HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
HTB Intelligence. Пентестим Active Directory от MSA до KDC Для подписчиковСегодня мы с тобой попентестим веб-сервер на Windows: научимся манипулировать DNS, организуем утечку хеша NTLM, получим учетные данные управляемых записей AD и проэксплуатируем Kerberos, чтобы повысить привилегии. Это позволит нам пройти машину Intelligence с ...
HTB Secret. Раскрываем секрет JWT Для подписчиковНа этот раз мы с тобой пройдем легкую машину с площадки Hack The Box и научимся разбирать API сайтов, формировать JWT для административного доступа и эксплуатировать инъекцию команд. Затем получим доступ к приватным данным через дамп самописного приложения.
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Настраиваем GitLab Container Registry В этой статье мы рассмотрим, как настроить реестр образов GitLab Container Registry, находящийся за обратным прокси сервером NGINX. Предполагается, что у вас уже установлен GitLab с помощью пакета Omnibus. Согласно документации, Container Registry можно настроить на том же д...
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Разборки на куче. Эксплуатируем хип уязвимого SOAP-сервера на Linux Для подписчиковВ этой статье я покажу разбор интересной задачки в духе CTF. Мы получим удаленное выполнение кода на сервере SOAP. Все примитивы эксплуатации так или иначе связаны с кучей, поэтому ты узнаешь много нового о функциях, которые с ней работают. Нам предстоит порев...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Стартап из Канады разработал робота, способного выполнять инъекции без игл Cobionix - канадская компания используя свою платформу Cobi, впервые в истории провела безыгольную инъекцию с помощью роботизированного манипулятора.
Как получить пароль WPA2 WiFi с помощью Aircrack-ng? Друзья, всех приветствую!В этой статье я покажу вам как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас. Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем е...
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...
Microsoft выпустила Windows 10 Build 19041.1320, 19042.1320 и 19043.1320 Компания Microsoft выпустила Windows 10 Build 19041.1320, 19042.1320 и 19043.1320. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, из-за которой вы не могли получить доступ к странице предваритель...
Правда ли, что в России заблокировали Google Play Вчера, 23 марта, неожиданно для многих Роскомнадзор заблокировал агрегатор новостей Google. Запрет произошёл из-за нарушения сервисом закона о фейках. В результате уже вечером сервис перестал быть доступен для входа с территории России. Казалось бы, потеря небольшая, учитыв...
Разбор HackTheBox. Прохождение лаборатории OSINT (уровень: easy) Добрый день Хабр! В этой статье хочу рассказать вам про свой опыт прохождения лаборатории OSINT на сайте hackthebox. В данном обзоре я решил взять разобрать одно интересное задание по OSINT.Задание простое, оно не заставит вас страдать при поиске решения. Требуется только им...
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Удаленный доступ к IP камерам. Часть 2. Мобильное приложение В предыдущей статье я рассказывал о простом сервере для работы с камерами видеонаблюдения, но для оперативного просмотра RTSP потоков использовал мобильное приложение VLC, которое меня не вполне устраивало по нескольким причинам. Под катом вы найдете описание и листинги про...
Сбой приложения Tesla оставил владельцев без доступа к автомобилям по всему миру на несколько часов У компании Tesla произошёл сбой серверов фирменного приложения, в результате владельцы остались без возможности подключиться к своим автомобилям. Проблема сначала коснулась лишь США и Канаде, а затем охватила весь мир, включая Европу и Азию. От приложения Tesla о...
Против серверов Microsoft Exchange применяют эксплоиты ProxyShell и ProxyLogon Злоумышленники взламывают серверы Microsoft Exchange по всему миру, чтобы получить доступ к их возможностям обмена сообщениями и рассылать вредоносные письма клиентам и сотрудникам компаний.
Специалисты «Роскомсвободы» рассказали, как в России блокируется Proton VPN Технические специалисты «Роскомсвободы» рассказали, как именно блокируется доступ к серверам Proton VPN из России. По их словам, почти все серверы швейцарской компании недоступны у провайдеров, которые используют ТСПУ (технические средства противодействия уг...
Journeys и другие новые функции Google Chrome Google Chrome используется миллиардами пользователей по всему миру и является одним из самых популярных веб-браузеров. Веб-браузер, принадлежащий Google, предлагает новые функции и исправления ошибок благодаря регулярным обновлениям. Некоторые из этих функций доступны для в...
Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Enterprise Edition (EE).
Подготовка смартфона на BlackBerry OS 10 к 4 января 2022 года Всем привет. В конце прошлой статьи я упомянул о том, что компания BlackBerry прекращает поддержку устройств на базе собственной операционной системы. К слову, эта дата несколько раз откладывалась. Первоначальные замыслы компании по закрытию инфраструктуры в ходе процесса En...
В магазине приложений для iPhone появятся скрытые программы Apple позволила разработчикам распространять приложения через App Store по доступу через прямую ссылку. Эти приложения не будут доступны для широкой публики через поиск, категории App Store или рекомендации.
[Перевод] Откровенности от Bayer: обе мРНК — это замаскированные инъекции «клеточной и генной терапии» В Берлине с 24 по 26 октября проходил Всемирный саммит по здравоохранению. Перед 6 000 участников из 120 стран президент фармацевтического подразделения компании Bayer Стефан Элрих (Stefan Oelrich) сообщил, что обе мРНК-«вакцины» от Pfizer-BioNTech и Moderna — это вовсе не в...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
WhatsApp наконец появился на Apple Watch при помощи приложения WristChat WhatsApp — одно из самых популярных приложений для обмена сообщениями в мире, но когда дело доходит до платформ Apple, оно доступно только для iPhone и Mac. Теперь, благодаря разработчику Адаму Футу, пользователи Apple Watch наконец-то могут получить доступ к What...
Как с помощью сервиса Ngrok сделать безопасный доступ к вашему локальному серверу с игрой Minecraft В статье расскажу, как с помощью сервиса «Ngrok» можно осуществить безопасный доступ удаленных пользователей к локальному серверу на вашем компьютере, например, игроков, к игре Minecraft, запущенной на локальном севере вашего компьютера.
Фальсифицируем выборы в государственную думу 2021 года, а потом отменяем фальсификации с помощью машинного обучения Предыдущая статья на тему выборов в государственную думу: «Восстанавливаем результаты выборов 2021 с помощью машинного обучения» вызвала интерес. Вместе с тем к статье было много критических комментариев. В некоторых из этих комментариев были подняты спорные вопросы, кото...
Шифровальщик DeadBolt атакует устройства Qnap и требует 50 BTC за мастер-ключ ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь DeadBolt шифрует устройства, используя 0-day уязвимость. За 5 BTC авторы вымогателя готовы предоставить специалистам Qnap данные...
[Перевод] Поиск автора вредоносного ПО с помощью реверс-инжиниринга Контекст: я занимаюсь администрированием небольшого Discord-сервера по разработке. И недавно один из пользователей сообщил, что кто-то пытался заставить его загрузить Exe-файл. Первое, что стоило узнать, это открывал ли пользователь этот, как оказалось, вредоносный файл. И...
Тяжёлое наследие Windows 10: в Windows 11 обнаружена проблема «тысяч пустых папок» Компания Microsoft на днях начала более интенсивное распространение своей новой операционной системы Windows 11. Тем временем пользователи обнаружили, что новая ОС унаследовала проблему «тысяч пустых папок», которая наблюдалась в Windows 10 ещё с 2019 года.&...
Скрытые сундуки, загадки и примогемы в Разломе Genshin Impact В этой статье мы разберём необычные места в Разломе, где можно найти сундуки с морой и Камнями Истока. Порой для этого надо пошевелить мозгами и решить головоломку. Почти в каждом патче Genshin Impact появляется новая территория для фарма и закрытия на 100%. Если вам лень с...
Линукс-порт Far Manager: что нового за 2021 Предыдущий пост про порт Far Manager под Linux, far2l, оказался невероятно популярным, так что я подумал, что неплохо бы раз в год писать что-то вроде дайджеста самых интересных новостей разработки. Начнём.Буфер обмена в консольной версииТеперь far2l, как и mc, умеет использ...
Делаем видеозвонки с помощью Angular, WebRTC и Openvidu Во всех наших приложениях сотрудники могут общаться при помощи встроенного чата. При этом все чаще можно увидеть приложения, которые позволяют общаться пользователям по видеосвязи без перехода в сторонние сервисы. В этой статье я расскажу про удобный способ создания такого ...
Инструмент для запуска Android Auto на электромобилях Tesla готов к использованию Платформа Android Auto доступна у множества производителей, включая General Motors, Ford и Toyota, но один производитель упорно не предоставляет поддержки - это Tesla. Однако существуют обходные способы запустить Android Auto на электромобиле Tesla. Об инстр...
С QR-кодами на Android 12 обнаружилась проблема: Google Camera случайным образом меняет адреса В последнее время QR-коды прочно вошли в нашу повседневную жизнь, нравится нам это или нет. Но QR-коды также могут представлять угрозу безопасности, поскольку пользователь не всегда может сразу увидеть, на какой веб-сайт его направляют. В то время как специализированные...
Microsoft добавляет новые функции в Windows 365 Cloud Microsoft анонсировала несколько новых функций для Windows 11 и своего набора приложений для улучшения «гибридных режимов работы», позволяющих сотрудникам использовать свои собственные компьютеры для безопасного доступа к службам компании, независимо от того, находятся ли он...
Хочу предупредить: скорее всего, уже в этом году домены .RU можно будет продлить только через Госуслуги Нас пригласили на заседание с представителями Минцифры. Если коротко, то слухи про регистрацию национальных доменов через Госуслуги — это не слухи, и скоро будет законопроект, а затем всё идёт к тому, что будет принят и закон, который прямо устанавливает эту фичу. Сама иде...
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...
Сервер «1С: Предприятие» на Linux: настройка доменной авторизации В данной статье мы рассмотрим настройку сервера «1С:Предприятие» для использования Microsoft AD в качестве системы авторизации клиентов 1С. Статья представляет собой описание успешно внедрённого решения, за основу брались различные статьи из открытых источников, в частн...
Динамичный экран с быстрыми обновлениями: разбираем плюсы и минусы Server driven view на примерах Всем привет, я Дима Авдеев, работаю в Туту и хочу рассказать про один из подходов, благодаря которому мы можем быстро добавлять в приложение важный для пользователей контент и обновлять его, не проходя повторные ревью в сторах. Например, если хотим быстро доносить до людей н...
Apple категорически против загрузки приложений iOS не только из App Store: компания призывает Сенат США отклонить новый закон Apple призывает высокопоставленных законодателей Сената США отклонить новый антимонопольный закон, который заставит Apple разрешить пользователям iOS загружать приложения не только из App Store. Письмо, написанное главой Apple по делам правительства в Америке Тимом Пауд...
Хакер взломал сервера HP EPYC 9000 для добычи 3.4 миллиона монет криптовалюты Raptoreum Почти неделю хакеру удавалось добывать криптовалюту при помощи скрытого майнера
СКИДКА (749р → 179р) Implosion — Never Lose Hope – RPG консольного качества для iPhone и iPad «Implosion — Never Lose Hope» — очередная игра, охарактеризованная ее создателями, как продукт «консольного качества». Насколько описания разработчиков соответствуют действительности, можно узнать ниже. Скачать Implosion — Never Lose Hope для iPhone и iPad (App Store) Словос...
Новичкам тут не место. Конкуренты атакуют цепочку поставок из-за агрессивной цены Nothing Ear (1) Основатель компании Nothing Карл Пей (Carl Pei) обвинил неизвестного конкурента в нарушении работы цепочки поставок беспроводных наушников Nothing Ear (1). Карл Пей заявил, что главный конкурент атакует бренд Nothing в цепочке поставок, пытаясь заблокировать доступ...
HTB Pivotapi. Большой пентест Active Directory Для подписчиковСегодня мы разберем «безумную» по сложности машину с Hack The Box. Она называется Pivotapi и посвящена пентесту Active Directory. Нам предстоит заняться OSINT, провести атаку AS-Rep Roasting, декомпилировать приложение на .NET, получить точку опоры через эксфи...
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
Мониторинг веб-приложения на Rust с использованием Prometheus и Grafana В статье будет показано как настроить мониторинг веб-приложения на Rust. Приложение будет выставлять наружу Prometheus метрики, которые будут визуализированы с помощью Grafana. Мониторинг осуществляется для приложения mongodb-redis demo, детально рассмотренного здесь. В итог...
[Перевод] Три ужасные фичи программирования из прошлого Я верю в программистское клише о том, что большинство плохих фич имеет причины для существования. Ненавидимый многими оператор goto позволяет быстро и удобно выбраться из глубоко вложенной структуры, если пользоваться им с умом. Определённая степень нестрогости типов позвол...
Хакеры атаковали авиакомпанию через Slack API Эксперты IBM Security X-Force полагают, что иранские «правительственные» хакеры развертывают в сетях жертв недавно обнаруженный бэкдор Aclip, который злоупотребляет Slack API для скрытой связи с преступниками.
[Перевод] Мониторинг приложения Spring Boot с помощью Micrometer, Prometheus и Grafana, используя пользовательские метрики Важно отслеживать показатели и работоспособность приложения: это помогает нам повышать производительность, лучше им управлять и замечать неоптимизированное поведение. Мониторинг каждого сервисного модуля важен для поддержания системы, состоящей из множества микросервисов.В э...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Вышла новая версия Google Фото Популярное приложение Google Фото получило обновление, которое упрощает доступ к скриншотам экрана. На домашней странице теперь есть большая кнопка быстрого доступа, которая перенаправляет пользователя в папку со скриншотами. До этого пользователям требовалось прокрутит...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
Связываем сети с Wireguard VPN на стороннем сервере Эта статья о том как настроить Wireguard VPN в локальной сети, если вам достался роутер от провайдера без возможности его прошивки и полноценной настройки. Для настройки VPN поставим в локальной сети сервер. И настроим, чтобы все клиенты обоих локальных сетей имели прозрачны...
Публикуем проект с помощью Gradle и Sonatype в Maven Central без рук Это такое приятное чувство, когда ты закончил какую-то задачу. А особенно когда твой проект уже готов к релизу. Остался лишь последний шаг. Публикация проекта в Maven Central, имеено об этом я расскажу в этой статье. Как настроить Gradle, чтобы потом без труда настроить CI....
Cерверные линейки SuperBlade, Twin и Ultra от Supermicro ускоряют разработку продуктов Выпускаемые компанией Supermicro серверные линейки SuperBlade, Twin и Ultra на базе процессоров 3rd Gen AMD EPYC™ с технологией 3D V-Cache™ ускоряют разработку критически важных продуктов и выполнение ключевых задач, связанных с техническими вычислениями Серверы Supermicro о...
Атакуем квантовый информационный канал Квантовое распределение ключей — вещь не новая. Поэтому и атаковать такую систему можно с помощью уже существующих механизмов. Как это сделать, как защититься от таких атак и причём тут клонирование людей? Узнать как
Как создать защищенную папку на Самсунге В последнее время для многих пользователей все больше и больше встают вопросы конфиденциальности. Если раньше мы с вами не переживали за собственные данные, то сейчас в телефоне хранится столько информации, что потерять ее было бы совсем не прикольно. Данные банковских карт...
Настройка LEMP сервера для простых проектов. Инструкция для самых маленьких. Часть третья Приветствую читателей! В рамках текущей серии статей я рассказываю о том, как настроить сервер для простых проектов. Имеется ввиду сервер для работы нескольих сайтов, с небольшой нагрузкой под наиболее популярной CMS такой например как Bitrix. Основная цель статьи указать н...
[Перевод] Развёртывание в Kubernetes из GitLab Развёртывание в Kubernetes из GitLab Это продолжение предыдущего туториала про командную разработку с использованием GitLab. Фокус предыдущей статьи был на организации непрерывной поставки в работе команды. В этой статье мы уделим основное внимание именно практическим дейст...
WhatsApp предположительно работает над функцией «Сообщества» В октябре участники сообщества XDA Developers впервые сообщили, что WhatsApp, вероятно, работает над функцией под названием «Сообщества» (Communities). Сейчас эту информацию подтвердило издание WABetaInfo: речь идёт о расширении возможностей групповых чатов. Источник изображ...
Ищем дедлок в .NET 5 с помощью анализа дампа В жизни каждого инженера может произойти ситуация, когда процесс его приложения «завис» и не выполняет ту работу, которую должен. Причины могут быть разные и чтобы узнать их, нужно заглянуть во внутренности процесса и расследовать, что же там происходит. Для этого, можно сня...
Sony добавил новую функцию позволяющую делиться контентом PS5 из приложения PS Sony выпускает опцию, позволяющую игрокам PS5 получать доступ к захваченным снимкам экрана и клипам из приложения PS на iOS и Android. В октябре компания начала тестировать эту функцию в Канаде и Японии. Вначале игроки из Северной и Южной Америки смогут просматривать и де...
В сеть «утекли» данные более 7 миллионов клиентов Robinhood Технологии IT/Игры 09.11.2021, 10:05 В сеть «утекли» данные более 7 миллионов клиентов Robinhood У популярного американского приложения для инвестиций серьезные проблемы — в руки злоумышленников попали данные миллионов его клиентов. К ...
Скрытые друзья в плюсах Как известно, ключевое слово friend в C++ используется для предоставления доступа к закрытым членам класса внешним функциям и классам. Помимо этого, friend наделена еще одной фишкой, о которой знают далеко не все. В этой статье речь пойдет о hidden friends. Желающих разобрат...
Microsoft обнаружила вайпера, атакующего украинских пользователей Microsoft сообщает, что обнаружила деструктивную атаку на украинских пользователей: малварь WhisperGate пыталась выдать себя за шифровальщика, но на самом деле не предоставляла жертвам возможности восстановления данных.
