Социальные сети Рунета
Пятница, 29 марта 2024

Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...

Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...

Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...

А вы знаете, где используется Haskell? Всем привет! Мы хотим продолжить серию постов на тему “где используются эти ваши странные языки программирования”. В прошлый раз мы рассказали про Лисп, а сегодня продолжим разговор про функциональные языки и обратим внимание на Haskell.  Он является основным языком раз...

Во «ВКонтакте» появилась лента трендов «Актуальное» Команда «ВКонтакте» объявила о запуске новой функции в социальной сети — ленту трендов «Актуальное».  Как отмечают разработчики, новая нейросеть способна анализировать миллионы постов ежесекундно и в автоматическом режиме формирует ле...

Мечтают ли уже андроиды об электроовцах? Возможности и этика современных развлекательных чатботов на примере Replika Пост будет в формате вырезок из моего общения с ботом и моих профессиональных и не очень комментариев. Каждые несколько лет я по приколу развлекался попытками обучить прогрессивного чатбота чему-то о нем самом. Я в курсе, что это буллщит, и от ИИ мы так же далеко, как от гал...

Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...

Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...

[Перевод] 10 забытых форматов изображений Мир забыл уже много форматов изображений – от PCX и TGA до VRML. Не все стандарты изображений, какими бы они красивыми не были, живут долго. Примерно 30 лет назад две разных рабочих группы заканчивали работу над техническими стандартами, которым суждено было повлиять на то...

Где лучше всего размещать ссылки в постах Facebook, чтобы улучшить взаимодействие с пользователями. Исследование Без ссылок — нет конверсий, но именно они понижают охваты постов в Facebook. Как быть и какой формат поста выбрать, чтобы не упустить лиды?

[Перевод] Как простой баг повреждения памяти ядра Linux может привести к полной компрометации системы Введение В этом посте описывается простой в реализации баг блокировки ядра Linux и то, как я использовал его против ядра Debian Buster 4.19.0-13-amd64. В посте рассматриваются варианты устранения бага, препятствующие или усложняющие использование подобных проблем злоумышлен...

Meta переименовала новостную ленту Facebook спустя более 15 лет после её запуска Meta меняет название одного из центральных элементов социальной сети Facebook. «Новостная лента» (News feed), которую пользователи просматривают, чтобы увидеть посты друзей и сообществ, на которые они подписаны, в будущем будет называться просто «Лента» (Feed). Название «Нов...

Redmi K50 впервые показали во всех доступных цветах Компания Redmi планирует представить флагманскую серию смартфонов Redmi K50 в этот четверг, 17 марта. Ранее на этой неделе компания показала смартфон Redmi K50 в цвете Feather Black. Новая информация, просочившаяся в сеть, указывает на то, что Redmi K50 будет доступен в...

Bad Apple на телефоне Siemens CX75 Увидел я, значит, пост про Bad Apple на MSX и подумал — а чем я хуже? Телефоны Siemens одно время были достаточно популярны на территории бывшего СССР, особенно среди моего поколения. А их прошивки были достаточно хакабельными. Патчи были всякие разные: от замены графики до ...

[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...

Как CrowdSec помогает справиться с  уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...

Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...

Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...

Спасите ваши файлы: изучаем атаки на NAS Сетевые накопители (NAS) — практически идеальные устройства: компактные, экономичные, тихие. Легко настроить, легко использовать. Мечта домашних пользователей и администраторов небольших сетей. К сожалению, простота настройки имеет и обратную сторону: не слишком по...

Security Week 48: информационная безопасность в 2022 году На прошлой неделе эксперты «Лаборатории Касперского» опубликовали сразу четыре документа, в которых предсказывается, как будут развиваться киберугрозы в 2022 году. Прогнозы поделены на четыре группы: продвинутые и целевые атаки, киберугрозы для систем автоматизации на произв...

Intel Arc DG2-512 имеет больше транзисторов чем GA104 и Navi 22 Появились некоторые интересные технические подробности двух графических процессоров серии Intel Arc «Alchemist». В частности, более крупный чипсет DG2-512, составляющий основу серий Arc 5 и Arc 7, интересен тем, что он больше во всех отношениях, чем процессор как от NVIDIA, ...

Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...

Отчет IDC MarketScape выявил лидеров рынка RPA Аналитическая компания впервые провела оценку перспективного рынка ПО для роботизации бизнес-процессов. Компания IDC опубликовала результаты первого исследования IDC MarketScape, посвящённого рынку роботизированной автоматизации процессов (RPA), — «IDC MarketScape: Worldw...

Альтернатива сложным комбинациям: оценили надежность и удобство эмодзи-паролей Всем привет! Меня зовут Валерий Кузьменков, я работаю аналитиком информационной безопасности в Positive Technologies (если интересно, чем занимается мой отдел и почему специалисты этого направления уникальны на рынке, читайте другой наш пост).Начну немного издалека: специали...

Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...

BLE под микроскопом. Модемы BLE под микроскопом (модемы) Так получилось, что мне пришлось заниматься темой BLE, используя модемы MC60E от Quectel и SIM868E от SIMCom. Изначально они не могли работать с протоколом BlueTooth 4.0, но их доработали и вот. В модемы добавили модули BLE, а в конце названия ...

Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...

Как защитить базы с персональными данными, рассказываем на примере крупного ритейлера Недавно одна обширная торговая сеть запустила программу лояльности. Команда Бастион участвовала в этом проекте в качестве консультантов по информационной безопасности, и это отличный повод поговорить о защите баз с персональными данными. В этом посте расскажем, как работает...

Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.

Разочарованные владельцы Google Pixel 6 и Pixel 6 Pro продают смартфоны: задержавшееся обновление так и не решило проблемы Когда в прошлый понедельник Google выпустила отложенное мартовское ежеквартальное обновление функций, оно должно было устранить большое количество ошибок, на которые жаловались пользователи, включая проблемы с подключением как к сотовой связи, так и к сигналам Wi-Fi. Су...

Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...

Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.

Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...

Подключение телеграм бота к гугл таблицам Пишем бота в гугл скриптах на JavaScript. Этот пост - проба пера и статья для начинающих свой путь в гугл скриптах или телеграм ботах. Есть много идей для будущих постов и интересных примеров использования инструментов гугла, в том числе реальных кейсов от заказчиков. Цель п...

Все и сразу: обзор портативной рабочей станции IBM ThinkPad A31p В прошлом обзоре мы подробно изучили ноутбук из старшей бизнес-линейки IBM — ThinkPad T30. И, раз уж в коллекции «Digital Vintage» есть полная линейка ThinkPad 2002-2003 годов, рассмотрим ее всю — серии T, A, R и X. Эти машины интересны тем, что их актуально пришлась на пер...

Security awareness — больше, чем просто фишинг. Часть 1 Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему остается одним из основных сценариев атаки на сотрудников, но повышение освед...

[Перевод] Основы внутреннего устройства JavaScript С ростом популярности JavaScript команды разработчиков начали использовать его поддержку на многих уровнях своего стека — во фронтенде, бэкенде, гибридных приложениях, встраиваемых устройствах и многом другом. В этой статье мы хотим более глубоко рассмотреть JavaScript и то...

Twitter объявила об отставке двух топ-менеджеров по безопасности Twitter объявила об уходе главы службы безопасности Пейтера Затко (Peiter Zatko) из компании. В ближайшие недели также уйдёт директор по вопросам информационной безопасности Ринки Сетхи (Rinki Sethi). Источник изображения: Edar / pixabay.com Существенные кадровые перестановк...

ICDAR: новости анализа и распознавания документов в преддверии 2022 года Декабрь – пора подводить итоги года. В этом посте постараемся рассказать читателям Хабра о новых интересных идеях, которые появились в области анализа и распознавания изображений документов. В сентябре прошла очередная, 16-я конференция ICDAR-2021 – главное событие в области...

Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...

[Перевод] Реверс-инжиниринг железа: находим UART и извлекаем прошивку при помощи UBoot Введение В этом посте мы расскажем об UART, UBoot и USB, а нашей целью станет игровой автомат Arcade 1UP Marvel. Серия автоматов Arcade 1Up предоставляет возможность за приемлемую цену приобрести домашнюю аркадную машину. С момента выпуска этих автоматов появилось множество ...

Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...

Проблемы утилизации отработанного оборудования зелёной энергетики Группа М.Видео-Эльдорадо внимательно относится к теме устойчивого развития (ESG). О том, как утилизируют электронику можно прочесть в нашем недавнем посте для Хабра. Тем любопытнее было изучить вопрос дальнейшей утилизации оборудования зелёной энергетики за рубежом. Читать ...

ХPath: что нужно делать, а что нет Привет, Хабр! В прошлый раз мы уже поднимали тему написания селекторов на XPath для автоматизации тестирования веб-сервисов. Сегодня мне хотелось бы поговорить о практиках работы с XPath. Этот пост будет том, какие приемы хорошо работают, а каких вещей лучше избегать, если в...

Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...

[Перевод] Как мы избавились от 80% своего кода, повысив скорость разработки и уменьшив количество ошибок Оптимизация кода и развитие микросервисной архитектуры занимает значительную часть жизни команды разработчиков МВидео-Эльдорадо. Тем любопытней изучить опыт коллег за рубежом. Предлагаем вашему вниманию очередной пост на тему: «А как там у них». Читать дальше →

Боты, работа с логами и обзоры инструментов: что было интересного про Serverless за год Привет, Хабр! Меня зовут Антон Черноусов, я куратор хаба Serverless. В этом посте я расскажу, что интересного тут было про бессерверные технологии за год. Разложил их по нескольким группам и выстроил от теории к практике: сначала посты про саму технологию, затем про старт ра...

[Перевод] C++20: Пулы потоков в cppcoro Этот пост является заключительным в моей мини-серии из трех постов о cppcoro. cppcoro — это библиотека абстракций корутин от Льюиса Бейкера (Lewis Baker). Сегодня я покажу вам пулы потоков (thread pools).  Читать далее

Microsoft извинилась перед сообществом .NET и вернула функцию Hot Reload в .NET 6 Итак, сообщество .NET победило! Microsoft принесла извинения за удаление функции Hot Reload из инструмента «dotnet watch» в .NET 6, одобрила запрос на возврат этой функции и подтвердила, что она будет доступна в финальной версии .NET 6. Соответствующий пост в блоге опублико...

Расширения Chrome для программистов и сочувствующих На Хабре уже есть посты в духе «10 браузерных расширений, которые нужны КАЖДОМУ УВАЖАЮЩЕМУ СЕБЯ РАЗРАБОТЧИКУ». Но они смущают меня тем, что дают вперемешку совсем разные вещи для разных людей. От React Developer Tools до съёмки полностраничных скриншотов — и всё это просто с...

Ростов-на-Дону: IT-компании, сообщества и мероприятия в 2021 году Привет, меня зовут Вадим и я всё ещё занимаюсь развитием ИТ-сообщества в Ростове. В 2021 у нас было много интересного — исследование ит-сообщества на 1500 человек, 70 митапов и самая большая на юге конференция с 1200 участниками и 50 спикерами со всей страны. Прошлые посты б...

Специалистами Центра исследования больших данных НИТУ разработан механизм семантического быстрого поиска по специализированным базам данных Пресс-служба НИТУ «МИСиС» сообщила, что группой ученых НИТУ «МИСиС», решавших задачу корректного поиска объемных документов, близких по смыслу, разработан механизм семантического быстрого поиска по специализированным базам данных. Как утверждаетс...

Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...

Музыка на Commodore PET — Faulty Robots После выпуска System Beeps, музыкального альбома для PC Speaker, я не планировал возвращаться к псевдомногоголосой одноканальной музыке в формате подобных крупных самостоятельных релизов, считая тему достаточно раскрытой. Это, конечно, не означало отказа от более утилитарног...

Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...

Как разработчикам начать вести Телеграм-канал Меня зовут Александр, я руковожу backend-разработкой в КТS. Мы разрабатываем сложные высоконагруженные сервисы для крупных корпораций и рекламные спецпроекты.У нас есть Телеграм-канал «Программисты делают бизнес». Мы ведем его недавно — первый пост вышел в декабре 2020 года....

Обзор нового филамента от KREMEN    Введение:Спойлер: Мне понравился =)   Всем привет дорогие коллеги из сферы 3D печати!   Давненько я ничего не писал на форумах, и поэтому эта статья на 3dtoday может быть не только с ошибками, но и со сложными и неверными словарными оборотами. Но эти моменты, в общем, мог...

Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...

Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...

Яндекс.Дзен выплатил создателям контента 2 млрд рублей за год Команда Яндекса подвела итоги года для Яндекс.Дзена и поделилась интересной статистикой, а также прогнозами на 2022 год.   Ежедневно Яндекс.Дзеном пользуются почти 22 млн человек, а количество активных блогеров в 2021 году составило 50 тысяч. В целом за год Яндекс...

В 2021 году NFT упоминался в российских СМИ в 36 раз чаще, чем в 2020 Это следует из исследования коммуникационного агентства Win2Win Communications, даннве которого приведены в пресс-релизк компании. Аналогичная ситуация в иностранных изданиях: почти 5 500 в 2020 году против 230 000 в 2021 - то есть рост более 4 000%.В целом, наблюдается пов...

SMS PVA: лёгкий способ обойти идентификацию по номеру телефона При регистрации пользователей многие онлайн-платформы требует идентификации с помощью SMS-кода. Код отправляется на указанный номер, а затем его нужно ввести для завершения регистрации. Считается, что это позволяет отфильтровать троллей, мошенников и преступников. Однако, ка...

FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...

Репликация с нуля за 5 простых шагов (невозможна) Меня зовут Сергей Петренко, я работаю в команде кластерных технологий Tarantool. В прошлом году я рассказывал о том, как в Tarantool появилась синхронная репликация и поддержка автоматических выборов лидера на основе Raft. Теперь предлагаю погрузиться во «внутренности» репли...

Security Week 2207: связь между DDoS и стоимостью криптовалют На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о развитии DDoS-атак в четвертом квартале 2021 года. В конце каждого года количество и мощность DDoS-атак традиционно растут, а последние три месяца прошлого года и вовсе стали рекордными: коли...

Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...

Как я решил стать трейдером и проигрался, а потом отыгрался, потому, что я программист. Мой опыт Таким я себя видел в своих мечтах. Freepik Здравствуйте дорогие хабровчане, в этом небольшом посте я хочу рассказать про свой опыт в торговле на бирже. Под катом я написал о том, как я пошёл тем же путём, что и все, и как и все (или как подавляющее большинство) проигрался,...

В России официально представлен смартфон HUAWEI P50 Pro «Серия HUAWEI P всегда была воплощением нашего стремления к совершенству в дизайне и технологиях мобильной фотографии, — сказал исполнительный и генеральный директор Huawei Consumer BG Ричард Ю. — Новый HUAWEI P50 Pro открывает очередную главу в истории технологических инн...

Роботизация для macOS по-взрослому Несмотря на то, что на рынке существуют различные RPA-решения, большинство из них не работают на macOS. Microsoft выпускает самую распространенную операционную систему для конечных пользователей, и большинство вендоров предоставляют решения, совместимые только с Windows. При...

Книга «WebAssembly в действии» Привет, Хаброжители! Создавайте высокопроизводительные браузерные приложения, не полагаясь на один только JavaScript! Компилируясь в бинарный формат WebAssembly, ваш код на C, C++ или Rust будет работать в браузере с оптимальной скоростью. WebAssembly обеспечивает большую с...

Вакцинация от COVID-19: результаты независимого исследования Привет, Хабр. На связи Институт междисциплинарных медицинских исследований ЕУСПб. Мы провели первое в стране независимое исследование эффективности вакцины Gam-COVID-Vac. Хабр уже видел пост на эту тему от редакции площадки и дискуссию, которая началась после. Пока наше...

Томский госуниверситет в рамках нацпроекта «Демография» предоставляет возможность бесплатного переобучения Дополнительное образование — одно из тех решений, которые должны помочь справиться с новыми вызовами, заявили специалисты HR-сферы на круглом столе «Рынок труда: новые реалии». Эксперты HR-сферы собрались в Нижнем Новгороде, чтобы обсудить современные проблемы рынка трудоуст...

Как писать посты в стиле Артемия Лебедева? Подробный анализ телеграм-канала и кое-что еще Дисклеймер номер один: 18+. В этой статье присутствует ненормативная лексика, так как автор текстов, которые мы анализируем, не стесняется в выражениях. Мы не хотим никого задеть или оскорбить чьи-то чувства, присутствие мата объясняется лишь объектом нашего исследования. ...

Postgresso #3 (40) ИТ-инфраструктура — это как водопровод, без неё жизнь уже почти невозможна. И в эти безрадостные дни мы продолжаем выпускать Postgresso. Feature Freeze 7 апреля произошла Заморозка функциональности. Вошедших новшеств много. Традиционный обзор Павла Лузанова выйдет немного...

Стоит ли стремиться в FAANG или Большие минусы известных компаний Привет, Хабр! Заметил, что в сети достаточно много авторских и переводных материалов по темам «как попасть в FAANG», «как пройти собеседование в FAANG», «как подготовиться к собеседованию в FAANG» и т.д. У меня сложилось впечатление, что само попадание в FAANG стало целью мн...

