HTB Previse. Раскручиваем кривой редирект до полного захвата сайта Для подписчиковСегодня на примере легкой машины с площадки Hack The Box я покажу вполне типичный процесс захвата веб-сервера. Начнем с неправильно настроенного редиректа, получим доступ к закрытым страницам, а точку опоры найдем через форму получения логов. Захватить флаг ру...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
HTB Intelligence. Пентестим Active Directory от MSA до KDC Для подписчиковСегодня мы с тобой попентестим веб-сервер на Windows: научимся манипулировать DNS, организуем утечку хеша NTLM, получим учетные данные управляемых записей AD и проэксплуатируем Kerberos, чтобы повысить привилегии. Это позволит нам пройти машину Intelligence с ...
HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust Для подписчиковВ этой статье я покажу, как взламывают сайты на Django. Кроме того, мы снимем пароль с файла XLS и применим фишинговую атаку Tab Nabbing. Для повышения привилегий разберем алгоритм программы на Rust. Все это — чтобы пройти сложную машину Developer с площадки H...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
HTB Hancliffe. Разбираем технику Socket Reuse Для подписчиковВ этой статье я покажу прохождение хардовой по сложности машины под названием Hancliffe. На этот раз мы не только найдем и модернизируем готовые эксплоиты, но и напишем свой, который поможет получить управление в привилегированном контексте.
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Связываем сети с Wireguard VPN на стороннем сервере Эта статья о том как настроить Wireguard VPN в локальной сети, если вам достался роутер от провайдера без возможности его прошивки и полноценной настройки. Для настройки VPN поставим в локальной сети сервер. И настроим, чтобы все клиенты обоих локальных сетей имели прозрачны...
Стирально-сушильная машина или отдельная сушка: что выбрать? Сушка белья в условиях большинства городских квартир может стать серьезной проблемой. Избежать этого поможет покупка сушильной машины – или стиральной, но с функцией сушки. Выбирая между этими двумя вариантами, стоит познакомиться с преимуществами и недостатками каждого – в ...
«I» и «C» в теории ICED — частотность продукта и контроль пользовательского опыта (часть 2) В предыдущей статье мы познакомились с общей теорией ICED, с особенностями стохастических и редких продуктов. В этой статье хочу рассказать, каким образом продвигаться вправо по векторам «I» (Infrequent, степени редкости) и «C» (степень контроля над пользовательским опытом)....
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Россию захватят всего за три дня даже без ядерного оружия при стечении нескольких обстоятельств В чём состоит уязвимость российской армии? Что нужно сделать противнику, чтобы за короткий срок захватить страну? Объясняет ведущий канала Army Blog в новом выпуске.
Новые посудомоечные машины от Smeg SMEG – один из крупнейших итальянских производителей бытовой техники представил линейку посудомоечных машин 60 см, которые не прекращают развиваться с точки зрения эстетики, функциональности и энергоэффективности. Инновационные технические характеристики и улучшенные опц...
Автоматизируем iOS-сборку c помощью Jenkins Всем привет! Меня зовут Иван Чечиков, я QA-инженер в МТС Digital, работаю в проекте WASD.TV. В этой статье я расскажу о своем способе автоматизации iOS-сборки в TestFlight через Jenkins. С помощью такого метода можно настроить автоматизацию как локально, так и на удаленной м...
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
Доставка логов с ВМ из systemd в Yandex Cloud Logging Одна из самых частых и понятных задач в разработке и эксплуатации — доставка логов. И дальше в статье мы с вами используем Fluent Bit для доставки логов из виртуальной машины в сервис Yandex Cloud Logging. Читать туториал далее
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 99.0.1150.30 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 99.0.1150.30. Новые функции • Предстоящий трехзначный номер версии в строке User-Agent. Начиная с версии 100, Microsoft Edge будет отправлять трехзначный номер версии в заголовке User-Agent, нап...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Торговая площадка OpenSea получила иск в $1 млн за кражу хакером NFT Bored Ape Тимоти МакКимми, автор комплекта из 10 000 NFT-токенов «Bored Ape Yacht Club», подал в суд на онлайн-площадку OpenSea с требованием компенсировать ему потерю одного токена. Речь идет о рисунке Bored Ape № 3475, который он оценивает в $1 млн минимум. Из-за известной уязвимост...
Настройка маршрутизации в сети с неподконтрольным роутером В данной статье описано как можно настроить прозрачное для клиентов использование ресурсов из луковой сети (The Onion Router aka TOR) и VPN соединение с другими сетями если провайдер предоставил вам роутер с минимальными возможностями настройки, сохраняя при этом возможность...
Microsoft исправляет ошибку, вызывающую мерцание экрана в безопасном режиме Windows 11 После установки обновления KB5012643 на устройствах, запускаемых в безопасном режиме, может отображаться мерцающий экран. Компоненты, зависящие от Explorer.exe, такие как проводник, меню «Пуск» и панель задач, могут быть затронуты и работать нестабильно. Устройства, на котор...
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
«E» и «D» в теории ICED — вовлечённость пользователя и самобытность продукта (часть 3) В прошлых статьях мы познакомились с общей теорией ICED и продвижением по векторам «I» (Infrequent, степени редкости) и «C» (степень контроля над пользовательским опытом). В этой статье хочу рассказать, каким образом продвигаться вправо по векторам «E» (engagement, вовл...
HTB Devzat. Пентестим веб-сервер и эксплуатируем InfluxDB Для подписчиковВ этой статье я покажу, как искать скрытые каталоги и домены на сайтах, затем мы проэксплуатируем инъекцию команд, чтобы получить доступ к хосту, атакуем InfluxDB при помощи готового эксплоита, а потом разберемся, как заставить консольное приложение выдать нам...
REC займется переработкой ПЛА в сахар Компания REC, ведущий российский производитель полимерных и композиционных расходных материалов для 3D-принтеров, запускает в опытную эксплуатацию линию по производству рафинированного сахара из полилактида.
Tesla построит второй завод в Китае, чтобы выпускать 2 млн машин ежегодно только в Шанхае Как сообщает Reuters, компания Tesla планирует в ближайшее время начать строительство нового завода по производству электромобилей в Китае. Предположительно, строительство нового завода Tesla в Китае может начаться уже в марте текущего календарного года года, при э...
HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
[Перевод] Как в Java устроено выделение регистров в памяти Привет, Хаброжители! Обратите внимание на большую распродажу в честь Старого Нового года. Когда виртуальная машина Java компилирует ваш исходный код Java в машинный, одна из задач, которые она должна при этом выполнить – решить, где хранить локальные переменные Java и други...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Как с помощью сервиса Ngrok сделать безопасный доступ к вашему локальному серверу с игрой Minecraft В статье расскажу, как с помощью сервиса «Ngrok» можно осуществить безопасный доступ удаленных пользователей к локальному серверу на вашем компьютере, например, игроков, к игре Minecraft, запущенной на локальном севере вашего компьютера.
Культовая драм-машина 80-х — с ней можно познакомиться прямо в браузере Мы уже рассказывали о необычном проекте, который позволяет превратить шуршание пачки чипсов и стук керамической посуды в полноценный трек. Сегодня расскажем о другом ресурсе, где можно познакомиться с драм-машиной Roland TR-808 и с её помощью записать музыку для личного прил...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
Созвездие Дельфина Скажу прямо, Дельфин — не самое известное из созвездий. Большую Медведицу знают очень многие. Отдельной категорией идут зодиакальные созвездия, которые сверхпопулярны, потому что люди думают, что есть какая-то связь одной из звездных групп кольца Зодиака с датой их рождени...
Флаг EPOLLEXCLUSIVE и проблема неравномерного распределения соединений в Nginx на Linux Совсем недавно, 25 января 2022 года вышел новый релиз Nginx - 1.21.6, в котором исправлена проблема неравномерного распределения входящих соединений между несколькими worker процессами в дефолтной конфигурации на Linux системах. Если конкретнее - use epoll, accept_mutex off,...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Что нужно сделать прямо сейчас, чтобы получить первые заказы на Upwork Я раньше думал, что это абсолютно нереально — получить первый заказ на фриланс бирже. Думал, что надо читерить, добывать фейковые отзывы, просить друзей сделать заказ или выполнять работу за бесплатно. Но бирже выгодно, чтобы я зарабатывал, нужно лишь правильно использовать ...
Главная ложь SCRUM. Откуда берётся карго-культ Всем привет. Меня зовут Рома, я-разработчик. За короткое время, в одной команде, на одном проекте, я поработал в трёх разных вариациях скрама. Ощущались они по-разному, и каждый новый вариант нравился мне меньше предыдущего. В этой статье я поделюсь своим опытом и выводами. ...
Разбор задачи Титаник на Kaggle (Baseline) В статье я покажу как искать зависимости и проверять гипотезы. Мы познакомимся с данными и реализуем предсказание на основе одной логики=) Читать далее
[Перевод] Мониторинг приложения Spring Boot с помощью Micrometer, Prometheus и Grafana, используя пользовательские метрики Важно отслеживать показатели и работоспособность приложения: это помогает нам повышать производительность, лучше им управлять и замечать неоптимизированное поведение. Мониторинг каждого сервисного модуля важен для поддержания системы, состоящей из множества микросервисов.В э...
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
Container image: доставить это немедленно Привет, меня зовут Дмитрий Светляков, я руководитель группы эксплуатации облачной платформы ВКонтакте. Занимаюсь администрированием 12 лет, и более 6 из них — контейнерными технологиями. В рунете мало информации о том, как ускорить доставку container image. Надеюсь, наш о...
Обзор HIPER DESERT KING. Радиоуправляемая машина Бигфут На прошлой неделе мы делились опытом заездов и эксплуатации радиоуправляемой машины HIPER BEAST 4WD, одной из особенностей которой была система полного привода и коллекторный мотор. Тестируемый сегодня автомобиль HIPER DESERT KING также получил полный привод, но при этом его...
Смайлики для смартфонов больше не пополнятся новыми флагами Мы ещё долго не увидим новые флаги в эмодзи. Консорциум Unicode предупредил, что «больше не будет принимать предложения» по символам флагов, вне зависимости от категории. Организация заявила, что от них больше проблем, чем пользы.
Xiaomi представила хаб для умного дома на 300 устройств Позволит настроить автоматизацию всех гаджетов локальной сети.
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Как настроить автоматическое включение VPN на iPhone Задолбало включать VPN перед каждым запуском Instagram, а потом выключать? Есть решение проще!
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Новая версия драйвера AMD Ryzen Chipset исправляет проблемы с Windows 11 Компания AMD выпустила драйвер AMD Ryzen Chipset 3.10.08.506. Список исправлений • Исправлена проблема всплывающего окна ошибки OpenGL; • Восстанавливает предполагаемую функцию и поведение UEFI CPPC2 («предпочтительное ядро») в Windows® 11 build 22000.189 (или новее) на проц...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
Установку Windows 11 не получится осуществить без интернета и учетной записи Microsoft Судя по всему, компания Microsoft решила внести изменения в процесс установки операционной системы Windows 11.Так, при установке Windows 11 теперь будет требоваться подключение к интернету и ввод учетной записи Microsoft. Соответственно, локальную учетную запись более создат...
Детская задача про продавцов стремянок, которая проверит вашу логику Помогите незадачливому директору понять, насколько хорошо поработали его сотрудники.
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Совершенно новый электромобиль «Кама» представят уже в первом квартале 2022, но в продажу он поступит только в 2024-2025 годах Генеральный директор «КАМАЗа» Сергей Когогин сообщил, что легковой электромобиль «Кама» может поступить в продажу в 2024-2025 годах. В прошлом месяце он подтвердил, что сегодня речь идет о совершенно новом электромобиле «Кама», к...
Apple выпустила обновление iOS 15.4 с Face ID, который работает в маске Сегодня Apple выпустила iOS 15.4 и iPadOS 15.4 для совместимых моделей. Это обновление включает в себя несколько незначительных изменений, а также крупное обновление Face ID. В iOS 15.4 Face ID на совместимых моделях iPhone теперь можно настроить для работы в масках. Эта фун...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Поработать с драм-машиной в перерыве от работы — что может предложить приложение drumbit Продолжаем рассказывать о сервисах, позволяющих записать собственный трек — будь то для домашнего проекта или чтобы отвлечься от рабочих задач. Читать далее
Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 в России. Смартфон, выпущенный в марте 2020 года, изначально поставлялся с пользовательским интерфейсом One на базе Android 10. Ожидается, что в ближайшие несколько дней оно будет доступно в других странах....
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Как настроить «Планфикс» с нуля и почему именно он Статья будет интересна бизнес-аналитикам, project-менеджерам, тимлидам, CEO начинающих студий по разработке и всем причастным и интересующимся. Hola, Amigos!Меня зовут Артем, и я TeamLead компании Amiga. Сегодня расскажу, как мы настроили процессы взаимодействия с коман...
Роскосмос создал национального оператора спутниковой программы «Сфера» Дата государственной регистрации нового Общества совпала с Днем космонавтики, 12 апреля 2022 года, что стало своеобразным подарком для Госкорпорации в профессиональный праздник.Оператор создан путем реорганизации ООО "УанВеб" - совместного предприятия АО "Спут...
5 знаковых автомобилей с паровым двигателем: с чего все начиналось Автомобили Другое 14.01.2022, 09:30 5 знаковых автомобилей с паровым двигателем: с чего все начиналось Первый полноразмерный паромобиль построил великий французский инженер Жозеф Кюньо в 1770 году. Его паровая телега стала предшественн...
На одной площадке: DevOpsConf & TechLead Conf 2022 DevOpsConf и TechLead Conf объединились, чтобы сделать хардкорную конференцию о поддержке эксплуатации, инженерных практиках и процессах в IT. Рады вам сообщить, что мы официально утвердили проведение совместной конференции на одной площадке DevOpsConf и TechLead Conf 13 ...
Windows 11: минусы дизайна В этой статье мне бы хотелось поделиться пользовательским опытом, связанной с Windows 11, которой я на момент написания статьи пользуюсь примерно месяц с лишним. Читать далее
OSINT или разведка по открытым источникам Поиск по открытым источникам — это методология сбора и анализа данных, находящихся в открытом доступе, для получения дополнительной информации о цели.В данной статье расскажем о том, какими методами и средствами можно собирать информацию из открытых источников об организации...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
Совпадение цвета формы "Бауманского" экипажа МКС с цветом флага Украины вызвало недоумение у западных журналистов Как только в СМИ попали первые кадры россиян в желтом на борту МКС, поднялся скандал – западные «профессиональные» журналисты стали наперебой утверждать, что это такой «космический протест», ведь форма космонавтом перекликается с флагом Украины.
