Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень законопослушный высококвалифицированный специалист, который с письменного ...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
О будущем IT-отрасли в частности и страны в целом Примерно полгода назад мы с моим другом рассуждали о рынке IT в Черноруссии (вымышленной стране из серии видеоигр Armed Assault), сравнивая его с другими отраслями. Мы пытались понять: почему на западе врачи, учителя и инженеры зарабатывают хорошо, а в Черноруссии нет? Почем...
Россиянам рассказали, какие профессии будут востребованы в ближайшем будущем Сбер совместно с Высшей школой экономики запустили проект «Атлас профессий будущего». Суть которого в знакомстве россиян с перспективными профессиями будущего по 12 разным направлениям.
Как устроен вывод Generic-типов в Java Добрый день! Меня зовут Владислав Верминский, я отвечаю за развитие профессии JVM-разработчика в Райффайзенбанке. В этой статье я расскажу про неоднозначность вывода типов в Java. На первый взгляд с ним всё очевидно, но когда сталкиваешься со странным поведением, возникают в...
Как научиться писать статьи (для Хабра и не только) После прочтения вот этого поста от модераторов хабра, я к своему ужасу, увидел, что в мире есть большое количество людей, которые “не знают как правильно написать статью”. Что может быть проще! Берёшь бумагу и ручку, или пишущую машинку, или что там у вас нынче в моде, и п...
Микрофронтеды: достоинства, недостатки и нюансы Привет, меня зовут Евгений, я PHP-разработчик в Broniboy. Ища в очередной раз на Хабре нужную информацию, поймал себя на мысли, что здесь маловато статей, на пальцах объясняющих суть и особенности применения микрофронтендов. Поэтому хочу добавить в копилку знаний. Читать дал...
OSINT или разведка по открытым источникам Поиск по открытым источникам — это методология сбора и анализа данных, находящихся в открытом доступе, для получения дополнительной информации о цели.В данной статье расскажем о том, какими методами и средствами можно собирать информацию из открытых источников об организации...
Самые востребованные IT-профессии 2022 года После стресса 2020, этот год стал решающим для небольших IT-компаний и агентств. Ведь богатели и развивались только крупные компании, а команды на несколько десятков спецов были вынуждены выживать. Естественно, это отразилось на IT-сфере в целом и на востребованности професс...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Обход антивирусов в теории и на практике: краткий обзор способов и тестирование обфускаторов Прошлой осенью я протестировала программное обеспечение для обхода антивирусов, которое применялось на различных тренировках у нас на киберполигоне. Для исследования я выбрала несколько инструментов обфускации и проверила, смогут ли общедоступные средства антивирусной защиты...
Подборка багов в IoT: теперь вся наша жизнь может быть ошибкой Современные «умные устройства» выглядят привлекательно для потребителей: получать уведомления от видеоняни, управлять домом голосовыми командами, подзывать свою Tesla — всё это звучит как будущее. Есть и менее броские, но не менее полезные применения IoT: вплоть до датчиков ...
Большинство россиян недовольны зарплатой и хотят уйти в ИТ Результаты опроса показали, что 75% опрошенных думают о переходе в ИТ-отрасль уже в течение более месяца, а 24% мечтают об этом весь последний год. В сфере информационных технологий россиян привлекают высокая заработная плата (31%) и карьерные перспективы (30%)."Более п...
Теперь официально: Raspberry Pi OS получила 64-битную версию. Предыстория, подробности и нюансы В том, что «малинка» работает с 64-битным ПО, нет ничего нового. Начиная с 2016 года Raspberry Pi Foundation стала использовать при сборке одноплатников 64-битные процессы. Правда, для того, чтобы это оценить, нужно было использовать сторонние операционные системы и ПО, пос...
Повышенный спрос: российские школьники выбирают IT-профессии Проведенный среди российских учащихся опрос показал, что школьники знают больше про digital-специальности, потому что проводят много времени за смартфонами и компьютерами. При этом многие дети зачастую даже не представляют, какие еще профессии существуют на рынке труда. Подр...
Я учусь на тестировщика. Сравнение двух онлайн школ. Часть 2 Здравствуйте, меня зовут Екатерина, уже 11 лет я работаю учителем в школе. Полгода назад я решила сменить профессию и пошла на курсы тестировщиков в одну разрекламированную онлайн школу, разочаровалась в ней, а теперь учусь в другой. Мне стало интересно сравнить методики пре...
Как жить? Что ждет рядовых IT-специалистов? Позволю себе порефлексировать и дать какой-то прогноз, на нашем низовом (общечеловеческом) уровне.А чтобы было предметно, приведу близкий многим пример. Каждый высказанный тезис - результат общения с неглупыми людьми (инвесторами, фаундерами...
Я учусь на тестировщика. Сравнение двух онлайн школ. Часть 3 Здравствуйте, меня зовут Екатерина, уже 11 лет я работаю учителем в школе. Полгода назад я решила сменить профессию и пошла на курсы тестировщиков в одну разрекламированную онлайн школу, разочаровалась в ней, а теперь учусь в другой. Мне стало интересно сравнить методики пре...
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
Баг Android 12 не позволяет играть в игры Долгое время мы ждали от Android чего-то нового и интересного. В этом году мы наконец-то получили долгожданное обновление и теперь вслед за ним пришли проблемы, которые могут показаться не самыми очевидными. Да и при тестировании выявить их было сложно. Из-за небольшого рас...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
8 стереотипов, с которыми сталкиваются тестировщики Тестирование программного обеспечения – одно из быстроразвивающихся направлений, которое пользуется большим спросом в IT-сфере. Тестировщикам открыты возможности от тестирования работы внутренних систем сложных платформ до тестирования мобильных приложений или сайтов.Я всегд...
9 перспективных диджитал-профессий и 3 ноутбука, которые помогут в них развиваться Рассказываем про востребованные профессии и ноутбуки MSI, которые идеально для них подходят.
Не только разработчики. 8 IT-профессий, которые ещё долго будут востребованы Айтишники — желанные специалисты на рынке труда. Даже разработчики в дефиците уже сейчас. На какие ещё профессии стоит обратить внимание, чтобы в будущем быть востребованным, — расскажем вместе с Яндекс.Учебником.
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Как помочь ребёнку выбрать профессию, если вы сами не успеваете за изменениями на рынке труда Многие родители строго следят за оценками детей, но когда наступает время вложить все пятёрки в нужное русло и выбрать профессию, ребёнок остаётся с проблемой один на один. Рассказываем, как помочь старшеклассникам получить не только знания о профессиях будущего, но и свой п...
Жизнь ГИС в облаке: не говорите сразу «нет» Сегодня большое количество российских облачных провайдеров предлагают сервисы для работы с ПДн. Однако если компания планирует подключаться к государственным информационным системам или же ее информационная система сама является таковой, ей подойдет только облако, аттестован...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Android 13 еще не вышел, а мы уже знаем кое-что об Android 14 Пока до презентации тринадцатой версии Android остается еще пара недель. У нас появляются интересные новости о том, каким будет следующее поколение операционной системы Google, которое мы увидим только в следующем году. Говорит о новых функциях пока рано. Хотя, если порассу...
Для мониторинга CronJob в Kubernetes нужен простой советский… Привет, Олимпийский Хабр! Меня зовут Аня, я работаю в Ozon: строю и развиваю инфраструктуру мониторинга в Observability-платформе. Моя команда помогает разработчикам следить за своими сервисами и своевременно получать алерты, если что-то идёт не так. На Хабре довольно много ...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Лучшая защита – нападение: как моделирование действий злоумышленника помогает укрепить инфраструктуру Иногда бывает полезно взглянуть на ситуацию под другим углом. Для информационной безопасности это правило работает так: надо посмотреть на свою инфраструктуру с точки зрения потенциального злоумышленника. Как тебя будут ломать? И что будет, когда сломают? Такой подход к оцен...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
VK Protect: реформа системы информационной безопасности и запуск обновлённой программы защиты данных пользователей VK запускает новую программу защиты пользователей и их данных — VK Protect. Она объединит все технические решения, обеспечивающие защиту в рамках экосистемы VK, поможет людям эффективно управлять приватностью и использовать инструменты для защиты информации. Читать далее
В Якутии сельчан обучат ИТ-профессиям Программа по переподготовке кадров стартует уже в первом квартале 2022 года. Согласно плану правительства региона, в течение года обучение новым профессиям пройдут около тысячи человек. Длительность каждой программы составит 3-6 месяцев.
[Перевод] Топ-10 методов веб-взлома 2021 года по версии PortSwigger Добро пожаловать в топ-10 новых методов веб-взлома 2021 года. Это заключительный этап ежегодной работы нашего сообщества. Цель работы — выявить самые значимые в области веб-безопасности, опубликованные в 2021 году. PortSwigger — разработчик инструментов для этичного хакинга,...
Как ускорить автотесты Подбираем эффективную конфигурацию под ваши нуждыВсем привет! Меня зовут Иван Левиков, я старший инженер по тестированию.ВКонтакте развиваю и ускоряю автотесты, анализирую и улучшаю инфраструктуру, создаю новые решения.При проектировании инфраструктуры для автотестов на Andr...
Лучшие игры из Google Play для тех, кто любит Clash of Clans Clash of Clans — одна из самых популярных игр о строительстве королевства в истории мобильных игр. Предпосылка достаточно проста: вы строите королевство, защищаете его от одних противников и нападаете на других для получения добычи. Игра достаточно глубокая, чтобы по-настоя...
Более 10 000 человек записались на обучение цифровым профессиям через Госуслуги Самые популярные курсы – инженер по тестированию, веб-дизайнер, Python-разработчик
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Стартует основной этап Всероссийской олимпиады по программированию для школьников Олимпиада проходит в рамках серии масштабных профориентационных проектов, совместно реализуемых образовательной платформой Учи.ру и VK Образование. В этом году часть заданий олимпиады посвящена знакомству с разработкой игр. Школьники смогут попробовать себя в роли гейм-диза...
Звуки речи заставляют людей из разных стран думать об одних тех же геометрических фигурах Речевые звуки у разных людей обычно вызывают ассоциации с одними и теми же геометрическими фигурами Когда нам говорят слово “квадрат”, мы представляем себе что-то квадратное. Если слышим “лезвие”, думаем о чем-либо остром. В этом нет ничего удивительного, так как эти слова о...
Как macOS убивает память на Mac с M1 Переход Apple к компьютерам на базе собственных чипов M1 — безусловно большой шаг в развитии индустрии. За год использования этих устройств, все поняли — они точно стоят потраченных денег. Отличная скорость работы, хорошая оптимизация софта, великолепная автоном...
Как мошенники используют AirTag для кражи автомобилей Несмотря на то, что метки с возможностью отслеживания геолокации уже давно существовали на рынке, пользователи с нетерпением ждали появление именно продукта от компании Apple. Когда AirTag все же вышла, она не произвела больших впечатлений. Да, работает хорошо, вопросов не ...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Почему так легко захватить вашу сеть изнутри? Внутреннее тестирование на проникновение, одна из самых сложных и при этом впечатляющих услуг на рынке. Впечатляющих в первую очередь для руководства, ведь за несколько дней, а иногда и часов, пентестер выкладывает перед ним на стол пароли к учетным записям в базах данных 1с...
Почему типы так много значат для программистов? Адаптация статьи What do types mean for programmers? (Ville Tirronen) Типы – одно из основополагающих понятий для программистов. Типы также могут быть одним из наиболее запутанных и многогранных явлений в нашей сфере. И они же являются бесконечным источником споров в интерне...
Как мы переносили аналитику из PostgreSQL в ClickHouse Привет, Хабр! Меня зовут Кирилл, одной из задач, которой я занимаюсь в Just AI, является пользовательская аналитика. В этой статье я хочу рассказать о нашем опыте миграции этой аналитики на новую СУБД ClickHouse. О том, с какими нюансами пришлось столкнуться и как мы их реша...
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
Спрос на экспертов по кибербезопасности в России вырос в 1,5 раза, а возможности заполнения вакансий ухудшились По данным компании HeadHunter, в 2021 году спрос на специалистов по информационной безопасности вырос на 47 %. По мнению экспертов, это связано с ужесточением требований к хранению данных, влиянием пандемии коронавируса, а также возросшей активностью хакеров. Источник изобра...
Работа.ру: для 90% россиян важно, чтобы их профессия приносила пользу обществу Сервис Работа.ру провел исследование и выяснил, какие профессии жители России считают самыми общественно полезными, и важно ли им самим приносить пользу обществу. В исследовании приняли участие более 5000 пользователей сервиса ...
Засекреченные нюансы роботов телеприсутствия Если не использовать роботов телеприсутствия и не жить с ними, а только читать о них в обзорах, то вы никогда не узнаете самого интересного. Потому что интересное скрывается разработчиками от ехидных глаз покупателей. Покупателям некоторые вещи лучше и не знать, так что я зд...
Моя система физического и ментального здоровья гика Мне 39 лет и с 19 работаю разработчиком и руководителем проектов, женат, есть ребенок. Всё норм, единственный нюанс – тело досталось с начальными параметрами гораздо хуже средних. Когда ребенок рождается, его состояние оценивается по шкале Апгар 0-10. 7-10 – это норма, 0-2 б...
«Пойти по пути Китая», — Александр Лукашенко призвал активнее бороться с фейками и продвигать ОДКБ в социальных сетях Президент Белоруссии Александр Лукашенко призвал партнеров по Организации Договора о коллективной безопасности (ОДКБ) активнее продвигать ОДКБ в социальных сетях и усилить взаимодействие в сфере обеспечения информационной безопасности. Против нас сейчас развернута гибри...
Представлена площадка VK Play VK запускает игровую площадку VK Play, в которой будут доступны каталог игр, а также разделы, посвященные облачному геймингу, стримингу и киберспорту. Тем, кто зарегистрируется на площадке до 10 мая, VK Play подарит доступ к приключенческому экшену Blast Brigade vs. The...
В тепличных условиях: Wi-Fi сеть для агрокомбината Бывают проекты сравнительно простые, например, развернуть сеть для посетителей парка. Если погода хорошая, работать — одно удовольствие. А бывают, как этот — в условиях, которые для людей, в общем-то, и не предназначены, ведь на фермах все делается так, чтобы хорошо было рас...
Рекомендации на 2022 год для специалистов по управлению услугами На портале ITSM.TOOLS опубликованы результаты опроса различных представителей отрасли ITSM, являющихся участниками группы BACK2ITSM на Facebook. Чтобы помочь практикам в области управления ИТ-услугами (ITSM) в 2022 году, их попросили высказать свои соображения о том, как ITS...
Что делать, если на Андроид не обновляются приложения Каждый из нас скачивает приложения на Андроид. Они помогают значительно расширить функциональность устройств и выжать из него максимум пользы. Кроме этого важно регулярно загружать обновления, в которых разработчики добавляют новые фишки и исправляют некоторые ошибки. Однак...
Galaxy S22 с новым Exynos 2200 слабее даже iPhone 11 в тестах По результатам тестов производительности, ориентированные на американский рынок версии с Snapdragon 8 Gen 1 оказались сильнее. Это не говорит о том, что сам по себе новый мобильный процессор Exynos плох. Нет, он эффективен и силен для выполнения ежедневных задач. Даже иску...
Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...
11 советов менеджеру от «серийного интервьюера» Привет, я Александр Пузеев, Software Lead инженер Beeline Казахстан. За 2021 год провёл 85+ собеседований, не считая внутренних переходов, то есть провожу одно собеседование в 3–4 дня. Я делаю это не потому, что мне нечем заняться или просто по фану. Это одна из моих рабочих...
Компания Facebook переименовывается в Meta Компания Facebook теперь называется Meta. Тем не менее, социальная сеть Facebook по-прежнему будет называться Facebook. Meta - это общее название компании, которой принадлежат Facebook, Instagram, WhatsApp и Oculus. Meta будет разделена на два операционных сегмента: Famil...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
ElasticSearch: отказоустойчивый сервер отказал Всем привет, меня зовут Илья, я работаю в компании DINS на должности инженера отдела мониторинга. В этой статье расскажу о нашей боли при работе с ElasticSearch. Мне не удалось найти решение этой проблемы где-либо ещё, поэтому, думаю, этот туториал будет интересен всем, кто...
Почему работе с продуктом нельзя научиться на курсах? И как тогда быть студенту без опыта? Всем, привет! Меня зовут Денис, мне 20 и я год работаю в IT стартапе. Поступая в институт я уже примерно понимал, чем хочу заниматься. Работа с продуктом выглядела крайне заманчиво. Баллы егэ были не самые высокие, чтобы идти в вышку, а больше для учебы ничего интересного не...
