, является Ozon. Этот маркетплейс продает самые разные товары, в том числе одежду, продовольствие, обувь, электронику, бытовую химию, аксессуары дл...

Транскрибация в Linux + lifehack Нет, это не ругательное слово (для тех, кто не в курсе). Трансскрибация это перевод голоса в текст.На протяжении нескольких лет я подрабатывал этим делом. Титры для видео (использовал subtitle editor), интервью, доклады, проповеди и т. п. По заказам речь переводил в те...

В играх серии Call of Duty появится персонаж из Атаки на титанов В связи со стартом завершающей части финального сезона «Атаки на титанов» один из героев аниме появится в игре Call of Duty: Vanguard, а также в Call of Duty: Warzone Pacific. Это будет капитан Леви Аккерман. С 20 января в этих играх будет доступен для покупки специальный н...

Aeva обещает показать на выставке CES 2022 самый передовой 4D-лидар для автономных транспортных средств Компания Aeva Technologies, специализирующаяся на лидер разработке «систем зондирования и восприятия», объявила, что представит свою технологию 4D LiDAR следующего поколения для автомобильной промышленности и не другие разработки на выставке CES 2022, котора...

Как удобно использовать iPhone и Android одновременно Мы уже много раз рассказывали о бесконечном противостоянии Android и iOS. Пользователи по-прежнему принципиально недолюбливают смартфоны на разных операционных системах и, наверное, зря: «чистый» Android донельзя напоминает iOS, а различные аксессуары для телефоно...

Ваши процессы попахивают. Как это понять и что делать? В этой статье я не буду рассказывать про успешные внедрения, лучшие практики и общеполезные методики. Я вообще не буду давать какие-либо советы. Наоборот, попытаюсь на основании своего опыта рассказать, как бывает плохо, какие практики быстро становятся ужасными и чего нужно...

Подтверждена совместимость ОС AlterOS и StaffСop Enterprise StaffСop Enterprise - это клиент-серверное приложение, для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещенных действий и данных, а также спосо...

Гайд на Шэнь Хэ из Genshin Impact: возвышение, таланты и лучшая команда В Genshin Impact появился новый персонаж, Шэнь Хэ. Давайте посмотрим на её предысторию, таланты, прокачку и всё, что понадобится для успешного закрытия Бездны. Шэнь Хэ — 5-звёздочная Крио-копейщица с древковым оружием. Она ученица Адептов, утратившая связь с внешним миром. ...

Путин превращается в Гитлера XXI века: военный эксперт о вторжении российских фашистов в Украину Путин хочет стать современным Гитлером. Президент Российской Федерации идет на нелогичные шаги в войне против Украины. Об этом в эфире Апостроф Live на Апостроф TV заявил военный эксперт Валентин Бадрак. “Путин человек неадекватный и хочет вырасти в Гитлера, он х...

Создание yastation — консольного клиента для управления Яндекс станцией Однажды сидя за работой и параллельно слушая музыку на своей Яндекс станции, я обнаружил для себя интересную вещь - я не могу просто взять и переключить трек. Вы спросите: "Как так могло получится?", а я отвечу - вчера я сорвал голос в ожесточенной политической баталии, а те...

Зачем компаниям API Management Привет, Хабр! Мы – Ярослав Насонов и Надежда Колезнева – развиваем витрину для внешних API в МТС. Сегодня обсудим тему управления API в корпорации. Поделимся опытом внедрения API-менеджмента в МТС, расскажем, что уже сделали, сколько потратили времени, с какими ошибками стол...

[Перевод] Надёжная и воспроизводимая установка Linux с NixOS NixOS — это дистрибутив Linux, обеспечивающий надёжность и позволяющий легко воспроизводить состояния системы. Знакомим с Nix и развёртыванием NixOS на вашей машине к старту курса по Fullstack-разработке на Python. Читать далее

"Не будьте Россией": Зеленский обратился к белорусам из-за войны в Украине Президент Украины Владимир Зеленский опубликовал новое видеообращение - на этот раз оно было адресовано гражданам Беларуси, которая де-факто, стала соучастницей российской агрессии против Украины. Об этом сообщает Офис президента Украины. Президент отметил, что минувшая...