Почему в локальных кампаниях Google Ads нельзя настроить расписание объявлений В Google Ads объяснили, почему в локальных кампаниях запрещена настройка расписания объявлений, и что с этим делать
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Погружение в Helm Package Manager. Часть первая Helm — один из самых популярных пакетных менеджеров для Kubernetes. Познакомиться с ним полезно любому DevOps-инженеру и всем, кто сталкивается с задачами деплоя приложений. Эта статья — первый из двух материалов, которые можно вместе можно рассматривать как краткое, но дост...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
HTB Pivotapi. Большой пентест Active Directory Для подписчиковСегодня мы разберем «безумную» по сложности машину с Hack The Box. Она называется Pivotapi и посвящена пентесту Active Directory. Нам предстоит заняться OSINT, провести атаку AS-Rep Roasting, декомпилировать приложение на .NET, получить точку опоры через эксфи...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
На фото впервые показали боевую машину морской пехоты Морская пехота российского Военно-морского флота (ВМФ) скоро может получить технику совершенно нового для неё класса. Это боевая машина морской пехоты (БММП). И она впервые попала на фото.
ERS electronic представила свою флагманскую машину ADM330 для термодемонтажа третьего поколения Компания ERS electronic, лидер на рынке решений для управления температурным режимом для производства полупроводников, раскрывает подробности о своей флагманской машине для термодемонтажа третьего поколения ADM330. Машина была представлена на рынке в 2007 году как первая в...
Закрыта крупнейшая русскоязычная платформа для торговли наркотиками и крадеными данными Hydra Market Генпрокуратура Франкфурта-на-Майне, Центральное управление по борьбе с интернет-преступностью и федеральная уголовная полиция сообщили об аресте серверов крупнейшей в мире даркнет-площадки «Гидра» (Hydra Market). Речь идёт о крупнейшей площадки для торговли ...
Программируем микроконтроллеры ESP32 и STM32 на C# (nanoFramework) .NET nanoFramework — это бесплатная платформа с открытым исходным кодом, основанная на .NET и предназначена для малых встраиваемых устройств, микроконтроллеров. С её помощью можно разрабатывать различные устройства для Интернета вещей, носимые устройства, научные приборы, ...
«Ростелеком-ЦОД» открывает новый зал в дата-центре М9 Компания «Ростелеком-ЦОД» запускает в эксплуатацию новый зал для размещения клиентского оборудования в дата-центре М9 в Москве на улице Бутлерова, 7.Дата-центр М9 — одна из крупнейших телеком-нейтральных площадок в Москве для размещения оборудования коммерч...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Как настроить устройство с Windows 11 без подключения к Интернету В этой статье рассказывается о том, как настроить устройство с Windows 11 без подключения к Интернету. 1. «Подключение к Интернету» нажмите Shift + F10, чтобы открыть командную строку. 2. Введите «OOBE\BYPASSNRO» (без кавычек) и нажмите Enter. 3. Это перезагрузит вашу систем...
Эксплуатация импортозамещенного самолета SSJ 100 New с российским двигателем начнется не раньше, чем в конце 2023 года Минпромторг РФ ожидает получения сертификата типа (этот документ позволяет начать эксплуатацию самолета) на импортозамещенную версию самолета SSJ 100 в конце 2023 года. Об этом сообщил министр промышленности и торговли РФ Денис Мантуров. «Сейчас двигаемся в соотв...
Госсайтам предлагают принудительно локализоваться Правительству РФ предлагают обязать госсайты хранить внешний зарубежный программный код на локальных серверах, применяя его предварительную проверку, взамен получения кода от вендора.
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Создание Single Page Application на Marko.js — ZSPA Boilerplate В данной статье вы познакомитесь с Marko.js актуальной на данный момент пятой версии. Пару лет назад на Хабре уже была отличная статья (за авторством apapacy) о том, как работает этот замечательный реактивный фреймворк, разработанный где-то в недрах eBay.В своем комментарии ...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Материалы PaaS-митапа: как платформа улучшает опыт разработчиков Platform as a Service в Авито — это набор проработанных решений, которые позволяют продуктовой разработке не тратить много времени на рутинные задачи и низкоуровневые инструменты. Наши спикеры рассказали, как происходит локальная разработка, автоматическое тестирование, депл...
[Перевод] Авторизация в PostgreSQL. Часть 2. Безопасность на уровне строк Приветствую вас в очередном разборе инструментов авторизации PostgreSQL. В первых двух разделах предыдущей статьи мы обсуждали, чем интересна авторизация в PostgreSQL. Вот содержание этой серии материалов: Роли и привилегии; Безопасность на уровне строк (мы сейчас здесь);...
Solar appScreener помог запустить более 20 объектов информатизации Solar appScreener помог ТОО «Global Information Security» вывести в промышленную эксплуатацию более 20 объектов информатизации.
Добро пожаловать в Зольни: как из стажировки Southbridge появилась новая компания С апреля 2021 года в Southbridge проходит стажировка для тех, кто хочет стать DevOps-инженером. За полгода мы запустили 6 потоков, в которых поучаствовало больше 80 человек. На старте планировали, что проект поможет нам подготовить DevOps-специалистов для себя. Оказалось, ст...
Обновления для Files On-Demand на macOS 26 января Microsoft выпустила новую версию синхронизации OneDrive (22.002) для macOS 12.1+ с обновленным опытом Files On-Demand. До этого релиза OneDrive использовал расширение ядра для Files On-Demand, которое устарело с macOS 12.3. Microsoft прислушалась к отзывам и внесла...
Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
Избавляемся от автохлама. В Москве утилизировали первый автомобиль через сервис «Вывоз ненужных вещей» Правительство Москвы объявило о новом достижении программы «Вывоза ненужных вещей». Первый автомобиль, вывезенный с помощью сервиса «Вывоз ненужных вещей», уже утилизировали. В электронном сервисе «Вывоз ненужных вещей» на сайте mos....
Помог AMD, поможет и Samsung? Разработчик архитектур Джим Келлер может перейти работать в Samsung Легендарный инженер Джим Келлер (Jim Keller), возможно, присоединиться к Samsung. Предположения касательно такой возможности появились после того, как Келлер выступил с речью на ежегодном форуме Samsung Advanced Foundry Ecosystem, посвящённом ...
Этот рецепт Nestlé купила за $1 и заработала на нём несколько миллиардов долларов: история печенья с шоколадной крошкой «Антидот от Великой депрессии» и любимое лакомство американских солдат изобрела Рут Уэйкфилд в 1939 году. В её родном штате Массачусетс даже есть праздник в честь выпечки.
5 лучших боевых машин для десантников В выпуске на канале Army Blog рассказали о самых эффективной технике для авиадесантников.
Пользователи в восторге от Huawei P50 Pocket, а продавцы повышают цены на эту модель Huawei представила свой смартфон-раскладушку P50 Pocket на прошлой неделе, и устройство сразу же стало хитом, если судить по объему предварительных заявок на покупку: он превысил миллион менее чем за сутки. В отличие от старших братьев по серии, P50 Pocket практически с...
Компилятор бизнес-правил на основе деревьев выражений На данный момент уведомления являются одним из основных инструментов маркетинга. Они позволяют бизнесу не только удерживать интерес пользователя к продукту, но и поддерживать лояльность, показывая пользователю важную информацию о продуктах и услугах, нововведениях ...
О чём молчит начальник? Любой офис, завод, шарага похожи на государство. Сходства и аналогии можно найти во многом – структуре, процессах, целях. Но главное, что прям один в один – то, о чём писал наш друг Макиавелли: власть.Про власть обычно есть две цели: захватить и удержать. Про захват и получе...
Наталья Сергунина: В Москве начался отбор разработок для строящегося кластера «Ломоносов» В столице начался отбор технологичных проектов, которые станут частью инфраструктуры нового кластера «Ломоносов». Его планируется ввести в эксплуатацию уже в следующем году. Это одна из площадок строящегося инновационного научно-технологического центра (ИНТЦ) МГУ &...
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Как мы TLS Fingerprint обходили… В один день одна из крупных досок объявлений начала возвращать фейковые характеристики объявлений, когда понимала, что мы - бот.Видимо сайт добавил наш прокси в blacklist, но в нашем пуле около 100к проксей, все прокси попали в blacklist?Попробовав запустить парсер на другом...
[Перевод] Базовые принципы Availability О чем статьяВ этой статье речь пойдет о БАЗОВЫХ подходах и принципах к такому quality attribute (QA) как Availability. Никаких сложных случаев, ничего слишком сложного, только теория с двумя примерами, скипайте, если искали что-то эдакое.Вся информация основана на парах книг...
Разработка приложения на Flutter с нуля до релиза: Part 2 Привет! Это вторая статья из цикла о разработке приложения на Flutter. В этом "номере" я опишу создание сетевого слоя, работу с локализацией, удобный способ работы с ассетами, локальный поиск и создание UI для одного из двух экранов приложения. Также я выведу интересные метр...
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
Первый взгляд на новый интерфейс загрузок Google Chrome в Windows Как мы недавно сообщали, Google работает над новым интерфейсом загрузки для Google Chrome, который, как ожидается, будет похож на Microsoft Edge. Новый пользовательский интерфейс загрузки Chrome заменит существующий пользовательский интерфейс загрузки на основе полок, которы...
Психовизуальная корректировка (Psycho Visual Tuning) в NVENC Привет всем!В этой статье пойдет речь о таком параметре в OBS как Психовизуальная корректировка (Psycho Visual Tuning) используемый в кодировщике Nvenc.Статья была создана для пользователей, которые хотят более подробно разобраться в кодировщике Nvenс для получения наилучшег...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Большой дисплей. Замороженный проект Прочитали заголовок? Я думаю, вы все неправильно поняли. Проект заморожен в буквальном смысле — залит водой и охлажден до температуры около -10°C. Сначала — отказ от ответственности. Все персонажи являются вымышленными и любое совпадение с реально живущими или когда-либо ...
Changhong представила на 131-й Кантонской ярмарке полный ассортимент продукции 131-я Кантонская ярмарка официально открылась 15 апреля 2022 года. Китайская компания по производству бытовой техники Changhong представила на выставке полный ассортимент своей продукции, включая экологичную бытовую технику 5G, телевизор серии M8, кондиционер модели Eva, а т...
Обновление данных в ClickHouse Всем привет! Эта статья продолжает первую часть, где я рассказывал о том, как мы в Just AI переводили пользовательскую аналитику на новую СУБД ClickHouse. В ней я на примерах показывал, как менялась схема данных и sql запросы, какие возникали сложности и удалось ли добиться ...
Включение метрик Apache Camel в Spring Boot Actuator Prometheus В данной статье я привёл решение проблемы интеграции Apache Camel метрик с Spring Boot Actuator Prometheus, которое мне не встречалось в интернете. Читать далее
[Перевод] Апгрейд системы для облачного гейминга: теперь с Nvidia и Moonlight Третья, заключительная часть серии, посвященной пробросу видеокарт в виртуальную машину и организации облачной игровой системы для удаленного подключения по локальной сети с различных устройств. Читать дальше →
Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...
Танк семейства Т-64 против грузовика: стрельба на поражение ПопМем Интересно 27.01.2022, 20:06 Танк семейства Т-64 против грузовика: стрельба на поражение «Крупнокалиберный переполох» перешел от испытания мин и снарядов к самым настоящим танкам — и зрелище получилось невероятно крутым. ...
Готовимся к собеседованию по PHP: Что такое «DI», «Container», «Auto-wiring» за семь простых шагов Статья написана для начинающих разработчиков на языке PHP, чтобы помочь им усвоить понятия, нужные для понимания того, как устроены и работают современные фреймворки на PHP: Dependency Injection, Container, Auto-wiring.Автор надеется, что прочтение статьи поможет вам разобра...
Обновление Windows 11 KB5012643 сломало DirectX 9 на некоторых графических процессорах После установки обновления KB5012643 на устройствах Windows, использующих некоторые графические процессоры, приложения могут неожиданно закрываться или возникать периодические проблемы с некоторыми приложениями, использующими Direct3D 9. Вы также можете получить сообщение об...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 103.0.1253.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 103.0.1253.0. Microsoft напоминает, что у Edge есть канал на Youtube! Если вы еще этого не знали, ознакомьтесь с последним контентом там: • Microsoft Edge | What's New in DevTools 100 – YouTube ; •...
Как горит самая обычная вода: природная аномалия ПопМем Интересно 24.11.2021, 11:00 Как горит самая обычная вода: природная аномалия Вы видели когда-нибудь горящую воду? Не покрытую пленкой нефти или еще какого-нибудь горючего вещества, а обыкновенную воду? В обычных ситуациях это не...
Samsung Electronics объявляет о строительстве фабрики по производству полупроводниковой продукции в США Компания Samsung Electronics объявила сегодня о строительстве новой фабрики по производству полупроводниковой продукции в Тейлоре, штат Техас. По словам южнокорейского гиганта, инвестиции в США, оцениваемые в 17 млрд долларов, «помогут стимулировать производство п...
17 ноября «Открытые системы» проведут конференцию «Инфраструктура цифрового предприятия — 2021» а площадке мероприятия будет представлено все необходимое для выбора оптимальной стратегии создания и модернизации цифрового фундамента предприятия, а также грамотного внедрения, развития и беспроблемной эксплуатации инновационных цифровых платформ.
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
Tarantool запустила тестовую версию платформы VK Цифровые технологии запустила новый облачный сервис Try.Tarantool, который поможет новым пользователям познакомиться с функциональностью платформы in-memory вычислений Tarantool. Решение позволит протестировать Tarantool, не устанавливая программное ...
One UI или MIUI – что лучше, полезнее и актуальнее? Опыт Samsung и Xiaomi существенно разный. Корейский бренд экспериментировал с пользовательским интерфейсом, принимая и отбрасывая очередную идею (от Touchwiz, затем Dream UX, потом Samsung Experience и так до One UI). Китайцы как взялись за один пользовательский интерфейс ...
Включение двухэтапной аутентификации на 50% снизило случаи взлома учетных записей Google Компания отчиталась о результатах автоматического включения двухэтапной аутентификации для новых пользователей.
Девелопер А101 и разработчик супераппов Домиленд объявили о стратегическом сотрудничестве Как сообщает пресс-служба А101, основная цель приложения - реализовать бесшовный клиентский путь, от выбора и покупки недвижимости до проживания и предоставить клиентам уникальный контент. Застройщик планирует проводить более 90% сделок в своем супераппе, что позволит не тол...
Что такое Netcat? Bind Shell и Reverse Shell в действии Друзья, всех приветствую!В этой статье мы поговорим о том, что такое Netcat и с помощью него реализуем Bind и Reverse Shell соответственно.NetcatNetcat, впервые выпущенный в 1995 году (!), является одним из "оригинальных" инструментов тестирования на проникновение в сеть. Ne...
Посвященная «Игре в кальмара» криптовалюта SQUID оказалась обманом ПопМем Интересно 01.11.2021, 19:53 Посвященная «Игре в кальмара» криптовалюта SQUID оказалась обманом Токен SQUID, стоимость которого на прошлой неделе выросла на 83 000%, теперь стоит 0 долларов. Просто мошенники, запустившие его, заб...
Microsoft выпустила Windows 10 Build 19041.1382, 19042.1382, 19043.1382 и 19044.1382 Компания Microsoft выпустила Windows 10 Build 19041.1382, 19042.1382, 19043.1382 и 19044.1382. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, которая влияла на открытие процесса SearchFilterHost....