«Одноклассники» сильно изменились: новая лета новостей с рекомендациями, вертикальная лента, оплата товаров и многое другое Команда социальной сети «Одноклассники» представили довольно много изменений во время сегодняшней онлайн-конференции OK.Update.  Одним из главных новшеств стала переработанная «гибридная» модель ленты новостей. Теперь пользователи будут пол...

Как мы (не сразу) сделали онлайн-квиз для ЦК аналитики Привет! Мы уже написали несколько постов про наш центр компетенций аналитики — про онбординг джуниоров, про рабочие процессы и прочее. Сегодня я хочу рассказать про то, как проводить тимбилдинги, которые не будут казаться команде чем-то обязательным, нужным и скучным.У нас в...

[Перевод] NVIDIA EditGAN — редактирование изображений на основе эскизов Сегодня при помощи набросков, которые чуть сложнее детских рисунков, EditGAN позволяет изменить на фотографии конкретные черты лица (глаза, брови) или даже колёса автомобиля. Ранее эта задача была крайне сложной. Делимся кратким обзором разработки Университета Торонто, M...

Барахолка в Испании: ноутбуки, планшеты, аудиотехника и PS4 Привет, Хабр! В субботу я снова отправился на барахолку, но не успел опубликовать пост с описанием результатов. Что же, исправляюсь вот сейчас. Как и всегда, было много всякой всячины, и такое впечатление, что ее, всячины, становится все больше, так что приходится потрудить...

Новая функция в Инстаграме, которая точно вам понравится Факт того, что Инстаграм — одно из самых популярных мобильных приложений, отрицать бессмысленно. Каждый день сотни разных пользователей заходят сюда, чтобы выложить свои фотографии. В одно время я настолько часто начал им пользоваться, что принял решение поставить лим...

Кибервымогатели 2021: цели и тактики В течение 2021 года мы наблюдаем рост активности вымогательского ПО. Этому способствует как появление новых предложений из серии «вымогатель как услуга», так и расширение инструментария для подобных атак. Преступники сфокусировались на получении максимальной прибыли, поэтому...

Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...

В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...

Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности

41% россиян назвали технический науки важнейшими для страны Большинство опрошенных россиян (39%) признаются, что интересная научная статья может привлечь их внимание, если попадётся среди других инфоповодов. 23% читают об открытиях учёных в СМИ, а 18% - в специализированных изданиях. Для 10% наука интересна, только если про неё напис...

[Перевод] Рендеринг прекрасных кадров God of War на PC После выпуска God of War на PC я был просто обязан попробовать её. Я играю с 90-х годов, поэтому совершенно не против снова и снова проходить игру с линейным сюжетом. В этом есть большая ценность. На данный момент моей самой переигрываемой линейной игрой является Max Payne ...

Razer представила, возможно, самый мощный 14-дюймовый ноутбук — Blade 14 получит Ryzen 9 6900HX и GeForce RTX 3080 Ti Компания Razer начала принимать предварительные заказы на ноутбуки обновлённой серии Blade 14, получившие новейшие процессоры AMD Ryzen 6000HX на архитектуре Zen 3+, оперативную память DDR5 и флагманские видеокарты GeForce RTX. Цены ноутбуков варьируются от $2000 до $3500. И...

Онлайн-дискуссия «Цифровое строительство дата-центров» Модератором онлайн-дискуссии выступил Сергей Сыч, директор по развитию CSD. Он обозначил возрастающий интерес компании к рынку ЦОДов и привел несколько ключевых цифр, отражающих динамику его развития: "Наше внимание к теме дата-центров неслучайно: в последние годы инфра...

Что выбрать: MacBook Pro с M1 Max или с M1 Pro Если вам нужен мощный MacBook, который не устареет в ближайшие годы, вам подойдет только 14- или 16-дюймовый MacBook Pro c M1 Pro или M1 Max внутри. По техническим возможностям разновидности модели с разными размерами экрана по диагонали почти не отличаются. Верхние границы...

Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.

[Перевод] Исследуем .NET 6. Часть 4. Создание конвейера промежуточного ПО в WebApplication В моем предыдущем посте я рассмотрел код WebApplicationBuilder, включая некоторые из его вспомогательных классов, таких как ConfigureHostBuilder и BootstrapHostBuilder. В конце поста мы создали экземпляр WebApplicationBuilder и вызвали Build() для создания WebApplication. В ...

Как я влюбился в UX и бросил маркетинг Привет, меня зовут Андрей Кононов, сейчас я работаю аналитиком-проектировщиком в «Спортмастере», а до этого много лет проработал маркетологом. В этом посте расскажу, как открыл для себя сферу UI/UX и почему в найме оказалось удобнее, чем на фрилансе.Итак, по порядку.Маркетол...

Путь в ИТ: разработчик с 30-летним опытом о карьере, олдскульном программировании, переписывании чужого кода и правилах  В нашем первом посте для Habr мы рассказывали про сотрудника, который в один момент радикально изменил карьеру – ушел из пилотов вертолетов в тестировщики. Отклик был очень хорошим, мы продолжили искать интересные истории внутри компании. В прошлом году к нашей команде...

Работающие способы выехать за рубеж, или Спасение утопающих — дело рук самих утопающих Привет, хабровчане! Надеемся, в эти сложные времена вы стараетесь держаться, хотя это и непросто. Впрочем, рефлексировать можно бесконечно долго, толку от этого не будет, сейчас нужно действовать. Как именно — решать только вам самим. Мы лишь можем рассказать об одном из вар...

Что вы читали и комментировали в этом году Привет! До Нового года еще полторы недели, но мы решили подвести небольшие итоги уже сегодня. Во-первых, вряд ли в саму новогоднюю ночь вы будете читать подобный пост. Во-вторых, ещё менее вероятно, что 30 декабря мы бы осилили выгрузить статистику, чтобы 31-го написать пост...

iPhone 13 и 13 Pro сравнили по скорости работы Команда PhoneBuff решила выяснить, имеется ли разница в скорости работы смартфонов iPhone 13 и 13 Pro.Испытание, как и обычно, проводилось с использованием роботизированного манипулятора, поэтому считается максимально точным, с минимальными погрешностями.iPhone 13 и 13 Pro, ...

В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...

NVIDIA представила видеокарту RTX 2050 для ноутбуков NVIDIA снова возрождает старую модель в линейке своих графических чипов, но на этот раз на основе новейших технологий. Как сообщает информационное издание AnandTech, компания представила графический процессор для ноутбука GeForce RTX 2050, который может звучать как переработ...

Twitter снова копирует TikTok. Продолжаются тесты видео с реакциями Twitter решил снова позаимствовать одну из функций, хорошо известную из приложения TikTok. Это функция Tweet Take, которая позволяет вам делиться своей видео-реакцией вместе с цитатой. Таким образом, пользователи могут выбрать вариант вместо обычного ретвита. Пока новинка н...

Российские ученые разработали механизм семантического быстрого поиска по специализированным базам данных Ученые решали задачу корректного поиска объемных документов, близких по смыслу. Обычно в больших сложных документах, особенно в рамках специализированных поисковых систем, содержится сразу несколько тем, что сильно затрудняет автоматический поиск. Исследователи предложили ...

Как устроена Дока — опенсорсный справочник с документацией, который сообщество пишет для сообщества Дока — это справочник, который помогает начинающим разработчикам разобраться с нюансами веба, а более опытным даёт возможность делиться и обмениваться знаниями. Его особенность в том, что наполнением сайта занимается сообщество, а редакция Доки в этом помогает. Недавно мы п...

Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.

All Cups запустила бесплатный курс для новичков по разработке игрового искусственного интеллекта Курс, состоящий из 9 уроков, пройдет в рамках I Открытого чемпионата по искусственному интеллекту SPb AI Champ’21. Начинающие разработчики разберут базовые понятия сферы искусственного интеллекта и варианты практического применения распространенных алгоритмов. Обучение...

[Перевод] Как работает DeepMind AlphaFold2? На мой взгляд DeepMind AlphaFold2 и Github Copilot являются одними из самых значимых достижений науки и техники в 2021 году. Спустя два года после их первоначального прорыва команда из DeepMind фактически смогла решить (с небольшими оговорками) задачу фолдинга белка, оставав...

Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...

ПК для «выживальщиков», сейсмограф и роборука: новые проекты на базе Raspberry Pi Новогодние и рождественские праздники уже прошли, а значит, время публиковать новые проекты на базе Raspberry Pi. Прошлая подборка проектов была как раз праздничной, светлой и шумной, если так можно выразиться. Ну а сейчас все проекты уже серьезные, большую часть можно назв...

[Перевод] Как собрать зловредный компилятор А вы знали, что бывает такая атака на компилятор через бэкдор, защититься от которой невозможно? В этом посте я покажу вам, как реализовать такую атаку менее чем в 100 строках кода. Кен Томпсон, создатель операционной системы Unix, рассказывал о такой атаке еще в 1...

Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....

Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...

«Это настоящий флагман», — один из лидеров Xiaomi подогревает интерес к Redmi K50 Лу Вейбинг (Lu Weibing), занимающий пост президента Xiaomi Group China и генерального директора Redmi, опубликовал на своей страничке в социальной сети Weibo обращение к поклонникам, в котором спросил, какой смартфон Redmi они ждут сильнее всего. Наиболее популярным отв...

Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.

Apple не будет обновлять iOS 14 Не секрет, что запуск iOS 15 в сентябре был непростым. При этом Apple заявила, что продолжит поддерживать предыдущую версию с исправлениями безопасности. Это означало, что владельцам iPhone не обязательно обновлять свои устройства, чтобы оставаться в безопасности, и у Apple ...

PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация происходила одновременно — в ходе самой масштабной открытой кибе...

Tesla произвела уже миллион «бисквитных» аккумуляторов для своих электромобилей Tesla анонсировала «бисквитные» аккумуляторы для электромобилей (такое название они получили по сходству с формой упаковки бисквитного печенья) в сентябре 2020 года, а сейчас компания рапортовала о выпуске миллиона таких батарей, причем еще в январе. Эт...

Microsoft представила новый портфель устройств с Windows 11 для образовательных учреждений Вступая в третий год пандемии, мы по-прежнему видим много ярких пятен инноваций и настойчивости в сегодняшнем образовательном ландшафте. Хотя Microsoft признаёт ценность технологий, помогающих решать сложные проблемы сегодняшнего дня, Microsoft знает, что потребности учащихс...

«Кража» со взломом: пентест финансовой организации В этом посте мы расскажем, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных.Это реальная история. События, о которых рассказывается в посте, произошли не так ...

Текстовая CAPTCHA в 2022 В этой статье я попробую пройти весь путь в распознавании text-based CAPTCHA, от эвристик до полностью автоматических систем распознавания. Попробую проанализировать, жива ли еще капча(речь про текстовую), или пора ей на покой.Впервые текстовая капча(text-based CAPTCHA), дал...

Январский дайджест Xbox Wire Начало года для Xbox выдалось очень богатым на новости. И мы решили – почему бы не возродить идею с регулярными дайджестами? В них мы будем собирать самые интересные темы за прошедший месяц, а также делиться важными анонсами на ближайшее будущее. Читать далее

Владельцы Huawei P40, P40 Pro и P40 5G могут увеличить флеш-память смартфонов: услуга пока что работает только в Китае Компания Huawei официально объявила, что серия Huawei P40 теперь присоединилась к «программе обновления памяти». Согласно официальному описанию, желающие могут расширить объём флеш-памяти Huawei P40, P40 Pro и P40 5G. В данный момент услуга предлагается толь...

ЛАНИТ снабжает рынок решениями для поддержания безопасности информационных систем Возникающие на современном рынке риски связанные с информационной безопасностью стали следствием быстрого развития технологий искусственного интеллекта, а также ИТ-решений направленных на оптимизацию процессов работы с данными. Так, актуальными вопросами стали защита личных ...

Кто нанимает в русскоязычные команды вне РФ и Беларуси? (апрель 2022) После 24-го февраля появились десятки каналов в Телеграме, постов на VC, Хабре, страничек в Notion, которые собирают компании с удаленкой и релокацией. Но я не нашел ресурсов или каналов, которые концентрируются на одном аспекте: русском языке общения в командах.На мой взгля...

Windows 11 снижает скорость накопителей SSD NVMe Windows 11 обеспечивает некоторые улучшения производительности по сравнению с Windows 10, но может возникнуть проблема с некоторыми накопителями SSD NVMe и новой операционной системой Microsoft. Согласно многочисленным сообщениям на различных сайтах, Windows 11 может замедля...

Windows 11: кодирование видео получает значительный прирост производительности С выпуском нового API DirectX 12, наконец, у разработчиков Windows 11 появилась возможность протестировать возможности DirectX 12 для обработки / кодирования видео. В рамках DirectX 12 Microsoft работает над новым кодирования видео для приложений Windows 11. API, который теп...

Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...

Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...

[Перевод] Исследуем .NET 6. Часть 1 В этой серии статей я собираюсь взглянуть на некоторые из новых функций, которые появились в .NET 6. Про .NET 6 уже написано много контента, в том числе множество постов непосредственно от команд .NET и ASP.NET. Я же собираюсь рассмотреть код некоторых из этих новых функций....

FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...

Intel NUC 11 Essential: первые в году, последние в семействе Год назад мы рассказывали о модельных рядах Intel NUC 2021 года: семействах NUC 11 Enthusiast, Performance и Pro, а позже и Extreme. Сегодняшний пост можно считать послесловием к данной теме, здесь также пойдет речь о NUC 11 в его самой доступной разновидности — семействе ...

Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.

Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...

77% россиян считают, что расходы на дополнительное образование должен компенсировать работодатель Исследование выявило, что каждый второй опрошенный (59%) считает необходимым получать дополнительные знания в работе. 24% респондентов рассматривают такую возможность и лишь 5% уверены, что в этом нет нужды. Мотивацией к приобретению новых навыков выступает возможность увели...

Как обучиться программированию, с чего начать и где черпать знания? ИТ-индустрия является одной из самых быстрорастущих отраслей во всем мире. На рынке все чаще появляются новые технологии, помогающие программистам создавать технологичные продукты или повышать эффективность создаваемых решений. Один из способов узнать о новых технологиях, ис...

Лучшая защита – нападение: как моделирование действий злоумышленника помогает укрепить инфраструктуру Иногда бывает полезно взглянуть на ситуацию под другим углом. Для информационной безопасности это правило работает так: надо посмотреть на свою инфраструктуру с точки зрения потенциального злоумышленника. Как тебя будут ломать? И что будет, когда сломают? Такой подход к оцен...

Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...

В водах Антарктиды найден затонувший 100 лет назад корабль «Эндьюранс» Корабль «Эндьюранс» затонул более 100 лет назад и наконец найден Если верить данным из открытых источников, на данный момент на дне морей и океанов лежит около 3 миллионов затонувших кораблей. Большинство из них потерпели крушение в военные времена, вторые затонули из-за пло...

Какой вклад внесло функциональное программирование в современные языки? Современные языки программирования обладают большим набором разнообразных средств и удобных фишек, что позволяет писать совершенно разный код на одном и том же языке для одной и той же задачи. Парадигма программирования — это в первую очередь стиль мышления: то, как программ...

Из Twitter уходят два руководителя службы безопасности Вчера компания Twitter сообщила, что глава её службы безопасности больше не работает в компании, а в ближайшие недели за ним последует директор по информационной безопасности. Упомянутый глава службы безопасности — знаменитый хакер Пейтер Затко (Peiter Zatko), бол...

Комикс: Технический долг в разработке игр Откопала классное видео от образовательного канала Extra Credits, в формате «как объяснить, что такое технический долг даже ребёнку». Ну, или очень далёкому от этого взрослому. Мне так понравились иллюстрации, что я сделала из этого видео комикс. Покажите его своему менеджер...

[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...

Чем мы пользуемся для аудита утилизации оборудования и ИТ-систем В одном из прошлых постов мы разбирали методологию аудита инфраструктуры. С течением времени эта тема ничуть не потеряла своей актуальности: комментаторы интересовались, можно ли на фоне полупроводникового кризиса хотя бы чуть-чуть «дожать» свою инфраструктуру, чтобы ее мощн...

Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...

NVIDIA готовит к релизу улучшенную RTX 2060 Слухи о втором дыхании серии NVIDIA RTX 3000 уже какое-то время обсуждают на просторах интернета, да и RTX 4070, RTX 4080 и RTX 4090, если верить инсайдерам, должны отправить в релиз в следующем году. Однако это не отменяет того факта, что, по слухам, обновление RTX 2060 мож...

Как тимлиду можно развивать команду Гораздо приятнее руководить командой опытных разработчиков, а не командой новичков. Однако на рынке труда очень мало опытных разработчиков, у них большие запросы и за них огромная конкуренция. Что делать? Один из способов — вырастить своих сеньоров из мидлов и джунов. В этой...

ИТ-сотрудник с Reddit автоматизировал свою работу и получает зарплату ни за что Анонимный ИТ-сотрудник стал героем Реддита после того, как автоматизировал всю свою работу и теперь проводит дни, играя в видеоигры. Его пост с названием «Я автоматизировал свою работу больше года назад и никому об этом не сказал» на сабреддите r/antiwork набрал 80 000 апв...

Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...

Тюнинг производительности PostgreSQL под использование с Zabbix В этой статье я расскажу о способах оптимизации производительности СУБД PostgreSQL, на базе которой работает Zabbix. Для начала разберемся с процессами Zabbix, которые прямо или косвенно утилизируют БД. В процессе исследования вопроса выяснился один любопытный факт. Оказы...

Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...

Анонимный Дед Мороз 2021-2022: пост хвастовства новогодними подарками Какой самый частый комментарий после запуска Хабра-АДМ? Верно! "Пора делать пост Хвастовства." Что ж, пора - значит пора!Пост Хвастовства объявляется открытым!С НАСТУПАЮЩИМ НОВЫМ 2022 ГОДОМ!PS: А если вам кажется, что комментариев пока слишком мало, можете посмотреть, как эт...

Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе

Основатель ByteDance Чжан Имин покинул пост председателя совета директоров компании Стало известно, что основатель ByteDance — материнской компании популярного сервиса коротких видео TikTok — Чжан Имин (Zhang Yiming) покинул пост председателя совета директоров компании. Об этом сообщило информационное агентство Reuters со ссылкой на собственный осведомлённы...

[Перевод] Авторизация в PostgreSQL. Часть 2. Безопасность на уровне строк Приветствую вас в очередном разборе инструментов авторизации PostgreSQL. В первых двух разделах предыдущей статьи мы обсуждали, чем интересна авторизация в PostgreSQL. Вот содержание этой серии материалов: Роли и привилегии; Безопасность на уровне строк (мы сейчас здесь);...

[Перевод] Как компьютеры рисуют странные формы: метаболы, marching squares, электрические поля Пару месяцев назад я наткнулся на очень красивые анимации. В основе этих анимаций лежат несколько простых окружностей, но выделяет их то, насколько органично они сливаются друг с другом. Мне стало любопытно, как это работает, и моё исследование оказалось гораздо интереснее,...

iPhone 14 — самый ожидаемый смартфон 2020 года. Опубликован топ-20 моделей Новое исследование от Mozillion содержит список 20 самых ожидаемых смартфонов этого года. Эксперты Mozillion проанализировали объемы поисковых запросов Google, чтобы выявить новые модели телефонов, которые люди больше всего ожидают увидеть в этом году. Исследование пока...

Странная история: Появившийся новый сотрудник — не тот человек, которого мы собеседовали На портале AskaManager, где сотрудники делятся своими рассказами о работе, поделились забавной историей. Дальше прямая речь.«Эта ситуация прямо сейчас разворачивается в офисе моего мужа, так что я здесь просто удивленный наблюдатель и подумала, что стоит узнать ваше мнение о...

5 обычных английских слов, которые британцы считают очень грубыми (ни разу не ругательства) Мы уже написали довольно много материалов про английские ругательства. И заметили одну очень интересную вещь — даже у вполне обычных слов из общей лексики часто есть грубые и пошлые значения.Нам стало интересно, почему так происходит, и мы копнули глубже. Оказалось, что таки...

Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...

Линукс-порт Far Manager: что нового за 2021 Предыдущий пост про порт Far Manager под Linux, far2l, оказался невероятно популярным, так что я подумал, что неплохо бы раз в год писать что-то вроде дайджеста самых интересных новостей разработки. Начнём.Буфер обмена в консольной версииТеперь far2l, как и mc, умеет использ...

[Перевод] Разработка настоящих компонентов: блок сообщения Facebook Messenger Смесь любопытства и тяги к исследованиям снова привели меня к системе обмена сообщениями Facebook. Я уже изучал компоненты Facebook и писал об этом. Сейчас я обратил внимание на то, что в одни только блоки для вывода сообщений чата вложена огромная работа. На первый взгляд м...

Приглашаем на KasperskyOS Night 2021 Winter Edition 19 ноября с 16:00 до 20:00 пройдет наша четвертая онлайн-конференция по кибериммунной разработке — KasperskyOS Night 2021 Winter Edition. В этот раз мы планируем поговорить о том, что нужно программистам и специалистам по информационной безопасности для создания IT-систем с ...

[Перевод] Как в Java устроено выделение регистров в памяти Привет, Хаброжители! Обратите внимание на большую распродажу в честь Старого Нового года. Когда виртуальная машина Java компилирует ваш исходный код Java в машинный, одна из задач, которые она должна при этом выполнить – решить, где хранить локальные переменные Java и други...

Астрономы представили самую большую карту вселенной Большая команда ученых, работающие с DESI, предназначенной для проведения спектрографических астрономических исследований далеких галактик, уже нанесла на карту космоса больше галактик, чем все остальные устройства. И при этом, ее работа выполнена лишь на 10%.

Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...

Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще.   Речь идёт об уязвимостях под маркиро...

Субтитры, новые языки и другие изменения в переводе видео Яндекс Браузера В сентябре мы рассказывали Хабру о том, как наша команда помогает преодолевать языковой барьер с помощью перевода видео. Эта функция позволяет автоматически переводить видео так, чтобы зритель сразу слышал русскую речь. Пользователи встретили новую возможность тепло: ролики ...

Коля и его истории про фулфилмент Фулфилмент — весь путь вещи, заказанной вами в интернете, до порога вашего дома. Он начинается где-то на далёком складе: вещь нужно найти, собрать и упаковать. Этот этап не всегда простой, он гораздо менее заметен, чем доставка, но не менее интересен. Сейчас я постараюсь вам...

Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...

Почему не работают стримеры, и как раскрутить свою игру? Доброго времени суток! В этой статье, хочу рассказать о нашем проекте, подсветить проблемы и подискутировать на волнующие темы со знающими хабровчанами. Прошу не расценивать как Гайд по раскрутке, скорее наоборот.Что у меня за волнующие темы? Да собственно одна есть, самая в...

NASA жестко тестирует близнеца марсохода Perseverance на Земле Американское управление по аэронавтике и исследованию космического пространства NASA сообщило интересную новость — на Земле началось тестирование «близнеца» марсохода Perseverance (Настойчивость).  Полномасштабная инженерная модель Perseverance п...

В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...

Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...

Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...

[Перевод] Исследуем .NET 6. Часть 2. WebApplicationBuilder В этой серии статей я собираюсь взглянуть на некоторые из новых функций, которые появились в .NET 6. Про .NET 6 уже написано много контента, в том числе множество постов непосредственно от команд .NET и ASP.NET. Я же собираюсь рассмотреть код некоторых из этих новых функций....

Полезные и просто необычные проекты на базе Raspberry Pi «Малинка» всех поколений используется для реализации самых разных проектов — как относительно простых, так и крайне сложных. Любителей DIY-электроники в мире много, поэтому и проектов на базе Raspberry Pi становится больше с каждым месяцем. Ну и самые интересные из них м...

GlobalCheck: в России тестируют блокировки популярных VPN-протоколов. Но так ли это на самом деле? В некоторых регионах России отмечаются частичные блокировки популярных VPN-протоколов. Проект GlobalCheck и IT-специалист Филипп Кулин с Telegram-канала «Эшер II» полагают, что это тестирование будущих блокировок. К примеру, в Западной Сибири и Краснодаре т...

ООН впервые одобрила стандарты NFT Проект под названием "Техническая основа для услуг цифрового сбора на основе технологии распределенного реестра (DLT)" был одобрен Международным союзом электросвязи, агентством ООН по информационным и коммуникационным технологиям.NFT, более широко известные в Китае...

Крадущийся Kotlin, затаившийся Airflow: пять любимых технологий «Леруа Мерлен» Когда заходит речь о модных и передовых технологиях, ритейл, особенно строительный, — последнее место, где их станут искать. Ну что там может быть интересного: сайт на битриксе и мобильное приложение с программой лояльности? И в каких-то случаях этот стереотип не врёт, но «Л...

Производство в этот кризис: а знаете, всё оказалось лучше, чем в Венесуэле После прошлого поста на Хабр про то, что нам обрубили почти все поставки сырья для биохимии и вообще непонятно, как жить, случилось многое. Во-первых, оказалось, что пост увидело большое количество людей. Нас завалили письмами про то, как можно вместе что-то сделать, про «...

Готовится первый этап цифровизации российских тюрем Об этом пишет "КоммерсантЪ" со ссылкой на собственные источники.В Минфине подтвердили, что предложение об определении единственного поставщика поступило. В "Росэлектронике" сообщили “Ъ”, что получили от ФСИН запрос о возможности исполнения пл...

Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...

Создаём игру на KPHP с помощью FFI и SDL KPHP теперь поддерживает механизм Foreign Function Interface (FFI). Мы с Владом решили продемонстрировать его возможности и за сутки написали первую в мире графическую игру на KPHP. Игру делали с использованием библиотеки SDL: работали со звуком, обрабатывали события клавиа...

В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...

[Перевод] Как работает перспектива в изображениях? «Линза доминировала уже шесть сотен лет и я считаю, что изображениям пора отходить от неё. Если это произойдёт, может случиться что-то чудесное». — Дэвид Хокни, 2022 год У вас когда-нибудь было такое: вы фотографируете какую-то далёкую сцену, а на фото она выглядит слишком ...

Работают ли сейчас уровни ссылок? В блоге Collaborator недавно опубликовали интересную подборку с примерами неудачного опыта в SEO. Один из антикейсов оказался по методике многоуровневых ссылок, о которой я писал в своем блоге в 2013 году в посте "Удар шершня". Оказалось, что ребята потратили $20K на экспер...

[Перевод] Руководство по визуальному языку субтитров Эти рекомендации применимы к видимым субтитрам для телевидения или кино, к переводным субтитрам, субтитрам на YouTube, встроенным субтитрам для видео в социальных сетях и субтитрам в видеоиграх.Максимальное количество символов на строку и время показа субтитра ограничены, по...

В России предложили усложнить выезд IT-специалистов за границу ""Табуны" айтишников, не разбирая дороги, куда-то помчались", - Касперская ожидает возвращения IT-специалистов в Россию Компания «Конкорд» представила законопроект «О мерах по дополнительному контролю за передвижением и трудоустрой...

В 2022 году бизнес столкнется с еще более серьезными киберугрозами Как следует из опроса, проведенного McKinsey в 2021 году, для 52% сотрудников важно иметь возможность работать в разных локациях. Поэтому в 2022 году удаленный и гибридный формат работы уже станут для бизнеса стандартом. Постоянно работать в офисе сотрудники будут в исключит...

Что ждёт Kubernetes в России в 2022: мнения инженеров Мы задали экспертам несколько вопросов о том, как они видят дальнейшую работу с Kubernetes в России, нужен ли нам какой-то другой оркестратор и стоит ли изучать k8s, если ещё не начал с ним работать. В посте рассказываем, что думают обо всём этом коллеги из Southbridge, Слёр...

Го: Дообучаем модель What will we do with a drunken sailor, What will we do with a drunken sailor, What will we do with a drunken sailor, Early in the morning? Drunken Sailor В прошлый раз мы остановились на том, что модели на основе свёрточных нейросетей, вполне способны подсказывать интересн...

Яндекс выложил в опенсорс YDB Сегодня мы выложили в опенсорс систему управления базами данных YDB — плод многолетнего опыта Яндекса в разработке систем хранения и обработки данных. Исходный код, документация, SDK и все инструменты для работы с базой опубликованы на GitHub под лицензией Apache 2.0. Развер...

[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...

Проверка фреймворка Ogre3D статическим анализатором PVS-Studio Обычные пользователи любят графические движки, потому что с ними удобно работать. Команда PVS-Studio любит графические движки, потому что там часто попадаются интересные фрагменты кода. По просьбе одного из читателей нашего блога в этой статье будут рассмотрены результаты ан...

Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...

Под капотом МойОфис: кое-что про импортозамещение и информационную безопасность Итак, семейство продуктов МойОфис: пакет офисного ПО, "убийца" {одного крупного офисного пакета} и флагман импортозамещения всего и вся. Разрабатывается при поддержке государства, в том числе грантами и госзаказом (на самом деле с этими грантами много печальных моментов, дум...

Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...

Опрос AV-Comparatives по безопасности в сфере информационных технологий выявил страхи, связанные с вебкамерами, и самые популярные программы ИННСБРУК, Австрия, 28 февраля 2022 г. /PRNewswire/ — Независимая организация AV-Comparatives, тестирующая антивирусное программное обеспечение, опубликовала результаты ежегодного опроса, касающегося обеспечения безопасности в сфере информационных технологий. Как и со в...

Redmi K50 Pro Plus на базе Dimensity 9000 работает очень плавно Redmi уже выпустила свой первый смартфон в серии K50, получивший название Redmi K50 Gaming Edition, который построен на базе новейшей однокристальной системы Snapdragon 8 Gen 1. Лу Вейбинг (Lu Weibong), занимающий пост президента Xiaomi Group China и генерального директ...

Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.

PHP Дайджест № 214 (11 – 25 октября 2021) Фото: Иван Ганцев. Подборка свежих новостей и материалов из мира PHP. Конфликт вокруг расширения Swoole и создание форка OpenSwoole; асинхронные фреймворки Amp и ReactPHP выпустили общую реализацию ивент-лупа; PHP 8.1 RC 4; принят первый RFC для 8.2. Также в выпуске два ...

Инсайдер показал видеокарту ASUS на графическом процессоре Intel Изображения грядущей видеокарты Intel из серии ARC Alcehmist только что просочились в интернет благодаря инсайдеру — это даёт нам возможность взглянуть на дизайн видеокарты как высшего, так и начального уровня. Изображениями поделился канал Moore’s Law is Dead, который также...

Как установить ботов для StarCraft II (с) Blizzard Entertainment В StarCraft II есть встроенные боты, и все с ними хорошо, за исключением того, что они немного тупые, но речь пойдет не о них. В 2017 году разработчик игры компания Blizzard Entertainment опубликовала API, позволяющий создавать внешних ботов. Одн...

Роскомнадзор пригрозил YouTube блокировкой В своём Telegram-канале Роскомнадзор выпустил очередной пост с претензиями в адрес YouTube. В нём ведомство намекнуло на возможность блокировки.

NЕОМ и Volocopter основывают совместное предприятие для создания первой в мире транспортной системы на основе индивидуальных эСВВП NЕОМ, Королевство Саудовская Аравия, 1 декабря 2021 г. /PRNewswire/ — Проект NEOM, подразумевающий строительство умного и экологически чистого города на северо-западе Саудовской Аравии, и компания Volocopter, являющаяся первопроходцем в сфере городской аэромобильности,...

В Battlefield V играют больше игроков, чем в Battlefield 2042 Весьма интересное наблюдение заметил инсайдер Том Хендерсон. В своем посте в Твиттере он отметил, что Battlefield 2042 уступает по пиковому количеству игроков в онлайне в Steam.   Читать полную статью

Ученые выяснили, что рыбы умеют разговаривать звуками о еде и сексе Ученые выяснили, что рыбы общаются под водой при помощи звуков Принято считать, что рыбы — это достаточно примитивные существа, которые имеют плохую память, а их поведение обусловлено самыми простыми рефлексами. Однако в последнее время все чаще ученые опровергают эти предст...

Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...

Предоставляемая компанией Omio технология будет доступна на устройствах Huawei Ведущая в мире мультимодальная транспортная платформа Omio с радостью объявляет о начале сотрудничества с компанией Huawei, специализирующейся на разработке передовых технологий. Это партнерство, зародившееся в этом году на Всемирном мобильном конгрессе в Барселоне, отражает...

Redmi выпустила эксклюзивную тему по мотивам фильма Человек паук: Нет пути домой Супергеройский фильм «Человек паук: Нет пути домой» стал одним из самых ожидаемых и, как следствие, самых кассовых фильмов 2021 года. Правда, картина ещё не вышла в прокат во многих странах, в том числе в Китае, где её с нетерпением ждут миллионы поклонников Marvel. И для ни...

Яндекс выложил YaLM 100B — сейчас это крупнейшая GPT-подобная нейросеть в свободном доступе. Вот как удалось её обучить Больше примеров — в конце поста В последние годы большие языковые модели на архитектуре трансформеров стали вершиной развития нейросетей в задачах NLP. С каждым месяцем они становятся всё больше и сложнее. Чтобы обучить подобные модели уже сейчас требуются миллионы долларо...

Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.

Более половины компаний недостаточно защищены от кибератак Accenture выпустила отчет "State of Cybersecurity Resilience 2021". Исследование отвечает на вопрос: насколько эффективные меры предпринимают компании для защиты корпоративных сетей. Команда Accenture Research опросила 4744 руководителя компаний с годовым доходом н...

Эксперт рассказал, какие посты в соцсетях привлекают мошенников Чем больше информации о себе вы предоставляете незнакомцам, тем выше вероятность, что преступник найдёт с вами общий язык.

[Перевод] Как найти своё место в программировании графики для игр Введение «Графика стала слишком сложной». В последние годы я всё чаще слышу подобные фразы: программирование графики теперь настолько сложно изучать, что это демотивирует людей осваивать его как хобби и/или профессию, или заставляет их сдаться. Я глубоко очарован этой обла...

