FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
FOSS News №101 — дайджест материалов о свободном и открытом ПО за 6—12 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-пр...
FOSS News №95 — дайджест материалов о свободном и открытом ПО за 1—7 ноября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новый мультфильм от Blender Studio. LTS релиз ядра Linux 5.15. Linux Fou...
FOSS News №96 — дайджест материалов о свободном и открытом ПО за 8—14 ноября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: ГК Astra Linux вошла в число лидеров рейтинга РУССОФТ. ОС «Альт Образова...
FOSS News №100 — дайджест материалов о свободном и открытом ПО за 29 ноября — 5 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Linux Foundation создаёт альянс по квантовым вычислениям для обеспечения...
FOSS News №94 — дайджест материалов о свободном и открытом ПО за 25—31 октября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Microsoft удалил функциональность Hot Reload из открытого .NET для постав...
FOSS News №93 — дайджест материалов о свободном и открытом ПО за 18—24 октября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: OS DAY 2021: отчёт с двух дней конференции. Власти предложили российским ...
FOSS News №98 — дайджест материалов о свободном и открытом ПО за 15—21 ноября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: GitHub опубликовал ежегодный статистический отчёт за 2021 год. Опубликов...
Joomla-дайджест за 1-й квартал 2022 года На самом деле чуть больше
PHP Дайджест № 216 (15 – 30 ноября 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: вышел PHP 8.1, создана организация PHP Foundation с целью развития и поддержки PHP, критическая уязвимость в doctrine/dbal, в PHP 8.2 будут объявлены устаревшими динамические свойства, вышли Symfony 6 и Symfony ...
Дайджест интересных материалов для мобильного разработчика #427 (10 — 16 января) В новом дайджесте годовой определяющий отчет State of Mobile 2022 от App Annie о рынке мобильных приложений, советы по разработке игр от Сида Мейера, тренды разработки и UI/UX, борьба Apple с клонами (да) и мошенниками (нет) и многое другое! Читать дальше →
Еженедельный новостной дайджест — самые популярные новости прошедшей недели (7—13 февраля) Пришло время для еженедельного дайджеста самых популярных новостей прошедшей недели, основанного на реакции пользователей Хабра. В подборку попадают новости с самыми высокими показателями по рейтингу и просмотрам. На прошлой неделе в центре внимания пользователей были новост...
Дайджест интересных материалов для мобильного разработчика #429 (24 — 30 января) В новом дайджесте трудности перевода приложений и импакт-анализ, Force Update и тренды Android-разработки, шрифты в играх и история игрового композитора, экраны загрузки, использование приложений, GitHub Actions и многое другое! Читать дальше →
PHP Дайджест № 218 (13 – 27 декабря 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: Composer 2.2, Cycle 2.0, обновления актуальных веток PHP и другие релизы; конкурс с подведением итогов года; пачка интересных статей, инструменты, видео и другие новости сообщества. Приятного чтения! Читать да...
Еженедельный новостной дайджест — самые популярные новости прошедшей недели (31 января — 6 февраля) Пришло время для еженедельного дайджеста самых популярных новостей прошедшей недели, основанного на реакции пользователей Хабра. В подборку будут попадать новости с самыми высокими показателями — рейтинг и просмотры. На прошлой неделе в центре внимания пользователей были нов...
Дайджест интересных материалов для мобильного разработчика #424 (13 — 19 декабря) В нашем новом дайджесте перевод C++ в Swift и модуляризация доменного слоя, разбор истории с невыполненным звонком в 911 и шаблонизация кода, инструменты для снятия логов, игры-миллиардеры 2021, курс “Введение в робототехнику” и многое другое! Читать дальше →
PHP Дайджест № 217 (1 – 13 декабря 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: PHP теперь использует GitHub для трекинга багов; вышел PhpStorm 2021.3; закончена поддержка PHP 7.3, а 7.4 — в режиме только секьюрити фиксов; для PHP 8.2 снова обсуждается перегрузка операторов — теперь с новы...
Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...
PHP Дайджест № 215 (1 – 15 ноября 2021) Картинка: Gabriel Nunes. Подборка свежих новостей и материалов из мира PHP. В выпуске: последний релиз кандидат PHP 8.1 перед финальным релизом, бенчмарки PHP 8.1; в PHP 8.2 планируется задепрекейтить динамические свойства — добро или зло?; про перенос багов с bugs.php.net...
Еженедельный новостной дайджест — самые популярные новости прошедшей недели (14—20 февраля) Пришло время для еженедельного дайджеста самых популярных новостей прошедшей недели, основанного на реакции пользователей Хабра. В подборку попадают новости с самыми высокими показателями по рейтингу и просмотрам. На прошлой неделе в центре внимания читателей были новости о ...
Извлекаем суть новости. Опыт Яндекса Привет! Меня зовут Илья Гусев, я занимаюсь машинным обучением в команде Яндекс.Новостей. У каждого новостного сюжета на сервисе есть своя страница, где собраны новости об одном и том же событии из разных источников. Сегодня мы рассмотрим построение краткой выжимки, дайджеста...
Дайджест свежих материалов из мира фронтенда за последнюю неделю №497 (6 — 12 декабря 2021) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №499 (20 — 26 декабря 2021) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №496 (29 ноября — 5 декабря 2021) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №500 (27 декабря 2021 — 2 января 2022) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Ruby-Дайджест за две недели (1 фев — 14 фев) Для новичков и стажеров была представлена подборка интересного обучающего материала и литературы.А уже состоявшимся разработчикам можно почитать новости из сферы и узнать о обновлениях гемов. Читать RubyDigest
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
Дайджест киберинцидентов Acronis #23 Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские ш...
PHP Дайджест № 214 (11 – 25 октября 2021) Фото: Иван Ганцев. Подборка свежих новостей и материалов из мира PHP. Конфликт вокруг расширения Swoole и создание форка OpenSwoole; асинхронные фреймворки Amp и ReactPHP выпустили общую реализацию ивент-лупа; PHP 8.1 RC 4; принят первый RFC для 8.2. Также в выпуске два ...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
Дайджест интересных событий в сфере сетевых технологий: экзафлопсные суперкомпьютеры, роботы в ЦОД и пчелы на крыше Привет, Хабр! Технологии в сфере сетевых систем, хранения и обработки данных, управления трафиком и т.п. развиваются очень активно. За этим развитием иногда просто невозможно уследить. Но все же можно, и мы стараемся это делать. В новом дайджесте много всего интересного — о...
Compliance-дайджест: что изменилось в ИБ-законодательстве в декабре 2021 года Меня зовут Катя, в «Solar Интеграция» я отвечаю за комплаенс и пристально слежу за всеми изменениями законодательства в области кибербезопасности. В свежем выпуске нашего compliance-дайджеста я собрала краткую выжимку из новостей за декабрь 2021 года и по традиции разбила их...
Дайджест киберинцидентов Acronis №17 Привет, Хабр! Сегодня в нашем дайджесте вы узнаете о новых угрозах для Linux и FreeBSD, а также о растущей активности сразу нескольких ботнетов. Мы расскажем, чем был важен Patch Tuesday от Microsoft в прошлом месяце, а также об атаке на крупного провайдера медицинских систе...
Дайджест свежих материалов из мира фронтенда за последнюю неделю №493 (8 — 14 ноября 2021) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №491 (25 — 31 октября 2021) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №495 (22 — 28 ноября 2021) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №494 (14 — 21 ноября 2021) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №501 (2 — 9 января 2022) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №505 (1 — 6 февраля 2022) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №507 (13 — 20 февраля 2022) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №492 (1 — 7 ноября 2021) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №503 (17 — 23 января 2022) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №506 (6 — 13 февраля 2022) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №504 (24 — 30 января 2022) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
PHP Дайджест № 222 (7 – 21 февраля 2022) Подборка свежих новостей, инструментов, видео и материалов из мира PHP. Приятного чтения! Читать дальше →
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
PHP Дайджест № 221 (24 января – 7 февраля января 2022) . Подборка свежих новостей, инструментов, видео и материалов из мира PHP. Приятного чтения! Читать дальше →
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
PHP Дайджест № 219 (1 – 10 января 2022) Фото David Stockton. Подборка свежих новостей, инструментов и материалов из мира PHP. Приятного чтения! Читать дальше →
PHP Дайджест № 220 (10 – 24 января 2022) Картинка Vincent Pontier. Подборка свежих новостей, инструментов и материалов из мира PHP. Приятного чтения! Читать дальше →
Golang-дайджест № 13 (1 – 31 января 2022) Свежая подборка новостей и материаловИнтересное в этом выпускеВыпущены Go 1.17.6 и 1.16.13, Go 1.18 beta2, GoLand 2022.1, tinyGo 0.22 с поддержкой M1/macOS ARM, мобильная игра на GolangПриятного чтения! Читать далее
Дайджест Лайфхакера. Самые нужные статьи недели Рассказываем, как справиться с тревогой, сохранить отношения с окружающими и не впасть в отчаяние, помогая близким.
Фронтенд-новости №1 Дайджест новостей из мира фронтенд-разработки за последнюю неделю 5—11 апреля.СпецификацииОпубликован первый рабочий черновик (First Public Working Draft) Region capture.Последний призыв к рассмотрению предлагаемых изменений в Media Queries Level 3.W3C приглашает к реализаци...
PHP Дайджест № 222/2 (22 февраля – 25 марта 2022) Дисклеймер: Нет, это не дайджест авторства Романа Пронского. К сожалению, у меня нет достоверной информации - будет ли выходить его дайджест далее.Однако я взял на себя смелость временно продолжить дело Романа и написать новый дайджест за тот месяц, что прошел с выхода ...
PHP Дайджест № 222/3 (26 марта – 25 апреля 2022) Дисклеймер: Нет, это не дайджест авторства Романа Пронского. К сожалению, у меня нет достоверной информации - будет ли выходить его дайджест далее.Однако я взял на себя смелость временно продолжить дело Романа и написать новый дайджест за тот месяц, что прошел с выхода ...
1000 глаз, которые не хотят проверять код открытых проектов Есть такой миф, что открытое программное обеспечение более качественное и безопасное, чем закрытое. Много раз это обоснованно ставилось под сомнение. Существует примеры, когда в открытом коде находили эпичные уязвимости, которые скрывались от разработчиков и пользователей д...
Golang-дайджест № 10 (1 – 31 октября 2021) Свежая подборка новостей и материаловИнтересное в этом выпускеВыпущены Go 1.17.2 и Go 1.16.9, выпущен Ebiten 2.2.0 с поддержкой Nintendo Switch, анонс опроса разработчиков Go в 2021 году, какой роутер Go мне использовать, GoPlus (Go +)Приятного чтения! Читать далее
Дайджест от IMPRINTA №33 Самые главные новости от IMPRINTA за прошедшую неделю. 3D печать покоряет TikTok.Пока молодое поколение ломает голову и порой идут на безумные поступки, чтобы собрать побольше просмотров и попасть в топ, пользователь принтера Hercules G2 просто напечатал, а его жена сняла и...
Дайджест киберинцидентов Acronis #19 Привет, Хабр! И снова мы говорим о показательных инцидентах в области информационной безопасности. В этом дайджесте читайте про прогнозы Anti-Phishing Working Group, успешные фишинговые кампании в IKEA и новой волне коронавирусного фишинга. Мы расскажем о последствиях атак H...
Compliance-дайджест: что изменилось в ИБ‑законодательстве в феврале На связи Катя, консультант по информационной безопасности направления «Solar Интеграция». Представляю вам наш традиционный ежемесячный дайджест с новостями из мира комплаенса в области кибербезопасности. В подборке вы узнаете о наиболее важных изменениях февраля, все новости...
Представитель Яндекса рассказал, как формируются дайджесты новостей Изначально они модерировались вручную, но сейчас формируются полностью автоматически
Golang-дайджест № 12 (1 – 31 декабря 2021) Свежая подборка новостей и материаловИнтересное в этом выпускеВыпущены Go 1.17.5 и Go 1.16.12, GoLand 2021.3, доступна первая бета-версия Go 1.18 (с дженериками), monovania 2D платформер-головоломка, созданный с помощью Ebiten, zinc альтернатива Elasticsearch, Map-Reduce в G...
Нобелевские лауреаты выступят в «Сколково» на форуме Nobel Vision Редакция Новости партнёров 04.12.2021, 11:47 Нобелевские лауреаты выступят в «Сколково» на форуме Nobel Vision Лауреаты Нобелевской премии, Премии Филдса и других престижных научных наград примут участие в международном инновационном ф...
Golang-дайджест № 16 (1 – 30 апреля 2022) Свежая подборка новостей и материаловИнтересное в этом выпускеВыпущены версии 1.18.1 и 1.17.9, результаты опроса разработчиков Go 2021, вопросы и ответы для собеседования Go-разработчика, сетевой сниффер на golangПриятного чтения! Читать далее
Golang-дайджест № 11 (1 – 30 ноября 2021) Свежая подборка новостей и материаловИнтересное в этом выпускеВыпущены Go 1.17.3 и Go 1.16.10, 12 лет Golang, Как насчет того чтобы объединить Go & Ruby, вредоносное по на Golang, парсер математических выражений, Сarotid Artillery 2D игра написанная на GOПриятного чтения...
Дайджест событий для эйчаров и рекрутеров в IT на ноябрь 2021 Получить заряд энергии от новых знаний — чем не лекарство от ноябрьской хандры? В этом месяце эксперты поделятся опытом эйчар-менеджмента и инструментами быстрого и качественного сорсинга, расскажут о тонкостях найма лучших из лучших, а также предоставят возможность почувств...
Аналитики ждут Bitcoin за $100 000, а Ethereum 2.0 вернет видеокарты на полки магазинов Дайджест новостей за месяц по цифровой экономике, криптовалютам, их государственному регулированию у нас и за океаном. Прогнозы аналитиков в отношении доступности видеокарт на полках магазинов и немного о новом дефиците процессоров из-за Raptoreum.
Golang-дайджест № 14 (1 – 28 февраля 2022) Свежая подборка новостей и материаловИнтересное в этом выпускеВыпущены Go 1.17.7 и 1.16.14, Go 1.18 Release Candidate 1: Заметки, Самомодифицирующийся исполняемый файл на Go, Go Workspaces в Go 1.18, Gambit - шахматы в терминале, Подкаст - обсуждаем дженерики от Go Get Podca...
Golang-дайджест № 15 (1 – 30 марта 2022) Свежая подборка новостей и материаловИнтересное в этом выпускеВыпущены версии Go 1.18, 1.17.8, 1.16.15 взлом типов sum с помощью generics, используйте графический процессор Mac M1 с Go, набор инструментов для обфускации сборок Go, библиотека в стиле Lodash для Go 1.18Приятн...
На чем будем летать на МКС: Транспортные корабли следующего поколения Dream Chaser, вид с хвоста. Источник: SNC Нам попалась на глаза интересная табличка от Payload (выпускают информационный дайджест совместно с Firefly Airspace). В ней представлены хорошо известные «Союзы» и «Прогрессы», а также четыре американских космических корабля. Это у...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Январский дайджест Xbox Wire Начало года для Xbox выдалось очень богатым на новости. И мы решили – почему бы не возродить идею с регулярными дайджестами? В них мы будем собирать самые интересные темы за прошедший месяц, а также делиться важными анонсами на ближайшее будущее. Читать далее
Суперсвойства против загрязнений: как первый в мире аэрогель на основе оксида графена очистит воду и воздух Больше четверти населения Земли — свыше 2 млрд человек — лишены полноценного доступа к питьевой воде, по оценкам ООН. И недостаток в пресной воде только возрастает. Однако новые технологии могут его восполнить. Среди них — уникальная разработка российских ученых для очистки ...
Дайджест от IMPRINTA №30 Как прошла ваша нерабочая неделя? Мы не сидели без дела, и большинство дней оставались на связи с нашими пользователями и подписчиками. Поэтому, хотим поделиться с вами накопившимися новостями за прошедшую неделю. Главный герой в новом выпуске Аддитивной Кухни…барабанная дро...
