Kubernetes: трансформация к SecDevSecOpsSec Данная статья — взгляд на то, как Kubernetes способен повысить уровень безопасности, упростив управление ею и ускорив внедрение механизмов безопасности с точки зрения специалиста по ИБ, который большую часть своей карьеры занимался наступательной безопасностью. Сейчас на при...
Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...
Мой опыт проведения курса по Android Привет! Меня зовут Мялкин Максим, я занимаюсь мобильной разработкой в KTS. В 2019 году я вместе с платформой для онлайн-обучения Skillbox начал делать курс для начинающих мобильных разработчиков. На создание курса у меня ушло полтора года. Надеюсь, мой опыт поможет спец...
Как внедрить что-то своё в CoordinatorLayout и не умереть: путь Android-самурая Привет! Меня зовут Андрей Шоколов, я Android-разработчик KODE. К нам обратилась компания Forward Leasing с запросом разработать мобильное приложение по готовому дизайну. Прототип содержал дугу, которая по задумке должна была сжиматься в одну линию при скролле. За основу реши...
Бабушки, аудиты и брутфорс — истории о безопасности Wi-Fi-сетей Привет, Хабр! Мы в CTI 20 лет строим и тестируем беспроводные сети. Время от времени сталкиваемся с забавными ситуациями, которые показывают серьёзную уязвимость в клиентском Wi-Fi. Причём о некоторых вещах мы узнали только в процессе работы. Всё это совершенно неочевидные м...
Angular Libs как монорепозиторий: начало, настройка, работа с assets Всем привет! Меня зовут Илья и я хочу рассказать вам как можно подробнее про Angular Libs. В частности, то, как можно использовать его в качестве монорепозитория для сборки нескольких приложений с tree-shaking и переиспользуемостью различных модулей в разных библиотеках и ча...
Сравнение алгоритмов детекции лиц Привет, Хабр! Очень часто я на просторах интернета натыкаюсь на такой вопрос: «А какое готовое решение по детекции лиц лучше всего использовать?» Так вот, я отобрал 5 решений с Github, которые показались мне хорошими, относительно новыми и лёгкими в использовании, и хотел ...
Удаленный доступ к IP камерам. Часть 2. Мобильное приложение В предыдущей статье я рассказывал о простом сервере для работы с камерами видеонаблюдения, но для оперативного просмотра RTSP потоков использовал мобильное приложение VLC, которое меня не вполне устраивало по нескольким причинам. Под катом вы найдете описание и листинги про...
Что такое Freemium или как мы выпустили бесплатный AIOps В этом месяце мы набрали воздух в легкие и сделали это. Дали на сайте без регистрации, без ввода карточки ссылку на скачивание нашего продукта. Теперь у нас есть бесплатная версия и freemium модель распространения. Шаг был не из легких. Но я считаю его правильным и обоснован...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Создание внутреннего мобильного приложения «На связи»: от идеи до визуального решения Меня зовут Лена, я дизайнер интерфейсов в Tele2. И я расскажу о создании внутреннего корпоративного мобильного приложения «На связи» для сотрудников Tele2 – его проектировании и выборе визуального решения. Пройдусь по основным этапам работы над digital-продуктом с точки...
Как создать ярлык (иконку) сайта или веб-ссылки на домашнем экране iPhone или iPad У каждого из нас есть свои любимые веб-страницы. Мы часто открываем их — и, конечно, хотим делать это как можно быстрее. Отличный способ сделать это – вывести на домашний экран специальную иконку-«шорткат» для сайта. О том, как это сделать, расскажем ниже. Сразу оговоримся: ...
Google начал добавлять ссылки Scroll To Text в блок быстрых ссылок в SERP Эти ссылки появляются в сниппете сайта в выдаче.
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
OAuth в мобильных приложениях Привет! Меня зовут Максим, я занимаюсь мобильной разработкой в KTS.Ни один сервис не обходится без логина. Часто в мобильных приложениях требуется интегрировать вход через сторонние соцсети — например, зайти через Google или VK. А при обучении мобильной разработке используют...
Google Ads разрешил не добавлять глубокие ссылки в кампании для приложений Google Ads сообщил, что теперь у рекламодателей есть возможность создавать кампании для приложений, ориентированные на взаимодействие, не добавляя глубокие ссылки. Пока это обновление запущено только для Android. Раньше ручная настройка глубоких ссылок была обязательным треб...
Container image: доставить это немедленно Привет, меня зовут Дмитрий Светляков, я руководитель группы эксплуатации облачной платформы ВКонтакте. Занимаюсь администрированием 12 лет, и более 6 из них — контейнерными технологиями. В рунете мало информации о том, как ускорить доставку container image. Надеюсь, наш о...
Flutter vs Native: почему мы переходим с первого на второй Привет, Хабр! Меня зовут Сергей, я занимаюсь мобильной разработкой 13 лет и недавно стал руководителем разработки мобильного приложения «Пункты выдачи заказов» в Ozon. Невольно став сместителем существующего строя в проекте (фреймворки, технологии, подход), я стал часто слыш...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Идентификаторы элементов в XCUITest Меня зовут Семен, я занимаюсь автоматизацией тестирования мобильных приложений в hh.ru, и сегодня я расскажу о том, как писать автотесты под iOS. Быстрые регрессы, низкий time-to-merket, счастливые пользователи, у которых нет багов — для всего этого нам нужны автотесты....
Автоматическая генерация протоколов совещаний Привет! Меня зовут Максим Бондарев, я работаю младшим разработчиком в компании Digital Design и заканчиваю обучение на математико-механическом факультете СПбГУ. В рамках своей исследовательской работы я занимался решением задачи по автоматической генерации протоколов совещан...
Пишем распределенное хранилище за полчаса Привет, меня зовут Игорь и я работаю в команде Tarantool. При разработке мне часто требуется быстрое прототипирование приложений с базой данных, например, для тестирования кода или для создания MVP. Конечно же хочется, чтобы такой прототип требовал минимальных усилий по дор...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Flutter: простыми словами про ассинхронность и параллельность Всем привет, читатели Хабра! В этой статье я хочу простыми словами рассказать про асинхронность и параллельность в Dart/Flutter. Многие новички сталкиваются с непонимаем того, что это и когда что использовать. Я сам столкнулся с этой проблемой в начале своего карьерного пути...
Как я тестировал Android-приложения с помощью Samsung Remote Test Lab Меня зовут Игорь. В прошлом году, параллельно с учебой в 11 классе, я проходил обучение в “IT-Школе Samsung” на базе томского IT-Куба. В конце курса обучения я одержал победу во Всероссийском конкурсе компании Samsung по разработке мобильных приложений «IT Школа выбирает сил...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Как мы сделали фильтр «бабушкин ремонт» Найти и выбрать квартиру в современном мире — что может быть проще? Берёшь смартфон, скачиваешь приложение и находишь подходящий вариант. Так же просто разместить объявление о продаже или аренде недвижимости. Пользователи смотрят десятки квартир в поисках подходящей — качест...
Билеты на микросервисах: как мы добавили в банк… стадион Привет! Меня зовут Ренат Шафиев, я с 2008 года работаю в банковской сфере и сейчас занимаюсь нефинансовыми сервисами для мобильного приложения и интернет-банка ВТБ Онлайн. Недавно мы запустили сервис по оформлению билетов на «ВТБ Арену» — он позволяет смотреть афишу мероприя...
Знакомьтесь: ETNA Меня зовут Юля, я разработчик команды ETNA. Расскажу о том, как мы запустили открытый инструмент для аналитики и прогнозирования бизнес-процессов, как он устроен и как его использовать. В Тинькофф мы часто решаем задачи по прогнозированию: хотим знать количество звонков...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Apple представит чип M2 во второй половине 2022 года Авторы китайского издания Commerical Times со ссылкой на отраслевые источники сообщают о том, что компания Apple определилась с «дорожной картой» выхода новых чипов из линейки Apple Silicon. Новые процессоры будут появляться примерно раз в 18 месяцев.Читать дальше... Prosto...
Как устроены первые в мире соревнования беспилотных болидов Fomula 3 на Indy Autonomous Challenge 2021. Команда TUM Команда Мюнхенского технического университета (TUM Autonomous Motorsport team) только что выиграла первые в мире соревнования беспилотных болидов Formula 3 во время Indy Autonomous Challenge 2021 (далее, IAC 2021) проведённого 23 октября 2021 года компанией Cisco и большим к...
Танк, которого нет в World of Tanks Всем привет это Денис Вебер.Сегодня я расскажу как моделировал один из танков, которого нет в игре World of Tanks и покажу небольшой рекламный ролик, чтобы можно было представить, что этот танк по-настоящему был представлен игрокам.Как обычно, специально для тех, кому больше...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
React → React Native: снится ли фронтендерам мобильная разработка? Привет! Я Виктор Ильтимиров, разработчик мобильных приложений в СберМаркете. Хочу рассказать, сложно ли переходить с React на React Native и зачем команда СберМаркета использует Reanimated. Ранее я рассказывал об этом в докладе React → React Native Meetup | SberMarket Te...
Ссылки и ссылочные типы в C++ Продолжаем серию «C++, копаем вглубь». Цель этой серии — рассказать максимально подробно о разных особенностях языка, возможно довольно специальных. Это пятая статья из серии, список предыдущих статей приведен в конце в разделе 6. Серия ориентирована на программистов, имеющи...