Каждый третий российский школьник хочет работать в сфере разработки игр Согласно результатам опроса VK Образования, 29% учеников средней школы хотели бы в будущем работать в сфере разработки игр. Каждый третий (32%) уверен, что это направление всегда будет востребовано. 38% считают разработку игр перспективным направлением для построения карьеры...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
“Сетевая Академия ЛАНИТ” обучает ИТ-специалистов для развития цифровой экономики Удмуртии Успешно завершен первый курс обучения будущих тестировщиков в рамках совместного проекта учебного центра “Сетевая Академия ЛАНИТ” (входит в ГК ЛАНИТ) и Правительства Удмуртии. На данный момент продолжается набор слушателей на курсы по другим популярным профессиям сферы инфор...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Опасность технологии 5G для самолетов: правда или вымысел? Опасения, что 5G-вышки могут навредить самолетам, действительно существуют Несмотря на то, что многие люди до сих пор верят в теории заговора вокруг технологии 5G, мобильные операторы продолжают устанавливать вышки для раздачи скоростного интернета. Однако, недавно компании ...
Какие IT-профессии самые востребованные в 2022 году: анализ рынка IT-вакансий от Skillfactory Если коротко: количество вакансий растёт, компании активно хантят специалистов и предлагают им высокие зарплаты. Читайте, кого компании ищут чаще всего и сколько им готовы платить.
Бизнес-аналитик – кто он? Профессия бизнес-аналитика вызывает множество вопросов. Более того, в разных ситуациях под термином «бизнес-аналитик» понимают самых разных специалистов и, соответственно, ожидают разных компетенций и результатов. Я предлагаю разобраться в этом вопросе как можно подробнее.Ин...
Минцифры зафиксировало "беспрецедентные" атаки на портал Госуслуг Как сообщают в Миницифры, пользователи могут столкнуться с кратковременной недоступностью сервисов. При этом вся опубликованная информация и все персональные данные пользователей надежно защищены, к ним хакеры не могут получить доступ.Службы безопасности и управления инфраст...
Искусственный интеллект научился флиртовать и признаваться в любви Кадр из видео, опубликованного компанией Sonantic В День святого Валентина 2022 года компания Sonantic опубликовала видео, которое быстро разлетелось по всем социальным сетям. В кадре находится девушка, которая молчит и загадочно улыбается зрителю. При этом, на заднем фоне, ...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Формальная верификация в информационной безопасности. Как пройти сертификацию во ФСТЭК В связи с выходом приказа ФСТЭК России № 76 от 02.06.2020 «Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» создание и доказательство...
Взломать сканер отпечатков пальцев легко и дешево. Кто угодно может это сделать (видео) Как сообщает Kraken Security Labs в своем последнем отчете, взлом сканера отпечатков пальцев не только очень прост, но и дешев, потому что для этого требуются материалы, которые стоят не более 5 долларов. Специалисты по кибербезопасности годами убеждают нас в том, что скане...
Устану ли я играть, нужно ли уметь кодить и чем вообще занимаются QA в геймдеве До прихода в индустрию я искал материалы про QA в геймдеве, чтобы понять отличия от других областей. Результатов нашлось не много — обычно пишут про общие или абстрактные вещи, или о том, что это простой путь в геймдев, или рекламируют курсы. В итоге захотелось закрыть некот...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Хакеры слили данные более 100 тыс. российских банковских карт За последние несколько дней в даркнет были слиты данные более 100 тыс. карт российских банков, сообщили «Газете.Ru» специалисты по информационной безопасности из компании Infosecurity. Информация начала публиковаться в сети вскоре после заявления MasterCard и Visa о прекраще...
Почему принцип единственной ответственности не всегда работает Как говорил Парацельс, всё есть яд и всё есть лекарство — зависит от дозы. Например, не очень опытный разработчик обычно может из простого класса сделать три с использованием метаклассов и прочих, не так часто используемых в реальной жизни конструкций языка. И объяснит это п...
Я у мамы программист: как найти лучший IT-курс для ребенка Технологии IT/Игры 17.02.2022, 13:12 Я у мамы программист: как найти лучший IT-курс для ребенка Авторы доклада НИУ ВШЭ «Универсальные компетентности и новая грамотность» считают, что в XXI веке умение программировать — такой же важный ...
Как правильно пользоваться интернетом на телефоне В последнее время мне кажется, что пользователи сильно обленились. Большинство из нас перестали копаться в настройках, подгонять аппарат конкретно под свои задачи и тому подобное. Оно и не удивительно, ведь обычно все великолепно работает уже в магазине. Но посмотрите на си...
Вот почему нельзя использовать Wi-Fi в общественных местах Гаджеты Мобильные устройства 18.01.2022, 14:46 Вот почему нельзя использовать Wi-Fi в общественных местах Бесплатная сеть Wi-Fi может стоить вам дорого, если злоумышленники получат доступ к вашему устройству. ...
Образовательную программу от ЛАНИТ можно пройти за 50% стоимости 29 ноября 2021 года учебный центр “Сетевая Академия ЛАНИТ” (входит в ГК ЛАНИТ) начинает программу переподготовки по направлению DevOps. Проект поддерживается государством и, благодаря этому, студенты оплачивают только 50% стоимости обучения, оставшаяся сумма перечисляется из...
Как поделиться паролем от Wi-Fi с Айфона на Андроид Компания Apple старается добавлять новые фишки в свои устройства чуть ли не с каждым обновлением. Но, к большому сожалению, большинство из них работает исключительно внутри яблочной экосистемы. Иной раз задумываешься, как было бы хорошо иметь одну единственную операционку н...
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
Kubernetes Resource Model (KRM), или YAML всему голова Connections by GrahamSym. YAML (YAML Ain't Markup Language) — язык сериализации данных, который обычно применяется в файлах конфигурации, используемых в Kubernetes, Docker, Ansible и многих продуктах. Сейчас этот инструмент незаслуженно недооценен, многие просто не понимаю...
«Набрали кредитов и вложили последние деньги»: как работает мошенническая схема с инвестициями в акции и криптовалюты "Нас более 150 человек из более 15 стран и 70 разных городов мира и все мы стали жертвами новой схемы кибермошенников, которые под видом инвестиций на липовых брокерских биржах убедили нас перевести последние деньги в биткоины. Очень многие из нас подверглись ложным обещания...
Альтернатива сложным комбинациям: оценили надежность и удобство эмодзи-паролей Всем привет! Меня зовут Валерий Кузьменков, я работаю аналитиком информационной безопасности в Positive Technologies (если интересно, чем занимается мой отдел и почему специалисты этого направления уникальны на рынке, читайте другой наш пост).Начну немного издалека: специали...
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Произошла ошибка SSL на iPhone: что это такое и как исправить Ошибки в iPhone — для меня большая редкость. За долгие годы использования яблочных смартфонов, я сталкивался с ними буквально пару раз. Первый — когда по незнанию приобрел себе восстановленный смартфон, второй — когда утопил свой iPhone 7. По этой причине ...
Опрос AV-Comparatives по безопасности в сфере информационных технологий выявил страхи, связанные с вебкамерами, и самые популярные программы ИННСБРУК, Австрия, 28 февраля 2022 г. /PRNewswire/ — Независимая организация AV-Comparatives, тестирующая антивирусное программное обеспечение, опубликовала результаты ежегодного опроса, касающегося обеспечения безопасности в сфере информационных технологий. Как и со в...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
Командная дипломная работа: кейс удаленной разработки социальной сети Привет, Хабр! Недавно Skillbox начал тестировать формат кросскомандных дипломных проектов для студентов направления «Программирование». Сегодняшняя статья посвящена разбору первого подобного реализованного диплома по разработке соцсети, в котором приняли участие 8 студентов ...
VK запускает российскую игровую площадку VK Play В каталоге VK Play представлены сотни игр - от легких головоломок до хардкорного экшена. Играть в них можно как на ПК, так и через технологии облачного гейминга. Всем зарегистрировавшимся на площадке до 10-го мая включительно VK Play подарит бесплатный доступ к приключенческ...
Синтаксис Python — в чем главные подводные камни на первый взгляд легкого ЯП. Перспективы языка Python - один из самых популярных языков программирования. Как мы писали, в январе 2022 года он во второй раз за свою историю стал лидером ежемесячного рейтинга языков программирования Tiobe. Рост популярности Python за год составил 1,86%.Популярность языка обусловлена его о...
[Перевод] Культура совещаний: почему Amazon ставит документ во главе всего Привет, Хабр! Меня зовут Александр Попов, я PR-директор МойОфис. Еженедельно в моем рабочем графике бывает до 30 совещаний. Проведение встреч, а также подготовка к ним, забирают много сил и времени. С целью научиться эффективнее расходовать свои ресурсы, я решил исследовать ...
Российские компании для разработчиков: куда и почему стоит устроиться на работу в 2022 году Несмотря на очевидные проблемы для IT-сектора в России в текущих условиях, потребность в IT-специалистах продолжает расти. По данным Минцифры, в различных сферах информационных технологий в РФ дефицит квалифицированных кадров составляет от 500 тыс. до 1 млн человек. Речь иде...
Ростех совместно с «Каскадом» и МТУСИ создают отечественные защищенные криптопроцессоры Криптопроцессор - это отдельная система на кристалле, "компьютер в компьютере". Он преобразует данные таким способом, что они могут быть расшифрованы только на исходном компьютере, под управлением того же программного обеспечения, которое применялось первоначально....
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
Чем разблокировка на Android лучше, чем Face ID на Айфоне В последнее время мы уже привыкли считать, что Face ID на iPhone — самая лучшая и безопасная система защиты смартфона. В принципе, так оно и есть — за долгие годы производители Android-устройств так и не научились делать хоть сколько-нибудь похожую технологию ра...
Что происходит с разработчиками, которые не хотят управлять командой Что может быть лучше в жизни, чем найти своё призвание и следовать ему? Толя закончил факультет прикладной математики в далёком 1981 году, это был всего второй выпуск нового факультета. Инженер-программист считался необычной и перспективной профессией будущего (так оно и в...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 1: мутации Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.Этот материал открывает серию из трёх ста...
Что происходит с организмом человека после укуса скорпиона? Толстохвостый скорпион, который угрожает жителям Египта В первой половине ноября 2021 года на Египет обрушилась сильная гроза с ливнями и градом. Тяжелые капли дождя повредили норы ядовитых скорпионов, после чего они в панике разбежались и оказались прямо в местах жительства...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Лучшие Быстрые команды на macOS Monterey На первый взгляд, операционная система macOS Monrterey получилась достаточно бедной на новые функции. Во всяком случае, так может показаться тем пользователям, которые не привыкли копаться в настройках и постоянно искать что-то интересное. Однако если копнуть чуть глубже, с...
Знакомьтесь: ETNA Меня зовут Юля, я разработчик команды ETNA. Расскажу о том, как мы запустили открытый инструмент для аналитики и прогнозирования бизнес-процессов, как он устроен и как его использовать. В Тинькофф мы часто решаем задачи по прогнозированию: хотим знать количество звонков...
Положение международной журналистики в глобальной информационной системе обсудили участники конференции Десятая конференция «Россия-Европа: актуальные проблемы международной журналистики» впервые прошла в России. Отечественные и зарубежные медиаэксперты, представители власти и медиабизнеса встретились в Калининграде. Ключевыми темами конференции стали положение международной ж...
Упаковщики исполняемых файлов: разбираем технику сокрытия вредоносного кода и два подхода к распаковке Большинство известных зловредов уже занесены в базы антивирусов. Это, конечно, сильно мешает злоумышленникам атаковать с их помощью. Поэтому, чтобы скрыть вредоносный код, исполняемые файлы чаще всего сжимают. Сложно ли распаковать исходный файл, и какие есть подводные камни...
Применима ли концепция «сдвиг влево» (shift left) для инженеров по надёжности систем (SRE)? Концепция «сдвига влево» помогает упростить некоторые аспекты разработки программного обеспечения. Но предназначена эта концепция не только для разработчиков. Она может быть не менее полезна для инженеров по надежности систем (SRE). Хотя основной задачей SRE-инже...
Вин-вин, откройся: тестируем Windows 11 на ноутбуке Работа моя — странная. Я что-то среднее между блогером, IT-экспертом, редактором, фотографом и чёрт-те кем ещё. Если по-простому: рассказываю про новую технику, веду блоги, при этом сам обеспечиваю производство полного цикла: от концепции до финальной вёрстки. В основном раб...
Herpaderping и Ghosting. Изучаем два новых способа скрывать процессы от антивирусов Для подписчиковИзбежать обнаружения полезной нагрузки антивирусами — важнейшая задача не только вирусописателей, но и пентестеров и участников red team. Для этого существуют различные техники. Сегодня мы подробно рассмотрим две из них: Herpaderping и Ghosting. О двух других ...
Обзор специальных публикаций NIST по информационной безопасности. Часть 1 Авторитет института NIST (National Institute of Standards and Technology, Национальный Институт Стандартов и Технологии) в среде специалистов по информационной безопасности фактически непререкаем. На протяжении многих лет документы NIST (специальные публикации, рекомендации ...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
Как я влюбился в UX и бросил маркетинг Привет, меня зовут Андрей Кононов, сейчас я работаю аналитиком-проектировщиком в «Спортмастере», а до этого много лет проработал маркетологом. В этом посте расскажу, как открыл для себя сферу UI/UX и почему в найме оказалось удобнее, чем на фрилансе.Итак, по порядку.Маркетол...
Tesla Model Y получила AMD Ryzen, но только в Китае Вы можете получить неожиданный прирост вычислительной мощности, если купите Tesla Model Y, которую компания представила для рынка Китая. Это на самом деле достаточно просто, так как на самом деле Tesla официально в России не продаётся и её всё равно привозят из другой страны...
OAuth в мобильных приложениях Привет! Меня зовут Максим, я занимаюсь мобильной разработкой в KTS.Ни один сервис не обходится без логина. Часто в мобильных приложениях требуется интегрировать вход через сторонние соцсети — например, зайти через Google или VK. А при обучении мобильной разработке используют...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Apple выпустила Android-приложение для защиты от слежки Факт того, что Apple не очень-то заботится о пользователях Android-смартфонов, совсем не удивляет. Ну, с одной стороны, вполне очевидно. Хочешь пользоваться яблочными сервисами — покупаешь iPhone. С другой, если не обеспечить доступ к некоторым фишкам для владельцев д...
Айтишная профессия бесплатно: стань тестировщиком, аналитиком или инженером обеспечения доступности Друзья, осталось совсем немного времени, когда вы можете записаться на наши бесплатные курсы. Старшекурсники российских вузов и выпускники 2021 — для вас открыты несколько учебных направлений: - ручное тестирование;- автоматизированное тестирование;- системная аналитика...
Как я запускал Spring Cloud Меня зовут Аксёнов Вячеслав, я старший бэкенд Java/Kotlin разработчик в крупном энтерпрайзе. Однажды я попал на проект, полный микросервисов, в котором за конфигурацию отвечала такая штука как Spring Cloud. Чтобы разобраться как именно это работает я исследовал и прикрутил э...
Управление риском ИТ Добрый день!Меня зовут Максим Торнов. Я долгое время работал в различных областях ИТ, затем более 13 лет занимался ИТ аудитом, управлением риском ИТ и оценкой эффективности систем внутреннего контроля, в одной из консалтинговых компаний «Большой четверки».В данном материале ...
Айти в Казахстане: обзор рынка и заработных плат за 2021 год Kolesa Group провели второе исследование казахстанского IT-рынка. В первую очередь нас интересовали зарплата и мотивация специалистов, а также отдельно взятые направления в разработке. Мы сопоставили данные 2020 и 2021 гг, чтобы выяснить:• насколько увеличились зарплаты...
Как правильно пользоваться смарт-часами Фитнес-браслеты и смарт-часы — наверное, самые популярные аксессуары на сегодняшний день среди всех. Ими пользуются не только спортсмены и люди, которым необходимо оставаться на связи, а вообще все. При всей схожести между фитнес-аксессуарами и смарт-часами есть больш...
Аналитика vs Data Science: как я ускорил поиск себя в профессии и нашел те самые задачи Мне 26 лет, я сменил направление карьеры с прикладной аналитики на Data Science. В моей истории не было кардинальной смены профессии, но я последовательно искал задачи «под себя».Мой опыт может быть полезен тем, кто пытается найти себя в аналитике и смежных областях, но неко...
«Сбер» готовится к возможным технологическим санкциям Об этом сообщает "КоммерсантЪ" со ссылкой на источники в правительстве и на рынке вычислительной техники, Один из собеседников “Ъ” добавил, что "Сбер" планирует масштабную закупку серверов и систем хранения данных.В самом "Сбере", а...
ЛАНИТ снабжает рынок решениями для поддержания безопасности информационных систем Возникающие на современном рынке риски связанные с информационной безопасностью стали следствием быстрого развития технологий искусственного интеллекта, а также ИТ-решений направленных на оптимизацию процессов работы с данными. Так, актуальными вопросами стали защита личных ...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Сравнение возможностей AsciiDoc и DITA Всем лучи добра! Меня зовут Владимир Маркиев, я -- технический писатель в Docsvision. Расскажу вам о двух Docs as Code инструментах. На случай, если вы делали документацию в ворде или ещё где-то, а теперь решили отделить форматирование от документации и захотели "чтобы было ...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Новая функция Android 12 приводит к сбоям в играх. Во время игровой сессии лучше не менять обои рабочего стола Операционная система Android 12, кроме прочего, получила новую функцию, которая подстраивает цвета оформления оболочки под установленные обои рабочего стола. Оказалось, что эта функция может плохо влиять на игры. Суть в том, что смена обоев приводит к с...