В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
[Перевод] Как отказаться от промежуточной среды разработки и ничего не потерять Тестирование кода в промежуточной среде перед выпуском в продакшен считается отраслевым стандартом. Это трудоемкий процесс, от которого в современном мире вполне можно отказаться в пользу тестирования в производственной среде, на реальных пользователях. В этой статье расскаж...
Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.
«Фактически это означает смерть протокола https в России», — глава Минцифры Украины подтвердил важные изменения В России и Белоруссии перестали работать основные компании, которые выдают сертификаты безопасности SSL и TLS для веб-сайтов, а именно GeoTrust, Sectigo, DigiCert, Thawte, Rapid. Данную информацию опубликовал в своём Telegram-канале Министр цифровой трансформации Украин...
Как скрыть текст сообщения в Телеграме на Айфоне Из всего многообразия приложений для обмена сообщениями Телеграм, на данный момент, лучший. И тут даже дело не в конфиденциальности или в удобстве использования, а в том, насколько часто мессенджер обновляется. Новые фишки в телеге появляются чуть ли не каждый месяц. В одно...
США готовят мощнейшую финансовую помощь Украине: куда пойдут 6,4 млрд США готовы оказать Украине очередную финансовую помощь в условиях российской агрессии - речь идет о 6,4 миллиарда долларов. Об этом сообщает Bloomberg. В Белом доме сообщили Конгрессу, что понадобится примерно 6,4 миллиарда долларов нового финансирования, чтобы помочь У...
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
Что делать, если пропали фотографии из галереи смартфона Частенько многие пользователи сталкиваются с тем, что фотографии исчезли из галереи смартфона каким-то магическим способом. Причем ладно бы пропало парочку снимков, ведь исчезают целые альбомы. Также некоторые отмечают, что через какое-то время все фото восстанавливаются с...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Решение задачи транспортной логистики с помощью IBM CPLEX Solver Всем привет! Однажды меня попросили решить такую задачку в области транспортной логистики:Есть грузовые машины, которые изначально готовы стартовать в разное время из разных географических точек.Есть груженые рейсы, на которые нужны эти машины. Погрузка в среднем займет како...
Find X5 и X5 Pro станут первыми телефонами OPPO с новой функцией обнаружения скрытых камер OPPO объявила об интересной новой функции, которая может появиться в следующем крупном обновлении оболочки Android (ColorOS 12.1). Похоже, что он состоит из собственного приложения, которое позволяет пользователю увидеть, скрыты ли камеры в комнате, в которой он находится, с...
Как скрыть фото на Xiaomi Современные смартфоны дали нам много свободы, но одновременно с этим сделали нас уязвимыми. Файлы, контакты и другие данные — то, что необходимо защитить не только от взлома, но и от чужих глаз. Производители смартфонов знают об этом и создают дополнительные лазейки д...
Лучшие игры из Google Play для тех, кто любит Clash of Clans Clash of Clans — одна из самых популярных игр о строительстве королевства в истории мобильных игр. Предпосылка достаточно проста: вы строите королевство, защищаете его от одних противников и нападаете на других для получения добычи. Игра достаточно глубокая, чтобы по-настоя...
Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 96.0.1054.8 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 96.0.1054.8. Новые функции • Запускайте прогрессивное веб-приложение (PWA) непосредственно через ссылки протокола. Позвольте установленным PWA-приложениям обрабатывать ссылки, которые используют о...
Terraform-модуль для инициализации Vault При настройке CI/CD для приложений мы в компании, как правило, используем Vault от HashiCorp. К тому же сами приложения зачастую используют Vault для хранения секретных данных. Но для того, чтобы начать использовать Vault, сначала необходимо произвести его настройку. Раньше ...
[Перевод] Альтернативы HashiCorp Boundary HashiCorp Boundary — это пропускная система с открытым исходным кодом, которая обеспечивает пользователю безопасный доступ к динамическим хостам и критически важной инфраструктуре в разных средах. Однако, если вам нужен простой и безопасный способ управления доступом к база...
Netflix всё же выпустит свои игры на iOS Теперь, когда Netflix предлагает мобильные игры для Android, остается нерешенным вопрос: как к ним присоединятся игроки c iOS, если политика Apple запрещает использование универсальных игровых сервисов? По-видимому, платформе придётся пройти трудный путь. В своей информацион...
Twitter убрал рекламу в России и Украине Twitter временно приостанавливает рекламу в России и Украине, чтобы пользователи не отвлекались от критически важной информации по поводу общественной безопасности.
ASO-курс от Asodesk Academy: как продвигать приложения в поиске App Store и Google Play 1 марта стартует 15-й ASO-курс от Asodesk Academy, где вы за 2 месяца на практике научитесь оптимизировать страницы приложений так, чтобы попадать в топ App Store и Google Play, и получать больше установок из поиска. Об Asodesk Academy: Asodesk Academy — это професс...
Почта для домена в Telegram Дважды начинал эту заметку ибо откровений и контента мало. Решая личную проблему переезда входящей почты с Yandex 360, оказалось, что бесплатных парковок "на западе" не имеется. Zoho как альтернатива, определенно, хорош, но 90 центов за домен в месяц для десятка доменов с со...
Консольные версии Dying Light 2 получили новые патчи Для консольных версий Dying Light 2: Stay Human вышли новые патчи. Обновления появились для версий игры на PS4 и PS5 и для версий на Xbox One и Xbox Series. Патчи схожи с аналогичным обновлением для PC-версии, которое вышло недавно. Читать полную статью
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Сегментация корпоративных сетей в концепции Zero Trust В этой статье я бы хотел поделиться своими мыслями о материале по сегментации сетей представленном на недавно прошедшем LinkMetup и дополнить рассказ некоторыми важными на мой взгляд деталями. В результате я надеюсь представить более полную картину о тенденциях и возможностя...
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Microsoft переименовала приложение «Ваш телефон» в Phone Link Microsoft переименовала приложение «Ваш телефон» в Phone Link, а также для всех пользователей включила обновлённый дизайн, соответствующий стилистике Windows 11. Напомним, что приложение «Ваш телефон» было представлено более трёх лет назад в качестве основного способа подкл...
В России могут перестать работать Skype и Outlook В России могут стать недоступны некоторые сервисы Microsoft, которые работают на облачной платформе live.com. Об этом сообщил журналистам заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков. В з...
Проектное внедрение IoT-решений уходит в прошлое Проведенное Oracle и Transforma Insights исследование мнения компаний, внедряющих технологии Интернета Вещей (IoT) показали растущую потребность в готовых сервисах. Большинство ответственных за принятие решений лиц сегодня стремятся отдать предпочтение комплексным предложени...
15 стран, 9 языков: трудности перевода одного iOS-приложения В 2017 году у Додо Пиццы появилось приложение для iOS на русском языке, а в 2019 его понадобилось перевести на румынский, а потом ещё на несколько языков. При этом ни одна строка не была обёрнута в макрос NSLocalizedString(…).В этой статье я расскажу, какие инструменты мы ис...
Приложение «Аэрофлота» удалили из App Store Приложение «Аэрофлота» удалено из каталога программ App Store. Однако ранее установленное на смартфон или планшет приложение продолжает исправно работать. «Просим пассажиров не переустанавливать приложение из-за отсутствия возможности повторного скачи...
Игра вслепую. Управляем Android-смартфоном через ADB Для подписчиковОднажды мне понадобилось, чтобы одноплатник Raspberry Pi при загрузке переводил подключенный к нему телефон в режим USB-tethering. На помощь пришел ADB — интерфейс отладки Android-устройств. Существует несколько способов автоматизировать работу приложений на A...
[Перевод] Ищем путь до линукс команд, как профессионалы Один из самых распространённых вопросов от подписчиков — как получить путь к команде Linux, которую только что установили в систему с помощью пакетного менеджера, например, команды apt или DNF. Много новых разработчиков переходит к нам из мира Windows, и для многих это перв...
Слухи: киберпанковый экшен The Ascent выйдет на консолях PlayStation Микроблог портала Gematsu обратил внимание, что на сайте тайваньского рейтингового агентства появилось упоминание версий киберпанкового ролевого экшена The Ascent для неанонсированных целевых платформ. Источник изображения: Curve Games Напомним, с самого анонса The Ascent по...
Кто называл войну "каталогом грубых ошибок"? А "травматической эпидемией"? ПопМем Интересно 25.02.2022, 19:40 Кто называл войну «каталогом грубых ошибок»? А «травматической эпидемией»? На фоне всеобщей тревоги из-за вторжения российских войск в Украину вспоминаем цитаты о войне. Всегда интересно узнать, как т...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Вы «продоете теплых кросовок»: ищем идеальную пару обуви с помощью Elasticsearch Привет, эту статью мы пишем вместе — Дмитрий Генинг, руководитель направления разработки R&D, и Александр Желубенков, руководитель направления ранжирования и навигации в компании Lamoda. Одна из самых важных систем, с которой мы работаем — это поиск. Ежедневно на La...
Синтезируем SystemVerilog код в OpenSource среде Yosys/NextPNR В предыдущей статье я поделился опытом работы с ПЛИС фирмы Lattice через инструменты с открытым исходным кодом Yosys и NextPNR. Как я отмечал, освоить их меня заставило не столько любопытство, сколько требования Заказчика. В том проекте у меня просто не было выбора. И та ста...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...
Первые шаги с werf: собираем и деплоим простое приложение в Kubernetes В этой статье мы рассмотрим, как с помощью Open Source-утилиты werf собрать Docker-образ простого приложения и развернуть его в кластере Kubernetes, а также с легкостью накатывать изменения в его коде и инфраструктуре.Мы поговорим об общих принципах работы с werf при использ...
Как мы написали, а потом переписали онбординг сервис Привет, меня зовут Влад, я фронтенд-разработчик в ManyChat. В этой статье я расскажу, как мы писали сервис для проведения обучающих кампаний в продукте, и почему важна хорошая проработка задачи на раннем этапе. Читать далее
FTC пытается заблокировать сделку покупку Arm компанией Nvidia в суде Федеральная торговая комиссия (FTC) США подала в суд, стремясь заблокировать приобретение американской компанией Nvidia британской компании Arm за 40 млрд долларов. По мнению американского антимонопольного регулятора, «вертикальная сделка предоставит одной из...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Извлечение NTLM hash пользователя из процесса lsass.exe с помощью уязвимого драйвера Приветствую вас, дорогие читатели! Сегодня я хочу рассказать о том, как с помощью уязвимого драйвера получить NTLM hash пользователя. NTLM hash находится в памяти процесса lsass.exe операционной системы Windows. Процесс lsass.exe отвечает за авторизацию локального пользовате...
Как Дана Уайт покупал домен UFC.com Президент UFC Дана Уайт поделился подробностями покупки домена UFC.com.
Поименное зачисление: власти возьмут под контроль регистрацию доменов госорганов Власти возьмут под контроль регистрацию доменов госорганов и госорганизаций. Это должно сократить количество онлайн-мошенничеств. О создании государственного регистратора доменных имен сказано в плане законопроектной деятельности кабмина, с которым ознакомились «Известия». К...
WinAPI из C# Язык программирования C# был создан как язык, который можно использовать для простого программирования в ОС Windows. Позже этот язык получил возможность создавать приложения и на других операционных системах, но в этой статье мы будем говорить только об ОС Windows.Для работы...
Продан самый дорогой домен в зоне .VC Домейнерская компания World Emoji Brand сообщила об успешной продаже домена Visionary.vc.
Гуманитарную помощь украинцам отправит компания Goya Europa Компания Goya Europa, являющаяся европейским подразделением компании Goya Foods Inc., направит сотни тысяч килограмм продовольствия украинцам в ответ на международный призыв об оказании критически важной помощи в виде продовольствия, топлива и медикаментов. Благодаря своим ...
Представлены серверы Synology FlashStation FS2500 и накопители SAT5210 На минувшей неделе компания Synology объявила о выпуске серверов FlashStation FS2500, в которых используются только твердотельные накопители, и твердотельных накопителей SAT5210, оснащенных интерфейсом SATA 6 Гбит/с. Производитель позиционирует FlashStation FS2500 как ...
Выпущено обновление KB4023057 для Windows 11 Если Windows 11 не может установить накопительные и другие обновления на ваше устройство, есть вероятность, что это может быть связано с проблемами программного обеспечения. Ошибка или неправильно настроенные параметры Центра обновления Windows могут помешать пользователям п...
Визуальное обновление для настольных приложений Office в Windows теперь доступно для большего количества пользователей Еще в июне Microsoft объявила, что обновляет настольные приложения Office для Windows. Идея состояла в том, чтобы привести приложения в соответствие с языком дизайна Windows 11, даже в Windows 10. В последующие недели компания начала развертывать обновление для пользователей...
Кроссплатформенный переключатель прокси-сервера на Python + Qt Устав искать нормальный портативный инструмент для переключения между моим рабочим прокси-сервером и прямым подключением дома (который, к тому же, работал бы на Windows и Linux), я решил-таки запилить собственную тулзу для этих целей. Вооружившись Python и Qt, начал клепать ...
На облачных серверах REG.RU теперь доступна ОС Windows Хостинг-провайдер и регистратор доменов REG.RU добавил возможность автоустановки операционной системы Windows при заказе Облачных серверов — это одно из немногих предложений на рынке, где используются высокочастотные процессоры Intel Xeon и диски ...
Консольные изображения ( от ЧБ до 24bit ) В данной статье будет рассмотрен прогресс от ЧБ картинки в консоли до 24 bit изображения в ней жеЧёрно белое -> 48 цветов -> 216 цветов -> 24 bit Читать далее
Десктопное железо в серверах: преимущества, особенности работы и сравнение с enterprise Привет, Хабр! Несколько раз под текстами блога Selectel читатели спрашивали, зачем в дата-центрах используется десктопное железо. Некоторые даже допускали мысль, что на таких серверах работает облако Selectel. Это далеко не так, поэтому мы решили подробнее рассказать про ...
Применение функционального шифрования для решения Cross Domain Problem Проблема безопасной отправки данных между доменами с разным уровнем доступа возникает в различных сценариях передачи информации по сети. Большинство методов решения данной задачи использует политики безопасности и доверенные стороны, при этом создание системы, работающей в п...
Docker: заметки веб-разработчика. Итерация четвертая Привет, друзья! В этой статье я продолжаю (и заканчиваю) делиться с вами заметками о Docker. Заметки состоят из 4 частей: 2 теоретических и 2 практических. Если быть более конкретным: первая часть посвящена Docker, Docker CLI и Dockerfile; во второй части рассказывается о...
Станут ли сети новым приложением-убийцей? Приложения и программные системы традиционно занимают первое место в списке критически важных ИТ-приоритетов. Но сейчас, когда так много зависит от сетей, ситуация может измениться, пишет на портале InformationWeek президент ...
Как добавить обязательный запрос на IDFA через App Tracking Transparency С весны этого года каждый iOS-разработчик должен запрашивать разрешение пользователя на использование рекламного идентификатора IDFA. В предыдущей статье мы сделали подробный обзор изменений в App Store и их влияния на мир iOS-разработки.А сегодня — практический материал. Ра...
Развертывание моделей машинного обучения. Часть первая. Размещаем Web-приложение в облачной платформе Heroku В этой серии статей мы рассмотрим, как на основе готовых моделей создавать приложения, использующие машинное обучение, и организовывать доступ пользователей к ним. Начнем с создания Web-приложения для классификации изображений на Streamlit и развертывания его на облачной пла...
Microsoft выпустила Windows 11 Build 22000.593 Компания Microsoft выпустила Windows 11 Build 22000.593. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Новое! Microsoft отображала до трех всплывающих уведомлений с высоким приоритетом одновременно. Эта функц...
Apple окончательно закрыла macOS Server Сегодня компания Apple в своём документе поддержки объявила о том, что поддержка macOS Server прекратилась 21 апреля 2022 года. То есть вчера. Apple постепенно отказывалась от macOS Server в течение уже нескольких лет, и теперь компания г...
[Перевод] Python как инструмент сборки Предлагаем вашему вниманию перевод поста Никиты Прокопова, разрабочика с 15-летним стажем. Обычно, начиная проект на Java (или любой другой проект), вы не хотите заново изобретать колесо. Вы де-факто выбираете систему сборки, структуру папок, окружение и т.д. То, что испол...
Мировые расходы на IT в этом году вырастут на 5,1% Специалисты аналитической компании Gartner подготовили прогноз мировых расходов на информационные технологии (IT) в 2022 году. Согласно этому прогнозу, указанные расходы составят 4,5 млрд долларов, увеличившись по сравнению с 2021 годом на 5,1%. В Gartner ожидают, что в...
Facebook переименовался в Meta и будет использовать домен Meta.com Вчера Марк Цукерберг обнародовал название нового бренда Facebook - Meta. Буквально за день до этого мы обсуждали бум доменов со словом "Meta".
Apple решила проблему разрыва связи на iPhone 12 и iPhone 13 Компания Apple выпустил обновление мобильной операционной системы iOS 15.1.1 для фирменных смартфонов, которое выходит почти через месяц после запуска крупного релиза iOS 15.1. iOS 15.1.1 — это небольшое, но важное обновление. Оно решает проблему разрыва связи во...
Правки на мёрдже: зачем редактору GitLab Всем привет! Меня зовут Наталья Которева, я редактор в Яндекс.Практикуме. В этой статье я расскажу, как мы создали обучающий курс в GitLab. Да-да, вместо текстовых документов.Вообще сложно представить, как можно подружить git и редактуру, а главное, зачем. Есть же много пров...