Windows 11 действительно хочет, чтобы вы использовали Microsoft Edge для некоторых функций Последняя версия Microsoft Edge действительно хороша, но это не значит, что все начнут использовать ее после Chrome или Firefox. Вы можете легко изменить браузер по умолчанию в Windows 10 или даже Windows 11, но такие функции, как поиск Windows Search или виджеты Windows, по...
Создал дом из Симпсонов в 3D Всем привет это Денис Вебер.Сегодня я расскажу как создавал в 3D один из самых знаменитых домов во всём мире - дом семьи Симпсонов. Как обычно, специально для тех, кому больше нравится формат видео, а не текст, ссылку на видео и финальный результат я оставлю в конце статьи, ...
«Руби мистически жив»: как в СберМаркете превращают разработчиков других стеков в рубистов Ruby-разработчиков на рынке почти нет — на одну вакансию на hh приходится по одному резюме. Для других языков это соотношение 1 к 5. Чтобы восполнить нехватку рубистов, в СберМаркете переобучают разработчиков на другом стеке. Меня зовут Александр Бунтов, я руководитель груп...
Microsoft создаёт новый способ делиться клипами из игр на Xbox По словам Ларри Хриба из Microsoft, клипами из видеоигр для Xbox станет гораздо проще делиться через уникальные общедоступные URL-адреса в мобильном приложении Xbox. Эти ссылки также будут собраны в новую область «актуального контента», чтобы вы могли видеть, что делают друг...
Microsoft начинает убирать важные функции из Панели управления в Windows 11 Панель управления Windows существует уже некоторое время и является приложением по умолчанию для управления настройками в Windows 7 или более ранних версиях. С момента выпуска Windows 8 Microsoft сосредоточилась на современной альтернативе Панели управления и намерена перене...
Как устроены мобильные номера. Давайте разберемся Привет всем. Последнее время я писал код полей ввода input для номеров телефона и др. И мне пришлось углубиться в эту тему и разобраться как устроены мобильные номера телефонов. И в этой статье я хочу с вами поделиться своим опытом. Я постараюсь очень кратко, так что присоед...
Behave test recorder. Запись сценариев автотестов Привет! Меня зовут Степан Лущий, я – тимлид команды тестирования компании «БАРС Груп». Мы занимаемся созданием автоматизированных тестов (автотест), инструментов для их написания, а также развитием инфраструктуры автотестирования. В этой статье я расскажу, как мы разработали...
Модуль ACME-клиента для Tarantool Ссылка на GitHub. Подробнее о работе алгоритма и модуля можно посмотреть здесь.Клиент ACME-протокола используется для автоматического получения сертификата безопасности для вашего сайта. Для бесплатного получения сертификата и автоматического его продления в основном все исп...
Автоматизируем iOS-сборку c помощью Jenkins Всем привет! Меня зовут Иван Чечиков, я QA-инженер в МТС Digital, работаю в проекте WASD.TV. В этой статье я расскажу о своем способе автоматизации iOS-сборки в TestFlight через Jenkins. С помощью такого метода можно настроить автоматизацию как локально, так и на удаленной м...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
В 2022 году у Apple Watch появится достойный конкурент В следующем году компания Goolge планирует выпустить свои умные часы. Таким образом, интернет гигант хочет составить конкуренцию Apple Watch и отнять у Apple часть рынка носимых гаджетов. Об этом заявляет издание Business Insider со ссылкой на собственные источники.Читать да...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Это Gaidai какой-то. Сервис HTTP сценариев Привет, Хабр, меня зовут Артем Кудряшов, некоторую кучу лет я работаю в ATI.SU — крупнейшей в России бирже грузоперевозок. В разное время я писал код, управлял командами и занимался другими весёлыми вещами. В статье, что вы видите, хочу рассказать об одном из наших сервисов ...
Новые тесты в аудите сайта ⚡ Теперь мы учитываем и проверяем канонические ссылки и clean params в robots.txt.
World of Warcraft: Dragonflight станет следующим дополнением к игре. Следующее большое дополнение World of Warcraft будет посвящено драконам. По словам сотрудников Wowhead, они нашли несколько ссылок на «WoW Dragonflight» в общедоступном исходном коде веб-сайта World of Warcraft, в том числе ссылки на предварительные покупки базовых, героичес...
Держи свой трафик в тайне. SSL Pinning — ещё раз о том же самом Всем привет! Меня зовут Юрий Шабалин, я один из основателей компании Stingray Technologies. Мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. Сегодня я хотел бы снова затронуть тему безопасности сетевого взаимодействия между приложением и ег...
Пора релоцироваться Популярные мифы, советы по поиску работы, переезду и полезные ссылки для тех, кто сейчас ищет работу за рубежом или уже нашел и собирается переехать. Читать далее
Кто такой data-инженер в Тинькофф и как им стать Привет! Меня зовут Михаил Иванов, я работаю архитектором DWH в Тинькофф и занимаюсь развитием Batch ETL направления платформы обработки данных. Я расскажу о направлении data engineering в Тинькофф, о том, чем занимаются data-инженеры и как попасть к нам в команду. Читать дал...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Как подготовить бэклог продукта с большим количеством зависимостей и не потратить время впустую Привет, меня зовут Макс, я продакт команды Self-Service в мобильном приложении Тинькофф. У моей команды три основные цели по созданию сервиса: contactless, proactive и self-service. Это значит, что мы стараемся сделать незаметными процессы для пользователя: убрат...
Как запланировать поддельный звонок на iPhone iPhone является многофункциональным устройством, с помощью которого пользователи могут решать самые разные задачи. Не последнюю роль в этом играют приложения. Благодаря программам пользователи могут узнавать новости, создавать и редактировать контент, общаться с друзьями и т...
Разбираем алгоритмы компьютерной графики. Часть 2 — «Туннель из демо «Second Reality»» В 1993 году на демопати Assembly, которая проходит в Финляндии, команда Future Crew презентовала свою новую работу «Second Reality».(хороший разбор исходников этой демо можно найти здесь же на Хабре, по этой ссылке «Анализ кода демо Second Reality»)Графические эффекты исполь...
Как поделиться видео YouTube с определенного момента на iPhone, iPad и Mac Разбираемся, как вставить видео с таймкодом на iPhone. YouTube смотрят все. Однако далеко не все знают о многих его фишках. Одна из них — возможность поделиться видео YouTube с определенного момента. В последнее время я заметил, что на этой площадке ролики становятся в...
Динамичный экран с быстрыми обновлениями: разбираем плюсы и минусы Server driven view на примерах Всем привет, я Дима Авдеев, работаю в Туту и хочу рассказать про один из подходов, благодаря которому мы можем быстро добавлять в приложение важный для пользователей контент и обновлять его, не проходя повторные ревью в сторах. Например, если хотим быстро доносить до людей н...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
50 оттенков нагрузочного тестирования С нарастающими скоростями и распределёнными системами всё сложнее бывает создать приложение удобным для конечного пользователя. Программы обладают кучей фич. Но выполняют ли они то, что нужно юзерам? А скорость их выполнения достаточная? А производительность при выполнении н...
Почему каждый сайт пытается продвинуть своё нативное приложение? Странная вещь: вот сайты (теперь не все, но всё ещё многие) отлично работают в браузере. Но только заходишь со смартфона, начинается цирк. Всплывающее окно — хотите открыть ссылку в приложении? В каком? У меня нет никакого приложения! Если случайно нажать «Да», то начнётся...
Партнеры Apple готовы приступить к тестовому производству iPhone 14 Издания Taiwan Economic Times со ссылкой на источники в цепочке поставщиков Apple заявляет о том, что не так давно компания утвердила финальный дизайн iPhone 14 и iPhone 14 Pro. Сразу после этого производственные партнеры яблочного гиганта начали готовиться к запуску тестово...
Дорожная карта по изучению python Хочу представить вам дорожную карту изучения python по направлениям, которую мы составили в своей группе изучения python:Ссылка на гугл-докКарта состоит из бесплатных курсов на платформе stepik. Далее в статье я напишу, чем мы руководствовались при составлении этой дорожной ...
Разработка и графических приложений в WSL2 Данная статья будет неким дополнением опубликованной ранее (не мной) статьи. Чтобы не повторять написанное, по ссылке выше есть информация о требованиях к работе wsl2 на windows 10, как его включить, настроить, обновить и запустить графическую среду. В текущей статье я расск...
Как прошла ПЛИСовая конференция в Питере? Прошло всё отлично, 35 человек собралось, 7 докладов выслушано, 12 человек осталось на афтерпати.Следующее мероприятие пройдет в Москве, Минске, Томске и Санкт-Петербурге в апреле-мае, подробности тут.Все материалы собраны в отдельные плейлисты - встреча ...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Коммьюнити руководителей проектов: подход к развитию Привет, Хабр!Меня зовут Дмитрий Лушин, я являюсь руководителем направления по развитию проектной деятельности в ООО «Почтовые технологии», которое занимается разработкой сложных цифровых продуктов для АО «Почта России».Сегодня я расскажу о принципах и подходах, которые мы ис...
Blizzard работает над мобильной игрой во вселенной Warcraft Во время оглашения финансовых результатов за четвертый квартал 2021 года представители Activision Blizzard рассказали о том, что до конца текущего года компания может выпустить новую мобильную игру во вселенной Warcraft.Читать дальше... ProstoMAC.com.| Постоянная ссылка | N...
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
werf v1.2 — стабильный релиз Open Source-утилиты для доставки приложений в Kubernetes werf — это CLI-утилита с открытым кодом для сборки приложений и их деплоя в Kubernetes. С версией v1.2 она получила множество изменений и улучшений, которые мы так тщательно тестировали и дорабатывали, что релиз долгое время — с января 2021-го — находился в статусе Early-Acc...