Как найти человека по номеру телефона: возможно ли это в реальности? Редакция Вопросы и ответы 02.02.2022, 10:36 Как найти человека по номеру телефона: возможно ли это в реальности? Сегодня сотрудникам спецслужб не составляет труда выяснить личность владельца определенного номера, но может ли это сделат...
Треть россиян считают киберспорт несерьезной профессией Недавно российская команда Team Spirit выиграла чемпионат мира по Dota 2 и получила гонорар 18 миллионов долларов. Аналитики онлайн-университета Skypro решили выяснить, как относятся к гейм-индустрии современные родители и рассматривают ли ее как будущую сферу деятельности д...
Как на айфоне сделать фильм из фото и видео Думаю, что многие еще давно обратили внимание на Воспоминания в приложении Фото. Купертиновцы очень активно продвигают идею создания слайд-шоу из нескольких фото на айфоне и предлагают отказаться от сторонних приложений, так как все это без проблем можно сделать с помощью в...
Разбираться в процессорах для телефонов скоро станет намного проще Процессоры сами по себе никому не интересны. Это действительно так, ведь мы получаем набор цифр, которые толком не дают понимания, чего от них ждать. Например, мало кто из простых пользователей скажет, чем отличаются друг от друга Snapdragon 778 и Snapdragon 865, а ведь раз...
Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Гаджеты Мобильные устройства 05.11.2021, 20:00 Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Смартфон — очень удобный инструмент для самой разной активности: от звонков и переписки...
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...
QA-обучение без границ Новые времена создают новые вызовы. Но то, что для одних является препятствием, неудобством и потерями, для других - дополнительные возможности и открытие новых горизонтов. Система образования для начинающих тестировщиков в ближайшие год-два претерпит определенные изменения ...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
Тест-драйв робота-пылесоса STARWIND SRV7550 Последнее время достаточно часто я тестирую различные устройства, так или иначе относящиеся к элементам «умного дома». Обычно это умные колонки с голосовыми помощниками и телевизоры с функциями смарт-ТВ, но сегодня я расскажу об не менее интересном и полезном девайсе — авт...
Альф, переведи мне на телефон миллион рублей Или нюансы тестирования (и разработки) голосового помощника в банковском приложении.В нашем приложении Альфа-Мобайл с октября 2021 работает голосовой помощник Альф (Alf). Он умеет оплачивать счета, переводить на телефон и озвучивает курс доллара голосом Геральта — Всеволода ...
Go, я создал: интегрируем Allure в Go красиво Привет! Меня зовут Антон, я ведущий инженер по тестированию в Ozon: занимаюсь созданием и поддержкой end-to-end Go-тестов бэкенда для QA.Мы довольно долго писали тесты в основном на Python. Go – молодой язык, и популярных устоявшихся инструментов у него пока немного. В Pytho...
Что такое геномная регистрация и зачем ее могут ввести для всех россиян Редакция Вопросы и ответы 04.11.2021, 15:17 Что такое геномная регистрация и зачем ее могут ввести для всех россиян Судя по названию этой технологии, научная фантастика начинает постепенно претворяться в жизнь. Но что такое на самом де...
Что нам стоит Blockchain-игру построить: 10 пунктов, которые нужно учесть команде проекта Блокчейн-технологии постепенно проникают в разные (все еще относительно немногие) направления бизнеса, включая логистику, страхование, финансы и т.п. В России с блокчейном связаны, например, М.Видео, Альфа-Банк и СберФакторинг — эти компании используют открытую блокчейн-плат...
Что делает iPhone самым узнаваемым смартфоном Смартфоны перестали быть просто средством связи — теперь это аксессуар, который сопровождает нас повсюду. К выбору смартфона некоторые относятся слишком серьезно. Другие считают муки выбора лишними, покупая iPhone: смартфон от Apple и вправду удобен, красив и узнаваем...
Кафка: сложная простота Привет! Это Сергей Калинец из Parimatch Tech и эта публикация будет про Кафку. У нас много данных, которые нужно быстро обрабатывать, много сервисов и команд, поэтому мы выбрали Кафку, как нашу основную платформу для обмена данными. За годы ее использования насобиралось...
Заявления директора ЦРУ вернули популярность теории о создании Биткоина специалистами спецслужб США Слова Уильяма Бернса были неверно истолкованы, но в интернете никто не ищет первоисточник, поэтому идея о создании Биткоина в застенках ЦРУ снова вернулась в информационное поле
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
Как устроено карьерное развитие разработчиков в Альфа-Банке Всем привет. Меня зовут Иван, я руководитель направления “Единый фронт”, сегодня мы с вами поговорим про то, как можно развиваться в Альфа-Банке. Не только профессионально, но и карьерно, про то, какие вообще есть пути и возможности для разработчиков в Альфа-Банке.Я – бывший...
Как безопасно пользоваться Wi-Fi в кафе, транспорте и на улице Наверное, сейчас сложно найти человека, который не пользовался бы Wi-Fi. Он есть буквально на каждом углу в прямом и в переносном смысле слова. Времена, когда им можно было пользоваться только дома или в кафе, прошли. Теперь он есть в транспорте и даже на улице. Но можно ли...
META представила универсальную нейросеть, самостоятельно распознающую фото, аудио и видео: новая веха в истории ИИ Технологии Роботы 21.01.2022, 20:39 META представила универсальную нейросеть, самостоятельно распознающую фото, аудио и видео: новая веха в истории ИИ Достижения в области ИИ появляются постоянно, но они, как правило, ограничиваются од...
«Ростелеком-ЦОД» открывает вторую очередь в дата-центре «Удомля» Вторая очередь дата-центра - это четыре зала на 800 стоек общей мощностью 40 МВт. Специально для этого проекта "Ростелеком-ЦОД" построил новую волоконно-оптическую трассу для обеспечения наилучшей сетевой связности. Благодаря такой архитектуре сети заказчики могут ...
Безопасность Kubernetes — это просто Привет, Хабр!Эта статья - расшифровка доклада с QIWI Server PartyМногие знают, что такое микросервисы и как их оркестрировать. А вот как обеспечить их безопасность, это отдельный вопрос, достойный обсуждения. Потому что если достаточно глубоко не разобраться в том, что и как...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Обходим файловый кэш Google Drive в Colab Про colab знают, наверное, все. Этот инструмент позволяет независимым исследователям использовать облачную инфраструктуру с GPU и TPU бесплатно или почти бесплатно. Как всегда, проблемы возникают на больших данных. Если ваш датасэт лежит в google drive (он же Диск), то вы мо...
На Восток Раз уж я застрял в китайской командировке давайте я вам расскажу немного о Китае и китайцах. Тем более, что в ближайшие годы нам, по всей видимости, придется все больше с сотрудничать. Налаживать с ними отношения непросто, но можно. Сложность в том, что мы очень привыкли к з...
Предпринимаем в ERP (о деньгах и совести) «Деньги не главное…» С такой мыслью закинутый случайным течением начинаешь работать аналитиком / консультантом / программистом ERP-систем (MS Dynamics AX, D 365 FO, 1С ERP, SAP и др.). Деньги как бы важны в жизни, думаешь ты, и их всегда не хватает, но работаешь ты...
Ведомства наращивают закупку софта “КоммерсантЪ” ознакомился с данными "РТС-тендера", согласно которым за период с 20 февраля по 20 апреля 2022 года объем госзакупок в сфере информационных технологий вырос на 10% в штуках (с 7,9 тыс. до 8,7 тыс.) и на 12% в деньгах (с 31,1 млрд руб. до ...
Самые востребованные профессии в IT в 2022 году Привет, Хабр! Для топа мы использовали свежую статистики: капитализацию сфер, количество вакансий на рынках, зарплаты, рейтинги безработицы, отчеты и аналитические данные известных компаний. По прежнему не претендуем на абсолютную объективность. Этот рейтинг — исключите...
Фишки Apple Music, о которых должен знать каждый Кто бы что ни говорил про Apple Music, а пользователи по-прежнему им активно пользуются. Да, рекомендации здесь может быть не самые лучшие, но ведь на них свет не сошелся, верно? Режим караоке, синхронизация между всеми гаджетами внутри экосистемы, удобный поиск — все...
Как мы с друзьями собрали сервис для построения маршрутов для походов и велопутешествий ActiveTrip.me Всем привет! Меня зовут Александр, я разработчик ActiveTrip.me — cервиса для построения маршрутов для пеших, велосипедных, водных походов и путешествий, а также для хранения и группировки интересных мест в виде меток. О том, почему мы начали делать такой сервис, расскажем по...
Как настроить автоматическое подключение VPN при запуске приложения В последнее время VPN-сервисы набирают всю большую популярность в России. Особенно это заметно в App Store, где в топ-чартах первые строчки занимают не развлекательные приложения, а виртуальные частные сети. Однако у всех них есть одна проблема — пользоваться ими край...
Всё по Задорнову: какими паролями защищают приложения американцы Специалисты компании Aura представили отчёт исследования об угрозах информационной безопасности американских пользователей. Одной из таковых оказалось использование в качестве паролей имён домашних животных.
Databaser. Возвращение легкости стартапа Всем привет, меня зовут Александр Даниленко, я – ведущий разработчик отдела «Бюджет-Online». В компании «БАРС Груп» работаю уже 5 лет. За это время нам удалось успешно исправить некоторые сложности процесса разработки. Первая проблема, с который мы столкнулись – ра...
Ведение систем IPAM и DCIM в NetBox: начинаем с кабельного журнала Привет! Меня зовут Дмитрий, в Росбанке я занимаюсь автоматизацией сетевой инфраструктуры. Этим постом я начинаю серию публикаций о NetBox — популярном опенсорс-инструменте для документирования инфраструктуры на уровне IP-адресации (IPAM) и железа (DCIM). NetBox ценен те...
Как правильно ответить на звонок по телефону Несмотря на то, что голосовые сообщения в мессенджерах в какой-то мере заменили нам звонки по телефону, это по-прежнему одна из важнейших функций телефонов. Возможно, обычные созвоны стали редкостью, но их заменили видеозвонки, у которых тоже есть свои особенности. Вспомнит...
Князь Вялых Проектов Этот текст – заказной. Знаю, многие из читателей пытались заказать у меня тексты, но я если и пишу для кого-то, то только для друзей. Нетрудно догадаться, что заказчик – мой друг. Зовут его… Пусть Вася. Он так и не решил, называться ли настоящим именем. Потому что так и не р...
Сбер рассказал, почему не стоит обновлять приложения на смартфоне В своих статьях мы очень часто просим читателей не пропускать обновления и всегда устанавливать актуальные версии операционной системы и приложений. Дело в том, что обновления — это не только новые фишки, но и улучшенная безопасность. Как только в программе обнаружива...
10 вещей, которые можно делать в верстке с помощью псевдоэлементов before и after Привет, Хабр! Меня зовут Максим Васянович, я спикер курса “Веб-верстка” в Skillbox. Сегодня поговорим о верстке, а точнее - о нюансах работы с псевдоэлементами before и after. Статья будет полезна, прежде всего, начинающим верстальщикам. Но, возможно, и профи будет интересно...
Современное пиратство глазами моряка. Наёмники Здравствуйте. Как только люди придумали возить товары по морю, сразу же появились те, кто захотел эти товары отобрать. Пираты существуют с незапамятных времён: они были проблемой в Античности, они доставляли неприятности в Средневековье, они захватывали, грабили и жгли кора...
Как ИИ кибербезопасность усиливает: новые тренды и возможности Количество киберпреступлений постоянно и довольно быстро увеличивается. Так, за прошлый год потери российской экономики от деятельности хакеров составили около 6 трлн рублей. По словам экспертов, злоумышленники часто находятся не на один, а сразу несколько шагов впереди спец...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России Такие данные опубликовала "Лаборатори Касперского" по итогам опроса "Малый и средний бизнес: переживая пандемию".Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электро...
3 функции MIUI 13, о которых многие забывают MIUI, как и следовало ожидать, распространяется в несколько волн. Во второй волне будет еще 13 устройств Xiaomi, например, Xiaomi Mi 10 и Xiaomi Mi 10 Pro. Они получат стабильную MIUI 13 следом за ранее объявленными устройствами. Сама операционная система улучшает защиту ко...
Как мы индекс в Elasticsearch строили Всем привет! Меня зовут Данил, и мы в Just AI разрабатываем платформу для создания различных чат-ботов. И для того, чтобы максимально упростить этот процесс, а именно процесс написания сценария работы бота, мы имеем свой собственный DSL.С его помощью можно описать поведение ...
От холодильника до теста на беременность: 6 необычных девайсов, на которых запустили Doom ПопМем Интересно 06.11.2021, 12:44 От холодильника до теста на беременность: 6 необычных девайсов, на которых запустили Doom При помощи современных технологий любое устройство с дисплеем можно превратить в экран вашего компьютера. Част...
Специалист по информационной безопасности рекомендует удалить приложение Facebook с iPhone В противном случае в социальной сети будут знать ваше точное местоположение и не только
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Unity: 8 причин отказаться от Coroutine в пользу Async Когда речь заходит об асинхронных операциях в Unity, на ум первым делом приходит coroutine. И это не удивительно, так как большинство примеров в сети реализованы именно через них. Но мало кто знает, что Unity поддерживает работу с async/await еще с 2017 версии.Так почему же ...
Что такое Децентрализованные Финансы (DeFi)? Первая и до сих пор самая известная криптовалюта это биткоин. О биткоине слышно из каждого утюга и, наверное, нужно было провести последние пару лет где-то в пещере медитируя с буддийскими монахами для того, чтобы ничего не знать о нём. Хотя кто его знает, может и монахи уже...
[Перевод] Как разработчику применять принципы лидерства Amazon Добрый день, меня зовут Павел Поляков, я Principal Engineer в каршеринг компании SHARE NOW, в Гамбурге в
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Техническое задание на автоматизацию: каким оно должно быть, состав и технологии создания Я работаю в IT консультантом, программистом, продавцом в общей сложности более 18 лет. За эти годы я перепробовал разные методы взаимодействия с клиентами и подходы к составлению технических заданий. И самый лучший вариант по моему мнению, я опишу в этой статье. Сам я давно ...
Ученые обнаружили антитело, способное противостоять разным штаммам коронавируса Американские ученые обнаружили антитело, которое распознает все штаммы коронавируса Одна из особенностей вируса SARS-CoV-2, которая повышает его опасность и препятствует борьбе с COVID-19 — это способность мутировать и обходить иммунитет. Причем новые мутации вируса становят...
Топ вопросов работодателю от Android-разработчика Представьте: вы на собеседовании, только что закончили отвечать на кучу вопросов и были на высоте. Наконец наступает ваш черед задавать ваши вопросы работодателю. Не знаю как вы, а я в таких ситуациях часто начинал теряться и забывал самое важное, о чем стоило бы спросить. О...
[Перевод] Почему разработчикам не платят достаточно, чтобы они оставались в компании? Когда появились первые новости о том, что восходящая звезда Реге-Жан Пейдж уходит из сериала «Бриджертоны» после первого же сезона, в первую минуту я был потрясен и огорчен. У меня в голове не укладывалось, как так вышло, что Netflix и герцог Гастингс не сумели прийти хоть ...
Яндекс.Практикум: самый подробный отзыв Хочу поделиться личным опытом (об/м)учения в Яндекс.Практикуме на курсе "Веб-разработчик", и почему, вернувшись на год назад в прошлое, я бы никогда не стал там учиться даже за бесплатно.Для начала расскажу о причинах, по которым я решил войти в IT (спойлер: и в итоге всё-та...
Как мы создавали нашу аудиоаналитику и что она умеет Речевые технологии шагнули далеко вперед, спасибо машинному обучению и не только. Голосовые помощники больше не похожи на плохо смазанных роботов, у которых всегда одна интонация, да и та раздражает. Они научились (более или менее) нормально понимать запросы человека и гораз...
iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Тренды в IT. Что вообще происходит? Привет! Меня зовут Сергей Путятинский, в Московском кредитном банке (МКБ), я отвечаю за блок IT, клиентский сервис и бэк-офис. Не так давно мы с коллегами по цеху собирались обсудить тренды в цифровизации, причем было желание поговорить не о сферических цифровых «конях в вак...
Двигать влево или вправо? Экономический подход к ИБ Привет, Хабр! Меня зовут Петр Умнов, и сегодня я хочу рассказать об одной интересной концепции, которой поделился наш коллега Джефф Харди из Acronis Hosting Solutions. Речь идет о концепции отношения к киберугрозам со стороны хостинговых компаний, а также о методах “сдвига в...
Дефицит экспертов в R&D, упор на узкие специализации: тренды рынка труда и новое исследование Уже несколько лет подряд мы в Hays проводим исследования рынка труда и формируем отчёты, где смотрим на основные тренды по разным отраслям. Спрашиваем о том, что волнует всех: зарплаты, перспективы, условия труда и мотивация. Результаты этих исследований позволяют увидеть св...
DevOps: о самом важном. Часть 1. Про то, о чем мало говорят Привет! Меня зовут Каро Манасян, я Chief DevOps Officer Московской биржи, и сегодня мы поговорим про… DevOps. Вокруг этого слова поднят такой уровень хайпа, что каждый интерпретирует его, как хочет. То ли это методология, то ли культура, то ли человек… Однако, на данный моме...