Хакеры украли данные Бекхэма и Трампа через ювелирный дом Хакеры атаковали системы безопасности британского ювелирного дома Graff Diamonds. Им удалось получить доступ к данным многих знаменитостей, клиентов этой компании.
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Microsoft выпустила Windows 10 Build 19042.1620, 19043.1620 и 19044.1620 Компания Microsoft выпустила Windows 10 Build 19042.1620, 19043.1620 и 19044.1620. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Новое! Представление выделений поиска Выделения поиска будут представлять приме...
Apple разрешила Netflix и Spotify принимать оплату в обход App Store Компания Apple сделала важное изменение в своей политике в отношении разработчиков приложений, размещающихся в App Store. Теперь в приложениях «для чтения» можно размещать ссылки на оплату подписки, минуя систему оплаты App Store. Под приложениями &laq...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Microsoft выпустила Windows 10 Build 19041.1382, 19042.1382, 19043.1382 и 19044.1382 Компания Microsoft выпустила Windows 10 Build 19041.1382, 19042.1382, 19043.1382 и 19044.1382. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, которая влияла на открытие процесса SearchFilterHost....
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Разворачиваем Golang приложение в Kubernetes В этой статье я хочу поделиться примером, как можно развернуть простое приложение на Golang в Kubernetes, с помощью helm чартов и skaffold скриптов. Думаю, данная статья может быть полезной тем разработчикам, которые только знакомятся с Kubernetes, а возможно и более опытным...
Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Гаджеты Мобильные устройства 05.11.2021, 20:00 Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Смартфон — очень удобный инструмент для самой разной активности: от звонков и переписки...
[Перевод] Преодоление сложности в CQRS Эта статья является переводом материала «Tackling Complexity in CQRS».Шаблон CQRS может творить чудеса: он может максимизировать масштабируемость, производительность, безопасность и даже «превзойти» теорему CAP. Тем не менее, например, в своей статье о CQRS Мартин Фаулер утв...
Как установить приложение на Android TV со смартфона или компьютера Умный телевизор на Android — невероятно удобная вещь. Приложения заменяют вам эфирные каналы, а это, пожалуй, намного полезнее. Кроме того, вы можете установить любые Android-приложения на свой телевизор несколькими способами. Ну, почти любые. Во всяком случае, мне пр...
Зачем России нужен свой аналог Google Play для Android Никогда бы не подумал, что скажу это, но я действительно хочу, чтобы в России появился свой аналог Google Play, вне зависимости от того, кто именно будет его делать и какие у него будут перспективы. Не потому что я не хочу из принципа пользоваться зарубежными магазинами при...
Со свежим апдейтом стримить на Xbox Series X стало проще Стриминг на Twitch на PS5 относительно прост, но не на Xbox Series X или S — в настоящее время вам нужно загрузить приложение Twitch и выполнить целый ряд шагов. Однако сегодня Microsoft представляет «Console Live Streaming» в своем последнем обновлении Xbox Insider Preview,...
Google Stadia позволит вам присоединяться к многопользовательским играм без приглашения Google наконец-то позволит игрокам Stadia присоединяться к многопользовательским играм без приглашения. Эта базовая функция доступна на большинстве консольных платформ и программ запуска ПК, но Google потребовалось почти два года, чтобы добавить ее в Stadia. Новая страница п...
Собираем свою библиотеку для SSR на React. Роутинг В прошлой статье мы создали библиотеку, которая позволяет запускать сервер для рендеринга React-приложения.В этой статье добавим механизм роутинга и получения данных на сервере и прокидывания их на фронт. Как и в первой части, будем ориентироваться на практики, применяемые в...
Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670 Компания Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670. Microsoft отметила, что принтеры, которые используются совместно через серверы печати Windows, могут получать многочисленные ошибки, которые не позволяют им использовать сет...
Как установить приложение Альфа-банка на Андроид Приложение Альфа-банка стало седьмым банковским клиентом, которое Google удалила из Google Play. Причиной для этого стало включение банка в список блокирующих санкций США. Поисковый гигант сработал с некоторой задержкой относительно Apple, исключив приложение Альфы из своег...
Вымогатель DeadBolt теперь атакует устройства ASUSTOR Шифровальщик DeadBolt, недавно атаковавший устройства Qnap NAS, теперь нацелился на ASUSTOR NAS, шифруя файлы и требуя выкуп в размере 0,03 биткоинов.
Мой новый домашний сервер, часть 1: выбор железа Не то, чтобы это было кому-то интересно, но на такую тему тексты пишутся легко и непринуждённо, потому решил написать. Разбив на несколько частей — про выбор железа, выбор софта, сборку (хотя тут не уверен, это обычно самое скучное) и настройку софта (там уже повеселее). До...
Этот дверной замок можно открыть с помощью iPhone, отпечатка пальца, пароля и других методов. Представлен Aqara Smart Door Lock A100 Pro Компания Aqara выпустила умный дверной замок Smart Door Lock A100 Pro, который стал первым подобным гаджетом в Китае с поддержкой Apple Home Key. Это означает, что его можно разблокировать с помощью iPhone, не прикасаясь им к поверхности двери. Умный дверной замок Aqara...
Ключевые метрики: как мы рассчитывали RPS, а пришли к custdev Многие сталкиваются с проблемой оценки эффективности работы отдельной команды. Как понять куда двигается команда? На что она должна влиять, а на что может? Как её работа улучшает всю компанию? Эти вопросы задавали и мы себе в команде Каталога приложения «Кошелёк». Поначалу о...
Регистратор доменов Namecheap сообщил, что прекратит обслуживать пользователей из России Пользователям нужно перенести домены верхнего уровня к другим провайдерам до 6 марта 2022 года.
Пишем аудио-разведчик своими руками Было бы здорово иногда иметь под рукой программку, которая в наше отсутствие умеет записывать звук со встроенного микрофона нашего ноутбука и передавать его по сети на другой наш комьютер. А тот, в свою очередь, этот звук умел бы воспроизводить в режиме реального времени. ...
Крупнейший регистратор доменов Namecheap прекратит обслуживание пользователей из России Пользователи должны перенести домены верхнего уровня к другим провайдерам до 6 марта 2022.
Spotify удалили из App Store В конце марта команда популярного музыкального потокового сервиса Spotify опубликовала заявление, в котором говорилось о том, что компания решила приостановить свою деятельность в России. Теперь же стало известно о том, что приложение Spotify для устройств которые работ...
Домен Lender.com продан Кампаний Brandforce, занимающаяся брендингом и продажей доменных имён, сообщила об успешной продаже домена Lender.com.
Как я создал Spring Boot startup analyzer Ни для кого не секрет, что приложения на Spring могут задумываться на старте. Особенно это заметно с развитием проекта: новый сервис стартует быстро и радует отзывчивостью, потом начинает обрастать функционалом, появляются всё новые и новые зависимости, а итоговый дистрибути...
Мебель для офиса в России Мебель для офиса должна быть удобной и многофункциональной, что упрощает ее использование. На сайте https://nice-office.ru/ открывается большой ассортимент товаров для офиса. Для удобства его поделили по категориям. Здесь каждый руководитель найдет отличный вариант мебели дл...
EonStor DS U.2 повышают производительность приложений для баз данных и виртуализации ТАЙБЭЙ, 30 ноября 2021 г. /PRNewswire/ — Infortrend® Technology, Inc. (TWSE: 2495), являющаяся ведущим в отрасли поставщиком корпоративных хранилищ, представила решение U.2 NVMe SSD EonStor DS 4000U all-flash SAN для увеличения IOPS и сокращения задержки и бо...
Безопасность в сети - ищем обидчика В данной статье я опишу, как немного улучшить свои поисковые запросы, чтобы находить гораздо больше информации.
«Калькулятор» на iPhone: скрытые возможности стандартного iOS-приложения «Калькулятор» – одно из системных приложений в iOS, на которое владельцы «яблочных» смартфонов в большинстве своем практически не обращают внимание. Для тех, кто имеет дело с постоянными расчетами и вычислениями, мобильный калькулятор служит, скорее, экстренной заменой, но д...
В новогоднюю ночь хакеры атаковали сайты ФСБ и Министерства юстиции В новогоднюю ночь хакерская группа Universal атаковала сайты ФСБ и Министерства юстиции, из-за чего ресурсы ведомств были временно недоступны.
Американские власти заявили, что российские хакеры атакуют оборонных подрядчиков США Правительство США заявило, что с января 2020 года по февраль 2022 года российские правительственные хакеры регулярно атаковали и успешно взломали нескольких оборонных подрядчиков страны.
Важнейшие сайты Украины взломаны. Хакеры призвали «ждать худшего» В ночь с 13 на 14 января хакеры успешно атаковали сайты правительства, госуслуг и нескольких министерств Украины.
Kafka, Python и золотая рыбка Поймал как-то программист золотую рыбку, а она ему и говорит человеческим голосом: «Отпусти меня в синее море, я исполню любое твоё желание». Программист ЦПУшечкой поскрипел, да и выдал техзадание. «Построй мне», – говорит, – «систему обработки неидемпотентных запросов, да ч...
Apple выпустила iOS 15.4 и iPadOS 15.4 с Face ID в маске, новыми смайликами, универсальным управлением и многим другим Сегодня Apple начала распространение iOS 15.4 и iPadOS 15.4 — четвертого крупного обновления операционных систем iOS и iPadOS 15, выпущенных в сентябре 2021 года. iOS 15.4 и iPadOS 15.4 выходят через месяц после выпуска iOS 15.3.1 и iPadOS 15.3.1. Обновления iOS 1...
Windows 11 получит в феврале доступ к Android-приложениям вместе с переработанными версиями приложений «Блокнот» и Media Player Унификация продолжается.
JavaScript: разрабатываем чат с помощью Socket.io, Express и React с акцентом на работе с медиа Привет, друзья! В данной статье я хочу показать вам, как разработать простое приложение для обмена сообщениями в режиме реального времени с использованием Socket.io, Express и React с акцентом на работе с медиа. Функционал нашего приложения будет следующим: при первом за...
Что будет, если в России отключат App Store? Выход есть! После всего, что случилось, закрытие App Store в России уже не выглядит как что-то невероятное. Да, в блокировку iPhone, которые уже находятся на руках у своих владельцев, пока ещё верят немногие. Но исход, при котором фирменный магазин приложений Apple больше не будет дост...
Запуск werf в GitLab CI/CD без Docker-сервера В этой статье рассмотрен новый экспериментальный режим работы werf — Open Source-утилиты для сборки приложений и их деплоя в Kubernetes, — в котором не требуется наличие Docker-сервера. Мы покажем, как убедиться, что это режим будет работать на вашей машине, соберем первый о...
Microsoft: малварь FoxBlade атаковала Украину до начала военных действий Специалисты компании Microsoft заявили, что еще 24 февраля украинские сети были атакованы малварью FoxBlade за несколько часов до начала военных действий на Украине.
Раскрыт способ распознать мошенническое приложение-подделку Очень часто злоумышленники создают копии популярных сервисов, чтобы обмануть людей и получить доступ к их данным или деньгам.
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Microsoft Edge Beta 96 получил улучшения для PWA и более плавную прокрутку PDF-файлов Microsoft Edge на канале Beta обновился до версии 96.0.1054.8. Новая версия браузера принесла с собой возможность запуска PWA-приложений с помощью URL-протоколов, улучшения прокрутки PDF-документов, поддержку обновления WebView2 с помощью WSUS и многое другое. Пользователи ...
Какое тестовое задание выдать джависту? Лучше просто поговорить Всем привет, меня зовут Сергей, я руковожу группой серверных программистов студии Whalekit и активно занимаюсь наймом в эту группу. Сервер пишем на Java — соответственно, нанимаем мы тоже джавистов.В 2016 году мы выдавали кандидатам тестовое задание, успешным кандидатам назн...
Появился первый браузер в мире с поддержкой веб-адресов, содержащих эмодзи Компания Opera Software объявила о том, что Opera стала первым браузером в мире, который позволяет использовать эмодзи-домены. Проще говоря, адрес сайта может содержать не только привычные буквы, цифры и некоторые другие символы, но и значки-эмодзи. Проект реализ...
Измеряем релизный цикл мобильных приложений А давайте перенесем релиз на завтра? Мне тут один баг осталось пофиксить.Если у вас только что случились вьетнамские флешбеки, значит эта статья точно для вас. Именно так начинается самый страшный кошмар тестировщика. И тогда происходит всё, что только может произойти: долго...
Как скрыть текст сообщений в Телеграме Вот уже несколько лет команда Павла Дурова радует нас своим замечательным мессенджером. Телеграм имеет много преимуществ по сравнению с другими приложениями, главным из которых я считаю уникальные функции, не доступные в WhatsApp и Signal. Фишек у Телеграм настолько много, ...
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
Текстовая CAPTCHA в 2022 В этой статье я попробую пройти весь путь в распознавании text-based CAPTCHA, от эвристик до полностью автоматических систем распознавания. Попробую проанализировать, жива ли еще капча(речь про текстовую), или пора ей на покой.Впервые текстовая капча(text-based CAPTCHA), дал...
MIUI 13 для Redmi Note 10 и Note 10 Pro уже готова На этой неделе китайская компания Xiaomi начала в Поднебесной выпуск стабильного обновления MIUI 13 для совместимых устройств. Пока доступ к последней версии MIUI на основе Android 12 получили только несколько смартфонов и планшетов премиум-класса. Вслед за Китаем обновлённо...
Как мы боролись с проблемой разлогинов в приложении «Магнита» и возвращали пользователей обратно Всем привет! Меня зовут Антон Огородников, и с начала этого года я руковожу отделом онлайн-разработки в «Магните». Не успел я заонбордиться, как столкнулся с настоящим коллапсом — массовым лог-аутом пользователей из приложения лояльности «Магнит: акции и скидки». Клиен...
Настройка PostgreSQL под Linux Время от времени приходится слышать мнение от некоторых системных администраторов, а также некоторых 1С-разработчиков, что установка, настройка и поддержка PostgreSQL под Linux очень сложна. Что гораздо дешевле покупать лицензии Windows и Microsoft SQL Server, чем нанимать в...
Важное нововведение WhatsApp: сервис получит двухэтапную проверку в настольном и веб-приложениях WhatsApp готовит возможность переноса истории чатов с телефонов Android на iOS, а также работает над улучшением своих настольных и веб-версий с помощью еще одного крупного обновления. Как сообщает WABetaInfo, WhatsApp внедрит двухэтапную проверку в свой настольное ...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Как читать логи Carbonio Community Edition Как и любой почтовый сервер корпоративного класса, Carbonio CE тщательно фиксирует в специальном журнале все происходящие на сервере действия, начиная от отправки электронных писем и входа пользователей в учетные записи, заканчивая сообщениями о фатальных ошибках. Подробный ...
Стали доступны декабрьские накопительные обновления для Windows 7 и Windows 8.1 Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5008263 ; • KB5008285 ; • KB5008244 ; • KB5008282 ; KB5008263 имеет следующие исправления: • Обновление для поддержки отмены перехода на летнее время (DST) в 2021 году для Республики Фиджи; • Исправляет...
Стали известны новые хакеры, атаковавшие российские госорганы Экспертный центр безопасности компании Positive Technologies сообщил об активизации азиатской хакерской группировки Space Pirates, атаковавшей рссийские предприятия и госорганы.
PetitFabrik и Neo Forza объявляют о совместном запуске игры Kukoos - Lost Pets Бразильская студия PetitFabrik объявляет о совместном сотрудничестве с Neo Forza бренд Goldkey Technology Corporation, производитель DRAM и твердотельных накопителей для запуска новой трехмерной платформенной игры Kukoos - Lost Pets. Номинация на лучшую консольную игру на...
Новая документация Docsvision ч. 2 — Antora Привет всем читающим! Меня зовут Владимир, я - технический писатель в компании Docsvision и я здесь, чтобы опубликовать вторую часть статьи и надрать задницу всем, кто ставил дизлайки к первой части. Статью вы можете найти ниже.В первой статье я рассказал, как мы выбирали SS...
Вредоносное ПО для Android BRATA крадёт данные и скрывает все следы Вредоносное ПО для Android, известное как BRATA, получило новые опасные функции, в том числе GPS-отслеживание, возможность использовать несколько каналов связи и функцию, которая выполняет сброс настроек устройства для удаления всех следов вредоносной деятельности. Зров...
Когда в России отключат Google Play и что потом будет За последнюю неделю российский рынок покинули многие ИТ-компании, в том числе Google. Поисковый гигант сделал это по собственной инициативе, остановив монетизацию своих сервисов и размещение рекламы на сайтах-партнёрах. Поначалу многие обрадовались, что теперь воспроизведен...
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
NVIDIA называет Arm важнейшей архитектурой на следующие десять лет А лицензия на её использование выдана сроком на двадцать лет.
«Набрали кредитов и вложили последние деньги»: как работает мошенническая схема с инвестициями в акции и криптовалюты "Нас более 150 человек из более 15 стран и 70 разных городов мира и все мы стали жертвами новой схемы кибермошенников, которые под видом инвестиций на липовых брокерских биржах убедили нас перевести последние деньги в биткоины. Очень многие из нас подверглись ложным обещания...
AGIMA.Outsource: зачем нам 400 подрядчиков и как мы их ищем Привет! Я Юля Грибова из AGIMA, руковожу отделом закупок. В этой статье расскажу, как нам удалось за 5 лет в 40 раз увеличить количество подрядчиков у компании и зачем нам это было нужно. Думаю, узнать обо всем этом будет интересно коллегам по рынку и тем, кто сам выполняет ...