Российские разработчики могут лишиться поддержки открытого кода Об этом пишет "КоммерсантЪ" со ссылкой на опрошенных юристов. Разработчики уже начали публиковать в Twitter сообщения о том, что заблокируют свои исходные коды для русских пользователей. Об этом, в частности, заявил создатель крупного репозитория с открытым исходн...
Обзор нового филамента от KREMEN Введение:Спойлер: Мне понравился =) Всем привет дорогие коллеги из сферы 3D печати! Давненько я ничего не писал на форумах, и поэтому эта статья на 3dtoday может быть не только с ошибками, но и со сложными и неверными словарными оборотами. Но эти моменты, в общем, мог...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Открыты первые лаборатории пользовательского тестирования госуслуг Испытания, которые будут проходить в лабораториях, позволят оценить комфорт и эргономичность госуслуги на каждом этапе её получения. На основе анализа результатов тестирования будет приниматься решение о необходимости корректировки процедуры получения госуслуги. При этом пре...
Дайджест от IMPRINTA №35 Всем привет, на связи IMPRINTA, спешим познакомить вас с главными новостями компании за прошедшую неделю:Аддитивные истории- специальный выпуск с выставки Formnext 2021, прошедшей в Германии. Мы проведём вас по закоулкам и площадям выставки, поговорим с представителями миро...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Ruby-Дайджест за неделю (20-26 декабря) В этом дайджесте:• Обновление популярных гемов.• Митапы, где засветился Ruby.• Интересные open-source проекты на GitHub.• Ruby 3.1.0• Подборка полезных гемов.• Интересный контент, связанный с Ruby. Читать RubyDigest
Автоматизируем iOS-сборку c помощью Jenkins Всем привет! Меня зовут Иван Чечиков, я QA-инженер в МТС Digital, работаю в проекте WASD.TV. В этой статье я расскажу о своем способе автоматизации iOS-сборки в TestFlight через Jenkins. С помощью такого метода можно настроить автоматизацию как локально, так и на удаленной м...
Photoshop в браузере и генератор цветовых палитр для Figma: 20 самых важных материалов в продуктовом дизайне за октябрь Традиционный дайджест директора по бренду и дизайну «Райффайзенбанка» Юрия Ветрова.
Вопросы для дизайн-собеседований и новые конструкторы сайтов: 20 самых важных материалов в продуктовом дизайне за январь Традиционный дайджест директора по бренду и дизайну Райффайзен Банка Юрия Ветрова.
Softline выпустила ПК на российской Linux-системе, которая разрабатывалась для военных Российский дистрибьютор программного обеспечения и ИТ-интегратор Softline выпустил компьютеры (программно-аппаратные комплексы, ПАК) на основе собственного ПО. Роль программной платформы в нём выполняет Linux-система «МСВСфера», разработкой которой последние годы занималась ...
Как мы научились управлять данными глобального масштаба: кейс разработки Супермаркета Данных Мария Юшанова, Управление распространения данных Департамента SberDataИнформацию не пытается собирать только ленивый. Многие компании считают ее своим главным богатством и оружием. И именно данные нужны для развития бизнеса, повышения качества сервиса и разработок новых прод...
Цветовые тренды 2022 года и лучшие иконки приложений для iOS: 20 самых важных материалов в продуктовом дизайне за ноябрь Традиционный дайджест директора по бренду и дизайну «Райффайзенбанка» Юрия Ветрова.
Дайджест от IMPRINTA №29 Мы ценим ваше время, поэтому, собираем главные новости в еженедельный дайджест. Читайте и будьте в курсе! Все ушли на длинные нерабочие дни.Но, мы останемся на связи по любым вопросам с 1 по 3 ноября включительно. Поэтому, можете смело задавать нам любые вопросы по приобрете...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Дайджест событий для эйчаров и рекрутеров в IT на декабрь 2021 Когда, если не в декабре, подводить итоги года, анализировать пройденный путь и задумываться о планах на будущее? Вот и мы считаем, что лучшего времени не придумать. Если мысль стать ИТ-рекрутером не выходит у вас из головы, эта подборка мероприятий поможет сделать первый ша...
Линукс-порт Far Manager: что нового за 2021 Предыдущий пост про порт Far Manager под Linux, far2l, оказался невероятно популярным, так что я подумал, что неплохо бы раз в год писать что-то вроде дайджеста самых интересных новостей разработки. Начнём.Буфер обмена в консольной версииТеперь far2l, как и mc, умеет использ...
Оригинальные сериалы KION «Пингвины моей мамы», «Хрустальный» и «Чиновница» номинированы на национальную премию киноведов и кинокритиков «Белый слон» Онлайн-кинотеатр KION сообщает, что оригинальные сериалы «Чиновница», «Хрустальный» и «Пингвины моей мамы» из линейки KION Originals попали в список номинантов независимой национальной премии киноведов и кинокритиков «Белый слон» по итогам 2021 года в категории «Лучший сериа...
POCO F4 Pro готовится побеждать, iPhone SE 3 в пути и амбиции Samsung Наступил декабрь и все увереннее приближается период новогодних праздников. Жизнь в мире высоких технологий течет и меняется, а это значит, что нам всегда будет что рассказать вам интересного. Предлагаем познакомиться с дайджестом самых любопытных событий ушедших дней.
ФАС раскрыла картельный сговор. Ответчик — группа компаний Труконф Эта статья является наглядным примером - в какие игры не стоит играть с Федеральной антимонопольной службой Российской Федерации. А также какие схемы трудовых отношений не следует применять в своём бизнесе.Вчера вечером издание CNews опубликовало новость под заголовком "Лиде...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Kubernetes Resource Model (KRM), или YAML всему голова Connections by GrahamSym. YAML (YAML Ain't Markup Language) — язык сериализации данных, который обычно применяется в файлах конфигурации, используемых в Kubernetes, Docker, Ansible и многих продуктах. Сейчас этот инструмент незаслуженно недооценен, многие просто не понимаю...
PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Самые громкие и интересные события мира безопасности за 2021 год Для подписчиковНа календаре конец декабря, а значит, пришло время собрать для тебя дайджест самых важных, интересных, знаковых и заметных событий уходящего 2021 года! Мы вспомним главные события и выберем призеров в десяти номинациях. Поехали!
Уязвимость дистанционного бизнеса: как защищают данные ноутбуки HP EliteBook В условиях удаленной работы границы между рабочими и личными устройствами стираются, что демонстрирует самое уязвимое место корпоративной безопасности — невозможность контролировать рабочие инструменты сотрудников. На примере бизнес-ноутбуков HP EliteBook редакция ZOOM.CNews...
Security Week 48: информационная безопасность в 2022 году На прошлой неделе эксперты «Лаборатории Касперского» опубликовали сразу четыре документа, в которых предсказывается, как будут развиваться киберугрозы в 2022 году. Прогнозы поделены на четыре группы: продвинутые и целевые атаки, киберугрозы для систем автоматизации на произв...
Дайджест от IMPRINTA №31 Вы не можете пропустить этот еженедельный дайджест, ведь нам действительно есть, чем порадовать вас!1 Супер новости !Если вы давно знакомы с нашей компанией, то наверняка заметили, что мы очень редко даём скидки.Но, у всего есть исключение из правил)Только сейчас действуют э...
Softline запустил в производство программно-аппаратные комплексы Softline вывел на рынок программно-аппаратные комплексы, в составе которых компьютеры Softline computers с предустановленной операционной системой МСВСфера АРМ, внесенной во ФСТЭК, на основе ядра Linux с интегрированными пользовательскими приложениями для организации многофу...
Дайджест обновлений Talantix — март 2022
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
[Перевод] 30 команд Git, необходимых для освоения интерфейса командной строки Git Git — самая популярная в мире распределённая система контроля версий. Линус Торвальдс, разработчик ядра ОС Linux, создал этот инструмент ещё в 2005 году, а сегодня Git активно поддерживается как проект с открытым исходным кодом. Огромное количество открытых и коммерческих п...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Дайджест событий для эйчаров и рекрутеров в IT в марте 2022 С мартом приходит не только весна, но и новые курсы, вебинары, конференции и форумы для HR в IT. В этом месяце организаторы мероприятий предлагают углубиться в изучение сорсинга, автоматизации процессов, профессий в IT и узнать про профессиональный анализ резюме. А...
25+1 лучших OSINT расширений для Google Chrome Здравствуй Хабр! А мы тут продолжаем цикл статей об OSINT и, самое главное, о полезных для этого нелегкого дела инструментах.Сегодня мы разберем расширения для Google Chrome которые помогут нам собирать и анализировать данные из открытых источников, ну и в целом улучшат наш ...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
[Перевод] Не автоматизируйте test cases Как прямая автоматизация тест кейсов приводит к громоздким и раздутым наборам автотестов, которые практически не приносят пользы.Общепринятой практикой в индустрии является использование тест кейсов в качестве основы для автоматизации тестирования. QA инженеры разрабатывают ...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
В поддержку миссии OASIS на высочайшем уровне EMQ присоединяется к IBM Международный консорциум открытых источников и стандартов OASIS Open объявил о том, что компания EMQ — поставщик программного обеспечения с открытым исходным кодом для инфраструктуры обработки данных Интернета вещей — является его новейшим фундаментальным спонсором...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Большое обновление EMUI 12 в России — для Huawei P40 Lite, Huawei P30, Huawei P30 Pro, Mate 20, Mate 20 Pro, Nova 5T Компания Huawei расширила программу бета-тестирования новой фирменной оболочки EMUI 12 в России. В начале ноября была открыта регистрация для участия в программе для российских пользователей смартфонов серии Huawei P40: Huawei P40, Huawei P40 Pro и Huawei P40 Pro...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Lineage 2 получила своё первое глобальное обновление Lineage2M — кроссплатформенная MMORPG, вышедшая в декабре 2021 года, и продолжающая серию легендарных игр Lineage 2. Игра доступна на мобильных устройствах под управлением iOS и Android, а также на PC через сервис PURPLE. Новая «Линейка» продолжает богатую историю игр серии,...
Дайджест от IMPRINTA №36 Привет! На связи Импринта с традиционными еженедельными новостями о жизни нашей компании.Новая история применения 3D принтера Hercules 2018.Герой этого кейса стал первым в своём городе человеком, который начал продвигать обучение 3D моделированию и печати среди детей. Как о...
OSINT или разведка по открытым источникам Поиск по открытым источникам — это методология сбора и анализа данных, находящихся в открытом доступе, для получения дополнительной информации о цели.В данной статье расскажем о том, какими методами и средствами можно собирать информацию из открытых источников об организации...
ASE, AMD, Arm, Google, Intel, Meta, Microsoft, Qualcomm, Samsung и TSMC взялись стандартизовать «экосистему чиплетов» На этой неделе компании Advanced Semiconductor Engineering, Inc. (ASE), AMD, Arm, Google Cloud, Intel Corporation, Meta, Microsoft Corporation, Qualcomm Incorporated, Samsung и Taiwan Semiconductor Manufacturing Company объявили о формировании нового отраслевого консорц...
От иностранных интернет-сервисов требуют прекратить дискриминацию российских СМИ Ранее стало известно, что по требованию властей Евросоюза администрации видеохостинга Youtube и социальной сети TikTok ограничили доступ к официальным аккаунтам ряда российских СМИ на территории Европы.Роскомнадзор требует администрации YouTube и TikTok в максимально коротки...
EcoFlow DELTA Pro завоевал премию Deutschland Favorit 2022 Компания EcoFlow, являющаяся ведущим в отрасли производителем портативных источников энергии и решений для возобновляемых источников энергии, вошла в число лауреатов премии Deutschland Favorit 2022 (дословно — «Фаворит Германии») — престижная награда, сочетающ...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Apple объявила победителей Apple Music Awards 2021 Сегодня компания Apple назвала победителей третьей ежегодной премии Apple Music Awards. Редакторы и пользователи Apple Music определили лучших исполнителей, а также выбрали самый популярный альбом и трек этого года.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
Стратегию борьбы с проблемами уязвимости реализует HONOR Компания HONOR, являющаяся международным технологическим брендом, получившим независимость в 2020 году, характеризуется своей целеустремленностью в достижении отраслевых эталонов и разработке решений, помогающих пользователям справляться с проблемами. С момента своего основа...
Главные новости про экономику после признания ДНР и ЛНР: рубль и российские акции немного падают, санкции не ввели Собираем в одном месте события по теме и реакцию бизнеса.
Посмотрите на первых победителей Sony World Photography Awards 2022 года ПопМем Интересно 09.02.2022, 13:26 Посмотрите на первых победителей Sony World Photography Awards 2022 года Премия Sony World Photography Awards объявила первых победителей 2022 года. Жюри выбрали национальных и региональных призеров, ...
В школах Подмосковья стартовал новый цикл «Уроков цифры» "Порядка 500 тысяч подмосковных школьников из более 1 тысячи образовательных организаций региона примут участие в новом цикле проекта "Урок цифры". Уроки пройдут до 6 февраля, а посвящены они будут исследованиям кибератак", - рассказала заместитель предс...
Мой маленький триод: Ламповая ЭВМ — это магия Экспериментальная 3U декатронная ячейка. Модуль декатрона А103 со схемой шифратора и переноса Пришло время возобновить славную традицию ежегодного первоапрельского дайджеста по моим безумным вычислительным проектам. В прошлой трилогии [1], [2], [3] я рассказывал про создани...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Tencent Games основал глобальный бренд Level Infinite Издатель Tencent Games будет выпускать глобальные версии своих игр через компанию Level Infinite. В последние несколько месяцев вы могли заметить, что у таких проектов, как PUBG Mobile и Arena of Valor поменялось название издателя — вместо Tencent там стоит Proxima Beta. Н...
«Белым хакерам» объявлен созыв В России могут создать Платформу для привлечения «белых хакеров». По замыслу она станет аналогом международной платформы HackerOne по поиску уязвимостей и поможет российским компаниям и специалистам активно развивать опыт выстраивания действительно надежных программных и апп...
Дадим фору зарубежным лидерам. ИТ-эксперты РУССОФТ – о нюансах импортозамещения В 2022 году всего за несколько недель импортозамещение в области ПО и программно-аппаратных комплексов превратилось для многих компаний из совершаемой «для галочки» процедуры в жизненно важную необходимость. От того, насколько оперативно и качественно российским государствен...
Linux не поможет – софт на основе открытого кода могут заблокировать в России Статистика утверждает, что около 80% софта, обслуживающего работу государственных учреждений РФ, основано на открытом программном коде. И на платформу Linux приходится львиная доля этих программ.
Открытый питч игровых проектов В субботу, 5-го марта пройдёт масштабное оффлайн-мероприятие “Открытый питч игровых проектов”. Оно проводится в рамках курса “Менеджмент игровых проектов” совместно с 1518 Studios, Zavod Games и Cookies Games! 30 игр на стадии разработки (от прототипа до релиза), которые пр...
Дайджест Лайфхакера. Лучшие материалы, которые вы могли пропустить Facebook меняет название, древние римляне едят грызунов, а мы советуем, чем заняться в нерабочие дни.
Нейродайджест: главное из области машинного обучения за декабрь 2021 Генерация 3D-моделей из текстового описания и видеозаписей, сделанных на обыкновенный смартфон, конкурент DALL-E, ускоренная GAN-инверсия и многое другое в подборке материалов за декабрь, а также небольшие новости о будущем дайджеста. Перейти к обзору
Dassault Systemes приглашает на конференцию SolidWorks 2022 11 ноября откроется виртуальная конференция для пользователей из России и стран СНГ, посвященная новому релизу программного комплекса SolidWorks 2022. Участники смогут ознакомиться с улучшениями и новинками в портфолио SolidWorks, увидеть примеры внедрений среди российских и...