[Перевод] Простая система ветровой эрозии на основе частиц Полный исходный код этого проекта, а также объяснение того, как его использовать и читать, можно найти на Github [здесь]. Проект рендерится при помощи моего собственного [TinyEngine]. В прошлом году я много экспериментировал со способами реализации эрозии на основе частиц ...

Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень законопослушный высококвалифицированный специалист, который с письменного ...

BingX запускает социальную функцию «Лента», облегчающую взаимодействие в рамках мирового сообщества трейдинга BingX запускает социальную функцию «Feed», облегчающую взаимодействие в рамках мирового сообщества трейдинга  СИНГАПУР, 10 декабря 2021 г. /PRNewswire/ — Криптосоциальная биржа BingX официально запустила социальную функцию «Feed», предоста...

В софте все всрато и становится еще всратее Приветствую хабравчане!Глава 1 - Нытье про то, что раньше было лучшеДесяток лет читаю Хабр, в основном разработка, программирование, старое железо и посты с адовым рейтингом. Видел несколько постов об ожирении сайтов, софта. О разочаровании в программировании с 2000+ постов....

Рекавери TWRP обновилось до версии 3.6.0 Команда разработчиков трудится над этим проектом уже не первый год. TWRP сегодня считается одним из самых широких по возможностям кастомных рекавери, кроме того, одни из самых удобных. На днях обновилось до TWRP 3.6.0. Читать полную статью

Xiaomi 11 Lite 5G NE начал получать MIUI 12.5 Enhanced Edition В преддверии запуска MIUI 13 компания Xiaomi продолжает обновлять свои устройства до MIUI 12.5 Enhanced Edition. На этот раз обновление, выпущенное пару месяцев назад, добралось до Xiaomi 11 Lite 5G NE. Xiaomi 11 Lite 5G NE — самый доступный представитель флагманского семейс...

7 наблюдений относительно того, как Covid-19 повлиял на глобальную кибербезопасность К этому следует добавить, что каждый день работы из дома был "днем, когда нужно привести детей на работу". Когда это происходило в доковидные времена, дети использовали корпоративную сеть не для учебы, а для серфинга в социальных сетях и гейминга, чем могли скомпро...

Django-sockpuppet, интересная альтернатива React, Vue, Angular или очередная заброшенная джанговская «батарейка»? Всем доброго времени суток! В данной статье я хотел бы очень кратенько, без подробностей рассказать про интересный проект, который будучи достаточно простым, сильно увеличивает возможности Django фреймворка. Мне он показался достаточно интересным. Сейчас хайп вокруг с...

Q&A по QA: разбираем вопросы митапа по автоматизации тестирования Привет, Хабр!В октябре мы провели онлайн-митап по тестированию, в котором спикеры из Badoo, Skillbox, Почтатех и SuperJob поговорили о своем опыте перехода от ручного тестирования к автоматизации, рассказали о подходах к стабилизации тестов для мобильных приложений и многом ...

Как обучить джунов QA за 3 дня (сборник материалов) Чему нужно обучить junior QA, чтобы он начал приносить пользу проекту? Конечно, было бы здорово «всему и сразу», но это может затянуться надолго. А вот с основами тестирования можно познакомить буквально за пару-тройку дней. Особенно если это фулл-тайм дни (рабочее время).Я ...

[Перевод] Ищем путь до линукс команд, как профессионалы Один из самых распространённых вопросов от подписчиков — как получить путь к команде Linux, которую только что установили в систему с помощью пакетного менеджера, например, команды apt или DNF. Много новых разработчиков переходит к нам из мира Windows, и для многих это перв...

ФАС раскрыла картельный сговор. Ответчик — группа компаний Труконф Эта статья является наглядным примером - в какие игры не стоит играть с Федеральной антимонопольной службой Российской Федерации. А также какие схемы трудовых отношений не следует применять в своём бизнесе.Вчера вечером издание CNews опубликовало новость под заголовком "Лиде...

2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...

Информационная безопасность людей, машин и облаков. На конференции ЛАНИТ «Умные решения - умная страна» Активный процесс цифровой трансформации вкупе с переходом на гибридный режим работы и новыми видами угроз заставляет организации искать более эффективные подходы к кибербезопасности. Многогранная тема безопасности цифрового мира – предмет обсуждений и дискуссий для компаний ...

[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...

Как работать с Tanzu — опыт Sportmaster Lab Tanzu от VMware — это набор полезных продуктов для тех, кто работает с микросервисами. В Sportmaster Lab мы тоже начали его использовать, и в этом посте расскажем, как именно. Помогут нам в этом Павел Бацев, старший администратор сервисов Спортмастера, и Алексей Гришутин, ко...

Играйте в хакера безопасно: 20+ игр, чтобы почувствовать себя хацкером и не призвать ФСБ Пока кто-то играл в «REvil», кто-то играл в безобидные «симуляторы хакерства». Хакер — очень популярный сеттинг в играх. Во многих играх, к примеру, Watch Dogs 2, System Shock 2, Deus Ex: Human Revolution, Cyberpunk 2077, есть тематика хакерства. Но эти игры дают искаженное ...

«Набрали кредитов и вложили последние деньги»: как работает мошенническая схема с инвестициями в акции и криптовалюты "Нас более 150 человек из более 15 стран и 70 разных городов мира и все мы стали жертвами новой схемы кибермошенников, которые под видом инвестиций на липовых брокерских биржах убедили нас перевести последние деньги в биткоины. Очень многие из нас подверглись ложным обещания...

Нобелевские лауреаты выступят в «Сколково» на форуме Nobel Vision Редакция Новости партнёров 04.12.2021, 11:47 Нобелевские лауреаты выступят в «Сколково» на форуме Nobel Vision Лауреаты Нобелевской премии, Премии Филдса и других престижных научных наград примут участие в международном инновационном ф...

ASUS подтвердила производственный брак у плат ROG Maximus Z690 Hero и начала их отзыв На днях сообщалось о серьёзных технических недостатках материнских плат ASUS ROG Maximus Z690 Hero. Владельцы этой модели через различные платформы жалуются на выгорающие транзисторы, сопровождая свои рассказы фотографиями в качестве доказательств. Сам производитель подтверд...

Мой друг Netmiko. Часть 3: один скрипт для разных устройств Huawei Мы уже разобрали в прошлых частях как накатить на сетевые устройства Huawei список команд из внешнего файла. И это работает, если у нас сеть состоит из одинаковых устройств. Конечно, в реальной практике такое встречается редко. В этой работе мы рассмотрим как использовать ра...

Как научиться писать статьи (для Хабра и не только) После прочтения вот этого поста от модераторов хабра, я к своему ужасу, увидел, что в мире есть большое количество людей, которые “не знают как правильно написать статью”. Что может быть проще! Берёшь бумагу и ручку, или пишущую машинку, или что там у вас нынче в моде, и п...

Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...

Владельцы каналов смогут получать доход, но не сразу. В Telegram появилась своя рекламная платформа Команда популярного мессенджера Telegram запустила свою собственную рекламную платформу Telegram Ad Platform. Она описывается на страничке promote.telegram.org на официальном сайте мессенджера. Рекламные сообщения или Sponsored messages в Telegram отображаются в крупны...

Киберпанк, кольщик и Q-пола. Ранняя история умных татуировок Неспокойная обстановка нашего ковидного времени (подумать только, менее одиннадцати месяцев прошло с тех пор, как я впервые вакцинировался «Спутником-V») возродила практику шуток и теорию заговоров по поводу всеобщего чипирования. А еще не так давно мы с коллегой по Хабру об...

Видео: красоты ультраширокого формата в новом трейлере ПК-версии God of War Издательство Sony Interactive Entertainment и студия-разработчик Santa Monica Studio представили «ультраширокий» трейлер ПК-версии своего приключенческого экшена God of War (2018). Источник изображения: Sony Interactive Entertainment По словам старшего технического продюсера...

Micro Frontend Архитектура на примере Angular В наше цифровое время веб-приложения становятся все более масштабней и сложней. Такие веб-приложения могут быть разделены на несколько модулей, разработанных отдельными командами, которые удобно запускать в производство по отдельности. По мере того, как приложения со времен...

Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...

Спирали в T-FLEX CAD 17 Друзья! Подготовили для вас новую статью, в которой рассматриваем теоретическую основу работы обновлённых команд создания спиральной кривой и спирали в T-FLEX CAD 17.  А также показываем на примерах, где могут пригодиться команды.  Все описанные возможности доступны и в Учеб...

Microsoft будет блокировать макросы VBA в приложениях Office Microsoft приняла решение по умолчанию блокировать макросы Visual basic for Applications в приложениях Office.Известно, что макросы VBA более не будут запускаться в приложениях Word, Excel, Access, PowerPoint и Visio для «ненадежных» документов — загружаемы...

Samsung Galaxy S23 может получить подэкранную камеру Авторитетный информатор Ice Universe поделился изображениями флагманского смартфона Samsung Galaxy S23, официальный релиз которого ожидается в самом начале следующего года. Самое интересное на рендерах, это подэкранная фронтальная камера, которая, например, используется в ск...

Новогодний детектив, или странный хайзенбаг в «питоньих» часах Давненько я не писал на Хабр, да и тема интересная появилась, так что пора поправить это постыдное упущение. Далее собственно детектив как оно есть, "расследование" которого ещё не окончено, можно присоединиться кстати… Пост будет обновляться, по окончанию (я наде...

Максим Рымар возглавил НИИ «Восход» Об этом сообщает пресс-служба компании."НИИ "Восход" - это предприятие с уникальной научной и технологической базой, почти 50-летней историей. Здесь работают опытные и талантливые специалисты, реализуются проекты государственного масштаба. Поэтому работа в НИИ...

[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...

Тонкости настройки экранов статуса заказа Наша команда разработки начала работать с телевизорами два года назад. И в тот момент казалось, что эта тема не может быть кому-то интересна, так как больше похожа на пляски с бубном, чем на нормальную работу разработчика. Но недавно в телеграм-чате нас спросили, как работаю...

Портал Госуслуг и «Вконтакте» будут доступны даже при нулевом балансе В совещании приняли участие глава Минцифры России Максут Шадаев, председатель Комитета Государственной Думы по информационной политике Александр Хинштейн, руководители сотовых компаний и другие члены Правительственной комиссии.Социальная сеть "Вконтакте" соответств...

Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...

Техническая экспертиза: настраиваем CI на М1 с командой Welps Привет, Хабр! Мы начинаем серию статей, в которых наши партнеры рассказывают о разных нюансах сетевых технологий. Сегодня встречайте Виталия Волкова из компании Welps, где он работает тимлидом разработки. Компания создает wellness-приложения и постоянно оптимизирует проц...

Краткий обзор российских рефлектометров ARINST VR 23 — 6200 и CABAN R60 В заметке приведен краткий обзор рефлектометров российского производства ARINST VR 23 - 6200 компании “Крокс” и CABAN R60 компании “Планар”. В качестве примера рассматривается задача измерения характеристик двухпортового устройства (кабельной сборки).По началу я хотел назват...

Телескоп «Хаббл» поделился новыми фотографиями Юпитера, Сатурна, Урана и Нептуна Хаббл до сих пор работает и делится отличными фотографиями Космический телескоп Хаббл был запущен на земную орбиту в 1990 году и до сих пор находится в работоспособном состоянии. Он предназначен для изучения галактик и других далеких объектов. Однако, раз в год телескоп трат...

«Первый шедевр вселенной Redmi K50»: руководство Xiaomi дразнит скорым выходом нового флагмана Лэй Цзюнь (Lei Jun), основатель Xiaomi и председатель и главный исполнительный директор Xiaomi Group, готовит общественность к выходу линейки смартфонов Redmi K50. Он заявил, что Redmi K50 станет «первым шедевром Года Тигра».  Лу Вейбинг (Lu W...

Flipper Zero — мы начали доставку Коробки с Flipper Zero готовые к отгрузке Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который мы разрабатываем. Предыдущие посты [1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11],[12],[13],[14],[15],[16],[17],[18],[19],[20],[21],[22],[23],[24...

От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...

Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...

Xiaomi впервые показала свой игровой флагман на Snapdragon 8 Gen 1 Последние несколько месяцев Xiaomi активно подогревала интерес пользователей к своему новому игровому флагману — Redmi K50 Gaming. И вот, наконец-то, компания официально объявила дату анонса устройства, подкрепив соответствующий пост первым изображением девайса.

SFTP под root-ом в WinSCP для удаленной отладки(PyCharm) Этот пост предназначен в первую очередь для новичков в разработке, впервые столкнувшихся с необходимостью запуска скриптов из-под root-а, взаимодействующих с ресурсами/устройствами, доступ до которых возможен только с сервера приложений, находящимся за NAT-ом. Частая си...

NVIDIA готовит релиз видеокарт RTX 4000 Несмотря на слухи о том, что NVIDIA надеется выпустить видеокарты серии RTX 4000 в 2022 году, компания также, как сообщается, планирует выпустить в январе 2022 года три новых графических процессора в линейке GeForce RTX 3000. Утверждается, что список новинок состоит из весьм...

[Перевод] Python как инструмент сборки Предлагаем вашему вниманию перевод поста Никиты Прокопова, разрабочика с 15-летним стажем. Обычно, начиная проект на Java (или любой другой проект), вы не хотите заново изобретать колесо. Вы де-факто выбираете систему сборки, структуру папок, окружение и т.д. То, что испол...

Материнские платы на чипсете Intel B660 тоже поддерживают разгон «неразгоняемых» процессоров Intel Alder Lake, но есть нюанс На прошлой неделе мы писали об интересной особенности, обнаруженной оверклокером Der8auer в материнских платах на чипсете Intel Z690: оказалось, те позволяют разгонять процессоры Alder Lake, не обозначенные индексом К (с TDP 65 Вт), при помощи функции BCLK OC. Как удало...

Bitcoin: 10 лет спустя Чуть больше чем 10 лет назад я публиковал опросник который отражал срез мнений относительно технологии. Спустя два года в посте про фантики, окрошку и инвестиции я приложил идентичный опросник, который показывал структуру изменения общественного мнения. Грызу я локти, что не...

Мультимедийные технологии Panasonic легли в основу ключевых арт-объектов Первой Международной биеннале Art for the Future в МАММ Современные художники и креативные команды со всего мира переосмыслили роль и возможности новейших технологий Индустрии 4.0 в рамках Первой Международной биеннале «Искусство будущего» / Art for the Future, открывшейся в Мультимедиа Арт Музее в Москве. Более 60 уникальных арт...

Дикие технологии, или как ИИ считал сусликов да рыбов Кроноцкого заповедника В начале декабря мы были организаторами хакатона WildHack – wild, потому что проводился он совместно с Кроноцким заповедником. Школьники, студенты и проскилованные специалисты три дня думали, как посчитать всех рыбов, сусликов и по-другому оцифровать работу природоохранных...

Солдат управляет «стаей» из 130 дронов. Так выглядит война будущего (видео) Американский оружейный концерн Raytheon Intelligence & Space представил свою новую технологию, которая позволит одному солдату управлять «стаей» из 130 дронов. Предполагается, что это оружие, с которым враг не может справиться. Эта технология создается в рамках программ...

Почему пользователи не читают документацию или как можно улучшить руководство пользователя Часть перваяДанная статья не предполагает каких-то заумных и крайне неочевидных советов по написанию и проверке технической документации. Многие из перечисленных «советов» многим покажутся очевидными, но из раза в раз, анализируя документацию наших пользователей, мы сталкива...

Продолжение истории с чехлами История с чехлами продолжается! С прошлого поста прошло не мало времени, но это не значит, что работа остановилась. Напротив, работа кипела - было изготовлено много разных чехлов. Папа сразу забирал все чехлы и не удовалось сфотографировать все напечатки. Но эти модели ...

Спрос на разработчиков ПО вырос на 64% К такому выводу пришли специалисты HR-департамента Страхового Дома ВСК.По данным Страхового Дома ВСК количество открытых вакансий в сфере IT выросло за последнее время на 64%, причем самыми востребованными специалистами в данной области стали разработчики программного обеспе...

Магия внутри кокона: как формируются крылья будущей бабочки Многие организмы за время своего существования претерпевают ряд изменений, физиологических, биохимических, структурных и т.д. В зависимости от вида изменения могут быть как незначительными, так и радикальными. Говоря о последних, в первую очередь вспоминаются чешуекрылые, ...

Про поддержку сайтов с национальными сертификатами в Яндекс Браузере Очень много вопросов по этой теме. Оно и понятно: информации мало, противоречивых интерпретаций много. Для нас, как команды Яндекс Браузера, тема защиты соединений с сайтами близка. Мы пишем на Хабре об этом уже лет восемь. Например, в своё время мы первыми поддержали dnscry...

Ученые выяснили, как "клетки-зомби" связаны с ожирением и предложили способ борьбы с ними Наука Человек 23.11.2021, 19:45 Ученые выяснили, как «клетки-зомби» связаны с ожирением и предложили способ борьбы с ними Зомби-подобные клетки, которые перестали делиться в человеческом теле и накапливаются с возрастом (также известны...

Angular Libs как монорепозиторий 2: tree shaking и сборка клонов Всем привет! В прошлом посте мы с вами разобрали механизмы создания библиотек с помощью Angular libs, а также научились настраивать их работу в приложении и друг с другом и даже вынесли наши ассеты в одну из таких библиотек.В этом посте хочу продолжить тему разделения функци...

