В Самаре открыт новый опорный центр Национального киберполигона "В рамках цифровой трансформации экономики, а также в складывающейся непростой ситуации для нас особенно важно готовить высокопрофессиональные кадры для ИТ-отрасли, которые смогут обеспечить кибербезопасность страны. Созданный в Самаре опорный центр стал уже седьмой точ...
На базе Санкт-Петербургского университета Бонч-Бруевича открылся киберполигон Киберполигон университета стал частью национального киберполигона, который Минцифры России разворачивает по всей стране. Это мероприятие включено в федеральный проект "Информационная безопасность" национальной программы "Цифровая экономика".Физическую стр...
Гудбай AV/EDR или как обойти защиту EDR в Windows При проведении Red Team операций часто возникает вопрос обхода средств защиты. В данной статье будет рассмотрен один из методов отключения антивирусов и EDR. Читать далее
Herpaderping и Ghosting. Изучаем два новых способа скрывать процессы от антивирусов Для подписчиковИзбежать обнаружения полезной нагрузки антивирусами — важнейшая задача не только вирусописателей, но и пентестеров и участников red team. Для этого существуют различные техники. Сегодня мы подробно рассмотрим две из них: Herpaderping и Ghosting. О двух других ...
OSINT или разведка по открытым источникам Поиск по открытым источникам — это методология сбора и анализа данных, находящихся в открытом доступе, для получения дополнительной информации о цели.В данной статье расскажем о том, какими методами и средствами можно собирать информацию из открытых источников об организации...
AV-TEST: Windows Defender — один из лучших антивирусов в 2021 году Немецкая лаборатория AV-TEST опубликовала новый отчёт о тестировании антивирусного программного обеспечения для домашних пользователей Windows 10. В исследовании участвовал 21 продукт, в том числе Windows Defender от Microsoft. Оценка продуктов производилась по трём категор...
Защитник Windows – один из лучших антивирусов для Windows 10 и Windows 11 Независимая организация AV-Test регулярно проводит тестирование самых популярных антивирусных решений на рынке с целью определения приложений, обеспечивающих максимальную защиту пользователей, их ПК и данных. Специалисты AV-Test опубликовали результаты масштабного ...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Методы детоксификации текстов для русского языка ВНИМАНИЕ! В статье есть примеры текстов, содержащие маты и грубые выражения. Мы ни в коем случае не хотим оскорбить наших читателей, все подобные тексты приведены лишь в научных целях в качестве примеров токсичности в реальных текстах из Интернета. Всем привет! Меня зовут...
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Обход блокировки OpenVPN в Египте Во время поездки в отпуск в Египет я приобрел сим карту местного оператора и решил посмотреть как быстро будет (по сравнению с традиционно медленным wifi отеля) работать интернет включая подключение к нашей внутренней инфраструктуре.Поскольку власти Египта используют DPI для...
Мировой рынок ИБ-услуг к 2025 году достигнет объема в $94 млрд По мнению Accenture, рост расходов на кибербезопасность обусловлен различными факторами, в частности постоянным увеличением объема вредоносного ПО. Непрерывно эволюционируют методы злоумышленников. Услуги хакеров становятся более доступны и часто используются как средство ко...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
На Национальном киберполигоне прошли первые всероссийские межвузовские киберучения К киберучениях приняли участие студенческие команды Дальневосточного федерального университета, Московского института электроники и математики (МИЭМ НИУ ВШЭ), Московского Технического Университета Связи и Информатики, Поволжского государственного университета, Российского те...
Android Studio. Kotlin. Сохранение файла в общедоступной папке Download В работе над своим проектом больше всего времени я убил на то, чтобы разобраться, как правильно сохранить файл в общедоступную папку, например, Download. Мне не удалось найти четкого и ясного объяснения в интернете. Собирал информацию по частям и доходил до результата методо...
У нас кибератака. Что делать? Краткое руководство о том, как обнаружить атаку на внутреннюю инфраструктуру компании раньше всех и правильно отреагировать на нее Число кибератак стремительно растет: если раньше их количество исчислялось десятками в месяц, сейчас насчитывают тысячи инцидентов только за од...
Microsoft Defender – один из лучших антивирусов для Windows 10 и Windows 11 Защитник Windows, который предустановлен в Windows 10 и Windows 11, входит в число лучших антивирусов в 2021 году. Это согласно AV-TEST, независимому институту ИТ-безопасности, который выполняет различные тесты для ранжирования антивирусных программ на основе производительно...
Кибербезопасности гибридных рабочих мест угрожает идеальный шторм В отчете HP Wolf Security специалисты также отмечают возросший уровень угроз и увеличение числа успешных обходов механизмов защиты, фишинговые атаки случаются всё чаще. В результате ИТ-поддержка сотрудников становится более сложной, трудоемкой и дорогостоящей, чем когда-либо...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
TEGRUS подтверждает, что корпоративная почта Mailion выдерживает нагрузку в 600 тысяч пользователей В ноябре прошлого года МойОфис представила корпоративную почту нового поколения Mailion, разработанную при грантовой поддержке РФРИТ. Это тиражируемое решение для крупных организаций, которое разворачивается на собственных серверах клиента или на базе инфраструктуры довере...
Идет регистрация на конкурс Secur’IT Cup 2021 с главным призом в 10 тысяч долларов В этом году участникам конкурса предлагается разработать проекты, направленные на решение проблем кибербезопасности в одной из следующих областей:защита устройств интернета вещей, таких как домашние и медицинские носимые устройства, беспилотные автомобили, включая дроны;маши...
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
VK запускает программу стажировки Набор на стажировку в гибридном формате идёт в Москве и Санкт-Петербурге. Для студентов из других городов по ряду направлений возможен удаленный формат. Студентов ждут в командах ВКонтакте, Одноклассников, голосового помощника Маруси, VK Работы, VK Cloud Solutions, AliExpre...
Результаты опроса по безопасности в сфере информационных технологий обнародовала AV-Comparatives Независимая организация AV-Comparatives, тестирующая антивирусное программное обеспечение, опубликовала результаты ежегодного опроса, касающегося обеспечения безопасности в сфере информационных технологий. Как и со всеми публичными отчетами о тестах AV-Comparatives, отчетом ...
76 % мировых ЦОД будут использовать квантовые вычисления к 2023 году Компании Atos и IQM провели первое глобальное исследование о перспективах развития квантовых высокопроизводительных вычислений. В ходе исследования были опрошены 110 центров высокопроизводительных вычислений по всему миру. Опрос показал, что пользователям становится все тру...
Обфускация трафика своими руками. Часть первая — OBFS4 Гайд о том, как на практике применить обфускацию, используемую в TOR для обхода DPI или непрозрачных прокси-серверов (причем, не только на уровне провайдера/государства, но и корпоративного уровня) без сильного замедления трафика засчет self-hosted. Читать далее
Финал Национальной технологической олимпиады впервые прошел на Национальном киберполигоне Среди 32 направлений олимпиады на профиль "Информационная безопасность" третий год подряд был самый высокий конкурс - более 75 человек на место. Всего на профиль было подано 7317 заявок, в финал прошли порядка 100 человек - учащиеся из 23 регионов страны, от Крыма ...
Сбор данных с обходом капчи посредством PYAUTOGUI, KERAS и TENSORFLOW Существует большое количество методов для автоматического сбора и обработки больших объемов данных из веб-ресурсов. Однако иногда недоступно извлечение данных с помощью автоматизированного кода, выполняющего GET-запросы с последующим парсингом HTML-кода, и его пр...
Работа с проблемными *.dwg-файлами в среде nanoCAD версия 2.0 Формат *.dwg — самый популярный формат хранения электронных чертежей. Зачастую *.dwg-файлы хранятся годами, сохраняются в различных системах, используются разными пользователями и из-за этого могут накапливать различные ошибки. Чтобы обезопасить себя и свои документы, перед ...
Искусственный интеллект для военных предложили обучать на компьютерных играх “КоммерсантЪ” ознакомился с исследованием научно-технического центра ФГУП ГРЧЦ, посвященным мировому опыту регулирования и применения ИИ, которое было 30 ноября направлено в Роскомнадзор. В документе, в частности, предлагается перенять зарубежную практику примен...
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Запущен первый в России открытый сервис для аналитики и прогнозирования бизнес-процессов ETNA - это open-source сервис, который на старте доступен на языке программирования Python (в будущем будет доступен более широкой аудитории пользователей). Проект работает по принципу открытого исходного кода. Анализ, проверка гипотез и построение прогнозов строится на осн...
7 наблюдений относительно того, как Covid-19 повлиял на глобальную кибербезопасность К этому следует добавить, что каждый день работы из дома был "днем, когда нужно привести детей на работу". Когда это происходило в доковидные времена, дети использовали корпоративную сеть не для учебы, а для серфинга в социальных сетях и гейминга, чем могли скомпро...
Как пирамида Пола Грэма помогает отделять конструктивный фидбэк от токсичных комментариев Всем привет! Я занимаюсь разработкой и управлением проектами, а поэтому постоянно изучаю все, что прямо и косвенно может пригодиться в работе. Многими полезными находками, работающими принципами и собственными выводами хочется поделиться - когда-то мне самой конструктивных с...
Руководство по Supabase. Часть 1 Привет, друзья! В этом цикле из 2 статей я хочу рассказать вам о Supabase — открытой (open source), т.е. бесплатной альтернативе Firebase. Первая статья будет посвящена теории, во второй — мы вместе с вами разработаем полноценное social app с аутентификацией, базой данных...
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
Российские шахтёры смогут тренироваться в виртуальной реальности Инженеры Тамбовского государственного технического университета (ТГТУ) разработали предназначенный для шахтёров тренажёр, при помощи которого они смогут отработать в виртуальной реальности некоторые сценарии ЧС. В системе моделируются передвижения под землёй и дыхание через ...
AV-Comparatives опубликовала результаты опроса в сфере безопасности информационных технологий Независимая организация AV-Comparatives, тестирующая антивирусное программное обеспечение, опубликовала результаты ежегодного опроса, касающегося обеспечения безопасности в сфере информационных технологий. Как и со всеми публичными отчетами о тестах AV-Comparatives, отчетом ...
В школах Подмосковья стартовал новый цикл «Уроков цифры» "Порядка 500 тысяч подмосковных школьников из более 1 тысячи образовательных организаций региона примут участие в новом цикле проекта "Урок цифры". Уроки пройдут до 6 февраля, а посвящены они будут исследованиям кибератак", - рассказала заместитель предс...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Опыт создания курса «Введение в системы сбора данных» в МФТИ В МФТИ есть как факультеты, которые готовят сильных программистов, так и факультеты, выпускающие крутых специалистов в области физики, биологии и химии. Однако в сфере физических исследований также не обойтись без навыков программирования. В частности, все масштабные физичес...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
LOW-CODE 2021: цифровым предприятиям нужен взвешенный подход к разработке 2 декабря издательство «Открытые системы» проводят конференцию LOW-CODE 2021. Стратегии и инструменты разработки с минимальным кодированием, которые не только помогают решать задачи цифровых предприятий сегодня, но и способны поддержать будущие инновации, всесторонне обсу...
Яндекс и МФТИ открывают факультет программной инженерии Это новый подход к обучению IT-специалистов, который позволит студентам подготовиться к предстоящей работе. В первый год предусмотрено 36 бюджетных мест. Программа основана на методе проектного обучения: студенты учатся, решая практические задачи и разрабатывая реальные пр...
Россиянам не хватает информации по защите от киберугроз Таковы результаты нового исследования НАФИ.Более половины опрошенных (57%) хотели бы узнать о том, как лучше защититься от цифровых угроз, и развить навыки безопасного использования цифровых устройств и технологий. Больше интересуются темой кибербезопасности молодые россияне...
Британские ученые: Комбо защитной маски и колготок лучше всего защищают от коронавируса ПопМем Смешно 04.02.2022, 19:30 Британские ученые: Комбо защитной маски и колготок лучше всего защищают от коронавируса Ученые Кембриджского университета нашли самый эффективный способ борьбы с коронавирусом. ...
Расчеты на прочность в автомобильной промышленности методом конечных элементов Расчеты методом конечных элементов (МКЭ) уже без малого век одинаково успешно применяются во всех отраслях промышленности. Метод конечных элементов возник из необходимости решения задач строительной механики и теории упругости в 1930-х годах, то есть задолго до появления мощ...
Краткое описание нотации BPMN На сегодняшний день BPMN является одним из самых распространенных методов описания бизнес-процессов, которые сегодня уже «понятны» как бизнес-пользователям, так и программным продуктам, предназначенным для работы с бизнес-моделями. Т.е. этот язык описания также является стан...
Ростех создал программную платформу для цифровых производств Платформа "Цифровое производство" включает подсистемы "Технология", "Планирование", "Мониторинг и диспетчеризация", "Управление нормативно-справочной информации" (MDM, Master Data Management). В решении применяются такие скво...
Неочевидные возможности ZIP на macOS Не так давно я изучал интересный проект – защищенное хранилище файлов. Одной из задач было найти возможности обхода проверки расширения файла внутри zip-архива. Пользователь мог отправить на сервер zip-архив, но сохранялся он только в том случае, если в нем лежали файлы с ...
Уроки компьютерного зрения на Python + OpenCV с самых азов. Часть 4 На прошлом уроке мы познакомились с медианной фильтрацией, кастомными фильтрами и выделением контуров. Напомню, что выделенный контур можно использовать для поиска области интересов на изображении и для нахождения различных фич. В частности, вот что можно далее сделать с кон...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
[Перевод] Создавая непредсказуемость. Примеры использования генераторов случайных чисел Привет, Хаброжители! У нас вовсю продолжается распродажа «Старый Новый год»Кто пытается арифметическими методами генерировать случайные числа, тот, конечно, живет во грехе. Поскольку, как указывалось уже неоднократно, нет такого феномена, как случайное число — есть только ...
Реабилитация после инсульта видеоиграми оказалась столь же эффективна, как и традиционные методы В Университете Миссури (США) провели скрупулезное исследование на предмет сравнения двух методов восстановления после инсульта – классической техники реабилитации и при помощи видеоигр. Сама концепция последней не нова, она применяется давно и дает хорошие результаты, но дет...
Утверждено стратегическое направление в области цифровой трансформации общего образования Минпросвещения России вырабатывает и реализует государственную политику и нормативно-правовое регулирование в сфере общего образования, среднего профессионального образования и соответствующего дополнительного профессионального образования, профессионального обучения, дополн...
[Перевод] Удобные инструменты для разработчика при непрерывном тестировании производительности Сколько раз мы видели инфраструктуру и методологию тестирования, когда команда не может получить своевременную обратную связь о производительности разрабатываемой системы? Как правило, к тестированию производительности принято относиться как к "проекту по методу водопада", к...
Россия и Иран работают над обходом SWIFT. Иран может признать карты «Мир» Посол Исламской Республики Иран (ИРИ) в России Казем Джалали сообщил журналистам, что Россия и Иран работают над объединением систем передачи финансовых сообщений в обход международной системы передачи межбанковских платежей SWIFT. Мы прикладываем усилия в данном направ...
Мир 2022: как хранить криптовалюту в условиях санкций? Peace, Хабр! Сейчас много разговоров, что криптовалюта — хороший способ сберечь свои рублевые сбережения от обесценивания, а валютные сбережения — просто сберечь. И действительно (хорошая новость) на текущий момент ограничений по покупке и хранению криптовалют для резиденто...
[Перевод] Исчерпывающее руководство Getting Things Done (GTD) метода с примерами В данной статье вы узнаете о методе, помогающем привести в порядок все ваши дела от самых крупных и важных, до тех, что еще только появились в голове. Я и сама не понаслышке знаю, как сложно перейти от мыслей и планирования к реальным действиям, как не только организовать п...
Как мы распознаем фото документов пользователей. Часть II В прошлой статье я кратко описал методы и подходы, которые мы используем в inDriver при распознавании фото документов. Во второй части подробно опишу архитектуру CRAFT и CRNN, а также варианты их использования. Прошу под кат! Читать далее
С начала пандемии киберугрозы значительно возросли McAfee Enterprise и FireEye на этой неделе опубликовали результаты исследования «Киберпреступность в пандемическом мире: влияние COVID-19». Результаты показывают, что во время пандемии 81% глобальных организаций столкнулись с возросшими киберугрозами, а у 79...
Рекомендации по информационной безопасности Базовые рекомендации ИБВ кратчайшие сроки завершить все переходные процессы в ИТ-инфраструктуре. Минимизировать обновления, глобальные настройки.Постараться достигнуть состояния максимальной стабильности инфраструктуры, необходимого уровня отказоустойчивости.Перенести данные...
Вредоносное ПО для Android BRATA крадёт данные и скрывает все следы Вредоносное ПО для Android, известное как BRATA, получило новые опасные функции, в том числе GPS-отслеживание, возможность использовать несколько каналов связи и функцию, которая выполняет сброс настроек устройства для удаления всех следов вредоносной деятельности. Зров...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Цифровая система с элементами ИИ будет управлять атомной отраслью в Росатоме Разрабатываемый частным учреждением "Цифрум" (отраслевой агрегатор цифровых решений госкорпорации "Росатом") "Навигатор" будет оперативно предоставлять данные по ключевым показателям деятельности предприятий отрасли, оперативную аналитику и прог...
Половина российских разработчиков не используют soft skills “Гибкие” навыки, в число которых входят коммуникабельность, способность к взаимодействию в команде, креативное мышление, самодисциплина, в своей работе достаточно часто использует треть опрошенных (32,7%). 17,4% респондентов назвали soft-навыки основными и гораз...
Нужен ли скрипач или приключения кандидата наук в кровавом энтерпрайзе Мысль написать этот текст у меня появилась после того, как я прочёл статью уважаемого 3dvideo. В статье среди прочих автор поднимает тему оттока исследователей с кафедр университетов в коммерческие компании реального сектора экономики, когда “кровавый энтерпрайз” выгребает п...