Дайджест событий для эйчаров и рекрутеров в IT в апреле 2022 Весна уже в самом разгаре, но не время расслабляться. В апреле организаторы мероприятий для HR в IT подготовили несколько конференции, курсов и вебинаров, на которые даже не нужно ходить — все события проходят онлайн. Под спойлером вы тоже найдете много интересного: кро...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Ruby-Дайджест за неделю (10 янв — 17 янв) В этом дайджесте:• Обновление популярных гемов.• Сборник гайдов и статей (RU/ENG) #2.• Подборка полезных гемов #4.• Интересный видео/аудио контент, связанный с Ruby.• Подборка ruby-сообществ для совместного изучения/общения.• Новые вакансии на рынке труда. Читать далее
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Какая страна создала лучшую винтовку времён Второй мировой войны Какая винтовка была самой скорострельной, а какая самой дешёвой? Если вы знали ранее только о Мосине, в этом дайджесте винтовки всех основных стран участниц Второй мировой.
Двигаем биты — или как реализовать свой стандарт UUID Я работаю над открытой реализацией предложенного стандарта идентификаторов UUIDv7. На данный момент спецификация существует в виде IETF черновика. Черновик уже пережил два переиздания, и мы постоянно обновляем спецификации. Но сам документ — это дело простое. Для того чтобы...
EcoFlow DELTA Pro стал самым финансируемым технологическим проектом Компания EcoFlow, являющаяся ведущим в отрасли производителем портативных источников энергии и решений для возобновляемых источников энергии, вошла в число лауреатов премии Deutschland Favorit 2022 (дословно — «Фаворит Германии») — престижная награда, сочетающ...
Глава Intel ратует за open source В преддверии мероприятия Intel Innovation генеральный директор компании Пэт Гелсингер (Patrick Gelsinger) опубликовал открытое письмо сообществу проектов open source. Гелсингер отметил, что верит в перспективы open source подхода, который фактически создал основу для совреме...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Ruby-Дайджест за неделю (27 дек. — 3 янв.) В этом дайджесте:• Обновление популярных гемов.• Статистика по гемам за год.• Интересные open-source проекты на GitHub #2.• Подборка полезных гемов #2.• Интересный контент, связанный с Ruby.• Рейтинги языка за 2021 год. Читать RubyDigest
Новейшим фундаментальным спонсором OASIS Open становится EMQ Международный консорциум открытых источников и стандартов OASIS Open объявил о том, что компания EMQ — поставщик программного обеспечения с открытым исходным кодом для инфраструктуры обработки данных Интернета вещей — является его новейшим фундаментальным спонсором. EMQ прис...
Как мы тестируем Rest API в SM 2.0 с помощью Postman: сценарии, запросы, переменные окружения и немного автотестов Всем привет! Сегодня я расскажу о том, как мы тестируем Rest API в SM 2.0 с помощью инструмента Postman. И сделаю это на примере реальной задачи — посмотрим сценарий пользователя (как оформляется заказ у нас на сайте), посмотрим, как это работает все изнутри, пару слов ...
Разработанный госсектором софт станет доступным Как сообщает "КоммерсантЪ" , документ опубликован 10 февраля на портале regulation.gov.ru. По нему РФРИТ к декабрю 2022 года создаст национальный репозиторий, то есть хранилище кода. В нем будет размещаться открытый исходный код, разработанный участниками экспериме...
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
iOS 15 установлена на 72% iPhone С момента выхода iOS 15 прошло уже немало времени. Однако Apple долгое время не публиковала никаких отчетов о темпах распространения новой мобильной операционной системы. Источником подобной информации выступала сторонняя аналитическая компания Mixpanel, которая собирала ста...
«Аэродиск» завершил разработку ПАК АЭРОДИСК MACHINE-V Компания «Аэродиск», российский разработчик и производитель инновационных решений в области хранения данных и виртуализации, сообщают о выпуске нового программно-аппаратного комплекса АЭРОДИСК MACHINE-V. Сегодня в России остро ...
Blizzard разрабатывает новую игру. Это выживалка в открытом мире Blizzard не раз упрекали в том, что студия уже давно не создает новые игры, а лишь развивает текущие проекты. Однако, на фоне покупки Activision Blizzard Microsoft в сети появилась весьма интересная новость о новом проекте студии. Читать полную статью
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Внедрение открытых стандартов IoT делает EMQ новейшим фундаментальным спонсором OASIS Open ХАНЧЖОУ (Китай), 9 марта 2022 г. /PRNewswire/ — Сегодня международный консорциум открытых источников и стандартов OASIS Open объявил о том, что компания EMQ — поставщик программного обеспечения с открытым исходным кодом для инфраструктуры обработки ...
Firefox OS снова в строю. Ну, почти — встречаем Capyloon, новую инкарнацию операционной системы от Mozilla Вчера в сети появилась новость о выходе экспериментальной версии операционной системы, которая называется Capyloon. Она базируется на web-технологиях и идеях давно уже закрытого проекта Firefox OS, B2G (Boot to Gecko). Человеком, который решил попробовать все снова, стал Фа...
Российская виртуализация на российском железе: обзор платформы АЭРОДИСК MACHINE-V Здравствуйте, Хабровчане! В этой статье мы проведем обзор новой линейки программно-аппаратных комплексов АЭРОДИСК Machine-V с предустановленной российской системой виртуализации АИСТ и гиперконвергентой системой vAIR. Идею создания готовых программно-аппаратных комплексов (П...
Дайджест от IMPRINTA №32 Привет! Чем порадовала нас прошедшая неделя, как всегда, рассказываем в нашем еженедельном дайджесте. Новости из-за бугра, новый выпуск на канале!Зачем и как мы ездили на выставку Formnext, которая проходила в течение всей недели в Германии, и как получить эксклюзивные подар...
Разработка компании “Системы компьютерного зрения” Smart Timber отмечена премией RB Digital Awards 2022 Инновационная разработка компании “Системы компьютерного зрения” (входит в ГК ЛАНИТ) Smart Timber стала лидером среди 53 проектов в номинации “Цифровая трансформация в промышленности” по оценкам экспертного жюри независимой премии RB Digital Awards 2022. За основу решения бы...
Softline оборудовала железнодорожные переезды фото- и видеофиксацией Компания Softline оснастила 97 железнодорожных переездов в 34 субъектах России средствами для фото- и видеофиксации нарушений ПДД. Установка такого программно-аппаратного комплекса помогает обеспечить безопасность пешеходов и автомобилистов, пресечь несоблюдение правил движе...
Как мы измеряем задержку кнопки мыши: описание программно-аппаратного комплекса В случае очень динамичных игр и при высокой частоте обновления картинки на результат с большой вероятностью будет существенно влиять то, сколько времени пройдет от щелчка по кнопке мыши до совершенного выстрела. Разработанный нами программно-аппаратный комплекс позволяет изм...
Notepad Next: ещё один клон Notepad++ Как вы наверно знаете, текстовый редактор Notepad++ хоть и является открытым ПО, но предназначен только для Windows. Есть истории запуска его под Wine в Linux, а для пользователей Ubuntu даже имеется готовый snap-пакет, но... ощущения немного не те.Хочется иметь такой редакт...
Топ 5 самых громких событий инфосека за декабрь 2021 Декабрь для безопасников выдался насыщенным. Нашумевшая уязвимость Log4j, умные часы и приложения, которые следят за вашими детьми внимательнее вас, блокировка Тора и многое другое — всё это под катом. Читать далее
Бесплатная лицензия Fusion 360 Новость о том, что Autodesk на какое-то время приостановил бизнес в России читали уже все. Бесплатные лицензии, тем не менее, по-прежнему можно и получить, и продлить.В этой статье я расскажу про получение самой простой и доступной лицензии на Fusion 360. Это персональная ли...
(не) Безопасный дайджест: «улетные» пароли, страсти по Xbox и «сцена после титров» Пришло время для наших нетривиальных ИБ-инцидентов. Традиционно в дайджесте собрали истории, которые больше всего впечатлили нас в марте – в программе хирург, который на спор провел стрим во время операции, поставщики, допустившие утечку данных Nespresso, и компания, попавша...
Сказ о том, как я погряз в Матрице Всем привет! С вами Станислав, и это моя вторая по счёту статья на Хабре. Как вы возможно помните из моей первой статьи, я увлекаюсь программированием, и операционной системой ReactOS. Но мои увлечения вовсе не ограничиваются этим. Сегодня я расскажу вам, как я буквально по...
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
В обзорном трейлере Shin Megami Tensei V рассказали о главных особенностях игры Как и было обещано, на неделе после четвёртого выпуска новостей о Shin Megami Tensei V издательство Atlus представило новый трейлер своей японской ролевой игры для Nintendo Switch. Источник изображения: Atlus Обнародованный ролик получил название World in Ruins («Мир в руина...
Всё о проекте «Спутниковый интернет». Часть 41. Каждый спутник SL имеет 16 лучей и может обслуживать 2000+ абонентов Предлагаю ознакомиться с ранее размещенными материалами по проекту StarLink (SL): ‣ Часть 35. Проблема StarLink и LEO группировок ‣ Часть 36. Ретроспектива частотных планов ‣ Часть 37. НеДовыход из бета-версии и проблемы с выполнением предзаказов ‣ Часть 38. Новый т...
Дайджест от IMPRINTA №37 Привет, на связи IMPRINTA. И это последний дайджест уходящего года, и он будет богат на крутые новости! Поехали! Стань агентом IMPRINTA и зарабатывай вместе с нами! Мы предлагаем вам сотрудничество!Да, именно вам!Всем желающим реализовывать нашу продукцию в своём регионе (...
Redmi Note 12 будет рвать, One UI 4. ... На календаре последняя суббота октября, а наши новостные выпуски не завершатся никогда. Предоставляем вашему вниманию очередной дайджест событий в мире IT-технологий, которыми запомнились прошедшие дни. Так, Sony показала смартфон не для всех, у Google опять не вышло запусти...
Программа для автоматической кластеризации поисковых запросов KeyAssort На Хабре уже были темы про автоматическую группировку ключевых фраз и составление семантического ядра. Кластеризация помогает скорректировать структуру сайта и распределить ключевые фразы по страницам так, чтобы получить максимум поискового трафика. В этой статье я покажу...
Основатель Amazon нанял нобелевских лауреатов и ведущих ученых для проекта по борьбе со старением Наука Человек 24.01.2022, 19:40 Основатель Amazon нанял нобелевских лауреатов и ведущих ученых для проекта по борьбе со старением Один из самых богатых людей на планете, основатель компании Amazon Джефф Безос собрал звездную команду уч...
Honor планирует удвоить мировой объем продаж в 2022 году и подтверждает стремление компании занять ключевые рынки, реализуя стратегию борьбы с проблемами уязвимости Генеральный директор HONOR излагает свои планы по сосредоточению усилий на обеспечении новых инноваций и пользовательского опыта для потребителей на ключевых мировых рынках ШЭНЬЧЖЭНЬ (Китай), 5 марта 2022 г. /PRNewswire/ — Компания HONOR, являющаяся международным...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Главная российская драма о зумерах выходит на СТС 16 мая в 22:00 на СТС состоится телепремьера самого успешного проекта онлайн-сервиса more.tv «Трудные подростки» — сериала, собравшего рекордные 200 млн просмотров, положительные рецензии критиков и три статуэтки Национальной премии в области веб-индустрии.
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Apple стала самым дорогим брендом в мире в 2022 году Консалтинговая компания Brand Finance опубликовала рейтинг самых сильных мировых брендов. При составлении списка эксперты оценивали объем инвестиций в маркетинг, капитал акционеров и эффективность ведения бизнеса. Кроме этого были названы самые дорогие в мире бренды. Интерес...
ICDAR: новости анализа и распознавания документов в преддверии 2022 года Декабрь – пора подводить итоги года. В этом посте постараемся рассказать читателям Хабра о новых интересных идеях, которые появились в области анализа и распознавания изображений документов. В сентябре прошла очередная, 16-я конференция ICDAR-2021 – главное событие в области...
После выхода iOS 15.4 пользователи смогут разблокировать iPhone в маске Всего через день после выхода финальных версий iOS 15.3 и iPadOS 15.3 компания Apple выпустила первые тестовые сборки своих новых операционных систем. В iOS 15.4 и iPadOS 15.4 пользователей ждет немало интересных новшеств. Однако главным из них можно считать возможность разб...
Мой друг Netmiko. Часть 2: Три улучшения Python-скрипта Продолжаю ковырять автоматизацию рутины на сети из Huawei коммутаторов. На этот раз изыскания, которые позволили сократить код в 3 раза, а именно: хосты и команды перенесены в отдельные файлы, пароль и имя пользователя больше не хранятся в открытом тексте. Есть демонстрация ...
Отличная новость: Nintendo снижает цены на игры в России на постоянной основе Nintendo объявила хорошую новость для всех своих поклонников в России. Компания снизит цены на игры Nintendo в фирменном онлайн-магазине. Что самое удивительное, это снижение будет действовать на постоянной основе, не являясь частью какой-либо временной акции или...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
[Перевод] Блокчейн на Python Когда я читал статью про блокчейн на JavaScript, мне было интересно познакомиться с идеями о блокчейн-разработке, которые отличаются от тех, что мне уже известны. А как только я начал читать код, мне захотелось сопоставить его с аналогичным Python-кодом, чтобы ещё и разобрат...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Специалисты iFixt разобрали MacBook Pro 2021 После разборки фирменной салфетки для экранов от Apple специалисты iFixit переключились на новые яблочные ноутбуки. Эксперты не только разобрали MacBook Pro 2021, но и оценили ремонтопригодность новинки. Забегая немного вперед, можно сказаться, что она невысока.Читать дальше...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких возн...
Новый сервис подберёт аналог иностранным ИТ-продуктам Российские компании столкнулись с техническими сложностями, так как многие зарубежные системы стали недоступны. Чтобы помочь бизнесу и вместе быстрее найти аналоги, веб-интегратор «Факт» запустил открытый проект переходим.рф.
Казначейство закупает RISC-серверы Из тендерной документации, на которую ссылаеттся "КоммерсантЪ" , следует, что сервер должен поддерживать миграцию программно-независимых разделов, функционирующих на существующих серверах RISC Yadro P1-70A, и быть совместим с консолью управления установленных у зак...
Гарнитуры Oculus Quest официально переименовали в Meta Quest — не все отнеслись к изменениям с пониманием Meta (Facebook) уже сделала немало, чтобы провести ребрендинг компании и избавиться от прежнего исторического багажа, не всегда связанного для руководства и инвесторов с приятными воспоминаниями. Компания, готовящаяся сфокусироваться на создании метавселенной, не только смен...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
DartUP возвращается: открыта регистрация на самую масштабную русскоязычную конференцию по Dart и Flutter Привет, Хабр! 3 и 4 декабря мы снова проведем DartUP — онлайн-конференцию по Dart и Flutter на русском и английском. Вас снова ждет несколько потоков докладов: спикеры из Google и других компаний, а также разработчики тулинга для Dart и Flutter поделятся новостями об экосист...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
RuSIEM создала ПАК для управления событиями информационной безопасности Компания RuSIEM создала программно-аппаратный комплекс (ПАК) на базе линейки серверов корпоративного уровня стандартной архитектуры VEGMAN компании YADRO. ПАК является готовым решением для задач управления событиями информационной безопасности ...
iPhone 14 является самым ожидаемым смартфоном 2022 года Эксперты из Mozillion проанализировали поисковые запросы в Goolge и на основе этих данных создали список самых ожидаемых смартфонов 2022 года. По подсчетам специалистов больше всего пользователи ждут iPhone 14. Примечательно, что в списке есть и другие смартфоны Apple.Читать...
Грамотное составление и продвижение вашего резюме Для многих процесс составления резюме муторный и затягивается. Казалось бы, состряпать 1 – 2 листа своей карьеры (если есть что туда вписать) – лёгкое дело. Но это, зачастую, заблуждение. Данная статья-гайд будет универсальной и больше направлена на не ИТ-специалистов. Я...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Microsoft постепенно улучшает вкладки в проводнике в Windows 11 Энтузиасты Windows недавно обнаружили, что Microsoft работает над вкладками в проводнике, но первая реализация (недоступна публично для тестирования) в лучшем случае полусырая. Пристальный взгляд на вкладки в проводнике показал, что им не хватает многих функций и требуется д...