Вертел я ваши UIView Эта статья является логическим продолжением UIKit ты вообще про UI?Если вы ее пропустили, рекомендую сначала ознакомиться с ней. На всякий случай напоминаю, что весь графический интерфейс – это ответственность слоев (не вью!).Я люблю пользоваться инструментами разработки, ко...

MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...

Создан первый графический процессор с исключительно китайскими технологиями Китайский стартап по разработке графических процессоров Moore Threads, основанный в 2020 году, 25 ноября объявил о создании первого полностью функционального графического процессора, который основан исключительно на китайской интеллектуальной собственности. Источник изображе...

TINKOFF-INVEST. Разработка торгового робота на JAVA. Часть 1 Многие что-то слышали, некоторые даже пробовали, но лишь единицы рассказали о таком мощном и удобном инструменте автоматизации биржевой торговли, как TNIKOFF INVEST API. Полностью раскрыть все возможности API или написать полноценного робота в рамках одной статьи – непосильн...

В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.

Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах.  На международной арене у них одни из самых высоких возн...

Ноутбук Honor MagicBook Pro 16.1 HYLR-WFQ9: идеальная рабочая лошадка с некоторыми особенностями Сегодня расскажу впечатления о ноутбуке Honor MagicBook Pro 16.1 HYLR-WFQ9, который доступен в М.Видео и Эльдорадо. Большинство обзоров предоставляют кучу красивых цифр, фото, умных рассуждений, но не дают настоящего мнения о девайсе. Для обзорщиков это не рабочая машина, ...

Новости Intel на CES 2022: мега-запуск процессоров 12 поколения Прошло чуть более двух месяцев с момента анонса первых процессоров Intel 12 поколения (кодовое название Alder Lake) — и вот на выставке CES 2022 представлено сразу 50 новых моделей Intel Core, Pentium и Celeron в десктопном и мобильных сегментах. В этом посте из рубрики «с...

NVIDIA выпустила обновление безопасности для видеокарт серии Kepler Для графических ускорителей GeForce на архитектуре Kepler (GeForce GT/GTX 600, GT/GTX 700, GeForce GTX Titan, GTX Titan Z и GTX Titan Black), компания NVIDIA выпустила новую версию WHQL-драйвера. Обновление содержит исправления, касающиеся программной безопасности. Источник ...

Linux и бесплатные облачные хранилища, семь лет спустя В 2015 году я писал небольшой обзор облачных хранилищ, которые давали максимальный бесплатный объём и при этом была возможность их использовать в линуксе, примонтировав в папку. Набрёл на свой пост и решил посмотреть, как сказалось время на рассмотренных вариантах. Потому ...

Самые производительные флагманы Android по всему миру: в рейтинге Antutu затишье, но не всё так просто Команда популярного бенчмарка AnTuTu опубликовала свежий рейтинг самых производительных смартфонов на основе операционной системы Android на международном рынке. Он заметно отличается от рейтинга, составляемого AnTuTu в Китае.  Как отмечают эксперты из команды AnT...

Двигать влево или вправо? Экономический подход к ИБ Привет, Хабр! Меня зовут Петр Умнов, и сегодня я хочу рассказать об одной интересной концепции, которой поделился наш коллега Джефф Харди из Acronis Hosting Solutions. Речь идет о концепции отношения к киберугрозам со стороны хостинговых компаний, а также о методах “сдвига в...

Подробности об Android 13: новое «сладкое» название, динамические темы и не только На этой неделе компания Google выпустила первую предварительную версию Android 13 для разработчиков, которая содержит множество изменений, основанных на функциях, представленных в Android 12. В прошлом году появились первые слухи о том, что Android 13 будет иметь кодово...

Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...

Собираем демо-кластер Minio, потому что можем Я понятия не имею будет это кому-то полезно или нет, но это и не важно. Раз посты про установку Apache и php по прежнему имеют успех - то пусть будет и этот.Выбор гипервизора, ОС и тд я не буду рассматривать никак, это не имеет значения.Почему не докер? Потому. Читать далее

Как работает машинное обучение в финтехе на примере МКБ Данные — краеугольный камень любой большой компании, которая так или иначе работает с людьми. Чем больше компания, тем больше пользователей её услуг и сервисов, тем больше этих самых данных о клиентах можно собирать. Но мало просто их собрать — нужно их анализировать, нужно ...

Методология внедрения BI: по стопам Anaplan Привет, Хабр! Сегодня мы будем говорить о лучших практиках внедрения BI, а точнее об интересных лайфхаках, изложенных в методологии компании Anaplan. В этом посте я постарался рассказать, почему важно бронировать время топ-менеджеров, как обеспечить соответствие проекта ожид...

«Хакер» на «Хабре»! Как дела у легендарного хакерского журнала Привет хабровчанам! Я — главный редактор Xakep.ru Андрей Письменный (и это моя настоящая фамилия, если кто вдруг сомневался). После многолетнего перерыва «Хакер» возвращается с постами для «Хабра», но в этот раз вместо выборочной публикации наших статей мы будем писать ...

В этом году выставка Tokyo Game Show впервые с начала коронавируса пройдёт в обычном формате Портал Gematsu со ссылкой на организаторов Tokyo Game Show 2022 из Computer Entertainment Supplier's Association (CESA) сообщил подробности предстоящей японской игровой выставки. Источник изображения: CESA Как стало известно, Tokyo Game Show 2022 (TGS 2022) пройдёт с 15...

Технический стек проекта из кейса-лайфхака про взаимоотношения IT-команды и «бизнеса» Сбера Как и обещали в первой части кейса, рассказываем о том, какой стек использовала IT-команда Сбера при работе над проектом с большими данными. Для тех, кто её не читал: благодаря этому проекту разработчики научились эффективно взаимодействовать с «бизнесом», пройдя через кризи...

Барахолка в Испании: аудио и видеотехника, старые десктопы, внешние HDD и… попугай Всем привет! В прошлую субботу по региону, в котором я живу, прошел ураган, так что никакой барахолки, конечно же, не было. Но в эту субботу погода была отличная — солнце, относительно тепло и хорошо в целом. Поэтому все продавцы, которые обычно выходят в субботу, были на м...

YouTube запускает программу YouTube Shorts Fund в Украине Популярный видеосервисе YouTube объявил о запуске своей программы YouTube Shorts Fund в Украине. Начиная с декабря компания будет поощрять авторов и артистов, которые создают креативные и уникальные короткие видео.Фонд в размере 100 миллионов долларов был впервые представлен...

[Перевод] DevOps — это культура, а не роль Любая крупная компания или организация, так или иначе, связана с разработкой программного обеспечения и должна быть единым целым. Очень важно быть гибким и действовать быстро, при этом не жертвуя безопасностью и надежностью. Порой такое давление выливается в отмену или прио...

Японский мультиметр-калькулятор Hioki 3208 В прошлой своей статье «Я коллекционер» я познакомил вас со своим хобби и попросил дать мне знать, будут ли интересны рассказы про предметы моего коллекционирования. На основании вашей положительной реакции и задаваемых в комментариях вопросов я сделал вывод, что интерес ес...

Фанатам Exynos придётся подождать. SoC Exynos 2200 не будет представлена 19 ноября Однокристальная система Exynos 2200 с GPU на основе технологий AMD всё-таки не будет представлена на грядущем мероприятии 19 ноября, как считалось ранее.  Об этом официально заявила сама Samsung, не раскрыв при этом никаких подробностей. Одно мы знаем то...

Кастомная клавиатура Lily58 Pro: опыт работы, впечатления и парочка советов Мы публиковали несколько статей на тему клавиатур — хотя бы потому, что в нашей команде немало тех, кому нравятся необычные современные клавиатуры. Это инструмент, с которым проводишь много часов в день, поэтому хочется, чтобы он был удобным для работы, и, желательно, чем-т...

Спрос на экспертов по кибербезопасности в России вырос в 1,5 раза, а возможности заполнения вакансий ухудшились По данным компании HeadHunter, в 2021 году спрос на специалистов по информационной безопасности вырос на 47 %. По мнению экспертов, это связано с ужесточением требований к хранению данных, влиянием пандемии коронавируса, а также возросшей активностью хакеров. Источник изобра...

Метрики потока создания ценности Свой первый отчёт с данными о работе процесса в ИТ я сделал где-то в самом конце 90-х годов. Я тогда работал в поддержке, мне было важно понять как быстро мы выполняем заявки, сколько заявок приходит от какого филиала, сколько распределяется на какого специалиста поддержки, ...

Рисуем генеративные грибы на javascript Продолжаю делиться своим опытом погружения в мир генарта и nft, на этот раз при помощи генеративных грибов. Для тех кто не совсем в теме хотя бы одного из этих слов, предлагаю сначала посмотреть мою предыдущую публикацию, а в этой статье я постараюсь больше сосредоточиться н...

Google не смогла. Компания хочет превратить проект Stadia в платформу, которую будет продавать другим производителям Игровой облачный сервис Google Stadia с самого начала стартовал не лучшим образом, а вскоре появились слухи о том, что проект не особо интересен компании. И вот теперь сообщается, что интересы поискового гиганта сместились с изначального направления.  Теперь компа...

Security Week 45: эволюция спама в картинках На прошлой неделе специалисты «Лаборатории Касперского» опубликовали очередной квартальный отчет об эволюции спама и фишинга. В отчете приведена статистика за третий квартал этого года, а также ряд интересных примеров мошеннического спама. Большинство из нас такие письма уви...

Обзор специальных публикаций NIST по информационной безопасности. Часть 1 Авторитет института NIST (National Institute of Standards and Technology, Национальный Институт Стандартов и Технологии) в среде специалистов по информационной безопасности фактически непререкаем. На протяжении многих лет документы NIST (специальные публикации, рекомендации ...

Apple продала больше всего 5G-смартфонов в мире в третьем квартале 2021 года Согласно последнему отчету аналитической компании Strategy Analytics, чемпионом в мировой гонке поставок 5G-смартфонов в третьем квартале 2021 стала Apple, технологический гигант из Купертино с рыночной капитализацией в три триллиона долларов.Неудивительно, что Apple постави...

Архитектура на «микросервисах» в монолите: примеры из практики В Skyeng есть команда коммуникаций. Она предоставляет инструменты для связи оператора с пользователем. Например, ученику плохо слышно преподавателя на уроке и он хочет пообщаться с поддержкой, чтобы решить проблему. Мы помогаем. На старте было просто: связаться с нами м...

Oppo Reno 5 и Oppo Reno 6 получают стабильную ColorOS 12 на базе Android 12 Бренд Oppo начала выпуск стабильной ОС ColorOS 12 на базе Android 12 для устройств серии Oppo Reno 5 и Oppo Reno 6. Ряд телефонов Oppo уже получили его, например, серии Reno 6, Find X2 Pro и Find X3 Pro. Стабильное обновление ColorOS 12 также доступно для Reno 6 5G, Reno 6 P...

[Перевод] Почему мьютексы в Rust реализованы именно так Я часто слышу от пробующих работать с Rust системных программистов жалобы на мьютексы и особенно на Rust Mutex API. Жалобы обычно выглядят так: Они не хотят, чтобы мьютекс содержал данные, только блокировку. Они не хотят управлять «защитным» значением, разблокирующим мьют...

Из одного смартфона Xiaomi сделали глобус и модель целого района Шанхая. Пользователи восторгаются внимание к деталям На официальной страничке Xiaomi в социальной сети Weibo опубликовали интересное видео, в котором нам демонстрируют разборку сгибающегося смартфона Xiaomi Mix Fold. Смартфон разобрали не просто так, а чтобы собрать из его деталей модель района Пудун, который распол...

Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).

Мой опыт технического собеседования: как не превратить его в экзамен и найти профпригодного сотрудника Привет, Хабр! Меня зовут Леонид Титов, я бэкенд разработчик в #CloudMTS. Так уж сложилось, что я не только пишу код, но и иногда собеседую кандидатов. Мне нравится процесс, и, думаю, у меня это получается. Начал я этим заниматься ещё на предыдущем месте работы, где мы с ...

Подведены итоги 2021 года по защите интересов граждан в сфере персональных данных По выявленным нарушениям требований Федерального закона "О персональных данных", на основании судебных решений, в Реестр нарушителей прав субъектов персональных данных включено 93 ресурса, составлено более 220 протоколов о привлечении к административной ответственн...

Текущий кризис биохимии: что происходит с рынком и «давай, до свидания», иностранные бренды Самое забавное зрелище весны — наблюдать, как топовые бьюти-блогеры, оставшиеся без топовых брендов и Инстаграма, внезапно начинают переобуваться в рекламе и контенте. Это четвёртый пост про кризис и то, как наше биохимическое производство чувствует себя, он про то, как ...

Как мы «завели» десятки команд в один кластер OpenSearch и разделили доступы У OpenSearch неоднозначная репутация. Некоторые специалисты считают, что его развитие остановилось на версии Elasticsearch 7.10.2. Но это не сделало OpenSearch динозавром, обреченным на постепенный упадок. Продукт развивается и выдает аналогичный Elasticsearch функциона...

Twitter сформировала команду по работе с блокчейном и криптовалютами Twitter создаёт новое подразделение, которое будет заниматься «всем, что связано с криптовалютами и блокчейном в Twitter». Команду с незатейливым названием Twitter Crypto возглавит Тесс Ринеарсон (Tess Rinearson), которая будет руководить группой инженеров и работать над буд...

Как PVS-Studio защищает от поспешных правок кода, пример N3 Продолжаем серию маленьких заметок про то, как анализатор PVS-Studio может быстро находить новые ошибки в коде. При условии, конечно, что он регулярно используется :). Итак, перед нами очередной баг в проекте Blender. Читать дальше →

Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11 Компания Microsoft выпустила большую партию накопительных обновлений для своей операционной системы  — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже для Window...

Каждая седьмая атака мошенников стала «гибридной» Об этом заявил заместитель президента - председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка о...

Исследование показало, почему лидеры корпоративных ИКТ выбирают Huawei POL Недавно компания Huawei поручила Forrester Consulting провести исследование пассивной оптической ЛВС Huawei The Total Economic Impact™. В этом исследовании компания Forrester использует запатентованную методологию для анализа экономического воздействия разра...

После исторических предзаказов Samsung объявила о начале продаж Galaxy S22 и Galaxy Tab S8 Компания Samsung Electronics объявила о том, что ее смартфоны серии Galaxy S22 и планшеты Galaxy Tab S8 стали доступны на рынках по всему миру после рекордных предварительных заказов. На серию Galaxy S22 и серию Galaxy Tab S8 за первую неделю поступило больше предварите...

Snapdragon 898 выйдет в начале декабря. Каким он будет Qualcomm традиционно представляет свой новый флагманский процессор, который по совместительству является самым мощным в мире Android, в конце года. Для этого компания проводит саммит Snapdragon Tech Summit примерно в эти же даты. Долгое время мы гадали, будет ли в этом году...

Ведение систем IPAM и DCIM в NetBox: начинаем с кабельного журнала Привет! Меня зовут Дмитрий, в Росбанке я занимаюсь автоматизацией сетевой инфраструктуры. Этим постом я начинаю серию публикаций о NetBox — популярном опенсорс-инструменте для документирования инфраструктуры на уровне IP-адресации (IPAM) и железа (DCIM). NetBox ценен те...

Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.

Компактному флагману Xiaomi 12 mini быть. На это прямо намекает один из лидеров Xiaomi Лу Вейбинг (Lu Weibong), занимающий пост президента Xiaomi Group China и генерального директора Redmi, опубликовал на своей страничке опрос на тему того, хотят ли поклонники получить новый флагман с маленьким экраном. Очень сложно сделать флагманский телефон с маленьким...

Подборка лучших познавательных Telegram-каналов Подборка лучших познавательных Telegram-каналов Любите интересное чтиво, стараетесь расширять свой кругозор, при этом постоянно испытываете потребность в новой информации? В таком случае эта подборка Telegram-каналов специально для вас! Среди них есть тематические каналы, по...

Что болит у техлидов и DevOps-инженеров? В этом году DevOps & TechLead Conf 2022 пройдут на одной площадке. Участников ждут погружение в инженерные процессы в IT (от XP до devOps & beyond), musthave-инструменты и практики изменений в командах для быстрых и качественных релизов. Мы встретились с экспертами ...

Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...

Гордость и предубеждение или собеседование русскоязычных на роль Database Engineer Дисклеймер: Эта публикация скорее крик души... я не буду говорить, что являюсь выдающимся экспертом в базах данных, а тема данного поста не для того, чтобы мериться размером дампа. Мне просто больно раз за разом слушать на комитетах о русскоязычных кандидатах, что он нам не ...

Новый глава Яндекса покинул пост спустя день после назначения Накануне в сети появилась информация о перестановках внутри Яндекса. Сообщалось, что Тигран Худавердян сменил на посту генерального директора Елену Бунину.

Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...