Реляционные СУБД: история появления, эволюция и перспективы Привет, Хабр! Меня зовут Азат Якупов, я работаю Data Architect в компании Quadcode. Сегодня хочу поговорить о реляционных СУБД, которые играют важную роль в современном IT-мире. О том, что они собой представляют и для чего нужны, понимают, вероятно, большинство читателей.Но ...

Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...

Упаковщики исполняемых файлов: разбираем технику сокрытия вредоносного кода и два подхода к распаковке Большинство известных зловредов уже занесены в базы антивирусов. Это, конечно, сильно мешает злоумышленникам атаковать с их помощью. Поэтому, чтобы скрыть вредоносный код, исполняемые файлы чаще всего сжимают. Сложно ли распаковать исходный файл, и какие есть подводные камни...

Тормозит клавиатура на телефоне Андроид. Что делать Времена, когда Android-смартфоны зависали в любых задачах, давно прошли. Сегодня даже откровенно недорогие аппараты на слабом железе работают вполне неплохо, без каких-либо лагов и фризов. Однако время от времени проблемы проявляют себя даже на топовых устройствах, которые ...

[recovery mode] HaikuOS или немного практической кибер-поэзии На Хабре регулярно публикуются отчёты о состоянии и развитии проекта HaikuOS. Я, питая некую слабость к экзотике и раритетам, их внимательно читаю. И чем дальше читаю, тем больше мне этот проект нравится. Главным образом потому, что среди аналогичной направленности проектов ...

Самый мощный в мире суперкомпьютер произвел самое масштабное моделирование процессов взаимодействия света и материи Процессы взаимодействия света с материей лежат в основе массы современных технологий, на них основана работа лазеров, светодиодов, других оптоэлектронных устройств и даже атомных часов. Однако, существующие методы моделирования процессов такого взаимодействия, в силу их огро...

Apple вряд ли могла подумать о таком: метки AirTags активно используются угонщиками автомобилей По данным местной полиции, метки Apple AirTags, которые позволяют владельцам техники Apple отслеживать свои вещи, все чаще используются для целевых краж автомобилей в Канаде. В пресс-релизе региональной полиции Йорка говорится, что следователи определили новый метод, ис...

Состоялся пробный запуск Village TD: Chicken Clash На смартфонах появилась отличная башенная защита. В ней мы уничтожаем воинствующих куриц со щитами. Village TD: Chicken Clash — мобильный проект, который доступен на Android в США и, вероятно, в ряде других стран; информации о версии для iOS нет. Геймплей выполнен в вертика...

[Перевод] Возможно, в мозге найден эквивалент обратного распространения Давно известно, что биологические нейроны действуют подобно битам: либо отправляют сигнал соседнему нейрону, либо не делают этого; поэтому исследователи построили модель, где роль обучающих сигналов выполняют всплески нейронной активности. Не прерывая работу нейронов, эта мо...

Ученые нашли быстрый способ поиска древних кратеров, спрятанных под Землей На поверхности Земли много кратеров, просто мы их не видим В момент столкновения с земной атмосферой, астероиды и другие космические объекты движутся со скоростью до 72 километров в секунду. Но впоследствии они сталкиваются с невообразимым количеством молекул воздуха и посте...

Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...

Гайд на Горо из Genshin Impact: прокачка, абилки и отряд В Genshin Impact пришёл патч 2.3. Это значит, что в течение месяца появится баннер с Итто и Горо. Если о первом мы уже говорили, то второй персонаж остаётся загадкой. В этом гайде мы разберём его абилки, какие материалы нужны для прокачки талантов, а также какой отряд лучше ...