Формы для Nigiri Sushi Я очень люблю суши, но не люблю их лепить руками :)Конечно, для этого уже есть готовые формы, и на странице проекта есть ссылки на них, но я не хотел ждать, я хотел сейчас :) и сделал свой вариант... вернее 2 варианта, отличающиеся толщиной (25 и 30 мм)... Страница проекта: ...
Альтернатива сложным комбинациям: оценили надежность и удобство эмодзи-паролей Всем привет! Меня зовут Валерий Кузьменков, я работаю аналитиком информационной безопасности в Positive Technologies (если интересно, чем занимается мой отдел и почему специалисты этого направления уникальны на рынке, читайте другой наш пост).Начну немного издалека: специали...
«Слабые» ссылки в CPython Модуль weakref позволяет создавать "слабые" ссылки на объекты."Слабой" ссылки не достаточно, чтобы объект оставался "живым": когда на объект ссылаются только "слабые" ссылки, сборщик мусора удаляет объект и использует память для других объектов. Однако, пока объект не удалён...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
iPhone 13 останется в дефиците до февраля Авторы тайваньского ресурса DigiTimes со ссылкой на отраслевые источники сообщают о том, что последние яблочные смартфоны будут в дефиците еще в течение нескольких месяцев. Ситуация должна начать исправляться только в феврале.Читать дальше... ProstoMAC.com.| Постоянная ссыл...
ICDAR: новости анализа и распознавания документов в преддверии 2022 года Декабрь – пора подводить итоги года. В этом посте постараемся рассказать читателям Хабра о новых интересных идеях, которые появились в области анализа и распознавания изображений документов. В сентябре прошла очередная, 16-я конференция ICDAR-2021 – главное событие в области...
QA и Support: как не усложнять друг другу жизнь Привет. Меня зовут Маша, я — тестировщик в команде мобильной платформы. Когда-то для нас была актуальна проблема взаимодействия QA и Support. Сложностей было предостаточно, как и неприятных последствий. Но со временем мы успешно разобрались во всем. Хочу поделиться нашим опы...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
По каким ссылкам категорически нельзя переходить Петр Куценко, руководитель направления Solar webProxy рассказал, какие ссылки ни в коем случае нельзя открывать.
Виджеты теперь и для знакомств — RusDate продолжает радовать полезными опциями! Начиная с iOS 14 пользователям iPhone и iPad стали доступны виджеты. Долгожданное и важное обновление. Виджеты упрощают работу с девайсом, позволяют получать информацию из любимых приложений прямо на экране, экономя время и заряд батареи. Теперь можно добавить на экран рабоч...
Построение отказоустойчивого решения на базе BGP с использованием облачной платформы Привет, Хабр!Меня зовут Евгений, и с недавних пор я являюсь членом команды развития инфраструктуры в Домклике. Больше всего опыта у меня в области сетевых технологий, в простонародье я «сетевик». На сегодняшний день наша команда, да и не только наша, активно прорабатывает во...
Соцсеть Clubhouse теперь доступна в браузере С момента дебюта в 2020 году социальной сети Clubhouse пользователям всегда требовалось использовать мобильное приложение для взаимодействия с платформой. В скором времени это изменится, и люди смогут подключаться к комнатам в Clubhouse с помощью браузера, причём для этого н...
ВанГеры как история Open Source сообщества Здравствуйте, меня зовут Дмитрий Лейкин и я вангер.ВанГеры - российская игра 1998 года студии KD-Lab. Она имеет статус "культовой". Это необычная игра, которую до сих пор не могут классифицировать под определенный жанр. В последние годы она регулярно генерирует инфоповоды, в...
Суд оштрафовал Google на 4 млн рублей за выдачу ссылок на запрещенные в России сайты Google получился штраф в 4 млн рублей за ссылки на запрещенные в России сайты
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Извлечение NTLM hash пользователя из процесса lsass.exe с помощью уязвимого драйвера Приветствую вас, дорогие читатели! Сегодня я хочу рассказать о том, как с помощью уязвимого драйвера получить NTLM hash пользователя. NTLM hash находится в памяти процесса lsass.exe операционной системы Windows. Процесс lsass.exe отвечает за авторизацию локального пользовате...
Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...
Разработка автопилота для Apple Car может завершиться в 2023 году Источники заявляют, что инженеры Apple совместно со специалистами южнокорейской аутсорсинговой фирмы по сборке и тестированию полупроводников занимаются разработкой специальных чипов для автопилота Apple Car.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment В...
Пять полезных приложений для macOS В отличие от App Store магазин приложений для Mac не так активно пополняется новыми программами. Однако это не означает, что разработчики перестали выпускать утилиты для macOS. Просто некоторые предпочитают распространять приложения через другие каналы. Например, через собст...
Опыт эксплуатации Mellanox под управлением Switchdev Мы уже писали про Linux Switchdev в Mellanox — что это такое и как мы с ним живем в Qrator Labs. Сегодня я хочу рассмотреть этот вопрос с другой стороны. Меня зовут Дмитрий Шемонаев, я руковожу центром сетевых операций.Кроме того, что этот коммутатор можно использовать как W...
Уязвимость и баги, стоящие денег клиентам. Разбираем модуль от CS Coding для CMS CS Cart На написание данной статьи меня вдохновила уязвимость в модуле "Авторизации по телефону", который разрабатывается и поддерживается CS Coding. Читать далее
Как оформить юрлицо, найти работу и выбрать банк: подборка ссылок для тех, кто собирается уехать в Армению Директор Playrix Armenia Геворг Саргсян собрал чаты и ссылки с полезной информацией.
В России разработан браузер, которым можно управлять жестами и движением глаз Технологии IT/Игры 30.10.2021, 14:03 В России разработан браузер, которым можно управлять жестами и движением глаз Студенты Волгоградского государственного технического университета создали браузер для людей с ограниченными возможностя...
Flink для самых маленьких Привет! Меня зовут Юля, я работаю в дирекции больших данных Билайн, недавно я познакомилась с фреймворком Flink и хочу рассказать о своих впечатлениях на примере простой с первого взгляда задачи.Итак, что же такое Flink? Apache Flink – это фреймворк и движок для statefu...
Просто о сложном — move в языке C++ Здравствуйте уважаемые читатели. Данная публикация адресована начинающим разработчикам С++ которые только становятся на путь высокой производительности и "отстрелянных конечностей". Опытные разработчики найдут здесь скорее повторение тех вещей, которые сами мучительно осваив...
7 правил от опытного тимлида, которые помогут добиться успеха не только в IT Привет. Меня зовут Андрей Костылев. Я работаю в IT более 15 лет. За это время вырос из рядового программиста в тимлида и CEO проектов. Сейчас наш основной стартап — система автоматизации X24:ERP, которая помогает довести производственные процессы до совершенства.Сегодн...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
3-нм чипы для iPhone и Mac появятся в 2023 году Недавно издание The Information со ссылкой на источники в TSMC сообщало о том, что компания столкнулась с рядом проблем при переходе на 3-нанометровое производство микросхем. По этой причине чип Apple A16, которым должен оснащаться iPhone 14, будет выполнен по «устаревшему» ...
Как очистить проект от неиспользуемых ассетов в Unreal Engine Проблема захламления проекта кучей ассетов стоит почти у каждой команды, когда проект доходит до определенных стадий. В самом проекте остаются ассеты из прототипов, из покупных паков с маркетплейса, а так же просто лишний хлам, которой по тем или иным причинам стал не нужен....
Автоматическое сохранение сложных сборок SolidWorks в STL. Для тех, кто использует SolidWorks для разработки моделей.Проблема: Если используется сборка в которой есть несколько деталей, а в деталях несколько конфигураций то сохранение всех моделей и конфигураций вручную муторно и занимает время. В процессе разработки сохранять прихо...
Как мы переносили аналитику из PostgreSQL в ClickHouse Привет, Хабр! Меня зовут Кирилл, одной из задач, которой я занимаюсь в Just AI, является пользовательская аналитика. В этой статье я хочу рассказать о нашем опыте миграции этой аналитики на новую СУБД ClickHouse. О том, с какими нюансами пришлось столкнуться и как мы их реша...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools Исследователи безопасности обнаружили вредоносное приложение Craftsart Cartoon Photo Tools, которое скачали из Google Play более 100 000 раз. Это приложение использует вредоносное ПО под названием Facestealer, которое позволяет красть личные данные с учетных записей Fac...
Разработан способ взлома Mac с чипом T2 Компания Passware, занимающаяся разработкой инструментов для подбора паролей, объявила о создании решения для взлома Mac с чипом T2. Ранее предполагалось, что дополнительный процессор надежно защищает данные пользователей.Читать дальше... ProstoMAC.com.| Постоянная ссылка |...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
[Перевод] Как сделать игру 2048 на React Автор этого туториала сосредоточился на анимации. Он использовал хуки библиотеки React, её Context API, а также TypeScript и LESS. В конце вы найдёте ссылки на игру, её код и демо анимаций. Подробности рассказываем под катом, пока у нас начинается курс по Frontend-разработке...
Уже есть ссылки на Windows 11 23H2 и Sun Valley 3 (SV3) В то время как текущий Windows 11 Dev Channel готовится к релизу обновления функции Windows 11 22H2 (под кодовым названием Sun Valley 2), Microsoft уже работает над 23H2 Sun Valley 3 (SV3). И хотя это не должно вызывать большого удивления, поскольку известно, что крупные ком...