Изучайте, творите и не бойтесь ошибок. Всем привет.С момента покупки 3D-принтера прошло уже несколько лет. За это время  я многому научился, но это был долгий путь проб, ошибок и граблей, а теперь технология 3D-печати прочно вошла в повседневную жизнь.Этот пост скорее ориентирован на новичков, им я хочу сказать: ...

Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.

YouTube отказывается от показа дизлайков под видео Видеохостинг YouTube объявил о грядущих крупных изменениях, которые появятся на платформе. Ключевое нововведение — отказ от показа дизлайков на всех видео на веб-сайте и в приложении.Сам дизлайк поставить будет можно, а вот увидеть их количество под видео нет. Это серьезное ...

Аутсорсинг и разработки ПО На сегодняшний день любой вид деятельности и бизнес направления активно развивается в формате онлайн. Виртуальный формат работы становится основным и более эффективным, чем когда либо. Для того чтобы рабочий проект достиг поставленных целей, необходимо грамотно его запустить...

Intel RealSense — вчера, сегодня… завтра? В конце августа исполнительный директор Intel Пэт Гелсингер заявил, что в рамках процесса реструктуризации компании она будет отказываться от развития непрофильных технологий, в число которых попал, в том числе, RealSense. Это дало основание многочисленным СМИ «похоронить»...

VK объявил о перестановках в менеджменте Тем не менее, говорится в сообщении компании, г-н Добродеев продолжит исполнять свои обязанности, пока совет директоров VK не назначит нового генерального директора: это обеспечит плавную передачу дел.Борис Добродеев, генеральный директор VK (Россия): "Я всегда говорил,...

«Чтобы и другим неповадно было...», или Публичная «порка» сотрудников «У нас в офисе было 2 переговорки. Но, так как владелец редко появлялся (в рабочее время его было нереально застать), его кабинет спокойно использовался всеми в качестве 3-й переговорки. Это продолжалось в течении 2-х лет, и он сам разрешал и не препятствовал этому. Часто ...

Самые точные изображения Samsung Galaxy S22: данные слил бывший сотрудник компании Ресурс Letsgodigital опубликовал новейшие изображения смартфона Samsgun Galaxy S22, которые были созданы на базе новой информации, полученной от Super Roader, бывшего сотрудника Samsung из Южной Кореи. Используя полученную информацию, итальянский дизайнер Джузеппе Спине...

Развитие и безопасность сети. Cisco подводит итоги 2021 года Гибридная работа, растущие объемы данных, новые подходы к ИБ и сеть как сервис. Компания Cisco прогнозирует главные тренды 2022 года в области сетевых технологий и информационной безопасности на основе результатов своих последних исследований 2021 Global Networking Trends Re...

Разбор одного таска или как найти сайт по favicon.ico? На написание данной статьи меня подтолкнуло участие в соревнованиях по информационной безопасности - Capture the Flag (CTF). Это был MCTF 2021 , проводимый Московским Техническим Университетом Связи и Информатики. Читать далее

Xbox Cloud Gaming доступен на Valve Steam Deck через бета-версию браузера Edge Член команды Microsoft Edge подтвердил, что бета-версия браузера Edge теперь доступна для Valve Steam Deck. Это открывает доступ к платформе Xbox Cloud Gaming для подписчиков Xbox Game Pass Ultimate через веб-браузер на портативном игровом ПК с Linux. Пост на форуме Reddit ,...

Apple iPhone SE 2022 стал первым в мире смартфонов из низкоуглеродистого алюминия Первым телефоном Apple, изготовленным из низкоуглеродистого алюминия, стал новый iPhone SE 2022, о чем сообщила компания в пресс-релизе. Смартфон выпускается в рамках инвестиционной инициативы Green Bonds, на которую потрачено 4,7 млрд долларов. Этот шаг логичен, так ка...

Компания iTPROTECT представила портфель отечественных ИБ-решений 29 марта, Москва. – Интегратор в области информационной безопасности iTPROTECT вывел на рынок спецпортфель ИБ-решений для сохранения высокого уровня информационной безопасности российских организаций в условиях нестабильной геополитической обстановки. В его составе – более 4...

Видео: как пчелы защищают колонию от шершней-убийц? Одна из восковых медоносных пчел, о которых пойдет речь в статье Пчелы умеют намного больше, чем просто опылять растения и собирать мед. Недавно американская исследовательница Хизер Маттила (Heather Mattila) и ее коллеги узнали, что азиатские пчелы способны предупреждать сво...

[Перевод] Исследуем .NET 6. Часть 5. Поддержка EF Core в WebApplicationBuilder До сих пор в этой серии я рассматривал новые минимальные API хостинга, созданные с использованием WebApplication и WebApplicationBuilder. Они обеспечивают более простую модель для создания веб-приложений, сохраняя при этом те же общие функциональные возможности, что и прилож...

Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...

Китай планирует продолжить сотрудничество с Россией в IT-сфере Это позволит повысить уровень развития обеих стран, сообщил в ходе форсайт-сессии Красноярского экономического форума заместитель главы департамента развития информационных технологий Министерства промышленности и информатизации КНР Ван Цзяньвэй."Сегодня отношения наших...

В Instagram наконец разрешили ставить ссылки в «Истории» почти всем Команда социальной сети Instagram, входящая в состав Facebook, наконец-то сняла основные ограничения с такой востребованной функции, как возможность ставить ссылки в «Истории» и делиться ими.  Instagram начала тестировать стикеры со ссылками ещё в июне...

Голосовой помощник Google Assistant скоро сможет управлять автомобилями В 2021 году Google впервые продемонстрировала функцию цифрового автомобильного ключа Android 12 для избранных телефонов Pixel и Samsung Galaxy.  Как и было обещано, эта функция начала распространяться для смартфонов серий Pixel 6, Pixel 6 Pro и Galaxy S21 в начале...

Видеокарту Radeon RX 6400 протестировали в Geekbench — на 30 % медленнее Radeon RX 6500 XT В базе данных синтетического теста Geekbench появились первые результаты проверки производительности графического ускорителя начального уровня AMD Radeon RX 6400. Напомним, что этот ускоритель был представлен одновременно с более производительной моделью Radeon RX 6500 XT. О...

Треть россиян считают киберспорт несерьезной профессией Недавно российская команда Team Spirit выиграла чемпионат мира по Dota 2 и получила гонорар 18 миллионов долларов. Аналитики онлайн-университета Skypro решили выяснить, как относятся к гейм-индустрии современные родители и рассматривают ли ее как будущую сферу деятельности д...

Чумная кошка и грибы в крови: самые странные медицинские случаи 2021 года ПопМем Интересно 21.12.2021, 14:17 Чумная кошка и грибы в крови: самые странные медицинские случаи 2021 года В то время как в уходящем году пандемия COVID-19 доминировала в заголовках новостей, человечество продолжали беспокоить другие...

Многоликий: обзор IBM ThinkPad серии R40 Постоянные читатели моих обзоров уже привыкли, что каждая статья посвящена одному девайсу, реже участвуют отличающиеся комплектацией устройства одной модели. Сегодня я нарушу эту традицию и расскажу о ноутбуках серии IBM ThinkPad R40. В нее входили ноутбуки на трех разных а...

Почему введение проверки QR-кодов не имеет смысла в общественном транспорте и торговых центрах? Друзья, это моя первая публикация, если что-то не так, не судите строго, конструктивную критику оставляйте в комментариях, постараюсь реагировать и улучшать контент. Пост раскроет информацию о том, чем является QR-код сертификата вакцинации, может ли он содержать печать сата...

Смартфон Nokia X10 начал получать обновление Android 12 Компания HMD Global представила смартфоны Nokia X10 и X20 в апреле этого года с предустановленным Android 11.На прошлой неделе модель Nokia X20 начала получать обновление Android 12, а сегодня очередь дошла до Nokia X10.Как всегда, обновление будет разворачиваться поэтапно: ...

[Перевод] Представляем MongoDB 5.2 Rapid Release Привет, Хабр. В феврале стартует очередной набор группы курса "MongoDB", в связи с чем подготовили для будущих студентов перевод статьи из официального блога MongoDB про релиз 5.2. Решили, что для читателей Хабра эта информация тоже может оказаться полезной, поэтому делимся ...

Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...

Археология: IT в изучении материального прошлого Археология — наука, которая изучает материальный мир прошлого. Как и многие другие науки, она возникла в далёком прошлом и вскоре подверглась внедрению информационных технологий. И в этой статье вы узнаете, что это за технологии, и почему они так полезны для археологии. Чи...

Алгоритмы безопасности блокчейн С ростом популярности внедрения блокчейн, возрастают проблемы, связанные с безопасностью данной технологии. Таким образом, у людей увеличивается интерес к пониманию алгоритмов безопасности блокчейн. В случае если вы хотите узнать о том, какие алгоритмы используются в блокчей...

Samsung Galaxy S23 Ultra получит изогнутый с четырёх сторон экран-водопад Как сообщается, компания Samsung уже имеет техническую возможность начать массовое производство дисплеев, которые изогнуты со всех четырёх сторон. Предположительно, такой экран может дебютировать в Galaxy S23 Ultra. Данную информацию опубликовал известный инсйдер Ice Un...

Госуслуги и «Вконтакте» стали доступны даже при нулевом и отрицательном балансе Российские пользователи теперь сохранят доступ к порталу «Госуслуг» и социальной сети «Вконтакте», даже если на абонентском счету у них не осталось средств. Об этом сообщила пресс-служба Министерства цифрового развития, связи и массовых коммуника...

[Перевод] Изменения в эмуляторе Dolphin с ноября по январь В этом году мы достигли важной цели, к которой стремились почти десяток лет. В конце 2012 года Sonicadvance1 начал работать над ARM JIT эмулятора Dolphin. В те времена не существовало ни единого устройства, имевшего хотя бы малейшие надежды на работу Dolphin близко к полной...

Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...

Компания Delkin Devices представила карты памяти CFexpress Type A Карты CFexpress Type A используются в таких камерах, как Sony a1, a7S III, FX3, FX6 и a7 IV Компания Delkin Devices вошла в тесный кружок производителей, выпускающих карты памяти CFexpress Type A. Помимо нее сменные носители этого формата выпускают компании Sony и ProGr...

О запуске полнофункциональной сети «Nyx» сообщил стартап Nym Technologies Предоставляющий инфраструктуру для обеспечения приватности проект Nym сообщил о готовности к запуску основной сети на базе Cosmos – «Nyx». Началом mixnet станет партнерство со Swisscom Fintech и блокчейн смарт-контрактов общего назначения. Команда стартапа Nym Technologies д...

В Саудовской Аравии строят город на воде, который не вредит природе Внешний вид города Оксагон, который будет построен в Саудовской Аравии Саудовская Аравия — одна из самых технологически развитых стран в мире. Именно там располагаются одни из самых высоких зданий в мире, которые напичканы электроникой и предоставляют все необходимые для люд...

Реализация Smart Pointers в Delphi, и еще немного В последних версиях Delphi, появилось много новых, интересных возможностей. Сейчас попробуем сделать, с их помощью, что-нибудь полезное. Конкретно, создадим тип, который владеет объектом, ведет себя как этот объект, но при этом автоматически освобождается, когда на него боль...

Самые заметные изменения языка php за последние годы Я начинал работать с php, когда еще не потерял популярность его 4 выпуск, с тех пор произошли огромные изменения. На мой взгляд, последние несколько лет преобразили разработку на нем довольно сильно.  Кстати php продолжает быть серьезно востребованным, например, сейчас ...

Асинхронное программирование в однопоточных средах JavaScript Асинхронное программирование в однопоточных средах JavaScript Моя прошлая обучающая статья Введение в Redux & React-redux набрала больше 100к просмотров. Что же это не может не радовать меня. И поэтому я решил порадовать и вас написав очередную статью по JavaScript. Хотя...

Какие ваши посты в соцсетях могут привлечь мошенников Руководитель проекта «КиберМосква» Григорий Пащенко рассказал, как мошенники могут воспользоваться вашими постами о детях или любимом хобби.

Создал дом из Симпсонов в 3D Всем привет это Денис Вебер.Сегодня я расскажу как создавал в 3D один из самых знаменитых домов во всём мире - дом семьи Симпсонов. Как обычно, специально для тех, кому больше нравится формат видео, а не текст, ссылку на видео и финальный результат я оставлю в конце статьи, ...

Tcl/tk: интегрированная среда разработки TKproE-2.30 Прошло без малого пять лет как я впервые столкнулся с интегрированной средой разработки программ на tcl/tk TKproE-2.20. И вот апреле 2021 года вышла новая версия этого продукта — TKproE-2.30 и я полностью погрузился в её мир. Он меня заворожил. Название TKproE является аббре...

Расширения и модули для Raspberry Pi Pico: на что стоит обратить внимание Микроконтроллер Raspberry Pi Pico появился в самом начале 2021 года. Он базируется на собственном чипе компании, который получил название RP2040. На его основе стали выпускать разные системы и другие вендоры одноплатников и микроконтроллеров, включая Arduino, Adafruit, Pimo...

Дефицит экспертов в R&D, упор на узкие специализации: тренды рынка труда и новое исследование Уже несколько лет подряд мы в Hays проводим исследования рынка труда и формируем отчёты, где смотрим на основные тренды по разным отраслям. Спрашиваем о том, что волнует всех: зарплаты, перспективы, условия труда и мотивация. Результаты этих исследований позволяют увидеть св...

UX-текст на языке Шекспира: заповеди, грехи и табу Изменив одно местоимение, можно на 90% увеличить показатель кликабельности (CTR) кнопки, которая приведет новых пользователей. Дописав одно предложение, можно увеличить количество оплаченных покупок и снизить нагрузку на саппорт. Поставив одну запятую, можно было бы сохранит...

Процессор Core i5-12400F появился в продаже за две недели до своего официального анонса Перуанскому порталу XanxoGaming удалось приобрести потребительскую версию процессора Core i5-12400F за две недели до его официального анонса. Напомним, что данный чип, а также другие младшие модели процессоров Alder Lake, будут представлены лишь 5 января. Источник изображени...

Тим Кук признался, что Apple строит планы по применению криптовалют Несмотря на то что в последнее время разговоры о криптовалютах порядком поутихли, фактически интерес настоящих инвесторов и криптоэнтузиастов к ним почти не угас. Просто отвалились те, кто либо мечтал закупиться виртуальными деньгами, но так этого и не сделал, либо те, кто ...

[Перевод] Почему сооснователь Wasmer ушёл из компании? 4 октября 2021 года — последний день работы одного из основателей Wasmer в компании. Wasmer — стартап, который разрабатывает очень популярную одноимённую среду выполнения WebAssembly. Речь пойдёт о том, чего автору статьи удалось достичь за время работы в компании. Это не те...

Олды помнят: как выглядели офисы Ozon в прошлом Это пост с фотками старых офисов Ozon 2006–2018 годов и воспоминаниями очевидцев — такими же тёплыми и ламповыми, как передача «Пока все дома». Даже рубрика «Очумелые ручки» на месте: в виде истории про маркетологов, которые чуть не обвалили сайт, пока команда разработки был...

Думаете, только прошлое лето было жарким? Ученые с вами не согласятся Новое исследование выявило самые сильные тепловые волны за всю историю человечества - и примечательно, что некоторые из них остались почти незамеченными несколько десятилетий назад.

Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...

Впервые засвидетельствована зрелость безопасности IoT-устройств Первое свидетельство об оценке соответствия профилю зрелости безопасности получили IP-видеокамеры Bosch.Зрелый с точки зрения ИБ продукт характеризуется достаточным набором механизмов защиты от кибератак. Оценка зрелости безопасности продукта включает всесторонний анализ не ...

ТАКОГО В КИТАЕ НЕ КУПИШЬ  Хомяки приветствуют вас друзья! Сегодняшний пост будет посвящен сборке универсального автономного блока питания к паяльнику TS100 с помощью которого, можно осуществить ремонт различного электронного оборудования в любых полевых условиях. В ходе поста смоделируем корпус...

Глубоководное облако: Subsea Cloud предлагает размещать дата-центры на дне океана Полку подводных дата-центров прибыло — стартап Subsea Cloud, в отличие от проектов Highlander и Microsoft Natick, предлагает размещать центры обработки данных (ЦОД) не на мелководье в прибрежных водах, а на морском или океанском дне на глубине до 3000 м. Делается это не толь...

Компания Sony открывает предзаказ на новую камеру Sony Alpha 7 IV в России Alpha 7 IV — совершенная гибридная камера, в которой объединены превосходное качество фотосъемки, усовершенствованные возможности в сфере видео, улучшенная автофокусировка, более совершенное управление и функции для облегчения рабочего процесса. В числе пр...

Apple представила iPhone SE (2022) с чипсетом Apple A15 и старым дизайном Компания Apple на вчерашней презентации официально представила свой бюджетный смартфон iPhone SE третьего поколения. Внешне он выглядит в основном так же, как iPhone 6 2014 года, а вот его характеристики значительно улучшены.iPhone SE (2022) имеет несколько интересных функци...

Что обязательно, желательно, и не обязательно знать 3д-печатнику В общем, буду краток: у меня даже нет 3д принтера, он ещё на стадии закупки комплектующих(по сути всё есть кроме грелки и корпуса) и мне, как человеку который в этой теме прям хочет разобраться пришла в голову мысль спросить совета у сообщества. Может бредовая, а может - нов...