Микропластик впервые найден в крови коров и свиней. Опасен ли он для человека? Скорее всего, пластик попадает в организмы животных через еду Микропластик — это крошечные фрагменты пластика размером менее 5 миллиметров. Они попадают в окружающую среду в результате разложения бутылок, изнашивания подошвы обуви, езды автомобилей по дорогам и так далее. Уч...

GameChange Solar объявляет об инвестировании Koch Strategic Platforms $150 млн в акции GameChange Solar объявляет об инвестировании Koch Strategic Platforms $150 млн в привилегированные акции НОРУОЛК (шт. Коннектикут), 18 декабря 2021 г. /PRNewswire/ — GameChange Solar Holdings Corp. (далее «GameChange Solar» или «GameChange»...

Топ-5 заблуждений в работе аналитика Про работу аналитика полно заблуждений: причем даже не со стороны заказчиков, а со стороны самих аналитиков. Собрали основные и рассказываем, что с этим делать. Читать далее

5 настроек камеры Самсунг, о которых должен знать каждый Функция Камеры — одна из самых главных фишек современных смартфонов, тут даже спорить нечего. Каждый раз, когда человек собирается приобрести себе новое устройство, обращает внимание на его фото и видеовозможности. Причем совсем неважно, много вы снимаете или нет, ран...

Спутники «Гонец» смогут предупреждать техногенные аварии В качестве двух ключевых компонентов платформы выступают радиоволновой уровнемер и терминал спутниковой связи "Гонец". С помощью новой разработки в режиме, близком к реальному времени, можно измерять уровни жидкостей в открытых и закрытых резервуарах.Непрерывный мо...

Всё, что нужно знать про Ватсап Веб В прошлом году Ватсап наконец получил возможность работать на нескольких устройствах. Приложение WhatsApp Desktop может работать отдельно от смартфона, но даже будучи установленным на ПК оно достаточно громоздкое и неповоротливое. Интерфейс по-прежнему местами подвисает, а ...

Datalore Enterprise 2021.3: ячейки SQL, подключение Jupyter-ноутбуков к БД, интерактивные отчеты и многое другое Привет, Хабр!Datalore Enterprise — это data science платформа для совместной работы с Jupyter-ноутбуками. Ее можно установить в частное облако или на приватный сервер компании.Новая версия 2021.3 позволяет специалистам по анализу и обработке данных работать с базами данных и...

Что о вас знает ваш смартфон и почему этого не стоит бояться В 2022 году смартфон является одной из важнейших вещей в жизни человека. Можете представить себя без смартфона? Ощущение, будто остался совершенно голым. Такая зависимость — определенно плохо, но мы сами в этом виноваты, доверяя смартфону важные данные. С одной сторон...

Apache Spark Рассмотрим подробно, что такое Spark ML и как с ним работать. Читать далее

[Перевод] Полное руководство по расширениям JUnit 5 JUnit - одна из самых популярных сред модульного тестирования в экосистеме Java. Версия JUnit 5 (также известная как Jupiter) содержит множество интересных нововведений, включая поддержку новых функций в Java 8 и выше. Однако многие разработчики по-прежнему пр...

Гайд на Варвара в Diablo Immortal, который рвёт всех в PvP Варвар считается одним из лучших персонажей для PvP в Diablo Immortal. Давайте посмотрим на билд «Вихрь», позволяющий вам постоянно быть в гуще событий. Краткий обзор классов я делал в этой статье, где перечислил плюсы и минусы каждого персонажа. Ну и после гайда по PvE Кр...

Как подключить SSD к шине PCIe 5.0. MSI показала плату расширения M.2 Expander-Z и говорит о пропускной способности в 128 ГБ/с Компания MSI раскрыла подробности о своём новом продукте. Называется он M.2 Expander-Z, и представляет собой плату расширения с интерфейсом PCIe 5.0 для установки SSD.  Что важно, так это наличие лишь одного слота для установки накопителя ...