[Перевод] Google Play удалил наши аккаунты без предупреждения и лишил семью заработка Я около семи лет занимаюсь разработкой приложений на Android. Начал с того, что делал приложения в свободное время, чтобы ближе познакомиться с этим замечательным миром, а потом присоединился к компании, которая учит людей создавать собственные продукты и выводить их на рыно...
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
Знакомимся с Javassist Всем большой привет! Перед началом стоит сказать, что библиотека Javassist довольно мощный инструмент, так как стирает почти все границы у того безграничного языка JAVA, позволяя разработчику осуществлять манипуляции связанные с байткодом.Конечно, получив доступ к байткоду, ...
Приложение для Android помогают обнаружить слежку через Apple AirTag Группа исследователей из Дармштадтского технического университета в Германии опубликовала доклад, в котором рассказывается о созданном ими бесплатном приложении AirGuard для Android, ориентированном на защиту от скрытой слежки посредством AirTag.
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
Возможная инициатива Правительства РФ может усложнить жизнь мошенникам Дмитрий Пухтин, директор по маркетингу в одной из крупнейших компаний по регистрации доменов в зоне .RU и .РФ “Beget” заявил, что, скорее всего, уже в этом году станет невозможно продлить эти домены без участия Госуслуг. В теории, это должно уменьшить количество сайтов мошен...
«Лаборатория Касперского»: фишеры создают множество фейковых страниц с помощью готовых инструментов В 2021 году эксперты «Лаборатории Касперского» заблокировали 1,2 миллиона уникальных фишинговых страниц, созданных с помощью 469 фиш-китов. Это своего рода конструкторы, состоящие из готовых шаблонов и скриптов. Фиш-киты могут приобретать в том числе ...
Чем платить в App Store в России под санкциями Не так давно, а если точнее, 10 марта, из России ушли Visa и Mastercard. Начиная с этого дня пользователи массово начали жаловаться, что им не удается ни продлить действующие подписки, ни купить приложения в App Store. Естественно, все мы начали искать дополнительные способ...
Вредоносные письма могут вывести Cisco Email Security Appliance из строя Компания Cisco предупредила своих клиентов о том, что ее продукт Email Security Appliance (ESA) подвержен серьезной DoS-уязвимости, которую можно эксплуатировать с помощью специально подготовленных электронных писем.
Новые приложения для камеры Nikon NX MobileAir и NX Tether Помимо запуска на этой неделе своей новой флагманской беззеркальной камеры Nikon Z9 и нового телеобъектива с переменным фокусным расстоянием, компания Nikon также запустила 2 новых приложения: NX MobileAir для телефонов и программное обеспечение NX Tether для компьютеров. Но...
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
Flutter: простыми словами про ассинхронность и параллельность Всем привет, читатели Хабра! В этой статье я хочу простыми словами рассказать про асинхронность и параллельность в Dart/Flutter. Многие новички сталкиваются с непонимаем того, что это и когда что использовать. Я сам столкнулся с этой проблемой в начале своего карьерного пути...
Не приходят уведомления на смарт-часы. Что делать Умные часы уже давно стали повседневным гаджетом для многих пользователей. И главной их функцией является отнюдь не мониторинг активности или другие функции контроля ваших показателей. Уведомления — вот ради чего покупается большая часть носимых устройств. Это удобно....
В Telegram появились реакции, скрытый текст, перевод и QR-коды Мессенджер Telegram объявил о 12 крупном обновлении в уходящем году. В его состав вошли реакции, возможность добавить скрытый текст, автоматический перевод сообщений, а также QR-коды, для которых настраивается оформление. Источник изображения: telegram.org Реакция — это быст...
ShadowCoerce. Как работает новая атака на Active Directory Для подписчиковВ этой статье я покажу, как работает атака ShadowCoerce, которая использует службу теневого копирования (VSS) и позволяет принудить учетку контроллера домена Active Directory авторизоваться на узле злоумышленника. А это, как ты догадываешься, может привести к ...
Как мы в «Сравни.ру» провели хакатон Чем хакатон лучше традиционного найма, как организовать и что учесть.Так как на рынке дефицит разработчиков, специалистов нам приходилось искать довольно долго. Учитывая, что в нашей компании работают опытные разработчики, которые готовы обучать, мы решили, что с помощью хак...
«Свою работу делать не умеют, зато лезут в мою»: 7 вещей, которыми руководители проектов бесят разработчиков Привет! Я Любовь Тимошенко. Руковожу менеджерами проектов в «Лайв Тайпинге», веду блог, который помогает управлять другими и собой: без насилия, пожаров, сорванных дедлайнов и выгорания. В этой статья я расскажу, какие вещи бесят разработчиков в менеджерах, и что делать, что...
Продажи Final Fantasy XIV приостановлены из-за перегрузки серверов Square Enix временно приостановила продажи начального и полного выпусков Final Fantasy XIV, пытаясь уменьшить загруженность серверов, которая преследовала игру с момента выхода ее расширения Endwalker. В своем сообщении в блоге продюсер и директор игры Наоки Йошида сказал, ч...
ФАС возбудила дело в отношении Apple Напомним, 30 августа 2021 года ФАС России выдала Apple предупреждение о прекращении нарушения антимонопольного законодательства.Ведомство выяснило, что пункт 3.1 Руководства по рассмотрению App Store запрещает разработчикам iOS-приложений информировать клиентов внутри прило...
Работа гонконгского регистратора доменов приостановлена из-за неисполнения постановления ВОИС ICANN приостановила работу регистратора доменов из Гонконга ThreadAgent после того, как тот не передал домен правообладателю по решению ВОИС.
VeriSign снова поднимет цены на домены в зоне .COM Компания VeriSign, администратор доменной зоны .COM, сообщила о том, что 1 сентября 2022 года цена домена в зоне .COM будет повышена с $8,39 до $8,97.
Apple выпустила обновление для iPhone с исправлением ошибок Компания Apple выпустила небольшое обновление для своих мобильных платформ — iOS 15.2.1 и iPadOS 15.2.1. Обновление iOS 15.2.1 и iPadOS 15.2.1 можно загрузить бесплатно на всех поддерживаемых устройствах. Программное обеспечение доступно «по воздуху&r...
Qnap предупреждает о новой майнинговой малвари, атакующей NAS Тайваньская компания Qnap выпустила предупреждение о новом виде вредоносного ПО для майнинга, которое атакует NAS.
Качаем тестовую версию ролевой игры Warmasters Издатель Creative Mobile Games открыл тестовые сервера Warmasters. В ней приятная графика и лёгкий игровой процесс. Warmasters — пошаговая RPG, которая доступна в ряде стран, включая США. Пока версии для iOS нет, зато геймеры на Android насладятся русской локализацией и при...
Представлена система IBM z16 с искусственным интеллектом в реальном времени Сегодня IBM представила IBM z16, систему нового поколения IBM со встроенным ускорителем искусственного интеллекта, обеспечивающую вывод данных с оптимизированной задержкой. Эта инновация предназначена для того, чтобы клиенты могли анализировать транзакции в режиме реального ...
Android-игры официально появились на Windows 10 и Windows 11 Летом этого года Microsoft анонсировала Windows 11, важным нововведением которой стала поддержка Android-приложений, хотя данная возможность и не была готова на момент выпуска новой ОС. Теперь Google запустила бета-версию приложения Google Play Games, благодаря которому люби...
Как удаленно управлять компьютером Mac Многие начинающие пользователи Mac задаются вопросом, реально ли каким-то образом получить удаленный доступ к другому компьютеру Mac или использовать специальную функцию, которая позволит устранить проблемы на другом Mac? Признаться честно, я не представлял, что магия Apple...
В продукт-менеджменте много шумихи, теории ради теории и иногда ярмарок тщеславия Пару лет назад я стал следить за тем, что происходит в среде продукт-менеджмента. Преимущественно, конечно, на российском и ближайших рынках. Сейчас я готов сделать вывод, что вся видимая активность: сообщества, конференции, статьи, воркшопы – это шумиха, попытки потешить ...
«Госуслуги Стопкоронавирус» — единственное федеральное решение для проверки QR-кодов При сканировании сертификатов вакцинированного и переболевшего COVID-19 мобильное приложение "Госуслуги Стопкоронавирус" запрашивает информацию из реестра COVID-19 Минздрава России. Результаты иммунологических исследований (ПЦР-тесты) на COVID-19 сервис проверяет с...
Хранители данных: как устроена работа с DWH в Lamoda Всем привет! Меня зовут Юлия Скогорева, я системный аналитик в команде Center of excellence в Lamoda, которая входит в дирекцию данных и аналитики.Если бизнесу нужны какие-то данные для принятия важных решений, то на помощь приходит наша команда. Мы тщательно изучаем множест...
В Sifu добавят уровни сложности как упрощённые, так и повышенные Разработчики рукопашного боевик Sifu, в который за несколько дней с момента выхода сыграло более 500 тыс. человек, готовят важное обновление для слабовидящих. Вместе с ним в игру будет добавлена возможность выбора сложности, и авторы обещают, что это позволит как облегчить п...
Подписка PlayStation Spartacus может стать ответом Sony на Xbox Game Pass Sony планирует запустить собственный ответ Xbox Game Pass уже весной 2022 года. Об этом сообщает репортёр агентства Bloomberg Джейсон Шрайер со ссылкой на собственные источники. Сейчас компания предлагает игрокам две подписки — PlayStation Plus (требуется для большинства му...
Получите работу в Альфа-Инвестициях за 24 часа! One Day Offer для iOS/Android-разработчиков 19 марта Расширяем команду разработчиков в Альфа-Инвестициях – одном из приоритетных проектов Альфа-Банка. Нашим мобильным приложением пользуется более миллиона человек, и мы хотим сделать для них лучшее решение на рынке. Ищем коллег, которые усилят команду, и чтобы не тратить время ...
Представлена площадка VK Play VK запускает игровую площадку VK Play, в которой будут доступны каталог игр, а также разделы, посвященные облачному геймингу, стримингу и киберспорту. Тем, кто зарегистрируется на площадке до 10 мая, VK Play подарит доступ к приключенческому экшену Blast Brigade vs. The...
Уачный отыт закалки PLA Пред история: захотел я напечатать контейнеры для силикагеля, но чтобы их можно было использовать для сушки силикагеля в сушилке для овощей/фруктов, а это конкретно для моей сушилки до 80 градусов...Естественно выбор пал на ABS, с помощью мата и какой то матери заставил печа...
Почему не стоит бояться покупать iPhone без Face ID У Apple всегда были своеобразные отношения с ремонтом iPhone: то компания запрещает ремонтировать смартфоны по веским причинам, то внезапно разрешает ремонт Face ID. Кстати, теперь его можно отремонтировать на любом iPhone. Как ни крути, но сканер распознавания лица —...
В App Store появились скрытые приложения. Что это и зачем? Такие приложения невозможно найти через поиск, они не видны в рекомендациях и тематических категориях.
Как активировать iPhone, если забыл Apple ID Активировать iPhone без Apple ID сложно, но можно, и мы знаем, как именно Что может быть хуже, чем забыть пароль iPhone? Пожалуй, только забыть Apple ID. Ведь если код блокировки можно либо подобрать, либо сбросить без лишних проблем, то вот с адресом учётной записи, не гово...
5 отличных аналогов Shazam для iPhone Не так давно Apple интегрировала Shazam в iOS: теперь вы можете запускать распознавание музыки прямо из Пункта управления, что намного удобнее, чем искать значок приложения. К сожалению, но Shazam не идеален: в последнее время я часто сталкиваюсь с тем, что он ошибается. Пр...
Google добавить возможность создавать скрытые папки для своих сервисов на iOS и Andoid Гаджеты Мобильные устройства 03.11.2021, 19:44 Google добавить возможность создавать скрытые папки для своих сервисов на iOS и Andoid Ранее в этом году Google представила новую функцию для устройств Android, которая позволяет пользоват...
Простой GUI калькулятор на Python #1. Создание дизайна приложения Штош. Наверное, каждый начинающий программист после "Hello, world!" хочет написать какой-нибудь простенький проект. Почти всегда в голову приходит идея создания калькулятора. Но консольный калькулятор - это как-то скучно и просто. Хочется сделать приложение вот прямо как в с...
Разработчик Elite Dangerous отменил все будущие обновления контента для консолей Frontier Developments отменила дальнейшую разработку Elite Dangerous для Xbox и PlayStation и больше не будет выпускать консольную версию своего расширения Odyssey. «Мы пытались двигаться вперед, и с тяжелым сердцем решили отменить все разработки для консолей», — сказал глав...
Работа с аудио в Unity — трассировка и облачные вычисления Всем привет! В этой статье мы рассмотрим пример работы с объемным аудио в Unity для консольных и ПК проектов. На данном примере будет описан пайплайн работы с аудио на крупном проекте с множеством источников звука, HRTF и др. Читать далее
JSON Web Token и Secure Sockets Layer Для начала разберем небольшую задачу. Она поможет читателю получить представление об основах шифрования.Представим, что у нас есть сундук с важными документами. Мы хотим отправить его из пункта А в пункт Б, но так, чтобы никто не мог открыть его содержимое по пути следования...
VK, «Яндекс» или «Мой Офис». Кто может создать суперприложение для чиновников Минцифры объявило тендер на «суперапп», набор стандартных приложений для работы чиновников. Опрошенные «Газетой.Ru» источники на рынке считают, что разработка уже готова и ведомство в контакте с потенциальным победителем. Мнения об исполнителе разделились — это может быть к...
Можно ли заставить онлайн-магазин продать товар за 1 рубль в случае сбоя в ценах 1 ноября из-за технического сбоя цены на ряд товаров на Ozon снизились до 1 рубля. Затем этот сбой устранили, а деньги за заказы вернули людям. Однако специалисты утверждают, что даже сейчас покупатели имеют право получить эти товары по сниженной стоимости. Об этом сооб...
Замена экрана iPhone 13 в стороннем сервисе приведет к прекращению работы Face ID Компания Apple продолжает создавать ограничения, существенно усложняющие ремонт ее устройств.Серия iPhone 13 также получила ограничения, касающиеся работы функции Face ID после замены экрана.В частности, сообщается, что в случае попытки замены экрана не в авторизованном серв...
Как настроить iPhone для ребенка iPhone — наиболее универсальный смартфон для всех: от мала до велика. Смартфон от Apple создан так, чтобы им могли пользоваться люди самых разных возрастов: если для пользователей постарше существуют специальные фичи, позволяющие просто разобраться с функциями, то для...
Российская виртуализация на российском железе: обзор платформы АЭРОДИСК MACHINE-V Здравствуйте, Хабровчане! В этой статье мы проведем обзор новой линейки программно-аппаратных комплексов АЭРОДИСК Machine-V с предустановленной российской системой виртуализации АИСТ и гиперконвергентой системой vAIR. Идею создания готовых программно-аппаратных комплексов (П...
6 крутых функций iPhone, которые упростят вам жизнь Около 10 лет назад iPhone был абсолютно не предназначен для работы с привычными файлами: смартфон уже тогда был очень качественным, но им было невозможно пользоваться в обычной жизни — приложений в App Store не было, а iPhone имел достаточно закрытую на тот момент iOS...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Обновление KB5005463 подготавливает ПК к работе с Windows 11 Windows 11 развертывается поэтапно, и теперь Microsoft опубликовала новое обновление Windows 10 KB5005463, чтобы помочь пользователям подготовить свои устройства к новой операционной системе. Хотя Windows 11 не будет выпущена для всех до начала следующего года, вы можете заг...
Как позвонить со скрытого номера на Айфоне Недавно ко мне обратился товарищ, которому на телефон без остановки поступали звонки со скрытого номера: да-да, это тот случай, когда номер не отображается вообще. Вместо этого было написано «скрытый номер», «нет ID абонента» или «анонимный абонент&...
Виртуальный помощник Amazon Alexa теперь доступен на умных часах Fossil Gen 6 Умные часы Fossil Gen 6 теперь имеют доступ к приложению Amazon Alexa. Носимое устройство также теперь будет поставляться с предустановленным виртуальным помощником Amazon Alexa. Пользователи Fossil Gen 6 смогут связать свои смарт-часы с телефонами, работающими на последней ...
10 отговорок, которые мешают вести личный бюджет и делают беднее Проверьте, не ищете ли вы несуществующие препятствия, вместо того чтобы искать возможности.
[Перевод] Базовые принципы Availability О чем статьяВ этой статье речь пойдет о БАЗОВЫХ подходах и принципах к такому quality attribute (QA) как Availability. Никаких сложных случаев, ничего слишком сложного, только теория с двумя примерами, скипайте, если искали что-то эдакое.Вся информация основана на парах книг...
Виндолинукс. Тестируем Q4OS с Trinity Философы утверждают, что наша жизнь — это вечный поиск. Кто-то ищет собственное призвание, кто-то — идеальную любовь, кто-то — славы и достатка, я же ищу нормальную операционную систему для древнего нетбука Acer Aspire One, которая не вешалась бы намертво при попытке откры...
Google Pixel получили множество важных апдейтов Google выпустила ряд обновлений, которые помогут владельцам как старых, так и новейших устройств Pixel 6. Во-первых, Pixel 6 Pro получает возможность UWB (сверхширокополосная передача информации), что позволяет быстро обмениваться фотографиями и другими файлами с помощью фун...
React Hooks простыми словами О хуках в фронтенд-разработке на Хабре писали уже не раз, и в этой статье мы не сделаем великого открытия. Наша цель другая – рассказать про React Hooks настолько подробно и просто без трудной терминологии, насколько это возможно. Чтобы после прочтения статьи каждый понял пр...