«Яндекс.Такси» и «Яндекс Доставка» повышают цены «Яндекс.Такси» и «Яндекс Доставка» вместе с партнёрами в регионах России решили увеличить стоимость услуг такси с 12 апреля. Инициативу поддерживают таксисты и отраслевые эксперты. «Яндекс Go» обосновывает повышение цен тем, что необх...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Фронтенд на рельсах (почти) без JS Вопреки слухам на пространствах девелоперских комьюнити, Rails не становится устаревшей технологией, он не собирается умирать, и остается отличным инструментом для разработки вашего нового проекта. И одна из причин заключается в том, что у Rails имеется достаточно инструмент...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Добавление пользовательской темы для фронтэнд-приложений Привет, Хабр! Меня зовут Павел, я фронтэнд-архитектор в компании Itransition. Вот уже более 8 лет я работаю во фронтэнде. В течении этого времени мне довелось поработать с приложениями, как полностью основанными на бэкенд технологиях, так и с классическими сайтами, написанны...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
В России заблокировали play.google.com и chess.com За выходные в России по неустановленной причине заблокировали play.google.com (что не особо повлияло на работу приложения Google Play, но сделало неудобным просмотр информации о приложениях через web-браузер) и проект Chess.com, воспользовавшийся имеющимся медийным влиянием:...
Как создавались первые бортовые ЭВМ для советской космической программы С развитием космонавтики перед конструкторами всё острее вставал вопрос — а при помощи чего управлять космическими «пегасами» будущих покорителей пространства-времени? Где взять подходящую ЭВМ, которая будет успешно действовать в стеснённых условия космического аппарата (КА)...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Microsoft откатывает ошибочное накопительное обновление, чтобы исправить зависание вкладок IE в Edge После установки обновления KB5014019 и более поздних обновлений вкладки режима IE в Microsoft Edge могут перестать отвечать на запросы, когда на сайте отображается модальное диалоговое окно. Модальное диалоговое окно — это форма или диалоговое окно, которое требует от пользо...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Kincony KC868-A8: старший брат из Ханчжоу. Часть 2. Программируем A8 В прошлой статье мы познакомились с контроллером Kincony KC868-A8 и его схемотехникой, в этой статье мы разберём программирование его функциональных блоков (входов, реле, температурных датчиков, Ethernet интерфейса и т. д.). Примеры кода из этой статьи вы сможете использов...
Обзор HIPER DRIFT RACING. Радиоуправляемые машины с колесами Mecanum В рамках «Лаборатории» мы тестировали набор радиоуправляемых машинок HIPER TOP RACER, позволяющий наслаждаться управлением вдвоем. Сегодняшний набор HIPER DRIFT RACING также состоит из двух автомобилей и их одной из ключевых особенностей стали всенаправленные роликовые колес...
Как записать видео с экрана со звуком на компьютере Хотите записать прохождение игры или создать видеоинструкцию? Захватить действия на мониторе компьютера со звуком можно разными способами. Вы можете воспользоваться штатной службой Windows 10, сторонней программой или онлайн-сервисом. В этой статье мы расскажем, как записать...
Toyota придумала руль с изменяемым диаметром. У него попросту будет надуваться обод Компания Toyota запатентовала технологию изменения диаметра рулевого колеса автомобиля. Идея компании вовсе не в том, чтобы пользователь мог настроить диаметр руля согласно своим предпочтениям. Технология нужна в качестве системы оповещения. Фактически это...
Honda протестировала второй прототип грузового беспилотника — его можно использовать на стройке и в спасательных работах Машину могут протестировать на своих рабочих площадках и другие компании.
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
В ожидании зеленого утра Это неофициальный флаг Марса, предложенный некоммерческой организацией «Марсианское общество». Основателем ее в 1998 году выступил энтузиаст, инженер и публицист Роберт Зубрин (род. 1952), с 2002 года занимающийся в штате Юта моделированием потенциальных марсианских экспедиц...
Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Как управлять командой разработки Привет! Я Иван Антипин, заместитель директора департамента разработки в AGIMA. За свою карьеру я поработал с десятками команд. Где-то был разработчиком, где-то тимлидом, где-то помогал извне. У меня был миллион возможностей разобраться, как люди ведут себя в коллективе. Но в...
Qlik Forts, новое решение для гибридной облачной аналитики Qlik® объявляет о запуске Qlik Forts™, нового гибридного облачного сервиса на базе Qlik Cloud® который расширит возможности облачной аналитики Qlik везде, где бы ни хранились данные. Независимо от того, расположены ли данные локально, в частном или общедоступном облаке, Qlik...
Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...
Уязвимость и баги, стоящие денег клиентам. Разбираем модуль от CS Coding для CMS CS Cart На написание данной статьи меня вдохновила уязвимость в модуле "Авторизации по телефону", который разрабатывается и поддерживается CS Coding. Читать далее
Microsoft выпустила Windows 11 Build 22000.348 Компания Microsoft выпустила Windows 11 Build 22000.348. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, которая влияла на функциональность командлета Appx PowerShell в PowerShell 7.1 и более позд...
Flacon и Hyundai Mobility придумали, как сделать машину уютной, как дом В этом помогут бьюти-боксы, которые можно получить в подарок с 9 по 31 декабря.
[Перевод] Нулевое время простоя при изменениях базы данных с помощью флагов функций — шаг за шагом Каждый раз, когда мы вносим изменение в схему нашей базы данных, мы также должны вносить изменения в код, который использует эту схему базы данных.Когда мы добавляем новый столбец в базу данных, нам нужно изменить код, чтобы использовать этот новый столбец.Когда мы удаляем с...
В третьем квартале продажи OLED-панелей LG Display выросли на 90 % в сравнении с 2020 годом Достигнуть такого результата помогло увеличение производственных мощностей по выпуску OLED-панелей с вводом в эксплуатацию завода в Гуанчжоу (КНР).
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
В Китае во время распродажи 11.11 за две секунды продали iPhone на 15,64 миллиона долларов Как пишет источник, в Китае только на одной площадке JD.com во время мегараспродажи 11.11 было продано iPhone на 15,64 миллиона долларов всего лишь за две секунды. Ретейлер не раскрыл структуру продаж, но можно не сомневаться, что наибольшим спросом пользовались iPhone...
Ситалл тоже трескается Про неудачный опыт эксплуатации ситаллового стеклаЭто моя первая статья, сразу к делу:Ситалловое стекло с вырванным кускомКусок стекла на деталиНастройки печатиПринтер Ultimaker 2 в фанерном исполнении с закрытой камерой. Хотенд 255 °С. Стол 125°С.Поток откалиброван.Что отве...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
HTB Secret. Раскрываем секрет JWT Для подписчиковНа этот раз мы с тобой пройдем легкую машину с площадки Hack The Box и научимся разбирать API сайтов, формировать JWT для административного доступа и эксплуатировать инъекцию команд. Затем получим доступ к приватным данным через дамп самописного приложения.
Использование Jetpack Compose в продакшне: первые впечатления Мы в МТС Банке давно ждали релиза Jetpack Compose, чтобы использовать его в продакшне. В прошлом месяце такая возможность наконец появилась — мы решили обновить дизайн одного из экранов нашего приложения «МТС Банк для бизнеса» для Android. В статье я хотел бы поделиться н...
1С: Мориарти Вышел тут у нас самый что ни на есть настоящий детектив. Обратился клиент на УПП с несколько странной задачей – настроить расчет себестоимости. Учёт ведут лет десять.У клиентов на УПП, конечно, случаются трудности с расчётом себестоимости, но они обычно локальные и связаны л...
Альтернатива MapReduce при поиске в распределенной БД Привет, меня зовут Сатбек, я работаю в команде Tarantool. Расскажу, как реализовать в шардированном кластере поиск, скорость которого не зависит от количества мастеров и объёма хранимых данных. Условно назову этот способ индексным слоем:- Опишу общую схему построения по...
5 крутых приложений для рисования на Android Если ваш смартфон поддерживает стилус или под рукой есть планшет с этим аксессуаром, наверняка вы коротаете свободное время по пути на работу, занимаясь рисованием. К слову, заняться им никогда не поздно, а для того, чтобы «набить» руку даже не нужно ходить в худо...
«Кама» может стать самым массовым электромобилем в России: произодитель планирует выпускать 450 тыс. машин в год Стартап по выпуску электромобилей «Кама», принадлежащий Рубену Варданяну и гендиректору «Камаза» Сергею Когогину, планирует к 2030 году производство более 450 тыс. электромобилей на ежегодной основе, о чем сообщают «Ведомости». Поэтом...
Названы способы, как можно помочь самому себе при депрессии С каждым годом в мире из-за пандемии становится всё больше тех, кто сталкивается с депрессией. Многие при этом не обращаются за помощью к специалистам. Однако существуют методы, которые помогут справиться со всем самостоятельно или же облегчить состояние. О них - в стат...
Заплатка на асме. Создаем панель инструментов для Windows на Flat Assembler Для подписчиковВ этой статье я расскажу о том, как создать простое приложение — заготовку панели инструментов для рабочего стола Windows. По ходу дела мы вспомним Win32 API, разберемся, как его использовать на языке ассемблера, и познакомимся с Flat Assembler, который станет...
Качественное серверное и сетевое оборудование от ведущих мировых производителей Сетевое и серверное оборудование − это то, выбору и покупке чего важно уделять должное внимание. НЕ стоит торопиться. Спешка здесь ни к чему. Стоит понимать, что данная техника является важнейшим элементом любой IT-инфраструктуры. Даже если речь идет о достаточно небольшой л...
Разбираемся с сессиями в SQLAlchemy В этой небольшой статье я хочу дать ответ на вопрос, который возник у меня, когда я познакомился с сессиями в SQLAlchemy. Если сформулировать его кратко, то звучит он примерно так: “А зачем оно надо вообще”? Меня, как человека пришедшего из мира джанги, сессии приводили в ун...
От чего PET-G теряет свои свойства со временем? В предыдущей статье я рассказывал о воздействии вибраций на PET-G пластик и считал, что тема будет на этом исчерпана. Но через некоторое время после публикации со мной связался Юнах Анатолий - автор youtube-канала Prozhektor8kvt и поделился интересующей его проблемой изменен...
Qlik представляет гибридную облачную аналитику с помощью решения Qlik Forts Qlik® объявляет о запуске Qlik Forts™, нового гибридного облачного сервиса на базе Qlik Cloud® который расширит возможности облачной аналитики Qlik везде, где бы ни хранились данные. Независимо от того, расположены ли данные локально, в частном или общедоступном облак...
Планшет Apple iPad Pro подешевел на $150 Торговые площадки Amazon и B&H Photo снизили цену на флагманский планшет Apple iPad Pro, который изначально стоил 1400 долларов. Теперь же аппарат можно приобрести со скидкой в 150 долларов. Когда закончится акция, пока не сообщается. Напомним, что планшет оснащается фи...
[Перевод] Считаем комбинации мозаик при помощи APL Это короткая статья о том, как я воспользовался APL для проверки своих комбинаторных вычислений. Преамбула Наш местный университет проводит еженедельные соревнования по математическим задачам, которые может решать любой. На прошлой неделе задача относилась к комбинаторике ...
Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 96.0.1054.8 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 96.0.1054.8. Новые функции • Запускайте прогрессивное веб-приложение (PWA) непосредственно через ссылки протокола. Позвольте установленным PWA-приложениям обрабатывать ссылки, которые используют о...
Realme GT 5G по цене $314 в Черную пятницу на AliExpress Realme GT 5G интересный для своего сегмента вариант, в котором есть все, чтобы получать удовольствие от ежедневной эксплуатации смартфона и не соглашаться на серьезные компромиссы. Но многих отталкивает стоимость этого смартфона на глобальном рынке. При таком раскладе конкур...
Маленькие «малинки» в крупном дата-центре (часть 4 — автоустановка) Это заключительная часть цикла статей, посвященного интеграции одноплатных компьютеров Raspberry Pi 4 в наши дата-центры. Мы рассмотрели, что происходит при загрузке «малинки» с момента включения до загрузки в операционную систему. Создали собственный мини-дистрибутив, кото...
Использование Gatling. Разбираемся в тестировании HTTP Всем привет! Это команда тестирования производительности Тинькофф, и мы продолжаем цикл статей о Gatling. В предыдущей статье мы рассмотрели базовые возможности инструмента Gatling, узнали, как быстро создать шаблон gatling-проекта, и познакомились с новыми функциями би...
Установка Xpenology на ESXi и настройка виртуального видеонаблюдения Xpenology - это та же операционная система Synology NAS, только установленная на обыкновенное компьютерное железо. Инструкций, как установить Xpenology на обычный компьютер, в инете вагон и маленькая тележка, поэтому я не буду на этом останавливаться.В данной же статье я хоч...
МТС запустила тестовые зоны 5G для студентов Первая пользовательская тестовая зона 5G развёрнута МТС одном из корпусов УрФУ на улице Тургенева, 4. Indoor-сеть 5G работает на частоте 27 ГГц. Подключиться к ней могут студенты, аспиранты и преподаватели университета со своими пользовательскими устройствами, поддерживающим...
Компактный промышленный робот Fanuc LR Mate 200id/7L для гибкой автоматизации. Видеообзор от 3DTool. Всем привет друзья, с Вами 3DTool!В этом видео мы поговорим об универсальной серии роботов LR Mate на примере модели LR Mate 200id, подробно рассмотрим комплектующие и особенности устройства, а также познакомимся с его системой управления, вариантами исполнения и сферой прим...
[Перевод] Go: рендеринг изображений в 2D-играх на примере Ebiten В статье речь идет о Ebiten 1.10.Ebiten — это хорошо продуманная библиотека для создания 2D-игр, написанная Хадзиме Хошем на языке Go. С ее помощью созданы движки ряда мобильных и десктопных игр, как например зарелиженная в Apple Store Bear's Restaurant, или OpenDiablo2 — ре...
Сны Фемиды. Ломаем виртуальную машину Themida Для подписчиковThemida считается одним из самых сложных инструментов защиты программ от нелицензионного копирования — не только из-за обфускации и навороченных механизмов антиотладки, но и из-за широкого использования виртуализации. В предыдущей статье мы узнали, как сбросит...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Windows 11 получит новое средство выбора приложений для открытия файлов Microsoft работает над новым дизайном пользовательского интерфейса средства выбора приложений. В сборке 22563 вы можете включить новый пользовательский интерфейс, который гораздо лучше соответствует остальной части Windows 11. В новом дизайне острые углы и непрозрачный белый...
Как турецкий подъём поможет стать сильнее и предотвратить травмы Разбираем два варианта техники выполнения упражнения.
7 удобных таймеров на все случаи жизни Помогут не переварить макароны и яйца, пригодятся для тайм-менеджмента по технике Pomodoro и не только.
Custom view на Compose В июле Google выпустил стабильную версию Compose. Это вызвало большой интерес в сообществе. Все вокруг стали поговаривать, что эта технология захватит Android-разработку, и скоро все будут писать на Compose.Я принялся за изучение, заглянул на developer.android.com и нашел ра...