Кодекс летописца, или Ода к телеметрии Допустим, ко группе инженеров снизошла задача разработать систему управления чем-нибудь достаточно сложным. Теоретик заточил зубы и приступил к граниту — строит модели объекта и системы управления. Комплексники копают руду компоновки, вопросов климатики, вибрации и спецтребо...

Windows 11 получит новое средство выбора приложений для открытия файлов Microsoft работает над новым дизайном пользовательского интерфейса средства выбора приложений. В сборке 22563 вы можете включить новый пользовательский интерфейс, который гораздо лучше соответствует остальной части Windows 11. В новом дизайне острые углы и непрозрачный белый...

Как смотреть достопримечательности в Google в дополненной реальности Трёхмерные фигуры животных, бактерий, человеческих органов, автомобилей, ископаемых рептилий уже давно стали отличительной фишкой поисковика Google. Теперь, если вам нужно увидеть, как выглядит то или иное существо в натуральную величину, изучить его повадки или просто погл...

(U)SIM-карты: обновление апплетов по воздуху Предлагаю заглянуть в мир телекома и технологии OTA — Over-the-air («обновления по воздуху») и разобраться в работе RAM (Remote Application Management) - одной из важнейших частей технологии OTA. Узучая процесс удаленной загрузки и установки приложений на SIM-карту телефона ...

СОРМ3 для корпоративных сетей? Поскольку после прохождения первого чтения обсуждения начались с новой силой, хочу описать свое мнение о творящемся, поскольку всё это топчется прямо по моей больной мозоли. Очень болезненно наблюдать как интернет в России, к строительству которого я всё-таки был причастен п...

Установка Shadowsocks с обходом блокировок на Keenetic Не претендую на открытие Америки в этой публикации, т.к. она является компиляцией различных комментариев и статей, в т.ч. на Habr. Не судите строго, надеюсь на помощь в развитии этого направления. Делал эту инструкцию для себя и специально с нуля, чтобы каждый новичок смог п...

AMD нанесёт ответный удар раньше, чем считалось. Процессоры Ryzen 7000 могут быть представлены уже летом AMD откусила изрядный кусок рынка процессоров у Intel. Сейчас AMD занимает рекордную для себя долю Возможно, доминирование новых процессоров Intel продлится меньше, чем мы думали.   Ранее считалось, что AMD представит процессоры Ryzen 7000 поколения Raphael в четв...

Почти 20 человек погибли в масштабном ДТП в Мексике: фото и видео момента В субботу, 6 ноября, в Мексике произошло масштабное ДТП, в котором погибло, по меньшей мере, 19 человек. Об этом пишет издание El Diario de Coahuila. Трагедия произошла на трассе Мехико - Пуэбла рядом с пунктом взимания платы за проезд по дороге. У водителя грузовика ...

DKIM replay атака на Gmail TLDR: Почтовый сервис Gmail подвержен атаке DKIM replay на репутацию домена отправителя.Широкоиспользуемый сервис электронной почты gmail.com пытается защитить своих пользователей от спама с помощью самых разнообразных техник. Репутация домена отправителя является одной из в...

3 классических «лекарства» от выгорания. Простота и сложность на практике Здравствуйте, уважаемые друзья.Сегодня мы рассмотрим самые распространенные шаги, которые совершаются многими людьми в ситуациях выгорания. Вот они: 1. Уволиться, 2. Взять длительный отпуск, 3. Добиться разрешения руководства делегировать все, что возможно.На самом деле ника...

Когда очень хотелось получить работу в Америке или в бою все средства хороши Привет, Хабр! И я та самая HR из HazelCoders из статьи, которая помогает в поиске разработчиков в Американские компании

NASA откроет последние капсулы с лунным грунтом, добытым 50 лет назад Сбор образцов лунного грунта в рамках миссии «Аполлон-17» В 1970-е годы аэрокосмическое агентство NASA провело длительную космическую программу «Аполлон». В него вошли несколько миссий, в рамках которых астронавты посещали Луну и собирали образцы грунта. Всего в ходе програм...