Карты расширения Qnap QM2-2P410G1T, QM2-2P410G2T и QM2-2P10G1TB добавляют в конфигурацию системы порты 10GbE и слоты M.2 Компания Qnap Systems представила карты расширения QM2-2P410G1T, QM2-2P410G2T и QM2-2P10G1TB. Первые две оснащены интерфейсом PCIe Gen 4, третья — интерфейсом PCIe Gen 3. Они позволяют оснастить ПК, сервер или хранилище с сетевым подключением (NAS) одним или двумя...
[Перевод] Создаем CLI-приложение с помощью React.js Приложения с интерфейсом в виде командной строки (Command-Line Interface — CLI) стали популярными в экосистеме разработчиков по целому ряду причин. Самые банальные из них — это простота использования (CLI) и то, что многие важнейшие инструменты разработки представляют из себ...
Мошенники научились обходить защиту от вредоносных приложений в App Store Мошенники, распространяющие вредоносные программы для iOS, вновь выходят из тени, используя официальные функции Apple, чтобы обойти требования проверки App Store и обманом заставить людей установить свои приложения.
Раскрыта дата раннего запуска NFT-шутера Golden Bros Golden Bros готовится к бета-тесту, который начнётся в конце апреля для трёх платформ. Кстати, в своём Discord разработчики раздают крипту и говорят о пре-продажах NFT. Golden Bros — проект для PC, iOS и Андроид, который войдёт в стадию раннего доступа 28-го апреля (часовой...
Спасибо, Марио, но код стоит поправить – проверка TheXTech Здорово, когда энтузиастам-разработчикам удаётся сделать работающий клон известной игры. Ещё лучше, когда находятся люди, готовые продолжить развитие таких проектов! В этой статье с помощью PVS-Studio мы проверим TheXTech – открытую реализацию игры по вселенной Super Mario. ...
Создание концептуальных автомобилей с помощью 3D-печати Vital Auto — студия промышленного дизайна с большим опытом в области автомобильного проектирования, расположенная в самом сердце автомобильной промышленности Великобритании. В число знаменитых клиентов компании входят многие крупные производители автомобилей, такие как Volvo...
Вызов мастеру ключей. Инжектим шелл-код в память KeePass, обойдя антивирус Для подписчиковНедавно на пентесте мне понадобилось вытащить мастер-пароль открытой базы данных KeePass из памяти процесса с помощью утилиты **KeeThief** из арсенала GhostPack. Все бы ничего, да вот EDR, следящий за системой, категорически не давал мне этого сделать — ведь п...
DKIM replay атака на Gmail TLDR: Почтовый сервис Gmail подвержен атаке DKIM replay на репутацию домена отправителя.Широкоиспользуемый сервис электронной почты gmail.com пытается защитить своих пользователей от спама с помощью самых разнообразных техник. Репутация домена отправителя является одной из в...
Консольное приложение, которое рисует сердечко на C# Данный код не является оптимизированным или идеализированным, он очень простой и будет понятен новичкам(кем я и являюсь), потому надеюсь на понимание). Ну и еще это приложение было создано скорей смеха ради. Читать далее
5 советов по использованию Телеграм, о которых должен знать каждый Совсем недавно Телеграм стал самым популярным мессенджером в России. Кажется, что у каждого россиянина сейчас появился свой аккаунт в этом приложении. Оно и неудивительно: одни регистрируются здесь, так как уходят из запрещенных соцсетей, другие не хотят пользоваться WhatsA...
Хакеры начали атаковать сайты российских органов власти в «в сотни раз» чаще Вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов сообщил, что на сайты российских органов власти и других важных ресурсов начались массовые и скоординированные кибератаки.
В дефиците 12-ядерных процессоров Ryzen 9 5900X и Ryzen 9 3900X обвиняют майнеров. Добытчикам криптовалюты Raptoreum эти процессоры интересны своим большим кэшем L3 Казалось бы, добыча кртиптовалюты при помощи центрального процессора – совершенно неэффективное занятие, однако в мире очень много криптовалют, и некоторые из них как раз оптимизированы для добычи при помощи CPU. Raptoreum – одна из таких. При ее добыче испо...
Обновление KB5006746 устраняет эти критические проблемы с производительностью в Windows 11 Накопительное обновление KB5006746 для Windows 11 было выпущена с несколькими критическими исправлениями ошибок, включая исправление проблем с производительностью на оборудовании AMD. Кроме того, первое дополнительное обновление Windows 11 также устраняет ошибки типа «Синего...
Последняя сборка Microsoft Edge Canary получила кнопку для быстрого доступа к приложениям Office Microsoft активно тестирует несколько способов предоставления быстрого доступа к приложениям, инструментам и веб-платформам в браузере Edge. Как заметил пользователь под ником «u/Leopeva64-2», в последней сборке Edge Canary появилась кнопка Microsoft Office. Она не включена ...
ЮMoney удалили из Google Play, но «причин для волнения нет» Приложение электронного платежного сервиса ЮMoney больше недоступно в каталоге программ Google Play, но ранее установленное приложение работает исправно. «Приложение ЮMoney исчезло из Google Play. Причин для волнения нет», — говорится в сообщении Teleg...
Пишем чат под Android на Websocket'ах Привет Хабр!Во время локдауна я решил поупражняться в разработке под Android. Начать решил с простой гиперказуальной игры с элементами дуэли. Взаимодействие игроков решил реализовать через отдельный сервер и websocket'ы, но пока читал про все это дело, понял, что простого ту...
Apple выпустила Android-приложение для поиска меток AirTag и других устройств Компания Apple выпустила новое приложение для Android-устройств под названием Tracker Detect, которое уже доступно в магазине Google Play. Он позволяет пользователям Android определять точно положение трекеров AirTag. Согласно описанию приложения, Tracker Detect ищет тр...
Что лучше: Переводчик Apple, Google Translate или Яндекc.Переводчик В современном мире с необходимостью перевода сталкиваются все. Давно прошли времена, когда пользователь, увидев сайт в интернете на английском языке, закрывал его и искал отечественные аналоги. Еще бы: переводчик нынче встроен в браузер. Теперь любой текст можно перевести п...
Apple Music теперь доступна на Sony PlayStation 5 Сегодня Apple выпустила приложение Apple Music для консоли Sony PlayStation 5. Это делает PS5 первой консолью, получившей поддержку Apple Music, после того, как в начале этого месяца появились слухи, что эта услуга может скоро появиться на консолях. С новым приложением по...
Netflix добавляет пять мобильных игр в свое приложение для Android Netflix считает, что добавление игр в мобильное приложение - это хорошая идея, и после первоначального объявления еще в августе на в одном из стран начался пробный запуск. Однако теперь платформа готова сделать игры Netflix глобальными. С сегодняшнего дня люди, использующие ...
Как безопасно пользоваться Wi-Fi в кафе, транспорте и на улице Наверное, сейчас сложно найти человека, который не пользовался бы Wi-Fi. Он есть буквально на каждом углу в прямом и в переносном смысле слова. Времена, когда им можно было пользоваться только дома или в кафе, прошли. Теперь он есть в транспорте и даже на улице. Но можно ли...
Мобильное приложение «ВКонтакте» теперь подстраивается под пользователей Команда «ВКонтакте» объявила об интересном обновлении мобильного приложения. Приложение VK начнёт больше адаптироваться под каждого пользователя — в навигации и «Сервисах» появится персонализация, а боковое меню станет доступным из любой вк...
Американская интернет-компания отказалась отключать россиян от сети Глава американской компании Cloudflare, предоставляющей услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS, объявил, что не будет отключать российских пользователей. «России нужно больше доступа к интернету, а не меньше», — отметил он.
Проблема многоязычности Question Answering over Knowledge Graphs и новый датасет QALD-9-Plus, способный её решить Для разнородных групп пользователей (прим. язык, возраст), возможность одинаково эффективно взаимодействовать с веб-приложениями является одним из важнейших факторов такого понятия как "доступность" (англ. Accessibility). Это относится и к системам автоматического ответа на ...
Apple выпускает наушники Beats Studio Buds в трех новых цветах Apple представила три новых цвета беспроводных наушников Beats Studio Buds — Moon Grey, Ocean Blue и Sunset Pink. Приложение Beats для Android также получило ряд улучшений. Beats Studio Buds стали самым быстро продаваемым продуктом бренда на сегодняшний день. Вероятно, это с...
Android-малварь Roaming Mantis атакует европейских пользователей Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, используя для атак вредоносные приложения и фишинг.
Как сделать свой сайт самому Как же создать свой сайт? Наверное, самый популярный вопрос практически у всего современного общества, это подтверждает статистика запросов в поисковых системах. Все большее количество различных web-ресурсов пытаются ответить на этот важный вопрос, раскрывая различные хитрос...
Как на айфоне сделать фильм из фото и видео Думаю, что многие еще давно обратили внимание на Воспоминания в приложении Фото. Купертиновцы очень активно продвигают идею создания слайд-шоу из нескольких фото на айфоне и предлагают отказаться от сторонних приложений, так как все это без проблем можно сделать с помощью в...
Что делать, если не приходят уведомления на Apple Watch Сколько бы мы ни рассказывали про разные фишки Apple Watch, многие пользователи все равно приобретают умные часы ради уведомлений. Спорить с ними сложно, ибо это и правда очень удобно. Можно не переживать, что пропустишь важный звонок или не ответишь на сообщение, гаджет на...
Произошла ошибка SSL на iPhone: что это такое и как исправить Ошибки в iPhone — для меня большая редкость. За долгие годы использования яблочных смартфонов, я сталкивался с ними буквально пару раз. Первый — когда по незнанию приобрел себе восстановленный смартфон, второй — когда утопил свой iPhone 7. По этой причине ...
Green server для PET-проектов на базе Raspberry Pi – часть третья (сравнение с нетбуком) В двух предыдущих статьях я рассказывал как создавал мини-сервер из Rasbperry Pi model B и его старшего брата Raspberry Pi 4B. В комментариях часто писали, что стоило остановиться на б/у устройствах(нетбуках, ноутбуках, неттопах и т.д.). Данные устройства можно было найти по...
Microsoft вернула в магазин приложений Windows программу, позволяющую установить любое Android-приложение в Windows 11 В начале ноября разработчик Симоне Франко (Simone Franco) опубликовал в магазине приложений Windows полезную программу WSATools, позволяющую устанавливать в Windows 11 любые Android-приложения из файлов APK. Однако через несколько дней программа была удалена. Обычно в т...
Нашел способ знакомиться с людьми через Apple Watch Изначально носимая электроника, к которой и относятся умные часы, предлагала минимальный набор функций. Были доступны буквально счетчик шагов и уведомления с телефона. Потом функциональность росла и вышли Apple Watch. Все удивлялись тому, как много они могут. Длилось это до...
Есть только одни наушники, если нужно выбрать TWS модель с идеальным звучанием В идеальном мире события должны разворачиваться следующим образом: вы ищете классные TWS и открываете эту статью, мы сходу советуем Sony WF-1000XM4. После покупки вы остаетесь довольны, а мы оказываемся правы. Но мир, в котором мы живём, далеко не идеальный. А наши читатели ...
Что такое RuTube, как им пользоваться и сможет ли он заменить нам YouTube Вот уже как несколько недель в интернете ходят слухи о полной блокировке YouTube в России. Главная причина тому — систематическое удаление каналов отечественных СМИ. Да, официальных сообщений об отключении этого сервиса на территории нашей страны пока нет, но совсем н...
Отправка SMS кириллицей с AT-модема Оперативное информирование клиентов, когда их достаточно много для ручного обзвона, но недостаточно много для подключения массового сервиса, вроде sms.ru (на самом деле сервис хорош, но недавняя политика некоторых мобильных операторов создала определённые финансовые сложност...
Как добавить билет в Wallet на Айфоне Несмотря на непростое время, многие из нас все равно вынуждены перемещаться между городами и странами. Понятно, что причины сейчас для этого веские: одни едут на учебу или работу, другие уезжают, чтобы поправить здоровье, третьи пытаются вернуться домой. Понятно, что каждом...
Практическое применение сервера FreeACS для обслуживания устройств Mikrotik по протоколу TR-069 (часть 1) Данная статья является логическим продолжением экспериментов с тестовым сервером FreeACS. Тогда я влюбился в этот инструмент, и обещал немногочисленным комментаторам довести дело до продакшн. Так что, сегодня мы установим сервер, настроим до рабочего состояния и прикрутим ss...
Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств Эксперты «Доктор Веб» обнаружили трояна Cynos в официальном магазине приложений для устройств Huawei, AppGallery. Эта малварь собирает информацию о мобильных номерах пользователей и другие данные об устройствах. В общей сложности зараженные Cynos приложения были установлены ...
Node.js: шаблон сервера для аутентификации и авторизации Привет, друзья! На досуге разработал шаблон Node.js-сервера для аутентификации/авторизации, которым хочу с вами поделиться. Надеюсь, кому-нибудь пригодится. Обратите внимание: шаблон — это всего лишь хорошая отправная точка, с которой можно начать разработку собственного с...
Terraform модуль для создания RBAC правил Начиная с Kubernetes 1.6, RBAC политики включены по умолчанию. К тому же использование этих политик помогает безопасно управлять вашим кластером. Раньше нам приходилось вручную создавать подобные политики, сервисные аккаунты и пользователей. Для каждого нового проекта мы п...
Windows 10 KB5006738 (21H1) исправляет утечку памяти и другие критические ошибки Обновление KB5006738 теперь доступно для Windows 10 21H2, 20H2 и версии 2004 через Центр обновления Windows и WSUS. Если вы хотите выполнить обновление на нескольких устройствах или у вас нет активного подключения к Интернету, Microsoft также опубликовала прямые ссылки для з...
4 способа сбросить iPhone до заводских настроек. Даже без пароля Откатить iPhone к заводским настройкам можно как минимум 4 способами Несмотря на то что iPhone по праву считается одним из самых стабильных смартфонов на рынке, время от времени даже с ним случаются какие-то казусы. То сбой во время обновления, то проблемы с восстановлением ...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 99.0.1150.30 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 99.0.1150.30. Новые функции • Предстоящий трехзначный номер версии в строке User-Agent. Начиная с версии 100, Microsoft Edge будет отправлять трехзначный номер версии в заголовке User-Agent, нап...
[Перевод] Миллион одновременных соединений Я слышал ошибочные утверждения о том, что сервер может принять только 65 тысяч соединений или что сервер всегда использует по одному порту на каждое принятое подключение. Вот как они примерно выглядят: Адрес TCP/IP поддерживает только 65000 подключений, поэтому придётся на...
Слот В и его возможности Слот В казино предлагает любителям азартных игр только качественные игровые автоматы с максимальной степенью отдачи. Поэтому, даже если вы новичок, вы можете уверенно делать ставки. Вы готовы стать любимчиком Фортуны? Тогда вы выбрали правильное казино, так как именно здесь ...
Apple выпустила Android-приложение для защиты от слежки Факт того, что Apple не очень-то заботится о пользователях Android-смартфонов, совсем не удивляет. Ну, с одной стороны, вполне очевидно. Хочешь пользоваться яблочными сервисами — покупаешь iPhone. С другой, если не обеспечить доступ к некоторым фишкам для владельцев д...
HTB Hancliffe. Разбираем технику Socket Reuse Для подписчиковВ этой статье я покажу прохождение хардовой по сложности машины под названием Hancliffe. На этот раз мы не только найдем и модернизируем готовые эксплоиты, но и напишем свой, который поможет получить управление в привилегированном контексте.
Изолируем микросервисы с помощью Feature toggles в ASP.NET Core. Практика Снова привет, Хабр! В первой части статьи мы разбирали, что такое изоляция микросервисов, как в этом помогают переключатели функциональности, и как создать простое ASP.NET приложение в с поддержкой feature toggles, которое будет показывать прогноз погоды. В этой части з...
Роскомнадзор начал блокировку Instagram. Отключат ли WhatsApp в России? Компания Meta Platforms дождалась блокировки Facebook в России, на некоторое время взяла паузу, а прошлой ночью решила напомнить о себе, временно сняв запрет на оскорбительные комментарии с призывами к насилию в адрес россиян. В результате этого Instagram и WhatsApp могут п...
Как я решил стать трейдером и проигрался, а потом отыгрался, потому, что я программист. Мой опыт Таким я себя видел в своих мечтах. Freepik Здравствуйте дорогие хабровчане, в этом небольшом посте я хочу рассказать про свой опыт в торговле на бирже. Под катом я написал о том, как я пошёл тем же путём, что и все, и как и все (или как подавляющее большинство) проигрался,...
Мирная Олбания. Казнить нельзя помиловать? Буду краток и без картинок. Мне нравится Хабр. Читателем являюсь давно. В 18 году решился оставить комментарий, а в 19 прилетело НЛО и присвоило медаль Автора. Теперь я «автор» 4х публикаций, так характерный для ресурса. Если хватит сил и смелости, то после этого поста будет...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Project Z — мобильный Rust на максималках В Китае анонсировали игру Project Z, которая выглядит как консольный проект. Она сможет спокойно соревноваться с Rust за популярность. Project Z — мобильный проект, который находится на ранней стадии разработки. Пока издатель даже не решил, когда будет бета-тест. Игрокам пр...
«Ваша сезонность, сэр!»: ищем тренд и прогнозируем спрос с помощью временных рядов, SARIMA и Python. Ч.1 Как вы можете помнить по первой статье "Маркетинговая аналитика на Python. Пишем код для RFM-сегментации", более 8 лет я работаю в сфере маркетинга для B2B и примерно столько же бешусь от дилетантского подхода к аналитике, который тянет за собой ряд проблем с определением кл...
Могут ли в России отключить Интернет и можно ли будет обойти блокировку Интернет настолько стремительно ворвался в нашу жизнь, что ее теперь сложно представить без этого блага цивилизации. Однако в связи со сложившейся ситуацией на Украине в мире всерьез заговорили об отключении России от всемирной паутины, так же как от SWIFT, платежных систем ...