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...
Кибербезопасность для самых маленьких Добрый день. Данная статья будет очень полезна для тех, кто впервые поднимает свое приложение, которое будет доступно всему этому большому и замечательному Миру и хочет сделать его как можно более безопасным, устойчивым к разным атакам. Цель статьи - поделиться практиками, к...
«Кирпич» за пазухой: запретят ли активацию устройств на Android и iOS Риски превращения смартфонов на операционных системах iOS и Android в бесполезные «кирпичи» обсуждаются с начала санкционного давления на Россию. По информации от некоторых представителей российской IT-отрасли, 31 марта на встрече руководства американских технологических ком...
Цифровизация сервисных процессов: курс на ESM Обзор подходов и примеров автоматизации управления сервисной деятельностью в бизнес-подразделениях и процессах, далеких от ИТ Как показывает практика, проекты ITSM нередко получают свое продолжение, охватывая процессы и операции, не только связанные с ИТ, но и весьма дале...
Лучшая защита – нападение: как моделирование действий злоумышленника помогает укрепить инфраструктуру Иногда бывает полезно взглянуть на ситуацию под другим углом. Для информационной безопасности это правило работает так: надо посмотреть на свою инфраструктуру с точки зрения потенциального злоумышленника. Как тебя будут ломать? И что будет, когда сломают? Такой подход к оцен...
Пользователи смогут проверить готовность почтовых сервисов к работе с кириллическими адресами электронной почты Чаще всего в ответе сервера, который не поддерживает работу с интернационализированными адресами электронной почты, сообщается о невозможности распознать кириллический EAI-адрес или что такого адреса не существует. В этом случае стоит обратиться к администратору сервиса элек...
Intel приобретет компанию Granulate Корпорация Intel сегодня объявила о заключении соглашения о приобретении Granulate Cloud Solutions Ltd, израильского разработчика программного обеспечения для непрерывной оптимизации в реальном времени. Приобретение Granulate поможет заказчикам облачных вычислений и центров ...
35 реальных рисков, убивающих data- и machine learning проекты Всем привет! Эта статья - обобщение моего опыта 30+ проектов, связанных с обработкой данных и машинным обучением. Здесь не будет теории про управление рисками и общего перечня проектных рисков. Я перечислил только наиболее частые “грабли” именно из data-специфики, с которыми...
Более 38% заказчиков Kubernetes развертывают его в облаке Согласно результатам опроса, все заметнее становится тенденция по переходу работы с Kubernetes в облачные среды: именно такую модель практикуют 38,1% опрошенных компаний. В частности, 14,1% организаций самостоятельно разворачивают Kubernetes на виртуальных машинах облачного ...
Более половины компаний недостаточно защищены от кибератак Accenture выпустила отчет "State of Cybersecurity Resilience 2021". Исследование отвечает на вопрос: насколько эффективные меры предпринимают компании для защиты корпоративных сетей. Команда Accenture Research опросила 4744 руководителя компаний с годовым доходом н...
Сравнение производительности инструментов нагрузочного тестирования Всем привет, меня зовут Сергей, я занимаюсь тестированием производительности. Недавно поднялся вопрос в выборе инструмента для воспроизведения довольно интенсивной нагрузки, в основном по HTTP. Инструментов для тестирования производительности сейчас представлено довольно мн...
Применима ли концепция «сдвиг влево» (shift left) для инженеров по надёжности систем (SRE)? Концепция «сдвига влево» помогает упростить некоторые аспекты разработки программного обеспечения. Но предназначена эта концепция не только для разработчиков. Она может быть не менее полезна для инженеров по надежности систем (SRE). Хотя основной задачей SRE-инже...
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Атака на промышленную IT-инфраструктуру Здравствуйте, уважаемые читатели.Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков.В наше время (во многом благодаря санитарно-эпидемиологической обстановке) многие организации вынужд...
[Перевод] Атака Ферма на RSA В 1643 году Пьер де Ферма предложил метод факторизации. Этот метод позволяет эффективно раскладывать целые числа на простые множители. Алгоритм шифрования и подписи RSA основывается на том, что факторизация — это задача с высокой сложностью. Открытый ключ RSA содержит сост...
Осторожно: поддельный установщик Windows 11 крадёт данные кредитных карт и пароли криптовалютных кошельков Эксперты обнаружили вредоносное ПО, которое при загрузке выдает себя за установщик Windows 11. После открытия ваш компьютер заражается вредоносным ПО, известным как RedLine Stealer, которое собирает данные, такие как информация о кредитной карте, пароли и даже данные, н...
Как развиваться ИТ-специалистам: метод взаимной супервизии Что делать специалисту, если он хочет активно расти в своей области? Как правило, джунам и мидлам помогают стандартные практики: общение с более опытными коллегами, чтение профессиональных книг и статей, посещение конференций. Однако в случае с синьорами и лидами эти спосо...
Какой эффект может получить бизнес от виртуализации данных Компания Forrester представила отчет об общем экономическом эффекте от применения технологий виртуализации данных компании Denodo. В ходе шестой ежегодной глобальной конференции DataFest 2021, организуемой компанией Denodo для своих пользователей, Мишель Гетц (Michele Goe...
Печать PEEK на Hercules G2 | Проверка материала на прочность Всем привет, тудэйцы!На связи снова я с новым Аддитивным ликбезом! Продолжаем заниматься полезными исследованиями материалов. В этом видео постарались разобраться со зверем под названием PEEK от RECа! Посмотрели, как ему печатается на Hercules G2. Заодно в видео поговорим о ...
Запущена первая в России программа по удаленному здравоохранению Обучение смогут пройти специалисты с высшим и средним профессиональным медицинским образованием, говорится в сообщении пресс-службы университета."Это первая образовательная программа по удаленному здравоохранению в России. Основная задача - сформировать специальные навы...
Яндекс и Европейский университет открыли центр цифровых социогуманитарных исследований Редакция Новости партнёров 30.11.2021, 17:20 Яндекс и Европейский университет открыли центр цифровых социогуманитарных исследований В Европейском университете в Санкт-Петербурге открылся Прикладной центр МАСТ (машинного обучения, анали...
Почти три четверти российских компаний сталкиваются с нарушениями доступа в свою инфраструктуру При этом почти 90% участников исследования признали, что число таких нарушений в компаниях в 2021 году по сравнению в предыдущим годом выросло. 40% компаний регистрируют случаи нарушений доступа более 3-х раз в год, а 32,5% - свыше 5-ти раз в год. Еще около 30% организаций с...
Шаблоны статистической обработки данных по ГОСТ в JupyterLab и MS Excel Однажды студент рассказал как сдал зачет по программному продукту, а на следующем курсе не сумел его использовать. Рассказал и пожал плечами. А я запомнил, что цель любого курса – решение собственных задач после курса. По вёснам веду статистику у медиков и придумал шаблоны д...
Исследования звучания скрипок Страдивари — разбираем несколько теорий Считается, что Страдивари и другие кремонские мастера изготавливали скрипки по необычной технологии, поэтому их инструменты звучат по-особенному. На протяжении десятилетий музыканты, лютьеры, химики и физики пытаются разгадать «секретную формулу». Сегодня обсуждаем различные...
Чемпионат Intel и «СберМаркет»: обучи ИИ-модель с помощью oneAPI и выиграй 1 млн руб. Партнёрский материал До 24 декабря 2021 года на площадке SberCloud DS Works проводится чемпионат Intel® и «СберМаркет» — участники должны решить практическую задачу по построению нейросетевой модели на основе исторических данных, которая предскажет, какие покупки совершит п...
99+ бесплатных инструментов для анализа зловредов Знай своего врага ― одна из максим, которой руководствуются специалисты по информационной безопасности. Она касается и зловредов. Существуют сотни инструментов, которые помогают исследовать вредоносное ПО. К счастью, многие из них бесплатны и имеют открытый исходный код.&nbs...
Как нас могут логировать общедоступными методами DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.Итак, логирование пользователя интернета предполагает осуществление с ним такого взаимодействия, в ходе которо...
Google запустила официальное тестирование операционной системы Android 13 Компания Google выпустила первую версию операционной системы Android 13, но пока только для разработчиков.Речь идет о сборке Android 13 Developer Preview 1. Воспользоваться ею могут только разработчики. Бета-версия для всех желающих станет доступна позднее, а финальный релиз...
Разбираем задачу T9 (predictive text) Привет, Хабр! На днях ко мне обратился ученик на одном из ресурсов, где я выступаю в качестве frontend-ментора, с просьбой разобрать одну задачу. Суть задачи состояла в следующем:Найти все доступные комбинаций предложений, полученных методом T9 (predictive text)Вводные данны...
BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...
3D-печать с помощью звука Порядка сорока лет тому назад начали появляться первые исследования и эксперименты в области аддитивных технологий. С течением времени научный прогресс, особенно в области вычислительной техники и программирования, сделал большой скачок, что позволило значительно усовершен...
[Перевод] Что такое MLOps и различные MLOps-инструменты (часть 2) По сравнению с прикладным программированием общего назначения машинное обучение (ML) является относительно недавней областью исследования. Крупные инициативы в области ML сегодня поддерживаются как аппаратным, так и программным обеспечением, позволяя предприятиям принимать б...
Второй день V Санкт-Петербургского международного форума контрактных отношений был посвящен практическим аспектам проведения госзакупок 22 октября 2021, Санкт-Петербург – В частности, участники форума разобрали ошибки заказчиков при применении национального режима, особенности закупок топовых отраслей госзаказа и их влияние на национальную экономику, а также поделились с рынком лучшими практиками регионов. О...
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
Как распознать в себе крутого программиста: 5 главных признаков Технологии IT/Игры 25.11.2021, 11:51 Как распознать в себе крутого программиста: 5 главных признаков В XXI веке фундаментальное математическое или инженерное образование не нужно тому, кто хочет стать крутым разработчиком. Способный пр...
[Перевод] Что нового в Selenium 4 — ключевые особенности и отличия Сегодня для каждого бизнеса требуется высококачественное программное обеспечение в сжатые сроки, чтобы достигнуть этого организациям необходимо проводить эффективное тестирование программ с помощью автоматизации. С развитием agile и DevOps методологий автоматизация тестирова...
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
InfoWatch ARMA и Торнадо представили комплексную систему кибербезопасности ТЭК Предприятия энергетической отрасли – ключевые объекты инфраструктуры, обеспечивающей ресурсами экономику страны. Стабильному функционированию таких объектов государство уделяет повышенное внимание. Наряду с обеспечением отказоустойчивости, резервированием ключевых элементов ...
Фемида дремлет. Как работает обход защиты Themida Для подписчиковThemida или «Фемида» — одна из самых навороченных защит для софта. Вместе с WMProtect ее относят к настолько суровым протекторам, что некоторые программисты, которым жаль денег на честную покупку этих инструментов (а стоят они недешево), просто имитируют их на...
В поддержку миссии OASIS на высочайшем уровне EMQ присоединяется к IBM Международный консорциум открытых источников и стандартов OASIS Open объявил о том, что компания EMQ — поставщик программного обеспечения с открытым исходным кодом для инфраструктуры обработки данных Интернета вещей — является его новейшим фундаментальным спонсором...
Миссия выполнима. Подход к кластеризации клиентов по типам товарных категорий Привет, меня зовут Сергей Сергеев, я ведущий исследователь данных в Утконос Онлайн. В этой статье я хочу описать подход к кластеризации клиентов по типам товарных категорий, который давал бы хорошее представление об аудитории Утконоса. Его можно проводить разными способами, ...
В России строят цифровую платформу государственного аудита за 1,78 миллиарда Это следует из актуального версии федерального проекта "Цифровое государственное управление" национальной программы "Цифровая экономика", пишет CNews .Предполагается осуществить поставку, установку и настройку базовой цифровой платформы Счетной палаты с п...
В Финляндии запущен самый мощный суперкомпьютер в Европе По сообщению Еврокомиссии, LUMI является совместным проектом EuroHPC и консорциума десяти европейских стран, включая Финляндию, Бельгию, Чехию, Данию, Эстонию, Польшу, Швецию, Швейцарию, Исландию и Норвегию.LUMI не предназначен для обслуживания большого количества важных для...
3 способа восстановления удаленных файлов с USB-накопителя Приходилось ли вам отключать USB-накопитель во время передачи файлов и впоследствии обнаруживать, что с флешки пропали не только передаваемые файлы, но и другие данные? Несомненно, подобное случается, и не только вам приходилось сталкиваться с такой проблемой, поэтому мы ре...
Инструкция: устанавливаем Windows Subsystem for Android на любой сборке Windows 11 Несколько дней назад Microsoft начала тестирование подсистемы Windows Subsystem for Android (WSA), которая позволяет запускать Android-приложения в Windows 11. Сейчас функция доступна только участникам программы Windows Insider на канале Beta, что несколько удивительно, так...
Назло локдаунам: Apple запускает сервис Fitness+ в России, заодно и английский подтянем Компания Apple объявила новость, которая порадует многих российских пользователей на фоне ужесточающихся мер по борьбе с коронавирусом — сервис Apple Fitness+ начинает предоставляться в России, а также ещё 14 регионах. Apple рекламирует Fitness+ в России И...
Немедленно удалите эти приложения со своего смартфона Xiaomi Joker, один из самых опасных и широко распространённых мобильных вредоносов, снова появился в приложениях, представленных в интернет-магазине Google Play, заражая всё большее количество смартфонов. Joker обнаружили в составе как минимум 15 популярных мобильных приложений, по...
Автоматизация тестирования микросервисов: плюсы и минусы тестов на Go Микросервисы можно тестировать по-разному. У каждого подхода есть свои плюсы и минусы, поэтому, чтобы выбрать свой путь и избежать на нём «граблей», лучше всего учиться на чужом опыте. А ещё лучше — на конкретных примерах.Я занимаюсь тестированием в Ozon и хочу рассказать пр...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
На платформе Boosty отменили комиссию для всех блогеров Команда платформы монетизации авторского контента Boosty.to, по сути, российского аналога Patreon, объявила приятную новость — с 14 марта отменяется комиссия для всех блогеров. В результате отмены комиссии авторы смогут получать 100% дохода от инструментов ...
Security Week 2204: MoonBounce, вредоносный код в UEFI На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может пережить замену жесткого диска или полную переустановку операционной систе...
Пандемия подтолкнула развитие решений IaaS Как правило, исследования IDC MarketScape проводятся на глобальном уровне в отношении крупнейших глобальных поставщиков и лишь в отдельных случаях - на уровне регионов и отдельных стран. Выпуск подобного исследования в России говорит о значимости российского рынка облачных у...
Как управлять командой разработки Привет! Я Иван Антипин, заместитель директора департамента разработки в AGIMA. За свою карьеру я поработал с десятками команд. Где-то был разработчиком, где-то тимлидом, где-то помогал извне. У меня был миллион возможностей разобраться, как люди ведут себя в коллективе. Но в...
AV-Comparatives протестировала средства интернет-безопасности на защиту от целевых атак AV-Comparatives протестировала потребительские и корпоративные средства интернет-безопасности на предмет обеспечения защиты от сложных и целевых атак ИНСБРУК (Австрия), 23 ноября 2021 г. /PRNewswire/ — Компания AV-Comparatives опубликовала результаты своих и...
Лечение сайта клиента в трех примерах Каждый день тысячи сайтов заражаются вирусами, троянами и другим вредоносным ПО. Уже неоднократно говорилось (тут и тут, к примеру) об источниках и способах заражения сайтов, а также их уязвимостях. В Интернете можно найти статьи и гайды о самостоятельном поиске вируса на ...
Как создать работающий Impact Map Больше 8 лет я использую Impact Map для аналитики IT-продуктов. Я довольно активно делился знаниями об этом подходе: писал статьи, выступал на конференциях с докладами и мастер-классами, рассказывал студентам в университетах и интернам в компании. Слушатели и участники масте...
AV-Comparatives представляет результаты испытаний 19 средств защиты оконечных устройств AV-Comparatives представляет результаты долгосрочных испытаний 19 ведущих средств защиты оконечных устройств ИНСБРУК (Австрия), 29 декабря 2021 г. /PRNewswire/ — Независимая лаборатория по тестированию систем безопасности AV-Comparatives, сертифицированная п...
Samsung принесла некоторые новшества Galaxy Watch 4 на старые модели умных часов Компания Samsung Electronics сегодня не только выпустила One UI 4.0 на основе Android 12 для флагманских Galaxy S21, но и объявила о большом обновлении программного обеспечения для не самых новых представителей своей линейки умных часов. Апдейт, факт...
Ученые нашли различия в мозге между девочками и мальчиками с аутизмом с помощью ИИ Наука Человек 21.02.2022, 14:38 Ученые нашли различия в мозге между девочками и мальчиками с аутизмом с помощью ИИ Аутизм – серьезное нарушение развития, которое влияет на нервную систему и на общее когнитивное, эмоциональное, социальн...
В России выбрали единого измерителя интернет-аудитории В июле 2021 года Президент России подписал закон № 266 ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации", в соответствии с которым на Роскомнадзор была возложена обязанность по выбору уполномоченной организации по исследованию объёма а...
FinOps с помощью Governance-as-Code Масштабы и сложность решений, основанных на облачных технологиях, продолжают расти. Слишком часто это расширение также означает, что затраты продолжают выходить из-под контроля. В этой статье мы рассмотрим, почему развивающаяся практика облачного финансового управления (FinO...
Реальный кейс: с чем мы столкнулись при переходе на облачную модель Тема облаков не новая и, возможно, уже набила оскомину: на каждом шагу мы слышим про cloud-native, гибридное, распределённое и мультиоблако. В этой статье я не планирую рассуждать про виды облаков и их истинное предназначение. Мне бы хотелось уйти от теории и поэтапно рассмо...