Новая разработка поможет при подборе автомобилей с пробегом Госкорпорация Ростех получила патент на устройство, способное выявлять дефекты, оставшиеся после удара или деформации кузова у легковых транспортных средств, а также анализировать ремонтную историю автомобиля. Разработка состоит из двух камер для мониторинга, подсветки, прео...

Нашёл смартфон с супер-батарейкой. Она живёт даже в -40 градусов За что я не люблю сенсорные смартфоны, так это за их откровенную ненадёжность. Любое, даже не самое серьёзное падение, практически всегда чревато негативными последствиями. Лучшее, на что можно рассчитывать в таких ситуациях — это вмятины и заусенцы на рамке корпуса. ...

В Telegram появилась возможность переводить криптовалюту. Доступны Bitcoin и Toncoin В мессенджере Telegram появилась возможность отправлять криптовалюту собеседнику. На данный момент доступны Toncoin и Bitcoin. Процедура передачи криптовалюты проходит без комиссий, но для начала нужно подключить бот Wallet, который является криптовалютным кошельком Tel...

CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.

Возможна ли новая модель физики? Пол жизни я был системотехником и администратором сетей. Создавал большие и маленькие программы для обеспечения работы предприятий, писал книжки для системных администраторов. А ближе к завершению жизненного пути увлёкся вопросами физики, благо, образование позволяет ориент...

Глубокая стимуляция мозга: кто и зачем вживляет чипы в мозг человека Наука Биология 13.02.2022, 07:45 Глубокая стимуляция мозга: кто и зачем вживляет чипы в мозг человека Прямая стимуляция человеческого мозга уже больше ста лет является предметом жарких споров ученых во всем мире. Сегодня «Популярная ме...

Реализация Smart Pointers в Delphi, и еще немного В последних версиях Delphi, появилось много новых, интересных возможностей. Сейчас попробуем сделать, с их помощью, что-нибудь полезное. Конкретно, создадим тип, который владеет объектом, ведет себя как этот объект, но при этом автоматически освобождается, когда на него боль...

[Перевод] Создание игр для NES на ассемблере 6502: спрайтовая графика Оглавление Оглавление Часть I: подготовка Введение 1. Краткая история NES 2. Фундаментальные понятия 3. Приступаем к разработке 4. Оборудование NES 5. Знакомство с языком ассемблера 6502 6. Заголовки и векторы прерываний 7. ...

А как настроен ваш умный дом? Homekit, Яндекс дом, голосовые сценарии, web интерфейс с управлением и аналитикой Давно я думал о внедрении системы умного дома в свою квартиру, сравнивал технологии и контроллеры, читал обзоры, и когда подошел момент делать электрику в квартире решил остановиться на беспроводной технологии Z-Wave - большой ассортимент производителей и совместимых устройс...

Как маркетологу и пиарщику построить карьеру в Великобритании Великобритания — одна из лучших стран для карьеры маркетолога и PR-специалиста. Помимо высокой зарплаты и социальных стандартов здесь много возможностей для работы с международными корпорациями, нетворкинга и новых путешествий. Читайте большо...

"Жилищник" установит системы наблюдения за сотрудниками “КоммерсантЪ” обнаружил на портале госзакупок тендер на установку системы распознавания лиц и автомобильных номеров на территориях, которые принадлежат государственной организации "Жилищник". Конкурс размещен дирекцией заказчика Жилищно-коммунального х...

Изменение расширенных настроек печати через API nanoCAD Расширенные настройки печати в nanoCAD являются дополнением к базовым настройкам.Через пользовательский интерфейс nanoCAD невозможно увидеть, какая настройка является базовой, а какая – расширенной, однако при работе с API nanoCAD разница видна четко. В качестве примера можн...