Anonymous заявили о взломе ВГТРК и пообещали опубликовать 870 ГБ данных Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, заявила об очередном взломе. Якобы теперь хакреы получили доступ к серверам Всероссийской государственной телерадиокомпании (ВГТРК). На странич...
Состоялся пробный запуск tower defense игры Rising Valkyrie Студия FunOneGame выпустила на Андроид проект Rising Valkyrie. Он доступен в Канаде, но вы тоже можете попробовать раннюю версию. Rising Valkyrie — мобильный проект, который появился в Google Play; информации о версии для iOS нет. По геймплею мы должны собирать колоду из ба...
Redmi K40 и Xiaomi 11 Lite 5G могут получить MIUI 13 на базе Android 12 в числе первых Официальная премьера нового интерфейса Xiaomi MIUI 13 ожидается 28 декабря. Мы уже писали о том, что в этот день компания может представить финальные версии MIUI 13 для немалого количества своих моделей — Mi 11 Ultra, Mi 11, Redmi K40 Pro и Redmi K40 Pro+ (и ...
Как обойти блокировку активации на iPhone и iPad в 2022 В том, что iPhone не активируется, нет ничего страшного. Даже блокировку активации можно снять Активация iPhone — это обязательная процедура, которую проходят не только новые, но и сброшенные смартфоны, находящиеся в использовании. Стоит вам откатить Айфон до заводских...
Что делать, если не открывается Ватсап на Айфоне Несмотря на многочисленные жалобы и призывы к тому, чтобы поскорее избавиться от WhatsApp и перейти в Telegram, у мессенджера остается большая армия пользователей. Правда, никто из них не застрахован от внезапных ошибок. По закону подлости WhatsApp не запускается на iPhone ...
BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...
Donuts: тренды января Крупнейший регистратор новых gTLD Donuts опубликовал отчёт о трендах января этого года. Этот отчёт может подать вам ценные идеи для подбора ключевых слов инвестирования в доменные имена. В январе 2022 года домены, зарегистрированные в зонах Donuts, были на 19% короче, чем ...
Как мы «завели» десятки команд в один кластер OpenSearch и разделили доступы У OpenSearch неоднозначная репутация. Некоторые специалисты считают, что его развитие остановилось на версии Elasticsearch 7.10.2. Но это не сделало OpenSearch динозавром, обреченным на постепенный упадок. Продукт развивается и выдает аналогичный Elasticsearch функциона...
Microsoft отключит все загружаемые макросы Excel, Word и других приложений Office Компания Microsoft объявила о значительном изменении политики безопасности. Вскоре макросы VBA (Visual basic for Applications) в документах пяти самых популярных приложений Office начнут по умолчанию блокироваться. Пользователи больше не смогут запускать ка...
Vivaldi — первый веб-браузер для Android Automotive Новая операционная система Google Android Automotive пока доступна на небольшом количестве автомобилей, и выбор приложений для нее является ограниченным. Однако для Android Automotive уже доступен первый сторонний веб-браузер. Это браузер Vivaldi, который в версиях для ...
На iPhone начало массово сбоить приложение WhatsApp Ряд пользователей iPhone не смогли запустить популярное приложение для обмена сообщениями WhatsApp.С проблемой столкнулись владельцы смартфонов серии iPhone 13 и более старых моделей. На устройствах происходит аварийная ошибка при запуске приложения, причем сообщения поступа...
Искусственный интеллект раскрывает секреты древних артефактов Использование глубокого обучения и обработки изображений для реставрации и сохранения произведений искусства.Когда в 2005 году Карола-Бибиана Шёнлиб начала защищать докторскую диссертацию по математике, одним из ее первых проектов была помощь в реставрации средневековой фрес...
Приложения Translator Guru и Scan Guru теперь бесплатные для украинцев Компания Universe сообщила, что предоставила бесплатный доступ украинцам для своих iOS-приложений Translator Guru и Scan Guru.Первое приложение — это переводчик. Оно поддерживает более 100 языков и перевод с помощью камеры.Кроме этого в нем есть встроенный словарь...
Правда ли, что хакеры Северной Кореи атаковали посольство России внутри страны Специалисты двух крупных американских компаний, специализирующихся на кибербезопасности, предположили, что в канун Нового года посольство России в Северной Корее было атаковано северокорейской хакерской группой Konni. И что Россия запросила у КНДР информацию по этому поводу.
Routing nightmare. Как пентестить протоколы динамической маршрутизации OSPF и EIGRP Для подписчиковВолшебство и очарование протоколов динамической маршрутизации бывает обманчивым — администраторы им доверяются и могут забыть о настройке защитных средств. В этой статье я расскажу, какие кошмары могут возникнуть в сети, если админ не позаботился о безопасност...
Если мошенники украли деньги с банковской карты — не спешите в полицию Мне давно надоели эти банки, но инфопространство постоянно забито историями, как мошенники в очередной раз украли деньги, причём даже без социальной инженерии. Народ жалуется на Tinkoff, Альфа-банк и прочие банки, на операторов сотовой связи. Портал banki.ru ввёл дракон...
Уроки форензики. Расследуем киберинцидент CyberCorp Case 1 Для подписчиковСпециалисты по атакующей безопасности оттачивают навыки на Hack The Box, Root Me и VulnHub, а специально для защитников существует платформа CyberDefenders. В этой статье я покажу ход расследования киберинцидента на примере лабораторной работы с ресурса CyberC...
[Перевод] Чем Linux HugePages важны для серверов баз данных? Часто пользователи рассказывают о сбое базы данных по вине Out Of Memory Killer. Он завершает процессы PostgreSQL и остается причиной большинства отказов этой БД. Память на хост-компьютере может закончиться по нескольким причинам. Наиболее распространены из них четыре. Во-пе...
Как в Hazelcast добавляли распределенный SQL Чтобы разработать свой распределенный SQL-движок, можно написать свой SQL-оптимизатор для построения движков. Вам придется сделать парсер, семантический анализатор и придумать правила трансформации и оптимизации. Всё протестировать, а потом как-то интегрировать в свою систем...
Positive Technologies: шифровальщики атакуют медицину Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года. Анализ показал, что по сравнению с третьим кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные устройства частных лиц, а самой...
ВТБ обходит санкции: в App Store появился двойник «ВТБ Онлайн» Банк «Возрождение» выпустил приложение «Баланс Онлайн» для iOS, уже доступное для бесплатной установки в App Store. На это изначально обратили внимание в Telegram-канале Financial Headlines. Как отмечает источник, это может быть способом обойти ...
Пользователи смогут проверить готовность почтовых сервисов к работе с кириллическими адресами электронной почты Чаще всего в ответе сервера, который не поддерживает работу с интернационализированными адресами электронной почты, сообщается о невозможности распознать кириллический EAI-адрес или что такого адреса не существует. В этом случае стоит обратиться к администратору сервиса элек...
Парсинг FIT файлов c данными тренировок Мне стало интересно проанализировать данные о своих тренировках за последние несколько лет, и я понял, что обычного функционала приложений типа Garmin Connect или бесплатной версии Strava будет недостаточно. В этой статье я расскажу как получить свои персональные данные о тр...
Разработка и графических приложений в WSL2 Данная статья будет неким дополнением опубликованной ранее (не мной) статьи. Чтобы не повторять написанное, по ссылке выше есть информация о требованиях к работе wsl2 на windows 10, как его включить, настроить, обновить и запустить графическую среду. В текущей статье я расск...
Из-за участившихся хакерских атак Госдепартамент США намерен создать бюро для борьбы с киберугрозами В связи с растущими частотой и интенсивностью хакерских атак на жизненно важные инфраструктурные проекты США, Госдепартамент страны намерен создать специальное Бюро по вопросам киберпространства и цифровой политики. reuters.com По данным представителя департамента Неда Прайс...
[Перевод] Как одной строкой сделать 24-ядерный сервер медленнее ноутбука Лучше учиться на чужих ошибках, поэтому мы в М.Видео-Эльдорадо стремимся изучать зарубежный опыт. Предлагаем и вам посмотреть перевод статьи Петра Колачковского, получившего черный пояс по прокачке производительности своего железа. Читать дальше →
Кого будут атаковать хакеры в 2022 году По мнению аналитиков компании Avast, специализирующейся на разработке антивирусных решений, хакеры будут развивать банковские троянцы, рекламные приложения и вредоносное ПО для майнинга, что взламывать криптовалютные кошельки.
Легендарной Windows XP исполнилось 20 лет Сегодня, 25 октября, легендарной операционной системе Windows XP исполнилось ровно 20 лет.Microsoft выпустила Windows XP 25 октября 2001 года. Платформа оказалась невероятно популярной и востребованной. Даже сейчас Windows XP установлена на 0.59% компьютеров по всему миру.Оф...
Стоит ли покупать Apple TV в 2022 и что выбрать вместо него Несмотря на то что умные телевизоры существуют уже довольно давно, у большинства пользователей их до сих пор нет. Кто-то считает это баловством, не видя практической пользы в подключении телевизора к интернету. А кто-то просто не хотят тратить лишние деньги и в попытках сэк...
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
Wireguard VPN, Yggdrasil, ALFIS DNS и AdGuard На написание этой статьи спровоцировала вот эта статья, с кучей странностей, и необязательных действий. Если коротко, то автор не понимает зачем он ставит те или иные программы, а именно - Unbound и dnsproxy. Но так как кроме исправления недочётов той статьи хочется добавить...
Рабочий шаблон архитектурного решения Уже три года, как мы постепенно передаем солюшн-архитектуру в команды разработки. Приходится часто объяснять, как сделать архитектурное решение коллегам, которые раньше подобными вещами не занимались. Отсюда родилась идея этой статьи – поделиться опытом, который сложился у м...
Почему «падают» серверные стойки Любое отключение питания в стойке — это инцидент, который инженер дата-центра должен решить в минимальные сроки. Чаще всего критически важное оборудование в ЦОДе запитано от двух лучей, и после сбоя одного луча устройства нормально работают от второго. Но бывают банальные ош...
Деплоим приложение на Django в Kubernetes с нуля Нашей компании уже 6 лет, и 4 из них мы живем с Kubernetes. До этого мы испытали все варианты деплоя приложений на серверах: начиная от простого git pull до ci/cd на нескольких серверах.Сегодня мы на практике разберем, что нужно делать, чтобы ваше приложение оказалось в Инте...
Vivo представила OriginOS Ocean с новым пользовательским интерфейсом и функциями Компания Vivo представила свою новую оболочку OriginOS Ocean в качестве второй версии OriginOS, анонсированной в прошлом году на мероприятии в Китае.Vivo заявила, что сегодня представление и взаимодействие цифрового мира становятся все более и более одинаковыми, но они должн...
Стейт-машины в iOS Бизнес-логика – это сложно. Сложная бизнес-логика — ещё сложнее. А описать всё это в коде – просто жесть. Мы с вами каждый день реализуем тонну разных сценариев с огромным количеством веток развития. Каждую ветку нужно запрограммировать, потом суметь быстро поправить, а когд...
Более половины организаций сталкиваются с проблемами в имплементации Zero Trust К таким выводам пришли специалисты компании Fortinet по итогам отчета the Global State of Zero Trust Report. "В связи с развитием ландшафта киберугроз, переходом на удаленную работу и необходимостью безопасного управления приложениями в облаке, модель Zero Trust являетс...
Самые популярные приложения и сайты в 2021 году Консалтинговая компания Apptopia опубликовала ежегодный рейтинг, назвав самые популярные приложения в уходящем году. В рейтинге оказались хорошо знакомые приложения, однако есть незначительные отличия в рейтингах, составленных для всей планеты и США отдельно. Компания с...
Mozilla прекратит поддержку менеджера паролей Firefox Lockwise в декабре Mozilla сообщила пользователям фирменного приложения для управления паролями Firefox Lockwise, что официально прекратит его поддержку 13 декабря. Хотя менеджер паролей продолжит работу после этой даты, он больше не будет получать новые функции или исправления безопасности. И...
BMW обновила приложение My BMW — автомобиль больше не нужен Компания BMW объявила о выпуске большого обновления мобильного приложения My BMW, которое добавляет множество новых функций и возможностей. Как отмечает производитель, в обновлении добавляется уникальная функция — впервые в автомобильной индустрии приложени...
«Мы взломали Nvidia». Хакеры, взломавшие внутреннюю сеть Nvidia, требуют отключения антимайнинговой защиты видеокарт GeForce RTX 30 На прошлой неделе стало известно об атаке на внутреннюю сеть Nvidia, а сейчас хакеры дали знать о себе. Они сообщили, что находились в системе Nvidia около недели и получили доступ на уровне администратора ко многим ресурсам. В итоге было скопировано около 1 ТБ важных ...
Первый в мире действующий электрический Бэтмобиль готов к борьбе с преступностью Бэтмобиль, один из самых важных атрибутов Бэтмена, только что получил новую модификацию. Познакомьтесь с электрическим Бэтмобилем, построенным 23-летним архитектором.
Support Ecom Day 2022 О чем и для кого Расскажем, как правильно использовать отечественные рекламные инструменты для привлечения клиентов и получения продаж. Присоединяйтесь, если вы: -ищете новые каналы продаж; -только начинаете осваивать российские рекламные платформы, сервисы и маркетпл...
«Дорогая, я распечатал наших детей» После двух статей начинающего «3D-печатника», я не планировал больше писать об этом хобби: совсем уж «начинающим» я перестал быть, да и материал этот из тех, что лучше всего усваиваются и осваиваются лишь на собственном опыте. Но определенная проблема, возникшая естественным...
Учёные изобрели робота, способного ставить уколы без иглы Специалисты из компании Cobionix — «дочки» Университета Ватерлоо в Канаде создали первого в мире робота, способного проводить внутримышечные инъекции без применения иглы.
Некоторые приложения .NET Framework 3.5 могут иметь проблемы в Windows 11 После установки обновления KB5012643 некоторые приложения .NET Framework 3.5 могут иметь проблемы или не открываться. Затронутые приложения используют некоторые необязательные компоненты .NET Framework 3.5, такие как компоненты Windows Communication Foundation (WCF) и Window...
Как удалить рингтон c Айфона, загруженный через GarageBand или с компьютера: 3 способа Удаление раздела Рингтоны из iTunes, а затем и самого приложения в macOS Catalina не остановила пользователей, которые сумели отыскать способы загрузки рингтонов в iPhone, однако столкнулись с трудностями по их удалению. В этом материале мы расскажем, как удалять любой загру...
Ученые обнаружили неожиданный побочный эффект ботокса Ученые обнаружили положительный побочный эффект ботокса Ботулинический токсин, известный больше как ботокс, представляет собой лекарственный препарат, синтезируемый бактериями Clostridium botulinum. Обычно он ассоциируется с удалением морщин и косметологией, однако также шир...
6 функций в смартфоне, которые лучше не отключать Мы часто советуем вам отключить некоторые функции в смартфоне, чтобы он быстрее работал, расходовал меньше энергии или был не таким уязвимым перед взломами и вредноносными программами. Другое дело — важные функции, которые ни в коем случае нельзя отключать. Они влияют...
В Google Play Store обнаружена малварь Xenomorph Эксперты ThreatFabric обнаружили в официальном магазине приложений для Android новый банковский троян Xenomorph, который атакует пользователей из Испании, Португалии, Италии и Бельгии.
Мнение: Правда ли, что «чистый» Андроид лучше iOS Читатели нашего Telegram-чата — самые любознательные люди на свете. Они не только находят хитрые решения некоторых проблем в смартфонах, но иногда подкидывают неочевидные вопросы друг другу, над которыми задумывается и редакция AndroidInsider.ru в полном составе. Не т...
Альтернативный браузер Vivaldi получил большое обновление — в помощь любителям открыть сотню вкладок одновременно Команда набирающего популярность браузера Vivaldi объявила о выпуске обновления десктопной версии Vivaldi 5.1, которое добавляет ряд интересных новшеств. Одним из нововведений стала горизонтальная прокрутка вкладок. В результате пользователь получает» ...
Коротко о 6 простых и эффективных видах визуализации У нас есть несколько способов понимания данных. Зачастую, когда мы анализируем их, то думаем о визуализации в последнюю очередь. Тем не менее, наш разум устроен так, что нам нужна визуальная форма вещей, которые мы хотим исследовать. Поэтому визуализация необходима не то...
США: российские хакеры атаковали американские нефтеперерабатывающие заводы Через несколько дней после того, как Белый дом предупредил о потенциальных кибератаках на важнейшую инфраструктуру США со стороны российского правительства, министерство юстиции обнародовало данные по многолетней кампании взлома энергетических объектов США.
Иранская хак-группа MuddyWater использует нового вредоноса Small Sieve Власти США и Великобритании предупредили, что иранская хак-группа MuddyWater использует новую малварь в атаках, направленных на объекты критически важной инфраструктуры по всему миру.
Как копировать файлы из iCloud в Яндекс.Диск Едва ли стоит сейчас говорить об актуальности переноса данных из iCloud. После того как Apple полностью приостановила продажи в своем официальном онлайн-магазине все российские пользователи начали потихоньку адаптироваться к новым условиям. Конечно, на данный момент никаких...
Как мы индекс в Elasticsearch строили Всем привет! Меня зовут Данил, и мы в Just AI разрабатываем платформу для создания различных чат-ботов. И для того, чтобы максимально упростить этот процесс, а именно процесс написания сценария работы бота, мы имеем свой собственный DSL.С его помощью можно описать поведение ...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Эксклюзивы Sony по подписке. Представлен обновлённый подписочный сервис PlayStation Plus с ценой от 10 до 18 долларов в месяц Компания Sony наконец-то представила свой ответ на Xbox Game Pass. Это тот самый подписочный сервис, который последние месяцы в утечках фигурировал под кодовым именем Spartacus. Правда, это имя так и осталось кодовым. Sony решила не отказываться от уже известног...