ФБР предупредило о массовых кибератаках и советует отказаться от личных смартфонов на Олимпиаде-2022 Федеральное бюро расследований предупредило о массовых кибератаках во время предстоящих зимних Олимпийских игр в Пекине. Агентство призывает спортсменов и других участников оставлять свои смартфоны и другие умные гаджеты дома и вместо этого использовать временные устрой...
К софту сказать: мошенники от имени МВД предлагают установить «антивирус» Сотрудники обслуживающих организаций сферы коммунального хозяйства, общественных организаций, сферы соцобеспечения и других стали получать вредоносную рассылку от злоумышленников, которая заражает персональные устройства вирусом. В письмах якобы от МВД сказано, что в связи с...
Нужен ли антивирус для macOS Надеемся, ваша короткая рабочая неделя пролетела так же быстро, как и у нас! Тем не менее, она была насыщенной: несмотря на выходные, Apple нашла время напакостить и отключила еще один способ оплаты в App Store для россиян, а также стало известно, что Сбербанк остался без &...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Люди от рождения не оптимисты? Ранние исследования поставили под сомнение Утверждение о том, что люди от рождения являются оптимистами, может быть ошибочным Наверняка вы слышали, что человек от рождения является оптимистом, во всяком случае относительно того, что касается нас самих. Ученые всегда считали, что люди стараются думать о себе хорошее —...
Как поживает DevOps в 2021: результаты большого исследования В 2021 году компания Экспресс 42 совместно c hh.ru и OTUS Онлайн-образование провели исследование состояния DevOps в России. Оно позволило нам отследить динамику изменений по сравнению с прошлым годом, получить еще больше полезных данных, а также рассмотреть состояние отрасл...
В Москве прошла масштабная конференция о замене иностранных решений для видеосвязи Отечественные компании столкнулись с ограничениями и отказом зарубежных производителей ВКС-решений и AV-периферии поставлять свои продукты в Россию. В связи с многократно возросшим числом заявок, 7 апреля компании TrueConf, Unitsolutions и CleverMic провели в Москве масштаб...
General Motors закрывает приложение Marketplace В начале декабря 2017 года General Motors запустила приложение Marketplace, описав его как «первую в автомобильной отрасли коммерческую платформу для бронирования и покупки товаров и услуг по запросу». К сожалению, компания закрывает данное приложение. По словам General M...
Запущена бета-версия магазина приложений RuStore от VK и Минцифры Компания VK объявила о запуске бета-версии магазина приложений RuStore, который был разработан при поддержке Минцифры России. Сейчас в каталоге магазина насчитывается более 100 приложений, включая сервисы от VK, Яндекса, Сбера, приложения мобильных операторов, интернет-мага...
Случайные блуждания и цепи Маркова в геймдизайне Так уж повелось, что знание математики редко считают необходимым для работы геймдизайнером — а если оно и требуется, то школьной программы хватит. Чаще всего так и есть. Но иногда знание определенных концепций и методов из вышмата может упростить жизнь и помочь иначе взгляну...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Найден успокаивающий мужчин и раздражающий женщин запах. Он содержится в фекалиях Издание Science Advances поделилось новым материалом, в котором были оглашены результаты исследования ученых из Института Вейцмана в Израиле. Так, специалисты обнаружили запах, который раздражает женщин, но в то же время успокаивается мужчин.
Метавселенная: риски мошенничества Метавселенная (metaverse) — это исключительно модная тенденция, полная возможностей для предприятий изменить методы своей работы. Тем не менее, руководители должны уделять особое внимание управлению рисками, пишет на портале eWeek ...
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...
Google Meet официально получила живой перевод Google Meet начал широко внедрять субтитры с переводом в реальном времени после тестирования этой функции в прошлом году. Функция работает в веб-версии или на мобильных устройствах, но все еще довольно ограничена, переводя только встречи с английского на четыре языка: францу...
Система Percept за счет выделения объектов средствами ИИ передает данные с камер в 40 раз быстрее потокового видео Компания OStream, называющая себя «поставщиком решений для объектных данных для развертывания эффективного искусственного интеллекта в физическом мире», представила программное обеспечение и систему передачи данных Percept. Разработка призвана сократить расх...
Что нужно знать про Postman: максимально коротко о Mock Servers, Flow и Visualize На просторах интернета часто встречается информация о платформе Postman. Большинство статей включают информацию о переменных, различных скриптах и автоматизации при тестировании. Но на самом деле Postman – это не только инструмент для тестирования, а платформа, которая помог...
CloudSec 2021: никому не доверять, в облаках не витать Привет, Хабр! Каждый год Trend Micro проводиn глобальную конференцию по облачным технологиям и кибербезопасности CloudSec, чтобы вдохновить всех участников на непрерывное изучение тенденций отрасли, передового опыта и новых технологий, которые помогут защитить цифровую инфра...
Исследование: самые узнаваемые игроки IT-рынка России C 2018 года мы ежегодно проводим исследование технобренда hh.ru и других игроков IT-рынка. В этой статье мы поделимся с вами последними результатами. Осенью 2021 года мы опросили более 3 тысяч IT-специалистов, чтобы выяснить, насколько хорошо они знают о нас и других компани...
Обзор специальных публикаций NIST по информационной безопасности. Часть 1 Авторитет института NIST (National Institute of Standards and Technology, Национальный Институт Стандартов и Технологии) в среде специалистов по информационной безопасности фактически непререкаем. На протяжении многих лет документы NIST (специальные публикации, рекомендации ...
Как мы тестируем Rest API в SM 2.0 с помощью Postman: сценарии, запросы, переменные окружения и немного автотестов Всем привет! Сегодня я расскажу о том, как мы тестируем Rest API в SM 2.0 с помощью инструмента Postman. И сделаю это на примере реальной задачи — посмотрим сценарий пользователя (как оформляется заказ у нас на сайте), посмотрим, как это работает все изнутри, пару слов ...
Внедрение открытых стандартов IoT делает EMQ новейшим фундаментальным спонсором OASIS Open ХАНЧЖОУ (Китай), 9 марта 2022 г. /PRNewswire/ — Сегодня международный консорциум открытых источников и стандартов OASIS Open объявил о том, что компания EMQ — поставщик программного обеспечения с открытым исходным кодом для инфраструктуры обработки ...
Dell Technologies Forum 2021: виртуальная конференция о цифровом будущем уже сейчас Цифровая эпоха уже наступила. Мы меняем наш образ жизни, переходим на новые способы обучения и работы из любой точки в любое время, используя технологии и невероятную ценность данных. Благодаря широкому спектру возможностей подключения в ре...
Российские производители в области виртуализации и инфраструктурного ПО объединились под новым брендом «Базис» Совместное предприятие "Облачная платформа", в которое входят эти компании, представило единый спектр ИТ-решений под брендом "Базис" на конференции издания TAdviser "Импортозамещение 2022: реальный опыт". Объединение решений трех производителе...
Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...
Российские ученые разработали механизм семантического быстрого поиска по специализированным базам данных Ученые решали задачу корректного поиска объемных документов, близких по смыслу. Обычно в больших сложных документах, особенно в рамках специализированных поисковых систем, содержится сразу несколько тем, что сильно затрудняет автоматический поиск. Исследователи предложили ...
Рассказываем, как пройдет новый The Standoff Moscow 2021 15 и 16 ноября белые хакеры и специалисты по информационной безопасности соберутся на открытой кибербитве The Standoff Moscow. Участников ждут тренировки на киберполигоне, открытые киберучения, технические доклады и погружение в вопросы инвестиций в кибербез. ИБ-специалисты ...
Подключение телеграм бота к гугл таблицам Пишем бота в гугл скриптах на JavaScript. Этот пост - проба пера и статья для начинающих свой путь в гугл скриптах или телеграм ботах. Есть много идей для будущих постов и интересных примеров использования инструментов гугла, в том числе реальных кейсов от заказчиков. Цель п...
Microsoft отключит по умолчанию макросы Office VBA в целях безопасности Microsoft объявила, что макросы VBA (Visual Basic for Application) в приложениях офисного пакета Office будут отключены по умолчанию. Это изменение внесено для предотвращения распространения вредоносного программного обеспечения. Оно будет применяться к загруженным из интерн...
Спрос на VPN в России вырос на 2088% после запрета Facebook и Instagram Про методы обхода блокировок узнают всё больше пользователей
Блокировали-блокировали, да не заблокировали? Роскомнадзор проверит Главный радиочастотный центр (ФГУП ГРЧЦ), находящийся в ведении Роскомнадзора, озвучил операторам требование о проведении проверки качества блокирования запрещённых в России интернет-ресурсов. Несмотря на блокировки, эпизодически случаются казусы - появляется возможность зай...
Роскомнадзор создаёт национальную систему защиты от DDoS-атак Роскомнадзор планирует создать национальную систему защиты от DDoS-атак. Идея возникла после того, как российские компании не смогли справиться с массовыми хакерскими атаками после начала спецоперации. Национальная система защиты от DDoS-атак может появиться осенью...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Совместные инновации IBM и Samsung могут стать прорывными! (видео) IBM и Samsung объявили об открытии революционного способа сборки транзисторов. Это значительно снизит расход аккумулятора от работы процессора и может привести к тому, что в будущем смартфоны смогут работать неделю на одной зарядке. Хотя производители смартфонов постоянно у...
Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...
Тренды Kubernetes и контейнеризации в 2021 году. Что общего в исследованиях Datadog, Red Hat, CNCF и других Недавно компания Datadog, разработчик одноименной системы мониторинга, представила свой обновленный отчет «10 трендов использования контейнеров в реальном мире». Авторы исследования проанализировали полтора миллиарда контейнеров, развернутых тысячами компаниями-клиентами Dat...
Загадки быстрого преобразования Фурье • Метод фазово-амплитудной интерполяции (ФАИ)• Точное определение частоты, амплитуды и фазы гармоник сигнала• Выявление резонансовАлгоритм быстрого преобразования Фурье (БПФ) - важный инструмент для анализа и обработки сигналов различной природы.Он позволяет реконструировать...
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
Лучшие приложения для домашних тренировок: выбор ZOOM Физическая нагрузка помогает не только поддерживать хорошую форму, но и бороться со стрессом. Когда нет возможности ходить в зал, можно просто скачать на смартфон программу для занятий спортом дома. Редакция ZOOM.CNews протестировала популярные приложения для домашних тренир...
Роскомнадзор активно блокирует VPN-сервисы в россии после запрета Facebook и Instagram Как сообщают российские источники со ссылкой на Роскомнадзор, в России уже заблокировано около 20 популярных сервисов VPN, при этом Роскомнадзор намерен продолжить эту работу. Информацию подтвердил председатель комитета Госдумы по информационной политике Александр Хиншт...
Отчет IDC MarketScape выявил лидеров рынка RPA Аналитическая компания впервые провела оценку перспективного рынка ПО для роботизации бизнес-процессов. Компания IDC опубликовала результаты первого исследования IDC MarketScape, посвящённого рынку роботизированной автоматизации процессов (RPA), — «IDC MarketScape: Worldw...
Защитник Windows теперь может выявлять вредоносные драйвера В антивирусе Microsoft появился чёрный список уязвимых драйверов.
Как в фантастических фильмах: SpaceX и НАСА собираются сбить астероид с курса, устроив столкновение с космическим аппаратом С 2017 года Национальное управление по аэронавтике и исследованию космического пространства (НАСА) проводит исследование на тему того, может ли столкновение спутника с астероидом изменить курс последнего. В 2019 году НАСА заручилось поддержкой SpaceX, а на этой неделе с...
Управляем командой и продуктом: 7 SCRUM-инструментов для команд и компаний О том, что такое SCRUM, рассказывать на Хабре необходимости нет. Эта методология применяется компаниями любого масштаба для работы над проектами с оптимизацией взаимодействия команды. У нее есть как поклонники, так и противники, в чем можно убедиться, почитав комментарии под...
Свой сертификат ICSA Labs подтверждает RevBits Endpoint Security Компания RevBits объявила о сохранении своего сертификата ICSA Labs Advanced Threat Defense (независимое подразделение Verizon), о котором сообщалось в ее оценке RevBits Endpoint Security (RevBits EPS) за IV квартал 2021 года. Тестирование проводилось в соответствии с проток...
В Москве стартует онлайн-чемпионат Soft Skills — 2035 Для этого их педагогам-наставникам необходимо зарегистрировать школьников на официальном сайте состязания. Чемпионат проходит в три этапа. На первом (до 31 декабря) школьникам предстоит решать реальные кейсы от работодателей. Они покажут умение работать с информацией, формул...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
В Иркутской области создали тестовую лабораторию отечественного ПО Для создания лаборатории в ИТ-инфраструктуре заказчика был сформирован обособленный серверный сегмент. Для тестирования были отобраны отечественные продукты из Единого реестра российских программ для электронных вычислительных машин и баз данных. В их число вошли: платформа ...
Oracle дополняет EPM и ERP Fusion Cloud новыми средствами автоматизации и анализа Расширения пакетов бизнес-приложений Oracle предназначены для внедрения компонентов машинного обучения в средства автоматической регистрации и мониторинга транзакций, оптимизации ключевых бизнес-процессов и извлечения дополнительных сведений. В ответ на требования «непрер...
6 технологических трендов 2022 года, которые повлияют на индустрию безопасности 1. Гибридные решенияВ 2021 году в сфере безопасности и технологий уделялось много внимания теме "горизонтального" мира. С точки зрения будущего это означает, что облачные технологии, локальные сервера и обработка данных прямo в конечных устройствах все чаще будут и...
Ученые НИУ МГСУ разработали перспективный материал для 3D-печати Результатом исследований под руководством сотрудника научно-образовательного центра «Наноматериалы и нанотехнологии» Александра Иноземцева стала разработка нового состава строительного материала на минеральной основе, учитывающего особенности возведения конструкций методом 3...
Опрос AV-Comparatives по безопасности в сфере информационных технологий выявил страхи, связанные с вебкамерами, и самые популярные программы ИННСБРУК, Австрия, 28 февраля 2022 г. /PRNewswire/ — Независимая организация AV-Comparatives, тестирующая антивирусное программное обеспечение, опубликовала результаты ежегодного опроса, касающегося обеспечения безопасности в сфере информационных технологий. Как и со в...
Руководство по оптимизация потока создания ценности в контексте DevOps Оптимизация потока создания ценности (Value stream optimization, VSO) — это сложный процесс повышения эффективности потока создания ценности. VSO позволяет предприятиям и брендам оптимизировать свои потоки за счет повышения операционной эффективности. Недавно Gart...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Обнаружены новые ограничения PlayStation для россиян. Но есть способ обхода Наши коллеги из Rozetked обнаружили, что на PlayStation 5 не получается забрать игры месяца в подписке PS Plus. Утверждается, что в прошлом месяце таких проблем не было.
Методы масштабирования разрешения в играх DLSS, FSR и NIS: разбираем их особенности, достоинства и недостатки Рассматриваем различные методы масштабирования разрешения, включая Nvidia DLSS, AMD FSR и новый Nvidia Image Scaling (NIS), отмечая их достоинства и недостатки. Разбираемся в теории и на практике, какие из техник обеспечивают лучшее качество изображения, какие работают быстр...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Обзор прошедших конференций JUG Ru Group и анонс весенних: Heisenbug, DotNext, HolyJS, JPoint, Mobius, C++ Russia, Hydra Мы провели этой осенью девять конференций, причём у каждой часть программы сразу сделали доступной всем. И теперь хотим: — поделиться с Хабром видеозаписями общедоступной части (суммарно по всем конференциям это более ста часов видео!)— анонсировать наш следующий конфер...
Как используют мхи для оценки загрязнения воздуха Мхи используются в качестве биомониторов уже около 30 лет. Они не имеют корневой системы, растения эффективно концентрируют загрязняющие вещества из воздуха и осадков. То есть вклад других источников, кроме атмосферных выпадений, в большинстве случаев ограничен. Для оценки к...
Крупные компании запустили проект The Carbon Call Он объединит усилия, инвестиции и ресурсы научных, корпоративных, благотворительных и межгосударственных организаций для обеспечения открытого доступа к достоверным и актуальным научным данным, которыми можно будет легко обмениваться между системами учета углерода. Участники...
Как связаны аутентификация и теория относительности? Учёные ищут способы защиты ATM за гранью физики В ноябре Nature опубликовал работу учёных Женевского университета (UNIGE) и канадского Университета Макгилла, которые решили заменить привычную систему PIN-кодов на более безопасную. В поисках сверхнадежной аутентификации исследователи предложили пересмотреть фактор владения...
Ученые разработали метод стирания воспоминаний. Их вдохновил фильм «Люди в черном» Результаты исследования манипуляции памятью опубликованы в престижном журнале Science. Оказывается, с помощью света можно стереть фрагменты памяти. Ученые из Университета Киото разработали методику воздействия на процесс долгосрочного потенцирования (LTP), который отвечает ...
Стековые процессоры: способы повышения производительности и блоки, которые для этого используются. Библиография Данная статья пишется с несколькими целями: изложить возможные методы повышения быстродействия стековых процессоров, собрать попутно небольшую библиографию, и закрепить на данный момент что мне известно в этой области. Статья или точнее пост, выйдет крайне сухим и лапидарны...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Особенности проекта Debezium для решения задачи миграции баз данных С 2014 года в России реализуется программа импортозамещения, которая распространяется в том числе на программное обеспечение и системы управления базами данных, поднимая вопросы оптимальной миграции. В этой статье мы, специалисты департамента разработки «Консист Бизнес Групп...
Встроенный антивирус Windows блокирует установку обновлений Microsoft Office Встроенное в операционную систему антивирусное ПО начало ругаться на файл OfficeSvcMgr.exe. Это заметили несколько системных администраторов, обратив внимание, что Windows Defender отнёс файл к приложениям-вымогателям. Читать полную статью
Microsoft представила новый портфель устройств с Windows 11 для образовательных учреждений Вступая в третий год пандемии, мы по-прежнему видим много ярких пятен инноваций и настойчивости в сегодняшнем образовательном ландшафте. Хотя Microsoft признаёт ценность технологий, помогающих решать сложные проблемы сегодняшнего дня, Microsoft знает, что потребности учащихс...