Настоящая ценность Open Source: не нужно заново изобретать колесо Термины «открытый исходный код» (Open Source) и «свободное ПО» (Free Software) сосуществуют многие годы, причем многие люди ошибочно считают, что они — идентичны. Главный аналитик исследовательской компании Freeform Dynamics Браян Бетс рассказывает ...
Softline и BellSoft предложат решения для унификации Java стека Softline, ведущий глобальный поставщик ИТ-решений и услуг, и BellSoft, один из мировых лидеров OpenJDK, подписали партнерское соглашение. Совместно партнеры будут предлагать решения для проектов унификации и оптимизации Java стека. Это расширит линейку продуктов и услуг Soft...
Как один стартап от docker-compose до Kubernetes добирался В этой статье я хотел бы рассказать о том, как мы меняли подход к оркестрации на нашем стартап-проекте, зачем мы это делали и какие проблемы по дороге решали. Претендовать на уникальность эта статья вряд ли может, но все же думаю, что она может быть кому-то полезна, так как ...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Что нам стоит Blockchain-игру построить: 10 пунктов, которые нужно учесть команде проекта Блокчейн-технологии постепенно проникают в разные (все еще относительно немногие) направления бизнеса, включая логистику, страхование, финансы и т.п. В России с блокчейном связаны, например, М.Видео, Альфа-Банк и СберФакторинг — эти компании используют открытую блокчейн-плат...
FSNotes 5 для iOS — заметочник для гиков Привет, Habr! Больше 4 лет я пишу программу заметочник под macOS и iOS. Я уже упоминал вскольз о нюансах разработки, сегодня время пришло написать о самой программе.Если кратко, то FSNotes это программа для написания, каталогизации и хранения заметок в максимально открытом в...
[Перевод] Парадокс pull request-ов: как мы с ним справляемся Парадокс pull request-ов можно объяснить так. Я только что закончил писать код, который может хорошо сказаться на опыте наших пользователей, и хочу поскорее запустить его в работу. Мне нужна ваша помощь, но вы заняты и в большей степени склонны работать над собственным кодом...
Эти устройства Huawei и Honor тоже получили HarmonyOS Китайский технологический гигант Huawei продолжает обновлять HarmonyOS разные смартфоны и планшеты. В новую партию устройств, получивших обновление, вошли в частности Huawei nova 2s, Huawei nova 3i, Honor V9, Honor Play, Honor Note10 и Honor Play4T. Это обновление содер...
PostgreSQL в «Тензоре» — публикации за год (#2) Добро пожаловать под кат, если вдруг вы пропустили какие-то из наших статей за прошедший год об интересных и полезных возможностях PostgreSQL, которые мы узнаем при разработке нашей системы полного цикла управления бизнесом СБИС — от кадрового учета, бухгалтерии, делопроизво...
Импортозамещение ПО: быть или не быть Ассоциация «Отечественный софт» обсудила работу отечественной ИТ-индустрии в условиях санкций. Во встрече, посвященной работе отечественной ИТ-индустрии в условиях внешних ограничений, приняли участие Максим Паршин, заместитель министра цифрового развития, связи и массовы...
Баг Android 12 не позволяет играть в игры Долгое время мы ждали от Android чего-то нового и интересного. В этом году мы наконец-то получили долгожданное обновление и теперь вслед за ним пришли проблемы, которые могут показаться не самыми очевидными. Да и при тестировании выявить их было сложно. Из-за небольшого рас...
«Юнидата» третий год подряд вошла в отчет Gartner по MDM-решениям Аналитики Gartner снова включили российского разработчика в Магический квадрант по решениям для управления мастер-данными. Компания Gartner в своем очередном Магическом квадранте по решениям для управления мастер-данными (Magic Quadrant for Master Data Management Solution...
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Подшивка газеты «Комсомольская правда» за 1941—1945 годы опубликована на Викискладе по свободной лицензии 21 ноября военная подшивка газеты «Комсомольская правда» появилась в интернете на сайте Wikimedia Commons — в фотобанке, который обслуживает Википедию и другие проекты фонда «Викимедиа». Выпуски с 22 июня 1941 года по 9 мая 1945 года переданы в свободный доступ. Их можно и...
Intel, AMD, Arm и другие совместно работают над UCIe (Universal Chiplet Interconnect Express) Intel вместе с AMD, Arm, Google Cloud, Meta, Microsoft Corp., Qualcomm Inc., Samsung и Taiwan Semiconductor Manufacturing Co. объявили о создании отраслевого консорциума для продвижения открытого стандарт межсоединений между кристаллами под названием Universal Chiplet Interc...
Санкции не помешают работе систем фотовидеофиксации нарушений ПДД Ассоциация производителей и операторов систем распознавания и фотовидеофиксации «ОКО» распространила пресс-релиз, в котором прояснила ситуацию с работой технических систем обеспечения безопасности дорожного движения. В документе сказано, что санкционные огра...
Проект цифровизации российских тюрем заморожен Как пишет “КоммерсантЪ” со ссылкой на собственные источники, в декабре 2021 года Минцифры одобрило соответствующий план мероприятий, но средства из федерального бюджета на их реализацию так и не были выделены: "Работа была приостановлена из-за смены главы с...
Новые версии DualSense для PlayStation 5 уже можно заказать Компания Sony наконец-то начала принимать предварительные заказы на новые версии контроллера DualSense для игровой приставки PlayStation 5. Напомним, в декабре Sony представила вниманию общественности новые расцветки беспроводных контроллеров DualSense, а также н...
Создаем аналитическое хранилище данных командой из 2-3 спецов Всем привет! Сделать хорошее аналитическое хранилище (DWH), когда в команде десяток-другой крутых специалистов и пара лет времени — не сложно. Проекты по созданию DWH, Data Lake и BI обычно очень ресурсоёмки и под силу только большим компаниям. Мне интересно искать и применя...
Опробуйте бесплатно одну из лучших глобальный стратегий В Steam проходит раздача одной из самых известных глобальных пошаговых открытый — Europa Universalis 4. Игра от студии Paradox Interactive славится своим продуманным геймплеем, историчностью и глобальностью. Бесплатная раздача будет проходить до 13 декабря 21:00 по мск, а ...
Роскомнадзор требует незамедлительно снять ограничения с YouTube-каналов российских государственных СМИ Роскомнадзор потребовал от Google LLC незамедлительно восстановить доступ к YouTube-каналам филиалов ВГТРК, принадлежащих российским государственным региональным СМИ. Ранее в YouTube были заблокированы каналы ГТРК «Ставрополье», «Краснодар», &laq...
Названы самые часто используемые эмодзи 2021 года Консорциум Unicode опубликовал рейтинг самых часто используемых смайликов в 2021 году. В тройку лидеров вошли «лицо со слезами радости», «красное сердце» и «катание по полу от смеха».По данным Unicode, «лицо со слёзами радости» является самым популярным смайликом...
Программируем микроконтроллеры ESP32 и STM32 на C# (nanoFramework) .NET nanoFramework — это бесплатная платформа с открытым исходным кодом, основанная на .NET и предназначена для малых встраиваемых устройств, микроконтроллеров. С её помощью можно разрабатывать различные устройства для Интернета вещей, носимые устройства, научные приборы, ...
Caviar выпустил новые эксклюзивные версии iPhone 13 Pro Известное российское ателье Caviar, которое уже не первый год создает уникальные версии флагманских смартфонов Apple, представило несколько новинок. В новую коллекцию с подзаголовком Tera вошли три модели —Teradiamond, Monsterphone и Tyrannophone.Читать дальше... ProstoMAC....
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
В 2021 году NFT упоминался в российских СМИ в 36 раз чаще, чем в 2020 Это следует из исследования коммуникационного агентства Win2Win Communications, даннве которого приведены в пресс-релизк компании. Аналогичная ситуация в иностранных изданиях: почти 5 500 в 2020 году против 230 000 в 2021 - то есть рост более 4 000%.В целом, наблюдается пов...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Дайджест событий для эйчаров и рекрутеров в IT на январь 2022 Если вы из тех, кто решил начать год с чистого листа, погрузиться в специфику управления персоналом на IT-рынке, развить свой HR-бренд, узнать о современных трендах в этой сфере или просто прокачать свои навыки, эта подборка событий — то, что вам нужно. К тому же, начат...
От World Travel Awards до премии Рунета: какими наградами отметили Москву в 2021 году Столицу удостоили престижных наград в сфере цифровизации, туризма и развития креативных индустрий. В 2021 году Москву отметили на международном уровне в сфере цифровизации, туризма и развития креативных индустрий. Так, столица вошла в пятерку лучших мегаполисов мира, получил...
Пользователи Netflix требуют восстановить работу сервиса в России через суд Илон Маск назвал большую часть контента Netflix несмотрибельной из-за воук-вируса Как сообщают «Ведомости», пользователи Netflix решили попробовать восстановить работу сервиса в России через суд: они подали коллективный иск с требованием вернуть доступ к по...
Open Source в России будут использовать более 90% компаний к 2026 г. В исследовании приняли участие 40 организаций, 15% из которых являются разработчиками решений на Open Source, а остальные - пользователями. Среди респондентов: руководители ИТ-подразделений - 70%, смежных с ИТ подразделений - 13%, а также внутренние эксперты орга...
Роботы, кластеры и рождественская иллюминация: новые проекты на Raspberry Pi Одноплатники от Raspberry — рабочие лошадки, которые позволяют реализовать множество разнообразных проектов, от самых простых, до комплексных hi-end систем. Нашей команде очень нравятся «малинки», поэтому мы продолжаем следить за появлением новых проектов на основе Raspberr...
Дайджест от IMPRINTA №28 Присаживайтесь поудобнее, ведь у нас есть сразу несколько интересных ссылок для вас. Если вы еще не определились, чем занять сегодняшний вечер - то сохраняйте эту страничку в закладки. Поехали? Реставрация ГАЗ 21 с аукциона. Тюнинг на миллион!- новое видео с участием и прим...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
О недавней уязвимости в банкоматах Diebold Nixdorf На днях Positive Technologies опубликовала новость о том, что банкоматы производителя Diebold Nixdorf (ранее Wincor), а точнее модели диспенсеров RM3 и CMDv5, содержат уязвимость, благодаря которой можно производить выдачу наличных и заливать модифицированную (уязвимую) прош...
Российские производители в области виртуализации и инфраструктурного ПО объединились под новым брендом «Базис» Совместное предприятие "Облачная платформа", в которое входят эти компании, представило единый спектр ИТ-решений под брендом "Базис" на конференции издания TAdviser "Импортозамещение 2022: реальный опыт". Объединение решений трех производителе...
Полный запрет. «Сбербанк» ввел новое правило для всех, у кого открыты счета в банке Крупнейшей и наиболее известной кредитной организацией в России является «Сбербанк», а используют ее фирменные услуги, доступ к которым данным банк всем предоставляет, более чем 100 млн человек. Всем таким открыт доступ ко вкладам, депозитам, кредитам, Читать полную версию ...
Huawei посвятила саммит TrustInTech 2021 глобальному сотрудничеству ШЭНЬЧЖЭНЬ (Китай), 3 декабря 2021 г. /PRNewswire/ — Компания Huawei провела онлайн-саммит TrustInTech 2021 на тему «Глобальное сотрудничество для общего блага» (Global Collaboration for Shared Value). В мероприятии приняли участие эксперты из разных стран, в том ч...
Минцифры разработало положение о внедрении в госучреждениях мобильных АРМ на основе «Авроры» Документ подготовлен Минцифры в целях реализации федерального проекта "Цифровое государственное управление" национальной программы "Цифровая экономика РФ".Проектом постановления предусматривается передача участникам мероприятий по внедрению мобильных рабо...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
«Стрим года» в World of Tanks уже совсем близко Редакция Новости партнёров 12.12.2021, 11:43 «Стрим года» в World of Tanks уже совсем близко В это воскресенье, 12 декабря, пройдет самая долгожданная онлайн-встреча с игроками World of Tanks Популярная мех...
Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...
[Перевод] Машинное стереозрение для новичков: две камеры Raspberry Pi и Python Стажируясь в правительственном технологическом агентстве Сингапура, автор материала работал над экспериментом по созданию альтернативы камере Intel Relsence. Оказалось, что учебных материалов на тему машинного зрения мало, поэтому он решил помочь новичкам. К старту флагманск...
144 Гц, 108 Мп, Qualcomm Snapdragon 888+ и 5000 мА·ч дешевле 300 долларов. Представлен Motorola Edge S30 Компания Motorola, входящая в состав китайской Lenovo, представила сегодня новый смартфон Motorola Edge S30 флагманского уровня. Модель Motorola Edge S30 станет доступна для заказа в Китае с 12 декабря по цене от 282 долларов. Открытые продажи начнутся 21 декабря...
Amazon будет снимать сериал по мотивам игры Mass Effect Оригинальная трилогия Mass Effect от BioWare имеет одну из лучших сюжетных линий в видеоиграх, по мнению многих геймеров. Многим понравился сюжет и персонажи из игры, но фанаты часто задаются вопросом, как это отразится на реальном фильме. Хорошая новость в том, что мы скоро...
Как МТС тестировала защищенную передачу данных на транспортной сети со скоростью до 100 Гбит/сек В конце года мы протестировали техническое решение по защищенной передаче данных со скоростью до 100 Гбит/ сек – с использованием программно-аппаратного комплекса «Квазар-100». Испытания прошли на участке Москва – Санкт-Петербург магистральной транспортной сети компании. Тра...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 1: мутации Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.Этот материал открывает серию из трёх ста...
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Apple продолжает работать над AirPower Официально компания Apple закрыла проект AirPower еще несколько лет назад. Однако если верить сетевым источникам, то купертиновцы все еще хотят выпустить беспроводную зарядную станцию, которая сможет одновременно заряжать несколько разных гаджетов.Читать дальше... ProstoMAC...
Apple: функция Universal Control станет доступна в 2022 году Компания Apple официально подтвердила опасения многих пользователей — функция Universal Control станет доступна только в следующем году. Точная дата ее появления сейчас неизвестна. Купертиновцы говорят о том, что она появится в одном из весенних обновлений.Читать дальше... ...
Дизайнеры создали 3D-модель Apple Car на основе патентов компании Недавно Тим Кук принял участие в саммите DealBook и ответил на ряд вопросов. Несмотря на то, что некоторые собеседники пытались узнать на каком этапе находится проект Apple Car, глава Apple не стал делиться никакими подробностями. Однако многие не сомневаются в том, что ябло...
Цифровизация “по-русски”: как будет жить Россия без Microsoft, SAP и Oracle Уход с российского рынка крупных зарубежных производителей программных решений обострил в России проблему импортозамещения в сфере автоматизации бизнеса. Многие компании из-за отзыва лицензий на зарубежное программное обеспечение и отключения от облачных ...
Merlion — официальный дистрибьютор отечественных интерактивных решений NexTouch Компания Merlion подписала дистрибьюторское соглашение с NexTouch — крупнейшим российским производителем интерактивного оборудования, средств вычислительной техники, программного обеспечения, аппаратно-программных комплексов, в том числе для людей с ОВЗ (ограниченными...
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
Pale Moon, open-source форк Mozilla Firefox, продолжает развиваться: особенности и возможности браузера За прошедшие годы в мире разработано немало браузеров. Некоторые из них набирают популярность, другие же пропадают, не успев «родиться». Но есть и те, что не слишком хорошо известны IT-сообществу, не говоря уже про обычных пользователей, но, тем не менее, держатся на плаву ...
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Samsung выпускает флагманские Galaxy S22, S22+ и Galaxy S22 Ultra в России раньше запланированного Компания Samsung Electronics объявила приятную новость для российских пользователей — флагманские смартфоны серии Galaxy S22 и планшеты Galaxy Tab S8 появятся в продаже на 10 дней раньше, чем ожидалось. Во время анонса 9 февраля Samsung объявила, что Galaxy S22, ...
Разработка Smart Timber компании “Системы компьютерного зрения” стала лауреатом премии RB Digital Awards 2022 По оценкам экспертов независимой премии RB Digital Awards 2022, разработка компании “Системы компьютерного зрения” (входит в ГК ЛАНИТ) Smart Timber стала лучшей в номинации “Цифровая трансформация в промышленности”. Основой решения послужили алгоритмы компьютерного зрения и ...