Каким был рынок труда в IT и кибербезопасности в 2021 и что нас ждет в 2022 IT: рекордный рост зарплат и острый спрос на квалифицированные кадрыВакансий в сфере разработки ПО за год стало больше на 90%, а рост количества резюме был не столь значительным: +12% за год. Спрос на разработчиков остается высоким, и даже вчерашних выпускников вузов на стар...
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
4 неочевидных причины, почему глючит ваш смартфон Все смартфоны имеют свой срок службы, но с каждым новым поколением устройств он должен только увеличиваться. К сожалению, на деле все происходит иначе: свежий флагман через год-полтора начинает с трудом вывозить запуск самых простых приложений. Нехватку мощности отбросим в ...
99+ бесплатных инструментов для анализа зловредов Знай своего врага ― одна из максим, которой руководствуются специалисты по информационной безопасности. Она касается и зловредов. Существуют сотни инструментов, которые помогают исследовать вредоносное ПО. К счастью, многие из них бесплатны и имеют открытый исходный код.&nbs...
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
Отказоустойчивые Unbreakable кластеры в VMmanager Меня зовут Александр Гришин, и я работаю продакт-менеджером платформы виртуализации VMmanager. Недавно мы выпустили автономные Unbreakable кластеры, с их помощью можно организовать инфраструктуру высокой доступности и обеспечить непрерывность бизнес-процессов компании. Если ...
Гарнитуры Oculus Quest официально переименовали в Meta Quest — не все отнеслись к изменениям с пониманием Meta (Facebook) уже сделала немало, чтобы провести ребрендинг компании и избавиться от прежнего исторического багажа, не всегда связанного для руководства и инвесторов с приятными воспоминаниями. Компания, готовящаяся сфокусироваться на создании метавселенной, не только смен...
Какой бесплатный VPN-сервис лучше выбрать в России VPN-сервис — это то, без чего сегодня реально стало не обойтись. По крайней мере, в России. Если вы хотите сохранить доступ к заблокированным сервисам — а их в последнее время становится всё больше и больше, — другого выхода у вас нет. Однако выбрать лучши...
OneDrive на Windows 7, 8 и 8.1 умрет 1 марта 2022 года Microsoft пытается подтолкнуть больше людей к более новым версиям операционной системы Windows. Как сообщает информационное издание Thurott, Microsoft предупредила, что приложение OneDrive для настольных ПК перестанет синхронизировать данные на операционных системах Windows ...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Правительство Индии захотело создать конкурента Android и iOS Правительство и министерство электроники и информационных технологий Индии рассматривают возможность разработки собственной операционной системы для смартфонов, которая могла бы конкурировать с Android и iOS на мировом рынке, сообщает издание The Economic Times. Источник изо...
Правда ли, что сотрудники Apple используют Android Вот уже несколько лет на рынке превалируют аппараты двух операционных систем — iOS и Android. Естественно, что пользователи тоже разделились на два больших лагеря, где одни тихо ненавидят других. Ну и, конечно, понятно, что сотрудники Google и других компаний, которые...
Основатель Signal: даже Facebook безопаснее Telegram Telegram заработал репутацию более безопасной альтернативы мессенджеров WhatsApp или Messenger, сопоставимой с отличающимся повышенной защитой данных месенджером Signal, только более известной. С этим не согласен основатель и глава Signal Мокси Марлинспайк (Moxie Marlinspike...
Huawei назвала список устройств, которые получат EMUI 12 С появлением Harmony OS я, как и многие пользователи, сразу же положил на нее глаз. Ну, согласитесь, когда на рынке доминируют две гигантские операционные системы, принципиально отличающиеся между собой, ни о какой здоровой конкуренции не может идти и речи. И вот на свет по...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Трудности перехода: каков Elixir на вкус после Ruby Привет! Меня зовут Наталья. В Каруне я пишу в команде высоконагруженные сервисы на Elixir. Это третья компания, в которой я работаю на Elixir. До этого я писала на Ruby. Если посмотреть свежее исследование Хабр Карьеры по зарплатам, можно увидеть — зарплаты рубистов растут, ...
Россия начала массово нанимать хакеров для защиты от зарубежных интернет-атак В России представили платформу для работы «белых» хакеров — исследователей информационной безопасности, проверяющих качество инфраструктуры компаний.
NVIDIA обновит Shield TV до Android 11 NVIDIA начала развертывание Software Experience Upgrade 9.0 для устройств Shield TV и обновит их операционную систему до Android 11. Компания заявляет, что Experience 9.0 принесет новую ОС на все модели Shield, включая оригинальные модели 2015 года, а также включает исправле...
Эволюция отмывания денег: от болгарского рестлера с чемоданом бабла до крипто-рэперши Только на этой неделе бахнули два громких скандала, связанных с отмыванием денег: досталось и швейцарцам из Credit Suisse, и незадачливому крипто-хакеру из России, закрысившему $4,5 миллиарда. В этой статье разбираем нюансы превращения грязных денег в чистые, а также кекаем ...
Взломавшая более 7 тыс. игр пиратская группировка CODEX прекратила своё существование Пиратская группа CODEX, которая несколько лет занималась взломом и нелегальным распространением видеоигр, объявила о прекращении своей деятельности. Сообщение об этом появилось в заметке к взломанному недавнему дополнению «Свадебные истории» для The Sims 4. Источник изображе...
Как быстро писать в Apache Ignite Что такое квадриллион? Это единица с 15-ю нулями, численность популяции муравьев на планете или 100 световых лет в километрах. А еще это объем торгов в рублях на Московской бирже за 2021 год. Чтобы достичь такого результата, компания должна быть очень технологичной, очен...
Apple собирается сделать новый iPad mini 6 с экраном 120 Гц Скорее всего, вы уже в курсе – у лучшей модели iPad mini за всю их историю серьезная проблема с прокруткой. Так называемая “желейная прокрутка”, от которой в той или иной мере страдают все LCD-дисплеи с частотой обновления экрана в 60 Гц, но у iPad mini она проявляется особ...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Дайджест киберинцидентов Acronis #19 Привет, Хабр! И снова мы говорим о показательных инцидентах в области информационной безопасности. В этом дайджесте читайте про прогнозы Anti-Phishing Working Group, успешные фишинговые кампании в IKEA и новой волне коронавирусного фишинга. Мы расскажем о последствиях атак H...
Инициатива 10G — такая же шутка как и 5G, но уже от кабельных компаний В январе 2021 года на выставке CES крупные кабельные компании обсудили своё видение будущего. Они представили концепцию, согласно которой кабельные сети в будущем смогут предоставлять 10-гигабитную широкополосную связь. Они обозначили акцию как "Инициатива 10G". Т...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Ученые выяснили, кто сильнее страдает после расставания со второй половинкой - мужчины или женщины Наука Человек 04.11.2021, 17:58 Ученые выяснили, кто сильнее страдает после расставания со второй половинкой — мужчины или женщины Международная группа ученых выяснила, что мужчины, испытывают более сильную эмоциональную боль при пробл...
Разбираем, что такое TWS-наушники, как они работают и надо ли их покупать TWS-наушники в последнее время обрели самую широкую популярность. Наверное, отправной точкой можно посчитать начало пандемии, когда сотни миллионов человек перешли на удаленную работу, и многие из них начали искать себе наушники для общения с коллегами (и не только) по виде...
Какие опасные вещества есть в домашнем воздухе? В домашнем воздухе содержатся химикаты, опасные для здоровья Более 90% времени люди проводят внутри помещений и вдыхают вещества, которые выделяют стены, мебель и другие элементы интерьера. Исходя из этого факта, авторы нового научного исследования решили проверить, есть ли ...
Машинное обучение для астронома: random forest для науки Здравствуйте, меня зовут Александра и я астрофизик. В прошлом году я закончила курс «Аналитик данных» в Нетологии. На диплом решила не брать никаких бизнесовых кейсов, только наука. Так родилась работа, посвящённая классификации галактик с помощью одного из методов машинного...
Не умер ли ещё PHP (и ещё 11 вопросов, которые не стыдно задавать в 2022) Уже который год во всех слаках, дискордах, телеграмах и форумах главный вопрос о любом языке программирования звучит так — стоит его учить В ЭТОМ ГОДУ, или лучше уже не надо? Взять какой-нибудь PHP — его же вечно хоронят, и всё никак.Есть и много других вопросов. Например:— ...
Гитара с нуля – это не так сложно, как кажется Очень многие люди мечтают о том, чтобы научиться играть на каком-либо музыкальном инструменте. Кто-то делает всё для того, чтобы превратить данную мечту в реальность. Есть и те, кто сдаётся ещё на самом первом этапе. Например, большой популярностью пользуется такой музыкальн...
Выйдет ли джейлбрейк для iOS 15? Вы будете удивлены Мы уже многое рассказали про iOS 15 за эти месяцы: по-прежнему многие с недоверием относятся к этой версии операционной системы, но в ней понемногу открываются новые нюансы: мало того, что iOS 15 и вправду содержит много мелких фишек и ориентирована на будущее, но для нее д...
Лучшие игры в жанре Auto Chess Автоматические сражение — относительно новый жанр, который быстро набирает обороты. Он имел массовый успех на ПК с такими играми, как Dota Auto Chess, Teamfight Tactics и другими. Суть этих игр довольно проста. Вы размещаете персонажей на ”доске” каждый раунд, и эти п...
[Перевод] Я развернул монитор на 90° и всем это рекомендую Когда я только начинал работать удаленно, то целые месяцы приводил в порядок свое рабочее место, стараясь довести всё до совершенства. Стол, кронштейны для монитора, веб-камера – просто остановиться не мог. Моя работа напрямую связана с тем, чтобы повышать людям производит...
Кто такие языковые мокрицы и опасны ли они для людей? Языковая мокрица внутри рыбы На юго-восточной части американского штата Техас есть город Галвестон, который является морским курортом. Недавно один из местных рабочих поймал рыбу, во рту которого обнаружился неприятный сюрприз — языковая мокрица, которая крепится к языку вод...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Релизим фронтенд несколько раз в день Меня зовут Петр Солопов, я руковожу фронтенд-разработкой в SuperJob. В этой статье хочу рассказать об опыте ежедневных релизов у нас в компании, зачем мы это делаем и почему это не так страшно, как кажется.История разбита на пять частей: что нас к этому привело, как это сдел...
Как правильно верстать в 2022 году. Часть 1 Меня зовут Николай, я Frontend-разработчик IT-компании Relog. Хочу рассказать о самых распространённых ошибках в вёрстке современных проектов.Дело в том, что лишь малая часть современных фронтендеров обращает внимание на работу с HTML и CSS, предпочитая готовые решения, врод...
Спам через общие альбомы Гугл Фото. Что делать Несмотря на то что весны остаться ждать ещё около двух недель, у мошенников, промышляющих в интернете, неожиданно случилось обострение. Во всяком случае, как можно судить по отзывам, очень многих в последнее время затронул спам в Гугл Фото. Люди начали массово получать увед...
Заклинания из Гарри Поттера на Айфоне. Как пользоваться и добавить свои Все любят Гарри Поттера. А те, кто не любят, просто его не читали. В Apple, например, точно читали. Потому что в одном из последних обновлений Siri неожиданно научилась заклинаниям из истории о мальчике, который выжил. Теперь достаточно вызвать голосового ассистента, произв...
[recovery mode] Python: рефлексия Я пишу на Python примерно с 15-го года. Я определённо люблю его. Он так прост... В этом эссе я хотел бы вспонить, как начались мои взаимоотношения с этим замечательным языком, что за всё это время я узнал, что заставляло меня пищать от восторга, и рвать на голове волосы от р...
Онлайн-дискуссия «Цифровое строительство дата-центров» Модератором онлайн-дискуссии выступил Сергей Сыч, директор по развитию CSD. Он обозначил возрастающий интерес компании к рынку ЦОДов и привел несколько ключевых цифр, отражающих динамику его развития: "Наше внимание к теме дата-центров неслучайно: в последние годы инфра...
Работа в Китае: Как это и с чем это едят? В этой статье я поделюсь своим личным опытом и впечатлениями от работы и жизни в Китае, расскажу про особенности китайской деловой этики и в целом про китайцев. А так же немного полезностей в конце статьи.Как и для предыдущей моей статьи, на этот раз вдохновением для меня ст...
Запасной путь в личный кабинет клуба Гранд Мало найдется людей, которые спорили с тем, что доступ во всемирную сеть ал возможность сильно поменять многие привычные вещи. В плане работы, каждый из нас получил доступ к такому огромному списку инструментов и программного обеспечения, что можно говорить о многократном ув...
Указ Президента РФ №166: все на защиту технологической независимости и информационной безопасности Президент Российской Федерации подписал Указ за номером 166 от 30-го марта 2022 г. «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». Документ содержит два ключевых ...
Что будет, если перестанет работать спутниковая система навигации GPS? Система GPS играет в нашей жизни большую роль, но ее достаточно легко заметить другой технологией Автомобильные навигаторы, приложения для заказа такси, фитнес-трекеры и другие сервисы работают при помощи спутниковой системы навигации GPS. Прямо сейчас на орбите нашей планет...
[Перевод] Как писать условия в JSX Добрый день, меня зовут Павел Поляков, я Principal Engineer в каршеринг компании SHARE NOW, в Гамбурге в
Тягомотина вселенских масштабов. Рецензия на сериал «Вторжение» Я уже давно перестал пытаться запомнить названия всех современных стриминговых сервисов. Что ни месяц, то появляются либо новые, либо переименовываются и вообще закрываются старые. Культовые шоу переезжают, новые выходят чуть ли не каждый день. У меня нет фаворитов, но я обр...
Как платить на АлиЭкспресс после санкций Санкции сильно повлияли на наши привычки в плане покупок. Яркий пример — это подписки в приложениях и покупки в App Store, а также Apple Pay, без которого, похоже, мы остались надолго. Кроме того, приходится искать обходные пути, чтобы оплатить заказы в иностранных ин...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Главные тенденции сферы кибербезопасности Защита личных данных пользователей и разработчиков стала одним из ключевых приоритетов операционной системы HarmonyOS, использующей технологии ИИ и предоставляющей уникальный опыт взаимодействия с единой экосистемой сервисов Huawei. Применяя свои наработки в области сохранен...
Как сжать видео на Маке без сторонних приложений Если вы хоть раз снимали видео в 4K, то представляете, сколько оно весит. Минута ролика в 4K 60 fps на iPhone обойдется вам чуть ли не в 500 МБ свободного пространства. На других устройствах, я уверен, такого качества видео займет ничуть не меньше памяти. Понятно, что если ...
Введение в distributed tracing В один прекрасный момент вы можете переезжать из одного ДЦ в другой и понять, что не знаете свои системы: их поведение может стать неожиданным. В одной системе вы должны были работать гораздо быстрее, но теперь работаете медленно. В другой — не понимаете, куда приходит запро...
Как научиться слушать всех и не превратиться в будку гласности Меня зовут Александр Глухов, я в финтехе с 2013 года. Сейчас работаю в Ак Барс Банке и оптимизирую процессы в мидл-офисе и бэк-офисе. Мы делаем разные продукты для банка, один из них — универсальное рабочее место сотрудника. Это внутренний сервис для сотрудников банка, котор...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Почему я начал думать, что iPhone SE 2022 это действительно круто iPhone SE (2022) станет телефоном, который люди будут любить и ненавидеть одновременно. С одной стороны, он будет им нравиться, но их будет отпугивать дизайн из 2014 года. Но для некоторых людей это более выгодная покупка, чем, например, Pixel 5a и некоторые другие смартфон...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...
8 интересных деталей из советских мультфильмов, которые вы не замечали Помните имя почтальона Печкина? А профессию крокодила Гены? Проверьте себя!
Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...
Суперсервис поможет поступить в вуз Функционал цифровой услуги "Поступление в вуз онлайн" стал максимально полным, сегодня он отвечает потребностям всех категорий абитуриентов: поступающих в рамках особой квоты, целевой квоты, а также на платной основе.Национальный исследовательский университет "...
Функция Followable web возвращается в Microsoft Edge Ежедневно отслеживать публикации ваших любимые веб-сайтов довольно сложно, поэтому у пользователей есть такие решения, как рассылки и RSS-лента. Кроме того, пару месяцев назад стала появляться информация по поводу функции под названием Followable web. И Microsoft, и Google р...
Илон Маск предложил пораньше отправлять политиков на пенсию Американский предприниматель, инженер и миллиардер, основатель Tesla и SpaceX Илон Маск (Elon Musk) снова привлёк внимание мировой общественности коротким заявлением на своей страничке в социальной сети Twitter. Только на этот раз речь шла не о криптовалюте. Самый богат...
Можно ли сохранить полную анонимность в Интернете? Способы сохранить анонимность появились в 1980-е годы и до сих пор совершенствуются В 2021 году Региональный общественный центр интернет-технологий (РОЦИТ) провел опрос, результаты которого показали, что люди считают анонимность их ключевым правом при использовании Интернета...