Что такое доказательная медицина? Доктор Уолтер Фриман и Джеймс Уоттс планируют лоботомию, чтобы помочь человеку справиться с тревожностью. Раньше врачам было отчасти проще. Если ты был достаточно уважаем и авторитетен, то никто не сомневался в твоих методах лечения. Если врач сказал, что надо регулярно ус...
Ростех совместно с «Каскадом» и МТУСИ создают отечественные защищенные криптопроцессоры Криптопроцессор - это отдельная система на кристалле, "компьютер в компьютере". Он преобразует данные таким способом, что они могут быть расшифрованы только на исходном компьютере, под управлением того же программного обеспечения, которое применялось первоначально....
Экстенсивный подход. Как много техник можно обнаружить в одном образце вредоносного программного обеспечения (ВПО) — "Прошу расшифровать трафик в адрес …" - описание задачи в трекере.— "Давай, Морти! Приключение на 20 минут. Зашли и вышли." - ответил голос в голове.Но, как и у героев мультфильма, приключение несколько затянулось. Расшифрованный трафик только привлек внимание и подогрел и...
Основой следующего европейского космического процессора станет 16-ядерная платформа RISC-V Компания CAES, называющая себя лидером в области передовой критически важной электроники, заключила контракт с Европейским космическим агентством (ESA) на разработку отказоустойчивой и радиационно-устойчивой однокристальной системы. Этот проект, финансируемый Шведским н...
80% сотрудников попадаются на фишинг Мошенники постоянно придумывают новые схемы, используя методы социальной инженерии, с помощью которых заставляют сотрудников совершить выгодные злоумышленнику действия. Наиболее популярный инструмент среди киберпреступников - фишинг, который заключается в отправке специально...
Какие проекты делают выпускники Практикума Привет! Я Максим Карпов, лид Мастерской — части программы трудоустройства Яндекс.Практикума. Многие выпускники сталкиваются с одной и той же проблемой. При трудоустройстве компании изучают портфолио кандидата: если в нём есть не только учебные, но и реальные проекты, шанс по...
Консорциум японских компаний готовится к тестированию цифровой иены Консорциум из примерно 70 японских компаний, включая три крупнейших банка страны, сообщил о планах провести тестирование основанной на иене цифровой валюты, после чего в 2022 финансовом году ожидается её официальный запуск. Источник изображения: sergeitokmakov / pixabay.com ...
[Перевод] Вселенная Стивена Вольфрама Примерно полтора года назад я опубликовал на Хабре перевод статьи Стивена Вольфрама: "Кажется, мы близки к пониманию фундаментальной теории физики, и она прекрасна". С тех пор Вольфрам и его коллеги по Physics Project продвинулись далеко вперед в своих исследованиях теории в...
[Перевод] Как отказаться от промежуточной среды разработки и ничего не потерять Тестирование кода в промежуточной среде перед выпуском в продакшен считается отраслевым стандартом. Это трудоемкий процесс, от которого в современном мире вполне можно отказаться в пользу тестирования в производственной среде, на реальных пользователях. В этой статье расскаж...
Как можно повысить качество создания программного обеспечения с помощью методологий Lean Six Sigma и PRINCE2 Наукоемкое производство в наши дни нельзя представить без применения самых новейших методов управления и бизнес-инжиниринга. Если еще каких-то лет 15 назад наукоемкое производство в России почти отсутствовало, то сейчас в этой сфере наблюдаются подвижки, а значит растё...
Я у мамы программист: как найти лучший IT-курс для ребенка Технологии IT/Игры 17.02.2022, 13:12 Я у мамы программист: как найти лучший IT-курс для ребенка Авторы доклада НИУ ВШЭ «Универсальные компетентности и новая грамотность» считают, что в XXI веке умение программировать — такой же важный ...
Определены лучшие антивирусы для домашних компьютеров на Windows Независимый институт IT-безопасности AV-TEST составил рейтинг лучших антивирусов для домашних компьютеров на Windows за октябрь 2021 года. Это отчёт для пользователей Windows 10 Home. Чтобы его составить, специалисты протестировали 21 программу от различных поставщиков, вклю...
Планшет Xiaomi Mi Pad 5 с системой Windows 11 для Arm протестировали в Geekbench Первые сообщения о том, что Xiaomi Mi Pad 5 может работать под управлением Windows 11 появились осенью прошлого года и с тех пор процесс оптимизации ОС на планшете значительно продвинулся за счёт работы энтузиастов. Теперь же Xiaomi Mi Pad 5 с Windows 11 для Arm был протести...
Правительство РФ утвердило направления цифровой трансформации науки и высшего образования В частности, речь идет о следующих стратегических направлениях цифровизации сферы науки и высшего образования:искусственный интеллект в части рекомендательных систем и интеллектуальных систем поддержки принятия решений, перспективных методов и технологий;большие данные в час...
ASE, AMD, Arm, Google, Intel, Meta, Microsoft, Qualcomm, Samsung и TSMC взялись стандартизовать «экосистему чиплетов» На этой неделе компании Advanced Semiconductor Engineering, Inc. (ASE), AMD, Arm, Google Cloud, Intel Corporation, Meta, Microsoft Corporation, Qualcomm Incorporated, Samsung и Taiwan Semiconductor Manufacturing Company объявили о формировании нового отраслевого консорц...
Осторожно, пираты: россиян атакуют с помощью поддельных сериалов Netflix В России в последнее время закрылись многие потоковые сервисы, такие как Netflix. В результате, взлетела популярность пиратских ресурсов. Что породило всплеск атак, когда хакеры маскируют вредоносное ПО под контент Netflix и других потоковых сервисов. Об этом рассказал...
Быть тимлидом, а не казаться: обзор человечных практик и инструментов Как социолог в IT, я регулярно провожу исследования среди тимлидов. И часто слышу от новоиспеченных лидов, что им была бы очень полезна подготовка к их новой роли. А более опытные для прокачки софт-скиллов хотят понятную систему инструментов. Подведя некоторые итоги, я соста...
Мой друг Netmiko Ansible с костыльком может автоматизировать сеть и non-CloudEngine коммутаторов Huawei, как недавно было доказано на нашем Enterprise форуме. Однако в сети, в которой работают разные модели коммутаторов, Ansible не представляется эффективным инструментом на данный момент. И ...
Главные тренды цифровизации промышленности 2021 года Технологии Промышленность 17.12.2021, 17:42 Главные тренды цифровизации промышленности 2021 года Тренды меняются непредсказуемым образом, и это характерная черта VUCA-мира, в котором задачи прогнозирования трудно реализуемы. Сейчас мы ...
Мультиоблака пришли, чтобы остаться, но проблемы и сложности неминуемы 83% согласны, что модель гибридного мультиоблака идеальна для решения основных проблем, связанных с совместимостью, безопасностью, затратами и интеграцией данных."В то время как компании относятся и стали использовать ИТ более стратегически, чем когда-либо прежде, сложн...
Данайский захват (власти в соседнем отделе) Знаю, вы такие статьи не любите и сейчас заминусуете. Но на прошедшей недавно конференции тема захвата власти внутри организации, почему-то, интересовала слушателей больше всего. Попросили изложить хотя бы один метод.Приём подлый, но, по непонятной мне причине, очень действе...
Управление риском ИТ Добрый день!Меня зовут Максим Торнов. Я долгое время работал в различных областях ИТ, затем более 13 лет занимался ИТ аудитом, управлением риском ИТ и оценкой эффективности систем внутреннего контроля, в одной из консалтинговых компаний «Большой четверки».В данном материале ...
Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Компания McAfee скоро будет продана более чем за 10 млрд долларов Компания по кибербезопасности McAfee скоро заключит сделку, по условиям которой она будет продана американской частной инвестиционной компании Advent International более чем за 10 млрд долларов. Об этом вчера сообщило издание Wall Street Journal со ссылкой на людей, зна...
Shadow warrior 3: краткий обзор и тестирование на системе i7-8700T + GTX 1070 Кратко рассмотрю игру Shadow warrior 3 и проверю в ней производительность системы i7-8700T + GTX 1070
Вакансий стало меньше, а резюме больше Cверхновая реальность рынка труда — так называется очередное исследование HeadHunter, в котором анализируется текущее состояние рынка труда в различных отраслях и профессиональных сферах. Один из результатов этого исследования вы видите ниже. Легко ...
Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя Хакерская группировка LAPSUS$, взломавшая сервера NVIDIA, угрожает опубликовать в открытом доступе больше конфиденциальных данных, которые она похитила. Свои угрозы злоумышленники обещают воплотить в том случае, если компания не переведёт свои графические драйверы в разряд о...
Как просканировать сетевой периметр сервиса с помощью open source-инструментов В последнее время участились случаи взлома сервисов, хакерских атак сайтов, утечки персональных данных. Не во всех кейсах это результат внешних атак, но ситуация подтверждает: сейчас как никогда важно убедиться в надежности периметра сети вашего сервиса. Периметр любой сет...
Как быстро коронавирус умирает и становится безвредным, когда находится в воздухе Учёные из Бристольского университета в Великобритании провели очередное исследование эффективности ношения масок для защиты от коронавируса. В ходе исследований специалисты обнаружили важное свойство коронавируса, влияющее на его заразность.
Теория графов в криптографии. Обзор основных подходов Теория графов - один из основных инструментов математики, который используется для представления множеств и связей между ними. Любая сфера науки, в том числе криптография, включает в себя анализ данных, поэтому модель имеет широкое практическое применение. В данной статье ра...
Установка Shadowsocks с обходом блокировок на Keenetic Не претендую на открытие Америки в этой публикации, т.к. она является компиляцией различных комментариев и статей, в т.ч. на Habr. Не судите строго, надеюсь на помощь в развитии этого направления. Делал эту инструкцию для себя и специально с нуля, чтобы каждый новичок смог п...
Практика бэкапов в 2022 году: как ИТ-специалисту не потерять самое ценное Резервное копирование — не та бизнес-задача, которая приносит прибыль, но без бэкапов потенциальный ущерб от потери данных может быть выше затрат на их хранение. По мере роста рисков меняется и ценность системы резервного копирования (СРК). Сейчас ее роль трудно переоценить....
Что такое скликивание контекстной рекламы Яндес Директ & Google Ads и как его можно сократить? В этой публикации (осторожно, около 60 страниц) вы узнаете, что именно понимается под «мошенническими кликами», как обнаружить скликивание самых распространенных типов и как определить, в каких отраслях и под-отраслях есть риск столкнуться со скликиванием. Разберем причины, ...
[Перевод] Космос – финальный рубеж освоения пространства дата-центрами Есть веские причины отправить 19-дюймовые стойки на орбиту и даже дальшеВ прошлом году человечество впервые развернуло в космосе обычный центр обработки данных. В феврале 2021 года на Международной космической станции (МКС) была установлена система HPE Spaceborne Computer-2....
Лидеры банковской сферы стали участниками исследования ЛАНИТ — Би Пи Эм и TAdviser Исследование уровня автоматизации российских банков осуществили эксперт в области анализа и интеллектуальной автоматизации корпоративных бизнес-процессов компания «ЛАНИТ — Би Пи Эм» (входит в состав ГК ЛАНИТ) и аналитический центр TAdviser. Участие в исследовании прини...
AV-TEST подтвердил высокую безопасность Windows Defender Немецкий институт кибербезопасности AV-TEST опубликовал исследование домашних антивирусов для операционной системы Windows 10.
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Балансируем нагрузку в Jenkins В Arenadata мы используем Jenkins для CI. Почему? Как бы банально это ни звучало — так исторически сложилось. Мы хранили код в GitHub, когда там ещё не было Actions, и продолжаем хранить, потому что много работаем с Open Source. За три года работы с Jenkins мы неплохо разобр...
Банк России предложил запретить майнинг и оборот криптовалют По мнению регулятора, криптовалюты представляют значительную угрозу финансовой стабильности, а также могут использоваться в незаконной деятельности. Банк России предлагает ввести запрет на выпуск, обращение и обмен криптовалют, а также на организацию этих операций на терр...
CatBoost, XGBoost и выразительная способность решающих деревьев Сейчас существенная часть машинного обучения основана на решающих деревьях и их ансамблях, таких как CatBoost и XGBoost, но при этом не все имеют представление о том, как устроены эти алгоритмы "изнутри".Данный обзор охватывает сразу несколько тем. Мы начнем с устройства реш...
Нейронные сети в кибербезопасности Глубокое обучение – это часть машинного обучения на основе нейронных сетей. В наше время каждый слышал про нейронные сети, да, может, и не каждый знает, что это такое и что оно делает, но само название всем знакомо.Многие устройства, существующие сейчас, имеют внутри себя не...
8 стереотипов, с которыми сталкиваются тестировщики Тестирование программного обеспечения – одно из быстроразвивающихся направлений, которое пользуется большим спросом в IT-сфере. Тестировщикам открыты возможности от тестирования работы внутренних систем сложных платформ до тестирования мобильных приложений или сайтов.Я всегд...
Политики загоняют айтишников в оборонку Такие цифры приводил вчера на заседании Совета по развитию цифровой экономики, посвященном кадровому обеспечению отрасли, первый вице-спикер Совета федерации Андрей Турчак, пишет "КоммерсантЪ" . "Борьба между странами за специалистов в IT-сфере обостряется, мы...
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
FOSS News №94 — дайджест материалов о свободном и открытом ПО за 25—31 октября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Microsoft удалил функциональность Hot Reload из открытого .NET для постав...
Тестируем популярные методы тайм-менеджмента. Часть 1: тайм-блокинг, матрица Эйзенхауэра, «1-3-5» и помидоры Привет, Хабр!Сегодня мы будем проводить эксперименты на живых людях! Точнее, эксперименты уже проведены, и расскажет о них Анна, маркетолог и один из авторов Click.ru. До сотрудничества с компанией она проводила на себе эксперимент по тестированию популярных методик тайм-мен...
Исследование: собаки, которых кормят раз в день, обладают лучшими когнитивными функциями и здоровьем Наука Человек 26.11.2021, 10:29 Исследование: собаки, которых кормят раз в день, обладают лучшими когнитивными функциями и здоровьем Новое исследование показало, что собаки, которых кормят один раз в день, обладают лучшими когнитивными...
Bethesda планирует выпустить умные часы из грядущей игры Starfield Starfield, грядущая игра от Bethesda на космическую тематику, включает в себя внутриигровые умные часы, которые вы сможете получить и носить в реальной жизни. В руководстве подробно описаны функции реальных часов, в том числе отображение погоды и отслеживание шагов, также ес...
Нейросеть, способная объяснить себе задачу: P-tuning для YaLM Мы уже рассказывали о том, как применили семейство генеративных нейросетей YaLM для подготовки ответов в Поиске, Алисе или даже в Балабобе. Главная особенность наших моделей — метод few-shot learning, который позволяет без дополнительного обучения решать большинство задач в...
Знакомьтесь: ETNA Меня зовут Юля, я разработчик команды ETNA. Расскажу о том, как мы запустили открытый инструмент для аналитики и прогнозирования бизнес-процессов, как он устроен и как его использовать. В Тинькофф мы часто решаем задачи по прогнозированию: хотим знать количество звонков...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Дефицит экспертов в R&D, упор на узкие специализации: тренды рынка труда и новое исследование Уже несколько лет подряд мы в Hays проводим исследования рынка труда и формируем отчёты, где смотрим на основные тренды по разным отраслям. Спрашиваем о том, что волнует всех: зарплаты, перспективы, условия труда и мотивация. Результаты этих исследований позволяют увидеть св...
Accenture инвестирует в Interos для безопасности цепочек поставок Отчет Accenture о киберустойчивости компаний показывает, как важно заниматься не только безопасностью своих внутренних систем, но и уделять больше внимания защите в рамках экосистем. В частности, несмотря на то, что 67% организаций считают, что экосистема в которой они нахо...
Ученые из Челябинска представили собственную классификацию туманных вычислительных систем Технология туманных вычислений - методика, которая используется для вычисления, хранения, обработки облачных сервисов. Их современное состояние проанализировали ученые Высшей школы электроники и компьютерных наук (ВШ ЭКН) ЮУрГУ. Исследование стало начальным этапом работы по ...
Представлена операционная система Oniro для смартфонов и не только. Она создана на базе Huawei HarmonyOS В прошлом месяце OpenAtom Foundation и Eclipse Foundation объявили о новом партнерстве, а на этой неделе была представлена операционная система Oniro, которая была создана базе Huawei HarmonyOS. Стоит объяснить, что Huawei подарила фонду OpenAtom Foundation версию Harmo...
Только 0,2% россиян знают, как обезопасить данные своих банковских карт С отдельными правилами безопасности знакомы 90% опрошенных: совершать оплату только на официальных сайтах, не записывать ПИН-код от карты, не сообщать третьим лицам данные своей карты. Хуже осведомлены об этом молодые люди в возрасте до 25 лет. А те респонденты, которые уже ...
[Перевод] Роботы в ЦОД: перспективы, риски и возможности Роботы постепенно приходят в центры обработки данных, но не стоит ожидать кардинальных изменений в ближайшем будущем. Специалисты по технологиям любят подчеркивать многочисленные недостатки людей: мол, люди ошибаются, им нужны перерывы, они требуют зарплату. Роботы и ср...
Как Discord стал нашим основным инструментом для сбора фидбека и позволил наладить систему саппорта почти без вложений Сейчас наш Discord-сервер — это самый эффективный способ сбора фидбека у социально активной кор-аудитории PvP-шутера. Сервер начинался как простой эксперимент, мы не понимали, насколько он будет полезен, но результаты превзошли ожидания. Настолько, что мы сделали еще и отдел...