Apple подала в суд на украинского режиссера за фильм Apple-Man Компания Apple подала в суд на украинского режиссера Василия Москаленко. Поводом для этого стал комедийный фильм Apple-Man, а точнее, его название. Купертиновцы считают, что из-за названия зрители могут подумать, что лента «связана, утверждена или одобрена компанией».Читать ...
$162 миллиарда за хороший сон. Как развивается рынок стартапов, помогающих нам заснуть Есть ли еще индустрии, в которых не попытались сделать стартап? В современном мире гаджетов и экранов, где миллиарды людей страдают от бессонницы, обычный крепкий сон сделался чем-то вроде роскоши. За которую люди согласны платить очень солидные деньги. По России статистик...
Обзоры проигрывателей винила от Lenco и TEAC, плюс — тест High End головки звукоснимателя от Ortofon Сегодня мы решили сделать небольшое отступление от серии компактных подборок проигрывателей винила [1, 2, 3, 4, 5, 6, 7, 8, 9, 10 — от наиболее доступных систем до моделей, стоимость которых превышает планку в сто тысяч рублей]. Знаком...
Агрегатор новостей Google News заблокировали в России На рынке существует несколько востребованных среди россиян агрегаторов новостей, то есть сервисов, через которые жители страны могут читать какие-либо новости с тех или иных веб-сайтов. Одним из таких является Google News, в котором крупнейшие средства Читать полную версию ...
Медаль Пушкина и другие победы. Что важного произошло в музеях в 2021 году Крупные проекты, престижные премии, круглые даты — вспоминаем события, которые произошли в прошлом году в столичных музеях. 2021 год стал особенным для многих музеев. Государственный Дарвиновский музей получил престижную международную награду за свой AR-квест «Код жизни», «М...
[Перевод] Почему большинство разработчиков заканчивают средними: или как мы убиваем свою креативность Когда-то я знал музыканта, ставшего разработчиком. Он утверждал, что занятия музыкой совершенно не похожи на то, что он делает в должности разработчика. Он говорил, что этот опыт невозможно перенести на его новую работу и что это два совершенно разных ремесла. Пожалуй, я бы ...
И снова про App Transport Security: что это и зачем Привет, Хабр! Меня зовут Юрий Шабалин, и, как я пишу в начале каждой своей статьи, мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. В этой статье мне бы хотелось затронуть тему безопасной конфигурации сетевого взаимодействия, а также немног...
Спецоперация, вид из космоса Уже месяц как Россия проводит успешную спецоперацию по освобождению Украины. Масштаб демилитаризации братского народа таков, что его уже можно увидеть из космоса, причем не только со спутников-шпионов, но и с метеорологических, которые наблюдают обширные пространства плане...
Car Life: Open World Online удивит только мамонтов Симулятор жизни Car Life: Open World Online появился в зарубежных маркетах. В нём можно кататься по открытому миру и участвовать в гонках. Достаточно ли этого? Car Life: Open World Online — это мобильная игра с открытым миром. Сейчас она доступна в Азии на iOS и Android. По...
Приборостроение сейчас: вопрос жизни и смерти Сейчас непростые времена, и многие вопросы звучат по-новому. Остро и даже зловеще, потому что некоторые проблемы, вставшие перед производителями оборудования и электронных устройств, кажутся тупиковыми, но…Если вы, как и я, имеете непосредственное отношение к теме “разработк...
Google работает над устранением фейковых новостей Год назад Google предпринял несколько заметных шагов по ограничению распространения фейковых новостей. Компания представила функцию, которая предупреждает людей о недостоверных результатах поиска. Теперь поисковый гигант добавил несколько советов по информационной грамотност...
В Турции раскрыли уязвимость российских танков Т-72 Турецкое издание SavunmaSanayiST выпустило материал о танках Т-72 российского производства и том, с какими новыми вызовами они сейчас сталкиваются.
oneTBB: интеграция и сборка через CMake Threading Building Blocks (TBB) — популярная библиотека для параллельного программирования на C++ с открытым исходным кодом, опубликована на GitHub. Пару лет назад команда разработки решилась на глобальный рефакторинг библиотеки (проект TBB revamp), в который удалось вписать...
Роскомнадзор ввёл санкции: Google запретили рекламироваться в России Роскомнадзор принял решение о введении мер понуждения информирующего и экономического характера в отношении компании Google «за многочисленные нарушения российского законодательства». Об этом сообщила пресс-служба ведомства. В частности, к компании Goo...
Ученые обнаружили антитело, способное противостоять разным штаммам коронавируса Американские ученые обнаружили антитело, которое распознает все штаммы коронавируса Одна из особенностей вируса SARS-CoV-2, которая повышает его опасность и препятствует борьбе с COVID-19 — это способность мутировать и обходить иммунитет. Причем новые мутации вируса становят...
Миграция из Office 365: задачи, способы и сроки После мартовского заявления Microsoft о приостановке новых продаж в России клиенты задумались о рисках использования облачных продуктов корпорации. Пока функциональность закупленных лицензий сохраняется. Но российские компании опасаются, что санкции могут усилиться. &nb...
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Vivaldi-5.0 — Искусство, доступное всем Всем привет!Зима - это чёрно-белое царство, в котором яркие краски исчезают, уступив место слепящей белизне снежных сугробов, укрывших почерневшую землю. Возможно, именно поэтому зимой нам хочется окружить себя яркими, цветными вещами, которые бы помогали нам ждать возвращен...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Выявление технических методов повышения уникальности текста с помощью PHP (в рамках создания собственной СДО). Часть 3 В процессе своей профессиональной деятельности мне приходится достаточно много работать с текстовыми документами, подготавливаемыми другими лицами. Одной из задач проверки качества документов является определение степени уникальности текста. Конечно, можно проверять каждый д...
Круглый экран AMOLED, датчики ЧСС и SpO2, GPS, водозащита и до 14 дней автономной работы за 18 000 рублей. Умные часы Huawei Watch GT3 добрались до России Huawei представила умные часы Watch GT3 в Европе 22 октября, на прошлой неделе новинки дебютировали в Китае, и вот сейчас они добрались до России. Форматов корпуса – два, 42 и 46 мм, у каждого по две версии исполнения: Active и Elegant у 42-миллиметровой и Active ...
Что происходит с лицензиями в open source Все больше разработчиков модифицируют лицензии с целью защитить свои открытые продукты от перепродажи сторонними компаниями. Такая практика разделила профессиональное сообщество на два лагеря. Мы решили обсудить ситуацию и разные точки зрения по этому вопросу. Читать далее
Стало известно, кто займется изменением архитектурного облика Норильска В Заполярье назвали победителя Открытого международного конкурса на создание архитектурно-планировочной концепции реновации Норильска. Лучшим был признан проект «Северный полис будущего», предложенный международным консорциумом архитектурных бюро, флагманом которого выступил...
[recovery mode] HaikuOS или немного практической кибер-поэзии На Хабре регулярно публикуются отчёты о состоянии и развитии проекта HaikuOS. Я, питая некую слабость к экзотике и раритетам, их внимательно читаю. И чем дальше читаю, тем больше мне этот проект нравится. Главным образом потому, что среди аналогичной направленности проектов ...
Как заставить Ansible работать быстрее – 8 советов по плейбукам Ansible – это мощный и простой инструмент автоматизации с открытым кодом. Он помогает оптимизировать множество задач по эксплуатации ИТ-инфраструктуры, от самых простых, наподобие установки программных пакетов, до весьма сложных, вроде развертывания кластера с несколькими уз...
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Комплексы радиоэлектронной борьбы «Красуха» Среди видов вооружений российской армии, переживающих стремительное технологическое обновление, особое место занимают средства радиоэлектронной борьбы — РЭБ. В последние годы российский ВПК представил целую россыпь уникальных комплексов — «Хибины», «Борисоглебск», «Мурманск»...
Телекоммуникационные решения Dell Technologies ускоряют развертывание современных открытых сетей Dell Technologies представила новые телекоммуникационные решения и услуги, чтобы поддержать открытую телекоммуникационную экосистему и помочь поставщикам услуг связи и провайдерам (CSP) ускорить переход к открытым облачным сетям. При ...
Российские аналоги зарубежных сервисов — выпускники акселератора Спринт (16.03) Уход иностранных сервисов с российского рынка и возникшие сложности с оплатой лицензий зарубежных вендоров вызвали повышенный спрос на российские ИТ-решения.Собрали в статье проекты выпускников акселератора Спринт, которые могут быть полезны российским компаниям в поисках ал...
Беспроводная гирлянда на новогоднюю ёлку Всем привет! До Нового года остались считанные часы и я спешу всех вас поздравить с наступающими праздниками. А также предлагаю посмотреть короткое видео о том, как я сделал себе маленькую новогоднюю ёлку с беспроводной гирляндой на светодиодах. Этот DIY-проект настолько пр...
Альфа-Банк провёл Alfa Digital Open 2021 – главный цифровой форум года Привет!На сегодня у нас для вас две новости.Во-первых, мы провели Alfa Digital Open, самый большой онлайн-форум на тему цифровых технологий в Альфа-Банке. Во-вторых, представляем голосового финансового помощника — его зовут Альф, а свой голос ему подарил Всеволод Кузнецов, и...
Яндекс выложил YaLM 100B — сейчас это крупнейшая GPT-подобная нейросеть в свободном доступе. Вот как удалось её обучить Больше примеров — в конце поста В последние годы большие языковые модели на архитектуре трансформеров стали вершиной развития нейросетей в задачах NLP. С каждым месяцем они становятся всё больше и сложнее. Чтобы обучить подобные модели уже сейчас требуются миллионы долларо...
Что делать если iPhone постоянно запрашивает пароль от Apple ID Иногда бывает так, что iPhone или iPad неожиданно запрашивает пароль от Apple ID. Чтобы убрать окно с запросом достаточно просто ввести нужные данные. Однако, что делать если это не помогает и запрос продолжает появляться? Как поступить в такой ситуации, расскажем ниже.Читат...
Открывается прием заявок на Премию CIPR DIGITAL Оргкомитет Премии и члены отраслевого экспертного жюри CIPR DIGITAL совместно с Минцифры России рассмотрят проекты российских компаний и по специально разработанной методологии определят лучших. Номинации Премии сфокусированы на импортозамещении и цифровой зрелости в ключевы...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Dying Night Zombie Parkour это Dying Light на минималках Инди-разработчики выпустили проект Dying Night Zombie Parkour. Он доступен на Андроид в России и, вероятно, по всему миру. Dying Night Zombie Parkour — мобильный проект, который запустили сугубо в Google Play; информации о версии для iOS нет. Пока игрокам предложили демовер...
Google запустила проект Ripple для расширения сферы применения крошечных радаров Google намерена расширить область использования крошечных радиолокационных чипов. Хотя радар Soli, использовавшийся в фирменных смартфонах Pixel, трудно назвать удачным решением, Google запустила API Ripple с открытым исходным кодом, который должен помочь перенести эту техно...
Лущим веб с помощью R Кадр из мультфильма «Раз горох, два горох», 1981, Союзмультфильм Сбор исходных данных встречается во многих задачах, связанных с аналитикой. Веб тоже нередко выступает источником. Вероятность попасть на полностью готовый и причесанный источник почти близка к нулю. Всегда пр...
МТС передала криптозащищенные данные на скорости 100 гигабит в секунду Испытание защищенного транспортного канала, связавшего два ЦОДа МТС в Москве и Санкт-Петербурге, проведено с использованием программно-аппаратного комплекса «Квазар-100», разработанного ООО «Системы практической безопасности» (СПБ), одного из ведущих российских производителе...
Интеграция с Allure: структурировать, упростить, стабилизировать Если ваш проект с автотестами растет, то рано или поздно ставится вопрос о том, как централизованно управляться с этими тестами. Как найти время на поддержку тестовой документации? Как ее структурировать? Где хранить отчеты? Как избавиться от нестабильных тестов и быстро выя...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Дайджест событий для эйчаров и рекрутеров в IT на февраль 2022 В феврале организаторы курсов, вебинаров и конференций для HR в IT предлагают узнать об актуальных подходах к управлению персоналом и инструментах для поиска кандидатов, а также как сформировать стратегию сорсинга и разобраться, какую роль в этом всем может играть Agile. А д...
Main Loop (Главный цикл) в Android Часть 3. Другие главные циклы Основой любого приложения является его главный поток. На нем происходят все самые важные вещи: создаются другие потоки, меняется UI. Важнейшей его частью является цикл. Так как поток главный, то и его цикл тоже главный - в простонародье Main Loop.Тонкости работы главного цик...
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Моя первая NFT-коллекция на Solidity + Hardhat — «Сизифов Труд» На момент написания статьи я работаю Frontend-разработчиком в VK (Delivery Club) на Vue и плавно перехожу на iOS-разработку. Уже около 4 лет считаю себя поверхностно приближенным к сфере крипты: участвовал в разработке P2P-платформы (BTC-обменника), изучал основы и идеологию...
Creality приглашает ознакомиться с новинками на выставке Expo 2020 Dubai Китайский производитель 3D-принтеров Creality 3D показывает наработки в бразильском павильоне на дубайской выставке Expo 2020. Почему в бразильском? Потому что пригласили, и не просто так. Creality активно продвигает культуру 3D-печати во всем мире, и Бразилия приняла идею c...
Open-source монитор качества воздуха icaRUS с российским интернетом вещей За сутки человек вдыхает 12 000 литров или 14 кг воздуха. Даже при малейшей концентрации вредных веществ суммарно за год набегает приличная масса. В России городское население составляет 74,95%. Туман может быть не просто конденсатом воды, но еще и смогом, состоящим из ...
Названы самые популярные смайлики в мире Консорциум Unicode опубликовал рейтинг самых популярных смайликов в 2021 году. В тройку лидеров входят «лицо со слезами радости», «красное сердце» и «катание по полу от смеха». Популярный смайлик «слегка улыбающееся лицо» ...
Пользователи сообщают о проблемах с USB-хабами в macOS Monterey 25 октября компания Apple выпустила финальную версию своей новой настольной операционной системы. За последние несколько дней macOS Monterey установили многие пользователи. При этом некоторые из них отмечают, что после перехода на macOS 12 USB-хабы перестали нормально работа...
Подробнее о новом виджете погоды для панели задач Windows 11 Поддержка перетаскивания приложений и файлов на панели задач в Windows 11 появится еще не скоро, но тем не менее у нас уже есть более мелкие функций панели задач, которые мы можем протестировать. Одной из таких новых функций является поддержка виджетов погоды, которая сейчас...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Tencent и автор «Задачи трёх тел» представили Honor of Kings: World — дорогой ролевой экшен по мотивам мобильного хита Компания Tencent Games и студия TiMi Studio Group анонсировали ролевой экшен в открытом мире Honor of Kings: World по мотивам мобильного хита Honor of Kings. Игру планируется выпустить на нескольких платформах во всём мире, но когда — неизвестно. Источник: youtube.com/watch?...
Зачем бизнес-аналитики лезут в дизайн или как мы вырубили «лес» и избавились от «слона» Меня зовут Ирина Козлова, я — старший бизнес-аналитик в ИТ-компании STM Labs. Помимо моих ключевых обязанностей: бизнес и системный анализ, сбор и управление требованиями, я принимаю непосредственное участие в приемке макетов от дизайнеров. Разрабатывая продукт с нуля, можн...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Где и как учат настоящих аддитивщиков в России? | Стрим Вечерний аддитив 28 октября Всем привет!Уже в этот четверг, 28 октября 19:00 МСК в эфире Вечернего Аддитива специальный гость — Павел Александрович Петров — кандидат технических наук, доцент, заведующий кафедрой «Обработка материалов давлением и аддитивные технологии» Московского политехнического униве...
Postgresso #3 (40) ИТ-инфраструктура — это как водопровод, без неё жизнь уже почти невозможна. И в эти безрадостные дни мы продолжаем выпускать Postgresso. Feature Freeze 7 апреля произошла Заморозка функциональности. Вошедших новшеств много. Традиционный обзор Павла Лузанова выйдет немного...