Наследство, передаваемое «в цифре». Что с этим делать и как правильно завещать (ч. 2, заключительная) Вторая часть статьи, в которой расскажем о практике работы с наследием, этичности управления подобного рода активами, цифровым «кладбищам» и способам использования данных, оставленных умершими людьми. Ссылка на первую часть. Читать далее
Использование двух редакторов анимаций в игровом проекте В последнее время у меня появляется желание делиться своими знаниями с другими людьми. Возможно, это связано с возрастом, возможно с тем, что есть что-то, чем можно было бы поделиться. В связи с этим хотел бы рассказать об опыте разработки текущей игры, в которой мы использу...
В iPhone 14 Pro и iPhone 14 Pro Max может появиться порт USB-C Ресурс iDrop News со ссылкой на осведомленные источники сообщает о том, что в следующем году компания Apple начнет оснащать свои смартфоны новым портом. Речь идет об USB-C. Правда, такой разъем может появиться не во всех моделях из линейки iPhone 14.Читать дальше... ProstoM...
Как завести XCRemoteCache, или Кэши из топора Всем привет! Меня зовут Федоров Василий, я руковожу группой Mobile.Speed в компании Aliexpress Россия. Мы стараемся облегчить жизнь разработчиков, пишем утилиты, настраиваем CI, складируем метрики в Grafana — в общем отвечаем почти за все, что влияет на time-to-mar...
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Ардуино Тайм трекер додекаэдр Во время удаленной работы бывает тяжело сохранить прежнюю производительность. Мне в этом деле помогло отслеживание своего потраченного времени. Для этой цели я сделал себе тайм трекер куб. Каждая сторона куба отвечает за тот или иной вид деятельности. Затем, я понял, что шес...
Справочники в iOS: храним, обновляем, используем Всем привет! Меня зовут Саша, и я iOS-разработчик в hh.ru. Страны, города, профобласти, языки, валюты – всё это названия справочников внутри нашего мобильного приложения. Они очень редко меняются, но используются повсюду, а поэтому обязаны быть актуальными и не должны т...
Топ вопросов работодателю от Android-разработчика Представьте: вы на собеседовании, только что закончили отвечать на кучу вопросов и были на высоте. Наконец наступает ваш черед задавать ваши вопросы работодателю. Не знаю как вы, а я в таких ситуациях часто начинал теряться и забывал самое важное, о чем стоило бы спросить. О...
Ускоряем прохождение iOS UI-тестов. Часть 1. Запускаем тесты без сборки проекта Хабр, привет!Меня зовут Борис. Я Mobile QA lead в Vivid Money.Это вступительная статья в цикле статей по iOS-автоматизации, в которых я расскажу о том, как ускорить прохождение UI-тестов.Данная статья будет полезна iOS-автоматизаторам с опытом, либо разработчикам.В рамках эт...
Как создать эффективный продукт и не продать рыбе зонтик. Проектируем ценностное предложение Всем привет, меня зовут Александр Гришин и я работаю продакт-менеджером в ISPsystem. Уже больше двух лет занимаюсь развитием продукта VMmanager — платформы серверной виртуализации.В этой серии статей я расскажу, как создать работающий продукт, нужный рынку и приносящий прибы...
Добавление пользовательской темы для фронтэнд-приложений Привет, Хабр! Меня зовут Павел, я фронтэнд-архитектор в компании Itransition. Вот уже более 8 лет я работаю во фронтэнде. В течении этого времени мне довелось поработать с приложениями, как полностью основанными на бэкенд технологиях, так и с классическими сайтами, написанны...
С 2 лет до 6 месяцев: как мы ускорили “доставку” почтового ПО в 4 раза Всем привет! Меня зовут Антон, я системный архитектор отдела разработки курьерских сервисов в Почтатехе. Мы разрабатываем сложные цифровые продукты Почты России. Помогаем ей стать удобнее, быстрее, качественнее и технологичнее для вас. Команда нашего отдела создаёт и ра...
Схематичное отображение машин на маршруте Алгоритм для отображения интервалов общественного транспорта Всем привет. Меня зовут Олег Иванов, я занимаюсь Android-разработкой в “Рексофт”. Сегодня я расскажу вам о такой нетривиальной задаче как отрисовка машин общественного транспорта на схеме маршрута. На первый взгля...
Тор-5: интересные приложения для iPhone и iPad Сегодня многие владельцы яблочных мобильных устройств уже сформировали свой «набор» нужных утилит. Все это приводит к тому, что пользователи не особенно ищут в App Store новые приложения. И в этом проблема. Яблочный магазин практически постоянно пополняется интересным прилож...
One Day Offer для мобильных разработчиков и системных аналитиков Привет!Мы продолжаем проводить One Day Offer, в этот раз на очереди мобильные разработчики и системные аналитики. Предлагаем получить оффер за сутки, без долгого ожидания между интервью. Проведём все этапы собеседования онлайн и в один день на нашем специальном One Day Offer...
Ментор в беде не бросит: как онбордить новичка, чтобы он тестил в свое удовольствие Всем привет. Меня зовут Ильмир, я QA Manual Engineer в inDriver. В статье расскажу о своем опыте менторства. Я занимаюсь этим уже больше 2 лет и хочу поговорить про этапы, которые могу выделить как основные. В статье будут затронуты не проблемы методик и инструментов дл...
Приложения Translator Guru и Scan Guru теперь бесплатные для украинцев Компания Universe сообщила, что предоставила бесплатный доступ украинцам для своих iOS-приложений Translator Guru и Scan Guru.Первое приложение — это переводчик. Оно поддерживает более 100 языков и перевод с помощью камеры.Кроме этого в нем есть встроенный словарь...
Техника — безопасности: что ожидает айтишника в инфобезе Привет, Хабр. Меня зовут Антон Иванов, я СТО «Лаборатории Касперского». Сейчас информационная безопасность — обширная область с очень размытым краем. Не всегда можно понять, где кончается обычная разработка и начинается ИБ-разработка. Под катом я расскажу, почему пытаться пр...
Что такое ECS и с чем его компилят Привет! Эта статья — первая в блоге MY.GAMES, международного разработчика и издателя видеоигр. Здесь мы объединим наработки и экспертизу всех 14 наших игровых студий. Впрочем, будем рассказывать не только о внутренней кухне экосистемы MY.GAMES, но и о том, чем живет геймдев ...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
«Я больше не могу»: 5 причин эмоционального выгорания программиста и что с этим делать Андрей Н. начал кодить 8 лет назад, и готов был работать сутками напролет, набирая «шабашки» на выходные, а в свободное от работы время изучая новые фреймворки. Работа приносила удовольствие, он наконец-то нашел себя! Спустя 8 лет Андрей с трудом заставляет с...
Как вернуть себе ссылки со свайпом в Instagram-сториз: лайфхак Со ссылками в инстаграм-сториз в последнее время происходит какая-то беда: то заменят на невнятный стикер, а то и вовсе заберут такую возможность. Но есть небольшое ноу-хау — абсолютно легальное и бесплатное.
В 2022 году HomePod mini может начать официально продаваться в России Шведский сайт Macradion со ссылкой на собственные источники, знакомые с планами Apple, сообщает о том, что в 2022 году умная колонка HomePod mini может появиться в пяти новых странах. В этот список входит и Россия.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comm...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
В «Почте Mail.ru» появился новый календарь Компания VK (бывшая Mail.ru Group) объявила о запуске обновлённого календаря в фирменном почтовом сервисе «Почте Mail.ru». Как отмечают разработчики, календарь в почте стал удобнее для пользователей: появились новые возможности для совместного планирования ...
Устройство отслеживания замены картриджей в фильтре питьевой воды на STM32 Привет, меня зовут Евгений Кузнецов, я много лет работаю в сфере автоматизации предприятий. В качестве хобби занимаюсь поделками в сфере электроники для «малой автоматизации» дома. Сегодня хочу описать одно из устройств такой автоматизации – счетчик литража для фильтра...
Android 12: история поддержки Всем привет! Меня зовут Максим Новиков, я Android-разработчик в команде мобильного оператора Yota. Совсем недавно вышла новая версия всеми нами любимой OS. Вот и пришло время нашему приложению поддержать её. Было очень много обзоров на новые возможности Android 12, а также ...
Стабильность develop в Android Всем привет! Меня зовут Костя, я тимлид платформенной мобильной команды в hh.ru. Мы уже рассказывали о практиках, которые помогают нам выпускать еженедельные релизы мобильных приложений: автоматизация тестирования, Release Train, GitHub Flow, Continuous Integration. И нам ст...
Поиск Яндекса по видео меняет правила работы с партнерами Яндекс меняет политику по работе с партнерами в поиске по видео. Теперь компания будет работать с теми, кто разделяет ее отношение к пиратству и создает процедуры, которые помогают с ним бороться. Несколько лет назад Яндекс подписал антипиратский меморандум и с тех пор реали...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Работа за границей. Переезд в Швецию Сложно ли найти работу за границей? Вопрос, который волнует многих как начинающих специалистов, так и профессионалов с многолетним стажем. Очень часто возможность поработать за границей представляется чем-то недосягаемым, а одна только мысль о поиске вакансий приводит людей ...
Apple может отложить релиз гарнитуры смешанной реальности до 2023 года Издание Bloomberg со ссылкой на источники в компании Apple сообщает о том, что купертиновцы могут отложить релиз своей первой AR/VR гарнитуры до 2023 года. Причина — программные и аппаратные проблемы, которые еще предстоит решить.Читать дальше... ProstoMAC.com.| Постоянная ...