Как мы заставили коллег фотографировать «зебру» Давно ничего не писал на Хабре. К сожалению, не возникало одновременно сложных и интересных задач, о которых хотелось бы рассказать. А так как читатель Хабра человек, как правило, искушённый, то лишний раз "стыдиться" не хотелось.Однако, с недавних пор руковожу отделом компь...
l и I - будьте осторожны Недавно ВОИС приняла решение по доменному спору, в согласно которому компания Informatica получила домен informatica.com.
Представляем онлайн-самоучитель по Kubernetes и деплою с werf для разработчиков Рады представить новую версию онлайн-самоучителя по werf, нашей CI/CD-утилите с открытым кодом!Общая идея самоучителя — познакомить разработчиков с Kubernetes, показав на простых приложениях (готовы примеры для Ruby on Rails, Node.js и Laravel), как можно развертывать прилож...
В ближайшие пару лет Intel готова тратить до трети всей выручки на капитальные нужды А потом урежет долю до четверти.
Каталог серверов Gigabyte пополнили модели на архитектуре Arm Компания Gigabyte Technology обновила ассортимент серверов, добавив в него восемь моделей на архитектуре Arm: G242-Р33, G242- P34, R152-P31, R152-P32, R272-P31, R272-P32, R272-P33 и E252-P31. Все они являются однопроцессорными и построены на процессорах Ampere Altra, в ...
Postknight 2 обзавелась датой релиза, включаем Хатико? Издатель Kurechii объявил, когда именно стоит ждать Postknight 2. Сейчас открыта предрегистрация с вкусными призами. Postknight 2 — это RPG с idle-элементами от Kurechii, создателей Tiny Guardians and King’s League: Odyssey. Если верить зарубежным изданиям, то релиз нового ...
Участившиеся атаки на сервер Вопрос безопасности сервера с каждым днём становятся всё более актуальней, а обеспечение их безопасности — всё сложнее. После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний бизнес. Эта напасть не обошла стороной и Красноярск. За месяц пострадало 4 клиен...
[Перевод] Уроки абстракции: чему FP может научить ООП Одним из наиболее распространенных «лучших практик» в программировании является принцип DRY: не повторяйся. Для реализации этого принципа можно использовать множество методов: инкапсуляция, параметризация, инверсия управления и многое другое. Одним из этих методов является а...
Самый необычный способ подарить цветы с помощью iPhone Дарите женщинам цветы. Так, кажется, поётся в известной песне. Это универсальный подарок, который порадует ну практически каждую. Другое дело, что вручить букет лично зачастую оказывается весьма проблематично. Особенно, если у вас нет возможности сорваться и самостоятельно ...
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
Создаём личный «Архив интернета» Как показала история, сеть из миллиардов связанных между собой документов — очень хрупкая и эфемерная система. Странички живут недолго. Если нашли интересную страницу, сайт или видео — нельзя просто сделать закладку и надеяться, что контент по ссылке останется доступен в б...
Как подружить Wi-Fi Mikrotik и TP-Link с помощью RADIUS Хочу поделиться опытом использования нового User Manager в Mikrotik ROS 7 для Wi-Fi. Многое в статье типично, но есть моменты, найденные опытным путем.Задача - покрыть Wi-Fi трехэтажное здание, подключить около 100 пользователей поэтапно с небольшими вложениями.Все начиналос...
Тестируем китайские rack-серверы Gooxi В последнее время мы начали намного активнее смотреть по сторонам в поиске альтернатив железу. К нам на знакомство попали малоизвестные серверы с китайским лейблом Gooxi. Расскажем о проблемах, решаемых даунгрейдом BIOS, логах на китайском языке и как сделать так, чтобы зар...
Как войти в IT? Цель статьи помочь желающим войти в IT, либо показать, что оно им не нужно.На фоне большого количества отрицательных отзывов об образовательных платформах, человек решил сменить профессию и часто всегда цель перейти в IT сферу. Ни для кого не секрет, что одна из причин таког...
Разведка США предупредила американский бизнес о необходимости защиты ключевых технологий от Китая Искусственный интеллект, квантовые вычисления, бионауки, полупроводники и автономные системы - пять критически важных технологических областей, считает разведка США
Умные часы Huawei Watch GT3 получили новые функции. Вышло важное обновление Владельцы умных часов Huawei Watch GT3 получили большое функциональное обновление, размер которого составляет 293 МБ. Помимо исправления ошибок оно приносит с собой новые возможности. Во-первых, часы получают возможность регулировать громкость мультимедиа сопряженного у...
DevOps: о самом важном. Часть 1. Про то, о чем мало говорят Привет! Меня зовут Каро Манасян, я Chief DevOps Officer Московской биржи, и сегодня мы поговорим про… DevOps. Вокруг этого слова поднят такой уровень хайпа, что каждый интерпретирует его, как хочет. То ли это методология, то ли культура, то ли человек… Однако, на данный моме...
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Состоялся релиз Tower Hunter: Erza’s Trial, альтернативы Dead Cells Если вам нравятся игры по типу Dead Cells, стоит обратить внимание на Tower Hunter: Erza’s Trial. Издатель YOULOFT Games выпустил на смартфоны Tower Hunter: Erza’s Trial. В ней игрок прокладывает путь через огромную башню с рандомными уровнями. Разработчики обещают простор ...
Погружаемся в работу со скроллом в Jetpack Compose В этой статье я хочу поделиться опытом работы со скроллом в приложении, написанном на Jetpack Compose.Какое-то время назад я решил, что надо попробовать Compose в деле и начал делать pet project приложение Хотелки, суть которого в записи своих желаний и возможности делиться ...
[Перевод] Изменения в эмуляторе Dolphin с ноября по январь В этом году мы достигли важной цели, к которой стремились почти десяток лет. В конце 2012 года Sonicadvance1 начал работать над ARM JIT эмулятора Dolphin. В те времена не существовало ни единого устройства, имевшего хотя бы малейшие надежды на работу Dolphin близко к полной...
[Перевод] Я готов платить деньги тем, кто удалит свой модуль npm Культура npm создает серьезную опасность для защиты программного обеспечения в мировых масштабах. Это крайне безответственно – позволять деревьям зависимостей разрастаться до таких размеров, что в них входят тысячи зависимостей, связывающих вас с производителями, о которых в...
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
Как правильно настроить уведомления на своем Айфоне Уведомления — чуть ли не главная функция всех смартфонов. Каждый без исключения взаимодействует с ними каждый день и по несколько раз. Здесь все пользователи делятся на две большие категории — одни ежедневно получают кучу разных сообщений и шугаются на разные ре...
В приложении «билайн» теперь можно отзывать согласие на обработку персональных данных, выданных через Мобильный ID Привет!Согласие на обработку персональных данных теперь запрашивают на самых разных ресурсах при регистрации. Уведомления вида «Регистрируясь здесь, я даю согласие...» стали почти таким же привычным, как и предупреждения об использовании Cookies. А вот отзыв такого согласия ...
Лучшие сторонние клавиатуры для iPhone Поддержка сторонних клавиатура появилась еще в iOS 8: с тех пор можно выбирать то расширение, которое вам больше по душе. В большинстве своем пользователи iPhone предпочитают не кастомизировать систему, а оставлять все как есть. Но всегда интересно попробовать что-нибудь но...
Собираем компилятор для ПЛИС Lattice ECP5 в лице Yosys и NextPNR для работы в ОС Windows Наш цикл про ПЛИС Lattice ECP5 растянулся уже на шесть статей. Мы уже научились не только создавать простые проекты для них, но набили руку в разработке сложных систем на базе кроссплатформенной открытой среды LiteX. В целом, я уже набрал материалов, чтобы выдать инструкцию,...
Как мы 40% RAM освободили О том, как мы столкнулись с огромными проблемами легаси сервиса фильтрации каталога и срочно начали думать, как это исправить переписать. О том, что у нас вышло с помощью redis, rabbit, bitrix - в статье. Читать далее
Серия статуэток Mass Effect Всем привет, хочу поделится нашим нынешним проектом, фигурки по игре Mass Effect. Изготовлением статуэток мы занимаемся 3 года, но только пол года назад мы начали выпускать статуэтки тиражами. В этом важную роль сыграл наш постоянный клиент Александр Ш., заказав у нас п...
Как создать и настроить свой VPN-сервер Настройте собственный VPN на сервере, чтобы получить свободу в интернете.
Удаленный доступ к IP камерам, теперь на Python Удивительно, что в 2021-м все еще можно обсуждать такую избитую тему. Однако, мне пришлось пройти довольно длинный путь от покупки охранных камер до готового решения, покрывающего мои, довольно нехитрые, задачи. Под катом вы найдете скрипт, который показался мне достаточно у...
Новые автомобили Lada получат азиатские компоненты: «АвтоВАЗ» уже ищет поставщиков Губернатор Самарской области Дмитрий Азаров сообщил в интервью «Интерфаксу», что в данный момент «АвтоВАЗ» ищет поставщиков электронных компонентов из стран Азии. «Конечно, эта работа ведется уже некоторое время. Сейчас у «АвтоВА...
В операционных системах на базе Linux обнаружен бекдор Bvp47, который 10 лет сливал информацию АНБ Начиная с 2013 году с помощью бекдора атаковали сотни компаний в 45 странах мира
Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...
Как синхронизировать календари и заметки на смартфоне и компьютере Чтобы получить доступ к заметкам и событиям календаря не только со смартфона, но и с компьютера, нужно настроить их синхронизацию – тогда ваши записи будут отображаться сразу на всех устройствах. Редакция ZOOM.CNews рассказывает, как сделать это разными способами: с помощью ...
Скринкасты терминала. Запись действий в консоли Linux Копипаст из чужой консоли Скринкаст консольной сессии в маленьком анимированном gif — самый простой и быстрый способ продемонстрировать свои действия в консоли. Такую анимацию легко запостить в чате или опубликовать на веб-страничке, она весит совсем мало. Но это неоптимал...
Опережающая обратная связь: управляем нагрузкой в пик продаж Представьте, что вы — управляющий пиццерии. Конвейер печи в вашем ресторане может приготовить максимум 100 пицц в час. Вдруг вы получаете на определённый час заказы от разных клиентов на 300 пицц.Ожидания клиентов получить пиццу вовремя рушатся, вы перестаёте принимать други...
Vivaldi и Polestar — Дорожный браузер Это должно было случиться. Сначала у нас в домах появились компьютеры. Затем они переместились в наши карманы в виде мобильных устройств. Сегодня компьютер — это важный компонент любого современного автомобиля. И на каждом из этих компьютеров основным приложением для работы ...
Где взять QR-код вакцинации, как сохранить его в смартфоне и быстро показать Обязанность предъявлять QR-коды вакцинации на входе в магазины, торговые центры и другие заведения публичного посещения, которую ввели в большинстве регионов России, явно останется с нами надолго. Хотите вы этого или нет, но, теперь, чтобы войти в какой-нибудь Макдоналдс ил...
«Кабели Lightning, продаваемые Apple, не "тупые"». Представлен первый в мире Android-смартфон с разъёмом Lightning В прошлом году Кен Пиллонель (Ken Pillonel) создал первый в мире работающий iPhone с портом USB-C, который затем удачно продал на eBay. Теперь энтузиаст решил создать новый гибрид. Речь о смартфоне с Android, оснащённом разъёмом Lightning. Если точнее, для проект...
Из грязи в RPKI-князи-2. Имплементация RPKI на сетевом оборудовании В предыдущей части я рассказывал, почему для ИБ важна валидация маршрутов в ВGP и как каждый клиент сервис-провайдера может обезопасить протоколы маршрутизации с помощью RPKI. Но если у вас своя АС с несколькими пирингами, как это бывает у многих банков или ИТ-компан...
Названы победители олимпиады «Московский учитель» В VIII метапредметной олимпиаде «Московский учитель» приняли участие более 15 тысяч человек, чтобы попробовать свои силы в решении нестандартных задач и развитости критического мышления. По словам Валерия Тихонова, директора Корпоративного университета московского образовани...
Полиция Пенсильвании нашла обезьян, ускользнувших по дороге в лабораторию из-за автокатастрофы ПопМем Смешно 24.01.2022, 18:59 Полиция Пенсильвании нашла обезьян, ускользнувших по дороге в лабораторию из-за автокатастрофы В пятницу и субботу полиция штата Пенсильвания прочёсывала территорию недалеко от Данвилла в центральной час...
Приложение Microsoft Teams теперь доступно в Microsoft Store На этой неделе Microsoft объявила о доступности своего нового приложения Microsoft Teams в официальном магазине Microsoft Store, что делает его доступным для установки всем желающим. Хотя, если вы являетесь пользователем Windows 10, вы сможете загрузить и получить доступ к п...
Ещё 5000 интернет-терминалов SpaceX доставили на Украину Правительство США помогает компании SpaceX Илона Маска финансировать и поставлять ну Украину тысячи спутниковых интернет-терминалов. Агентство США по международному развитию (USAID) объявило во вторник, что поставило правительству Украины ещё 5000 терминалов Starlink. S...
Microsoft исправляет ошибку, вызывающую мерцание экрана в безопасном режиме Windows 11 После установки обновления KB5012643 на устройствах, запускаемых в безопасном режиме, может отображаться мерцающий экран. Компоненты, зависящие от Explorer.exe, такие как проводник, меню «Пуск» и панель задач, могут быть затронуты и работать нестабильно. Устройства, на котор...
Код Доступа Termux Статья посвящается любителям CLI в знак солидарности лучшего терминала на OS Android, который испытывает «кошмарную» монополию Google.В данной работе вербализация пойдет о нижеизложенном со всеми остановками:управлять серверами через ssh;скачивать ролики с YouTube;нарезать в...
Как с помощью смартфона обнаружить жучок Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров рассказал, как с помощью обычного смартфона можно обнаружить в помещении скрытые жучки или камеры.
Открыта предрегистрация на Final Fantasy VII: The First Soldier Square Enix начал собирать предзаказы на Final Fantasy VII: The First Soldier. Это королевская битва с огнестрелом, магией и боссами. Final Fantasy VII: The First Soldier готовится к релизу в ноябре. Об этом мы подробно писали в прошлой новости, теперь настал черёд предреги...
1 марта приложение Microsoft OneDrive перестанет синхронизироваться с Windows 7 и 8 Ещё одна попытка заставить пользователей перейти на системы поновее
Как создать VPN-сервер на компьютере под Windows Подключение к имеющимся сервисам-анонимайзерам технически намного проще и привлекательнее. Пользователи чаще так и поступают для обеспечения безопасной работы в интернете. Однако такой подход не решает задачи защиты всей локальной сети с подключенными к ней устройствами. Для...
ALD Pro. Почему мы решили сделать свое решение для централизованного управления доменом на ОС Astra Linux Это моя первая статья на «Хабре», и для начала я бы хотел представиться. Меня зовут Евгений Паутов. С сентября 2020 года я работаю менеджером продукта ALD Pro в ГК «Астра». Если говорить о компании, то ее основное направление — это разработка отечественной операционной систе...
У Android 12 нашли ещё одну проблему: с новой операционной системой не работает магазин приложений Amazon Appstore По мере распространения операционной системы Android 12 всё больше пользователей сообщают о том, что они не могут получить доступ к своим приложениям из магазина приложений Amazon. Согласно форуму на сайте технической поддержки Amazon, пользователи не могут загружать пр...
[Перевод] Как миграция с Oracle на PostgreSQL в облако влияет на сторадж? Вы когда-нибудь задумывались о том, чтобы перенести крупномасштабное программное решение с Oracle на PostgreSQL, а затем развернуть его в общедоступном облаке? Если Вы планируете реализовать подобное, возможно, Вам поможет наш опыт. Данная статья подробно рассказывает о наше...
Microsoft выпустила Windows 10 Build 19044.1739 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19044.1739 (21H2) (KB5014023) для Release Preview Channel для инсайдеров, которые работают на Windows 10. Это обновление включает следующие улучшения: • Новое! Microsoft представила новую версию сортировки 6.4.3, в которой исправ...
Cisco исправила критические баги в роутерах серии RV Компания Cisco исправила несколько критических уязвимостей, затрагивающих маршрутизаторы серии RV. Баги могут использоваться для повышения привилегий и выполнения произвольного кода, кроме того, в компании предупреждают, что для некоторых из них уже существуют эксплоиты.
Использование Jetpack Compose в продакшне: первые впечатления Мы в МТС Банке давно ждали релиза Jetpack Compose, чтобы использовать его в продакшне. В прошлом месяце такая возможность наконец появилась — мы решили обновить дизайн одного из экранов нашего приложения «МТС Банк для бизнеса» для Android. В статье я хотел бы поделиться н...
Не подключается VPN в России. Что делать? Весна 2022 года открыла для многих людей такие приложения как VPN-сервисы. Блокировка Instagram*, Facebook* (* принадлежат Meta — признана экстремистской в РФ), уход Netflix и прочих компаний заставляет пользователей из России скрывать свое местоположения для доступа ...
Пишем сервис на GO. Backend для апплета В первой части этой дилогии мы написали рантайм контроллер для приложения на golang. Все что он умеет делать — запускать методы интерфейса Resources и функцию MainFunc, контролировать результат их выполнения, и корректно обрабатывать сигнал операционной системы о завершении...