В России анонсировали «олимпийский» iPhone 13 Pro Max за 1,66 миллиона рублей Российский бренд люксовой электроники Caviar специально к Олимпиаде 2022 в Пекине приурочил выпуск золотых iPhone 13 Pro. Компания обещает устроить на своем сайте голосование, по итогом которого главный герой Олимпиады получит самую дорогую версию смартфона. В честь Ол...
Опыт применения API SolidWorks для автоматизированного проектирования тары В современных условиях для любого предприятия важно сокращение сроков проектирования новых изделий. Один из путей такого сокращения – это автоматизация процессов проектирования. Среди проектируемых изделий можно выделить стандартную тару. С помощью этой тары (комплектов ящик...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Крупные компании запустили проект The Carbon Call Он объединит усилия, инвестиции и ресурсы научных, корпоративных, благотворительных и межгосударственных организаций для обеспечения открытого доступа к достоверным и актуальным научным данным, которыми можно будет легко обмениваться между системами учета углерода. Участники...
В России заработал сервис Apple Fitness+ Компания Apple официально запустила свой сервис онлайн-тренировок под названием Fitness+ в России. Для доступа к нему пользователям понадобится подписка, которая обойдет 249 рублей в месяц или 1490 рублей в год.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment...
Девочка, балансирующая на NVME-over-TCP 2.0 Привет всем! Рад вас снова видеть, и я счастлив, что вам так понравилась моя предыдущая статья под названием «А все ли врут? Продолжаем издеваться над NVME». Напомню, что в этой статье я объяснил, как правильно подключить ваш NVME диск удалённо по сети. Не «как расшарить п...
Инфраструктурный фундамент цифровой трансформации Издательство «Открытые системы» провело конференцию «Инфраструктура цифрового предприятия — 2021». Издательство «Открытые системы» провело в декабре конференцию «Инфраструктура цифрового предприятия — 2021», в которой приняли участие более двух сотен специалистов, работаю...
За 4 года количество уязвимостей нулевого дня выросло более чем в 4 раза Согласно последним исследованиям Tet по кибербезопасности, котторые приведены в пресс-релизе компании, ежедневно компания блокирует минимум девять DDoS-атак на бизнес и частные лица. Количество киберпреступлений продолжает расти, и тенденция сохраняется во всем мире, так как...
От чего зависит цена на нефть и как она влияет на жизнь людей? Стоимость нефти зависит не только от его качества, но и внешних факторов Если верить историческим данным, человечество начало добывать нефть в IV веке нашей эры. В те времена для добычи этого полезного ископаемого не использовались скважины и другое сложное оборудование, пот...
Использование промышленных роботов увеличило смертность в США Автоматизация производства приводит к безработице, у которой есть серьезные последствия Сегодня огромное количество автомобилей, самолетов и прочей техники производятся при помощи промышленных роботов. Делается это ради экономии денег — покупка и обслуживание роботов обходит...
Партнеры Apple готовы приступить к тестовому производству iPhone 14 Издания Taiwan Economic Times со ссылкой на источники в цепочке поставщиков Apple заявляет о том, что не так давно компания утвердила финальный дизайн iPhone 14 и iPhone 14 Pro. Сразу после этого производственные партнеры яблочного гиганта начали готовиться к запуску тестово...
2021 год: новый рекорд по количеству уязвимостей Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапр...
Продукты и сервисы Google, которых мы лишились в 2021 году У Google репутация компании, не стесняющейся убивать свои любимые продукты, в которые изначально вложила так много сил и средств. Многие люди до сих пор недовольны большим количеством сервисов, прекративших свое существование за последние годы, а ведь их насчитываются десят...
Настройка LEMP сервера для простых проектов. Инструкция для самых маленьких. Часть первая ВедениеПриветствую читателей. В практике нашей компании часто появляется потребность в настройке серверов для простых односерверных проектов или небольших кластеров. В этой статье я бы хотел рассказать вам о нашем опыте подобной настройки, выделить особенности, которые могут...
Microsoft и Google синхронизируют календари для поддержки Windows 7 Участие системы Windows 7 в программе расширенных обновлений безопасности завершится 10 января 2023 года. Браузер Chrome в Windows 7 будет поддерживаться как минимум до 15 января 2023 года. Некоторые версии операционной системы Windows 7 по-прежнему поддерживаются компанией ...
Просто у Nvidia нет альтернативы. Основанная на SoC Tegra консоль Nintendo Switch получит свою первую игру с поддержкой технологии AMD FSR "Магическая" технология AMD FSR достигла новых высот. Консоль Steam Deck будет поддерживать технологию даже в играх, где родной поддержки FSR нет Похоже, технология AMD FSR проберётся даже на территорию, где её никто особо не ждал. Согласно документаци...
ТОП 10 лучших Telegram-каналов — самые залипательные паблики Подборка лучших Telegram-каналов, которые заставят вас «залипнуть» Telegram стремительно ворвался в нашу жизнь и закрепился в ней надолго. И дело не только в том, что это удобный инструмент для общения. Последние несколько лет мессенджер также стал популярным источ...
Руководство по Supabase. Часть 1 Привет, друзья! В этом цикле из 2 статей я хочу рассказать вам о Supabase — открытой (open source), т.е. бесплатной альтернативе Firebase. Первая статья будет посвящена теории, во второй — мы вместе с вами разработаем полноценное social app с аутентификацией, базой данных...
Не подключается VPN в России. Что делать? Весна 2022 года открыла для многих людей такие приложения как VPN-сервисы. Блокировка Instagram*, Facebook* (* принадлежат Meta — признана экстремистской в РФ), уход Netflix и прочих компаний заставляет пользователей из России скрывать свое местоположения для доступа ...
История создания премии «Оскар»: кто ее придумал и как выбирают победителей? «Оскар» — самая престижная награда за снятие хороших фильмов В конце марта 2022 года прошла 94-я церемония вручения кинопремии «Оскар». Звание лучшего фильма получила драма «CODA: Ребенок глухих родителей», а больше всего статуэток завоевала фантастическая «Дюна» — ее высоко...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Практические истории из наших SRE-будней. Часть 5 Новый эпизод нашего сериала о любопытных историях из практики. Использовать эти истории для развлечения или как практические рекомендации — решать вам, но мы сразу предупреждаем, что приводимые в них инструкции зачастую далеки от универсальных. Вместо этого вы можете встрети...
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
Роскомнадзор: YouTube нарушает ключевые принципы свободного распространения информации Администрация сервиса удалила видео с канала Минобороны.
Основы виртуализации (обзор) Привет, Хабр!В последние несколько лет все больше и больше людей ищут возможность войти в ИТ или повысить уровень своей квалификации. Вместе с тем полноценных обзоров по основам наиболее популярных технологий (Linux, виртуализации, контейнеризации и др.) написано не так уж и...
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
Правда ли, что в России заблокировали Google Play Вчера, 23 марта, неожиданно для многих Роскомнадзор заблокировал агрегатор новостей Google. Запрет произошёл из-за нарушения сервисом закона о фейках. В результате уже вечером сервис перестал быть доступен для входа с территории России. Казалось бы, потеря небольшая, учитыв...
Авторы Just Cause работают над своим самым крупным ААА-проектом Avalanche Studios, которая создала такие игры как Just Cause, Mad Max и RAGE 2 работает над новым проектом. Судя по вакансии компании, это будет ААА-игра с открытым миром и самый амбициозный проект студии. Читать полную статью
Механизм финансирования проектов в электронике признали недоработанным Источники “Коммерсанта” в правительстве рассказали, что Минпромторг и Минцифры дорабатывают механизм реализации сквозных проектов по внедрению отечественной радиоэлектроники и ПО. Правила предоставления субсидий на них утвердил 27 сентября 2021 года премьер Миха...
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Представлена операционная система Oniro для смартфонов и не только. Она создана на базе Huawei HarmonyOS В прошлом месяце OpenAtom Foundation и Eclipse Foundation объявили о новом партнерстве, а на этой неделе была представлена операционная система Oniro, которая была создана базе Huawei HarmonyOS. Стоит объяснить, что Huawei подарила фонду OpenAtom Foundation версию Harmo...
Утверждены стратегические направления цифровой трансформации здравоохранения, ТЭК, агропромышленного и рыбохозяйственного комплексов ЗдравоохранениеВ ходе реализации стратегического направления будут внедрены такие технологии, как большие данные, управление показателями достижения национальных целей в режиме инцидент-менеджмента.Указанные технологии будут применены для информационного сопровождения гражда...
Сервер «1С: Предприятие» на Linux: настройка доменной авторизации В данной статье мы рассмотрим настройку сервера «1С:Предприятие» для использования Microsoft AD в качестве системы авторизации клиентов 1С. Статья представляет собой описание успешно внедрённого решения, за основу брались различные статьи из открытых источников, в частн...
Сколько стоит самый дорогой смартфон Sony. Флагманский Xperia Pro-I уже можно заказать в России Компания Sony объявила о начале приёма предварительных заказов в России на Xperia PRO-I. Как подчёркивает производитель, это первый в мире смартфон, оснащенный 1-дюймовой матрицей камеры с системой фазовой автофокусировки. Российским пользователям Sony Xperia Pro-I пре...
Российские процессоры рвутся в новые проекты "КоммерсантЪ” ознакомился с письмом АРПЭ от 27 октября, направленным в Минцифры, Минпромторг и правительство с предложениями доработать проект распоряжения правительства о введении единых правил создания и управления "сквозными проектами" по внедрению о...
Глобальная презентация POCO M4 станет особенной для российских зрителей Компания POCO объявила дату глобальной презентации POCO M4 Pro. Мероприятие состоится в онлайн-формате уже 9 ноября в 15:00 (мск). Новая модель продолжает философию POCO — предлагать пользователям все, что им нужно, и ничего лишнего, обеспечивая их функциями, заряженными на...
ruDALL-E: генерируем изображения по текстовому описанию, или Самый большой вычислительный проект в России 2021 год в машинном обучении ознаменовался мультимодальностью — активно развиваются нейросети, работающие одновременно с изображениями, текстами, речью, музыкой. Правит балом, как обычно, OpenAI, но, несмотря на слово «open» в своём названии, не спешит выкладывать модели в о...
iFixit «разобрали» фирменную салфетку Apple Одновременно с новыми MacBook Pro компания Apple выпустила и достаточно дорогой фирменный аксессуар — небольшую салфетку для протирки экранов. В США она стоит 19 долларов. Но в России ее цена составляет 1 990 рублей. Специалисты iFixit решили выяснить, почему яблочная салфет...
Осознанное употребление воды Осенью прошлого года мы взялись описывать в блоге различные аспекты жизни удаленщика, напрямую не касающиеся работы. Выпустили две статьи о здоровье - про ходьбу и сон. Сегодня продолжаем тему рассказом об употреблении обычной воды. В комментариях к статье про ходьбу чи...
Как написать тысячу автотестов за пару дней Меня зовут дядя Вова, я ведущий инженер по автоматизации тестирования и, как писал уже несколько раз, неизменный фанат Robot Framework. Даже когда-то контрибьютил в его исходный код и иногда помогаю новичкам в официальном slack-чате этого инструмента. Но, как я уже упоминал...
Астронавты NASA вышли в открытый космос и обнаружили воду в скафандре В шлеме астронавта Маттиаса Маурера обнаружена жидкость, но откуда она взялась? Когда в новостях говорят про отправку людей в космос, обычно подразумевается, что они будут находиться внутри космического корабля или на борту Международной космической станции. В открытом космо...
Открыть нельзя закрыть. Поставят ли санкции крест на импортозамещении ПО? Объявленные США и странами ЕС санкции против Российской Федерации, крупнейших российских банков и госкорпораций, беспрецедентны. Официальные лица, озвучившие введение санкций, не скрывают: целью этих мер является ослабление российской экономики, вплоть до полной остановки не...
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
Защитить информацию и ничего не нарушить: какие вопросы мы задаем при работе с СКЗИ Согласитесь, в теме криптографической защиты информации больше вопросов, чем ответов. Как учитывать СКЗИ, как их хранить и перевозить? А если защиту надо установить на мобильное приложение, а сколько человек должны подписывать акт, надо ли создавать у себя в компании ОКЗИ, м...
Автоматизация логистики: от первой и до последней мили Почтатех проведет открытый митап по автоматизации логистики, разработке информационных систем для повышения ее прозрачности, предикативности и контролируемости. Интересно будет тем, кто занимается проектированием систем, архитекторам, аналитикам и техлидам. А еще всем ...
[Перевод] Извлечение максимальной пользы из Git Сегодня ни один проект не обходится без контроля версий с помощью Git под колпаком. Хорошее знание Git поможет вам улучшить свои навыки разработчика, ускорить рабочий процесс и действительно улучшить качество вашей кодовой базы. Однако для этого необходимо немного выйти за...
Прокачайте свое взаимодействие с MobX В этой статье я опишу структурированный подход к использованию MobX, который может помочь упростить процесс разработки. Здесь не будет описываться код, только описание подхода к использованию. На код будут даваться ссылки. И я очень прошу вас посмотреть на примеры, которые я...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Разработано самовосстанавливающееся стекло для смартфонов Самым больным местом современных смартфонов продолжает оставаться дисплей, так как защитить его достаточно тяжело.Хорошими новостями поделилась международная команда исследователей из Канады и Южной Кореи. Она разработала стекло, которое умеет самостоятельно восстанавливатьс...
Dell Technologies представила новые сетевые решения и платформы Они направлены на то, чтобы поддержать открытую телекоммуникационную экосистему и помочь поставщикам услуг связи и провайдерам (CSP) ускорить переход к открытым облачным сетям.
«Лаборатория Касперского» представила KasperskyOS Community Edition — бесплатную и открытую защищённую операционную систему «Лаборатория Касперского» объявила о выпуске новой версии своей защищённой операционной системы — KasperskyOS Community Edition, ориентированной на сообщество разработчиков и энтузиастов. Открытая KasperskyOS Community Edition распространяется б...
Куда идти блогерам, брендам и СМИ: JagaJam представил открытые данные по всем соцсетям в онлайн-режиме В IT-компании JagaJam создали Social Index — первую в России онлайн-платформу с данными мониторинга соцсетей в режиме реального времени. Данные помогут маркетологам, аналитикам и SMM специалистам построить эффективные стратегии продвижения в&...
Главная страница поисковика Google обрастёт виджетами Домашняя страница поисковика Google всегда была известна своим минималистичным дизайном, не перегруженным лишними элементами. Однако в скором времени это может измениться. В настоящее время Google тестирует виджеты, которые могут размещаться внизу главной страницы десктопной...
Можно ли автоматизировать автоматизацию тестирования? В своем докладе на конференции TestDriven Conf 2022 Станислав Васенков предлагает за минуту создать из ручного теста проект с автотестами в боевой инфраструктуре. О том, как разрабатывался генератор, можно узнать из интервью.Кроме того, мы обсудили актуальные проблемы соврем...
Обезьяны могут использовать «пластыри из насекомых» для лечения ранений У ученых есть основания предполагать, что у шимпанзе есть познания в медицине Обезьяны шимпанзе являются самыми близкими родственниками человека — наши геномы совпадают на удивительные 93,6%. Они находятся под угрозой вымирания и, в основном, обитают на территории Центрально...
Hercules Strong Duo - НЕчестный обзор от производителя| Аддитивный ликбез (ВИДЕО) Всем привет!
Ускоряем прохождение iOS UI-тестов. Часть 1. Запускаем тесты без сборки проекта Хабр, привет!Меня зовут Борис. Я Mobile QA lead в Vivid Money.Это вступительная статья в цикле статей по iOS-автоматизации, в которых я расскажу о том, как ускорить прохождение UI-тестов.Данная статья будет полезна iOS-автоматизаторам с опытом, либо разработчикам.В рамках эт...
Идет регистрация на конкурс Secur’IT Cup 2021 с главным призом в 10 тысяч долларов В этом году участникам конкурса предлагается разработать проекты, направленные на решение проблем кибербезопасности в одной из следующих областей:защита устройств интернета вещей, таких как домашние и медицинские носимые устройства, беспилотные автомобили, включая дроны;маши...