Чем заменить Zoom? Сравнение российских вебинарных платформ Ситуация весны 2022: все смотрят в сторону российских сервисов и ищут хорошую альтернативу зарубежным платформам.Есть ли замена Zoom и Microsoft Teams? Каким синонимом заменить уже родное “зумить”? На самом деле, ошибочно думать, что кроме Zoom ничего нет. Есть более де...

Настройка LEMP сервера для простых проектов. Инструкция для самых маленьких. Часть третья Приветствую читателей! В рамках текущей серии статей я рассказываю о том, как настроить сервер для простых проектов. Имеется ввиду сервер для работы нескольих сайтов, с небольшой нагрузкой под наиболее популярной CMS такой например как Bitrix. Основная цель статьи указать н...

Тестирование GraphQL: подходы, инструменты, автоматизация Несколько месяцев назад на моем пути возник GraphQL.Это произошло, когда я присоединилась к одному из наших проектов, где был не только привычный REST, но и GraphQL API. Это было моё первое знакомство с ним. Я понятия не имела, что он собой представляет, в чем его особенност...

10 небольших и бесплатных портабельных утилит, которые пригодятся каждому. Часть 1 Портабельные утилиты сразу готовы к работе после установки Windows, и могут заменить собой многие платные тяжеловесные программы.

Версионирование API в ASP.Net Core Поддерживая существующие уже какое-то время Web API проекты, мы нередко сталкиваемся с проблемой устаревания логики методов контроллеров и необходимостью ее изменения в соответствии с новыми требованиями. Но, как правило, на момент возникновения такой необходимости, уже суще...

[Перевод] Роботы в ЦОД: перспективы, риски и возможности Роботы постепенно приходят в центры обработки данных, но не стоит ожидать кардинальных изменений в ближайшем будущем. Специалисты по технологиям любят подчеркивать многочисленные недостатки людей: мол, люди ошибаются, им нужны перерывы, они требуют зарплату. Роботы и ср...

Настраиваем просмотр IPTV в Plex Media Server Телевизор в 2022 году это совершенно другая сущность, если сравнивать и смотреть со стороны даже 2010-х годов. А телевидение так и вообще ушло на второй план или вовсе не интересно пользователю.Но если все же интересно ТВ, а домашний медиацентр развернут на Plex? Не волнуйте...

Volkswagen и Bosch будут сотрудничать в области автомобильного программного обеспечения Cariad, подразделение Volkswagen по разработке программного обеспечения, и поставщик автомобильных запчастей Bosch близки к заключению соглашения о сотрудничестве в области программного обеспечения для автомобилей. Об этом сообщило издание Handelsblatt со ссылкой на ист...

Что реально происходит в предиктивной аналитике на производствах? Примерно 18 лет я занимаюсь автоматизацией производств и, в частности, прогностическими системами. Авария в турбине обходится в среднем в десятки миллионов рублей и, как правило, затрагивает далеко не только турбину. Отрыв рабочих лопаток турбины может нанести прямого урона ...

[Перевод] Исследуем .NET 6. Часть 6. Поддержка интеграционных тестов в WebApplicationFactory В предыдущей статье я описал обходной путь, который был добавлен в .NET 6, чтобы инструменты EF Core, которые ранее полагались на существование определённых методов, таких как CreateHostBuilder, продолжали работать с новыми минимальными API хостинга.В этой статье я рассмотрю...

Apple выпустила iOS 15.4 beta 4. Что нового Сегодня, 22 февраля, Apple выпустила iOS 15.4 beta 4. Уже ничуть не удивляет то, что бета-версии выходят еженедельно. Компания активно готовится к своей презентации — судя по всему, вместе с iPhone SE 3 мы получим и iOS 15.4. Пришлось хорошенько проверить iOS 15.4 bet...