Германия меняет Windows на Linux ради программной независимости Земля Шлезвиг-Гольштейн в Германии собирается перевести около 25000 Windows-компьютеров на Linux. Вместо Microsoft Office будет использоваться Libre Office. Цель заключается в переводе государственных организаций на бесплатное программное обеспечение с открытым исходным кодо...
«Лаборатория Касперского» запустила антивирусное облако Компания предлагает кроссплатформенное решение Kaspersky Security Cloud, которое благодаря технологии адаптивной защиты способно подстраиваться под каждого пользователя в режиме реального времени и автоматически активировать необходимые функции в зависимости от его действий ...
Обнаружен эффективный способ защиты людей с ВИЧ от заражения ковидом Предварительные результаты нового исследования показывают, что у пациентов, которые лечатся от ВИЧ определённым образом, шансов заразиться коронавирусом меньше. Подробнее - в материале.
Герметизация корпусов для электроники. Часть 2: сварка полимеров и металлов Продолжаем разбираться с технологиями производства герметичных корпусов для электроники. В этот раз сфокусируемся на склейке и сварке, которая используется для производства блоков питания, наушников, USB-флешек и других неразборных устройств с защитой от пыли и воды.Рассмотр...
Нейронные сети в кибербезопасности — текстовая модель с низкой задержкой, сохраняющая конфиденциальность Для начала пару слов об обработке текстовой информации, рекуррентных сетях и методах защиты конфиденциальности пользователя.Рекуррентные нейронные сети (Recurrent Neural Networks, RNNs) — популярные модели, используемые в обработке естественного языка (NLP). Идея RNN - ...
Google заблокировала в РФ обновление и установку мобильного браузера Chrome – рабочий способ обхода Не работает также обновление корневого программного обеспечения, отвечающего за ряд ключевых функций мобильной ОС Android
Банк России начинает подключать к платформе «Знай своего клиента» все кредитные организации Специалисты Банка России будут консультировать кредитные организации и оказывать им техническую поддержку. В течение нескольких месяцев предстоит отработать технологию, которая позволит регулятору ежедневно получать от банков информацию об их клиентах (юридических лицах и ин...
Avalon78 Casino в Нидерландах обзор от Casino Zeus Автор сайта Casino Zeus и специалист в сфере гемблинга делится актуальной информацией с игроками интернет- казино Голландии. Эксперт проводит детальный анализ сайтов, на основании которых публикует подробные обзоры и рейтинги лучших и наиболее честных казино Нидерландов. На ...
Система функционального тестирования: особенности и преимущества Проведение функционального тестирования (Functional testing) необходимо для проверки соответствия программного обеспечения (ПО) требованиям заказчика и поставленным бизнес-задачам. Исследования можно проводить вручную или задействовать автоматизацию. Второй вариант ускоряет ...
Open5x: доступная 5-осевая 3D-печать и конформная печать Фредди Хонг , Стив Ходжес , Коннор Мьянт , Дэвид Бойл на базе всем известного Prusa i3 MK3s собрали 5 осевой 3д принтер. Свою работу авторы хотят представить на конференции CHI 2022. Как пишут сами создатели: "Мы хотим, чтобы 5-осевая 3D-печать привлекала больше любит...
Главы крупнейших компаний призывают к последовательной климатической политике Согласно исследованию, лидеры бизнеса пытаются ускорить реализацию своих климатических амбиций. При этом почти три четверти (73%) говорят, что действовать их заставляет растущее давление. Более половины (57%) опрошенных руководителей заявили, что на фоне восстановления после...
Больше половины россиян считают недопустимой цифровую слежку за своими партнёрами "По данным нашего опроса, больше четверти (28%) респондентов беспокоит, что их партнёр может нарушить их цифровую приватность. В частности, они опасаются, что близкий человек мог ранее или может сейчас мониторить все их действия в соцсетях (54%), попросить полный доступ...
Apple представила большое обновление для iPhone и iPad — поддержка совместного просмотра и прослушивания SharePlay, новые режимы для iPhone 13, и не только Компания Apple представила крупное обновление программного обеспечения для iPhone и iPad — операционные системы iOS 15.1 и iPadOS 15.1. Они приносят длинный список нововведений, улучшений и исправлений. SharePlay В0-первых, в iOS 15.1 и iPadOS 15.1 появилас...
Техническое задание на автоматизацию: каким оно должно быть, состав и технологии создания Я работаю в IT консультантом, программистом, продавцом в общей сложности более 18 лет. За эти годы я перепробовал разные методы взаимодействия с клиентами и подходы к составлению технических заданий. И самый лучший вариант по моему мнению, я опишу в этой статье. Сам я давно ...
Ученые выяснили как язык взаимосвязан с моторикой рук Работа с ручным инструментом положительно сказывается на речевых способностях За речь и язык в нашем мозге отвечает сложная система нервных центров. На нее возложено множество задач — она должна распознавать буквы, выделять из набора звуков отдельные слова, помнить их значен...
#AcronisCyberFitSummit: день первый Привет, Хабр! Буквально пару дней назад закончился Acronis #CyberFit Summit в Майами, и сегодня мы хотим рассказать, что происходило на традиционном форуме по кибербезопасности в этом году. Под катом вы найдете краткие выдержки из основных докладов первого дня, а также интер...
Мифология и реальные методы прагматичного программирования В разработке цветет культ Карго. Многие программисты полагаются на слова, которые сказал какой-то очень уважаемый автор десятки лет назад. Они продолжают разрабатывать код, опираясь на подходы, которые либо не актуальны, и даже сам автор уже давным-давно поменял свою точку з...
Синтезируем SystemVerilog код в OpenSource среде Yosys/NextPNR В предыдущей статье я поделился опытом работы с ПЛИС фирмы Lattice через инструменты с открытым исходным кодом Yosys и NextPNR. Как я отмечал, освоить их меня заставило не столько любопытство, сколько требования Заказчика. В том проекте у меня просто не было выбора. И та ста...
Китай начал атаковать Россию в киберсреде Об этом пишет CNews со ссылкой на данные аналитиков команды Google Threat Analysis Group (TAG).Входящие в состав этой группировки хакеры раз за разом атакуют правительственные, военные, логистические и производственные организации на территории России. Отчет Google TAG был ...
BMW и Bosch реализуют пилотный проект по автоматизированной передаче данных на независимые станции техобслуживания Все больше автомобилей на рынке оснащаются так называемыми подключенными сервисами (Connected Services), которые обеспечивают связь с автопроизводителем через интернет. Это позволяет автоконцернам получать данные, а автовладельцам – обновлять систему «по воздуху». Но эти же ...
Overpass API: следующий уровень владения OpenStreetMap В своих различных геосервисах мы используем данные OpenStreetMap (OSM). Данные в OSM заносятся, в основном, через специальные программы-редакторы, про самые популярные из которых мы писали тут и тут. На программном уровне редакторы общаются с главным сервером через OSM API. ...
«Ростелеком» открыл Северо-Западный федеральный образовательный центр Национального киберполигона Проект призван обеспечить практическую подготовку студентов профильных специальностей по защите от актуальных киберугроз. Новый центр будет способствовать исполнению федерального проекта «Информационная безопасность», который реализуется в рамках программы «Цифровая экономик...
Книга «Изучаем C# через разработку игр на Unity. 5-е издание» Привет, Хаброжители! Изучение C# через разработку игр на Unity — популярный способ ускоренного освоения мощного и универсального языка программирования, используемого для решения прикладных задач в широком спектре предметных областей. Эта книга дает вам возможность с нуля и...
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...
Найдена загадочная "невидимая" черная дыра: космическая аномалия Наука Астрономия 16.02.2022, 20:40 Найдена загадочная «невидимая» черная дыра: космическая аномалия В 2019 году астрономы сделали первое в истории прямое изображение черной дыры благодаря светящейся материи вокруг нее. Но многие черные...
Аналитики IDC сказали, от чего зависит успех периферийных вычислений Как известно, концепция граничных или периферийных вычислений набирает популярность, дополняя облачную парадигму распределенных вычислений. Имея возможность размещать инфраструктуру и приложения поблизости от мест, где генерируются и потребляются данные, можно сократить...
Драйверы Nvidia превратили в вирусы. Украденные хакерами сертификаты подписи Nvidia используются для вредоносного ПО История с хакерской атакой на Nvidia продолжается. Как оказалось, первая партия файлов, опубликованных хакерами, включала сертификаты подписи Nvidia, которые теперь используются для подписи вредоносных программ. Исследователи безопасности обнаружили, что сертифик...
Объявлены победители конкурса Future iHealth 2021 Цель Future iHealth 2021 - поиск и поддержка инновационных решений в области диагностики и терапии респираторных, аутоиммунных и онкологических заболеваний. Всего на конкурс было подано 227 заявок. По итогам их рассмотрения жюри отобрало 22 стартапа, которые представили свои...
Обзор домашнего NAS Synology DS220+ Обзор использования Synology DS220+ в качестве системы резервного копирования для дома, домашнего медиасервера и как элемент умного дома. В статье описанны особенности DS220+ и опыт его использования на протяжении 4 месяцев. Для сравнения кратко представлены альтернативные в...
Операторы связи и дата-центров усиливают инфраструктуру Копия внутреннего сообщения была опубликована 24 февраля в Telegram-канале "ЗаТелеком", пишет "КоммерсантЪ" . В "Ростелекоме" сказали “Ъ”, что их инфраструктура работает в штатном режиме, отказавшись от дальнейших комментариев.В &quo...
EVGA сломала защиту Nvidia против майнинга. Патч BIOS GeForce RTX 3080 Ti повышает хэшрейт до 90 MH/s Если раньше майнеры самостоятельно бились над методами обхода защиты от майнинга, реализованной Nvidia в видеокартах LHR, то сейчас даже этого не надо – вполне себе официальное решение предоставила EVGA. Началось все с того, что пользователь американского форума ...
Задача: Как измерить рентабельность инвестиций в DevOps? Влияние DevOps на производительность организации значительно, но оно может стать еще больше, если вы измерите рентабельность инвестиций в DevOps. Узнайте, как его можно улучшить. DevOps ускорил темпы поставки программного обеспечения и обеспечил создание гибкой среды. В ре...
WhatsApp работает над функцией скорости воспроизведения аудиосообщения WhatsApp работает над внедрением функции, которая ускоряет голосовые сообщения во время их воспроизведения. Это будет работать аналогично тому, как голосовые заметки могут быть ускорены до 1,5 или 2 раз во время воспроизведения. Эта функция была замечена при тестировании на ...
Извлечение NTLM hash пользователя из процесса lsass.exe с помощью уязвимого драйвера Приветствую вас, дорогие читатели! Сегодня я хочу рассказать о том, как с помощью уязвимого драйвера получить NTLM hash пользователя. NTLM hash находится в памяти процесса lsass.exe операционной системы Windows. Процесс lsass.exe отвечает за авторизацию локального пользовате...
Создать динамический компонент теперь проще: изменения в Angular 13 Бывают ситуации, когда компонент необходимо добавить на страницу динамически. Например, тултип или баннер. В такие моменты на помощь приходит Angular, который умеет создавать компоненты в рантайме и рендерить их. Для этого разработчик может воспользоваться методом createComp...
Транскрибация в Linux + lifehack Нет, это не ругательное слово (для тех, кто не в курсе). Трансскрибация это перевод голоса в текст.На протяжении нескольких лет я подрабатывал этим делом. Титры для видео (использовал subtitle editor), интервью, доклады, проповеди и т. п. По заказам речь переводил в те...
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
Считаем, сколько заплатить в магазине и проверяем поле морского боя: разбор задач для разработчиков C#, iOS и Android Привет, Хабр! Я Ани, отвечаю в Ozon Tech за обучение.Сегодня поводом для поста на столь многоуважаемую аудиторию стал разбор задач контеста, который прошёл в рамках отбора участников на курсы Route 256.Контест нам заменяет скрининг — мы проверяем технические навыки и опыт ра...
Получаем кривую плотности распределения вероятности случайного процесса… быстрее и точнее Недавно на Хабре вышла статья за авторством MilashchenkoEA , в которой автор восполняет обнаруженный им пробел в доступных материалах по методам построения кривых плотности распределения вероятности по имеющемуся набору числовых данных. Акцент в статье сделан на методическую...
[Перевод] Принципы проектирования SOLID с примерами на Python Эффективный алгоритм – основа работы эффективного программного обеспечения. Когда алгоритм уже есть, следующая задача – сделать так, чтобы ПО было разработано с использованием лучших методов проектирования и лучшей архитектуры. Специалисты, исследователи и эксперты определил...
Как жизнь на Марсе повлияет на психику людей Специалисты из Института медико-биологических проблем РАН опубликовали результаты исследования под названием «Научные международные исследования уникальной наземной станции», которые проводились в 2017 и 2019 годах, протяжённостью 17 и 120 дней. Цель эксперимента — проверка ...
Коротко о 6 простых и эффективных видах визуализации У нас есть несколько способов понимания данных. Зачастую, когда мы анализируем их, то думаем о визуализации в последнюю очередь. Тем не менее, наш разум устроен так, что нам нужна визуальная форма вещей, которые мы хотим исследовать. Поэтому визуализация необходима не то...
[Перевод] Путеводитель по основным трендам 2021 года в области обработки естественного языка и не только Когда-то давно люди много путешествовали, посещали новые города и страны, им удавалось насладиться культурой других народов, пообщаться с ними на языке жестов. Исследовать новый для себя город можно по-разному. Например, бесцельно гулять по его улицам, впитывая атмосферу, со...
От 1FA к Zero-Trust через рынок ИБ В настоящее время в контексте систематического увеличения как в размерах, так и в инфраструктурной сложности существующих систем кибербезопасности, а также логического завершения устоявшейся парадигмы локализации средств защиты организаций внутри их периметра, возникает необ...
Госсектор может стать ключевым драйвером рынка кибербезопасности По мнению аналитиков "Ростелеком-Солар", динамика роста рынка кибербезопасности в России консервативна, но имеет потенциал опережающего роста. Среди ключевых механизмов, благоприятствующих развитию отрасли, - повышение зависимости государства и бизнеса от цифровых ...
Behave test recorder. Запись сценариев автотестов Привет! Меня зовут Степан Лущий, я – тимлид команды тестирования компании «БАРС Груп». Мы занимаемся созданием автоматизированных тестов (автотест), инструментов для их написания, а также развитием инфраструктуры автотестирования. В этой статье я расскажу, как мы разработали...
Как учиться быстрее: пять научно доказанных способов ускорить запоминание информации и формирование навыков Я много лет интересуюсь эффективными методами обучения и тем, как поставить этот процесс на правильные рельсы. Особенно у себя дома, когда на тебя не давит социальная ответственность и чуткий взгляд преподавателя. Читать далее
Код под надзором. Создаем виртуальную лабораторию для анализа малвари Для подписчиковПри расследовании киберинцидентов часто приходится вскрывать вредоносные программы, изучать их взаимодействие с сетью и файловой системой. Результатом исследования обычно становятся сигнатуры вредоноса и индикаторы компрометации (IOCs), а сам анализ проводится...
[Перевод] Не самые популярные методы Django ORM Все мы знаем, что Django предоставляет ORM прямо из коробки, что не позволяет нам писать SQL-запросы. В этом механизме есть большой потенциал. Однако большинство из нас знакомы только с методами filter(), get(), update() и delete() из Django ORM.В Django ORM есть много други...
19-летний борец с хакерами нашёл способ удалённо управлять электромобилями Tesla 19-летний специалист по кибербезопасности из Германии обнаружил уязвимость, которая даёт удалённый доступ к электромобилям Tesla. Так можно отслеживать местоположение машин, брать контроль над окнами, дверями, фарами и аудио. К счастью, управлять автомобилем в таком реж...
Как заставить Ansible работать быстрее – 8 советов по плейбукам Ansible – это мощный и простой инструмент автоматизации с открытым кодом. Он помогает оптимизировать множество задач по эксплуатации ИТ-инфраструктуры, от самых простых, наподобие установки программных пакетов, до весьма сложных, вроде развертывания кластера с несколькими уз...
Импортозамещение ПО: быть или не быть Ассоциация «Отечественный софт» обсудила работу отечественной ИТ-индустрии в условиях санкций. Во встрече, посвященной работе отечественной ИТ-индустрии в условиях внешних ограничений, приняли участие Максим Паршин, заместитель министра цифрового развития, связи и массовы...
Специалисты предупреждают об атаках на доступные через интернет устройства UPS Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA), а также Министерства энергетики предупредили организации о необходимости защищать подключенные к интернету ИБП, так как они находят под атаками.
Android-вирус BRATA крадет данные, стирает их и прячет следы Впервые вирус BRATA был замечен в 2019 году, но тогда он носил название Android RAT, и нацеливался только на бразильских пользователей.Уже в 2021 году BRATA начал «работать» и в Европе. Вирус в тот момент умел красть учетные данные пользователей электронного банк...
Ровер Curiosity запечатлел странный объект на поверхности Марса Марсоход Национального управления по аэронавтике и исследованию космического пространства (NASA) США Curiosity, исследующий поверхность Красной планеты с 2012 года, наткнулся на необычный объект. Некоторые из недавних фотографий марсохода, который почти десять лет передаёт н...
Микросервисы для чайников: как на них перейти с монолита с нуля Меня зовут Семен Катаев, я работаю в Авито над процессом перехода от монолитной архитектуры к микросервисам. Переход у нас все еще продолжается, но мне уже есть чем с вами поделиться. Это краткий обзор того, с чем придётся столкнуться, если вы задумались над созданием надежн...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Мой первый Pet-проект — Regexoop Спустя некоторое время я увидел интересный метод "12 проектов за 12 месяцев". Суть метода состоит в том, что ты каждый месяц делаешь 1 продукт и показываешь его людям. Неважно насколько он готов.Regexoop - переосмысление подхода написания regex. 30 сентября я подумал - "Хм, ...