Добавление пользовательской темы для фронтэнд-приложений Привет, Хабр! Меня зовут Павел, я фронтэнд-архитектор в компании Itransition. Вот уже более 8 лет я работаю во фронтэнде. В течении этого времени мне довелось поработать с приложениями, как полностью основанными на бэкенд технологиях, так и с классическими сайтами, написанны...

Приводы окон для теплицы. Пост для тех, у кого теплица автоматизирована, как у меня. Выкладываю в общий доступ сейчас, дабы успели до открытия сезона сделать и напечатать.У меня построен вегетарий и автоматизирован по проекту Гайвера. Хвастаться особо нечем, но последний урожай помидор собрал перед Н...

Восприятие цвета в интерфейсе: почему мы видим его по-разному Про инклюзивность в интерфейсах и то, как дизайнеру учесть особенности цветового зрения.Привет! Меня зовут Николай Комиссаров, я руковожу командой дизайна Пульса (pulse.mail.ru) и медиапроектов в VK, а также занимаюсь социальными проектами компании. Недавно, работая над...

Атака на промышленную IT-инфраструктуру Здравствуйте, уважаемые читатели.Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков.В наше время (во многом благодаря санитарно-эпидемиологической обстановке) многие организации вынужд...

[Перевод] 3 способа использовать box-shadow в CSS Тени помогают сделать визуальную составляющую сайта интересной и эстетичной. В посте рассмотрим свойство CSS box-shadow и то, как его можно стилизовать. Читать далее

Защитить информацию и ничего не нарушить: какие вопросы мы задаем при работе с СКЗИ Согласитесь, в теме криптографической защиты информации больше вопросов, чем ответов. Как учитывать СКЗИ, как их хранить и перевозить? А если защиту надо установить на мобильное приложение, а сколько человек должны подписывать акт, надо ли создавать у себя в компании ОКЗИ, м...

У сферы ремонта майнингового оборудования большое будущее – эксперт По оценкам компании Rubas Asic Repair, в сентябре 2021 года произошел резкий всплеск спроса на обучение по ремонту майнингового оборудования в России, по сравнению с сентябрем 2020 года. Так, осенью нынешнего года прирост количества запросов превысил 7 раз (+661%)....

Совместимость блокчейнов: небольшая справка Всем привет! Меня зовут Валерий, я junior developer. Недавно я попал в команду западного стартапа, развивающего финансовую экосистему в сфере блокчейн. До этого я поверхностно интересовался миром криптовалюты, но непосредственно в этой отрасли никогда не работал. А тут все т...

Методология внедрения BI (часть 2): Полезные советы Qlik, PowerBI и Tableau Привет, Хабр! Сегодня я хочу продолжить разговор про методологии внедрения BI. В этом посте речь пойдет о тех методах, которые предлагают специалисты Qlik, PowerBI и Tableau. В этом посте вы узнаете, почему дашборды рекомендуют рисовать на бумаге, зачем в суровой корпоративн...

iPhone 13, Samsung Galaxy S21 Ultra, Xiaomi Mi 11 и другие смартфоны сравнили в разных странах мира по скорости загрузки данных в сетях 5G Компания Ookla сравнила скорость работы в сетях пятого поколения современных флагманов на таких разных рынках, как США, Австралия, Бахрейн, Канада, Китай, Франция, Япония, Саудовская Аравия, Южная Африка, Южная Корея, Объединенные Арабские Эмираты, Великобритания и друг...

Украинка может остаться без квартиры из-за поста в Facebook: подробности В Кривом Роге суд арестовал квартиру ответчицы и присудил ей выплатить 100 тысяч гривен морального ущерба из-за фотографии, которую она опубликовала на своей личной странице в Facebook без согласия изображенной на ней женщины. Такое решение Саксаганского районного суда Кр...

Искусственный Интеллект призван спасать жизни Зима 2020 года, темная ночь. Мой друг ехал домой после тяжелого рабочего дня. Он прикрыл глаза на пару секунд, и проснулся от ужасной боли — его рука была сломана, а голова истекала кровью. Он больше не вел машину, потому что она разбилась где-то на обочине. Это была автокат...

Роботы, кластеры и рождественская иллюминация: новые проекты на Raspberry Pi Одноплатники от Raspberry — рабочие лошадки, которые позволяют реализовать множество разнообразных проектов, от самых простых, до комплексных hi-end систем. Нашей команде очень нравятся «малинки», поэтому мы продолжаем следить за появлением новых проектов на основе Raspberr...

Главное при использовании ИИ - защита интересов и прав людей Модератором панельной дискуссии "Опыт этики ИИ в регионах" выступил Александр Зорин, заместитель генерального директора компании "Цифровые платформы и решения Умного города" (входит в РИР). Встреча была посвящена вопросам прикладного использования технол...

Разбор статей конференции RecSys 2021 Привет, Хабр! Прошедший год был богат на интересные научные результаты в области рекомендательных систем. Крупнейшая конференция по рекомендательным системам RecSys 2021 в этом году приняла рекордные 49 статей в основную программу, 3 – в трек воспроизводимости и 23 исследова...

Какаду смогли научиться играть в гольф Какаду считаются одними из самых умных животных. Они могут решать сложные задачи и даже использовать для этого сложные инструменты. Например, для получения угощения они научились играть в мини-гольф. Подробнее об исследовании - в материале.

Держи свой трафик в тайне. SSL Pinning — ещё раз о том же самом Всем привет! Меня зовут Юрий Шабалин, я один из основателей компании Stingray Technologies. Мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. Сегодня я хотел бы снова затронуть тему безопасности сетевого взаимодействия между приложением и ег...

Xiaomi наконец рассказала о Redmi K40s и Redmi K50 Лу Вейбинг (Lu Weibing), занимающий посты президента Xiaomi Group China и генерального директора Redmi, опубликовал на своей страничке в социальной сети Weibo первую информацию о Redmi K40s и Redmi K50. В прошлом году Redmi представила смартфон Redmi K30S Extreme Editio...

Китайская видеокарта Fenghua №1 использует GPU на основе некитайской архитектуры. Там используются ядра Imagination Technologies Китайская видеокарта Innosilicon Technology Fenghua №1, о которой мы на днях говорили, как оказалось, является не полностью китайской разработкой.  На самом деле информация об этом была в Сети ещё с середины октября, но этого никто из тематичес...

«Госуслуги» и «Вконтакте» станут доступны даже при нулевом и отрицательном балансе Российские пользователи смогут сохранять доступ к порталу «Госуслуг» и социальной сети «Вконтакте», даже если на абонентском счету у них не осталось средств.   «Госуслуги» и «Вконтакте» были внесены в список отечеств...

Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.

SMIC продолжают покидать руководители верхнего звена Компания Semiconductor Manufacturing International Corp (SMIC) сообщила, что её вице-председатель подал в отставку. Это произошло менее чем через год после того, как он занял эту должность. Чан, бывший директор по исследованиям в TSMC, пришел в SMIC в конце декабря. Ком...

VK Protect: реформа системы информационной безопасности и запуск обновлённой программы защиты данных пользователей VK запускает новую программу защиты пользователей и их данных — VK Protect. Она объединит все технические решения, обеспечивающие защиту в рамках экосистемы VK, поможет людям эффективно управлять приватностью и использовать инструменты для защиты информации. Читать далее

DevSecOps by Swordfish Security. Часть первая Меня зовут Юрий Сергеев, я основатель и управляющий партнер в Swordfish Security. С 2017 наша компания активно занимается проблематикой построения процессов разработки защищенного ПО (Secure Software Development Lifecycle). За прошедшие годы нам посчастливилось реализов...

Где работать в ИТ в 2022: Selectel Наша рубрика «Где работать в ИТ» — это интервью с интересными айти-компаниями, в которых они делятся подробностями о процессах своей работы. Представители индустрии отвечают на вопросы о найме, условиях, командах и технологиях. В этом выпуске мы расскажем вам о компании...

Новые виды бизнеса обеспечат рост операторам связи Такие данные приводит “КоммерсантЪ” со ссылкой на новое исследование рейтингового агентства Moody’s о состоянии и перспективах сотовых операторов в России.По данным Минцифры, доходы российского телекоммуникационного рынка после роста в 2019 году до 1,73 тр...

Информация о возможном взломе ГИС ЖКХ через ГИС РД не соответствует действительности Через взлом региональных информационных систем невозможно взломать ГИС ЖКХ. Это связано с тем, что ни одна из них не интегрирована в ГИС ЖКХ и не затрагивает работу государственной информационной системы. Осуществляется только передача данных. Собственный информационный кон...

Серитификация CR13 определяет возможность разблокировать и завести автомобиль с помощью смартфона, даже если его аккумулятор разряжен Near Field Communication (NFC) Forum, глобальный орган по стандартизации технологии NFC выпустила свод сертификатов Certification Release 13 (CR13), в котором впервые добавлена сертификация варианта использования NFC для доступа в автомобиль, определенного консорциумом ...

Подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ. Часть 2 Продолжаем делиться интересными курсами и лабами, книгами и подкастами, блогами и сообществами, а также Telegram- и YouTube-каналами, которые наши крутые эксперты читают сами и советуют тем, кто хочет быть в курсе всего, что происходит в мире практической кибербезопасности.В...

[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 1: мутации Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.Этот материал открывает серию из трёх ста...

Ragnarok Labyrinth NFT позволяет заработать, бегая в лабиринтах Издатель Gravity запустил первую мобильную игру по вселенной Ragnarok с возможностью зарабатывать и продавать NFT. Пока релиз в Юго-Восточной Азии. Ragnarok Labyrinth NFT— мобильный проект, он доступен на iOS и Андроид в ряде стран, среди которых Филиппины. В нём геймплей п...

Exynos или Snapdragon: какой процессор лучше для Samsung Телефоны Samsung серии Galaxy S предлагают отличные экраны, лучшее в своем классе качество изображений, рейтинг IP68, беспроводную зарядку и многое другое. Когда вы объединяете эти факторы с глобальной доступностью, легко понять, почему флагманы Samsung являются одними из с...

HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!

[Перевод] Ошибки, которые не ловит Rust Мне по-прежнему интересны языки программирования. Но сегодня уже не так сильно, и не из-за того, что они позволяют мне делать, а, скорее, из-за того, что они мне делать не позволяют. В конечном итоге, возможности того, что можно сделать при помощи языка программирования, р...

Как устроено карьерное развитие разработчиков в Альфа-Банке Всем привет. Меня зовут Иван, я руководитель направления “Единый фронт”, сегодня мы с вами поговорим про то, как можно развиваться в Альфа-Банке. Не только профессионально, но и карьерно, про то, какие вообще есть пути и возможности для разработчиков в Альфа-Банке.Я – бывший...

Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...

[Перевод] React 18 В нашем последнем посте мы поделились пошаговыми инструкциями по обновлению вашего приложения до React 18. В текущем посте мы дадим обзор того, что нового появилось в React 18, и что это означает для будущего.Наша последняя основная версия включает в себя такие улучшения, ка...

[Перевод] Простое объяснение симуляции жидкости в реальном времени Эта статья представляет собой простой и интуитивно понятный разбор симуляции жидкостей для программистов и технических художников. Вместо сложных математических выражений я постараюсь дать вам простое геометрическое понимание физики жидкостей. Реализация выполнена на вычисл...

Компания Huawei впервые объединила операторов связи и представителей OTT сегмента для обсуждения вопросов пользовательского опыта Участники отметили, что в условиях пандемии доля мобильного трафика в российском сегменте Интернета продолжает поступательно расти. Свежие маркетинговые исследования показывают, что на мобильные устройства приходится до 80% от общего потребления данных. Поэтому мобильный пол...

Кофеин: как это работает? Привет, мы решили подготовить серию статей про то, как работают разные ноотропные ингредиенты – нас часто спрашивают об этом, а найти качественную информацию не так уж и просто.  Если такой формат будет интересен подписчикам Хабра, будем делать еще. Читать далее

Теория графов в криптографии. Обзор основных подходов Теория графов - один из основных инструментов математики, который используется для представления множеств и связей между ними. Любая сфера науки, в том числе криптография, включает в себя анализ данных, поэтому модель имеет широкое практическое применение. В данной статье ра...

Генпрокуратура взяла под контроль развитие «Цифровой экономики» К компетенции сотрудников отдела, по данным “Коммерсанта” , был отнесен надзор за реализацией национального проекта "Цифровая экономика" (на него только из федерального бюджета планируется выделить до 2024 года более 1 трлн руб.), а также другими нацпро...

Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud

Результаты опроса по безопасности в сфере информационных технологий обнародовала AV-Comparatives Независимая организация AV-Comparatives, тестирующая антивирусное программное обеспечение, опубликовала результаты ежегодного опроса, касающегося обеспечения безопасности в сфере информационных технологий. Как и со всеми публичными отчетами о тестах AV-Comparatives, отчетом ...

Как создать работающий Impact Map Больше 8 лет я использую Impact Map для аналитики IT-продуктов. Я довольно активно делился знаниями об этом подходе: писал статьи, выступал на конференциях с докладами и мастер-классами, рассказывал студентам в университетах и интернам в компании. Слушатели и участники масте...

Техническое задание на автоматизацию: каким оно должно быть, состав и технологии создания Я работаю в IT консультантом, программистом, продавцом в общей сложности более 18 лет. За эти годы я перепробовал разные методы взаимодействия с клиентами и подходы к составлению технических заданий. И самый лучший вариант по моему мнению, я опишу в этой статье. Сам я давно ...

Настольные мини-ПК серии PRO DP21 и PRO DP130 от MSI Серии PRO DP21 и PRO DP130 - это совершенно новые ПК для бизнеса и производительности, компактные форм-факторы, которые могут поместиться в любой домашней студии или рабочем месте. Цель PRO DP21 и DP130 - обеспечить более безопасное место для вашей деловой информации. Технол...

gentoo: миграция с eudev на mdev Если вы используете gentoo и отслеживаете уведомления о грядущих изменениях, то еще в июле вы могли видеть, что с нового года gentoo перестает поддерживать eudev. Если вы попытаетесь обновить систему сейчас, вы увидите !!! The following installed packages are masked: - sys-f...

Хакеры раскрыли параметры видеокарт Nvidia GeForce RTX 40. 18 432 ядра CUDA у GeForce RTX 4090 и 7680 ядер CUDA у GeForce RTX 4070 Хакеры, взломавшие внутреннюю сеть Nvidia, продолжают выкладывать в Сеть все новые и интересные данные. Мы уже писали об опубликованном исходном коде технологии DLSS 2.2, а сейчас один из пользователей, которому удалось ознакомиться с похищенными данными, раскрыл подроб...

Где работать в ИТ в 2022: Wallarm Наша рубрика «Где работать в ИТ» — это интервью с интересными айти-компаниями, в которых они делятся подробностями о процессах своей работы. Сотрудники компании рассказывают о найме, условиях, командах и технологиях. Участник этого выпуска — компания Wallarm (...

ZTE RedMagic 7 может стать первым игровым смартфоном с настоящим полноэкранным дизайном Компания ZTE и ее бренд Nubia должны в ближайшее время представить серию игровых смартфонов RedMagic 7, которая будет включать как минимум одно устройство с полноэкранным дизайном.Игровые смартфоны всегда избегали использования полноэкранных дисплеев, поскольку они не самые ...

Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...

Распределенное производство – концептуальное будущее или ближайшее настоящее Несколько слов в качестве пролога. Все нижеизложенное, безусловно, не есть научный труд, а лишь размышления автора на тему того, что может нас ожидать в сфере производства в обозримом, и, возможно, отдаленном будущем. Для начала определимся с терминологией. Под распределенны...

Эпические баги прошлого Баги в программах — это любимая тема программистского фольклора. Они сопровождают разработчиков всю жизнь. Ошибки бывают разные: совсем глупые описки, которые отлавливаются при первой же компиляции; более серьёзные, которые можно найти при прогоне на тестовых примерах; систе...

В TikTok появится больше интересного и полезного контента? Платформа увеличила длину роликов до 10 минут Контент в социальной сети TikTok теперь изрядно преобразится. Компания начала предоставлять пользователям платформы возможность создавать видео продолжительностью до 10 минут.  Напомним, до этого максимальная длина ограничивалась 3 минутами, а до этого составляла ...

FPV полеты — это не только квадрокоптеры Я нечаянно вляпался в одно интересное старое гик-хобби — авиамоделизм, и, оказалось, на Хабре оно не освещено. А ведь полеты, особенно от первого лица, — это легко и весело, и возня с микроконтроллерами и паяльником, ПИД-регулирование, автопилот. И ощущение полета опять же.С...

Группировка MoneyTaker атаковала АРМ КБР впервые с 2018 года Компания Group-IB подготовила ряд отчетов Hi-Tech Crime Trends, в которых анализирует угрозы уходящего 2021 года и делает прогнозы на год грядущий. Одним из интересных наблюдений экспертов стал тот факт, что в начале 2021 года хак-группа MoneyTaker, похоже, совершила хищение...