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
Вышел Xiaomi 12. Кажется, это лучший смартфон 2022 года Сегодня китайская компания Xiaomi представила новую линейку смартфонов под обозначением «12». Это три смартфона, которые отличаются по начинке, но напоминают друг друга внешне: Xiaomi 12, 12 Pro и доступный Xiaomi 12X. Смартфоны получили безрамочные экраны, мощные...
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
Как развиваться ИТ-специалистам: метод взаимной супервизии Что делать специалисту, если он хочет активно расти в своей области? Как правило, джунам и мидлам помогают стандартные практики: общение с более опытными коллегами, чтение профессиональных книг и статей, посещение конференций. Однако в случае с синьорами и лидами эти спосо...
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
Коронавирус: встречаем новый субвариант Омикрона ХЕ Появление новых вариантов коронавируса в будущем неизбежно От пандемии COVID-19 устали все. Но если взглянуть на ситуацию с точки зрения вируса, то за два года он добился больших успехов. Чем больше регионов охватывает ковид, тем больше у него наблюдается мутаций. Так, мы ус...
Способы обхода аккаунта Google (FRP) после сброса Наверное, каждый владелец iPhone знает, что такое блокировка активации. Для пользователей Android поясню. Это специальный механизм, который блокирует смартфон Apple, препятствуя его активации в случае кражи. Во многом из-за него красть Айфоны для личного пользования практич...
Как обезопасить себя с помощью iPhone Признаться честно, этот год выдался у меня не самым удачным в плане безопасности личных данных. Нет, дело тут совершенно не в том, что был взлом или данные утекли в Сеть: просто мои личные данные и даже переписки не были достаточно защищены. С такой же проблемой столкнулись...
На что и почему реагируют зрачки человеческих глаз? Зрачки людей меняются не только в зависимости от уровня освещения Ученым уже давно известно, что у людей и других высших позвоночных имеется зрачковая реакция. Так называется рефлекс, при котором размер зрачков меняется в зависимости от количества попадающего в глаза света. ...
Как скачать голосовое сообщение на Айфон Современный человек проводит в интернете большую часть своей жизни. Здесь мы работаем, учимся, развлекаемся, отдыхаем. Все эти задачи тесно связаны с мессенджерами. При этом большая часть всей потребляемой нами информации бесследно пропадает. Немного исправляет ситуацию воз...
Диагностика виртуальной сети в Linux. BPFTrace и skbtrace в опенсорсе Привет! Меня зовут Сергей Кляус, и я как разработчик виртуальной сети сопровождаю создателей приложений, размещённых в Yandex.Cloud. При этом диагностические возможности самого облака ограничены: мы не видим метрики пользовательских виртуальных машин, например количество TCP...
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
Взломанная линия: власти усилили контроль за работой Рунета Служба по контролю работы Рунета переведена в режим повышенной готовности, рассказали «Известиям» в Роскомнадзоре. Сейчас осуществляется взаимодействие с Национальным координационным центром по компьютерным инцидентам для противодействия атакам на критическую информационную ...
Личной информации усложнят выход за рубеж “КоммерсантЪ” ознакомился с поправками к закону "О персональных данных", которые 6 апреля внесла в Госдуму группа депутатов во главе с председателем комитета Госдумы по информполитике Александром Хинштейном и сенатором Андреем Клишасом. Документ вводит...
Российских космонавтов посалят на таблетки от радиации к 2030-м годам — также препараты подготовят людей к невесомости По сообщениям сетевых источников, препараты для подготовки российских космонавтов к воздействию гипомагнетизма и невесомости, а также радиопротекторы (для защиты от радиации) будут активно использоваться к 2030 годам. Об этом пишет информационное агентство ТАСС со ссылкой на...
Вышла iOS 15.2 Release Candidate с новым тарифом Apple Music Сегодня, 7 декабря, вышла iOS 15.2 Release Candidate. Финальная предрелизная сборка анонсирована для пользователей спустя 5 дней после iOS 15.2 beta 4. Несмотря на то, что релиз еще не состоялся, мы с вами уже примерно можем наметить все изменения, которые придут в будущую ...
Bitsy. Make games, without operations Если вы давно хотели научиться делать игры, но не знали с чего начать, то рекомендуем попробовать Bitsy.Это редактор полного цикла для создания простых игр и маленьких миров на основе html. Это значит, что ваша игра максимально доступна и не требовательна, ее легко можно опу...
Способ передачи информации по сильно зашумленному каналу связи На физическом уровне для передачи информации используются разные технологии. Например, технологии передачи электрических сигналов по проводам, световых импульсов по оптоволокну, звуковых сигналов по воздуху или под водой, электромагнитных импульсов. У всех технологий существ...
Почему важно использовать длинные пароли: сколько времени требуется на взлом разных паролей В отчете компании по кибербезопасности Hive Systems показано, сколько времени обычному хакеру требуется, чтобы взломать пароли, которые вы используете для защиты своих самых важных учетных записей в Интернете. Например, использование одних только цифр может позволить ха...
Как быстро перенести файлы с Google Диска на Яндекс.Диск После того как Visa и Mastercard приостановили работу с зарубежными онлайн-магазинами, многие пользователи начали задумываться о переносе всех данных с Google Диска. Да, о его полной блокировке заявлений не было, но вот оплатить дополнительное пространство без карт зарубежн...
Школьники по всему миру прошли «Урок цифры» более 3 миллионов раз Масштабный просветительский проект организуется АНО "Цифровая экономика" при поддержке Минцифры и Минпросвещения России в партнёрстве с ведущими технологическими российскими компаниями. Его цель - ранняя профориентация и развитие цифровых навыков у школьников.Разра...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Как пользователи расшатывают психику техподдержке Угадайте, что здесь произошло Меня зовут Никита, и я всегда хожу по офису в куртке. Почему? Потому что иногда я хочу выйти из офиса покурить, а снаружи холодно. По дороге к лифту меня ловит какой-нибудь добрый коллега и просит на секундочку посмотреть его рабочее место. Я ...
В США рассказали, что случится с ветряной и солнечной энергетикой в будущем Бюро статистики труда США сообщает, что в ближайшие десять лет станет намного больше рабочих мест, связанных с ветряной и солнечной энергетикой. Данные отрасли обеспечат профессией тысячи американцев.
Поговорим про собеседования: взгляд бэкендера Меня зовут Максим Бабенко, и, может быть, вы знаете меня как преподавателя ШАДа (или как автора рассказа про технологию YT на Хабре). Мне кажется, почти каждый читатель Хабра либо знаком с теми, кто побывал на собеседовании в Яндекс, либо сам его проходил. Несмотря на это,...
На базе Санкт-Петербургского университета Бонч-Бруевича открылся киберполигон Киберполигон университета стал частью национального киберполигона, который Минцифры России разворачивает по всей стране. Это мероприятие включено в федеральный проект "Информационная безопасность" национальной программы "Цифровая экономика".Физическую стр...
Apple не хочет, чтобы метки AirTag использовались для шпионажа. Компания работает над решением проблемы Компания Apple решила бороться с использованием меток AirTag в качестве устройств для слежки. AirTag был разработан, чтобы помочь людям найти их личные вещи, а не отслеживать других людей или чужое имущество, и мы самым решительным образом осуждаем любое злонамер...
Что делать, если наушники не подключаются к Apple Watch Я уже не один раз говорил, что возможность подключения наушников к Apple Watch — одна из моих любимых фич умных часов от Apple. Это удобно, потому что можно без проблем оставить смартфон дома и пойти куда глаза глядят, не думая о связи с внешним миром. Музыка в ушах, ...
В 2022 году бизнес столкнется с еще более серьезными киберугрозами Как следует из опроса, проведенного McKinsey в 2021 году, для 52% сотрудников важно иметь возможность работать в разных локациях. Поэтому в 2022 году удаленный и гибридный формат работы уже станут для бизнеса стандартом. Постоянно работать в офисе сотрудники будут в исключит...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Автоматизируем iOS-сборку c помощью Jenkins Всем привет! Меня зовут Иван Чечиков, я QA-инженер в МТС Digital, работаю в проекте WASD.TV. В этой статье я расскажу о своем способе автоматизации iOS-сборки в TestFlight через Jenkins. С помощью такого метода можно настроить автоматизацию как локально, так и на удаленной м...
8 классных фишек ВКонтакте за всё время Время соцсетей потихоньку уходит, но это не значит, что в них нет ничего хорошего. Для многих пользователей это наиболее привычный способ общения с друзьями и даже хранения информации. С ВКонтакте происходит очень много всего: теперь бренд и вовсе называется VK, но это не з...
Результаты опроса по безопасности в сфере информационных технологий обнародовала AV-Comparatives Независимая организация AV-Comparatives, тестирующая антивирусное программное обеспечение, опубликовала результаты ежегодного опроса, касающегося обеспечения безопасности в сфере информационных технологий. Как и со всеми публичными отчетами о тестах AV-Comparatives, отчетом ...
Как научиться быстро запоминать лица людей? Нас окружает огромное количество людей, но как научиться запоминать их лица? Некоторые люди с трудом запоминают лица — после знакомства с новым человеком, они могут не узнать их на улице. Для обычных людей такая забывчивость чревата обидой со стороны новых знакомых, ведь это...
Автоматическая генерация протоколов совещаний Привет! Меня зовут Максим Бондарев, я работаю младшим разработчиком в компании Digital Design и заканчиваю обучение на математико-механическом факультете СПбГУ. В рамках своей исследовательской работы я занимался решением задачи по автоматической генерации протоколов совещан...
Как работает машинное обучение в финтехе на примере МКБ Данные — краеугольный камень любой большой компании, которая так или иначе работает с людьми. Чем больше компания, тем больше пользователей её услуг и сервисов, тем больше этих самых данных о клиентах можно собирать. Но мало просто их собрать — нужно их анализировать, нужно ...
Справочники в iOS: храним, обновляем, используем Всем привет! Меня зовут Саша, и я iOS-разработчик в hh.ru. Страны, города, профобласти, языки, валюты – всё это названия справочников внутри нашего мобильного приложения. Они очень редко меняются, но используются повсюду, а поэтому обязаны быть актуальными и не должны т...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Почему не работают стримеры, и как раскрутить свою игру? Доброго времени суток! В этой статье, хочу рассказать о нашем проекте, подсветить проблемы и подискутировать на волнующие темы со знающими хабровчанами. Прошу не расценивать как Гайд по раскрутке, скорее наоборот.Что у меня за волнующие темы? Да собственно одна есть, самая в...
Российский аналог Instagram появится уже в марте. Что о нем известно прямо сейчас Instagram уже несколько дней заблокирован в России и с каждым днем остается все меньше пользователей, которые могут зайти в него свободно через Wi-Fi или с помощью VPN. Кажется, через пару дней в нашей стране не останется рабочих приложений VPN, но это не пугает: в России д...
Ученые смогут выявлять риск ранней смерти по глазам Ученые научились определять биологический возраст человека по сетчатке глаза О том, что по глазам можно получить много информации о человеке, было известно давно. К примеру, медики могут определить некоторые неврологические заболевания, остроту слуха. Психологи даже научилис...
В Австралии найдено растение, которое может помочь в лечении рака Аборигены Австралии используют Eremophila galeata в лечебных целях уже давно На территории Австралии произрастает растение Eremophila galeata, которое тысячи лет используется коренными жителями в качестве лекарственного средства. Чтобы извлечь пользу, местные аборигены курят...
Как победить прокрастинацию в обучении Наука Человек 24.12.2021, 15:47 Как победить прокрастинацию в обучении Термин «прокрастинация» использовался еще в Оксфордском словаре 1548 года, но полноценная работа на эту тему откладывания дел появилась в 1977 году — психолог Поль ...
5 фишек экосистемы Apple, которые вам точно стоит попробовать Те, кто имеет несколько гаджетов от компании Apple не могли не обратить внимание, насколько плотно все устройства связаны между собой. Например, вы без проблем можете начать работать в заметках на айфоне, а придя домой обнаружить, что текст доступен на Mac или iPad. Все про...
[Перевод] AI/ML в автоматизации тестирования программного обеспечения Создатели инструментов заявляют о 1000-кратном увеличении производительности. Альтернативный взгляд и несколько важных советов при изучении применения инструментов автоматизации тестирования AI/ML.Невероятно оптимистичные заявления о преимуществах AI/ML инструментов автомати...
Бабушки, аудиты и брутфорс — истории о безопасности Wi-Fi-сетей Привет, Хабр! Мы в CTI 20 лет строим и тестируем беспроводные сети. Время от времени сталкиваемся с забавными ситуациями, которые показывают серьёзную уязвимость в клиентском Wi-Fi. Причём о некоторых вещах мы узнали только в процессе работы. Всё это совершенно неочевидные м...
Тестирование GraphQL: подходы, инструменты, автоматизация Несколько месяцев назад на моем пути возник GraphQL.Это произошло, когда я присоединилась к одному из наших проектов, где был не только привычный REST, но и GraphQL API. Это было моё первое знакомство с ним. Я понятия не имела, что он собой представляет, в чем его особенност...
MMORPG Ragnarok V: Returns готовится к ещё одному ЗБТ Для Ragnarok V: Returns пройдёт бета-тест на смартфоны и PC. Сейчас доступна ранняя загрузка. Ragnarok V: Returns — кросс-платформенная MMORPG для которой пройдёт ещё одно ЗБТ. На этот раз из платформ подтверждены iOS, Android и даже PC (вероятно, через эмулятор). Тестовые ...
Продакт-менеджерами становятся бывшие менеджеры по продажам и маркетологи Согласно исследованию hh.ru и ProductStar, спрос на продакт-менеджеров ежегодно растет на 14%, а количество кандидатов - на 16%. Более 7,5 тысяч резюме на позицию продакт-менеджера содержит база hh.ru на конец ноября 2021 года, при этом вакансий открыто свыше 2 тысяч. Поско...
Санкции не помешают работе систем фотовидеофиксации нарушений ПДД Ассоциация производителей и операторов систем распознавания и фотовидеофиксации «ОКО» распространила пресс-релиз, в котором прояснила ситуацию с работой технических систем обеспечения безопасности дорожного движения. В документе сказано, что санкционные огра...
Как увидеть спутники Starlink в небе? Некоторые спутники Starlink можно увидеть невооруженным глазом Компания SpaceX вовсю развивает свой спутниковый интернет Starlink. Чтобы весь мир получил доступ к социальным сетям и сервисам, предприниматель Илон Маск уже запустил на околоземную орбиту более 2000 спутников. ...
Как слушать музыку на Айфоне после санкций Практически все мои знакомые столкнулись с тем, что сейчас невозможно оплатить Apple Music и продолжить слушать музыкальные новинки. Кто-то до последнего пытался обойти ограничения App Store, но в итоге плюнул на это и отложил заботы до лучших времен. Правда, если покопатьс...
Что важно знать об iPhone в долгой поездке Уверен, вы время от времени оказываетесь в долгих поездках: в это время важно найти себе занятие и увлечь себя, чтобы не заскучать от тоски. iPhone или iPad — идеальные спутники в дальней дороге. Они способны по полной вас развлечь и принести много пользы, чтобы разно...
Программа компании “Мобильное Электронное Образование” (проект ЛАНИТ и “1С”) обеспечивает рынок разработчиками онлайн-курсов Компания “Мобильное Электронное Образование” (проект ЛАНИТ совместно с “1С”) разработала программу профессиональной переподготовки “Цифровой образовательный дизайн. Пользовательский интерфейс от С до Java”. Участвуя в программе, студенты глубоко погружаются в изучение профес...
Разработан новый проект положения о ЕБС Проект положения о ЕБС уже был представлен в феврале.Новый проект дополнен рядом положений, определяющих в том числе:необходимость согласования положения о ЕБС с Центральным банком РФ;обязанность использования российского программного обеспечения и взаимодействия ЕБС с ГосСО...
Почему в фэнтези говорят на британском английском Вы смотрите фэнтези фильмы и сериалы в оригинале или в дубляже? Если все же на английском, то вы наверняка заметили одну интересную особенность — практически во всех крупных франшизах большинство персонажей говорят с британским акцентом. В случае с «Гарри Поттером» это ...
Спортивное программирование: не все так просто, как кажется Меня зовут Абай Баймуканов, я – разработчик-алгоритмист. Уже несколько лет увлекаюсь олимпиадными программированием, поэтому в этой статье хотел бы поделиться своим видением по этому поводу. Быть олимпиадником по спортивному программированию довольно весело и интересно. Н...
Погромист. Мои самые эпичные провалы за всю карьеру Я люблю критику. Если вы не заметили, я, как старый дед, всё [поливаю грязью](https://habr.com/ru/post/594601/) и всем [недоволен](https://habr.com/ru/post/550088/).Забавно, но в то же время я люблю, когда критикуют меня самого, потому что именно в такие моменты я что-то нач...
Австралия не Кремниевая долина: почему я вернулся в Москву спустя шесть лет Я проработал инженером по инфраструктуре в крупной клинике Мельбурна почти шесть лет. И этой весной решил вернуться не только в Россию, но и в ту же компанию, в которой работал до отъезда. Я хочу рассказать о моем опыте, который может быть полезен ИТ-специалистам и особенно ...