Как настроить Jenkins в связке с Ansible Эта статья — способ заглянуть в курс «Ansible: от первых шагов до большого проекта». Всеволод Севостьянов, Lead Engineer в Vene, отвечающий за пайплайны и deployment, показал, как настраивать Jenkins в связке с Ansible. Читать
«Облегчённые» Lada без ABS, ESP, ЭРА-ГЛОНАСС и подушек безопасности поступят в продажу уже летом Источник пишет, что первые «облегчённые» автомобили Lada Granta и Lada Niva без ABS, ESP, ЭРА-ГЛОНАСС, а также без подушек безопасности поступят в продажу уже летом этого года. Кроме того, автомобили лишатся одного или двух датчиков кислорода в системе выпус...
Honda запускает аэродинамическую трубу «мирового класса» Компания Honda недавно сообщила о вводе в эксплуатацию современной аэродинамической трубы стоимостью 124 млн долларов. По словам производителя, это самая передовая аэродинамическая труба в мире. В ней можно проводить три типа тестирования – аэродинамический,...
[Перевод] Почему сооснователь Wasmer ушёл из компании? 4 октября 2021 года — последний день работы одного из основателей Wasmer в компании. Wasmer — стартап, который разрабатывает очень популярную одноимённую среду выполнения WebAssembly. Речь пойдёт о том, чего автору статьи удалось достичь за время работы в компании. Это не те...
Компания Intel привезла первую машину для линии по производству микросхем на Fab 34 в Ирландии Компания Intel сообщила, что на прошлой неделе строительство завода Fab 34 в Ирландии прошло важную отметку. На предприятие, которое обойдется Intel в 7 млрд долларов, прибыл первый крупный компонент линии по производству микросхем. Это машина для нанесения фоторезиста....
Zyxel NWA50AX - точка доступа стандарта 802.11ax (Wi-Fi 6) Zyxel NWA50AX – это полноценная точка доступа Wi-Fi 6, с поддержкой основных функций 11ax, которые повышают производительность и емкость беспроводной сети, что значительно повышает комфорт пользователей. NWA50AX обеспечивает максимум эффективности Wi-Fi ...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
[Перевод] Развёртывание в Kubernetes из GitLab Развёртывание в Kubernetes из GitLab Это продолжение предыдущего туториала про командную разработку с использованием GitLab. Фокус предыдущей статьи был на организации непрерывной поставки в работе команды. В этой статье мы уделим основное внимание именно практическим дейст...
Закрыть YouTube в России, и чтобы ни один VPN тут не помог Вчера официальный представитель российского МИДа Мария Захарова, будучи очень разочарованной тем фактом, что YouTube заблокировал канал «Дума ТВ», заявила о том, что видеохостинг подписал себе приговор. Она намекнула, что дни работы площадки в России сочтены. Свое возмущение...
Пишем асинхронного Телеграм-бота Сегодня я покажу, как написать своего Телеграм-бота на основе asyncio и aiohttp. Мы не будем использовать ни aiogram, ни любые другие библиотеки, а напишем бота с нуля, чтобы немного познакомиться с асинхронным программированием, корутинами и некоторыми примитивами синхрониз...
«Мегафон» начнет продавать подержанные смартфоны Как пишет Газета.ru со ссылкой на отчет «Ведомостей», оператор «Мегафон» планирует запустить продажи подержанных и восстановленных смартфонов. На первом этапе услуга будет действовать в Москве и Подмосковье. Россияне смогут приобретать бывшие в ...
[Перевод] Преодоление сложности в CQRS Эта статья является переводом материала «Tackling Complexity in CQRS».Шаблон CQRS может творить чудеса: он может максимизировать масштабируемость, производительность, безопасность и даже «превзойти» теорему CAP. Тем не менее, например, в своей статье о CQRS Мартин Фаулер утв...
Бренд бытовой техники Xiaomi, SmartMi, будет выпускать автомобили Ранее уже сообщалось, что Xiaomi вышла на рынок электромобилей и строит собственный завод в Шанхае. Теперь же стало известно, что одна из дочерних компаний Xiaomi также нацелена на выход на автомобильный рынок. По данным 36kr, производитель очистителей воздуха SmartMi п...
Как завести танк вручную: видео Оружие Бронетехника 27.10.2021, 12:15 Как завести танк вручную: видео Чтобы завести такую тяжелую машину, придется как следует поработать руками. Сергей Сысоев редакция ...
Как расслабиться за 5 минут: простая техника релаксации Эти советы помогут пережить стресс, если нужно поскорее прийти в себя, а попытки успокоиться не работают.
[Перевод] Блокчейн на Python Когда я читал статью про блокчейн на JavaScript, мне было интересно познакомиться с идеями о блокчейн-разработке, которые отличаются от тех, что мне уже известны. А как только я начал читать код, мне захотелось сопоставить его с аналогичным Python-кодом, чтобы ещё и разобрат...
Представляем новый редактор Razor в Visual Studio 2022 С выпуском Visual Studio 2022 вы можете использовать новый редактор Razor для локальной разработки ASP.NET Core с использованием MVC, Razor Pages и Blazor. Загрузите Visual Studio 2022 и обязательно обновите его до версии 17.0.2, чтобы получить последние обновления Razor. В ...
Aruba представила коммутатор для построения и эксплуатации инфраструктур распределенных сервисов Aruba, компания Hewlett Packard Enterprise, представила коммутатор для построения и эксплуатации инфраструктур распределенных сервисов (Distributed Services Switch), позволяющий развертывать программно-определяемые сервисы с контролем ...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
КОМПАС-3D и Linux → Часть 2 (Astra Linux и Альт) Продолжаем качать тему по оперативному запуску КОМПАС-3D в операционных системах на базе ядра Linux. В прошлом посте был описан процесс установки Wine и запуска с его помощью на Ubuntu. Нам очень приятно, что данная статья и описанный в ней процесс запуска КОМПАС-3D в Wine, ...
Microsoft выпустила October Xbox Update Компания Microsoft выпустила October Xbox Update. Панель управления в 4K на Xbox Series X Один из способов, которым Xbox Series X обеспечивает игры следующего поколения, — это реалистичные игры в разрешении 4K. До сегодняшнего обновления панель управления Xbox Series X, руко...
Недельный геймдев: #60 — 6 марта, 2022 Из новостей: вышел World Creator 3 и Flax Engine 1.3, состоялся публичный релиз SDK для портативной консоли Playdate, бесплатный контент для UE за март 2022, представлен открытый стандарт Vulkan SC 1.0.Из интересностей: доклад про рукопашный бой в Ghost of Tsushima, разбо...
JavaScript: чтение и запись файлов с помощью File System Access API Привет, друзья! В этой небольшой статье я хочу рассказать вам о File System Access API (далее — FSA), позволяющем читать и записывать файлы в локальную систему пользователя с помощью браузера. Основные источники: Черновик спецификации Раздел на MDN Если вам это интересн...
Что вы делали прошлым летом: на лыжах по городу Прошлым летом я тестировал батарейку. Я уже здесь писал о своей шайтан-арбе, которую я сделал весной. Но батарейки, которые у меня были, позволяли проехать чуть больше 25 км — маловато будет. Захотелось мне разжиться новой. О том и история, но будьте готовы к тому, что в ...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Microsoft выпустила Windows 11 Build 22000.282 Компания Microsoft выпустила Windows 11 Build 22000.282. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлено состояние гонки, которое возникало на ранней стадии запуска, которое могло привести к ошибке остановк...
Positive Technologies установила: внешний злоумышленник может не только проникнуть в локальную сеть 93% компаний, но и реализовать 71% недопустимых для бизнеса событий Эксперты Positive Technologies проанализировали результаты тестирования на проникновение и выяснили, что в 93% случаев внешний злоумышленник может преодолеть сетевой периметр и получить доступ к ресурсам локальной сети, причем ...
Какое вещество поможет предотвратить рак, диабет и болезни сердца Для того чтобы значительно снизить вероятность развития диабета, рака и других болезней, нужно потреблять ежедневно необходимое количество одного вещества. Подробнее - в статье издания The Sun.
[Перевод] Работа с API на языке R, введение в пакет httr2 Цель этой статьи - показать вам основы httr2. httr2 - переосмысленная реализация пакета httr, т.е. интерфейс для работы с HTTP запросами на языке R.Из статьи вы узнаете, как создавать и отправлять HTTP-запросы и работать с полученными HTTP-ответами. httr2 разработа...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
Что будет, если залить в автомобиль «неправильный» бензин ПопМем Интересно 17.10.2021, 11:15 Что будет, если залить в автомобиль «неправильный» бензин Если в двух словах — нет абсолютно никаких поводов для паники со стороны водителя. Максим Вершинин ...
DNS уволил продавца за установку техники «мимо кассы» — после скандала глава сети пообещал ей помочь открыть свой бизнес Но возвращать на работу её не стал.
Как создать и настроить свой VPN-сервер Настройте собственный VPN на сервере, чтобы получить свободу в интернете.
Microsoft Edge Canary получил поддержку технологии Variable Refresh Rate для более плавной прокрутки Microsoft добавила новую функцию плавной прокрутки в веб-браузер Edge. В последней сборке Edge Canary появился флаг под названием «Повысить частоту обновления экрана при прокрутке», и это особенно интересно, поскольку для обеспечения этого эффекта будет использоваться технол...
Топовый Redmi K40 сильно подешевел в Китае на площадке JD.com, а площадка Giztop снизила стоимость базового Redmi K40 для международных покупателей Близится старт глобальной распродажи 11.11, и в преддверие ее производители техники и продавцы начали снижать стоимость своих устройств. Так поступила и Xiaomi, самые разные устройства ее подешевели в Китае, и в их число вошел Redmi K40. Redmi K40 дебютировал в марте э...
TCL выпускает новые доступные телевизоры Google TV TCL выпустит доступные серии 4K-телевизоров P735 и C635 с уже установленным пользовательским интерфейсом Google TV. Обе модели P735 и C635 будут ЖК-телевизорами среднего класса с разрешением 4K и дисплеями с частотой 50/60 Гц. Доступные в размерах 43, 50, 55, 65 и 75 дюймов,...
Samsung Galaxy S10, Galaxy S10e и Galaxy S10+ получают One UI 4.1 и апрельское обновление Android 12 Одновременно с выходом флагманских смартфонов Samsung Galaxy S22 южнокорейская компания выпустила новую версию фирменного интерфейса One UI 4.1. Теперь пришла очередь владельцев смартфонов Samsung Galaxy S10, Galaxy S10e или Galaxy S10+, которые уже начали получать обно...
Погружаемся в работу со скроллом в Jetpack Compose В этой статье я хочу поделиться опытом работы со скроллом в приложении, написанном на Jetpack Compose.Какое-то время назад я решил, что надо попробовать Compose в деле и начал делать pet project приложение Хотелки, суть которого в записи своих желаний и возможности делиться ...
[Перевод] Я развернул монитор на 90° и всем это рекомендую Когда я только начинал работать удаленно, то целые месяцы приводил в порядок свое рабочее место, стараясь довести всё до совершенства. Стол, кронштейны для монитора, веб-камера – просто остановиться не мог. Моя работа напрямую связана с тем, чтобы повышать людям производит...
Титан на колесах: истинная мощь самого большого в мире грузовика Автомобили Грузовые 07.09.2021, 08:45 Титан на колесах: истинная мощь самого большого в мире грузовика Он размером с большой дом, а в его кузове поместится детская площадка. В моторный отсек влезет пара легковушек или типовая «однушка»...
Причины поломки бытовой техники Бытовая техника любого производителя может выйти из строя, но не отчаивайтесь и не ищите ей замену. Вместо этого вам следует обратиться за профессиональной помощью в ремонтную мастерскую, добавив сайт сервиса eco-service.kg в закладки. Также будет не лишними изучить вопрос, ...
Генерация TeleportArea с помощью NavMesh Улучшение системы телепортации на разные поверхности SteamVR 2.x.Данный гайд поможет легко настроить систему телепортации в Вашей VR игре. Читать далее
28.12 курс Биткоина упал ниже $50 000 – медведи захватили рынок, но в 2022 году быки могут вернуться Один из ветеранов криптотрейдинга Тон Вэйс заявил о скором достижении Биткоина стоимости в 100 000 долларов в обозримом будущем
[Перевод] Как работать с Minikube: рекомендации и полезные советы Kube Earth by Anarki3000 Minikube — популярное решение для запуска локального кластера Kubernetes на macOS, Linux и Windows. Несмотря на большой набор функций и кроссплатформенную поддержку, Minikube всё же отличается от полнофункционального кластера Kubernetes. Часто это...
Samsung начала тестировать One UI 4.0 для Galaxy S20 Буквально вчера стало известно, что Samsung вот-вот запустит бета-тестирование своего нового фирменного пользовательского интерфейса One UI 4.0 на основе Android 12 для прошлогодней флагманской серии Galaxy S20. А сегодня компания официально объявила о том, что участие в тес...
[Перевод] Как обновить образы контейнеров с помощью Podman Изображение Hessel Visser с сайта Pixabay Поддержание образов в актуальном состоянии является стандартной процедурой при эксплуатации и управлении контейнерной средой. Далее мы рассмотрим, как следует это делать. Podman — это daemon-less движок для разработки, управления ...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Состоялся релиз RACE: Rocket Arena Car Extreme Издатель SMOKOKO выпустил на смартфоны RACE: Rocket Arena Car Extreme. В ней игроки гоняют на монстр-траках и стреляют друг в друга ракетами. RACE: Rocket Arena Car Extreme— аркадные гонки, которые доступны в App Store и Google Play. Заезды проходят без правил, поэтому гон...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Мой опыт подачи на ПМЖ (Radicación Permanente) в Республике Парагвай В этой статье я не буду трогать вопросы "Почему Парагвай?", "И кем работать в том Парагвае?", "А в Парагвае говорят по-английски?", "Что там с сектором IT?" и прочее подобное.Описанная ниже процедура получения ПМЖ предполагает наличие ряда документов, оформляемых и апостилир...
12 способов следить за ментальным здоровьем, не отрываясь от работы Простая техника дыхания, выпуск любимого подкаста и даже красный сигнал светофора — всё это поможет вам почувствовать себя лучше.
Стиральная машина с сушкой Beko WDW8564HT: тихонечко выстирает, высушит и освежит Стиральные машины с функцией сушки экономят не только место в квартире, но и время и силы, которые иначе уходили бы на развешивание. Одна из представительниц этого класса, Beko WDW8564HT, дополнительно выделяется тем, что работает практически бесшумно. А что она умеет тихо д...
Дата-центры кампуса IXcellerate Moscow North глазами оператора FirstVDS Операторы в двух наших дата-центрах дежурят круглосуточно. Один из них, Павел, работает с нами давно и знает, как там всё устроено. В своей статье он рассказывает про современную площадку IXcellerate Moscow North. Хочу рассказать вам про дата-центр, а точнее уже кампус ...
Спустить флаг - Минцифры не поддержало идею разрешить "пиратство" в России Легализация "пиратства" программного обеспечения в России откладывается.