Чип Apple A16 для iPhone 14 может быть произведен по 5-нм техпроцессу Издание The Information со ссылкой на осведомленные источники сообщает о том, что компания TSMC столкнулась с производственными трудностями при переходе на 3-нанометровое производство микросхем. В будущем это может привести к тому, что iPhone 14 получит 5-нм чип. На основе э...
Сжатые атласы в Unity Runtime Привет, меня зовут Юрий Грачев, я программист из студии Whalekit — автора зомби-шутера Left to Survive и мобильного PvP-шутера Warface: Global Operations. Кстати, именно о его технологиях мы и поговорим подробнее далее.Речь пойдет про получение сжатых атласов в рантайме. Для...
Как сегодня делают игры в браузере? Часть 1 Игра в браузере на React и Three.js!Я занимаюсь фронтендом уже очень давно, порядка 10 лет. И как любой уважающий себя фронтендер, я люблю тащить javascript туда, где обычно его не используют: на сервер, в мобильные приложения, в геймдев. С тех пор как я увидел первые WebGL ...
Как я создал собственный 3D движок и игру на нём за 20 месяцев Речь идёт о игре Speebot, которая была выпущена в Steam в 2017 году.Я разрабатывал эту игру с января 2016 года в своё свободное время в одиночку. Мною выполнено всё программирование, дизайн игрового процесса, создание графики и музыки. Кроме того, я написал собственный игров...
Как я создал Spring Boot startup analyzer Ни для кого не секрет, что приложения на Spring могут задумываться на старте. Особенно это заметно с развитием проекта: новый сервис стартует быстро и радует отзывчивостью, потом начинает обрастать функционалом, появляются всё новые и новые зависимости, а итоговый дистрибути...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Индекс Лепрекона Всем привет! Меня зовут Оюна Любимова, я занимаюсь продуктовой аналитикой в Юле и Объявлениях ВКонтакте. Я отвечаю за сбор и интерпретацию данных, чтобы наша команда могла принимать уверенные решения о развитии продукта. В статье я расскажу об аналитике безопасности взаимоде...
Как устроены IT-процессы в «Сравни.ру» Привет, «Хабр»! Меня зовут Дмитрий Парфёнов, я технический директор в «Сравни.ру». Сегодня я расскажу, как в нашей компании выстроены процессы продуктовой разработки, какие метрики мы используем в работе и как происходит онбординг новых сотрудников. Читать далее
Процесс создания мультфильма. Первый опыт Привет всем. Это мой первый пост на Хабре. Уже много лет я слежу за некоторыми публикациями на этом ресурсе. И вот сейчас появилась тема, с которой я готов сам поделиться :) Уже лет 20 работаю в области компьютерной графики, практически во всех областях. От разработок сайтов...
Instagram запускает стикеры со ссылками в Stories для всех пользователей Instagram объявил, что теперь новые стикеры, которые позволяют добавлять ссылки в истории, будут доступны всем пользователям сервиса. Глобальный запуск новой опции был начат 27 октября. Чтобы добавить ссылку, нужно: Сделать фото/видео или загрузить контент в историю; ...
Чат-боты в банке: где и как их применять? Меня зовут Дмитрий Литвинов, в Московском кредитном банке (МКБ) я курирую направление автоматизации внутренних сервисных подразделений – это операционный департамент, контактный центр и ряд других функций. Чат-боты стали довольно полезным инструментом для бизнесов любого раз...
Как IT-специалисту развивать софт-скиллы, и зачем это вообще нужно Про софт-скиллы сказано многое. Отношение к наличию у человека софт-скиллов и их использование в качестве критерия при найме на работу у многих работодателей всё ещё разнится. Причем иногда из крайности в крайность.Кто-то предпочитает набирать максимально приветливых, вежлив...
Zeebe и Camunda: сравниваем известные BPM-системы под высокими нагрузками Всем привет! Меня зовут Николай Первухин, я Senior Java Developer в Райффайзенбанке. В последнее время я активно занимаюсь BPM-системами Camunda и Zeebe (основа Camunda-cloud). Если вы, как и я, с ходу не можете ответить на вопрос, кто быстрее — Camunda или Zeebe, насколько,...
Fuckup’ы на работе. Как с ними жить, бороться, не допускать и предупреждать Всем привет. Меня зовут Александр Наумов, и последние 5 лет я занимаюсь тестированием сайта Утконос ОНЛАЙН — руковожу группой QA.Идея написать эту статью пришла ко мне пару месяцев назад. Я возвращался с работы домой, когда мне позвонил коллега: «Привет, тут хотят катить одн...
Скачать Windows 11 Build 22489 Microsoft выпустила новую предварительную сборку Windows 11 для пользователей в канале разработчиков (Dev), в результате чего номер сборки ОС увеличился до 22489. Эта новая сборка поставляется с новой страницей параметров вашей учетной записи Microsoft, которая включает допо...
Actions: как в GitHub, но в GitLab Привет! Меня зовут Артемий Окулов, я lead центра компетенций CI/CD в X5 Group.То, чем мы с командой занимаемся, можно отнести к области под названием Developer Experience. В какой-то момент ИТ в компании достигает такой зрелости, что появляются tools team, enabling team и ин...
Как решить проблемы с Wi-Fi и Bluetooth после обновления до macOS Monterey Практически после каждого крупного обновления macOS в сети появляются жалобы на проблемы в работе беспроводных модулей Mac, и macOS Monterey не является исключением. Пользователи сообщают о внезапных отключениях Wi-Fi и Bluetooth и низкой скорости передачи данных. Как исправ...
Apple сокращает производство iPad, чтобы справиться со спросом на iPhone 13 Издание Nikkei Asia со ссылкой на отраслевые источники сообщает о том, что компания Apple приняла решение на 50% сократить объемы выпуска iPad. Причина проста — недостаток комплектующих. Apple, как и многие крупные компании, страдает от кризиса на рынке микросхем.Читать даль...
Как мы подходим к поддержке ML-моделей в синтезе речи Всем привет! Меня зовут Александра Сорока, я занимаюсь синтезом речи в Тинькофф. А это — мой текст о том, зачем вообще думать о долгосрочной поддержке кода и ML-моделей. Я расскажу, почему мы отказались от опенсорсных решений, как работаем с датасетами и разными версиями мод...
Создаём личный «Архив интернета» Как показала история, сеть из миллиардов связанных между собой документов — очень хрупкая и эфемерная система. Странички живут недолго. Если нашли интересную страницу, сайт или видео — нельзя просто сделать закладку и надеяться, что контент по ссылке останется доступен в б...
В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Мои собеседования '2021 (C++ developer) Привет, меня зовут Дмитрий, разработчик на C++ со стажем более 15 лет. В основном приходилось заниматься разработкой десктопного софта и софта для мобильных устройств. Живу в Москве.В начале 2021 года, после шести лет работы в одной компании (хотя и очень хорошей), решил что...
В России наблюдается острая нехватка iPhone 13 Журналисты газеты «Известия» со ссылкой на представителей розничных сетей сообщают о том, что в России наблюдается дефицит iPhone 13 и iPhone 13 Pro. Спрос значительно превышает предложение. При этом поставщики не могут доставить нужное количество устройств. Все дело в кризи...
Как создавать собственные библиотеки элементов Привет! Меня зовут Сергей Кузнецов, я руковожу отделом Frontend-разработки в AGIMA. Сегодня хотелось бы рассказать о разработке собственных библиотек элементов для крупных проектов. В статье объясню, зачем они нужны, почему собственные библиотеки могут быть полезнее готовых ...
Как протащить верблюда сквозь игольное ушко, или обновление компилятора С++ на проекте старше 10 лет Привет! Меня зовут Колосов Денис, я являюсь разработчиком клиентской части проекта «Allods Online» в студии IT Territory. Сегодня я расскажу о том, как мы решились обновить среду разработки и заодно компилятор на нашем проекте с Visual C++ 2010 на 2019. О чем пойдет реч...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Apple представила функцию Tap to Pay В конце января издание Bloomberg со ссылкой на собственные источники сообщило о том, что Apple работает над новой функцией, с помощью которой пользователи смогут принимать платежи с банковских карт напрямую на iPhone без необходимости использовать дополнительное оборудование...
Последняя сборка Microsoft Edge Canary получила кнопку для быстрого доступа к приложениям Office Microsoft активно тестирует несколько способов предоставления быстрого доступа к приложениям, инструментам и веб-платформам в браузере Edge. Как заметил пользователь под ником «u/Leopeva64-2», в последней сборке Edge Canary появилась кнопка Microsoft Office. Она не включена ...
Как мы перешли с kotlinx.synthetics на Android View Binding Привет! Меня зовут Ваня, я Android-разработчик из продуктовой команды hh.ru, и в этой статье я расскажу о нашем опыте миграции на ViewBinding.В конце 2020 года в официальном блоге Android Developers объявили, что android-kotlin-extensions plugin для Gradle больше не дружит с...
Как мы переходили на российское ПО, пока это еще не было мейнстримом Много лет мы в ITGLOBAL.COM использовали ServiceNow в качестве инструмента автоматизации управления услугами. Эта платформа де-факто является отраслевым стандартом на рынке ITSM-систем. Но все течет, все изменяется — и в 2019 году мы приняли решение мигрировать на альтернати...
Владельцы AirPods 3 жалуются на неприятный шум в наушниках В последние несколько дней на Reddit начали появляться жалобы от владельцев AirPods 3. Пользователи отмечают, что в наушниках слышен треск и шипение. Причины пока неизвестны. Однако в прошлом подобная проблема уже появлялась в AirPods Pro.Читать дальше... ProstoMAC.com.| По...