Исследователи обнаружили вредоносный код в нескольких модулях «1C», которые дорабатывали сторонние компании Программа отправляла данные компаний на почту злоумышленников.Вирусы попали в код на этапе доработки модулей программистами на аутсорсинге, которых нанимали клиенты «1С» для себя, пишет «Ъ» со ссылкой на исследование экспертов по кибербезопасности из RTM Group. ...
Продукты и сервисы Google, которых мы лишились в 2021 году У Google репутация компании, не стесняющейся убивать свои любимые продукты, в которые изначально вложила так много сил и средств. Многие люди до сих пор недовольны большим количеством сервисов, прекративших свое существование за последние годы, а ведь их насчитываются десят...
Ученые выяснили, каким образом кофе снижает уровень плохого холестерина в крови Ваш утренний оживляющий напиток — не такое уж вредное удовольствие. Несколько крупных исследований уже доказали, что кофе, несомненно, приносит пользу организму. Он снижает риски рака простаты, болезни Паркинсона, Альцгеймера, сердечных заболеваний и вообще способен продлева...
Смартфоны Xiaomi и Redmi получат ассистента фронтальной камеры Несмотря на все проблемы, с которыми то и дело сталкиваются пользователи MIUI, надо отдать должное Xiaomi, ведь компания регулярно выпускает обновления программного обеспечения с исправлением ошибок и новыми функциями. Так, на днях она представила новую еженедельную бета-вер...
Новая технология увеличит долговечность оптоволокна при работе в экстремальных условиях В настоящее время ученые по всему миру изучают вопрос прочности оптоволокна, но исследование его трещиностойкости не имеет аналогов.Метод разработчиков Пермского политехнического университета связан с увеличением долговечности и работоспособности волокна в различных средах (...
Определены лучшие в мире антивирусные программы Компания AV-Test в очередной раз протестировала самые популярные антивирусные программы на рынке, определив лучшие из них.Как отмечают специалисты AV-Test, большинство программ обеспечивают полноценную комплексную защиту, в том числе и бесплатные вроде Avast Free.Представите...
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
В каждой пятой компании на удаленке снизилась эффективность труда и ухудшились финансовые результаты Несмотря на утверждения пользователей в социальных сетях о том, что с переходом на удаленную работу они стали трудиться больше, почти в каждой пятой компании признаются: эффективность работы сотрудников на удаленке снизилась. При этом еще 30% организаций вообще не оценивают ...
По данным IDC, мировая выручка от программного обеспечения для программно-определяемой инфраструктуры в первом полугодии составила 6,5 млрд долларов Согласно подсчетам специалистов аналитической компании IDC, мировой рынок программного обеспечения программно-определяемой инфраструктуры (SDI) в первой половине 2021 года достиг 6,5 млрд долларов. Это на 10,7% больше, чем за тот же период в 2020 году. Аналитики выделяю...
Как в Тинькофф разрабатывают навыки голосового ассистента Олега Привет! Я Тамара, дизайнер навыков голосового финансового ассистента Олега. Сегодня я расскажу, из чего состоит работа дизайнера диалогов и какое будущее ждет голосовых ассистентов. Это будет полезно тем, кто интересуется голосовыми интерфейсами, работает в этой сфере или ду...
89% организаций не справляются с защитой данных Компания Veeam Software сообщила о том, что 88% ИТ-руководителей ожидают, что бюджеты на защиту данных будут расти быстрее, чем общие расходы на ИТ, поскольку данные становятся критическим фактором успеха бизнеса, а задачи по их защите - все сложнее. Более двух третей компан...
Способ передачи информации по сильно зашумленному каналу связи На физическом уровне для передачи информации используются разные технологии. Например, технологии передачи электрических сигналов по проводам, световых импульсов по оптоволокну, звуковых сигналов по воздуху или под водой, электромагнитных импульсов. У всех технологий существ...
Обнаружен новый метод лечения повторного рака Клиническое исследование Университета Цинциннати, в котором к стандартным схемам лечения был добавлен препарат иммунотерапии, показало увеличение выживаемости больных раком головы и шеи с промежуточным риском.
Лидеры цифровизации уходят в «облака» Эти сведения о технологиях цифровизации эксперты Института статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ собрали впервые. Для анализа использовались результаты проведенного Росстатом в 2021 году федерального статистического наблюдения, пишет "Коммерсант...
Каждая седьмая атака мошенников стала «гибридной» Об этом заявил заместитель президента - председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка о...
Битва за IT Приглашаем на конференцию «БИТВА ЗА IT», где российские и международные эксперты-практики в функциях HR и TeamLead поделятся своим опытом и экспертизой, как привлекать, удерживать и развивать ИТ-специалистов, а также создавать эффективные ИТ-команды и управлять ими, для дост...
Стартовал отбор образовательных организаций по проекту «Цифровые профессии» В 2022 году курсы организаций с государственным софинансированием смогут пройти 57,5 тыс. человек. "Подготовка кадров для ИТ-отрасли - одна из ключевых задач Правительства, которая приобрела особую актуальность в текущей экономической ситуации. От них будет зависеть дал...
Программа для обхода блокировки на майнинг видеокарт NVIDIA оказалась опасной Ранее на GitHub выпустили инструмент, который якобы позволял разблокировать все возможности майнинга Ethereum на последних видеокартах NVIDIA RTX. Оказалось, что на самом деле этот инструмент содержит вредоносное ПО.
Как напечатать float Казалось бы, совершенно непонятно, зачем живым людям в 2021 году решать задачу под названием «печатаем обычное вещественное число». Вроде бы это должно быть уже решено — причём примерно в тот момент, когда эти вещественные числа изобрели. Но оказывается, что нет. Привет...
Что такое CRM. Статья-гид В современном бизнесе необходимость автоматизации различных процессов стала уже привычным явлением. Уже становится сложно представить себе складской или бухгалтерский учет без применения специализированного программного обеспечения, торговые представители используют специаль...
Системный архитектор. Кто этот человек? Для кого эта статья? Эта статья, также как и первая, рассчитана на людей, работающих в сфере ИТ. Для разработчиков, тестировщиков, менеджеров разного уровня, аналитиков и т.д. Для расширения кругозора, она также может быть полезна и всем остальным, просто, чтобы иметь ...
Сплошное неввезение: в Россию не могут доставить гаджеты Логистические цепочки, по которым в Россию ввозилась электроника, фактически разрушились, рассказали «Известиям» участники рынка. До сих пор гаджеты добирались до Европы, но из-за закрытия границ и авиасообщения их дистрибуция стала практически невозможной, констатировали со...
«Авито» стал лидером по числу объявлений о продаже квартир в Москве Исследование было проведено методом анализа данных
Microsoft выпустила для браузера Edge инструмент, позволяющий обнаружить утечки памяти Утечки памяти являются частой проблемой в программировании. Суть в том, что часть кода неправильно управляет памятью и не освобождает её после завершения работы. Чтобы решить эту проблему, Microsoft представила новый инструмент в своём браузере Edge, предлагающий разработчик...
Microsoft научила Windows отправлять на карантин заражённые ПК Компания Microsoft реализовала новую функцию, призванную защитить компьютеры на основе операционной системы Windows от злоумышленников. Встроенное антивирусное решение Microsoft Defender теперь будет блокировать все входящие и исходящие сообщения от взломанного у...
В потоках применительная практика Сегодня сбои, аварии и катастрофы представляют собой экзистенциальную угрозу для поставщиков и потребителей, не зависимо от сферы деятельности и масштабов бизнеса. Откуда берутся эти инциденты? Это неотъемлемая часть жизненного цикла услуги или сервисных компонентов, или это...
В России предложили усложнить выезд IT-специалистов за границу ""Табуны" айтишников, не разбирая дороги, куда-то помчались", - Касперская ожидает возвращения IT-специалистов в Россию Компания «Конкорд» представила законопроект «О мерах по дополнительному контролю за передвижением и трудоустрой...
Chrome DevTools: Хитрости при отладке В сети полно обзоров Chrome DevTools, которые демонстрируют многочисленные возможности этого прекрасного инструмента. DevTools настолько большие, что познать их полностью, как мне кажется, уже почти невозможно. В этой заметке я бы хотел остановиться на различных нюансах, пол...
Новейшим фундаментальным спонсором OASIS Open становится EMQ Международный консорциум открытых источников и стандартов OASIS Open объявил о том, что компания EMQ — поставщик программного обеспечения с открытым исходным кодом для инфраструктуры обработки данных Интернета вещей — является его новейшим фундаментальным спонсором. EMQ прис...
Исследование «ЛАНИТ — Би Пи Эм» и TAdviser: ведущие банки планируют вложить в автоматизацию более 500 млн рублей в 2021 году Исследование уровня автоматизации российских банков провели «ЛАНИТ — Би Пи Эм» (входит в группу ЛАНИТ) и аналитический центр TAdviser . Были опрошены представители 50 российских банков из списка топ-100. Таким образом, были определены приоритетные для участников отрасл...
В России представили "Белую книгу" высоких технологий Исследование было подготовлено министерством по поручению первого вице-премьера РФ Андрея Белоусова совместно с НИУ ВШЭ, центрами национальной технологической инициативы, профильными ведомствами и компаниями-лидерами, сообщает пресс-служба МЭР.В исследовании приводится анали...
Утверждены стратегические направления цифровой трансформации здравоохранения, ТЭК, агропромышленного и рыбохозяйственного комплексов ЗдравоохранениеВ ходе реализации стратегического направления будут внедрены такие технологии, как большие данные, управление показателями достижения национальных целей в режиме инцидент-менеджмента.Указанные технологии будут применены для информационного сопровождения гражда...
Небольшой обзор на Шифр Хилла (Краткое пособие) В современном мире, полном информационных технологий, мы доверяем свои данные интернет – сервисам. Разумно предположить, что доступ к этим данным должен иметь только определенный круг лиц. Как раз для этого и существует шифрование. Шифрование – это кодирование информации, пр...
Компания HB11 добилась огромного успеха в реализации альтернативного способа термоядерного синтеза Практически во всех существующих экспериментальных реакторах термоядерного синтеза и подобных экспериментальных установках используется тот же принцип, который приводит в действие наше Солнце. При помощи самых различных методов водород разогревается до умопомрачающих темпера...
Kubernetes Resource Model (KRM), или YAML всему голова Connections by GrahamSym. YAML (YAML Ain't Markup Language) — язык сериализации данных, который обычно применяется в файлах конфигурации, используемых в Kubernetes, Docker, Ansible и многих продуктах. Сейчас этот инструмент незаслуженно недооценен, многие просто не понимаю...
Ученые в очередной раз показали, что кофе снижает риск развития болезни Альцгеймера Наука Человек 23.11.2021, 18:48 Ученые в очередной раз показали, что кофе снижает риск развития болезни Альцгеймера Многие современные исследователи направляют свои силы на изучение влияния кофе на организм человека. И результаты некот...
Операторы предупреждают: в России ожидаются сбои связи Комиссия РСПП (Российского союза промышленников и предпринимателей) по связи и IT спрогнозировала скорые сбои в работе российских операторов связи. Об этом сообщило издание «Коммерсантъ» со ссылкой на предложениями комиссии по принятию мер. Отметим, что в э...
Найден способ получать ракетное топливо из отходов жизнедеятельности бактерий Учёные из Технологического института Джорджии опубликовали статью, в которой описали метод добычи ракетного топлива и жидкого кислорода с помощью бактерий. Это может пригодиться в межпланетных миссиях землян.
Коллаборативный дисплей NEC MultiSync WD551 Windows NEC MultiSync WD551 Windows представляет концепцию "все-в-одном" и решает комплекс корпоративных задач по организации и проведению коротких встреч, а также традиционных совещаний. NEC MultiSync® WD551 Windows — это 55" мультисенсорный дисплей высокого разрешения с технологи...
В поиске почти тонкого множества целых Если не бухать, то чем еще заняться на новогодних праздниках, если у тебя нету девушки, как не абстрактной математикой и теорией чисел в частности?Я решил с помощью вычислительных и аналитических методов нащупать границу между 'большими' и 'тонкими' бесконечными множествами ...
Grafana и автотесты: учимся измерять работу тестов Управление — трудоёмкая работа, которая усложняется при отсутствии подходящего инструмента. Легко упустить из виду постоянно меняющиеся компоненты и сложно быть в курсе событий: что-то обязательно проходит незамеченным. Grafana позволяет собрать на одном экране разную инфо...
«Инфраструктура цифрового предприятия — 2021»: про облака и не только На конференции обсудили практики эксплуатации инфраструктурных решений и подходы к построению эффективных ИТ-ландшафтов. Каковы новые веяния в построении цифровой инфраструктуры? Как выбирать провайдеров облачных решений? Как минимизировать риски, выбирая тот или иной под...
Пользовательские фильтры Instagram и преимущества их использования? С появлением AR-фильтров в Instagram они стали полноценным способом продвижения, и многие бренды ищут свежие идеи для AR масок, чтобы заявить о себе широкой аудитории. Но что такое пользовательские фильтры в Instagram и почему фильтры AR так широко используются для продвиже...
Технологическим компаниям России дадут налоговые льготы Об этом в рамках заседания Правительства заявил премьер-министр России Михаил Мишустин, пишет CNews .Со слов главы Правительства, рассчитывать на преференции смогут далеко не все технологические компании. Они будут распространяться лишь на тех из них, кто регулярно вкладывае...
«Хаббл» обнаружил пару очень необычных галактик Наука Астрономия 25.10.2021, 10:32 «Хаббл» обнаружил пару очень необычных галактик Космический телескоп «Хаббл» запечатлел пару необычных спиральных галактик Arp 86. Они находятся достаточно близко друг к другу и кажется, что одна из н...
Дефицит ИТ-кадров должен быть преодолен к 2030 году Такие данные привел Дмитрий Чернышенко, выступая на совещании о ходе реализации и результатах инициатив социально-экономического развития России до 2030 года.Свое выступление г-н Чернышенко начал с доклада о реаализации федерального проекта Минобрнауки - "Передовые инже...
Власти изучают возможности регулирования виртуальной реальности “КоммерсантЪ” ознакомился с исследованием Научно-технического центра (НТЦ) ГРЧЦ (структура Роскомнадзора) о метавселенных - виртуальных пространствах, где люди могут взаимодействовать друг с другом и с цифровыми объектами через аватары, с помощью технологий вирт...
У HarmonyOS 3.0 проблемы, из-за которых выход операционной системы переносится. Интересные сценарии использования Выпуск бета-версии HarmonyOS 3.0 изначально был запланирован на март, а стабильная версия новой операционной системы должна была выйти в июле, спустя год после релиза HarmonyOS 2.0. По последним данным, у разработчиков возникли проблемы, из-за которых планы поменялись. ...
Проблемы эксфильтрации. Как поймать воров или не попасться при пентесте Для подписчиковЭксфильтрация данных — этап тестирования на проникновение, когда атакующий пытается скрытно выгрузить данные из целевой системы за пределы периметра организации. При этом важно не привлечь внимание средств защиты и остаться незамеченным. В сегодняшней статье м...
Футуристический мегаполис или райский сад? Игра, в которой можно построить город мечты Надоело изо дня в день наблюдать одну и ту же картинку за окном? Тогда создайте идеальный для себя город в нашей игре. И заодно узнайте, как в ближайшем будущем может измениться ваш реальный населённый пункт.
Полезный навык: учимся запоминать быстрее Как минимизировать эффект кривой забывания и другие методы запоминания полезной информации. Читать далее
Чем крупнее компания, тем разнообразнее используемые облачные сервисы Анализ опроса более ста представителей компаний малого, среднего и крупного бизнеса - пользователей услуг IaaS из Москвы и Санкт-Петербурга - включая CIO, их заместителей, ведущих сотрудников и других лиц, ответственных за развитие ИТ-инфраструктуры компаний, показал:Использ...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Восстанавливаем результаты выборов в Государственную думу 2021 года с помощью машинного обучения Результаты выборов в государственную думу, которые проходили 17-19 сентября 2021 вызывают сомнения у многих экспертов. Независимый электоральный аналитик Сергей Шпилькин оценил количество голосов, вброшенных за партию власти, примерно в 14 миллионов. В данной работе пр...
Компания Nvidia купила компанию Excelero, специализирующуюся на программно-определяемых хранилищах данных На сайте Nvidia опубликовано сообщение о том, что Excelero, базирующийся в Тель-Авиве поставщик высокопроизводительных программно-определяемых хранилищ, «теперь является частью Nvidia». «Команда Excelero присоединяется к Nvidia, поскольку спрос на высо...
[recovery mode] Сравнение API Management платформ: результаты теста В прошлый раз мы выложили в открытый доступ систему критериев, по которым решили оценивать API Management платформы. Сегодня поделимся результатом сравнения 10 решений, по которым нам удалось собрать подробную информацию и даже немного потестить.Платформ на рынке значительно...
Продакт-менеджерами становятся бывшие менеджеры по продажам и маркетологи Согласно исследованию hh.ru и ProductStar, спрос на продакт-менеджеров ежегодно растет на 14%, а количество кандидатов - на 16%. Более 7,5 тысяч резюме на позицию продакт-менеджера содержит база hh.ru на конец ноября 2021 года, при этом вакансий открыто свыше 2 тысяч. Поско...
Инструмент Web Capture в Microsoft Edge теперь работает и с PDF-файлами Microsoft Edge позволяет делать кастомные скриншоты веб-контента с помощью инструмента Web Capture, но до этого момента он никогда не работал с PDF-файлами. Последняя сборка Edge Canary позволяет использовать кнопку Web Capture, даже если на вкладке открыт PDF-файл. Даже в п...
О развитии рынка азартных игр и новых источниках трафа в арбитраже: как прошла Kyiv iGaming Affiliate Conference 2021? 4 ноября международная компания Smile-Expo в шестой раз провела Kyiv iGaming Affiliate Conference. Ивент прошел в самом центре столицы – крутейшем пятизвездочном отеле Premier Palace Hotel.На одной площадке собрались лучшие представители аффилиат-индустрии, успешно работающи...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 1: мутации Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.Этот материал открывает серию из трёх ста...