Хакеры начали использовать популярный видеоплеер для установки вируса на компьютер Специалисты компании Symantec, специализирующейся на информационной безопасности, сообщили о появлении нового метода хакерских атак. Для этого хакеры из группировки Cicada пользуются популярным видеоплеером VLC Media Player.
Подтверждена совместимость ОС AlterOS и StaffСop Enterprise StaffСop Enterprise - это клиент-серверное приложение, для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещенных действий и данных, а также спосо...
[Перевод] Почему я изменил своё мнение о слабой разметке для ML Когда чуть больше года назад я впервые услышал о слабой разметке, то поначалу отнёсся к ней скептически. Суть слабой разметки (weak labelling) заключается в том, что можно заменить аннотированные вручную данные на данные, созданные по эвристическим правилам, написанным спец...
[Перевод] Крутящийся шар: история трекбола Трекбол старше мыши, а поблагодарить за него мы должны канадских военных Прежде чем аркадные автоматы для боулинга позаимствовали нечто от трекбола, изобретатели трекбола, как оказалось, позаимствовали нечто от настоящего боулинга. В частности, от его канадской разновидност...
Шесть причин купить Google Pixel 6 На прошлой неделе Google наконец-то анонсировала Pixel 6 и Pixel 6 Pro. Пусть она и рассказала о них буквально все еще больше двух месяцев назад. Оба смартфона поставляются с новым железом, новыми камерами, чипом Google Tensor и Android 12. Мы уже рассказывали об этом устро...
Как трояны попадают в телефон и действительно ли они опасны Трояны существуют уже давно, и они не являются чем-то эксклюзивным для Android. Тем не менее, мы получаем все больше и больше сообщений, связанных именно с этой платформой. Похоже, они действительно становятся большой проблемой для пользователей устройств с операционной сис...
В App Store произошёл сбой — с проблемами столкнулись многие пользователи Apple Сегодня из Китая поступили сотни сообщений о том, что магазин приложений App Store в этом регионе недоступен. Также сообщается, что телефон может зависать и его приходится перезагружать, но даже после этого проблема не устранилась. Пользователи утверждают, что после вхо...
Самые интересные функции Google Pixel 6 Во время запуска Pixel 6 Google потратила немало времени, чтобы рассказать о некоторых новых функциях, которые появятся последних флагманах. Они стали возможны благодаря применению в конструкции нового собственного чипсета компании — Google Tensor. И благодаря тому, ч...
Держи свой трафик в тайне. SSL Pinning — ещё раз о том же самом Всем привет! Меня зовут Юрий Шабалин, я один из основателей компании Stingray Technologies. Мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. Сегодня я хотел бы снова затронуть тему безопасности сетевого взаимодействия между приложением и ег...
Опросил друзей. Вот почему все любят iOS больше, чем Android Тема обсуждения выбора телефона между iPhone и Android стара, как мир. Даже до появления Android в тот короткий промежуток времени, пока существовал только iPhone, многие спорили, надо его покупать или лучше выбрать Simbian и тому подобное. Постепенно все ”кнопочные” операц...
[Перевод] Удобные инструменты для разработчика при непрерывном тестировании производительности Сколько раз мы видели инфраструктуру и методологию тестирования, когда команда не может получить своевременную обратную связь о производительности разрабатываемой системы? Как правило, к тестированию производительности принято относиться как к "проекту по методу водопада", к...
Девочка, балансирующая на NVME-over-TCP 2.0 Привет всем! Рад вас снова видеть, и я счастлив, что вам так понравилась моя предыдущая статья под названием «А все ли врут? Продолжаем издеваться над NVME». Напомню, что в этой статье я объяснил, как правильно подключить ваш NVME диск удалённо по сети. Не «как расшарить п...
Операторы связи и дата-центров усиливают инфраструктуру Копия внутреннего сообщения была опубликована 24 февраля в Telegram-канале "ЗаТелеком", пишет "КоммерсантЪ" . В "Ростелекоме" сказали “Ъ”, что их инфраструктура работает в штатном режиме, отказавшись от дальнейших комментариев.В &quo...
Как мыслят глухонемые от рождения люди? Мышление глухонемых людей имеет свои особенности Когда у нас в голове возникают мысли, мы проговариваем в уме слова, фразы или целые предложения. Разумеется, они звучат в уме на том языке, на котором мы разговариваем в жизни. Но как думают люди, которые не умеют разговариват...
Техрадар от ThoughtWorks Добрый день, меня зовут Павел Поляков, я Principal Engineer в каршеринг компании SHARE NOW, в Гамбурге в
Windows 11, Windows 10, Windows 9… Всем привет! Это очередная подборка новостей про Microsoft за последний месяц. Поехали! Windows 11 релизнулась 2 месяца назад. Она вышла с небольшими скандалами, связанными с системными требованиями, которые легко обходятся, но осадочек остался. Система вышла не без проблем ...
OxygenOS 12 оказалась неготовой и её откатили На этой неделе OnePlus выпустила в релиз прошивку OxygenOS 12 на базе Android 12 для OnePlus 9 и 9 Pro, но компания уже отозвала апдейт после сообщений об ошибках и проблемах от пользователей. «Мы знаем о проблемах, вызванных обновлением OxygenOS 12, и наша команда разработч...
[Перевод] DevOps, SRE и Platform Engineering В течение своей карьеры мне приходилось работать в командах и компаниях, где в качестве разработчика я помещал код в репозиторий и просто надеялся, что все будет хорошо, когда какой-нибудь мифический сисадмин в конце концов не запустит его в продакшн. Случалось и то, что мне...
Из Twitter уходят два руководителя службы безопасности Вчера компания Twitter сообщила, что глава её службы безопасности больше не работает в компании, а в ближайшие недели за ним последует директор по информационной безопасности. Упомянутый глава службы безопасности — знаменитый хакер Пейтер Затко (Peiter Zatko), бол...
Специалист по цифровому следу: разбор новой профессии Стремительная информатизация задает высокие стандарты рынка труда, а также способствует регулярному появлению новых технических профессий. Необходимость в специалистах по цифровому следу обусловлена спросом на качественный анализ виртуального ...
Обзор 3D сканера Shining 3D EinScan H Обзор 3D сканера EinScan H от компании Shining 3D. На что способен, для чего подойдёт и удобен ли в работе, узнаете в этом материале!Сегодня можно найти портативный ручной 3D-сканер, который не стоит целого состояния и отлично справляется с оцифровкой объектов различных разм...
5 функций смартфона, которые больше нам не нужны. Вы будете удивлены Мобильные устройства пока не планируют исчезать из нашей жизни. Мало того, они меняют наши пользовательские привычки на корню: смотришь какой-нибудь фильм из нулевых и понимаешь, что так с телефоном уже никто не обращается! Во время просмотра осознаешь всю тяжесть бытия: ка...
[Перевод] Отслеживание пути пакета с помощью точек трассировки Linux, perf и eBPF Я давно искал какой-нибудь инструмент для низкоуровневой отладки сети Linux. Linux позволяет создавать сложные сети, запускаемые прямо на хосте, используя комбинацию из виртуальных интерфейсов и сетевого пространства имен. Когда что-то идет не так решение возникших проблем ...
В Киеве завоют сирены тревоги: что готовят власти на случай атаки россиян Киевскими властями было принято решение начать готовить население к возможному вторжению российских войск на территорию Украины. В частности, будут проводиться разъяснительная работа с гражданами, учения со звуковыми сиренами, а также тренинги с полицией и сотрудниками метр...
Это Gaidai какой-то. Сервис HTTP сценариев Привет, Хабр, меня зовут Артем Кудряшов, некоторую кучу лет я работаю в ATI.SU — крупнейшей в России бирже грузоперевозок. В разное время я писал код, управлял командами и занимался другими весёлыми вещами. В статье, что вы видите, хочу рассказать об одном из наших сервисов ...
Системный архитектор. Кто этот человек? Для кого эта статья? Эта статья, также как и первая, рассчитана на людей, работающих в сфере ИТ. Для разработчиков, тестировщиков, менеджеров разного уровня, аналитиков и т.д. Для расширения кругозора, она также может быть полезна и всем остальным, просто, чтобы иметь ...
Денег не хватит: экономист рассказал, ожидать ли врачам обещанные 20 тысяч зарплаты Обещание президента Зеленского по поводу минимальной зарплаты врачам в размере 20 тыс. грн в 2022 году не будет выполнено, поскольку на такую зарплату не хватит денег из Государственного бюджета. Об этом в эфире программы Национальное утро на Апостроф TV рассказал экономи...
IPv6: некоторые нюансы безопасности IPv6 — протокол, который используют для адресации в современных сетях. В статье рассмотрим несколько сценариев использования его функций, приводящих к эсплуатации уязвимостей. Читать далее
Как я переехала из Москвы в Испанию (без мужа и с зарплатой в тенге) Привет, я Света, давайте снова знакомиться. В IT я более 10 лет, начинала в Мэйл.Ру в отделе персонала. Пока компания росла от 600 до 6 000 человек, я выросла из ассистента отдела до руководителя направления внутренних коммуникаций. Олды могут меня помнить по митапам Мэ...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Как напечатать float Казалось бы, совершенно непонятно, зачем живым людям в 2021 году решать задачу под названием «печатаем обычное вещественное число». Вроде бы это должно быть уже решено — причём примерно в тот момент, когда эти вещественные числа изобрели. Но оказывается, что нет. Привет...
Почему важно тестить на устройствах, которыми пользуются ваши пользователи, а также немного об Emoji Почему важно тестить на устройствах, которыми пользуются ваши пользователи, а также немного об Emoji Привет Хабр! Друзья зовут меня Данил, я web-разработчик в МегаФоне и работаю над системой обработки обращений наших пользователей. А их у нас огромное количество, и я каждый ...
Как работает цикл заказа такси в Яндекс Go. История вопроса Меня зовут Илья, я отвечаю за инфраструктуру пользовательских продуктов в Яндекс Go. Мы строим цикл заказа такси — процессы, происходящие под капотом после того, как пользователь нажимает «Заказать». Поиск машины, назначение водителя, изменение адреса, оплата поездки — всё э...
Фишки AirPods, о которых вы точно не знали Когда-то AirPods совершили настоящую революцию в мире TWS-наушников, а сейчас все почему-то их недолюбливают. Дескать микрофоны плохие, часто слышно треск и тому подобное. Но не стоит забывать, друзья, кто здесь батька. Как бы не старались сторонние производители, а до гарн...
Взгляд на легаси со стороны «пассажира» Всем привет! Меня зовут Виктория, в Typeable я занимаюсь вопросами архитектуры приложений. На сей раз у нас возник спор о том как бизнес воспринимает проблему легаси и понимает ли суть этой проблемы. Поскольку для технических специалистов тайны в этом нет, то назначение этой...
Передумали уходить? Huawei набирает много сотрудников для работы в России В то время, когда мы периодически слышим заявления одних компаний об уходе из России, некоторые другие, наоборот, стараются укрепить свои позиции и занять место тех, кто ушел. Одно то, что на российском рынке больше нет Apple и Samsung, уже дает возможность другим продавцам...
Репликация Oracle с Quest Shareplex вместо Oracle GoldenGate в Oracle, PostgreSQL, Kafka и другие приёмники Любопытное наблюдение: когда говоришь о репликации Oracle, тебе сразу говорят «да знаем мы про этот GoldenGate!». Конечно, знаете, ведь это решение предлагает непосредственный вендор объекта репликации. При этом за кадром остаются не менее интересные решения. Вендор Quest на...
Все, что мы знаем о складном Google Pixel Fold Samsung, Huawei и Motorola были первопроходцами в категории складных телефонов, продавая дорогие прототипы, граничащие с незавершенными демонстрациями технологий. Это отлично подходило для нетерпеливых ценителей всего нового, но не для простых пользователей, которым нужен б...
Как установить Android 12 на Google Pixel 2 XL Есть много присказок о том, что ”хочу это, а могу позволить это”. Они сформулированы разными словами, но суть от этого не меняется. Это сейчас в полной мере подходит в отношении Android 12 и подавляющего большинства пользователей, которые хотят Android 12, но могут себе поз...
Небольшой обзор на Шифр Хилла (Краткое пособие) В современном мире, полном информационных технологий, мы доверяем свои данные интернет – сервисам. Разумно предположить, что доступ к этим данным должен иметь только определенный круг лиц. Как раз для этого и существует шифрование. Шифрование – это кодирование информации, пр...
Кто такой data-инженер в Тинькофф и как им стать Привет! Меня зовут Михаил Иванов, я работаю архитектором DWH в Тинькофф и занимаюсь развитием Batch ETL направления платформы обработки данных. Я расскажу о направлении data engineering в Тинькофф, о том, чем занимаются data-инженеры и как попасть к нам в команду. Читать дал...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Владимир Путин подписал указ: запрещено приобретать иностранное ПО для объектов критической информационной Владимир Путин подписал указ «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». Тем самым с 1 января 2025 года Владимир Путин запретил госорганам и другим госзаказчикам исполь...
Обновления приложений на устройствах Apple. Все, что нужно знать В своих статьях мы не один раз говорили о том, насколько важно регулярно обновлять операционную систему iOS, но вопросов обновления отдельных приложений касались не так часто. В смысле обновления всех пользователей можно разделить на три большие категории: одни настраивают ...
iOS 15 — моя любимая операционная система от Apple. И вот почему Совсем скоро Apple представит новую iOS 16, поэтому есть смысл подвести небольшие итоги по iOS 15. Система не стала революционной и не получила заметных изменений в интерфейсе — с ней всё было настолько спокойно, что ее практически не обсуждали и, соответственно, не р...
Могут ли в России отключить Интернет и можно ли будет обойти блокировку Интернет настолько стремительно ворвался в нашу жизнь, что ее теперь сложно представить без этого блага цивилизации. Однако в связи со сложившейся ситуацией на Украине в мире всерьез заговорили об отключении России от всемирной паутины, так же как от SWIFT, платежных систем ...
Как написать тысячу автотестов за пару дней Меня зовут дядя Вова, я ведущий инженер по автоматизации тестирования и, как писал уже несколько раз, неизменный фанат Robot Framework. Даже когда-то контрибьютил в его исходный код и иногда помогаю новичкам в официальном slack-чате этого инструмента. Но, как я уже упоминал...
Автомобили Tesla начали говорить водителям, когда нужно менять старые шины Автомобили Tesla научились оценивать степень изношенности шин Компания Tesla регулярно улучшает свои автомобили, добавляя в них новые функции. Чтобы их получить, владельцам электромобилей не нужно ничего покупать — новшества приходят вместе с обновлениями программного обеспе...
Norton и Avast уходят из России Уход Norton и Avast прочувствуют на себе не только их потенциальные клиенты, но и те, кто уже приобрел антивирусы их разработки. Так, многие пользователи сообщают, что уже не могут обновить установленное у них ПО Norton, сообщает CNews ."На фоне недавних событий и в соо...
В Иркутской области создали тестовую лабораторию отечественного ПО Для создания лаборатории в ИТ-инфраструктуре заказчика был сформирован обособленный серверный сегмент. Для тестирования были отобраны отечественные продукты из Единого реестра российских программ для электронных вычислительных машин и баз данных. В их число вошли: платформа ...
Артем, 34 года: Уволился с зарплаты $250k в год и уехал на пенсию в Португалию Привет, меня зовут Артем Крумпан, и к 34 годам я успел 10 лет проработать в международной нефтегазовой компании в самых разных уголках мира, стать директором завода в Анголе, накопить миллион долларов, выйти на пенсию, и уехать вместе с женой и четырьмя детьми на пенсию в По...
Неубиваемый Nokia XR20 получил Android 12 Компания HMD Global подготовила еще одно обновление для Android 12, на этот раз для смартфона Nokia XR20, выпущенного прошлым летом с Android 11 из коробки. В социальной сети Twitter начинают поступать сообщения от пользователей из Финляндии, которые получили долгожданн...
Чем заменить 1Password в России. Лучшие менеджеры паролей Не так давно из App Store исчезло популярное приложение 1Password. Подумать только, сколько лет мы рекомендовали вам это приложение и писали о том, что оно одно из лучших на рынке. Да и у простых пользователей он был на слуху. По факту, 1Password стал для нас чуть ли не син...
5 преимуществ Android-смартфонов перед iPhone, о которых вы могли не знать В последнее время только и слышно от всех пользователей, что санкции и ограничения не помеха. Это говорят даже владельцы iPhone, которым Apple откровенно перекрывает кислород и, возможно, продолжит это делать. Тем не менее, люди не боятся неожиданных поворотов судьбы и уже ...
Сто раз сломай, один раз поправь или как мы улучшали тестирование отказоустойчивости и восстановления API Привет, хабровчане!Меня зовут Нурыев Асхат, я ведущий инженер по автоматизации в DINS. За время работы в компании я участвовал в решении множества сложных задач. В этой статье я поделюсь историей улучшения процесса и автоматизации тестирования высокой доступности и восстанов...
Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...
Нейронные сети в кибербезопасности Глубокое обучение – это часть машинного обучения на основе нейронных сетей. В наше время каждый слышал про нейронные сети, да, может, и не каждый знает, что это такое и что оно делает, но само название всем знакомо.Многие устройства, существующие сейчас, имеют внутри себя не...