Flutter: автоматизация UI тестирования Мы — команда мобильного проекта FL.ru. В своей статье хотим познакомить вас с Flutter Driver и рассказать об автоматизации UI тестирования мобильных приложений с помощью данного инструмента. Читать далее
Лучшая bluetooth колонка своими руками — 5 критериев успеха Прошло 2 года с того момента как я начал делать bluetooth колонку. И наконец она полностью готова. (Конечно опять не до конца — еще нужно чуть-чуть дописать прошивку). Нужно сказать, что саму электронику я сделал гораздо быстрее — всего 3 месяца. Это время от идеи до готовой...
Полностью отказаться от браузера Edge в новой сборке Windows 11 теперь нельзя Только браузер Microsoft может открывать ссылки из системных окон и приложений.
Microsoft упомянула Windows 11 22H2 в Feedback Hub Microsoft непреднамеренно опубликовала страницу в Feedback Hub со ссылкой на Windows 11 версии 22H2, где упоминается «SV2», вероятно, аббревиатура Sun Valley 2, кодовое название Windows 11 22H2. Страница предлагает пользователям «изучить недавно обновленные страницы приложен...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Теплая ламповая безопасность Недавно один весьма прогрессивный молодой человек назвал меня ретроградом, за то что я предложил по его мнению слишком ламповый способ хранения данных.Поэтому полагаю что все очень прогрессивные молодые люди будут огорчены моей статьей - ведь в ней нет ни ссылок на гитхаб, н...
Отправка SMS кириллицей с AT-модема Оперативное информирование клиентов, когда их достаточно много для ручного обзвона, но недостаточно много для подключения массового сервиса, вроде sms.ru (на самом деле сервис хорош, но недавняя политика некоторых мобильных операторов создала определённые финансовые сложност...
Что такое «Отправлено вам» в iOS 15 и как это отключить В iOS 15 появилось множество мелких, но приятных нововведений. Наверное, мы рассказали вам практически обо всех. Не так давно нас спрашивали в Telegram-чате, что за раздел появился в Safari под названием «Отправлено вам» и как его убрать? В нем содержатся треки из...
О хороших практиках построения инфраструктуры ML-моделей Не все дата-сайентисты умеют хорошо писать код. Их этому не учили. Также их не учили писать веб-сервисы, и они могут забывать, что код должен быть проверен. Дата-сайентисты — не разработчики, от них ждут высоких метрик и решения поставленных задач, а не умения писать модульн...
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Эмуляторы советских процессорных систем В этой статье я собрал обобщающую информацию по некоторым программным эмуляторам советских компьютерных систем - начиная от больших ЭВМ типа БЭСМ-6 и заканчивая микропроцессорными электронными играми. Ниже я попробую обобщить сведения об имеющихся эмуляторов, сделаю небольши...
iPad Air 5 может выйти уже весной Журналисты японского издания MacOtakara со ссылкой на надежные источники среди китайских поставщиков Apple сообщают о том, что сейчас купертиновцы активно работают над новым iPad Air. Обновленный планшет должен получить поддержку сетей пятого поколения и улучшенную фронтальн...
Иностранные хостеры с возможностью оплаты криптовалютой Всем привет! Меня зовут Леонид, я владелец сервиса Поиск VPS. Неделю назад я опубликовал статью, в которой рассказал о том, как можно оплатить зарубежный хостинг валютным переводом через SWIFT. Это один из альтернативных способов после отключения России от Visa и Master...
Angular Libs как монорепозиторий 2: tree shaking и сборка клонов Всем привет! В прошлом посте мы с вами разобрали механизмы создания библиотек с помощью Angular libs, а также научились настраивать их работу в приложении и друг с другом и даже вынесли наши ассеты в одну из таких библиотек.В этом посте хочу продолжить тему разделения функци...
Робот для сборки кубика Рубика В этой статье я хочу рассказать о любопытном DIY проекте, что я недавно реализовал. И, заодно, эта статья послужит неплохим продолжением темы «3D печати для чайников», а именно вопроса «что бы такого мне еще распечатать»
Как мы меняем Anti-spoofing модель с вендорских решений на собственные Привет! Меня зовут Ренат Алимбеков, я занимаюсь задачами, связанными с Computer Vision в Beeline Казахстан. Сейчас моя работа направлена на Anti-spoofing. Моя основная задача сейчас — заменить вендорские решения в продуктах Beeline Казахстан на собственные. В этой стать...
Команду Apple Car покинул еще один ключевой инженер Сегодня стало известно о том, что недавно автомобильное подразделение Apple покинул Майкл Швекуч. Он занимался разработкой систем автоматического управления. Новым местом работы инженера стал стартап Archer Aviation, который специализируется на создании летающего такси.Читат...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Kubernetes в НСПК Всем привет! Меня зовут Назаров Алексей, я работаю в отделе администрирования инфраструктурных сервисов автоматизации Мир Plat.Form (НСПК) и сегодня расскажу о том, как устроены наши кластеры Kubernetes и как мы ими управляем. Читать далее
Первые тесты Apple M2. GPU стал заметно быстрее MacBook Air и MacBook Pro с чипами M2 должны появиться в продаже только в июле. Однако в сети уже есть первые тесты производительности процессоров Apple M2, которые подтверждают заявления Apple, сделанные во время презентации новых ноутбуков.Читать дальше... ProstoMAC.com.|...
Релизим фронтенд несколько раз в день Меня зовут Петр Солопов, я руковожу фронтенд-разработкой в SuperJob. В этой статье хочу рассказать об опыте ежедневных релизов у нас в компании, зачем мы это делаем и почему это не так страшно, как кажется.История разбита на пять частей: что нас к этому привело, как это сдел...
Этапы погружения junior-разработчика Всем привет! Меня зовут Иван Сёмин, я руковожу несколькими командами разработки в компании Домклик. На данный момент в моём подчинении 28 человек, часть из которых приходила на junior-позицию. Хочу поделиться своим видением погружения новых сотрудников в процессы компании и ...
В Instagram наконец разрешили ставить ссылки в «Истории» почти всем Команда социальной сети Instagram, входящая в состав Facebook, наконец-то сняла основные ограничения с такой востребованной функции, как возможность ставить ссылки в «Истории» и делиться ими. Instagram начала тестировать стикеры со ссылками ещё в июне...
Градиенты в нейронных сетях для поиска аномалий в данных В основе машинного обучения лежит предположение, что данные для обучения, тестирования и применения взяты из одного и того же распределения. К сожалению, в процессе применения модели это предположение может нарушаться, что приводит к необъяснимым последствиям — сдвигу распре...
Запись разговоров на мобильных Тут на МВидео выложили статью про 10 лучших приложений для записи звонков на смартфонах, а на 4pda выложили статью, что Гугл совсем запрещает запись звонков на Андроиде. Тема мне близка, т.к. недавно занимался разработкой приложения для записи звонков и все вышло не так как ...
Как мы четыре года организовываем работу на удаленке с помощью Discord Тренд 2020 года продолжает расти. Все больше компаний дают возможность работать сотрудникам в гибридном формате или полностью из дома.Я расскажу, как мы организовали удаленную работу в Discord.Меня зовут Илья, я CTO компании 2people IT и один из её основателей. Основная наша...
Как правильно верстать в 2022 году. Часть 1 Меня зовут Николай, я Frontend-разработчик IT-компании Relog. Хочу рассказать о самых распространённых ошибках в вёрстке современных проектов.Дело в том, что лишь малая часть современных фронтендеров обращает внимание на работу с HTML и CSS, предпочитая готовые решения, врод...
Apple покупает у Google рекламу для продвижения приложений в App Store Журналисты издания Forbes сообщают о том, что компания Apple тайно покупает у Google контекстную рекламу для продвижения отдельных приложений в App Store. Таким образом купертиновцы хотят повысить свою прибыль от микротранзакций.Читать дальше... ProstoMAC.com.| Постоянная с...
Из «Яндекса» убрали ссылки на сайты-иноагенты и экстремистов Ссылки на сайты «Медузы», «Медиазоны», «Настоящего времени» (данные СМИ признаны в России иноагентами) «Холода» и «Псковской губернии» исчезли из поисковой выдачи «Яндекса» из-за попадания в реестр запрещенных сайтов Роскомнадзора. Об этом сообщили в пресс-службе компании. «...
[Перевод] Вышел GitLab 14.5 с SAST-сканированием инфраструктуры как кода и групповыми настройками подтверждений мерж-реквестов Заголовок: Вышел GitLab 14.5 с SAST-сканированием инфраструктуры как кода и групповыми настройками подтверждений мерж-реквестов Автор оригинала: Jackie Porter, GitLab Ссылка на оригинал Мы рады объявить о выходе нового релиза GitLab 14.5, включающего сканирование безопаснос...
Apple планировала выпустить iMac с Face ID в прошлом году Слухи о том, что компания Apple тестирует Face ID для Mac начали появляться в сети еще несколько лет назад. Однако недавно купертиновцы были очень близки к тому, чтобы добавить сканер лица в свои настольные компьютеры. На днях об этом рассказал журналист издания Bloomberg Ма...