«Кавказ» — первый в России ЦОД на отечественных решениях В России будет создан первый центр обработки данных с использованием преимущественно отечественного программного обеспечения и программно-аппаратных комплектов. Он расположится во Владикавказе, ЦОД «Кавказ» должны открыть в первом квартале следующего года. П...
Сеть «Галамарт» и ГК «КОРУС Консалтинг» запустили первый даркстор на платформе Manhattan ГК «КОРУС Консалтинг» помогла компании «Галамарт» запустить первый даркстор сети. Магазин нового формата в Зеленограде открыт всего за 4 месяца, все процессы в нем автоматизированы на базе WMS Manhattan. Сеть планирует ...
НМГ, СТС и Эверест вышли в шорт-лист Effie Russia Awards Национальная Медиа Группа, СТС Медиа и ЭВЕРЕСТ сейлз-хаус вышли в шорт-лист главной премии в области рекламы и маркетинга в России Effie Russia Awards.
Как оптимизировать производительность сайта. Расширенные рекомендации Привет!Это снова Сергей Кузнецов, руководитель отдела Frontend-разработки в AGIMA. Недавно я рассказывал здесь про оптимизацию сайта в разрезе показателей Google PageSpeed. И теперь хочу вернуться к этой теме. Сегодняшняя статья будет не слишком длинной, но, надеюсь, для мно...
Спрос на Apple Watch сократился Согласно подсчетам, проведенным аналитической компанией Counterpoint Research, в третьем квартале 2021 года Samsung нарастила поставки носимых устройств. Несмотря на это, корейский гигант не смог догнать Apple, которая сохранила за собой позицию лидера. Однако эксперты обрат...
5 фактов о Российской космической станции, которая придет на замену МКС Как будет выглядеть Российская орбитальная служебная станция (РОСС) точно неизвестно, но вот примерное изображение Международная космическая станция была отправлена на орбиту Земли в 1998 году. В ближайшее десятилетие она будет выведена из эксплуатации — в одних источниках г...
Операторы могут избежать больше половины эксплуатационных расходов за счет автоматизации IP-сети Такие данные опубликованы в отчете по итогам исследования, подготовленного Nokia в сотрудничестве с исследовательской фирмой Analysys Mason. Автоматизация сети является ключевым фактором улучшения оперативности сетевых служб, повышения эксплуатационной эффективности и доступ...
Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.
Тестирование GraphQL: подходы, инструменты, автоматизация Несколько месяцев назад на моем пути возник GraphQL.Это произошло, когда я присоединилась к одному из наших проектов, где был не только привычный REST, но и GraphQL API. Это было моё первое знакомство с ним. Я понятия не имела, что он собой представляет, в чем его особенност...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Yubikey для дома и офиса На приобретение Yubikey меня вдохновил Хабр материал из опубликованной ранее статьи. Может быть, и моё творчество способно вдохновить кого-то на подобные действия, и в результате будут появляться все новые и новые информационные блоки не раскрытых ранее областей применения ...
Проблема многоязычности Question Answering over Knowledge Graphs и новый датасет QALD-9-Plus, способный её решить Для разнородных групп пользователей (прим. язык, возраст), возможность одинаково эффективно взаимодействовать с веб-приложениями является одним из важнейших факторов такого понятия как "доступность" (англ. Accessibility). Это относится и к системам автоматического ответа на ...
Школьников Подмосковья приглашают на новый «Урок цифры» Проект "Урок цифры" - цикл школьных занятий информатики с практической тренировкой навыков программирования. Каждый урок посвящен определённой теме и направлен на развитие цифровых знаний и навыков в рамках национальной программы "Цифровая экономика Российской...
Открытые данные: всё, что может пойти не так, идёт не так Сейчас множество всяких наборов данных в разных областях выкладывают под лицензией OpenData, то есть скачивай и используй (но не искажай). Но, конечно же, раз эти данные открытые, то все их создают как им угодно. Отсюда — множество проблем при обработке, начиная с получения ...
В России прекращена поддержка корпоративных пользователей ОС Linux Ubuntu В рамках своего антироссийского "протеста" Canonical лишила все российские компании, пользующиеся ее операционной системой, возможности получения ее коммерческих сервисов, пишет CNews . То же касается и платной техподдержки - она теперь тоже недоступна российским п...
Big data. Математика на службе биологии Автор сообщества Фанерозой, биотехнолог, Людмила Хигерович. Так или иначе, каждый человек, использующий масс-медиа, краем уха слышал о “биг дата”. Однако что это такое на самом деле, за границами ИТ мало кто представляет. И еще меньше людей знают о том, насколько сильно на...
[Перевод] Ультимативная шпаргалка по Selenium с Python для автоматизации тестирования Python – один из самых популярных языков для веб-автоматизации с Selenium, поскольку в нем есть упрощенный синтаксис, который позволяет выполнять больше задач за меньшее количество строк кода! Таким образом, Python и Selenium создают идеальную комбинацию для автоматизированн...
Главное при использовании ИИ - защита интересов и прав людей Модератором панельной дискуссии "Опыт этики ИИ в регионах" выступил Александр Зорин, заместитель генерального директора компании "Цифровые платформы и решения Умного города" (входит в РИР). Встреча была посвящена вопросам прикладного использования технол...
[Перевод] Руководство по визуальному языку субтитров Эти рекомендации применимы к видимым субтитрам для телевидения или кино, к переводным субтитрам, субтитрам на YouTube, встроенным субтитрам для видео в социальных сетях и субтитрам в видеоиграх.Максимальное количество символов на строку и время показа субтитра ограничены, по...
Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень законопослушный высококвалифицированный специалист, который с письменного ...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Сбер и Hub71 объединяют свои экосистемы для глобального обмена технологиями между экономиками РФ и ОАЭ С российской стороны речь идёт о стартапах-выпускниках акселератора Sber500, который Сбер проводит совместно с 500 Global. Стартапы получат доступ к глобальной технологической экосистеме Hub71, где они смогут воспользоваться услугами корпоративных и государственных партнёров...
В США запретили выдавать лицензии на новое оборудование Huawei и ZTE Правительство США продолжает активную борьбу с компаниями Huawei Technologies и ZTE Corp.Президент США Джо Байден вчера, 11 ноября, подписал закон, который запрещает американским регулирующим органам выдавать лицензии на новое оборудование Huawei и ZTE. В Штатах данный закон...
HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...
Релиз CLion 2021.3: новый механизм удаленной разработки, тулчейн для Docker, улучшения отладчика и многое другое Привет, Хабр!Традиционно начало декабря — время, когда релизятся все продукты JetBrains. И сегодня я расскажу о CLion 2021.3 — новой версии нашей кроссплатформенной IDE для разработки на C и C++.Главная новость прошедшей релизной недели — выпуск нового решения для удале...
Главные тренды развития российской отрасли информационных технологий в 2022 году Общее ожидание - российский ИТ-рынок будет растиАналитики с оптимизмом описывают перспективы отечественной ИТ-отрасли, прогнозируя ее рост в ближайшие годы. К примеру, IDC в "пандемическом" 2020-ом предсказала рынку двукратный рост с $24,18 млрд в 2020 до $50 млрд ...
Instagram предлагает российским пользователям закрыть приложение Команда популярной социальной сети Instagram, входящая в состав Meta (бывшая компания Facebook), объявила о запуске новой функции для российских пользователей. С осени 2021 года функция Take a Break (Сделай перерыв) тестировалась среди небольшого количества польз...
Apple Watch Series 8 выйдут в «старом» дизайне Многие пользователи ждали, что Apple Watch Series 7 будут заметно отличаться от предшественников в плане дизайна. Однако никаких кардинальных изменений не произошло. Apple просто уменьшила рамки вокруг дисплея. По словам известного инсайдера LeaksApplePro, в следующем году п...
Предзаказы на Huawei P50 Pro в России бьют рекорды Компания Huawei поделилась своими успехами по запуску нового флагманского смартфона Huawei P50 Pro (обзор) на российском рынке. Как отмечает производитель, предварительные заказы на Huawei P50 Pro в России побили рекорд. По сравнению с предыдущей моделью серии P,...
В Петербурге резко выросло число пользователей электронных медицинских сервисов На статистику повлияла сложившаяся эпидемиологическая ситуация и применяемые правительством дополнительные меры по борьбе с коронавирусной инфекцией. В частности, так можно объяснить повышенный интерес к записи на вакцинацию, чего не наблюдалось в период спада заболеваемости...
Unsurv offline - приемник GNSS с открытым исходным кодом После того, как ранее был анонсирован unsurv offline open source, удобный для конфиденциальности, компактный GNSS-приемник с ESP32 и NFC, его создатели Unsurv Technologies теперь сделали его доступным для покупки на веб-сайте Crowd Supply по цене от 89 долларов. Unsurv offli...
Про NFT и деньги Завершаю серию материалов про NFT. В первой части я подробно разобрал, что такое NFT. Вторая статья посвящена хронологии большого взрыва NFT-вселенной. На этот раз мы обсудим денежки. ▍ Является ли NFT обманом? Начнём с непременно всплывающей темы мошенничества. Сам по себ...
Разработка РИР «Цифровой водоканал» включен в базу кейсов «Цифровой экономики» АО «Русатом Инфраструктурные решения (РИР) сообщает о включении программно-аппаратного комплекса «Цифровой водоканал» в базу эффективных кейсов АНО «Цифровая экономика». Программное обеспечение «Цифровой водоканал» является собственной ...
Чем заменить ТикТок. Лучшие площадки для коротких видео За последние несколько лет TikTok стал главной площадкой с короткими видео не только в России, но и во всем мире. По популярности этот сервис обошел даже знаменитый Инстаграм. Буквально на днях руководство ТикТок объявило о том, что приостанавливает некоторые возможности св...
DIY Zigbee датчик температуры Приветствую читателей Habr! В этой статье расскажу вам о своём очередном zigbee проекте беспроводного датчика. Проект называется Efekta THP_LR \ THP, это небольшой датчик измерения температуры и влажности воздуха на чипе СС2530. Есть несколько модификаций датчика, в одном и...
После обновления до macOS 12.2 MacBook начали быстро разряжаться Недавно компания Apple выпустила финальную версию macOS Monterey 12.2. Однако если судить по сообщениям в Twitter и на Reddit, то релиз не только исправил ряд уязвимостей, но и принес несколько новых проблем. В частности, пользователи жалуются на быструю разрядку MacBook в с...
Как устроены мобильные номера. Давайте разберемся Привет всем. Последнее время я писал код полей ввода input для номеров телефона и др. И мне пришлось углубиться в эту тему и разобраться как устроены мобильные номера телефонов. И в этой статье я хочу с вами поделиться своим опытом. Я постараюсь очень кратко, так что присоед...
Энтузиаст разобрал адаптер питания для MacBook Pro 2021 на 140 Вт Компания Apple оснастила свои новые 16-дюймовые MacBook Pro мощными адаптерами питания на 140 Вт. Сообщается, что они стали первыми зарядками, в которых купертиновцы использовали нитрид галлия. Автор YouTube-канала ChargerLab решил разобрать новый адаптер питания и посмотрет...
Flutter: автоматизация UI тестирования Мы — команда мобильного проекта FL.ru. В своей статье хотим познакомить вас с Flutter Driver и рассказать об автоматизации UI тестирования мобильных приложений с помощью данного инструмента. Читать далее
Идеальный кандидат: миф или реальность? Привет, Хабр! Меня зовут Арина Кретова, я IT-рекрутер в Lamoda. Время от времени у наших кандидатов возникает вопрос — кто для нас идеальный кандидат и как им стать? Думаю, пришло время поговорить на эту тему и расставить все точки над i. В статье я расскажу о качествах...
iPhone SE может задержаться из-за экранов В последнее время появляется все больше и больше новостей о новом смартфоне iPhone SE, что подтверждает неизбежность скорого анонса. Однако последние новости являются не очень приятными для поклонников, которые ждут выхода устройства. Ранее сообщалось, что новый iPhone ...
Почему астероиды имеют странные формы «гантелей» и «уток»? Комета Чурюмова — Герасименко и астероид Аррокот Все мы прекрасно знаем, что планеты имеют круглую форму — это уже что-то само собой разумеющееся. Но вы когда-нибудь обращали внимание, что астероиды, кометы и другие небольшие космические тела имеют весьма необычные формы? На...
CounterSide от Nexon выйдет в следующем месяце Издатель Nexon выпустит CounterSide в Японии. Релиз состоится в декабре. CounterSide — это мобильная ролевая игра, которая готовится к запуску в стране восходящего солнца. Судя по информации с зарубежных источников, релиз намечен на 16-е декабря. Также Nexon Japan начнёт пр...
Автоматизация оптимизаций в Go Привет, Хабр! Меня зовут Денис Лимарев, я разработчик платежной системы в Delivery Club. Недавно мы провели два митапа: по оптимизациям и по нашему новому линтеру. На первом митапе разобрали оптимизации кода на Go, а в рамках второго поговорили про создание и возможности н...
Умные весы Huawei Scale 3 Pro с повышенной точностью измерений прибыли в Россию Компания Huawei объявила о скором начале продаж в России новых умных весов Scale 3 Pro. Как обещает производитель, они обеспечивают повышенную точность измерений параметров организма за счёт комплексного обновления программного и аппаратного обеспечения. Новая мо...
АвтоСпецЦентр – надежный партнер в выборе и покупке автомобиля. Это неизменно Дилерские центры ГК «АвтоСпецЦентр» открыты для Вас в любое время. Мы быстро адаптируемся под реалии рынка и всегда готовы предложить оптимальный способ приобретения и обслуживания автомобиля. ГК «АвтоСпецЦентр» – один из крупнейших в России автомобильных холдингов. Мы р...
В компании «Юнидата» создан отдел стандартизации НСИ Благодаря созданию нового отдела компания «Юнидата», успешно реализующая многочисленные проекты в области НСИ, еще больше усилила свои возможности и компетенции в этом направлении. Компания «Юнидата» сформировала новое структурное подразделение — отдел стандартизации НСИ....
«ЛАНИТ – Би Пи Эм» и TAdviser провели исследование уровня автоматизации лидеров банковской сферы Экспертом в области анализа и интеллектуальной автоматизации корпоративных бизнес-процессов компанией «ЛАНИТ – Би Пи Эм» (входит в состав ГК ЛАНИТ) и аналитическим центром TAdviser было произведено исследование уровня автоматизации российских банков. В списке опрошенны...
Ученые раскрыли секрет происхождения астероида Рюгу Миллионы лет назад астероид Рюгу мог быть кометой Астероид Рюгу является одним из самых необычных в своем роде, чем и привлекает огромное внимание со стороны астрономов. Он имеет нестандартную форму ромба — некоторые исследователи даже сравнивают его с волчком, потому что он...
Видеоновости: Warcraft Mobile, релиз Lineage W и хорошая замена CS 1.6 (выпуск №25) Привет вам, любители мобильных игр! На связи AppTime Media, а это значит, что в ближайшие пять минут вас ждут самые яркие новости за неделю. Мы расскажем о Warcraft Mobile, неровный релиз Lineage W, изменения Эрангеля в PUBG: New State и многое другое. Поэтому усаживайтесь п...
Какой JS-фреймворк выбрать новичку — мнения шести экспертов Привет! Меня зовут Дима Чудинов, я наставник на веб-факультете Яндекс.Практикума, Head of Frontend в СберМаркете. В первой статье о JS-фреймворках я рассказал о самых популярных из них: Angular, React, Vue и других. В комментариях опытные разработчики спорили о том, какой ...
Sigurd-it Ltd: Продукты для построения эффективных Контакт-центров. SIGURD-IT – российская компания-разработчик программно-аппаратных решений в области создания Контактных центров. Компания является дочерним предприятием Научно-Технического Центра ПРОТЕЙ. Компания предлагает комплексное решение для бизнеса любого ...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Мировые корпорации. Есть ли свет в конце туннеля? Глобальные корпорации уже давно и прочно вошли в нашу повседневную жизнь своими продуктами, зачастую не оставляя пользователям альтернативного выбора. Или он все таки есть? Данная статья затрагивает проблему доминирования больших корпораций в определенных сегментах, и на при...