Как создать защищенную папку на Самсунге В последнее время для многих пользователей все больше и больше встают вопросы конфиденциальности. Если раньше мы с вами не переживали за собственные данные, то сейчас в телефоне хранится столько информации, что потерять ее было бы совсем не прикольно. Данные банковских карт...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...
Пропала медиатека и другие популярные проблемы Apple Music Несмотря на достаточно большую конкуренцию в мире стриминговых сервисов, Apple Music по-прежнему очень популярна. Тем более, что причин для этого достаточно: самый лучший режим караоке, великолепная синхронизация между яблочными устройствами, включая Apple Watch, дешевая ст...
DevOps Cookbook: как построить процессы с нуля Привет! Меня зовут Мария, я DevOps-инженер в компании Wrike. В этой статье расскажу о работе DevOps-инженеров с командами разработчиков: как выглядит процесс взаимодействия, из каких этапов состоит и как построить его с нуля. Статья будет полезна, если вы часто меняете проек...
Быстрая зарядка Honor 50 Lite: что нужно о ней знать и насколько она быстрая на самом деле Одна из фишек смартфонов Honor 50 и Honor 50 Lite — быстрая зарядка на мощности 66 Ватт. Рассказываем о важных нюансах и делимся результатами собственного теста.
Samsung готовит революционный процессор, но может получить проблемы Samsung собирается представить новый революционный метод производства процессоров. Он будет иметь круговую схему. Она будет более известна, как GAA. Это будет действительно революционная разработка, которая очень существенно превзойдет все, что мы сейчас имеем. Но работа на...
В Apple жутко боятся, что владельцы iPhone уйдут на Android Не любить Android — нормально. Это неидеальная платформа, однако поклонников у неё намного больше, чем у iPhone, невзирая на магию бренда Apple. Дело тут вовсе не в более доступных расценках на смартфоны с этой ОС, хотя и они имеют большое значение, а в открытости сам...
Что такое Wi-Fi Direct и зачем он нужен Существует беспроводное соединение, которое используют самые разные люди и всевозможные устройства, но вряд ли кто-то часто вспоминает об этом. Это соединение называется Wi-Fi Direct, и оно обеспечивает универсальные беспроводные соединения уже более 10 лет. Если вы что-то ...
Всех взломают. Это только вопрос времени Я помню, как в школе пользовался милицейской базой данных телефонных номеров (с пиратского CD), где по номеру можно было пробить адрес дома и квартиру, и поражал девушек, у которых взял телефончик тем, что сообщал, где они живут. Уже тогда у меня не было доверия ни к одной...
В мире распространяется новый вариант ковида. Что о нем известно? Коронавирус продолжает мутировать, став сюрпризом для ученых Ну что, новый год – новый вариант COVID-19 (так и привыкнуть можно). В ближайшие две-три недели в России ожидается пик заболеваемости Омикроном, аккурат под самый конец января. При этом специалисты отмечают, что Ом...
Как я создал Spring Boot startup analyzer Ни для кого не секрет, что приложения на Spring могут задумываться на старте. Особенно это заметно с развитием проекта: новый сервис стартует быстро и радует отзывчивостью, потом начинает обрастать функционалом, появляются всё новые и новые зависимости, а итоговый дистрибути...
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
Собеседования джунов — вся жесть вопроса После 2-х лет разработчиком на С# в небольшой английской компании в сфере строительства, я решил выяснить свою стоимость как специалиста на рынке труда Великобритании. Несмотря на то, что большинство вакансий представляют собой примерно одно и то же: «Требуется человек-оркес...
5 лучших игр для Android, похожих на Майнкрафт Minecraft — это целая культура, и говорить о существовании других таких же игр в корне неверно. Однако есть вещи в Minecraft, которые некоторым людям не нравятся, но в целом идеей они довольны. Эта игра выпускается для разных платформ. Однако если вы наигрались в нее ...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
Широкополосный интернет в космосе? Новый проект собирается объединить в единую сеть Землю, Луну и, возможно, Марс Несколько дней назад стартап Aquarian Space объявил о начале работы над проектом космического широкополосного интернета. Тогда сообщалось, что компания получила $650 000 и планирует запустить свою сеть в тестовом режиме уже к 2024 году. Настолько оптимистичные планы вызываю...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Роскомнадзор начал блокировать Instagram в России. А что с WhatsApp? Сегодня, 11 марта стало известно, что Генпрокуратура РФ потребовала от Роскомнадзора ограничить доступ к Instagram, в связи с тем, что Meta (компания, которая владеет сервисами) разрешила своим пользователям призывать к насилию против российских военных. Это значит, что на ...
Это тот планшет, который можно купить ребенку Редкие производители выпускают отдельные версии своих устройств для детей. Обычно это или целая линейка устройств для детей, или и вовсе производитель, который специализируется на производстве товаров для детей. На фоне этого интересным кажется решение Samsung выпустить спе...
Как войти в IT? Цель статьи помочь желающим войти в IT, либо показать, что оно им не нужно.На фоне большого количества отрицательных отзывов об образовательных платформах, человек решил сменить профессию и часто всегда цель перейти в IT сферу. Ни для кого не секрет, что одна из причин таког...
Становление IT-шника Эта статья и не статья вовсе. А рассказ о жизни. Я такое обычно не пишу, потому что сложно рассказать о жизни так, чтобы не свалиться к нытью или в преукрашивание. Честный байопик создать сложно.Но после прочтения этой статьи и предыдущей статьи автора захотелось как-то отве...
80% сотрудников попадаются на фишинг Мошенники постоянно придумывают новые схемы, используя методы социальной инженерии, с помощью которых заставляют сотрудников совершить выгодные злоумышленнику действия. Наиболее популярный инструмент среди киберпреступников - фишинг, который заключается в отправке специально...
Как воюют между собой бактерии при помощи вирусных “мин” Бактериофаг — вирус, который заражает бактерии Вирусы могут заражать не только клетки людей или животных, но и бактерий. Такими свойствами обладает особый вид вирусов, который называется бактериофагами. В целом эти вирусы мало чем отличаются от любых других, кроме того, что ...
Ученые нашли в организме человека десятки новых видов естественных антибиотиков По мере того, как бактерии накапливают резистентность к лекарствам, излечимые ранее инфекции снова становятся опасными. Прогнозы инфектологов сулят рождение «супербактерий», которые смогут вызывать по 10 миллионов смертей в год уже к 2050. Поскольку линия защиты начинает дав...
4 фишки Сафари на Айпаде, о которых вы могли не знать Многие владельцы Айпадов говорят, что пользоваться браузером на планшете — такая себе затея. В качестве аргумента они обычно приводят неудобную навигацию. Да, размер экрана больше, но с точки зрения переключения между вкладками и сортировки страниц Сафари на Айпаде си...
Что такое ECS и с чем его компилят Привет! Эта статья — первая в блоге MY.GAMES, международного разработчика и издателя видеоигр. Здесь мы объединим наработки и экспертизу всех 14 наших игровых студий. Впрочем, будем рассказывать не только о внутренней кухне экосистемы MY.GAMES, но и о том, чем живет геймдев ...
IT — не для всех Не ходите, девки, замуж! Ничего хорошего!..Ребята, вы серьёзно? Хотите в ИТ? Извините, но вам тут не место…Нет, мне не жалко вакансий для кого-то со стороны, благо их до боли много. Перманентно нахожусь в состоянии поиска специалистов, но их НЕТ!!! И проблема не в отсут...
В Android 12 встроили функцию отключения работы сетей 2G Компания Google уже выпустила операционную систему Android 12, причем некоторые смартфоны на рынке уже работают под ее управлением.Среди массы функций и возможностей затерялась одна достаточно интересная опция. Речь идет о специальном выключателе для мобильных сетей 2G.Сообщ...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
ТОП-5 крутых Телеграм-каналов, на которые стоит подписаться Медленно, но верно Telegram заменяет нам социальные сети. Все реже можно встретить пользователя, который предлагает списаться во ВКонтакте или на других площадках. Ничего не сделаешь, таков прогресс. Раньше ICQ заменяла нам живое общение, затем появился Facebook с разными к...
Тормозит сканер отпечатков пальцев в Google Pixel 6? Это не баг, а фича То ли это уже традиция играть в игру ”найди недостатки нового флагмана”, то ли в Pixel 6 действительно хватает ошибок, что о них говорят все больше и больше. То игры вылетают, то с камерой проблемы, а то сканер отпечатков пальцев работает не так, как надо (или не работает в...
Реляционные СУБД: история появления, эволюция и перспективы Привет, Хабр! Меня зовут Азат Якупов, я работаю Data Architect в компании Quadcode. Сегодня хочу поговорить о реляционных СУБД, которые играют важную роль в современном IT-мире. О том, что они собой представляют и для чего нужны, понимают, вероятно, большинство читателей.Но ...
Техническая экспертиза: настраиваем CI на М1 с командой Welps Привет, Хабр! Мы начинаем серию статей, в которых наши партнеры рассказывают о разных нюансах сетевых технологий. Сегодня встречайте Виталия Волкова из компании Welps, где он работает тимлидом разработки. Компания создает wellness-приложения и постоянно оптимизирует проц...
Агрегаторы такси будут передавать данные ФСБ Как сообщает РБК, Министерство транспорта России подготовило законопроект, который обязывает агрегаторов такси передавать данные Федеральной службе безопасности (ФСБ). Законопроект носит название «Об организации перевозок пассажиров и багажа легковым такси в РФ и ...
Apple выпустила Android-приложение для поиска меток AirTag и других устройств Компания Apple выпустила новое приложение для Android-устройств под названием Tracker Detect, которое уже доступно в магазине Google Play. Он позволяет пользователям Android определять точно положение трекеров AirTag. Согласно описанию приложения, Tracker Detect ищет тр...
Что такое Цифровое благополучие. Все, что нужно знать В последнее время буквально из всех утюгов льется такой термин как продуктивность. Дескать вместо того, чтобы серьезно отнестись к работе и важным делам, люди все больше прожигают жизнь, бездумно шатаясь на просторах интернета. Крупные корпорации не смогли не следовать данн...
Big Data с «кремом» от LinkedIn: инструкция о том, как правильно строить архитектуру системы «Традиционно, самым узким местом в архитектуре любой информационной системы является система управления базами данных (СУБД). Можно сколько угодно оптимизировать прикладное программное обеспечение (ПО), но все равно упремся в ограничения в части производительности запросов»....
Как можно тестировать платформенные сервисы PaaS (Platform as a Service) — внутренняя платформа для запуска и разработки приложений. Если коротко, то наш PaaS позволяет легко и, можно сказать, при нулевом знании внутренней кухни создать свой сервис и начать пилить продуктовые компоненты. Более длинное объяснение — в э...
IT радио (SDR) для яхты Ещё в 2015 году хотел опробовать минимальное устройство на яхте для приёма AIS сигнала через плагин OpenCPN.Теперь у меня появилось такое устройство, в условиях городских помех на него и обычные станции принимаются со значительным фоновым шумом. Связано это с настройкой анте...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Настройки Xiaomi, которые надо отключить прямо сейчас Среди пользователей смартфонов на Android существует мнение, что Xiaomi покупают только из-за демократичной стоимости. На самом деле это далеко не так. Да, стоимость устройства — важный параметр, но далеко не единственный. Каждый, кто хоть какое-то время ходил с телеф...
Купил iPhone 13 Pro Max и снова задумался, что лучше: iOS или Android Одно только то, что сотни миллионов пользователей отдали свое предпочтение смартфонам и планшетам Apple, уже говорит о том, что в них явно что-то есть. Я знаю, что многие не могут принять существование вещей за пределами того, что нравится лично им. Поэтому, если по какой-т...
Безбожные лаги: Apple сломала FaceTime на Mac Новая macOS Monterey многим показалась жутко недопиленной. С таким мнением сложно не согласиться, ибо многие функции, заявленные на старте, продолжают появляться только сейчас, спустя месяц после официального релиза. Но даже с учетом постепенного внедрения новых фишек, поль...
Почему все номера на Айфоне высвечиваются как неизвестные Что бы мы с вами ни говорили, а главной функцией любого смартфона по-прежнему остаются звонки. Казалось бы, мобильники с нами уже не первый десяток лет, но проблемы с ними все равно возникают. Совсем недавно в нашем Телеграм-чате пользователь сообщил, что все номера высвечи...
Какой паразит вызывает у человека безумие Одноклеточный паразит под названием Toxoplasma gondii обычно переходит к людям от грызунов и кошек. Опаснее всего то, что если он проникает в организм человека, то остаётся там до конца жизни. Об этих и других особенностях паразита - в материале журнала BBC Science Focus Mag...
Как самостоятельно выучиться на дата-саентиста — адаптированная подборка "Cтоит ли тратить деньги на тот или иной дорогой курс с codename «Стань DS за два месяца» или все же выучиться на дата-саентиста самостоятельно и бесплатно, и в таком случае, с чего начать?" такие вопросы я получаю от аудитории своего блога. Меня зовут Айра, я делаю про...
Как Tesla, только лучше: первый автомобиль Apple будет полностью беспилотным В последнее время в сети все чаще стали появляться слухи о собственном автомобиле от компании Apple. Оно и не удивительно: обычно, если в Купертино берутся за какой-то глобальный проект, то почти всегда представляют публике что-то кардинально новое. Таким был первый iPhone,...
Security Week 48: информационная безопасность в 2022 году На прошлой неделе эксперты «Лаборатории Касперского» опубликовали сразу четыре документа, в которых предсказывается, как будут развиваться киберугрозы в 2022 году. Прогнозы поделены на четыре группы: продвинутые и целевые атаки, киберугрозы для систем автоматизации на произв...
Почему выходит так много разных бета-версий Android и чем они отличаются Когда дело доходит до выхода новой бета-версии Android, то многие пользователи путаются. Кроме сборок новой версии для разработчиков, часто одновременно можно найти версии для публичного тестирования. Иногда есть еще и ответвления, вроде Android 12 L. Все это невероятно пут...
Правительство хочет пересадить студентов на «Байкалы» и «Эльбрусы» В частности, пишет "КоммерсантЪ" , планируется поменять зарубежные системные блоки на вычислительную технику, работающую на процессорах "Байкал" и "Эльбрус", рассказал “Ъ” замглавы Минпромторга Василий Шпак: "Средства, которые м...
Бесплатная лицензия Fusion 360 Новость о том, что Autodesk на какое-то время приостановил бизнес в России читали уже все. Бесплатные лицензии, тем не менее, по-прежнему можно и получить, и продлить.В этой статье я расскажу про получение самой простой и доступной лицензии на Fusion 360. Это персональная ли...
Microsoft напоминает всем, что намерена решать проблемы с приложениями Windows 11 с помощью App Assure Пару дней назад Microsoft опубликовала напоминание о программе App Assure для Windows 11. Программа App Assure — это, по сути, программа поддержки совместимости для клиентов Microsoft, которая помогает устранять ошибки и проблемы с совместимостью приложений. Это делается в с...
[Перевод] Почему мьютексы в Rust реализованы именно так Я часто слышу от пробующих работать с Rust системных программистов жалобы на мьютексы и особенно на Rust Mutex API. Жалобы обычно выглядят так: Они не хотят, чтобы мьютекс содержал данные, только блокировку. Они не хотят управлять «защитным» значением, разблокирующим мьют...
EZVIZ расширяет ассортимент продукции новой настенной камерой LC3 Камера сочетает в себе прожектор, с регулирующейся интенсивностью освещения, и мощную 4 МП камеру с возможностью дистанционного управления. Она также оснащена функциями обнаружения людей на основе искусственного интеллекта, активной защитой и двусторонней аудиосвязью для мо...
Создание демки специально для HABR — Часть 1 Многие из нас любят интеллектуальные игры, всякие головоломки, квесты, стратегии и многое другое. Но что, если игрой является само железо, а сценарий создаёте вы сами? В результате этого рождается невероятно интересная головоломка, которая невероятно меня увлекла на несколь...
ТОП 10 лучших Telegram каналов, на которых вы проведете время с пользой ТОП 10 лучших интересных и полезных Tekegram-каналов Если вы устали от политики и всевозможного рода негативных новостей, хотите почитать что-то интересное и полезное, то эта подборка лучших Telegram-каналов создана специально для вас. Почему именно Telegram? Это удобнее и п...
ВСК: спрос на разработчиков программного обеспечения вырос на 64% Одним из ключевых трендов на российском рынке труда в сфере информационных технологий является рост востребованности ИT-специалистов на фоне острой нехватки в отрасли профессиональных кадров. Кроме того, растет уровень ...
SDK чата и Kotlin Multiplatform Привет, меня зовут Сергей, я Android Lead в компании Broniboy — сервисе мультидоставки, который работает не только с ресторанами, но и с магазинами, аптеками и обычными людьми. Учитывая уровень конкуренции на этом рынке, каждый клиент на счету. Достаточно одной ошибки,...
[Перевод] Поиск Google умирает Сегодня самый популярный поисковый движок — это Reddit. Единственные, кто этого не знает — команда Reddit, которая не может отвлечься на создание приличного интерфейса поиска. Поэтому вместо этого нам приходится прибегать к Google и добавлять в строку запроса слово «reddit»....