«Полёт нормальный»: российская орбитальная обсерватории «Спектр-РГ» провела в космосе уже 1000 дней Сегодня, 8 апреля, исполняется ровно 1000 дней со дня запуска космический астрофизической обсерватории «Спектр-РГ». Об этом сообщила пресс-служба Роскосмоса. Российская орбитальная обсерватория «Спектр-РГ» была запущена 13 июля 2019 года с космо...
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
Амурская ГМА внедрила Р7-Офис Амурская государственная медицинская академия сообщила о переводе работы сотрудников с файлами и документами на российскую платформу Р7-Офис. Закупка ПО была одной из мер выполнения задачи федерального значения по цифровой трансформации образовательной отрасли. Решение выбра...
Обзор 3D сканера Shining 3D EinScan H Обзор 3D сканера EinScan H от компании Shining 3D. На что способен, для чего подойдёт и удобен ли в работе, узнаете в этом материале!Сегодня можно найти портативный ручной 3D-сканер, который не стоит целого состояния и отлично справляется с оцифровкой объектов различных разм...
Настройка LEMP сервера для простых проектов. Инструкция для самых маленьких. Часть третья Приветствую читателей! В рамках текущей серии статей я рассказываю о том, как настроить сервер для простых проектов. Имеется ввиду сервер для работы нескольих сайтов, с небольшой нагрузкой под наиболее популярной CMS такой например как Bitrix. Основная цель статьи указать н...
Фантастические твари: видеоролики с самыми странными морскими существами Наука Биология 19.01.2022, 20:15 Фантастические твари: видеоролики с самыми странными морскими существами В 2017 году завершилась трехнедельная экспедиция Okeanos Explorer, бывшего судна американского ВМФ, модернизированного для научны...
Qualcomm представила платформу Snapdragon Spaces XR для разработчиков AR-приложений В то время как большинство идей о метавселенной связаны с виртуальной реальностью и подразумевают использование VR-гарнитур для помещения человека в цифровую среду, существуют подходы, которые рассматривают дополненную (AR) или смешанную (XR) реальность. На выставке Augmente...
Растительный жир оказался способом снизить вероятность инсульта Специалисты из Гарвардской школы общественного здравоохранения сообщили о результатах обобщения и анализа 27-летнего исследования качества жизни и состояния здоровья 117 тысяч человек. Выяснилось, что были меньше подвержены риску развития инсульта те участники, которые регул...
Тестируемые в Москве медицинские стартапы получат гранты на использование облачных сервисов Стартапы, которые тестируются в городских медучреждениях, смогут получить грант на использование облачных сервисов и приоритетную техническую поддержку для ускоренной разработки. Об этом сообщила Анастасия Ракова, заместитель Мэра Москвы по вопросам социального развития.&quo...
Xilinx называет Alveo U55C своей самой производительной картой-ускорителем Компания Xilinx, называющая себя лидером в области адаптивных вычислений, в ходе конференции по суперкомпьютерам SC21 представила карту-ускоритель для центров обработки данных Alveo U55C и новое решение для кластеризации на основе стандартизированного API для массового ...
Дифференциальный криптоанализ алгоритма DES Как уже было сказано в предыдущей публикации, метод дифференциального криптоанализа заключается в последовательном сравнении исходных пар открытый/закрытый текст до и после преобразования. Учитывая, что все сообщения кодируются в бинарном виде, под разностью мы будем понимат...
Герметизация корпусов для электроники. Часть 1: пластик и резина В этой статье мы расскажем и покажем, как обеспечить герметичность корпуса для электроники — сделать его непроницаемым для воды и пыли. Под катом вас ждет разбор стандарта IP с разными степенями защиты и сравнительный анализ методов герметизации на серийном производстве.&nbs...
Выжить и переродиться на Кубе: как уникальный островной интернет живёт благодаря кустарным методам и обходу запретов История кубинской борьбы за доступность сети, в которой важную роль играет самый дешевый и популярный заменитель интернета — «Недельный пакет».
Отдыхать нельзя работать. Может ли короткая рабочая неделя сделать счастливее без вреда для бизнеса? Индийский финтех стартап Slice уменьшает рабочую неделю до трёх дней с сохранением 80% зарплаты. Новость, опубликованная Bloomberg в начале октября, вернула отрасль к животрепещущему обсуждению: помогает ли радикальная оптимизация рабочего времени достичь work-life balance б...
Эти приложения для Android содержат опасный зловред, их нужно удалить Татьяна Шишкова, аналитик вредоносного ПО из компании Kaspersky, обнаружила несколько вредоносных приложений в магазине Google Play. Сначала были выявлены Smart TV remote и Halloween Coloring, которые скачали не менее 1000 раз. За последние несколько недель Шишкова обна...
Android 13 сможет замедлять Wi-Fi и сотовую сеть. Зачем это нужно Android 13 еще толком не вышла, есть только версия для разработчиков, которая просто дает им представление о том, с чем им придется работать. Полноценная версия новой операционной системы будет презентована 11 мая, где нам покажут все ее основные особенности и расскажут, ко...
Неядерный реактор. Взламываем протектор .NET Reactor Для подписчиковДля защиты приложений .NET от отладки и реверса существует множество способов (шифрование, компрессия и другие), а также специальных протекторов, таких как, например, Agile.Net и Enigma. О взломе многих из них мы уже писали. Сегодня я расскажу, как побороть ещ...
«Россия никогда не занималась киберагрессией», — Москва готова к диалогу с Вашингтоном по кибербезопасности Посольство России в США назвало абсурдными утверждения Госдепартамента США о причастности Москвы к кибератакам на объекты критической инфраструктуры Украины. При этом россия готова к диалогу с США по информационной безопасности. Обратили внимание на заявление Госдепарта...
Применение функционального шифрования для решения Cross Domain Problem Проблема безопасной отправки данных между доменами с разным уровнем доступа возникает в различных сценариях передачи информации по сети. Большинство методов решения данной задачи использует политики безопасности и доверенные стороны, при этом создание системы, работающей в п...
Trend Micro выявила острую необходимость найти новый способ обсуждения бизнес-рисков Компания Trend Micro Incorporated опубликовала результаты нового исследования , согласно которым 90% ИТ-руководителей утверждают, что их компании готовы к компромиссам в вопросах кибербезопасности в пользу цифровой трансформации ...
Топовые фишки Яндекс.Станции, о которых вы могли не знать Иногда кажется, что об Алисе и Яндекс.Станции мы знаем уже всё. Но разработчики постоянно развивают это устройство и сам голосовой помощник, а до некоторых фишек руки так и не доходят. Так вышло и со мной прошлым вечером: мне стало интересно, что умеет Алиса в Яндекс.Станци...
Актуальные форматы изображений в вебе Эта статья — расширенный вариант нашего внутреннего документа о том, как подготавливать изображения для сайтов и веб-приложений. В ней мы описали актуальные форматы и собрали рекомендации, как добавить поддержку WebP и AVIF на сайт и какие инструменты можно использовать. В з...
Приглашаем на конференцию QA Meeting Point QA Meeting Point — бесплатная онлайн-конференция DINS для всех, кто интересуется тестированием ПО. Наша цель — объединить специалистов по всей стране, чтобы на одной площадке обсудить общие проблемы, найти для них решения, обрести единомышленников. Конференция пройдет 1...
Доступные 3D‑услуги для бизнеса: в Краснодаре осваивают промышленный SLA‑принтер Специалисты iQB Technologies провели работы по поставке и пусконаладке промышленного фотополимерного 3D‑принтера в Фонде развития бизнеса Краснодарского края. Мы обсудили результаты проекта со специалистом Центра прототипирования Фонда Максимом Дериковым и техническим экспер...
[Перевод] Простая система ветровой эрозии на основе частиц Полный исходный код этого проекта, а также объяснение того, как его использовать и читать, можно найти на Github [здесь]. Проект рендерится при помощи моего собственного [TinyEngine]. В прошлом году я много экспериментировал со способами реализации эрозии на основе частиц ...
50 оттенков нагрузочного тестирования С нарастающими скоростями и распределёнными системами всё сложнее бывает создать приложение удобным для конечного пользователя. Программы обладают кучей фич. Но выполняют ли они то, что нужно юзерам? А скорость их выполнения достаточная? А производительность при выполнении н...
Девять избранных статей с конференции NeurIPS 2021. Часть 1 В Одноклассниках мы регулярно проводим разборы научных конференций и делимся результатами этих разборов. В этот раз хотим поделиться статьями с NeurIPS 2021. NeurIPS – крупнейшая конференция по машинному обучению: в этом году было подано 9000 статей, 2300 из которых по...
Больше чем ZOOM: мессенджер, видеоконференцсвязь и стенограмма в одном решении для видеоконференцсвязи IVA MCU Резидент ОЭЗ «Иннополис» компания IVA Technologies разрабатывает телекоммуникационное оборудование и программное обеспечение для унифицированных коммуникаций.В этой статье расскажем, за счёт каких возможностей IVA MCU упрощает онлайн-взаимодействие, что нового умеет платформ...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
77% россиян считают, что расходы на дополнительное образование должен компенсировать работодатель Исследование выявило, что каждый второй опрошенный (59%) считает необходимым получать дополнительные знания в работе. 24% респондентов рассматривают такую возможность и лишь 5% уверены, что в этом нет нужды. Мотивацией к приобретению новых навыков выступает возможность увели...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Новый прибор поможет найти пропавшего человека Результаты исследования разработчики опубликовали в сборнике материалов XXIII Всероссийской научно-технической конференции студентов, аспирантов и молодых ученых с международным участием "Проблемы социального и научно-технического развития в современном мире"."...
Elementary: новый взгляд на архитектуру Flutter-приложений Elementary — это архитектурный пакет, который создали в Surf на основе опыта разработки приложений на Flutter и лучших практик современной разработки. Решение позволяет чётко разделить слои согласно ответственностям, сделать код прозрачнее, а тестирование проще. На примере р...
[Перевод] Внеземной акт. Изучение секса в космосе В конце прошлого года группа из пяти канадских ученых опубликовала предложение, призывающее крупные космические организации «продвигать новую дисциплину» в исследованиях. Они утверждают, что эта новая дисциплина может оказаться жизненно важной для успеха запланированных усил...
Полноценный взлом (обход) защиты от майнинга LHR на видеокартах Nvidia GeForce RTX 30-й серии: как это работает, зачем это нужно и что это дает геймерам и майнерам Результаты тестирования показали, что майнер NBMiner 41.5 (как и остальные майнеры последних версий) умеет полностью обходить защиту LHR у видеокарт Nvidia, позволяя майнить «эфир» (Ethereum/ETH/ETC) с максимально возможным для этих карт хэшрейтом. Версия майнера с обходом L...
[Перевод] DevOps — это культура, а не роль Любая крупная компания или организация, так или иначе, связана с разработкой программного обеспечения и должна быть единым целым. Очень важно быть гибким и действовать быстро, при этом не жертвуя безопасностью и надежностью. Порой такое давление выливается в отмену или прио...
Настольная версия Google Chrome позволит создавать и редактировать скриншоты прямо в браузере Скриншоты очень удобны, если необходимо быстро поделиться какой-либо информацией. Однако иногда снимки экрана требуют редактирования перед отправкой. Сообщается, что Google готовит инструмент для браузера Chrome, который позволит создавать и редактировать скриншоты прямо в о...
Как войти в IT? Цель статьи помочь желающим войти в IT, либо показать, что оно им не нужно.На фоне большого количества отрицательных отзывов об образовательных платформах, человек решил сменить профессию и часто всегда цель перейти в IT сферу. Ни для кого не секрет, что одна из причин таког...
Мониторинг трафика на коммутаторах при помощи Wireshark + Plink Сразу отмечу, что способ не мой, а подсмотренный у EVE-NG. Никаких особых преимуществ он не даёт, обладает массой ограничений, но кому-то, просто, удобнее работать с Wireshark в режиме реального времени.Суть метода проста: перенаправить вывод от утилиты Tcpdump в SSH сессию ...
Нейросеть спрогнозирует осадку фундаментов зданий Результаты исследования молодые ученые опубликовали в журнале Journal of Physics: Conference Series. Разработка была реализована при финансовой поддержке Российского фонда фундаментальных исследований.В разработке приняли участие молодой ученый Ян Офрихтер и его научный руко...
Энергетическая теория обучения Главная суперспособность человека - это способность учиться. Если бы учиться было легко, то купил 3 книги по высокозарплатной тематике, обучился, и пошел зарабатывать миллионы. Но так не происходит. Учиться тяжело, а человек ленив и это биологическая данность. Мозг человека ...
ksqlDb или SQL как инструмент обработки потоков данных 1.ВведениеKafka нельзя назвать новым продуктом на рынке ПО. Прошло примерно 10 лет с того времени, как компания разработчик LinkedIn выпустила его в свет. И хотя к тому времени на рынке уже были продукты со схожей функциональностью, но открытый код и широкая поддержка экспер...
25+1 лучших OSINT расширений для Google Chrome Здравствуй Хабр! А мы тут продолжаем цикл статей об OSINT и, самое главное, о полезных для этого нелегкого дела инструментах.Сегодня мы разберем расширения для Google Chrome которые помогут нам собирать и анализировать данные из открытых источников, ну и в целом улучшат наш ...
За 4 года количество уязвимостей нулевого дня выросло более чем в 4 раза Согласно последним исследованиям Tet по кибербезопасности, котторые приведены в пресс-релизе компании, ежедневно компания блокирует минимум девять DDoS-атак на бизнес и частные лица. Количество киберпреступлений продолжает расти, и тенденция сохраняется во всем мире, так как...
Исследование повторного заражения COVID-19 дает не обнадеживающую информацию об Omicron Новый штамм коронавируса Омикрон способен ускользать от иммунитета, полученного после перенесенного COVID-19 О новом штамме Omicron по-прежнему нет точной и достоверной информации. Поступающие данные разнятся вплоть до противоположных. Из разных источников можно услышать, чт...
Что болит у техлидов и DevOps-инженеров? В этом году DevOps & TechLead Conf 2022 пройдут на одной площадке. Участников ждут погружение в инженерные процессы в IT (от XP до devOps & beyond), musthave-инструменты и практики изменений в командах для быстрых и качественных релизов. Мы встретились с экспертами ...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Оформляем README-файл профиля на GitHub Летом 2020 года GitHub позволила пользователям создавать персональные README-файлы и с их помощью кастомизировать свои профили. Сама платформа при создании подобного файла предлагает уже готовый шаблон, в который можно вписать свои данные. Но о какой кастомизации м...
Какую СУБД выбрать и почему? (Статья 2) После публикации статьи “Какую СУБД выбрать и почему? (Статья 1)” ко мне поступили справедливые комментарии о том, что я не упомянул такие типы СУБД, как Time Series и Spatial. В этой статье я кратко опишу их и добавлю еще два типа — Search engines и Object-oriented (объект...
Обходим файловый кэш Google Drive в Colab Про colab знают, наверное, все. Этот инструмент позволяет независимым исследователям использовать облачную инфраструктуру с GPU и TPU бесплатно или почти бесплатно. Как всегда, проблемы возникают на больших данных. Если ваш датасэт лежит в google drive (он же Диск), то вы мо...
16 атрибутов хорошей PCB В этой статья я бы хотел перечислить и обсудить некоторые атрибуты хороших практик разработки аппаратной части PCB для микроконтроллерных проектов, которые не зависят от конкретного приложения или проекта. Этот перечень сформировался в результате реальных инцидентов. Читать ...
Органика на Марсе: что удалось обнаружить ученым Наука Астрономия 04.11.2021, 19:36 Ученые случайно обнаружили на Марсе органику: неожиданное открытие Международная группа исследователей космоса, работающая с Центром космических полетов имени Годдарда НАСА, обнаружила ранее неизвестн...
В Екатеринбурге запустили голосовое заполнение медицинских протоколов Сервис применяется в медицинских учреждениях уже в 62 регионах России, доступен для врачей разных специальностей: рентгенологов, кардиологов, хирургов.Продукт позволяет обеспечить сокращение времени, необходимого на оформление врачом медицинской документации. При проведении ...
MWC 2022: Qualcomm рассказала о концепции Connected Intelligent Edge Qualcomm Technologies раскрыла планы в отношении новых научных исследований и инновационных проектов, показав нацеленность Компании на стимулирование цифровых преобразований и обеспечение премиального пользовательского опыта в самых разных отраслях и сценариях применения за ...
Сравните своего питомца с картинами известных художников с помощью приложения от Google С каждым годом искусственный интеллект все больше проникает в нашу жизнь. Использование биометрических данных для оплаты покупок и прохождения процедуры регистрации, крутые алгоритмы обработки фото, разные приложения с функцией дополненной реальности. Интересно, что большин...
В лёгких обнаружили новые рецепторы вкуса Недавнее исследование группы учёных показало, что в лёгких есть особые белки - рецепторы горького вкуса. Это позволит создать новые методы лечения пациентов с заболеваниями дыхательных путей. Подробнее - в статье.
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Процессор Core i5-12400 протестирован в реальных игровых приложениях Результаты тестирования показывают хорошие результаты и могут позволить процессору стать очень популярным среди игроков
Транзакционное юнит-тестирование приложений с БД В современном мире множество приложений используют трехуровневую архитектуру с базой данных в слоях данных. Наличие юнит-тестов обычно упрощает поддержку продукта, но присутствие базы данных в архитектуре заставляет разработчиков применять смекалку. В этой статье я хочу п...
Исследование Cisco подтвердило важность защиты персональных данных для организаций во всем мире Отчет Cisco по корпоративным практикам защиты персональных данных: конфиденциальность стала критичным фактором деятельности организаций и ключевым компонентом корпоративной культуры и бизнес-практик.