Apple представила очень мощный Mac Studio До презентации многие были уверены в том, что 8 марта компания Apple покажет обновленный Mac mini с чипами M1 Pro и M1 Max. Однако купертиновцы смогли удивить. Они не только представили полностью новую еще более мощную модификацию M1, но и анонсировали Mac Studio.Читать даль...
10 лесов, которые наносят природе непоправимый вред Парк Кинабалу, расположенный в Малайзии Народная мудрость гласит, что каждый мужчина обязан построить дом, вырастить сына и посадить дерево. Некоторые люди наверняка смогут поспорить насчет необходимости выполнения двух первых пунктов, но последний вряд ли вызовет у кого-ниб...
Как справиться с отсутствием личных проектов Постоянно читая статьи на тему того, как %user% буквально на коленке научил свою кофеварку выгуливать собаку, начинаешь чувствовать себя немного неуютно. Складывается ощущение, что вокруг тебя взрослый мир и все вокруг знают больше тебя, умеют лучше и т.д. Читать далее
Softline провела интеграцию НЦПР Глобальный поставщик ИТ-решений и услуг Softline завершил интеграцию компании «Национальный центр развития и поддержки» (НЦПР), которая специализируется в области открытых и безопасных информационных технологий. Наиболее известными ...
Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Роскомнадзор потребовал от Google вернуть в поиск сайты государственных органов России Роскомнадзор потребовал от администрации поискового сервиса Google незамедлительно снять ограничения на поисковую выдачу официальных сайтов российских государственных органов, а также объяснить причины их введения. Об этом сообщила пресс-служба ведомства. Как отмечает ...
Как один разработчик PVS-Studio защищал баг в проверяемом проекте Мы в PVS-Studio часто проверяем открытые проекты и пишем статьи об этом. Иногда при написании статьи случаются интересные ситуации или попадаются особенно эпичные ошибки, тогда хочется написать про это отдельную небольшую заметку. Сейчас совпали оба случая. Читать далее
А что с хостингом? В свете последних двух недель IT-сфера в России претерпевает серьезные изменения: уход IT-гигантов с российского рынка, приостановка поставок и так далее, далее, далее… Первое, что хочется сделать — взять и заплакать. Второе — успокоиться, попытаться хоть как-то проанализиро...
Игроки Genshin Impact получат 1 600 примогемов бесплатно Путешественники получат 1 600 Камней Истока в Genshin Impact. К чему такая щедрость и как долго ждать? Геншин победил в номинации «Лучшая мобильная игра» на The Game Awards 2021. После этого Паймон обратилась к игрокам через Twitter-аккаунт с приятной новостью — все они по...
Autodesk уходит из России Об этом говорится в официальном сообщении компании, пишет CNews."Autodesk немедленно приостанавливает свою деятельность вРоссии и продолжает полностью соблюдать все действующие в настоящее время санкции, - сообщают в компании. - Мы рассмотрим дополнительные ограничения ...
Ondo Protocol запускает продажу токенов на Coinlist В соответствии с миссией Ondo Protocol, заключающейся в демократизации доступа к сложным финансовым услугам, компания Nami Industries, являющаяся дочерним предприятием Ondo Finance, запускает первую продажу токенов ONDO на платформе Coinlist. Регистрация открыта до 9 мая 12:...
Ученые разработали самую маленькую батарею размером с пылинку Разработчики новой батареи хвастаются ее минимальным размером Сегодня, когда в мире существует огромное количество заболеваний, врачам нужно постоянно следить за состоянием здоровья своих пациентов. Каждый день ходить в больницу никто не захочет, поэтому в организмы людей с ...
Coinbase полностью поддержала санкции против России: заблокировано уже более 25 тыс. кошельков Платформа Coinbase подтвердила, что заблокировала более 25 000 адресов кошельков, связанных с российскими физическими или юридическими лицами. Заблокированные лица составляют около 0,2% от 11,4 млн пользователей Coinbase, совершающих ежемесячные транзакции. Пол Гревал, ...
Новости Yii 2022, выпуск 1 Всем привет!Мы думали, что 2021 был тяжёлым годом из-за COVID. Текущий 2022 очень неприятно удивил.Начался он с потери важного члена сообщества и отличного человека, Юлии "Insolita". Продолжился тем, что Россия начала полновесную военную операцию в Украине.Что же м...
WhatsApp получил разрешение на глобальное расширение WhatsApp Pay WhatsApp получил одобрение регулирующих органов от Национальной платежной корпорации (NPCI) на расширение своего платежного сервиса WhatsApp Pay до 40 миллионов пользователей. WhatsApp Pay, основанный на платформе Unified Payments Interface (UPI), в настоящее время ограничен...
1. Шагоход "Гуляка". Сборка шассси По мотивам знаменитого проекта OttoDIY был создан учебный комплект для закрепления материала по программированию в клубе "Робот и Я" в период непростого времени самоизоляции. Проект рассчитан на приобщение младших ребят к работе с объемными проектами и помогает им перестать ...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
Книга «Отзывчивый дизайн на HTML5 и CSS3 для любых устройств. 3-е изд.» Привет, Хаброжители! Вы фуллстек-разработчик, которому нужно развивать навыки фронтенд-разработки? Или фронтенд-разработчик, ищущий качественный обзор современных возможностей HTML и CSS? А может, вы создаете свой веб-сайт и хотите сделать его отзывчивым? Тогда, эта книга в...
Системы накопления энергии позволят сократить расходы на электроснабжение промышленных предприятий Программа "Коммерческая диспетчеризация на базе накопителя энергии" разработана специалистами отраслевого интегратора по системам накопления энергии ООО "РЭНЕРА" (входит в Топливную компанию Росатома "ТВЭЛ") и АО "Атомэнергопромсбыт" (...
[Перевод] Объектно-ориентированный анализ BABOK Рассмотрим ситуацию, когда вы являетесь бизнес-аналитиком, который планирует работу над проектом в соответствии с рекомендациями BABOK. Руководитель проекта хочет спланировать свое время, затрачиваемое на деятельность по бизнес-анализу. Вы составляете отчет BABOK, в котором ...
Исчезнет ли в России безлимитный домашний интернет вслед за мобильным — отвечает Минцифры Накануне Министерство цифрового развития России выступило с официальной рекомендацией мобильным операторам отменить безлимитные тарифы. На фоне этого многие пользователи забеспокоились о распространении данной инициативы и на домашний интернет.
[Перевод] Знакомство с трансформерами. Часть 1 Трансформеры (transformers) — это очень интересное семейство архитектур машинного обучения. Существует много хороших учебных материалов по этой теме (например — вот и вот), но в последние несколько лет трансформеры, в основном, становились всё проще. Поэтому с...
Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...
Роскошный складной смартфон Huawei P50 Pocket уже можно купить в России — с внушительной скидкой Компания Huawei объявила сегодня о начале продаж в России не только флагманского смартфона Huawei P50 Pro, но и смартфона-раскладушки Huawei P50 Pocket. Российским пользователям предлагается версия Huawei P50 Pocket Pocket Premium Edition в цвете «Роскошное...
[Перевод] Почему разработчикам не платят достаточно, чтобы они оставались в компании? Когда появились первые новости о том, что восходящая звезда Реге-Жан Пейдж уходит из сериала «Бриджертоны» после первого же сезона, в первую минуту я был потрясен и огорчен. У меня в голове не укладывалось, как так вышло, что Netflix и герцог Гастингс не сумели прийти хоть ...
Среди тираннозавров были «короли», «королевы» и «императоры». В чем отличия? Возможно, Tyrannosaurus rex — не единственный вид тираннозавров Самым известным динозавром за всю историю, безо всяких преувеличений, является тираннозавр рекс (Tyrannosaurus rex). Во многом его популярность связана с частым использованием образа в массовой культуре — благод...
iPad 10 будет очень похож на предшественников В этом году оригинальному iPad исполняется 12 лет. При этом Apple продолжает активно развивать эту линейку. Уже скоро компания должна показать обновленный iPad Pro 2022 и iPad Air 5. Однако в этом году купертиновцы также могут выпустить и новый недорогой iPad. Об этом расска...
Новое обрушение Bitcoin. Курс обвалился ниже 30 000 долларов Сегодня утром, 7 июня 2022 года, курс главной мировой криптовалюты преодолел очередной психологический рубеж — он опустился ниже 30 тысяч долларов. По данным CoinDesk, на момент написания новости цена биткойна составляет 29 494 долларов. Как показывает стат...
[Перевод] Объяснение Kafka на примерах из Factorio Недавно я как обычно играл в Factorio после рабочего дня — и вдруг меня поразила удивительная мысль. Как много здесь аналогий с Apache Kafka! Если у вас мало свободного времени, не скачивайте Factorio Для тех, кто в последние годы путешествовал за пределами цивилизации,...
Заключённых айтишников могут отдать коммерческим разработчикам Эта новость сегодня хорошо разойдётся: в кулуарах "Импортонезависимости" замглавы ФСИН сказал, что ФСИН рассматривает привлечение осуждённых IT-шников к работе в российских компаниях. Собственно, считается, что Сбер уже подключил заключённых к работе с документами, техническ...
В американском Сенате решили бороться с зависимостью от соцсетей Американские сенаторы Эми Клобушар (Amy Klobuchar) и Синтия Ламмис (Cynthia Lummis) представили законопроект, направленный на борьбу с зависимостью от социальных сетей, включая Facebook и Twitter. Источник изображения: Denis Hiza / pixabay.com Одной из сенсаций прошлого года...
Apple не попала в десятку самых инновационных компаний 2021 года На днях эксперты Capital on Tap опубликовали рейтинг самых инновационных технологических компаний этого года. В топ-10 попали такие техногиганты как Qualcomm, Samsung, Huawei, Intel и IBM. При этом Apple смогла «подняться» только на одиннадцатую строчку списка.Читать дальше....
Любимая ты любишь ромашки? -Уже нет... Всем снова здравствуйте. Идея очередного проекта пришла сама по себе. Поскольку не так давно переехал, есть необходимость в люстре. Можно купить, а можно напечатать. Поскольку есть 3d принтер, почему бы и не распечатать. Краткий план статьи: 1. Моделирование; 2...
Google представил подборку главных новостей по поиску за декабрь 2021 года Google опубликовал последний выпуск новостей по поиску в 2021 году
Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...
Самые дорогие, дешевые и стабильные валюты в мире В мире насчитывается около 250 разнообразных валют, каждая из которых имеет свою стоимость По данным за 2022 год, в мире насчитывается 197 признанных стран. У многих из них имеются собственные денежные единицы — валюты, на базе которых основывается финансовая система. В спис...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Вперед в прошлое или назад в будущее? Вышла ОС FreeDOS 1.3 Несмотря на то, что легендарная операционная система Microsoft DOS (MS-DOS) давно заброшена, дело Microsoft продолжается в рамках проекта FreeDOS с открытым исходным кодом. И сейчас вышла новая версия FreeDOS – 1.3. Первые за шесть лет проект крупно обновился. Ав...
Пользователи подали в суд на Apple из-за «желейной прокрутки» в iPad mini 6 С момента выхода iPad mini 6 прошло уже достаточно времени. Однако только сейчас пользователи подали против Apple коллективный иск, в котором требуют от компании компенсировать покупку планшета. Поводом для иска стала «желейная прокрутка».Читать дальше... ProstoMAC.com.| По...
Hitman на мобилки, файтинг по Лиге Легенд и дата релиза UNDECEMBER (видеоновости) Привет вам, любители мобильных игр! На связи AppTime Media, с еженедельным выпуском мобильных новостей. Сегодня я расскажу про клона Агента 47, примерную дату релиза UNDECEMBER и даже вспомню кто такие Gameloft. В общем, будет лампово и уютно, так что не переключайтесь. ...
Apple может отложить релиз гарнитуры смешанной реальности до 2023 года Издание Bloomberg со ссылкой на источники в компании Apple сообщает о том, что купертиновцы могут отложить релиз своей первой AR/VR гарнитуры до 2023 года. Причина — программные и аппаратные проблемы, которые еще предстоит решить.Читать дальше... ProstoMAC.com.| Постоянная ...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Главное в экономике на фоне ситуации на Украине, день 27: S&P отзовёт рейтинги российских компаний Собираем новости и события двадцать седьмого дня «военной операции»: о рынках, банках и реакциях компаний.
Apple выпустила watchOS 8.1.1 для Apple Watch Series 7 Только вчера компания Apple выпустила новую версию своей мобильной операционной системы. Обновление под номером iOS 15.1.1 исправляло баг, связанный со звонками. Причем апдейт был доступен только владельцам iPhone 12 и iPhone 13. Сегодня купертиновцы выпустили новую версию w...
Пишем свои модули для Ansible на Python Для жаждующих знаний и прогресса собрали материал из урока Дениса Наумова, спикера курсов Ansible и Python для инженеров. Немного разберёмся с теорией и посмотрим как написать модуль для создания пользователей в базе данных.Материал объёмный. Рекомендуем сразу открыть итогов...
Что происходит: в Китае новая вспышка COVID-19 Резкий рост заболеваемости COVID-19 в Китае связан со «стелс-омикроном» В конце 2019 года из Китая начали поступать тревожные новости о смертельно опасном вирусе, выявленном впервые. И несмотря на приложенные усилия и разработанные в рекордные сроки вакцины, вирус ...
Какие этапы тревожности существуют и как себя успокоить? Тревожность — это не то же самое, что страх Чувства тревоги и страха хорошо знакомы всем людям. Однако, между этими двумя понятиями нельзя ставить знак равенства. Под словом «тревога» правильнее всего понимать эмоциональное состояние, при котором человек находится в ожидании...
EK-Loop EVO Gen4 Riser поставляется с кабелем PCIe 4.0 Компания EK выпустила новый кронштейн EK-Loop EVO Gen4 Riser для вертикальной установки графического процессора. EK-Loop EVO — Gen4 Riser представляет собой стальной монтажный кронштейн с вертикальным кабелем PCIe 4.0, который позволяет пользователю устанавливать видеокарт...
MIUI 13 Global Stable ROM: список смартфонов второй волны и ... Xiaomi продолжает распространение MIUI 13 на свои смартфоны. На первом этапе новую версию прошивки на глобальном рынке получили актуальные флагманы и аппараты среднего класса, и он завершен. Теперь компания приступает ко второй волне распространения MIUI 13.
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Большое обновление EMUI 12 в России — для Huawei Nova lite 3, Mate 20 lite, P20 Pro, Y9 Prime 2019, P20, P30 lite Компания Huawei расширила программу бета-тестирования новой фирменной оболочки EMUI 12 в России. В начале ноября была открыта регистрация для участия в программе для российских пользователей смартфонов серии Huawei P40: Huawei P40, Huawei P40 Pro и Huawei P40 Pro+. В д...
Как запускать приложения на MacBook Pro 2021, чтобы «челка» не скрывала пункты меню Все больше людей получает в свое распоряжение заказанные ранее MacBook Pro 2021, и вместе с этим в сети растет количество жалоб на «челку». Пользователи отмечают, что она мешает нормально работать, заслоняя отдельные элементы меню. Ранее Apple уже сообщала о возможности скры...
Дорога к Новому просвещению: почему массовость образования важнее элитарности Просвещение становится трендом — глобальным и надполитическим. В разных странах, в разных обществах по разным причинам разных людей вдруг посещает чувство, что пора. Назрело что-то. В англоязычном публичном пространстве тема Enlightenment зазвучала раньше других, но и там ли...
Лучшие одноплатники и парочка проектов на базе RP2040 весны 2022: что предлагают производители Одноплатные компьютеры опасны — стоит только увлечься ими и все, затягивает все сильнее с каждым днем. На их основе можно разработать множество DIY-проектов, от самых простых, домашних, до вполне себе промышленных систем, которые управляют чем-то важным. При этом одноплатни...
В России появится национальный репозиторий для хранения программ с открытым кодом Минцифры создаст репозиторий для хранения программ с открытым исходным кодом
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.