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
5 лучших числовых головоломок для Android: Какура Есть немного странные игровые жанры, которые объединяют в себе очень много всего. Например, есть шутеры, которые объединяются со стратегиями и становятся чем-то новым. Есть гонки, объединенные с игрой от третьего лица, и в результате получается что-то вроде GTA 5. А есть кр...
В России продолжается реализация проекта «Содействие занятости» для бесплатного переобучения новым профессиям На круглом столе «Дополнительное профессиональное образование», проводившемся в стенах Тихоокеанского государственного университета в Хабаровске, принял участие целый ряд авторитетных российских представителей бизнеса и НR, обсуждавших важнейшую для экономики страны тему – с...
Все, что надо знать о MIUI 13 и на какие телефоны ее можно установить Xiaomi официально выпустила MIUI 13 вместе со своей флагманской линейкой смартфонов 2022 года — серией Xiaomi 12. Как и следовало ожидать, операционная система содержит множество новых функций и улучшений. Чтобы было понятнее, какие именно изменения появились в новой ...
Новые умные часы Redmi и проблемы у Android 12: итоги недели Минувшая неделя оставила нам легкое чувство неопределенности. Во-первых, на ней почти не было серьезных новостей, которые принесли бы нам новые продукты или большие перспективы на будущее. По сути, единственным интересным из того, что нам показали, стали новые дешевые часы ...
Как жир защищает организм от инфекции Жир играет важную роль в иммунной защите организма от вирусов Когда вы слышите про жир, наверняка он ассоциируется у вас с рядом проблем со здоровьем. В первую очередь с ожирением и многими сопутствующими ему проблемами, такими как диабет, атеросклероз и прочие сердечно-сосу...
Производители не знают, как лучше назвать новый разъём питания для видеокарт. Gigabyte использует сразу четыре названия Ситуация с новым разъёмом питания для видеокарт, который является частью спецификаций PCIe 5.0, продолжает оставаться несколько неопределённой. Компания Gigabyte сегодня представила модульный блок питания UD1000GM PG5 мощностью 1000 Вт, который является первым в ...
В Подмосковье составят рейтинг госучреждений по уровню зрелости информационной безопасности "Защита информационных ресурсов - одно из приоритетных направлений регионального проекта "Информационная безопасность". В Московской области в рамках этого модуля действуют четкие правила работы и инструменты контроля. Мы разработали и внедрили новую методику ...
Что такое Smart Lock на телефоне В 2022 году пользователи защищают свои данные всеми возможными способами: переносят важные данные в облачное хранилище, создают скрытые папки или включают вход по отпечатку пальцев. При выборе метода защиты главное — не перемудрить. Однажды я установил на электронную ...
Samsung Galaxy S22 получил 10 из 10 баллов в тесте на прочность. Его сложно поцарапать и невозможно согнуть Представляя линейку Galaxy S22, Samsung назвала эти смартфоны своими самыми прочными флагманами. Источник взялся проверить, насколько это заявление соответствует действительности. Galaxy S22 подвергли трем тестам. В первом аппарат испытали водой. Соответствие степ...
Apple подала в суд на украинского режиссера из-за саркастического фильма о супергероях Компания Apple подала в суд на украинского независимого режиссера Василия Москаленко, который собирается снять фильм под названием Apple-Man («Человек-яблоко»).Если вы думаете, что этот фильм может быть связан с Apple (компанией) или ее продуктами, то вы ошибаетесь. Фильм пр...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
War 2061 — стратегия в реальном времени из Китая Интересная RTS War 2061 пришла оттуда, откуда её никогда не ждал — из Китая. Сейчас началось тестирование. War 2061 — мобильная стратегия, в которой мы управляем войском и выполняем задания в реальном времени. В качестве сеттинга разработчики выбрали исследование новых план...
Уничтожение 65 ТБ данных под вопросом: из-за хакерской атаки Росавиация перешла на бумажный документооборот Как сообщает РБК и Telegram-канал «Авиаторщина», хакерская атака на системы Росавиации привела к сбою электронного документооборота и потере документов. При этом Росавиация была вынуждена перейти на бумажный документооборот, о чем говорится в телеграмме глав...
Как масштабировать сервис в 20 раз и свернуть обратно за один день Может ли команда разработки быть спокойной 8 марта, если вы в сервисе №1 по доставке цветов? Наша история.Меня зовут Дима, я работаю техническим директором в Flowwow. Мы развиваем маркетплейс локальных магазинов, которые продают красивые букеты и подарки. В нашей R...
Антибиотики иногда вызывают галлюцинации — почему пациенты начинают “слышать Бога”? На фоне приема антибиотиков у некоторых пациентов возникает психоз О вреде антибиотиков, пожалуй, известно каждому — они вместе с бактериями убивают полезную микрофлору, а также иногда вызывают аллергическую реакцию. Но, кроме общеизвестных побочных эффекта, есть и те, о кот...
Правки на мёрдже: зачем редактору GitLab Всем привет! Меня зовут Наталья Которева, я редактор в Яндекс.Практикуме. В этой статье я расскажу, как мы создали обучающий курс в GitLab. Да-да, вместо текстовых документов.Вообще сложно представить, как можно подружить git и редактуру, а главное, зачем. Есть же много пров...
Как подписаться на бета-версию приложения на Андроид Думаю, что многие пользователи хоть раз задумывались на тему бета-тестирования приложения на Android. Да, такие программы работают не так стабильно, как мы привыкли, но зато имеют много разных фишек, которые недоступны остальным владельцам Android-устройств. Только представ...
Роботизация для macOS по-взрослому Несмотря на то, что на рынке существуют различные RPA-решения, большинство из них не работают на macOS. Microsoft выпускает самую распространенную операционную систему для конечных пользователей, и большинство вендоров предоставляют решения, совместимые только с Windows. При...
Как подключить айфон к телевизору. 2 любимых способа Думаю, что многие из пользователей хоть раз испытывали необходимость в подключении своего смартфона к телевизору. Показать фотографии из отпуска или транслировать личное видео на широкую публику. Apple давно просекла фишку и выкатила для этих целей приставку Apple TV, котор...
Как оплатить YouTube Premium в России в условиях санкций Не так давно, а именно 10 марта, Google полностью отключила работу YouTube Premium на территории России. Таким образом компания полностью лишила нас возможности запускать режим картинка-в-картинке и других приятных фишек, к которым все уже очень привыкли. Единственной радос...
«Международный отчёт по качеству»: тренды QA и опыт ПСБ Привет, Хабр!Меня зовут Татьяна Бельская, я работаю управляющим по обеспечению качества в Промсвязьбанке. Мы с коллегами отвечаем за процессы, которые влияют на качество работы всех наших систем.У меня возникла потребность исследовать мировые тенденции QA, чтобы понимать, ка...
США объявили об успешном испытании назальной вакцины-спрея, но стоит ли радоваться и возлагать на нее надежды? Наука Человек 31.01.2022, 19:35 США объявили об успешном испытании назальной вакцины-спрея, но стоит ли радоваться и возлагать на нее надежды? Исследователи из Университета штата Джорджия создали новую интраназальную вакцину против гри...
Быть тимлидом, а не казаться: обзор человечных практик и инструментов Как социолог в IT, я регулярно провожу исследования среди тимлидов. И часто слышу от новоиспеченных лидов, что им была бы очень полезна подготовка к их новой роли. А более опытные для прокачки софт-скиллов хотят понятную систему инструментов. Подведя некоторые итоги, я соста...
Этапы развития продакт-менеджера. От разработки фич до выхода на новый рынок Меня зовут Наталья Царёва, вот уже 4 года я работаю в компании ISPsystem на должности product manager. Сейчас я полностью отвечаю за DCImanager — это платформа для управления оборудованием. Как CEO, только не компании, а продукта. Но такой уровень ответственности и спи...
Apple и Meta по ошибке слили данные хакерам. Их обманули как детей После блокировки Meta* в России компания продолжает попадать в глупые ситуации. Правда, на этот раз вместе с самой Apple. Стало известно, что компании безответственно отнеслись к пользовательским данным и слили их хакерам. Но вряд ли это было намеренно: компании обвели вокр...
Последствия ФинТеха: спрос на разработчиков программного обеспечения вырос на 64% Одним из ключевых трендов на российском рынке труда в сфере информационных технологий является рост востребованности IT-специалистов на фоне острой нехватки в отрасли профессиональных кадров. Кроме того, растет уровень ...
Какие смартфоны выйдут в 2022 году. Собрали лучшие из лучших Несмотря на пандемию и дефицит чипов, уходящий 2021 год выдался весьма богатым на новинки. В январе нам представили Galaxy S21, который многим пришелся по душе. Весной OnePlus показали один из своих топовых устройств. К середине года мир увидел флагман Xiaomi Mi 11 Ultra с ...
Компания “Мобильное Электронное Образование” (проект ЛАНИТ и “1С”) создала программу для подготовки разработчиков онлайн-курсов Программа профессиональной переподготовки “Цифровой образовательный дизайн. Пользовательский интерфейс от С до Java” – продукт компании “Мобильное Электронное Образование”, совместного проекта ЛАНИТ и “1С”. Программа предназначена для освоения профессии разработчика об...
Обзор решений для навигации в iOS Всем привет! Меня зовут Тимур, я – iOS разработчик в hh.ru. В этой статье поговорим о фреймворкинге навигации в iOS. Я расскажу кулстори о популярных и не очень решениях и их преимуществах, а еще о том, как мы искали фреймворк мечты среди этой смертной любви. Поехали! Читать...
4 страха, мешающие стать тестировщиком в международной компании Привет, Хабр! Меня зовут Анастасия Донцова, и я работаю старшим менеджером команды тестирования в компании Dell Technologies. Хочу немного рассказать вам о своей специальности, а также развенчать несколько ложных и вредных представлений, которые её окружают. Тестирование пр...
Прячем секреты в репозитории с помощью helm-secrets, sops, vault и envsubst Привет, Хабр! Меня зовут Евгений Симигин, я занимаюсь внедрением DevOps-практик в Центре компетенций по разработке облачных и интернет-решений МТС Digital. А еще я – куратор практикумов docker и kubernetes на платформе rebrainme.com. Практика показывает, что далеко не все ...
Антимайнинговую защиту Nvidia наконец-то сломали полностью. Тесты говорят о стопроцентной эффективности LHR-видеокарт при использовании майнера NiceHash После того, как Nvidia представила антимайнинговую защиту LHR, добытчикам криптовалют (в основном, Ethereum) пришлось несладко. Постепенно разработчики майнеров повышали эффективность работы 3D-карт LHR, но дальше отметки в 70% никто не шагнул. До сегодняшнего дня. Раз...
Ускоряем прохождение iOS UI-тестов. Часть 1. Запускаем тесты без сборки проекта Хабр, привет!Меня зовут Борис. Я Mobile QA lead в Vivid Money.Это вступительная статья в цикле статей по iOS-автоматизации, в которых я расскажу о том, как ускорить прохождение UI-тестов.Данная статья будет полезна iOS-автоматизаторам с опытом, либо разработчикам.В рамках эт...
Что такое VPN, почему все его скачивают и чем он отличается от прокси На этой неделе топ-чарт российского сегмента App Store впервые за долгое время возглавили не игры или развлекательные приложения, а VPN-сервисы. Люди скачивают их, опасаясь блокировок своих любимых сайтов и социальных сетей. Ведь на прошлой неделе Роскомнадзор начал огранич...
Почему ученые уверены, что есть насекомых — это хорошо? Насекомые не менее питательны, чем остальные животные В Корее многие люди употребляют в пищу шелкопрядов, жители африканских стран жарят и едят гусениц, а мексиканцы любят суп из муравьиных яиц. Для нас такая диета кажется дикой, потому что насекомые у многих людей вызывают ...
Ошибка App Store: не скачиваются приложения на iPhone, iPad и Mac Проблемы с техникой Apple — явление редкое. За годы использования этих устройств мы настолько привыкаем к отсутствию лагов и ошибок, что когда они появляются, негодованию нет предела. На днях я столкнулся с тем, что приложения в App Store попросту перестали загружатьс...
Зачем я купил подделку AirPods В последние недели в нашем Telegram-чате читатели активно обсуждают различные способы отличить поддельные AirPods от оригинальных: за последние месяцы набралось с десяток кейсов среди наших подписчиков, которые приобрели AirPods и не могли определить, настоящие они или же э...
Автомобиль DeLorean DMC-12 из фильма «Назад в будущее» станет электрическим Силуэт электрического DeLorean EVolved Автомобиль DeLorean DMC-12 считается одним из главных символов 1980-х годов, потому что он снимался в фантастическом фильме «Назад в будущее». Именно из него вымышленный изобретатель Эмметт Браун создал машину времени и отправился в пут...
Почему я пишу игры на Unity Здравствуйте. Меня зовут Валентин, мне 14 лет и я являюсь разработчиком игр. В рамках этой статьи хотелось бы рассказать о том, как молодой человек может начать, продолжить и достичь некоторых результатов в разработке игр с использованием движка Unity. Читать далее
Apple объяснила, почему многим пользователям приходится ждать новую версию iOS по несколько недель С некоторых пор Apple сделала так, что при выходе новой версии iOS пользователи, которые просто ждут, когда их iPhone предложит им обновиться, вынуждены ждать от нескольких дней до месяца. При этом, если зайти в настройки в соответствующий пункт, смартфон можно будет об...
Почти три четверти российских компаний сталкиваются с нарушениями доступа в свою инфраструктуру При этом почти 90% участников исследования признали, что число таких нарушений в компаниях в 2021 году по сравнению в предыдущим годом выросло. 40% компаний регистрируют случаи нарушений доступа более 3-х раз в год, а 32,5% - свыше 5-ти раз в год. Еще около 30% организаций с...
Взламываем ТВ-приставку, чтобы получить плацдарм для хакерских атак Под катом вас ждет профессиональный экскурс в безопасность низкоуровневого ПО от одного из наших сотрудников. Вы узнаете, как получить доступ к Nand-памяти без программатора, обмануть загрузчик нулевого уровня и превратить Android-приставку в зомби за десять секунд. Читать д...
Стоит ли бояться слежки с помощью AirTag В последнее время о слежке с помощью AirTag не высказался только ленивый. Буквально из каждой трубы появляются сообщения о том, что геометка от Apple нарушает конфиденциальность пользователей и используется в противозаконных целях. Понятно, что Apple выкатывает различные ин...
Импортозамещение ПО: быть или не быть Ассоциация «Отечественный софт» обсудила работу отечественной ИТ-индустрии в условиях санкций. Во встрече, посвященной работе отечественной ИТ-индустрии в условиях внешних ограничений, приняли участие Максим Паршин, заместитель министра цифрового развития, связи и массовы...
Реле контроля напряжения РКН-1-1-15. Детская болезнь? Здравствуйте друзья. Так случилось, что у меня на объекте эксплуатируется порядка 50 отечественных реле контроля напряжения от компании «Меандр».Я всегда рад видеть отечественную технику, однако, к сожалению, очень часто бывает, что наша техника далека от совершенства и стра...
DKIM replay атака на Gmail TLDR: Почтовый сервис Gmail подвержен атаке DKIM replay на репутацию домена отправителя.Широкоиспользуемый сервис электронной почты gmail.com пытается защитить своих пользователей от спама с помощью самых разнообразных техник. Репутация домена отправителя является одной из в...
Младенцы выделяют феромоны, которые делают женщин агрессивными, а мужчин — спокойными Ученые обнаружили, что младенцы выделяют феромон, который по разному влияет на поведение мужчин и женщин Феромоны — собирательное название химических веществ, которые синтезируются железами внешней секреции. Считается, что феромоны обеспечивают коммуникацию между особями одн...
Эволюция рекомендаций ресторанов в Delivery Club. Часть 1 Всем привет! Меня зовут Иван Максимов, я работаю Lead Data Scientist’ом в команде рекомендаций и A/B-тестирования Delivery Club. Это первая из серии статей про нашу рекомендательную систему. Я расскажу о том, как мы определили проблемы предыдущего подхода к рекомендациям, и ...
И еще немного про авто-тесты в QEMU Привет, Хабр. Меня зовут Роман, я разработчик встраиваемых систем в Dannie и мы тут делаем умные камеры. По долгу службы, мне потребовалось завести эмуляцию прошивки для чипа из семейства MIPS. В рамках разработки проекта мы обозначили для себя задачу получения быс...
Коронавирус все еще здесь: что известно о новых вариантах COVID-19? Последствия пандемии будут преследовать человечество еще долго Пока события в мире развиваются по самому плохому сценарию, коронавирус продолжает мутировать и распространяться по всей планете: исследователи сообщают о появлении новых вариантов COVID-19. Омикрон, к которому в...
Самые заметные изменения языка php за последние годы Я начинал работать с php, когда еще не потерял популярность его 4 выпуск, с тех пор произошли огромные изменения. На мой взгляд, последние несколько лет преобразили разработку на нем довольно сильно. Кстати php продолжает быть серьезно востребованным, например, сейчас ...