Как подружить Юлу и ВКонтакте Осенью прошлого года перед нами стояла задача объединить крупнейшую социальную сеть и многомиллионный сервис объявлений в одну площадку для продажи — Объявления ВКонтакте. Похожую задачу уже решил Facebook, реализовав внутри своей соцсети Facebook Marketplace, и в результате...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
FullHD vs 4k и integer scaling: всегда ли 2 x 2 = 4? «Лучше быть богатым и здоровым, чем бедным и больным» © Аксиома В статье Простой способ получения ”Flicker-Off”: «отключение» ШИМ мерцания подсветки LCD мониторов и телевизоров я обозначил несколько смежных тем, заслуживающих на мой взгляд отдельного разговора, которы...
Разборки на куче. Эксплуатируем хип уязвимого SOAP-сервера на Linux Для подписчиковВ этой статье я покажу разбор интересной задачки в духе CTF. Мы получим удаленное выполнение кода на сервере SOAP. Все примитивы эксплуатации так или иначе связаны с кучей, поэтому ты узнаешь много нового о функциях, которые с ней работают. Нам предстоит порев...
Как безопасно пользоваться Wi-Fi в кафе, транспорте и на улице Наверное, сейчас сложно найти человека, который не пользовался бы Wi-Fi. Он есть буквально на каждом углу в прямом и в переносном смысле слова. Времена, когда им можно было пользоваться только дома или в кафе, прошли. Теперь он есть в транспорте и даже на улице. Но можно ли...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Работа за границей. Переезд в Швецию Сложно ли найти работу за границей? Вопрос, который волнует многих как начинающих специалистов, так и профессионалов с многолетним стажем. Очень часто возможность поработать за границей представляется чем-то недосягаемым, а одна только мысль о поиске вакансий приводит людей ...
Выбираем подарки на 23 февраля: лучшие гаджеты для автолюбителей Современная техника делает вождение более удобным и безопасным: некоторые гаджеты призваны облегчить управление и избежать неприятностей на дороге, другие добавляют в поездку удобства и помогают поддерживать машину в чистоте. Редакция ZOOM.CNews выбрала устройства, которые п...
Цены на 140 моделей смартфонов, ноутбуков и другой техники зафиксировали в «М.Видео-Эльдорадо» Группа «М.Видео-Эльдорадо» в целях защиты интересов населения зафиксировала максимально доступные розничные цены, которые действовали в феврале 2022 года, примерно на 140 моделей техники в 30 основных категориях, включая смартфоны, ноутбуки, технику для дома...
Microsoft Edge получает представление миниатюр для PDF-документов, а также эффекты Acrylic и Mica в Canary Браузер Microsoft Edge постоянно совершенствуется в плане работы с PDF-файлами. После распространения функции Web Capture на PDF-файлы браузер теперь предлагает миниатюры каждой страницы PDF-документа для простой и быстрой навигации. Microsoft постепенно предлагает новый мет...
Microsoft выпустила важное обновление для Xbox — повышение стабильности в играх, сокращение случаев внезапного выключения, а также новые функции Компания Microsoft выпустила ноябрькое обновление программного обеспечения для игровых приставок Xbox. Оно приносит не только новые функции, но и важные исправления. Как отмечают разработчики, они провели работу по устранению неполадок, что должно сократить случа...
Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Шутер Polyfield — Battlefield на минималках Игра Polyfield появилась в раннем доступе на Android. Если вы фанат Battlefield, то стоит попробовать. Polyfield — мультиплеерный шутер с большими локациями и геймплеем от первого лица. На картах ваше войско должно захватить пять точек и удержать их. Если судить по тому, ч...
Их тут никто не ждет: украинцам рассказали, как нужно действовать при встрече с российскими военными Украинцев просят самостоятельно блокировать российскую технику на улицах городов. Об этом сообщает Тербороны ЗСУ. "Блокируйте русскую технику на улицах ваших городов!! Если вы видите российских военных и российскую технику на улицах своих городов и улиц – блокируйт...
Hyundai займется производством летающих такси Компания Supernal принадлежащая Hyundai Motor Group ставит перед собой задачу сделать доступными для всех электрические воздушные транспортные средства.
Упаковщики исполняемых файлов: разбираем технику сокрытия вредоносного кода и два подхода к распаковке Большинство известных зловредов уже занесены в базы антивирусов. Это, конечно, сильно мешает злоумышленникам атаковать с их помощью. Поэтому, чтобы скрыть вредоносный код, исполняемые файлы чаще всего сжимают. Сложно ли распаковать исходный файл, и какие есть подводные камни...
Аддитивная композиция натуральных чисел и её интересные свойства Любое натуральное число можно выразить через уникальное множество простых чисел, перемножение которых даёт исходное число. Для простых чисел это множество состоит из одного элемента – самого этого числа. Такую композицию можно называть мультипликативной, она очень хорошо изв...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 100.0.1185.29 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 100.0.1185.29. Новые функции • Трехзначный номер версии в строке User-agent. Microsoft Edge теперь будет отправлять трехзначный номер версии, например, Edg/100, в заголовке User-Agent. Это может...
Новое предприятие Volkswagen в Германии сосредоточится на выпуске нового массового электромобиля Планы крупнейшего европейского автомобильного концерна по переходу на электротягу весьма амбициозны, но руководство Volkswagen вынуждено балансировать между экономической целесообразностью, конкуренцией со стороны Tesla и интересами собственных профсоюзов. Без строительства ...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Серверы купить невозможно даже на вторичном рынке. Крупнейшие IT-компании просят правительство России найти им вычислительную технику VK направила Минцифры письмо с просьбой помочь в закупке «десятков тысяч серверов». Источник пишет, что VK не может закупить на рынке коммерческие партии вычислительной техники, необходимой как для обеспечения текущей работы сервисов и для масштабирования IT...
Получаем кривую плотности распределения вероятности случайного процесса… быстрее и точнее Недавно на Хабре вышла статья за авторством MilashchenkoEA , в которой автор восполняет обнаруженный им пробел в доступных материалах по методам построения кривых плотности распределения вероятности по имеющемуся набору числовых данных. Акцент в статье сделан на методическую...
Как помочь щенку освоиться в новом доме: подробная инструкция День, когда щенок впервые переступит порог вашей квартиры, станет началом долгой и крепкой дружбы. Впереди у вас много смешных, тёплых и трогательных моментов, а эта статья поможет пережить их правильно и убережёт от частых ошибок. Вместе с PEDIGREEⓇ собрали советы, как быст...
«Но они нормальные машины, они летают». Министра транспорта России о планах S7 Airlines эксплуатировать Ил-86 и Ил-96 Министр транспорта Виталий Савельев на заседании комитета Совета Федерации по экономической политике сообщил, что S7 Airlines планирует использовать самолеты Ил-86 и Ил-96. При этом если Ил-96 производится до сих пор, то Ил-86 прекратили производить в 1997 году, а из эк...
В России создали прибор для проверки скрытых дефектов автомобилей с пробегом Российский холдинг «Швабе» разработал прибор, который может обнаружить дефекты, оставшиеся после аварии у легковых автомобилей. Это поможет при покупке машины с пробегом.
Сжатые атласы в Unity Runtime Привет, меня зовут Юрий Грачев, я программист из студии Whalekit — автора зомби-шутера Left to Survive и мобильного PvP-шутера Warface: Global Operations. Кстати, именно о его технологиях мы и поговорим подробнее далее.Речь пойдет про получение сжатых атласов в рантайме. Для...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Используем контейнеры Podman вместо виртуальных машин Появилась цель предоставить пользователям изолированную среду для выполнения задач в сегменте локальной сети. Поднимать гипервизор для виртуализации машин и выделять каждому пользователю ВМ — это слишком расточительный подход, требующий определенных ресурсов. С увеличением ч...
Как я опять Хабр сломал Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста @Maxchagin, решил исследовать функционал Хабра на предмет уязвимостей.Начать решил с нового редактора, рассуждая следу...
Коллекционный Apple I в деревянном корпусе продали за полмиллиона долларов Старая техника Apple, причем любая, пользуется очень высоким спросом, а одни из первых компьютеров компании продаются на аукционах за баснословные суммы.На днях на аукцион был выставлен оригинальный компьютер Apple I, созданный основателями компании Стивом Возняком и Стивом ...
Как настроить резервированную схему сети с двумя файерволами FortiGate В этом тексте расскажем, как настроить резервированную схему сети с использованием двух файерволов (FortiGate) в разных локациях. Статья будет полезна всем, кто хочет построить отказоустойчивую инфраструктуру на уровне сети. Подробно описанные шаги — под катом. Читать да...
REvil: главное о тактиках и техниках Арест участников группировки REvil, проведённый ФСБ 14 января 2022 года, стал, похоже, финальной отметкой в истории одного из самых успешных вымогательских сервисов. И хотя возрождение REvil вряд ли произойдёт, её инструментарий и тактики с большой вероятностью «всплывут» в ...
Опубликован концепт флагманского смартфона Xiaomi 12 Ultra Согласно последним данным, флагманский смартфон Xiaomi 12 Ultra получит огромный блок камеры на тыльной панели.Мы уже видели несколько утечек, подтверждающих это. Теперь же над имеющейся информацией поработали специалисты LetsGoDigital, в результате чего у нас появилась возм...
Малварь обнаружена в двух пакетах npm, еженедельно загружаемых 22 млн раз Команда безопасности npm предупредила пользователей о том, что одни из самых популярных пакетов (coa и rc) были захвачены злоумышленником, который выпустил новые версии, содержащие малварь для кражи паролей.
Инструменты для Serverless: расширяем возможности работы с бессерверными платформами При работе с Serverless есть задачи, для которых базовой функциональности облачных платформ не хватает: использование бессерверных функций со сторонними API, локальная отладка приложения, объединение возможностей нескольких фреймворков. В ответ на эти вызовы появились специа...
Управление распределенными транзакциями с помощью Camunda "Всякое решение плодит новые проблемы" (закон Мерфи)В этой статье я собираюсь поговорить о подходе к решению задачи обеспечения консистентности данных в микросервисной архитектуре, т.н. распределенных транзакциях. Почти два года назад я впервые познакомился с инструментом Ca...
Как один стартап от docker-compose до Kubernetes добирался В этой статье я хотел бы рассказать о том, как мы меняли подход к оркестрации на нашем стартап-проекте, зачем мы это делали и какие проблемы по дороге решали. Претендовать на уникальность эта статья вряд ли может, но все же думаю, что она может быть кому-то полезна, так как ...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Игры с Mongo, или как мы избежали проблем благодаря смекалке и реверс-инжинирингу Одним из трендов при проектировании сервисов в последнее время выступает использование в качестве баз данных NoSQL-систем. Мы также стараемся идти в ногу со временем и, конечно же, имеем в своем IT-ландшафте несколько таких решений. Одно из них — шардированный кластер MongoD...
Sysbox: Изолированный container runtime. Краткий обзор и настройка О Sysbox в 3-х предложениях:- Sysbox - это "VM-like" контейнеры с возможностью запускать внутри системный софт: Docker, Kubernetes, Systemd, вложенные контейнеры и т.д. - Любой софт, работающий на виртуальной машине, должен также работать в контейнере без проблем и с на...
Переехать, чтобы вернуть свои аккаунты. Крупнейшая фриланс-площадка Upwork предлагает пользователям из России и Белоруссии сменить место жительства Компания Upwork предлагает глобальную площадку по поиску работы и ряд программных продуктов для работодателей, которые хотят нанять и сотрудничать с удаленными специалистами. Как стало известно, фрилансеры из этих из России и Белоруссии, зарегистрированная на Upwork, по...
[Перевод] Как работают браузеры. Часть 1 Браузеры — это программное обеспечение, установленное у нас на устройствах и позволяющее получать доступ к Интернету. Как они работают, и что происходит от момента ввода адреса до тех пор, пока нужная страница не отобразится на экране?Если максимально упростить, то всё проис...
Honor планирует удвоить мировой объем продаж в 2022 году и подтверждает стремление компании занять ключевые рынки, реализуя стратегию борьбы с проблемами уязвимости Генеральный директор HONOR излагает свои планы по сосредоточению усилий на обеспечении новых инноваций и пользовательского опыта для потребителей на ключевых мировых рынках ШЭНЬЧЖЭНЬ (Китай), 5 марта 2022 г. /PRNewswire/ — Компания HONOR, являющаяся международным...
Первый в мире действующий электрический Бэтмобиль готов к борьбе с преступностью Бэтмобиль, один из самых важных атрибутов Бэтмена, только что получил новую модификацию. Познакомьтесь с электрическим Бэтмобилем, построенным 23-летним архитектором.
В Москве в два раза выросла востребованность электронных госуслуг для бизнеса "Онлайн-формат получения услуг экономит предпринимателям время, позволяя сосредоточиться на развитии своего дела. В прошлом году компании и ИП воспользовались возможностями цифровой экосистемы Москвы свыше двух миллионов раз. По сравнению с 2020 годом этот показатель вы...
Интернет-магазин iHerb попал в реестр запрещённых сайтов Роскомнадзора — там нашли запрещённые материалы В реестр запрещённых веб-ресурсов Роскомнадзора был внесён популярный интернет-магазин iHerb. Решение о внесении сайта в чёрный список принял Центральный районный суд Барнаула 21 августа прошлого года. По решению суда запрещённой в России была признана информация о биодобавк...
Компании Renault выдвинули два условия для возвращения своей доли «АвтоВАЗа» Глава Минпромторга Денис Мантуров заявил, что компания Renault сможет снова стать акционером «АвтоВАЗа», но для этого компания должна выполнить два условия: помогать в поставках комплектующих, а также и дальше использовать созданную совместно с «АвтоВА...
Обзор Cubot TAB 10. Недорогой 10-дюймовый планшет с IPS и LTE Осенью компания Cubot запустила линейку планшетов, выпустив любопытный по оснащению TAB 10. В ценовом сегменте до 12000 рублей он сопровождается защитным чехлом-обложкой, поддерживает LTE с модулем телефонных вызовов, 4 и 64 Гбайт памяти, а также 10-дюймовая IPS-матрица. С у...
Захватить за три недели почти 5% мирового рынка ПК. Windows 11 распространяется не просто быстро, а очень быстро Опубликованная сегодня статистика AdDuplex свидетельствует о том, что Windows 11 распространяется не просто быстро, а очень быстро. Напомним, финальная версия Windows 11 вышла 4 октября, чуть больше трех недель тому назад, и она уже захватила 4,8% мирового рынка ПК. Вку...
Как применять Branch by Abstraction в проекте на примере Android-разработки Представим простую историю. Вы заканчиваете делать рефакторинг, которым занимались последние 2 недели. Вы хорошо над ним поработали, сделали несколько ключевых изменений в проекте. Делаете долгожданный pull request, и ... 12 конфликтов.Или другой вариант. Вы работали и посто...
Техника в России дешевеет — сейчас цены в «М.Видео-Эльдорадо» такие же, как в начале 2022 года В магазинах сети «М.Видео-Эльдорадо» технику продают за те же деньги, что и в январе и первой половины февраля.
Можно ли покупать технику с витрины Автор и ведущий программы «Чудо техники» на НТВ Сергей Малоземов рассказал, стоит ли покупать образцы техники с витрины.