Как устроен счетчик ссылок в Swift Мы в iOS команде Vivid Money стремимся глубже понимать инструменты, которыми пользуемся каждый день. Один из таких – это язык программирования Swift. Он состоит из нескольких частей: компилятора, стандартной библиотеки и рантайма. Компилятор преобразует код понятный для чело...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 97.0.1072.55 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 97.0.1072.55. Новые функции • Используйте текущий профиль для входа на веб-сайты, когда несколько рабочих или учебных учетных записей вошли в систему на устройстве. Когда несколько рабочих или у...
Что такое тестирование. Курс молодого бойца. Книга для новичков Привет!Меня зовут Ольга Назина. Я в тестировании с 2006 года. Тестировщик, тренер, практик, энтузиаст — вот тут можно почитать обо мне подробнее.Я очень люблю серию книг по разработке ПО от Head First O`Reilly:— Изучаем Java. Кэти Сьерра и Берт Бейтс— Изучаем SQL. Линн Бейли...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Состоялся релиз стабильной версии Microsoft Edge 97.0 Компания Microsoft начала распространять стабильную версию Microsoft Edge 97.0 (97.0.1072.55), которая принесла с собой несколько новых функций. В частности, в браузере появился инструмент «Цитирование», который призван помочь студентам и учёным с оформлением источников при...
Мой опыт с Webpack 5 Module Federation Всем привет. Меня зовут Михаил, я - фронтенд-разработчик в Лиге Цифровой Экономики.В последнее время я пробую себя в должности руководителя направления фронтенд-разработки, однако я хочу с вами поделиться опытом разработки приложения с применением Webpack Module Federation, ...
Как сделать ваши GitLab CI пайплайны быстрее Привет, меня зовут Владимир. Я работаю в компании GitLab Архитектором Решений и время от времени я отвечаю на вопросы, которые, как мне кажется, могли бы быть интересны широкому сообществу. Сегодня я поделюсь рекомендациями о несколько способах ускорения выполнения CI/CD зад...
ОК запустили нейросеть для борьбы с агрессивными комментариями Запуск технологии стал очередным шагом в развитии комфортной среды для общения в ОК. Новый алгоритм позволит создать уважительную среду для общения внутри социальной сети. Нейросеть будет автоматически анализировать уровень агрессии в комментариях, далее оценка от алгоритма ...
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
Визуальный SLAM: делаем HD-карты при помощи смартфона Привет, Хабр! Меня зовут Гращенков Александр, я iOS-разработчик в компании RoadAR. С 2016 года живу и работаю в Иннополисе, занимаюсь компьютерным зрением и интеграцией нейросетей в мобильные платформы.Возможно, вы пользуетесь приложением-видеорегистратором со встроенным рас...
Что делать если не работают или зависают приложения на Apple Watch За последние несколько лет возможности Apple Watch заметно выросли. Не в последнюю роль в этом сыграли и приложения. Но что делать, если программы на Apple Watch начали зависать или не открываются. Как это исправить расскажем ниже.Читать дальше... ProstoMAC.com.| Постоянная...
Clickhouse & Grafana: история успеха одних алертов Меня зовут Елизавета Добрянская и я Frontend-разработчица в компании Домклик. В этой статье я хочу рассказать, как мы танцевали с бубном при настройке алертов на клиентские метрики. Как, зачем и с чем мы столкнулись в этой задаче - читайте далее
Как мы оцифровали обходы. Часть 1: пилот и чек-листы Представьте, вы купили автомобиль, а возможно, он у вас уже есть. К автомобилю есть готовые рекомендации: как его обслуживать, каким топливом его заправлять, через сколько надо пройти ТО, когда и что потребует плановой замены. Датчик в машине сам подскажет, что надо залить м...
Как распределить вес с разделов на категории? Вопрос пользователя: В интернет-магазине 3 раздела (сквозные ссылки в шапке сайта): одежда обувь аксессуары. В каждом разделе свои категории. У разделов статический вес большой, но они не важны для продвижения. Продвигаем категории. У них вес низкий. Можно ли перераспредел...
Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...
Service Mesh на стероидах: как построить управляемое взаимодействие между сотнями микросервисов Сталкивались ли вы с задачей построить Enterprise-grade-приложение из десятков приложений, слабо связанных друг с другом, разрабатываемых разными командами, с разными моделями релиза? Мы хотим поделиться опытом, как решили эту задачу в Netcracker. Как в этом помогла концепци...
5 приложений-твикеров для таскбара и не только в Windows 11 Причём современные утилиты для Windows 11 могут дать в том числе и возможность изменения нового контекстного меню и прочих элементов системы. Читать полную статью
Неполное руководство по DevOps Привет! Меня зовут Кирилл Цветков. Я DevOps, инженер, линуксовый админ – именно через запятую и никак иначе. В этой статье я попробую последовательно рассказать вам что такое DevOps, и примирить два конфликтующих стереотипа, которые это слово окружают. Читать далее
Циклы маршрутизации Добрый день! Меня зовут Александр Зубков, я работаю в Qrator Labs и сегодня я хочу поговорить о циклах маршрутизации. Читать далее
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
React Drag & Drop: «Игра в бутылки» Меня зовут Сергей, я фронтенд-разработчик отдела спецпроектов KTS. Наш отдел занимается разработкой веб-приложений для промокампаний. Помните, как в 1-й книге о Гарри Поттере Гермиона разгадывала логическую загадку с бутылочаками волшебных зелий? Сегодня расскажу, ...
[Перевод] От песочных часов к пирамиде: как усовершенствовать структуру тестов Меня зовут Владислав Романенко, я Senior iOS QA Engineer в Badoo и Bumble. Мы регулярно внедряем новые фичи в приложения, и автоматизация тестирования — один из способов не пропустить баги. Фактически автотесты входят в жизненный цикл всех частей наших приложений: бэкенда, с...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
ЮKassa запустила новый способ приёма платежей Сервис выставления счетов позволяет клиентам ЮKassa принимать платежи без сайта. Раньше счёт на оплату одного и того же товара нужно было каждый раз выставлять заново. Теперь счёт можно сделать многоразовым и быстро отправить одну ссылку или QR-код на оплату сразу нескольким...
Xiaomi Mi 8 и Mi Pad 4 получили MIUI 13. Mix 2 и Mix 2S на очереди MIUI 13 подтверждена для большинства современных смартфонов Xiaomi, Redmi и Poco, но неофициально прошивка выйдет и для некоторых старых и очень старых моделей. О Xiaomi Mi 6 мы уже писали, но это не единственная пожилая модель, для которой будет выпущена MIUI 13 с...
Apple разрешила Netflix и Spotify принимать оплату в обход App Store Компания Apple сделала важное изменение в своей политике в отношении разработчиков приложений, размещающихся в App Store. Теперь в приложениях «для чтения» можно размещать ссылки на оплату подписки, минуя систему оплаты App Store. Под приложениями &laq...
Неидеальный руководитель: 8 причин почему так В мире огромное количество людей, которые стали руководителями, а потом перехотели ими быть — в чем дело?Когда мы молодые и амбициозные, то готовы брать все, что дают и радуемся любому повышению: «Вау, челлендж! Сейчас всем докажу! Я хочу быть руководителем, хочу власти и ус...
7 вопросов о компьютерной томографии Привет, Хабр! Спустя много лет режима ReadOnly, решила зарегистрироваться, чтобы рассказать о своем опыте работы с промышленным томографом. Когда люди узнают, что я занимаюсь компьютерной томографией, то обычно задают два вопроса: первый - «Это неопасно? Там же излучени...
Как запретить автоматическое распознание вашего лица на фото? Знаете старую присказку о том, что всё, что попало в сеть, остаётся здесь навсегда. Что-то удалить из интернета, пожалуй, можно, но крайне сложно. Да и то в случае, если вы сделали это очень быстро, вскоре после загрузки, когда ещё люди и многочисленные роботы не увидели н...
Этапы развития продакт-менеджера. От разработки фич до выхода на новый рынок Меня зовут Наталья Царёва, вот уже 4 года я работаю в компании ISPsystem на должности product manager. Сейчас я полностью отвечаю за DCImanager — это платформа для управления оборудованием. Как CEO, только не компании, а продукта. Но такой уровень ответственности и спи...
Прячем секреты в репозитории с помощью helm-secrets, sops, vault и envsubst Привет, Хабр! Меня зовут Евгений Симигин, я занимаюсь внедрением DevOps-практик в Центре компетенций по разработке облачных и интернет-решений МТС Digital. А еще я – куратор практикумов docker и kubernetes на платформе rebrainme.com. Практика показывает, что далеко не все ...
Почему важно тестить на устройствах, которыми пользуются ваши пользователи, а также немного об Emoji Почему важно тестить на устройствах, которыми пользуются ваши пользователи, а также немного об Emoji Привет Хабр! Друзья зовут меня Данил, я web-разработчик в МегаФоне и работаю над системой обработки обращений наших пользователей. А их у нас огромное количество, и я каждый ...
Вам дадут тестовое на все выходные, а затем откажут по culture fit. Мой опыт устройства в Калифорнию через HazelCoders Привет, Хабр! Меня зовут Михаил Мазуровский, я - мобильный Flutter разработчик. Сегодня я расскажу вам историю о том, как я столкнулся с худшей организацией по найму в своей жизни. Читать историю
DevOps Cookbook: как построить процессы с нуля Привет! Меня зовут Мария, я DevOps-инженер в компании Wrike. В этой статье расскажу о работе DevOps-инженеров с командами разработчиков: как выглядит процесс взаимодействия, из каких этапов состоит и как построить его с нуля. Статья будет полезна, если вы часто меняете проек...