Шесть ключевых вывозов 2022 года по версии SAS "Безусловно, есть и локальная специфика. К примеру, в России острая нехватка кадров, с одной стороны, ведет к созданию собственных школ для подготовки и переподготовки специалистов для работы с данными, а с другой стороны, у нас активно развивается концепция Citizen Dat...
[Перевод] Как справиться с PAGELATCH при высоко-параллельных INSERT-нагрузках По материалам статьи: «Resolving PAGELATCH Contention on Highly Concurrent INSERT Workloads».Авторы: Thomas Kejser, Lindsey Allen, Arvind Rao и Michael ThomassyНедавно, мы проводили лабораторные испытания в Microsoft Enterprise Engineering Center, при которых использовалась ...
Sony отправит на орбиту камеру в развлекательных и образовательных целях В этом году Sony планирует отправить на орбиту полнокадровую камеру в рамках собственного проекта Star Sphere, ориентированного на совместную работу с представителями развлекательной индустрии и образовательной отрасли. Источник изображения: sony.com Спутник разработан совме...
Замените это немедленно: варианты обхода блокировок для DevOps-инженеров Peace, Хабр. Мы не будем углубляться в тему того, что именно сейчас происходит в мире вообще и в нашей стране в частности с точки зрения политики и экономики. Считаем нужным лишь подчеркнуть, что самым главным в эти сложные времена является жизненно важная необходимость...
Представлен первый OLED-экран, полностью напечатанный на 3D-принтере Исследователи Миннесотского университета University of Minnesota Twin Cities представили первый гибкий OLED-дисплей, полностью напечатанный на 3D-принтере. В будущем, теоретически, желающие могут печатать экраны для ремонта своих гаджетов самостоятельно. Новый подход с...
Как скачать голосовое сообщение на Айфон Современный человек проводит в интернете большую часть своей жизни. Здесь мы работаем, учимся, развлекаемся, отдыхаем. Все эти задачи тесно связаны с мессенджерами. При этом большая часть всей потребляемой нами информации бесследно пропадает. Немного исправляет ситуацию воз...
Sape выпустила в открытом доступе полные результаты SEO-исследования в медицинской тематике Компания Sape опубликовала результаты большого исследования по SEO в медицинской тематике
В Google Play было приложение, устанавливающее вирус на смартфоны В официальном магазине Google Play в очередной раз обнаружили вредоносное программное обеспечение.О находке сообщили эксперты компании Pradeo. Речь идет о приложении 2FA Authenticator, которое уже установили более 10 000 раз. По задумке, оно должно обеспечивать двухфакторную...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Обзор и тестирование DC-DC модуля на чипе ME2188A В этом обзоре речь пойдёт об энергоэффективном повышающем DC-DC преобразователе на 3,3 В, выполненном в виде миниатюрного модуля размером всего 10х10 мм. Преобразователь сделан на специализированном чипе ME2188A и предназначен для питания различной автономной электроники, в...
Apple поделился новыми функциями iMovie, которые появятся в апреле После завершения мероприятия «Peek Performance» Apple представила две новые функции для iMovie, которые называются Magic Movie и Storyboards. С помощью Magic Movie вы можете быстро создавать видео, выбирая медиафайлы или альбомы из своей библиотеки и позволять пакету автомат...
В России закладывают основу для создания маркетплейса госданных и предоставления их бизнесу Законопроект предполагает изменение правового статуса данных в НСУД, определяет методологические подходы к работе с ними, а также предусматривает создание ИТ-инфраструктуры. Так, должна быть построена единая информационная платформа национальной системы управления данными (Е...
Безопасная раскраска: специальная теория относительности, доказательство с нулевым разглашением и цветные графы Когда-то письма были самым распространенным методом передачи данных. Но на смену аналоговому миру пришел цифровой. Практически у каждого в кармане имеется устройство, позволяющее передавать и короткое сообщение, и снимок, и видео/аудио, и даже полное собрание произведений ...
Многие компании отказываются от новых проектов из опасений не обеспечить должную киберзащиту При развитии или трансформации бизнеса важно расширять и защиту от киберугроз. В то же время согласно опросу Accenture , почти 80% организаций внедряют инновации быстрее, чем средства безопасности для них. Появление дочерних компаний, разработка новых продуктов, цифровизация...
Минцифры поддержит «белых хакеров» Понимая важность отрасли информационной безопасности, Министерство предлагает распространить меры поддержки на компании в сфере ИБ и добавить ОКВЭД 74.90.9 (деятельность в области защиты информации) в перечень видов деятельности, на которые будут распространяться льготы. Это...
Как можно тестировать платформенные сервисы PaaS (Platform as a Service) — внутренняя платформа для запуска и разработки приложений. Если коротко, то наш PaaS позволяет легко и, можно сказать, при нулевом знании внутренней кухни создать свой сервис и начать пилить продуктовые компоненты. Более длинное объяснение — в э...
«Международный отчёт по качеству»: тренды QA и опыт ПСБ Привет, Хабр!Меня зовут Татьяна Бельская, я работаю управляющим по обеспечению качества в Промсвязьбанке. Мы с коллегами отвечаем за процессы, которые влияют на качество работы всех наших систем.У меня возникла потребность исследовать мировые тенденции QA, чтобы понимать, ка...
Минцифры разработало положение о внедрении в госучреждениях мобильных АРМ на основе «Авроры» Документ подготовлен Минцифры в целях реализации федерального проекта "Цифровое государственное управление" национальной программы "Цифровая экономика РФ".Проектом постановления предусматривается передача участникам мероприятий по внедрению мобильных рабо...
Бинарная классификация игр для гейм-дизайнера Если проанализировать различные классификации игр, то мы увидим, что нет такой, которая бы непротиворечиво разложила все игры “по полочкам». Похоже, в реальном мире в принципе не существует идеальных классификаций чего-либо и любая из них работает настолько, насколько испо...
[Перевод] Kotlin, обрабатываем исключения в корутинах правильно Возможно вы думаете обработка таких исключений происходит как обычно в Kotlin/Java коде. К сожалению, при использовании вложенных корутин, все может работать не так как ожидается.В этой статье я попробую показать ситуации, в которых требуется осторожность и расскажу про лучш...
Обзор Anycubic Wash and Cure Plus: простой способ очистки моделей от смолы Очистка остатков смолы может быть сложной задачей. К счастью, существуют некоторые способы очистки, и Anycubic Wash and Cure Plus является одним из них. Это профессиональное решение для очистки и окончательного отверждения, которое действительно помогает на этапах постобрабо...
[Перевод] Git ls-files в 5 раз быстрее fd и find. Тесты под катом Автор материала изменил инструмент перечисления файлов в NeoVim с fd на git ls-files и заметил, что файлы отображаются быстрее. При этом цель fd — скорость, а Git — это прежде всего система управления исходным кодом, её основная задача — не в перечислении файлов. Интрига зас...
Куда пойдет работать российский айтишник, когда ситуация в мире стабилизируется По разным данным, за февраль и март из России уехало от 50 до 70 тысяч работников ИТ. Насколько точна эта информация, пока сказать сложно. По словам главы группы InfoWatch Натальи Касперской, страну покинули «табуны айтишников, но при этом очень многие не увольняются… я дума...
[Перевод] Топ-10 методов веб-взлома 2021 года по версии PortSwigger Добро пожаловать в топ-10 новых методов веб-взлома 2021 года. Это заключительный этап ежегодной работы нашего сообщества. Цель работы — выявить самые значимые в области веб-безопасности, опубликованные в 2021 году. PortSwigger — разработчик инструментов для этичного хакинга,...
Из-за чего на шее людей растут костяные отростки? Необычный нарост на шее, который несколько лет назад обнаружил Дэвид Шахар В 2018 году на страницах научного журнала Scientific Reports появилась статья о том, что использование смартфонов приводит к образованию на шее подростков костяных «рогов». По словам автора исследован...
Рекомендации на 2022 год для специалистов по управлению услугами На портале ITSM.TOOLS опубликованы результаты опроса различных представителей отрасли ITSM, являющихся участниками группы BACK2ITSM на Facebook. Чтобы помочь практикам в области управления ИТ-услугами (ITSM) в 2022 году, их попросили высказать свои соображения о том, как ITS...
Отрасль ИБ стабильна: отток кадров из России не несет большой угрозы Отток специалистов организаций сферы кибербезопасности за рубеж действительно имеет место, на рынке ИБ-стартапов он составляет чуть больше четверти от общего числа. В целом же большинство компаний планирует остаться в России и работать с внутренним рынком России, либо ориент...
В 2022 году бизнес столкнется с еще более серьезными киберугрозами Как следует из опроса, проведенного McKinsey в 2021 году, для 52% сотрудников важно иметь возможность работать в разных локациях. Поэтому в 2022 году удаленный и гибридный формат работы уже станут для бизнеса стандартом. Постоянно работать в офисе сотрудники будут в исключит...
Производители микросхем не думают, что российская спецоперация усилит нехватку микросхем Полупроводниковая отрасль все ощущает последствия пандемии COVID-19, а теперь к факторам неопределенности добавился еще один, первые сообщения о котором появились в середине месяца. Российская спецоперация на Украине, начавшаяся 24 февраля, поставила перед участниками о...
VK открывает набор на бесплатные курсы по цифровым профессиям для студентов Студенты будут учиться под руководством опытных экспертов — сотрудников компании. На курсах участники получат прикладные навыки и смогут отработать их на реальных кейсах проектов экосистемы VK.
Чем полезны компьютерные игры для ребёнка Исследователь, аспирантка Университета Саскачевана в Канаде Шейлин Кресс сообщила, что в ходе проведённого исследования обнаружила пользу компьютерных игр для навыков быстрого чтения у детей.
Обзор самых полезных приложений для незрячих людей Мобильными приложениями сегодня не пользуется разве что ленивый. Однако немногие знают, что некоторые программы – это не просто удобный сервис, но и средство реабилитации для людей с инвалидностью.Все современные смартфоны оснащены функцией управления голосом и могут использ...
Как обойти Гугл-аккаунт? Вот самые лучшие способы Google-аккаунт — это не просто учётная запись, которая позволяет идентифицировать вас в сервисах поискового гиганта, хотя и это имеет большое значение. Одно из его предназначений заключается в том, чтобы защитить вас и ваш смартфон в случае кражи или утери от доступа ...
Как работало наставничество в бизнесе? Даже Стив Джобс, успешный человек и основатель Apple, время от времени нуждался в поддержке и хорошем совете. Профессиональное развитие неразрывно связано с приобретением знаний, приобретением новых навыков и обучением выполнению конкретных задач. Именно с этой целью во мног...
Как мы индекс в Elasticsearch строили Всем привет! Меня зовут Данил, и мы в Just AI разрабатываем платформу для создания различных чат-ботов. И для того, чтобы максимально упростить этот процесс, а именно процесс написания сценария работы бота, мы имеем свой собственный DSL.С его помощью можно описать поведение ...
Почему телефон не видит карту памяти и что с этим делать Большинство смартфонов на Android по-прежнему оснащают слотом для карт памяти: это самый простой способ увеличить объем памяти в смартфоне. Уже давно появились облачные хранилища — более гибкий способ хранить свои данные и не переживать за то, что с ними что-то случит...
TQ Embedded представила одноплатный компьютер на платформе NXP На устройстве может применяться программная среда FreeRTOS ? многозадачная операционная система реального времени для встраиваемого оборудования.
Смягчены требования к маркировке молока и воды в рамках плана поддержки экономики Таким образом, у предпринимателей появится время для того, чтобы найти замену импортному оборудованию, необходимому для нанесения маркировки. Ранее действовавший порядок предусматривал начало обязательной маркировки фермерами молочной продукции 1 декабря 2022 года. Кроме тог...
Мобильный CPU Core i9-12900HK настолько производительный, что обходит даже 16-ядерный Ryzen Threadripper 1950X Core i9-12900HK — топовый мобильный процессор Intel нового поколения. Он содержит шесть больших ядер, восемь малых и работает на частотах до 5 ГГц при TDP 45 Вт и максимальном энергопотреблении до 115 Вт. И в Сети уже появились первые результаты тестировани...
Робопес Boston Dynamics будет патрулировать дата-центр в США Инженеры Novva Data Centers и студенты инженерных специальностей BYU модифицировали четырехногого робота Boston Dynamics, по сути, создав охранника с фотографической памятью и повышенной температурной чувствительностью, никогда не теряющего бдительность, а также не требующе...
NVIDIA cuTENSOR 1.4 теперь доступна для создания тензорных операций На этой неделе NVIDIA объявила о доступности своего cuTENSOR v1.4, который теперь поддерживает до 64-мерных тензоров, распределенные тензорные операции с несколькими GPU и помогает улучшить модели производительности тензорного сжатия. Программное обеспечение cuTENSOR v1.4 те...
Круглый AMOLED-экран, GPS, уникальная «плавающая» антенна, HarmonyOS, установка приложений и зарядка от смартфона. Представлены умные часы Huawei Watch GT Runner Сегодня компания Huawei провела презентацию, на которой представила умные часы Huawei Watch GT Runner. Как следует из названия, они ориентированы на спортсменов. Стильный корпус часов изготовлен из высокопрочного композитного материала, что делает его (корпус) прочным, ...
Мой друг Netmiko. Часть 3: один скрипт для разных устройств Huawei Мы уже разобрали в прошлых частях как накатить на сетевые устройства Huawei список команд из внешнего файла. И это работает, если у нас сеть состоит из одинаковых устройств. Конечно, в реальной практике такое встречается редко. В этой работе мы рассмотрим как использовать ра...
Обход блокировок WireGuard в Египте В 2021 году VPN протокол WireGuard стал настолько популярен в Египте, что удостоился чести пополнить список заблокированных, несказанно “обрадовав” не только клиентов Cloudflare Warp+, Mullvad Wireguard и других коммерческих VPN-провайдеров, но и некоторых пользователей ...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Как мы провели TAC 2021. Впечатления, тезисы, видео Привет, я Евгений Степченко, delivery-менеджер Тинькофф. В октябре мы провели Tinkoff Agile Conference про масштабирование изменений и изменения при масштабировании, развитие команд и инженерные практики. Нам важно, чтобы тимлиды, техлиды, менеджеры и эксперты развивались ка...
В России запустят проект по дистанционному мониторингу больных с диабетом и гипертензией В текущем году Минздрав России готовится начать реализацию пилотного проекта, в рамках которого будет осуществлятьсян телемониторинг больных сахарным диабетом и артериальной гипертензией. Уже в этом году тестирование соответствующих технологий начнётся в шести регионах, но п...
Pure Storage представила массивы FlashArray//XL Сочетание заложенных в FlashArray//XL технологий и платформы Pure Fusion, реализующей подход «СХД как код», обеспечивает практически безграничное масштабирование, скорость развертывания и облачную гибкость. Компания Pure Storage представила FlashArray//XL — новое решение ...
Бережный подход к обновлению ландшафта данных Как унифицированная аналитическая платформа СУБД помогает в разы ускорить хранилище данных, сохраняя при этом привычные инструменты для подготовки и анализа данных. Как правило, у компаний имеется большое количество унаследованных аналитических систем, в которые сделаны с...
Android 13 и One UI 5.0. Samsung уже готовится начать открытый бета-тест нового ПО Google уже выпустила бета-версии Android 13, но другие производители пока не спешат присоединяться к поисковому гиганту. Впрочем, Samsung, как сообщается, уже готовится начать открытое бета-тестирование Android 13 и заодно оболочки One UI 5.0. Правда, это не озна...
Объем рынка Big Data достиг $162,6 млрд По их словам, большие данные используются компаниями и госорганами все чаще, поскольку они служат различным целям, таким как обнаружение мошенничества и управление рисками.Работа с большими данными требует специальной инфраструктуры и компетенций, которые есть у единичных иг...
Учёные разработают препараты, которые действуют в зависимости от пола Благодаря данным, полученным в результате исследования рыбок зебраданио, в будущем возможно будет создавать лекарства, которые облегчают боль в зависимости от пола. Больше об исследовании - в материале.
Основные приемы работы с Canvas [Part 1] Привет! Сегодня я хотел бы начать цикл статей на тему того, как работать с canvas в HTML5 и как применять знания в области матанализа для реализации необычных и интересных эффектов.Все навыки и умения, которые мы получим здесь, являются фундаментальными принципами и могут бы...
Экзамены для сертификации Microsoft теперь доступны на русском языке Студенты и специалисты в различных областях, связанных с информационными технологиями, смогут сдать экзамены на русском языке, чтобы получить международную сертификацию Microsoft. Получение Microsoft Certification является отличным способом входа в отрасль высоких технологий...
В промышленную эксплуатацию введен первый виртуальный тренажер на АЭС Разработчиком программно-аппаратного комплекса выступила команда КРОК Иммерсивные технологии. Решение реализовано на базе импортозамещенной операционной системы Astra Linux в рамках программы цифровизации атомной отрасли."В Концерне мы всегда стремимся оптимизировать ра...
[Перевод] AI/ML в автоматизации тестирования программного обеспечения Создатели инструментов заявляют о 1000-кратном увеличении производительности. Альтернативный взгляд и несколько важных советов при изучении применения инструментов автоматизации тестирования AI/ML.Невероятно оптимистичные заявления о преимуществах AI/ML инструментов автомати...
ЧеловекEPIDоножка, или Intel’s Enhanced Privacy Identification (EPID) Technology Предлагаю ответить на вопрос: "Как часто Вы внимательно читаете положение об обработке персональных данных, когда устанавливаете игру или, например, оформляете подписку на сервис крупной компании?" Скорее всего, не часто. Большинство из нас даёт согласие на обработку своих п...
Gatling. Тестирование JDBC Привет! Меня зовут Александра, я работаю в отделе тестирования производительности Тинькофф. Этот текст — часть цикла статей, посвященных тестированию производительности с помощью инструмента Gatling. В предыдущей статье мы с командой рассказали о работе Gatling с HTTP. Еще м...