Как войти в IT? Цель статьи помочь желающим войти в IT, либо показать, что оно им не нужно.На фоне большого количества отрицательных отзывов об образовательных платформах, человек решил сменить профессию и часто всегда цель перейти в IT сферу. Ни для кого не секрет, что одна из причин таког...
МТС обеспечит безопасность воронежской Особой экономической зоны «Центр» Интеллектуальная система поможет обеспечить соблюдение правил таможенного контроля и сохранности грузов на площадках промпредприятий ОЭЗ. Сумма контракта составила 34 миллиона рублей.
МТС купит у «Сбера» разработчика системы распознавания лиц Приобретением активов в области искусственного интеллекта займется специально созданная «дочка» телекоммуникационной компании. Покупка VisionLabs за 7 млрд руб. — ее первая сделка.
Книга «Дизайн-мышление: канвасы и упражнения. Полный набор инструментов» Привет, Хаброжители! Издание содержит все самые важные и ценные инструменты для реализации дизайн-мышления на практике. Более 100 экспертов мирового сообщества по дизайн-мышлению приняли участие в создании этой книги и показали, насколько актуальна тема сегодня, как происхо...
Как подключить Андроид к Маку. Мой любимый способ Можно сколько угодно говорить, что компьютер Mac и Android-смартфон вещи несочетаемые, но пользователи так не считают. Компьютеры Apple хороши по многим параметрам: компактный корпус, качественная сборка, высокая скорость работы. Правда есть у таких машин маленький нюанс &#...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
В Wildberries запустили сервис моментального возврата средств за товары Команда российской онлайн-площадки Wildberries объявила о запуске нового сервиса — моментального возврата средств за товары. Как отметили в пресс-службе, для части пользователей в тестовом режиме стало доступно моментальное получение средств после возврата ...
Wear OS наконец-то получит поддержку переворота пользовательского интерфейса В последнее время Google быстро улучшает свою ОС Wear и теперь она подтвердила одну из функций, которая появится в одном из следующих выпусков. Обновление наконец позволит вам перевернуть пользовательский интерфейс, чтобы вы могли носить свои умные часы на правой руке. За...
[Перевод] Docker Everything Bagel: как развернуть локальный стек данных Container au Havre pour les 500 ans by 0Lifea. При разработке Open-source-проекта важно помогать пользователям и оставлять рекомендации. Но чтобы это делать, иногда нужно буквально «прочувствовать их боль»: воссоздать их рабочую среду, запустить тот же код и посмотреть на ...
Год в Польше по PBH Всем привет, меня зовут Илья и я хочу поделиться своим опытом релокейта из Беларуси в Польшу.С середины 2020 года Польша открыла возможность получения визы для сотрудников и предпринимателей в сфере IT по специальной программе PBH. В период европейского локдауна, это был оди...
Выбор точек мониторинга трафика в локальной сети В предыдущей статье «Зачем мониторить трафик локальной сети?» была подробно описана необходимость мониторинга локальной сети, определены распространенные угрозы ИБ и решения по защите от них. Для осуществления мониторинга, анализа и обеспечения ИБ в локальной сети необходимо...
Пользователи Tesla получили возможность менять цвет своего электромобиля в настройках ПО Компания Tesla выпустила обновление программного обеспечения, которое позволяет настраивать цвет электромобиля в пользовательском интерфейсе. Теперь владельцы перекрашенных и обклеенных пленкой машин могут добиться соответствия между тем, как их Tesla выглядит в жизни и...
Microsoft Edge позволит подписываться на обновления веб-сайтов (вероятно, через RSS) В актуальных сборках Microsoft Edge на канале Canary появилась новая функция под названием «Followable Web», которая позволяет отслеживать изменения на различных веб-страницах, вероятно, при помощи RSS-лент. Об этом сообщил пользователь Reddit Leopeva64-2. Можно сказать, чт...
Повышаем эффективность работы с Word В данной статье собраны основные операции и алгоритмы работы, позволяющие повысить эффективность разработки документации в редакторе Microsoft Word как индивидуально, так и при командной работе. Не рассматриваются подходы с использованием Markdown, Pandoc, Asciidoc и Conflue...
Пощупали Samsung S22. Из трёх моделей одна — идеальный компакт-смартфон, вторая — «лучше взять прошлогоднюю» На прошлой неделе я ездил в российское представительство Samsung, чтобы познакомиться с новыми смартфонами: Galaxy S22, S22+ и Galaxy S22 Ultra. Разумеется, это не полноценный тест с замерами и графиками, а просто первые впечатления, но мне, как владельцу Galaxy S21, есть чт...
Установка и настройка Swagger Validator Swagger - популярное решение для документирования API. Он использует OpenAPI Specification. Писать документацию это отлично и прекрасно, но было бы замечательно если она будет валидной и рабочей.В статье небольшая инструкция по установке и настройке валидатора. Настроить
Бюджетные японские телевизоры Panasonic теперь станут китайскими Отныне производством доступных моделей бренда займется компания TCL Corporation, являющаяся третьим крупнейшим мировым производителем телевизоров.
Когда работа стоит того, чтобы продолжать, а когда нужно «соскочить»? Эту статью-обзор на книгу The Dip мы хотели опубликовать в конце февраля, но поняли, что это будет неуместно. Как бы то ни было, продолжаем жить и работать. Возможно, именно сейчас статья и книга кому-то помогут решить сложный вопрос выбора, как строить жизнь дальше.У вас бы...
Россияне массово перешли на б/у технику Аналитики изучили популярность подержанной техники в России. По итогу они выяснили, что только за март 2022 года спрос на такой тип гаджетов заметно вырос.
Неприступный VPS. Строим защищенный канал с внешним миром Для подписчиковВ нашем полном опасностей мире нужно уметь защищать свою жизнь, имущество, трафик и фоточки с котиками. В этой статье я расскажу, как настроить защищенный канал связи, который будет сложно отличить от обычного HTTPS-трафика. Колдунствовать мы будем с помощью п...
Xiaomi выпустила эксклюзивную версию стиральной машины Mijia Pulsator Компания Xiaomi представила новую версию стиральной машины Mijia Pulsator Exclusive Edition с некоторыми обновленными функциями.Новая версия сохранила объем 10 кг, но в ней используется двигатель с прямым приводом, что впервые для стиральных машин Xiaomi с пульсатором. Мощны...
Крупнейший разработчик ПО SAP полностью уходит из России Разработчик программного обеспечения SAP полностью остановила продажу своих продуктов в России и Белоруссии. Компания уходит с российского рынка из-за спецоперации на Украине. Кроме того, SAP не будет обслуживать и поддерживать локальные продукты в РФ. Тем не менее...
«СберАвто» начал выкупать подержанные машины Машина должна быть моложе 10 лет, с пробегом не более 200 тысяч км и с левым рулем.
Безопасность авиаполетов повысят с помощью нейросетей Результаты работы исследователи опубликовали в журнале Russian Electrical Engineering.Во время эксплуатации газотурбинного двигателя необходимо непрерывно контролировать множество различных параметров. Сейчас для решения этой задачи используют селективный регулятор, который ...
NIX самая маленькая портативная стиральная машина барабанного типа NIX позиционируется как самая маленькая в мире портативная стиральная машина барабанного типа «все в одном» и запущена через Kickstarter в этом месяце. Маленькая портативная стиральная машина идеально подходит для быстрой стирки и поставляется в комплекте с собственным прило...
Дополнительные меры поддержки привели к росту количества заявок на аккредитацию от ИТ-компаний Соответствующий указ подписан Президентом России 2 марта."Аккредитация является обязательным условием получения ИТ-компаниями налоговых льгот и других преференций. И рост количества заявок - прямое свидетельство востребованности новых антисанкционных мер поддержки отрас...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Итоги конференции «Созвездие САПР 2021» С 6 по 8 октября состоялась конференция «Созвездие САПР 2021» - уже в 14-й раз компания «Топ Системы» собирает вместе пользователей систем комплекса T-FLEX PLM. Опытом цифровизации и применения цифровых технологий в машиностроении, авиастроении, судостроении и ОПК поделились...
Сбер создаст площадку «Сберселлер» для продажи рекламы на всех площадках экосистемы Сбер запустит агентство для продажи рекламы на всех площадках экосистемы
4 вещи, которые мы представляем неправильно из-за кино В Голливуде нам опять всё показали неправильно.
Книга «Компьютерная графика. Рейтрейсинг и растеризация» Привет, Хаброжители! За красивыми образами анимационного фильма и реалистичной средой популярных видеоигр скрываются загадочные алгоритмы. В этой книге вы познакомитесь с двумя основными направлениями современной графики: рейтресингом и растеризацией. Такая литература пугае...
Украину накроет волна снегопадов: карта погоды и точная дата В конце недели Украину накроют сильные снегопады. В течение ночи снеговые тучи захватят почти всю страну, а после уйдут на восток. Об этом свидетельствуют данные метеорологического радара VentuSky. Ближе к вечеру в субботу, 8 января, на территорию Украины из Европы прор...
Стала доступна ранняя версия Endless Winter: Idle War Издатель Lemon Jam Studio выпустил игру Endless Winter: Idle War. Это ролевой проект, где люди пытаются выжить в ледяном мире, захваченном роботами. Ранняя версия Endless Winter: Idle War доступна в Google Play. В ней людям предстоит сражаться против роботов, которые захват...
Фантастические формулы и как они работают В прошлой статье я рассказывал о том, как мы реализовали на основе Google Sheets собственную диаграмму Ганта для работы над игровыми проектами. Если вам зашла такая реализация или просто интересно глубже понять принципы устройства таблиц и формул, сейчас мы будем разбирать и...
Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...
NASA впервые скорректировало курс космического телескопа «Джеймс Уэбб» Вчера состоялся долгожданный запуск космического телескопа «Джеймс Уэбб» (James Webb Space Telescope), для чего использовалась ракета-носитель Ariane 5. Пуск прошёл успешно и теперь стало известно, что специалисты Национального управления по аэронавтике и исследованию космич...
Как выполнить стороннюю загрузку Android-приложений при помощи WSA на Windows 11 Возможность устанавливать приложения для Android на Windows 11 не ограничивается только магазином Amazon Appstore. Можно ставить приложения из других источников и в этой статье рассказывается, как это делается. Microsoft представила первую превью-версию подсистемы Windows дл...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 101.0.1198.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 101.0.1198.0. Эта важная новость заключается в том, что Microsoft официально объявила о поддержке Xbox Cloud Gaming в Steam Deck! Прямо сейчас для этой поддержки требуется бета-версия Edge, и шаги ...
Интеграция геймпада, 2 месяца спустя Удобно ли вам играть? Игровой процесс очень сильно зависит от того как гибко можно настроить устройство управления. В этой статье мы немного раскрыли процесс работы над интеграцией геймпадов в игровое меню T-Reload. Читать далее
М.Видео-Эльдорадо зафиксировала розничные цены на 140 моделей социально значимой техники Группа М.Видео-Эльдорадо зафиксировала максимально доступные розничные цены, которые действовали в феврале 2022 года, примерно на 140 моделей техники в 30 основных категориях, включая смартфоны, ноутбуки, технику для дома и кухни.
Электромобиль с запасом хода более 1000 км и рекордно низким сопротивлением воздуху. Mercedes-Benz Vision EQXX станет серийной машиной Представленный год назад концепт электрического Mercedes-Benz Vision EQXX с запасом хода более 1000 км уже совсем скоро превратится в серийный автомобиль. Производитель обещает, что новинка станет самым эффективным электромобилем в истории компании. Пра...
Выпущена сборка Microsoft Edge Dev 102.0.1235.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 102.0.1235.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена опция «Вкладки с других устройств» в меню де...
КОМПАС-3D и Linux → Часть 3 (ROSA и РЕД ОС) Вот и добрались до дистрибутивов операционных систем на ядре Linux, которые начинаются на букву Р. В предыдущих частях мы рассмотрели запуск КОМПАС-3D v20 в ОС Ubuntu, Astra Linux и “Альт”. И сразу скажем, что это будет последняя статья о запуске КОМПАС-3D с помощью штатного...
Интеллектуальная производительность без выгорания: 7 техник использования мозга. Часть 1 В предыдущей статье я рассказал про пластичность мозга. Сегодня предлагаю первые три техники ее тренировки. Идея очень простая: представьте себе, что ваша работа состоит не в том, чтобы строить окружающую жизнь. И не в том, чтобы вручную управлять карьерой и взаимоотношениям...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 97.0.1060.2 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 97.0.1060.2. Помимо того, что это первый релиз для версии 97, а это значит, что сейчас Beta использует версию 96, у Microsoft есть много других интересных новостей сообщества: • На прошлой неделе M...
Мониторинг веб-приложения на Rust с использованием Prometheus и Grafana В статье будет показано как настроить мониторинг веб-приложения на Rust. Приложение будет выставлять наружу Prometheus метрики, которые будут визуализированы с помощью Grafana. Мониторинг осуществляется для приложения mongodb-redis demo, детально рассмотренного здесь. В итог...
Пачка чипсов, человеческий чих и стук игральных костей — необычная драм-машина, с которой можно работать в браузере Недавно мы рассказали о трех онлайн-секвенсорах, которые помогут написать трек для домашнего проекта. Сегодня поговорим о браузерной драм-машине для творчества в свободное время — The Infinite Drum Machine. Читать далее
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 97.0.1072.55 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 97.0.1072.55. Новые функции • Используйте текущий профиль для входа на веб-сайты, когда несколько рабочих или учебных учетных записей вошли в систему на устройстве. Когда несколько рабочих или у...
Безракетный запуск в космос: орбитальный магнитный трамплин часть 2 Продолжаем разбираться с магнитным трамплином, в прошлой статье мы разобрались с массой неодимовых магнитов на трамплине (600 тонн) и грузопотоком (2% от массы в одну сторону по одной полосе и 200 миллионов тонн в месяц при одновременном потоке в 2 стороны, когда одни грузы ...
SpaceX поставила на Украину «тысячи» комплектов для подключения к спутниковому интернету Starlink SpaceX отправила на Украину тысячи комплектов оборудования для подключения к спутниковому интернету Starlink. Об этом вчера сообщила президент компании Гвинн Шотвелл (Gwynne Shotwell). Внутри грузовика с комплектами оборудования Starlink «Я горжусь тем, что мы см...
Российская армия штурмует Киев, обстрелы идут по всей Украине: все подробности масштабной войны В четверг, 24 февраля, Россия начала масштабную войну против Украины. В ночь на 25 февраля бои точились в окрестностях Киева и на утро в столицу ворвалась диверсионная группа российских военных. К счастью, нападение было моментально отбито. В то же время ситуация по всей ст...
Закрученные электроны как портал в квантовый мир Физики уже смирились с тем, что выбрать между волной или частицей не получится. Но быстрый прогресс экспериментальной техники позволяет взглянуть поближе на квантовых кентавров. В этой статье я расскажу про закрученные электроны - особые квантовые состояния. Читать далее
Dell представил софт для операторов Dell Technologies представила новое телекоммуникационное программное обеспечение, решения и услуги, которые помогут провайдерам (Communications Service Providers, CSP) ускорить развертывание открытых облачных сетей и создать новые возможности для получения прибыли на границе...