Ученые выяснили как язык взаимосвязан с моторикой рук Работа с ручным инструментом положительно сказывается на речевых способностях За речь и язык в нашем мозге отвечает сложная система нервных центров. На нее возложено множество задач — она должна распознавать буквы, выделять из набора звуков отдельные слова, помнить их значен...

Электронная медицинская карта -собираем анализы Небольшой пост о том, как собрать в единый pdf все записи о сданных анализах в поликлинике из электронной медицинской карты. Данные располагаются на сайте (https://lk.emias.mos.ru/medical-records), однако пользоваться ими неудобно, так как на сайте все свалено в несколько p...

«Беременный мужчина» в iOS 15.4 вызвал бурные споры На прошлой неделе Apple выпустила бета-версию прошивки iOS 15.4, которая принесла ряд очень важных обновлений, но при этом уже вызвало бурные споры из-за появления смайлика «беременный мужчина». Беременные смайлики стали часть обновления «энциклопедии ...

Распределённые транзакции Kafka + PostgreSQL средствами Spring Как известно, во многих IT-проектах есть типичная задача -  транзакционная обработка данных в интеграционных сценариях, когда необходимо согласованно отправить или принять данные из внешней системы и при этом обновить собственное состояние приложения.Особенно интересной...

Сколько зарабатывает Qualcomm в условиях кризиса процессоров Все знают Qualcomm как компанию, которая стремится производить самые передовые чипы для смартфонов. Отчасти это правда, но бизнес компании не сводится только к выпуску Snapdragon. Она занимается куда большим спектром разработок — от искусственного интеллекта до разраб...

Больше операционных систем, хороших и разных: что умеет ToaruOS 2.0 В мире информационных технологий много всего интересного — как среди аппаратного обеспечения, то есть «железа», так и программного. Одна из таких интересных вещей — Unix-подобная операционная система ToaruOS 2.0. Она началась едва ли не со студенческой курсовой работы, но п...

Ремарки в Cisco IOS ACL Недавно встретил среди своей команды некоторое непонимание принципов работы ремарок в списках доступа. Ремарки расценивались, как еще еще одна строка с правилом. Не было понимания, как работать с блоками правил под одной ремаркой и т.п.Хотел найти внятное описание по этой те...

Геномика. Информатика для биологов Автор сообщества Фанерозой, биотехнолог, Людмила Хигерович. На дворе двадцать первый век, стремительными темпами информационные технологии захватывают все больше сфер нашей жизни, включая науку. С каждым годом они все глубже проникают в различные отрасли науки, способству...

Как мы писали свой курс по Go и почему в итоге их получилось три В ноябре 2021 года Яндекс.Практикум запустил курс «Go-разработчик» для программистов, которые хотят добавить Go в свой стек. На курсе не рассказывают о базовых вещах, а сразу объясняют студенту, как переложить его знания в парадигмы Go. Меня зовут Алексей Полевой, я прода...

Apple сократила производство iPhone и iPad впервые за десять лет Согласно отчету информационного издания Nikkei Asia, Apple была вынуждена прекратить производство iPhone и iPad на несколько дней. Ни для кого не секрет, что Apple не застрахована от дефицита в глобальной цепочке поставок, несмотря на ее огромную покупательную способность. Т...

В первом рекламном ролике Redmi K50 Gaming сам смартфон так и не показали Redmi опубликовала уже много официальных изображений смартфона Redmi K50 Gaming, а сейчас в Сети появился первый официальный ролик. Интересно, что самого смартфона на кадрах видео нет. Зато много лучшей машины Formula 1 образца 2021 года – болида Mercedes-AMG F1 ...

Опубликован рендер включенного смартфона iPhone 14 Популярный инсайдер Бен Гескин присоединился к тем, кто уже начал демонстрировать дизайн смартфонов серии iPhone 14.Он опубликовал изображение iPhone 14, причем во включенном виде. Конечно, вероятнее всего, речь идет не о настоящей потенциальной новинке, так как вряд ли даже...

Шёпот и эмоции в Алисе: история развития голосового синтеза Яндекса Четыре года назад мы запустили Алису. С самого начала она обладала собственным, узнаваемым голосом. Хотя проблемы тоже были: интонации хромали, эмоции скакали от слова к слову, а омонимы и вовсе ставили синтез в тупик. Алиса звучала пусть и не как робот, но ещё и не как че...

В Сеть слито официальное видео смартфона Xiaomi 12 Через 3 дня, 28 декабря, компания Xiaomi представит смартфоны серии Xiaomi 12, но уже сейчас она раскрыла о потенциальных новинках массу информации.В последних постах в социальных сетях инсайдера Эвана Бласса опубликованы видео, в которых сообщается, что Xiaomi 12 получил эк...

Как я опять Хабр сломал Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста @Maxchagin, решил исследовать функционал Хабра на предмет уязвимостей.Начать решил с нового редактора, рассуждая следу...

6 технологических трендов 2022 года, которые повлияют на индустрию безопасности 1. Гибридные решенияВ 2021 году в сфере безопасности и технологий уделялось много внимания теме "горизонтального" мира. С точки зрения будущего это означает, что облачные технологии, локальные сервера и обработка данных прямo в конечных устройствах все чаще будут и...

Фото Лохнесского чудовища: что на самом деле запечатлели фотографы ПопМем Смешно 22.11.2021, 14:45 Фото Лохнесского чудовища: что на самом деле запечатлели фотографы В 2020 году фотография, на которой изображено загадочное существо, плавающее в озере Лох-Несс, вызвала новую волну интереса к Несси — дл...

[Перевод] Разрабатываем картридж для Game Boy с Wi-Fi В команде М.Видео-Эльдорадо очень много увлеченных людей. Поэтому достижения заморских Левшей всегда вызывают неподдельный интерес. Вот и сегодня предлагаем вашему вниманию крутую историю от первого лица. Читать дальше →

Как мы ускоряли комментарии Хабра Комментарии на Хабре иногда несут больше пользы, чем сама статья. Поэтому при переходе на новую версию сайта было важно сделать работу с комментами не хуже, чем было. Вы когда-нибудь открывали в старом дизайне Хабра пост с большим числом комментариев? Страничка даже с тыс...

Как правильно откладывать на завтра: повышение продуктивности для IT-специалистов Одна из типичных проблем современной жизни — постоянный цейтнот. Нам не хватает времени даже на то, чтобы разобраться с нехваткой времени. Заказчики напоминают о дедлайнах, коллеги просят поскорее закончить ваш код, а проджект назначает очередной митинг с разбором причин отс...

За победой! Всем привет!В продолжение тема «Перестань бояться и все будет получаться!», так как нельзя редактировать предыдущий пост тогда покажу концепт здесь, модель выложу чуть позже, так как нужно допиливать (ну если руки дойдут), ориентируюсь больше на 3д печать из-за это на мелкие...

Что будет если на атомной электростанции отключат электричество? Атомные электростанции — очень сложные сооружения, в которых все взаимосвязано Чтобы обеспечить людей необходимым для комфортной жизни электричеством, во всем мире работают тысячи электростанций. Они бывают разные: одни вырабатывают энергию за счет воды, другие преобразовыва...

[Перевод] Закулисье API Spotify Wrapped Каждый год (если вы не являетесь одним из пользователей Apple Music) фанаты музыки получают собственный Spotify Wrapped или обзор их музыкальных предпочтений в течение уходящего года. Это забавный способ исследовать наиболее прослушиваемых исполнителей и композиции. И, если ...

Panoramic Slicer поможет сделать бесшовные посты и истории из панорамных фото в пару касаний Бесплатное приложение для тех, кто любит делиться пейзажами из путешествий.

Oppo сообщает о рекордных продажах Reno7 На прошлой неделе Oppo запустила серию Reno7 в Китае. Модельный ряд состоит из Reno7 SE, Reno7 и Reno7 Pro, линейка поступила в продажу сегодня. Компания заявила, что интерес к смартфонам был настолько высок, что вся первая партия была распродана за 15 минут, что принесло до...

Есть ли жизнь без тестов? Это история про то, как нам удалось написать довольно сложную business-critical систему, и добиться, чтобы она была стабильной даже без юнит-тестов (WAT?!). Читать дальше →

[Перевод] Psion PDA — как он выглядит сегодня? Psion MX5 заслуженно считается одним из лучших в истории портативных устройств с механической клавиатурой, и в этой статье мы постараемся разобраться, насколько это правда, вспомнив его технические особенности, разобрав сильные и старые стороны, а также изучив аналогичные п...

Где работать в ИТ в 2022: Usetech Наша рубрика «Где работать в ИТ» — это интервью с интересными айти-компаниями, в которых они делятся подробностями о своем процессе работы. Представители индустрии отвечают на вопросы, где рассказывают об условиях работы, найме, командах и технологиях. В этом году рубри...

[Перевод] Лучший способ выбора случайной точки в круге Допустим, вам нужно найти случайную точку с равномерным распределением в круге. Как же это сделать лучше всего? Когда я впервые начал изучать эту задачу, я работал над программным проектом, требовавшим случайного распределения значений в круге, но довольно быстро я спустилс...

Электронные паспорта россиянам начнут выдавать в январе 2023 года Причины, по которым были сорваны предыдущие сроки начала цифровизации паспортов в России Валентина Казакова уточнять не стала. Как сообщал CNews , первые электронные паспорта должны были быть выпущены не позднее 1 декабря 2021 г. Такие сроки в ноябре 2020 г. установили сперв...

Физики впервые связали два разных квантовых объекта Физика стремительно развивается, особенно квантовая механика Наш мир устроен невероятно сложно. Если посмотреть в телескоп, то перед нами откроется целая Вселенная, бесконечная и расширяющаяся все быстрее и быстрее. От одной мысли о том, что в одной лишь наблюдаемой Вселенно...

Как ИИ кибербезопасность усиливает: новые тренды и возможности Количество киберпреступлений постоянно и довольно быстро увеличивается. Так, за прошлый год потери российской экономики от деятельности хакеров составили около 6 трлн рублей. По словам экспертов, злоумышленники часто находятся не на один, а сразу несколько шагов впереди спец...

Умные часы Redmi Watch 2 впервые показали вживую на руке пользователя Лу Вейбинг (Lu Weibong), занимающий пост президента Xiaomi Group China и генерального директора Redmi, опубликовал на своей страничке в социальной сети Weibo первое живое фото новых умных часов Redmi Watch 2. На данный момент объявлено, что Redmi Watch 2 получат экран A...

На Земле найден искусственный остров, созданный 1200 лет назад Остров Аль-Сайя оказался искусственным и очень древним Бахрейн — это большое государство в Персидском заливе, которое состоит из более 80 островов. Большинство из них имеет естественное происхождение, но есть и те, что были созданы искусственным путем. Одним из островов явля...

Карьера инженера в BigTech, часть 1 Эти заметки могут быть полезны для инженеров находящихся в самом начале карьеры, когда стоит выбор, где себя применить, с чего начать и каким путем пойти начиная карьеру инженера программиста.Мой целью было собрать цельный рассказ об опыте и трудностях работы инженера постсо...

Postgresso #2 за 2022 (39) В эти безрадостные дни многим трудно работать, сочинять и даже читать статьи. Но ИТ-инфраструктура это как водопровод — без неё жизнь уже почти невозможна. И мы продолжаем выпускать Postgresso. По понятным причинам в этом выпуске будет много ссылок, меньше анализа. И главн...

Похоже, Samsung готова сделать свои телефоны еще лучше До этого года — и исключительного 2015-го года — процессоры Samsung Exynos, как правило, не стоили особого внимания. Они часто обменивались ударами с процессорами Qualcomm в разное время, но обычно им не удавалось стать по-настоящему массовыми и просочиться на все рынки. На...

Мировой рынок ИБ-услуг к 2025 году достигнет объема в $94 млрд По мнению Accenture, рост расходов на кибербезопасность обусловлен различными факторами, в частности постоянным увеличением объема вредоносного ПО. Непрерывно эволюционируют методы злоумышленников. Услуги хакеров становятся более доступны и часто используются как средство ко...

КАКАЯ ТЕМПЕРАТУРА В ВАКУУМЕ Хомяки приветствуют вас друзья!Сегодняшний пост будет посвящен вибровакуумной установке с помощью которой, можно дегазировать различные смеси, жидкости, стабилизировать древесину, консервировать старинные находки и даже получать плазму. В ходе поста узнаем какую глубину ваку...

Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.

Предварительные спецификации камеры Canon EOS R5C опубликованы накануне анонса Как известно, 19 января компания Canon представит новую камеру системы EOS. Хотя производитель не раскрыл её название, вероятнее всего, это будет камера Canon EOS R5C. Источник опубликовал последнюю сводку предварительных технических характеристик камеры. Камера будет п...

Натяжные потолки в Минске В современном мире большое значение уделяется стилю, дизайну, комфорту и практичности. Это касается всех сфер жизни человека, особенно среды, которая его окружает. В доме или на офисе, где человек проводит достаточно много времени, все должно быть идеально, особенно потолок....

Самые интересные функции Google Pixel 6 Во время запуска Pixel 6 Google потратила немало времени, чтобы рассказать о некоторых новых функциях, которые появятся последних флагманах. Они стали возможны благодаря применению в конструкции нового собственного чипсета компании — Google Tensor. И благодаря тому, ч...

Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...

Ученые научились печатать на 3D-принтере почти всеми востребованными металлами Обзор методологий 3D-печати опубликован в научных журналах Journal of Alloys and Compounds, Composite Communications, Materials и других публикациях коллектива.Современное металлургическое производство активно уходит в 3D-формат и уже включает такие сферы, как авиастроение, ...

Oppo работает над электромобилями. Первым будет скутер Популярный производитель смартфонов – китайская компания Oppo – скоро расширит свой портфель устройств электромобилями. Первым устройством такого типа, вероятно, станет дешевый скутер. Сегмент электромобилей динамично растет с каждым годом, поэтому неудивительно, что все бо...

Breaking Bread: а знаете, все оказалось лучше, чем в Северной Корее Набухнет — станет гелем для ЭКГ Привет! Это снова мы, отвратительные капиталисты. Это третий пост про то, как наше производство выживает в кризис. Сначала всё выглядело ужасно: нам отрезали поставки сырья для биохимии, но нас спасли паранойя и шестимесячный запас основных ...

Накопительное обновление KB5008212 выпущено для Windows 10 версий 21H2, 21H1, 20H2 с серьезными исправлениями ошибок Последнее обновление Windows в этом году теперь доступно для Windows 10 версии 2004, v20H2, v21H1 и v21H2. Патч доступен через Центр обновления Windows или WSUS, но Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB5008212. KB500821...

Что покажет Samsung на презентации 19 ноября Когда Samsung объявляет о новой презентации, сердце фанатов технологий радостно замирает. Вдруг покажут что-то интересное и расскажут о каких-то новинках, которые могут что-то изменить? Иногда, впрочем, компания злоупотребляет этим. Такое было месяц назад, когда на волне по...

Книга «Большая книга проектов Python» Привет, Хаброжители! Вы уже освоили основы синтаксиса Python и готовы программировать? Отточите свои навыки на самых интересных задачах — графике, играх, анимации, расчетах и многом другом. Вы можете экспериментировать, добавляя к готовым проектам собственные детали.В 256 с...

Русская озвучка для иностранных роликов: Яндекс запустил закадровый перевод ещё для трех языков Команда Яндекса объявила о запуске функции русскоязычной озвучки иностранных видеороликов ещё для трёх языков.  Напомним, в сентября автоматическая русская озвучка была запущена для видеороликов на английском языке, что позволило с большим удобством просматривать ...

Удвоить штат сотрудников в сфере ТИМ намерена Группа «Эталон» В 2022 году Группа «Эталон» планирует удвоить штат сотрудников, занятых в сфере технологий информационного моделирования (ТИМ). Об этом в рамках Первого Объединенного Евразийского Конгресса «ТИМ-сообщество 2021: Люди. Технологии. Процессы», который проходит в Москве, рассказ...

В школах Подмосковья стартовал новый цикл «Уроков цифры» "Порядка 500 тысяч подмосковных школьников из более 1 тысячи образовательных организаций региона примут участие в новом цикле проекта "Урок цифры". Уроки пройдут до 6 февраля, а посвящены они будут исследованиям кибератак", - рассказала заместитель предс...

Водород: подборка того, что успели сделать на ноябрь 2021 года Последний год в новостях очень много говорят про применение водорода в качестве топлива или компонента эдакого «аккумулятора» для долгосрочного хранения энергии. Но разговоры все больше о будущем. В этом посте я хочу просуммировать то, что уже пошло в серию или можно «пощупа...

10 самых знаковых моделей Ford Автомобили Другое 25.02.2022, 23:15 10 самых знаковых моделей Ford 27 сентября 1908 года на заводе Пикетт в Детройте, штат Мичиган, был построен первый экземпляр Ford Model T – автомобиля, который впервые начал выпускаться миллионными ...

Каким был рынок труда в IT и кибербезопасности в 2021 и что нас ждет в 2022 IT: рекордный рост зарплат и острый спрос на квалифицированные кадрыВакансий в сфере разработки ПО за год стало больше на 90%, а рост количества резюме был не столь значительным: +12% за год. Спрос на разработчиков остается высоким, и даже вчерашних выпускников вузов на стар...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)