Разработка гироскопического эхолокатора Личные проекты – это важный элемент любой технической профессии. Они дают какую-то нить идентичности, столь востребованную в наше время – вот ты уже не следуешь вслепую по линейному конвейеру жизни, а выходишь за рамки, создаешь что-то новое, попутно расширяя свой технически...

Как использовать iPad как второй монитор Windows Планшет от Apple за 12 лет сильно изменился: выросла производительность, появилась iPadOS и множество дополнительных аксессуаров, например, Apple Pencil. iPad перестал быть игрушкой и теперь отлично подходит для работы. Одной из основных фишек iPad является возможность подк...

Ищем ошибки в C# коде GUI-фреймворка Eto.Forms Популярность GUI-фреймворков для .NET постоянно растёт – появляются новые, развиваются старые. Мы решили не обходить эту тему стороной и рассмотреть подозрительные места, найденные в C# коде одного из таких проектов – Eto.Forms. Читать далее

Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...

Собираем демо-кластер Minio, потому что можем Я понятия не имею будет это кому-то полезно или нет, но это и не важно. Раз посты про установку Apache и php по прежнему имеют успех - то пусть будет и этот.Выбор гипервизора, ОС и тд я не буду рассматривать никак, это не имеет значения.Почему не докер? Потому. Читать далее

Пять критериев неэффективной базы знаний и как всё исправить Когда в Plesk столкнулись с проблемами поддержки клиентов и адаптации сотрудников, то подумали, что их можно решить с помощью базы знаний. Мы разработали для себя 5 критериев, которые указывают на то, что база знаний используется не на всю катушку.Меня зовут Анжелика Федько,...

Как я самостоятельно раскрутил закрытую группу в FB и что из этого получилось Вопрос работы в Facebook с закрытыми группами и страницами у меня возник, так как средств на копирайтера и отдельного маркетолога у меня нет. Потому пришлось самостоятельно изучать, что и как работает. Сначала для клиентов, а потом и для себя.В этой статье я делюсь личным оп...

[Перевод] Dungeons & Dragons для SRE В прошлой жизни я работал фулл-тайм SRE, а по совместительству был драконорожденным паладином по имени Лорарат (Lorarath). На работе со своей командой я сопровождал тысячи систем, а вечерами пытался выжить в воображаемых битвах и спасти мир от ведьмы Морганы. Мне нравятся со...

Энциклопедия банов в Интернете С каждым годом мы всё чаще и чаще сталкиваемся с различными банами в Интернете. С каждым годом, единая общемировая сеть распадается на отдельные части и всё труднее и труднее попасть из одной в другую. В этой ситуации будет полезно понимать то как работают пресловутые "баны ...

Идеально для слежки: модифицированные Apple AirTag с отключенными динамиками неожиданно появились в продаже Одной из важных функций умной метки AirTag является встроенный динамик, который издает звуковой сигнал, когда он находится далеко от сопряженного iPhone. Источник сообщает, что в продаже появились модифицированные AirTag с отключенными динамиками, которые можно было куп...

Теперь вы можете легко устанавливать приложения Android в Windows 11 Предварительная сборка Windows 11 имеет встроенную поддержку подсистемы Windows для Android (WSA), которая позволяет запускать приложения Android на ПК без сторонних эмуляторов. Прямо сейчас вы можете загружать приложения только из Amazon Appstore, поскольку поддержка других...

В Австралии найдено растение, которое может помочь в лечении рака Аборигены Австралии используют Eremophila galeata в лечебных целях уже давно На территории Австралии произрастает растение Eremophila galeata, которое тысячи лет используется коренными жителями в качестве лекарственного средства. Чтобы извлечь пользу, местные аборигены курят...

Самые эффектные фотографии полярного сияния за 2021 год ПопМем Интересно 08.12.2021, 14:47 Самые эффектные фотографии полярного сияния за 2021 год Портал о путешествиях Capture the Atlas ежегодно выпускает подборку «Лучших фотографий полярного сияния». По словам представителей блога, этот н...