Процессоры AMD серии Ryzen 5000 подешевели до минимума на площадке Amazon в США и Великобритании Как пишет источник, некоторые процессоры AMD серии Ryzen 5000 подешевели до минимума на площадке Amazon в США и Великобритании. Так, в США хитовый шестиядерный предлагается за 260 долларов, что на 16% ниже прежней цены. В Великобритании цена этого CPU опустилась до 215 ...
Маршрутизатор для бизнес-сегмента TP-Link TL-ER7206 с Multi-WAN, сервером VPN и межсетевым экраном TP-Link TL-ER7206 — специализированное решение для коммерческого сегмента, способное решать характерные для него задачи. Маршрутизатор имеет металлический корпус и пассивное охлаждение, порт SFP и возможность выбирать режим работы у двух из пяти портов для медного кабеля. В ...
ИБП дата-центра Telia в Хельсинки подстрахуют местную энергосеть Как сообщает Datacenter Dynamics, скандинавский оператор ЦОД Telia принял решение о выходе на локальный рынок электроэнергии Fast Frequency Reserve (FFR). Компания подключила источники бесперебойного питания (ИБП) своего дата-центра в Хельсинки к сети местного поставщика For...
Видео обзор возможностей коллаборативного робота манипулятора Doosan A0912S. Всем привет, Друзья! С Вами компания 3DTool!В этом видео мы рассмотрим демонстрационный стенд с коллаборативным роботом Doosan A0912s и подробно познакомимся с его характеристиками и отличительными особенностями. Данный коллаборативный робот способен выполнять большой список...
Samsung уже захватила рынок сгибающихся смартфонов и продолжает его подминать Samsung была и остаётся одним из ведущих брендов смартфонов, когда речь заходит о складных смартфонах. По последим данным, компания пока что сейчас доминирует на этом рынке. Исследовательская компания Omdia подтверждает, что на долю Samsung приходилось более 61% доли ры...
Установка ubuntu 20.04 с корнем на шифрованном ZFS зеркале и UEFI загрузкой На моей домашней машине вот уже 7 лет работает пара дисков, объединенная в soft raid1. И вот на днях один диск в зеркале наконец начал сыпаться. Появился повод переустановить систему с нуля и начать использовать шифрование, которое 7 лет назад не было задействовано. В процес...
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
Ввоз авто в Украину: какие требования к регистрации и штрафы за нарушения По Таможенному кодексу и закону Украины "О дорожном движении" авто, которые ввезли на украинскую территорию на более 30 дней, обязаны зарегистрироваться в стране. Какие требования к регистрации существуют и что грозит за их нарушение. Об этом сообщает "Доро...
Пластичность мозга: путь к продуктивности или к выгоранию? Наши рабочие задачи очень разные. Они могут быть связаны с интеллектуальной или инженерной работой, с ее математической составляющей, с обучением других людей или с управлением, презентациями и ведением совещаний. Общее только одно — они приходят во время работы и отвлекают ...
«Белым хакерам» объявлен созыв В России могут создать Платформу для привлечения «белых хакеров». По замыслу она станет аналогом международной платформы HackerOne по поиску уязвимостей и поможет российским компаниям и специалистам активно развивать опыт выстраивания действительно надежных программных и апп...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Samsung Galaxy Watch5 будет иметь встроенный термометр Samsung работает над добавлением термометра в новую серию Galaxy Watch5. Это будет полезно для выявления ранних признаков заболевания и простуды, а также для отслеживания циклов овуляции. На температуру кожи запястья сильно влияют внешние факторы, такие как солнечные лучи, ч...
Концерн «Росэнергоатом» выпустил новую книгу «Центры обработки данных. Анализ, тренды, мировой опыт» ГК Росатом реализует Программу создания геораспределенной катастрофоустойчивой сети дата-центров, оператором которой выступает Концерн «Росэнергоатом». Мы планируем войти в топ-5 ключевых игроков рынка услуг дата-центров к 2025 г., используя стратегии быстрого р...
Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...
Где поработать в Тбилиси Коворкинги для цифровых кочевников-удалёнщиков — подборка от проекта «ПСЖР».
Состоялся релиз стабильной версии Microsoft Edge 100.0 Microsoft начала распространять стабильную версию Microsoft Edge 100.0 (100.0.1185.29), которая принесла с собой несколько новых функций. В частности, добавлен упрощённый просмотрщик PDF-файлов для Microsoft Outlook и «Проводника», усовершенствован Microsoft 365 Application...
Конкурент MIUI догоняет: у ColorOS 12 уже более 500 000 000 активных пользователей ColorOS — одна из самых популярных оболочек на базе Android в мире. У неё было более 400 миллионов активных пользователей прошлой весной, а теперь производитель подтвердил, что активная пользовательская база выросла до 500 млн человек. ColorOS считают одним из сам...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Компактный флагман Xiaomi 12 подешевел до минимальной цены в Китае Флагманский магазин Xiaomi на площадке JD.com подтвердил снижение цены на смартфон Xiaomi 12 до 548 долларов, при этом на момент выхода он стоит 570 долларов. Xiaomi 12 оснащён 6,28-дюймовым AMOLED-дисплеем с разрешением экрана Full HD+ и частотой обновления 120 Гц. Он ...
Ряд способов для передачи голоса на расстояние, с помощью ESP32/Arduino Источник картинки: silenthollywood.com Использование микроконтроллеров ESP32/Arduino позволяет создавать достаточно любопытные проекты, среди которых особняком стоят проекты для передачи голоса. Например, создать собственную рацию, которая может быть весьма тонко настроена...
Илон Маск смеялся над этой компанией, а теперь BYD готовится стать №1 в мире, опередив Tesla в Китае В ноябре продажи электромобилей в Китае резко выросли, при этом лидером стала BYD, которая продала 90 142 новых автомобиля на новой энергии, что на 247,8% больше, чем в прошлом году. Второе место заняла Tesla с результатом более 50 000 автомобилей. Интересно, что ещё не...
Добавляем ботов в мультиплеерный шутер на Unity С ростом проекта в него приходит постоянно приходит новая аудитория: как матерые игроки, так и новички в жанре. Закинуть всех в один матч можно, но первым будет скучно, а вторым — сложно. В итоге всех можно потерять уже на старте.Боты — не только хороший способ восполнить не...
Renault показала автомобиль на водородном двигателе Компания Renault опубликовала первое изображение нового концепт-кара на водородном двигателе, который будет представлен в мае 2022 года. Он получит инновационные технологические решения, повышающие безопасность водителя и пассажиров. Концепт-кар разрабатывался под руков...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Еще одна инструкция по настройке профиля IT специалиста в LinkedIn Данная короткая статья поможет IT коллегам из русскоязычного сегмента интернета заполнить свой профиль в LinkedIn. Заполненный профиль дает возможность в случае необходимости оперативно получить предложения о работе и оставаться в курсе актуальных новостей профессиональной с...
[Перевод] Дизайнеры сошли с ума: самые причудливые серийные персональные компьютеры На протяжении всей истории вычислительной техники производители компьютеров творили немало причудливых устройств. Давайте посмотрим на некоторые странные идеи компьютерного дизайна недалекого прошлого.Персональные компьютеры кардинально изменились за прошедшие пять де...
Тысячная статья про принципы SOLID Ещё будучи совсем-совсем начинающим разработчиком, я услышал про принципы SOLID и, конечно же, совершенно их не понял. Их не помогли понять ни лекции Дядюшки Боба, ни книга его же авторства, не несколько десятков (а то и сотен) статей в интернете, которые я тогда прочитал (п...
Во «ВКонтакте» появится поддержка блокчейна и NFT Технический директор «ВКонтакте» Александр Тоболь в беседе с журналистами рассказал, что поддержка блокчейна и токенов NFT станет частью набора инструментов для монетизации пользовательского контента и защиты авторских прав. При этом собственный блокчейн соцсеть создавать не...
Книга «WebAssembly в действии» Привет, Хаброжители! Создавайте высокопроизводительные браузерные приложения, не полагаясь на один только JavaScript! Компилируясь в бинарный формат WebAssembly, ваш код на C, C++ или Rust будет работать в браузере с оптимальной скоростью. WebAssembly обеспечивает большую с...
Российские магазины заморозили цены на технику Группа «М.Видео-Эльдорадо» сообщила, что заморозила розничные цены примерно на 140 моделей техники в 30 основных категориях, включая смартфоны и ноутбуки. Они будут продаваться по февральской стоимости какое-то время.
Как правильно питаться на работе с ночными сменами Работа в ночные смены может повышать риск набора веса, диабета второго типа и сердечно-сосудистых заболеваний. Поэтому учёные из Университета Южной Австралии и Университета Монаша изучили стратегии, которые могут помочь ночным работникам улучшить своё состояние с помощью пит...
Обновление BIOS нарушило работоспособность ПК и ноутбуков Dell Стало известно, что недавнее обновление BIOS для компьютеров и ноутбуков Dell нарушает работоспособность некоторых моделей устройств компании. Об этом свидетельствуют многочисленные жалобы пользователей, которые поспешили с установкой соответствующих обновлений. Источник изо...
2 упражнения для прокачки ягодиц, которые многие делают неправильно Если хотите получить «орех», исправьте ошибки в технике.
Новый резидент ОЭЗ «Технополис «Москва» займется 3D-печатью металлами Производственно-строительная компания «Весна» получила статус резидента особой экономической зоны «Технополис «Москва» и планирует создать металлообрабатывающее производство с применением технологий 3D-печати.
Авторы Pokémon Go помогут создавать метавселенную Niantic Labs предлагает каждому возможность познакомиться с технологиями Pokémon Go и Pikmin Bloom, чтобы они могли создавать свои собственные приложения дополненной реальности и «метавселенную реального мира». Разработчики могут начать использовать платформу Niantic Lightsh...
И еще немного про авто-тесты в QEMU Привет, Хабр. Меня зовут Роман, я разработчик встраиваемых систем в Dannie и мы тут делаем умные камеры. По долгу службы, мне потребовалось завести эмуляцию прошивки для чипа из семейства MIPS. В рамках разработки проекта мы обозначили для себя задачу получения быс...
[Перевод] Машинное обучение помогает в расшифровке древних языков Термин «Гуглоперевод» постепенно престаёт быть синонимом кривого дословного перевода текстов. Порой сложно догадаться, кто выполнил работу: машина или человек – качество стало действительно высоким. Это наводит исследователей на мысль: а не сможет ли ИИ помочь в расшифровке ...
На Яндекс.Маркете теперь можно заказать бытовую технику вместе с услугой по установке Яндекс.Маркет поможет купить бытовую технику с установкой в тот же день
Из-за возможного использования вооруженными силами РФ на Украине «УАЗ» и «КАМАЗ» попали под санкции Евросоюз ввел санкции против Ульяновского автозавода и «КАМАЗа» из-за возможного использования их техники вооруженными силами РФ на Украине. Впервые об этом стало известно еще несколько дней назад, а теперь появились подробности. Речь идет об автомобилях УАЗ...
Anonymous взломали сайт «Росатома» и начали сливать данные компании в Сеть Представитель Anonymous подтвердила Taiwan News, что хакерская группировка взломала веб-сайт российской государственной атомной энергетической компании «Росатом». 4 марта российские силы установили контроль над Запорожской атомной электростанцией, при этом о...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
[Перевод] Основные ошибки, которые следует избегать при репликации MySQL Настроить репликацию в MySQL просто, но управление ею в продакшне никогда не было легкой задачей. Даже с новым автоматическим позиционированием GTID все может пойти не так, если не знать, что делать. После настройки репликации может произойти всякое. Легко допустить ошибки, ...
Собираем свою библиотеку для SSR на React. Роутинг В прошлой статье мы создали библиотеку, которая позволяет запускать сервер для рендеринга React-приложения.В этой статье добавим механизм роутинга и получения данных на сервере и прокидывания их на фронт. Как и в первой части, будем ориентироваться на практики, применяемые в...
Однолинейные схемы на объектах Довольно длительное время я занимался эксплуатацией электроустановок. В их числе были электроустановки объектов жилой и коммерческой недвижимости, которые находились в различном статусе: недавно построенные и введённые в эксплуатацию, реконструированные или ожидающие реконс...
Чтобы решать «нерешаемые» задачи, нужно знать алгоритмы Артем Мурадов — Senior Software Development Engineer в Amazon и автор курса «Алгоритмы: roadmap для работы и собеседований». Уже больше 14 лет он использует алгоритмы для решения рабочих задач и прохождения собеседований. С помощью алгоритмов он повышал производительность пр...
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
Как маленькое островное королевство пострадало от извержения большого вулкана: локальный интернет-апокалипсис О королевстве Тонга, вероятно, слышали немногие. До извержения вулкана, о котором рассказывается в этой статье, даже название государства было не особо известным, не говоря уже о подробностях жизни страны. Если кратко, то это полинезийское королевство, которое располагаетс...
Стейт-машины в iOS Бизнес-логика – это сложно. Сложная бизнес-логика — ещё сложнее. А описать всё это в коде – просто жесть. Мы с вами каждый день реализуем тонну разных сценариев с огромным количеством веток развития. Каждую ветку нужно запрограммировать, потом суметь быстро поправить, а когд...
Настройка LEMP сервера для простых проектов. Инструкция для самых маленьких. Часть третья Приветствую читателей! В рамках текущей серии статей я рассказываю о том, как настроить сервер для простых проектов. Имеется ввиду сервер для работы нескольих сайтов, с небольшой нагрузкой под наиболее популярной CMS такой например как Bitrix. Основная цель статьи указать н...
Instagram скроет функцию просмотра подписок для пользователей Украины и РФ Представители Meta (владельцы площадок Facebook и Instagram) сделали официальное заявление. В этот раз ограничения коснутся функционала площадки Instagram. В частности, был принят комплекс мер по пессимизации поисковой выдачи сториз и других публикаций официальных российских...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Девять лучших полезных устройств для кошек Если вы ищете подарок для своего котика, то представленная в статье подборка может вам помочь в этом.
Какие два блюда на завтрак помогут похудеть Для эффективного похудения нужно обязательно обращать внимание на питание. К примеру, на завтрак нужно есть определённые продукты. О них рассказывается в статье Al-Ittihad.
Engineering Manager: Место в структуре организации, задачи, плюсы и минусы Данная статья поможет разобраться в том, что из себя представляет позиция Engineering Manager, причём тут Tech Lead и как с этим жить? Читать далее
12 злостных ошибок копирайтеров: гайд для исполнителей и заказчиков Если вы ведете бизнес в интернете рано или поздно ваши дорожки пересекутся с копирайтерами. Поиск нормального копирайтера легко умещается в одно слово – боль. Одни делают унылый рерайт за килознаки, другие – беспощадный рерайт с налетом креатива. И лишь немногие делают то, ч...
Анализ синтаксиса, который всегда с тобой Всем привет, меня зовут Денис Лимарев, я разработчик платежной системы Delivery Club. И сегодня я расскажу, как мне надоели однообразные ошибки и собственная невнимательность, и как я с этим борюсь. Недавно я написал статью о нашем линтере, где вскользь затрагивал ...