Как включить офлайн-переводчик на iPhone? А вы уже опробовали приложение «Перевод» на iPhone, чтобы делать перевод с одного языка на другой и общаться с кем-то, кто разговаривает на непонятном для вас языке? Если это так, вам может быть интересно использовать локальный режим работы на устройстве, и при этом убедитьс...
Революционную производительность клиентам обеспечивают серверы Supermicro Компания Super Micro Computer, Inc. (SMCI), мировой лидер в области высокопроизводительных вычислений, хранения данных, сетевых решений и экологически чистых вычислительных технологий, объявляет о достижении прорыва в производительности вычислений благодаря процессорам 3-го&...
Нововведения в Google Play для России: разработчики не могут публиковать новые платные приложения и обновления, а пользователи — скачивать Компания Google опубликовала важное сообщение на сайте поддержки по поводу ситуации с Россией. С 5 мая в Google Play начали блокировать скачивание платных приложений и обновлений для платных приложений в России. Напомним, биллинговая система сервиса Google Pl...
Какие вопросы задать работодателю на собеседовании? Многие специалисты находясь в поисках работы готовятся отвечать на десятки или даже сотни вопросов потенциального работодателя. Но не знают какие вопросы задавать самим и о чем спрашивать на собеседовании, чтобы потом принять лучший оффер и не обжечься на недобросовестном ра...
ЕС рассмотрит законопроект, который заставит Apple разрешить скачивание приложений со сторонних источников Как и работу альтернативных магазинов на своей мобильной ОС.
Windows 11 Build 22523 доступна для загрузки Windows 11 Build 22523 была выпущена для тестеров в канале Dev и является последним обновлением 2021 года. В отличие от предыдущего обновления, которое включало довольно много новых функций, сегодняшнее обновление касается улучшений качества проводника, параметров и других о...
Владимир Путин считает, что власти должны защищать аватары россиян в метавселенных Как пишет РБК, во время международной конференции Artificial Intelligence Journey 2021 Владимир Путин заявил, что защитой россиян и их аватаров в метавселенных должно заниматься государство. Государство должно взять на себя ответственность за хранение критически важной...
GIGABYTE представил серверы с прямым жидкостным охлаждением GIGABYTE Technology сегодня представила два новых обучающих сервера HPC и AI с жидкостным охлаждением, G262-ZL0 и G492-ZL2, которые могут довести до предела ускорители NVIDIA HGX A100 и процессоры AMD EPYC 7003 благодаря жидкостному охлаждению корпоративного уровня. Чтобы пр...
Spotify или Apple Music: что выбрать Музыкальные сервисы уже давно стали спутниками нашей жизни. Они свели почти к нулю количество потребляемого пиратского контента, который надо было еще где-то найти, скачать, потом загрузить в телефон или плеер… Теперь, когда можно заплатить 100-200 рублей в месяц и слушать ...
Настройка LEMP сервера для простых проектов. Инструкция для самых маленьких. Часть первая ВедениеПриветствую читателей. В практике нашей компании часто появляется потребность в настройке серверов для простых односерверных проектов или небольших кластеров. В этой статье я бы хотел рассказать вам о нашем опыте подобной настройки, выделить особенности, которые могут...
Что такое VPN, почему все его скачивают и чем он отличается от прокси На этой неделе топ-чарт российского сегмента App Store впервые за долгое время возглавили не игры или развлекательные приложения, а VPN-сервисы. Люди скачивают их, опасаясь блокировок своих любимых сайтов и социальных сетей. Ведь на прошлой неделе Роскомнадзор начал огранич...
Мой новый домашний сервер, часть 4: использование unraid Для тех, кому лень читать предыдущие части — я переходил с HP Microserver Gen8/Windows Server на самосборный сервер с Unraid в качестве базовой ОС. Unraid — это коммерческая ОС для NAS/домашнего сервера на базе ядра Linux. Основные возможности — гибкое управление массивом д...
Первые в мире умные часы с манжетным тонометром и регистрацией ЭКГ Huawei Watch D получили важное обновление для улучшенной производительности Умные часы Huawei Watch D с функцией точного замера артериального давления, которые были выпущены 23 декабря 2021 года, получили первое системное обновление, улучшающее работу устройства. В настоящее время это обновление доступно в Китае и распространяется партиями. В ж...
Bottom Sheet, перейдём на «ты»? Bottom Sheet представлялся мне сложным и недосягаемым. Это был вызов! Я не понимал, с чего начать. Возникало много вопросов: использовать view или view controller? Auto или manual layout? Как анимировать? Как скрывать Bottom Sheet интерактивно?Но всё изменилось после работы ...
[Перевод] Dungeons & Dragons для SRE В прошлой жизни я работал фулл-тайм SRE, а по совместительству был драконорожденным паладином по имени Лорарат (Lorarath). На работе со своей командой я сопровождал тысячи систем, а вечерами пытался выжить в воображаемых битвах и спасти мир от ведьмы Морганы. Мне нравятся со...
Microsoft выпустила Windows 10 Build 19044.1679 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19044.1679 (21H2) (KB5011831) для Release Preview Channel для инсайдеров, которые работают на Windows 10. Это обновление включает следующие улучшения: • Новое! Microsoft добавила улучшения для обслуживания компонента Secure Boot ...
Google подтвердил блокировку сервиса новостей в России Американская компания Google подтвердила, что пользователи не могут зайти на сайт и в приложение интернет-сервиса Google News в России. Мы подтверждаем, что некоторые [пользователи] сталкиваются с трудностями в доступе к сайту и приложению Google News в России, это не с...
В России запускают NashStore — российский магазин приложений для Андроид Несмотря на то что Google Play как таковой у нас никто не отключал, поисковый гигант сильно ограничил функциональность своего магазина приложений для российских пользователей. Теперь нам нельзя ни купить, ни продлить подписку, ни скачать или даже обновить платное приложение...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Как очистить выхлопные трубы автомобиля Сделай сам Лайфхак 03.11.2021, 06:00 Как очистить выхлопные трубы автомобиля Хромированные выхлопные трубы смотрятся здорово, но ровно до тех пор, пока они не покроются налётом от выхлопных газов. Как вернуть им былой блеск, очистить о...
Приложение Google для Android теперь позволяет удалить последние 15 минут истории поиска Приложение Google для Android получило новую функцию, которая позволяет пользователям удалить последние 15 минут истории поиска. Представитель Google Нед Адрианс заявил The Verge, что в ближайшие недели эта функция станет доступна всем, кто использует приложение. Он так...
Приложение «Яндекс с Алисой» получило новую крутую фишку. Жить с ней станет спокойнее Открываем доступ товарищу майору
Apple не смогла заставить работать часть своих приложений в MacBook Pro при 120 Гц Одной из главных «фишек» новых 14- и 16-дюймовых MacBook Pro стал 120 Гц ProMotion-дисплей. И, как оказалось, с этим нововведением всё не так хорошо, как предполагалось ранее.
Wargaming дал возможность перенести аккаунты на европейские сервера WG сделал возможность миграции в Worldofwarships на иностранные сервера для российских и украинских игроков. Трансфер аккаунта также будет доступен для игроков, которые переехали в страну другого региона или изначально зарегистрировались и играют на сервере не своего региона...
Как проходит интервью мобильных разработчиков в Тинькофф Привет! Я Максим Коробов, руководитель отдела разработки мобильного приложения Тинькофф. В статье расскажу о том, как проходит отбор кандидатов на вакансии разработчиков iOS и Android, что спрашивают на первичном и техническом интервью и какие задачи предлагают решать во вре...
Microsoft представила большие улучшения для Windows 365 и Windows 11 Microsoft анонсировала несколько новых функций для операционной системы Windows 11 и своего набора приложений Windows 365, которые позволяют желающим использовать свои собственные компьютеры для безопасного доступа к сервисам компании, независимо от того, находятся ли о...
[Перевод] Мог ли AI написать эту статью? Неделю назад OpenAI отменила список ожидания для доступа к нейросети GPT-3. Теперь разработчики из 152 стран, где поддерживается сервис, могут зарегистрироваться и свободно пользоваться инструментами. Это очень сильный шаг вперед. Шесть лет назад у нас были ...
О, кинчик Мы с друзьями любим играть в настольные игры, но не всегда под рукой оказываются громоздкие коробки с играми. Тут на помощь приходит смартфон. Раньше я написал игру Ну, этот, аналог коробочной игры Бум. Затем родилась идея игры с похожей механикой, но вместо слов - случайные...
Кооператив на Unity за «Бесплатно», или p2p соединение через ISteamNetworkingMessages Разрабатывая вторую игру на Unity я решил замахнуться на кооперативный режим. Так как новая игра тоже выйдет на площадке Steam, сервисы стима уже интегрированны, а взнос за приложение уже уплачен, было решено попробовать сетевые сервисы стима. Steam заявляет что они очень кр...
Сервисы Яндекса научились сканировать документы со смартфона Команда Яндекса объявила о запуске полезного нововведения для набора сервисов «для работы» Яндекс 360. Теперь пользователи смогут легко сканировать документы с помощью смартфона. Функция сканера стала доступна в приложениях Яндекс.Почты и Яндекс.Диска для у...
Windows 11 Build 22563 включает в себя скрытые функции Smart Clipboard и «Стикеры» Microsoft продолжает активно внедрять новые функции в инсайдерские сборки Windows 11 для канала Dev, правда некоторые из них пока находятся на стадии разработки и не готовы к публичному тестированию. Так, в актуальной сборке 22563 энтузиаст под ником FireCube обнаружил скры...
Как измерить пульс и ЧДД Айфоном Как измерить пульс в домашних условиях? Большинство предпочитают использовать для этого либо умные часы, либо на худой конец фитнес-браслет. Эти устройства действительно довольно точны, но требуют определённых затрат на их приобретение. Причём чем выше класс устройства, тем...
Круглый AMOLED-экран, GPS, уникальная «плавающая» антенна, HarmonyOS, установка приложений и зарядка от смартфона. Представлены умные часы Huawei Watch GT Runner Сегодня компания Huawei провела презентацию, на которой представила умные часы Huawei Watch GT Runner. Как следует из названия, они ориентированы на спортсменов. Стильный корпус часов изготовлен из высокопрочного композитного материала, что делает его (корпус) прочным, ...
Как распознать музыку на ПК с помощью расширения Shazam для Chrome Наверное, все знают, как определить песню, название которой ты не знаешь. Для этого есть специальный сервис — Шазам. Достаточно включить трек, запустить мобильное приложение и спустя несколько секунд композиция вместе с названием, исполнителем и ссылками на стримингов...
Инсайдеры Office могут установить сборку 14907.20000 Инсайдеры Office получили очередную сборку для Windows (Build 14907.20000). Word Улучшен опыт восстановления ошибок при соавторстве Совместная работа с другими людьми во время работы в Word — жизненно важный инструмент повышения продуктивности для многих пользователей, и сбо...
Как оплатить VPN без Visa и Mastercard Во времена хаоса самый необходимый и жизненно важный ресурс - это не еда, вода и средства гигиены, а информация. К сожалению, цензура интернета особенно последнее время стремится оградить людей от информации. Еще больше усугубляет положение изоляция России от международных п...
Собираем генератор данных на Blender. Часть 1: Объекты Привет, Хабр! Меня зовут Глеб. Я работаю в компании Friflex над проектами по оцифровке спорта. Работая над idChess (приложением для распознавания и аналитики шахматных партий), мы расширяем наш датасет синтетическими данными. В качестве движка используем Blender. В этой ста...
iOS 15.4 добавляет поддержку 120 к/с во всех приложениях и адаптивных триггеров DualSense Согласно сообщениям, свежая бета-версия iOS 15.4 добавляет поддержку 120 Гц во всех приложениях. Информацию опубликовал разработчик, который получил сведения от своего информатора в Apple. Судя по всему, Apple устраняет ошибку Core Animation, из-за которой анимация не м...
Сценарии спуфинговых атак на спутниковые системы навигации Интерактивная карта инцидентов ГНСС-спуфинга. Была раньше здесь, теперь ее нет. 96% специалистов по cybersec игнорируют проблему спуфинга; в 2012 году стоимость атаки была $100 000, в 2022 — всего $500; в 2018 году в продажу поступил GPS Spoofer за $5; по роликам на yout...
ТОП-5 приложений для писателей Мнение о том, что если вы человек способный, то сможете написать бестселлер даже на коленке, я считаю в корне ошибочным. Как ни крути, а качественные инструменты для выполнения определенной задачи уже составляют большую часть успеха. Приложений, позволяющих красиво оформить...
Иначе нельзя. Для владельцев банковских карт «Мир» принято важнейшее решение Российские финансовые учреждениях, коих более двух сотен, обслуживают все население России, предоставляя такому доступ к современным банковским продуктам. С их помощью можно решать различные самые разные задачи, включая оплату покупок в магазинах и преумножение нажитого Чит...
Herpaderping и Ghosting. Изучаем два новых способа скрывать процессы от антивирусов Для подписчиковИзбежать обнаружения полезной нагрузки антивирусами — важнейшая задача не только вирусописателей, но и пентестеров и участников red team. Для этого существуют различные техники. Сегодня мы подробно рассмотрим две из них: Herpaderping и Ghosting. О двух других ...
США могут ввести дополнительные меры против SMIC По сообщению Wall Street Journal, официальные лица США рассматривают возможность обсуждения в этом месяце предложения министерства обороны о закрытии лазеек в нормативных актах, которые позволили китайскому производителю микросхем Semiconductor Manufacturing Internation...
Геймер, присоединяйся к уютному фестивалю WEGAME 7.0! Встречай новую версию WEGAME 7.0В этом году тебя ждет мероприятие с совершенно обновленными активностями. Организаторы удивят, даже не сомневайся! Чего стоит только звездный гость фестиваля… Но об этом позже. Новый формат приобрело косплей-шоу, киберспортсмены смогут сразить...
Что такое Smart Lock на телефоне В 2022 году пользователи защищают свои данные всеми возможными способами: переносят важные данные в облачное хранилище, создают скрытые папки или включают вход по отпечатку пальцев. При выборе метода защиты главное — не перемудрить. Однажды я установил на электронную ...
Surface Duo получит Android 11 в ближайшие несколько недель Компания Microsoft представила обновленную информацию о статусе Android 11 для Surface Duo. Первоначально компания заявляла, что намерена выпустить обновление до конца 2021 года, но этого так и не произошло. Теперь Microsoft выпустила заявление для Windows Central, в котором...
В «СберБанке Онлайн» теперь можно дать в долг СберБанк объявил о запуске удобного сервиса в мобильном приложении «СберБанк Онлайн». Функция «Дать в долг» призвана устранить основные неудобства в общении с друзьями и знакомыми, которые заняли или хотят занять денег. Как отмечают разраб...
ВТБ выдал «Ростелекому» банковскую гарантию на блокчейн-платформе Мастерчейн ВТБ и «Ростелеком» провели первую сделку на блокчейн-платформе Мастерчейн по выдаче банковской гарантии с участием представителей среднего и малого бизнеса. Гарантия выдана по поручению ООО «Орбита».
Продавцы на Avito и «Юле» за деньги устанавливают VPN-приложения и настраивают серверы Это небезопасно, считают эксперты.
Аниме игру Soul Tide можно предзагрузить на iOS и Андроид Проект Soul Tide выйдет завтра вечером в России и по всему миру. Сейчас его можно заранее скачать. Soul Tide — мобильный проект, сервера которого откроют завтра, 29-го марта в 19:00 по МСК. Об этом говорится в самой игре, после её установки из App Store и Google Play. Напом...
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Flutter: автоматизация UI тестирования Мы — команда мобильного проекта FL.ru. В своей статье хотим познакомить вас с Flutter Driver и рассказать об автоматизации UI тестирования мобильных приложений с помощью данного инструмента. Читать далее
Какая консольная игра стала самой популярной у россиян в 2021 году? Это The Last of Us Part II Торговая сеть «М.Видео–Эльдорадо», которая занимает более 60% розничного российского рынка игр для консолей, подвела итоги 2021 года и назвала самую популярную у россиян консольную игру. Вполне ожидаемо ей стала The Last of Us Part II — пр...
Автор подкаста «Запуск завтра» Самат Галимов предложил бизнесу VPN-сервер за 300 тысяч рублей в год Владелец может создавать ключи доступа для других пользователей.
Ericsson представил возможность выделения смартфонам индивидуальных сегментов сети Пользователи сети выиграют от внедрения дифференцированных услуг, одновременно получая базовый общий сегмент мобильного широкополосного доступа и специальные сегменты, например, для гейминга или сегмент с повышенным уровнем защиты для B2B-приложений.Сети 5G позволяют внедрят...
В интернете начали продавать модифицированные трекеры AirTag с физически отключёнными динамиками Чтобы трекеры AirTag было труднее использовать в преступных целях, Apple добавила в них несколько функций безопасности. Главная из них: трекер начинает издавать звуковой сигнал, если долго не подключался к «родному» устройству, что оповестит всех окружающих о его присутствии...
Lighthouse. Руководство для начинающих Быстрые сайты любят и пользователи, и поисковики.С первыми всё просто: если страница долго грузится, пользователь её закроет и перейдёт на другой сайт. С поисковиками похожая история: скорость загрузки, скорее всего, влияет на ранжиров...
Что такое прокси в Telegram, зачем это нужно и как включить Несмотря на то что изначально Telegram задумывался исключительно как мессенджер, со временем он вырос в нечто гораздо большее. Теперь уместнее называть его социальной платформой, где люди не только общаются, но и ведут блоги, объединяются в группы, читают новости, обмениваю...
Россия разработает электрический купол для защиты от дронов Российские военные ученые из Общевойсковой академии Вооруженных сил создают новый комплекс защиты критически важных военных объектов от атак вражеских дронов.