Миллионы лет назад в Антарктиде горели леса. Как такое возможно? Древний пожар в Антарктиде в представлении художника В конце мелового периода, в промежутке от 100 до 66 миллионов лет назад, климат на нашей планете был очень теплым. В те времена даже ныне холодная Антарктида была усеяна хвойными деревьями, папоротниками и цветущими растен...

Физики выяснили, как песчаная дюна обходит препятствие Наука Физика 27.10.2021, 10:22 Физики выяснили, как песчаная дюна обходит препятствие Исследователи создали простую экспериментальную установку, позволяющую определить условия, при которых мигрирующая песчаная дюна пройдет через препя...

Edge Insights for Autonomous Mobile Robots. Роботы — это просто На свете существует много хороших библиотек, фреймворков, операционных систем — всего того, из чего разработчики конструируют свои продукты. Иногда в этом разнообразии можно просто утонуть, особенно если ты забрел в неизведанную для себя область. В таких случаях выручают пре...

Ответы на вопросы: iPadOS 16, уведомления в Айфоне, чем заменить AirPods Pro Пятница — традиционный день для ответов на ваши вопросы, которые мы получаем в нашем Telegram-чате. Продолжаем узнавать о проблемах iPhone, AirPods, муках выбора техники Apple и сложностях с обновлением в круглосуточном режиме. Некоторые вопросы и вправду заставили за...

Xiaomi рассказала, чего ждать от MIUI 13 В этом году Xiaomi впервые изменила себе, представив вместо новой версии MIUI улучшенную старую. Это было вынужденное решение, поскольку две предыдущие сборки оказались из рук вон плохими и обновлять прошивку, не обращая внимания на скопившиеся недостатки, было бы пиром во ...

В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...

Украинцам могут повысить кредитные лимиты на картах во время войны Комитет Верховной Рады Украины призвал украинские банки не ограничивать кредитные лимиты граждан и увеличивать их по необходимости. Об этом сообщил на своей странице в Facebook глава финансового комитета ВР Даниил Гетманцев и опубликовал соответствующее обращение комитета...

Что нам стоит Blockchain-игру построить: 10 пунктов, которые нужно учесть команде проекта Блокчейн-технологии постепенно проникают в разные (все еще относительно немногие) направления бизнеса, включая логистику, страхование, финансы и т.п. В России с блокчейном связаны, например, М.Видео, Альфа-Банк и СберФакторинг — эти компании используют открытую блокчейн-плат...

Зачем айтишнику писать статьи? Каждый день (да что там, каждый час) кто-то пишет на Хабр, а кто-то его читает. Авторы приходят на Хабр по-разному: чаще через песочницу или корпоративное приглашение, реже через инвайт друга, ещё реже — через общение с кураторами или модераторами. Они пишут обо всём: от сло...

Дебаг и поиск ошибок Для опытных разработчиков информация статьи может быть очевидной и если вы себя таковым считаете, то лучше добавьте в комментариях полезных советов.По опыту работы с начинающими разработчиками, я сталкиваюсь с тем, что поиск ошибок порой занимает слишком много времени. Не из...

iPhone на iOS 15.4 стали разряжаться быстрее. Apple просит дать им прийти в себя iOS 15.4, вышедшая на прошлой неделе, стала одним из самых противоречивых обновлений, которые когда-либо выпускала Apple. С одной стороны, оно содержит в себе огромное количество новых функций, а, с другой, многие пользователи — по крайней мере, из России — поче...

Microsoft Loop — новое приложение Office для гибридной работы Microsoft представила новое приложение для подписчиков Microsoft 365, которое получило название Loop. Оно пытается переосмыслить и объединить на одном холсте возможности Word, Excel. PowerPoint, OneNote и Teams, что должно повысить продуктивно работы команд. Ключевые облас...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)