12 известных цитат, которые вы помните неправильно В их числе строчки из советских фильмов, мудрые изречения из комиксов и выражения из популярных мемов.
Воры попались из-за меток AirTag. В Австралии украденные вещи и злоумышленников удалось найти благодаря меткам Apple Метки Apple AirTag уже не раз фигурировали в историях, связанных с отслеживанием людей и кражей имущества, но недавно произошла обратная история. Недавно житель Сиднея в один не самый лучший для него день обнаружил, что кто-то проник в его машину и украл технику ...
В США заметили переброску Россией боевых машин поддержки танков «Терминатор» на западное направление Обозреватели американского издания The Drive сообщили, что Россия перебросила на западное направление боевые машины поддержки танков «Терминатор».
Microsoft выпустила обновление Windows 11 для тех, у кого проблемы с обновлениями Компания Microsoft выпустила свежее обновление для своей новой операционной системы Windows 11. Апдейт под маркировкой KB4023057 стал первым обновлением для Windows, направленным на повышение надёжности ОС. Он призван исправить проблемы с установкой обновлений. Е...
5 приложений, которые сделают WhatsApp намного круче WhatsApp — хоть и популярный, но довольно ограниченный мессенджер. Он не позволяет делать многого из того, что разрешают другие сервисы. Поэтому, если и пользоваться им, то только с дополнениями. Нет, обращаться к кастомным версиям Ватсапа вроде WhatsApp+ или WhatsApp...
Ethernet Abyss. Большой гайд по пентесту канального уровня сети Для подписчиковЕсли злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В этой статье мы с тобой совершим увлекательное путешествие по большинству векторов атак на этот самый низкий уровень се...
Что делать, если застряли на дороге в гололед или метель: важные советы В самый разгар зимы в Украине все чаще возникает проблема на дорогах из-за снежных вьюг и гололеда, из-за чего бывает так, что водители не могут продолжить свой путь. "Апостроф" собрал советы для владельцев авто, застрявших на дороге. Что делать в случае непог...
Как должна выглядеть хорошая игровая мышь? Многие считают, что игровая мышь – чрезвычайно дорогое оборудование, покупка которого связана с огромными расходами. Однако реальность совершенно иная, и множество решений, доступных на рынке, позволяет без особых проблем купить такое оборудование по действительно доступной...
Tesla Semi уже не самый крутой грузовик. Анонсирован Geely Homtruck с футуристичным дизайном, стеклянной крышей, сменными аккумуляторными батареями и встроенной стиральной машиной Компания Geely анонсировала в Китае электрически тягач Homtruck. Новинку впору записывать в конкуренты Tesla Semi, вот только выглядит Homtruck поинтереснее Semi, а техническая начинка и вовсе обещает быть самой сбалансированной для нужд отрасли перевозок. Дело в том, ...
Дилеры Ford требуют с первых покупателей электрических пикапов F-150 Lightning переплаты в десятки тысяч долларов Уходящий 2021 год запомнился дефицитом автомобилей, который превратил профильный сегмент в рынок продавца и взвинтил цены по всему миру. Не смогли избежать этой участи и электромобили – пока менее многочисленные, но востребованные транспортные средства. С покупателей Ford F-...
Crosstech Solutions Group: Шалва Гогуа Шалва Гогуа присоединился к команде Crosstech Solutions Group в качестве заместителя генерального директора. В должность Шалва вступил в апреле 2022 года. На посту заместителя генерального директора Шалва Гогуа займется ...
Как ужиться с токсичным начальником Кардинально изменить ситуацию вряд ли получится, но можно поработать над своим отношением к ней.
Как технология USB over IP позволила людям забыть о расстоянии Источник изображения Сегодня быстрыми темпами роста количества устройств сети Интернет и интернета вещей уже никого не удивишь. Существует множество различных протоколов и технологий, на которых основана обработка и обмен информацией между устройствами и, собственно, сама св...
Автоматизируем работу с ArchiMate в CI пайплайнах В этой статье я дам краткую вводную, что такое Archi и ArchiMate. Расскажу о коллективной работе с Archi используя расширение coArchi, после чего предоставлю контейнер позволяющий автоматизировать работу по созданию HTML и PDF документов с ArchiMate моделями. Завершим же, со...
Новая Копейка Всем привет, это Денис Вебер.ВАЗ-2101 или в простонародье Копейка - культовая советская машина 70-х годов прошлого века. В своей новой статье я захотел представить как бы выглядела реклама Копейки, если бы её выпускали в наше время.Как обычно, специально для тех, кому больше...
Хорошая идея из комментариев... настолько ли хорошая? Эта статья могла бы называться "британские учёные с помощью 3д-печати сделали прорыв в ногтевом сервисе", но не вышло. Материал на самом деле старый, но руки долго не доходили, что называется.Всё началось с комментария к одной из моих первых статей нубских времён:Красивые но...
19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...
За сколько часов российские войска могут захватить Киев Украинское издание «Фокус» оценило, за сколько часов российские войска могут захватить Киев.
Лучшие статьи Лайфхакера в 2021 году, которые помогут экономить и зарабатывать Как сберечь деньги при скромном доходе, получить льготную ипотеку и отказаться от семейных установок, которые мешают богатеть.
Состоялся релиз стабильной версии Microsoft Edge 97.0 Компания Microsoft начала распространять стабильную версию Microsoft Edge 97.0 (97.0.1072.55), которая принесла с собой несколько новых функций. В частности, в браузере появился инструмент «Цитирование», который призван помочь студентам и учёным с оформлением источников при...
Да, GeForce RTX 3090 Ti действительно нужна Nvidia, как тестовая площадка перед запуском ещё более прожорливых GeForce RTX 40 Похоже, информация о том, что GeForce RTX 3090 Ti является тестовой площадкой для карт RTX 40, получила подтверждение. Так как видеокарты уже поступили в продажу, быстро обнаружилась одна любопытная особенность. Несмотря на огромное энергопотребление около 450-5...
Hisense открывает новые бренд-зоны в российских магазинах М.Видео В восьми магазинах М.Видео в Москве начали работу новые бренд-зоны компании Hisense. Покупатели в разных районах города получили возможность оценить телевизоры Hisense в комфортных и организованных пространствах, созданных для ценителей инновационных технологий и мультимеди...
Больше проектов хороших и разных Одно время в обсуждениях, так или иначе затрагивающих гибкие подходы, нередко возникал такой поворот. Один из участников говорил/писал что-нибудь типа: «А вы постройте атомную станцию по Agile». Вместо атомной станции мог быть указан космический корабль или мост. Ну, а аргум...
Математика и IT Джорджо де Кирико. Великий метафизик (The Grand Metaphysician), 1917. Если посмотреть список хабов Хабра, то увидим, что в IT можно выделить много направлений. Для этой статьи возьмем классификацию попроще. 1) CS — создание подходов, имеющих научную новизну. Разработка нов...
Армия США займется защитой экологии На этой неделе армия США обнародовала свою стратегию по борьбе с изменением климата, и это объемный документ, в котором рассказано, что подразделения вооруженных сил не только подготовятся к изменению климата, но и сведет к нулю выбросы от большинства своих операций и видов ...
Интеграция amoCRM с сайтом API AmoCRM одна из самых популярных CRM, при этом ее API один из самых странных, по моему субъективному мнению. Понадобилось передавать формы с сайта в crm. Использовать CRM Формы вместо своих дизайнерских не хочется. Было бы здорово открыть статейку в гугле, подставить ключ и н...
В Германии изобрели «умный» броневик Немецкая компания Rheinmetall разработала роботизированную боевую машину на гусеничном шасси Autonomous Combat Warrior. Этот робот создан на базе платформы Wiesel — лёгкой гусеничной бронированной машины для десантников.
В российских магазинах взлетели цены на технику Apple В то время как Apple прекратила продажу своей продукции на территории России, некоторые сторонние ритейлеры, по-прежнему продают «яблочные» гаджеты, по значительно завышенной цене. После объявления Apple о временной приостановке продаж своей техники в России несетевые…
Apple и Google получили в Италии штраф по 10 млн евро Технологические гиганты Apple и Google были оштрафованы итальянским антимонопольным ведомством на 10 млн евро каждый.Причина наложения штрафа — неправомерное использование пользовательских данных. Согласно документации, при создании пользователем Apple ID, купертиновск...
Альбом «Люди» в Айфоне: как он работает Apple мощно прокачала приложение Фото в iOS 15, добавив ему множество полезных функций. Несмотря на то, что галерею фотографий в iPhone перегрузили не самыми полезными функциями, распознавание лиц на фотографиях в iOS 15 заметно улучшилось: снимки попадают в альбомы, а карт...
Энтузиасты показали, как может выглядеть Assassin’s Creed Unity, если хорошенько поработать над её графикой Спойлер: модели всё равно подгружаются по мере приближения к ним.
Локальные репозитории пакетов Всем привет! Сегодня хочу поделиться нашими мыслями относительно того, как защититься от санкций палок в колёсах в современных условиях. Собственно, что мы имеем ввиду? Речь идёт о том, что в крупных проектах часто есть единые точки отказа в процессах CI/CD, это может быть к...
Как устроены цикл событий и стек вызовов в JavaScript Цикл событий (event loop) — ключ к асинхронному программированию на JavaScript. Сам по себе язык однопоточный, но использование этого механизма позволяет создать дополнительные потоки, чтобы код работал быстрее. В этой статье разбираемся, как устроен стек вызовов и как они с...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 99.0.1131.3 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 99.0.1131.3. Как всегда, поскольку это первый релиз новой версии, это означает, что старая (98) также скоро перейдет в Beta. В перерыве Microsoft опубликовала довольно много вещей, о которых, как M...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 97.0.1069.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 97.0.1069.0. В это трудно поверить, но мы уже на полпути к версии 97! Если вы пропустили Ignite на прошлой неделе, у Microsoft было много важных анонсов, самым большим из которых является общая дос...
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.
Запущены еще 36 спутников OneWeb Последовательное отделение девяти групп космических аппаратов от российского разгонного блока прошло в соответствии с циклограммой. Во время автономного полета было обеспечено одиннадцать активных участков: три включения маршевой двигательной установки (последнее - с целью д...
Закрыта 50-миллиардная сделка между AMD и Xilinx В AMD рассчитывают захватить большую долю бурно растущего рынка FPGA.
Машина виртуализации СКАЛА-Р МВ получила новые возможности Разработчик и производитель отказоустойчивой модульной платформы СКАЛА-Р обновил программное обеспечение для машины виртуализации СКАЛА-Р МВ. В очередной LTS-версии (с долгосрочной поддержкой) программного продукта «Виртуализация» 1.93 реализована ...
Ветряные электростанции могут навредить здоровью. Чем они опасны? Одна из ветряных станций во Франции Так как тепловые электростанции вредят окружающей среде выделением парниковых газов, в будущем человечество может перейти на альтернативные источники энергии. Уже сегодня некоторые компании и даже обычные жители городов используют энергию ...
Собираем генератор данных на Blender. Часть 1: Объекты Привет, Хабр! Меня зовут Глеб. Я работаю в компании Friflex над проектами по оцифровке спорта. Работая над idChess (приложением для распознавания и аналитики шахматных партий), мы расширяем наш датасет синтетическими данными. В качестве движка используем Blender. В этой ста...
Таких скидок на iPhone 13 не будет в течение следующего полугодия: с 1 по 3 ноября скидки достигнут 150 долларов в Китае Известный магазин Tmall объявил о том, что в честь распродажи Double 11 жители и гости Китая могут получить сидки на смартфоны iPhone 13 до 140 долларов. Источник сообщает, что такие большие скидки на iPhone 13 мы вряд ли увидим в течение следующего полугодия. Мага...
Россия создала БМПТ Терминатор — машину, чтобы «мочить» всё, кроме танков. И она... бестолковая? Боевая машина поддержки танков (БМПТ) — новый класс многоцелевой бронетехники. В чём его смысл? Почему военные нахваливают его больше 10 лет, но почти не покупают? Правда ли, что испытания этих дорогостоящих машин в боевых условиях обернулись провалом?
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Минцифры предлагает смягчить требования для доступа в реестр отечественного ПО. Как пишет ТАСС со ссылкой на публикацию издания «Коммерсантъ», в Минцифры предлагают изменить требования к разработчикам программного обеспечения, чьи продукты можно включать в реестр отечественного ПО. С такой инициативой глава Минцифры Максут Шадаев обрати...
WhatsApp получил разрешение на глобальное расширение WhatsApp Pay WhatsApp получил одобрение регулирующих органов от Национальной платежной корпорации (NPCI) на расширение своего платежного сервиса WhatsApp Pay до 40 миллионов пользователей. WhatsApp Pay, основанный на платформе Unified Payments Interface (UPI), в настоящее время ограничен...
Энтузиасты перенесли Spider-Man Miles Morales на Андроид Пока Sony только собирается выпускать 50% своих игр на смартфоны и PC, энтузиасты выпустили подобие Spider-Man Miles Morales на Андроид. Spider-Man Miles Morales: Android Edition — мобильная и неофициальная версия похождений Человека-паука в чёрном костюме. Разработчики доб...
Настройка VSCode для программирования AVR в Linux Всем, кто занимается электроникой, так или иначе знакомы контроллеры AVR. Начинающим они знакомы, по большей части, за счёт экосистемы Arduino. В данной статье я попытаюсь рассказать начинающим программистам, как можно в Linux просто настроить VSCode для работы с контроллера...
«На выходные с музыкой»: арт-пианино в браузере, плюс — простая драм-машина для начинающих музыкантов и не только Продолжаем рассказывать об инструментах, позволяющих писать музыку прямо в браузере. Сегодня говорим о приложениях Sampulator и Dotpiano. Первое поможет написать полноценный бит для трека в жанре хип-хоп, второе — позволит расслабиться и помузицировать в спокойной обстановке...
Выбираем CMS и размещаем контент: хитрые фишки, которые хочет знать каждый оптимизатор Бесплатный вебинар «Выбираем CMS и размещаем контент: хитрые фишки, которые хочет знать каждый оптимизатор» от студии SEMANTICA Вебинар состоится 3 февраля в 13:00 по московскому времени, необходима регистрация на сайте. Вебинар поможет начинающим seo-специалистам ...
Создатель Coffee Talk, Мохаммед Фахми, умер в возрасте 32 лет Разработчик успел поработать в трёх разных студиях и подарил миру ряд добротных инди-проектов
Лучшая техника в подарок на 23 февраля: выбор ZOOM Приближение 23 февраля заставляет многих, в первую очередь, женщин, задуматься о покупке подарков. Дарить современную технику – самый беспроигрышный вариант. Редакция ZOOM.CNews выбрала гаджеты, которые станут отличным подарком для любого мужчины в зависимости от его интерес...
Извлечение NTLM hash пользователя из процесса lsass.exe с помощью уязвимого драйвера Приветствую вас, дорогие читатели! Сегодня я хочу рассказать о том, как с помощью уязвимого драйвера получить NTLM hash пользователя. NTLM hash находится в памяти процесса lsass.exe операционной системы Windows. Процесс lsass.exe отвечает за авторизацию локального пользовате...