Как проходит интервью мобильных разработчиков в Тинькофф Привет! Я Максим Коробов, руководитель отдела разработки мобильного приложения Тинькофф. В статье расскажу о том, как проходит отбор кандидатов на вакансии разработчиков iOS и Android, что спрашивают на первичном и техническом интервью и какие задачи предлагают решать во вре...
Как запилить джентльменский релиз Релизы не выходят точно в срок? Множество багов на регрессе? Сам регресс занимает несколько дней? Много жалоб на баги? Релизом занимаются сразу все и продуктовая разработка полностью останавливается? Узнали? Согласны?? Мне кажется, многие сталкивались с этим, в том числе и м...
Как справиться с утечками памяти в macOS Monterey Вскоре после выхода финальной версии macOS Monterey в сети начали появляться жалобы на утечки оперативной памяти. Пользователи отмечали, что некоторые приложения могли «съедать» до 60 ГБ ОЗУ. Пока проблема полностью не устранена. Однако существует промежуточное решение, кото...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Новая глава. Как AGIMA меняет подход к кадрам Привет! Меня зовут Александр Богданов, я основатель компании AGIMA. Эта статья очень важна для меня, всей нашей команды и IT-специалистов, которые сейчас оказались на распутье. Санкции против России существенно повлияли на весь бизнес в стране и, конечно же, на рынок IT. А п...
Двигать влево или вправо? Экономический подход к ИБ Привет, Хабр! Меня зовут Петр Умнов, и сегодня я хочу рассказать об одной интересной концепции, которой поделился наш коллега Джефф Харди из Acronis Hosting Solutions. Речь идет о концепции отношения к киберугрозам со стороны хостинговых компаний, а также о методах “сдвига в...
CalDigit TS4 — мощный Thunderbolt хаб с 18 портами Компания CalDigit, которая уже не первый год производит разнообразные аксессуары для яблочных устройств, представила новый Thunderbolt хаб. Новинка под названием TS4 создана специально для тех, кому не хватало 15 портов в концентраторе TS3 Plus.Читать дальше... ProstoMAC.co...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
JavaScript: делаем селфи с помощью браузера Привет, друзья! В этой статье я покажу вам, как делать селфи в браузере. Мы разработаем простое приложение со следующим функционалом: при инициализации приложение запрашивает у пользователя разрешение на захват медиапотока (далее также — поток) из видеокамеры его устройс...
«Парковки Москвы» превратились в «Парковки России» и получили огромное обновление Департамент транспорта и развития дорожно-транспортной инфраструктуры Москвы объявил о кардинальном изменении в мобильном приложении «Парковки Москвы». Приложение «Парковки Москвы» окончательно переименовано в «Парковки России»...
Databaser. Возвращение легкости стартапа Всем привет, меня зовут Александр Даниленко, я – ведущий разработчик отдела «Бюджет-Online». В компании «БАРС Груп» работаю уже 5 лет. За это время нам удалось успешно исправить некоторые сложности процесса разработки. Первая проблема, с который мы столкнулись – ра...
Почему работе с продуктом нельзя научиться на курсах? И как тогда быть студенту без опыта? Всем, привет! Меня зовут Денис, мне 20 и я год работаю в IT стартапе. Поступая в институт я уже примерно понимал, чем хочу заниматься. Работа с продуктом выглядела крайне заманчиво. Баллы егэ были не самые высокие, чтобы идти в вышку, а больше для учебы ничего интересного не...
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
DevSecOps by Swordfish Security. Часть первая Меня зовут Юрий Сергеев, я основатель и управляющий партнер в Swordfish Security. С 2017 наша компания активно занимается проблематикой построения процессов разработки защищенного ПО (Secure Software Development Lifecycle). За прошедшие годы нам посчастливилось реализов...
ВТБ запустил универсальное веб-приложение «ВТБ Мои Инвестиции» для всех смартфонов и планшетов Команда ВТБ объявила о запуске универсальной версия приложения «ВТБ Мои Инвестиции». Как отмечают разработчики, новая версия «ВТБ Мои Инвестиции» доступна из мобильных браузеров, работает на всех смартфонах и планшетах и не требует установки из м...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
MIUI Launcher получил новую анимацию перед выходом MIUI 13 Разработка фирменной прошивки MIUI 13 в настоящее время идёт полным ходом, различные устройства уже подключили к внутреннему тестированию. По слухам, обновление будет выпущено вместе со смартфоном Xiaomi 12 уже 16 декабря. Ещё одним доказательством скорого анонса MIUI ...
Как слушать музыку на Айфоне после санкций Практически все мои знакомые столкнулись с тем, что сейчас невозможно оплатить Apple Music и продолжить слушать музыкальные новинки. Кто-то до последнего пытался обойти ограничения App Store, но в итоге плюнул на это и отложил заботы до лучших времен. Правда, если покопатьс...
Мнение: почему я считаю, что Telegram лучше WhatsApp Наверное, в технологичном мире можно с ходу назвать несколько противостояний, которые вызывают много споров. Самый близкий нам пример — iOS и Android. Есть еще Яндекс и Google, AMD и Intel, Qualcomm и MediaTek. Есть даже более устаревшее Canon или Nikon, которое было ...
Apple выпустила iOS 15.1.1 для iPhone 12 и iPhone 13 Компания Apple неожиданно выпустила небольшое обновление своей мобильной операционной системы. iOS 15.1.1 доступен только владельцам iPhone 12 и iPhone 13. В апдейте купертиновцы исправили ряд ошибок, а также повысили стабильность операционки.Читать дальше... ProstoMAC.com....
Альтернативное использование инструмента для нагрузочного тестирование Apache JMeter Всем привет! Меня зовут Андрей Попов, я Middle QA Engineer Auto-test в Утконос Онлайн. В этой статье хочу поделиться, почему мы выбрали Apache JMeter для нагрузочного тестирования, как выглядит этот инструмент, для чего он был нам нужен, и как мы используем его для нестандар...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Запуск werf в GitLab CI/CD без Docker-сервера В этой статье рассмотрен новый экспериментальный режим работы werf — Open Source-утилиты для сборки приложений и их деплоя в Kubernetes, — в котором не требуется наличие Docker-сервера. Мы покажем, как убедиться, что это режим будет работать на вашей машине, соберем первый о...
Как напечатать float Казалось бы, совершенно непонятно, зачем живым людям в 2021 году решать задачу под названием «печатаем обычное вещественное число». Вроде бы это должно быть уже решено — причём примерно в тот момент, когда эти вещественные числа изобрели. Но оказывается, что нет. Привет...
Секреты запуска Flutter в production. Создаем IT-верфи Про нас Привет! Мы Даниил Левицкий и Дмитрий Дронов, мобильные разработчики компании ATI.SU — крупнейшей в России и СНГ Бирже грузоперевозок. Хотим поделиться с вами своим видением разработки приложений на Flutter. У нас несколько команд мобильной разработки, и раньше мы п...
Apple передумала переносить Touch ID под экран По данным авторов ресурса iDropNews, которые ссылаются на источники, знакомые с ситуацией, некоторое время назад компания Apple свернула работы над подэкранным сканером отпечатков пальцев. Вместо этого купертиновцы хотят сосредоточиться на развитии Face ID.Читать дальше... ...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Распределенные Workflow на PHP. Часть 1 Мы занимаемся разработкой огромного количества сложного ПО для автоматизации и энтерпрайза и Workflow для нас — это большая и больная проблема. Если для вас тоже — я расскажу, как писать и оркестрировать очень сложные процессы на масштабах, и как убедиться, что они не падают...
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Khadas Tea — компактный ЦАП для iPhone 12 и iPhone 13 Некоторое время назад компания Khadas анонсировала компактный ЦАП для мобильных устройств под названием Tea. Новинка обладает небольшими размерами, имеет собственный аккумулятор и может крепиться на задней крышке iPhone с помощью MagSafe.Читать дальше... ProstoMAC.com.| Пос...
В сети появились новые подробности о Tap to Pay Вчера вечером компания Apple рассказала о своей новой функции под названием Tap to Pay. Последняя позволяет превратить iPhone в платежный терминал и принимать платежи бесконтактным способом. Вскоре после анонса новой функции авторизованные разработчики получили доступ ко вто...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Бесплатный левел-дизайн, или как строить ландшафт в реальном времени на UE4 Всем привет! Меня зовут Влад Маркелов, и сегодня я расскажу, как можно бесплатно и быстро создавать огромные игровые уровни и как в реальном времени строить ландшафт по информации из Интернета.Но прежде, чем перейти к сухим техническим деталям, будет небольшое лирическое отс...
Вслед за данными ГИБДД, «Яндекс Еды» и СДЭК в Сеть слили данные и базу заказов Delivery Club Вслед за данными клиентов ГИБДД, «Яндекс.Еды» и других популярных сервисов в Сеть, как сообщили источники, утекли и базу заказов Delivery Club. Об этом сообщает «РБК» со ссылкой на пресс-службу компании, представители которой уже признали крупную...
Какие тесты выбрать для облака? Сравниваем варианты Привет, Хабр! Меня зовут Илья Казначеев, я техлид в MTS Cloud, это облачный провайдер МТС. Моя команда занимается сервисом Kubernetes Managed, а еще мы проводим тесты облачных платформ. В этой статье я расскажу о нашем опыте: какие виды тестов мы пробовали, как боролись с пр...
Как мы создавали курс по C# и боролись за секунды У сервиса онлайн-обучения программированию Хекслет есть собственный Open Source проект Code Basics, на котором выходят бесплатные курсы для начинающих на разных языках. Когда-то их было только два – PHP и JavaScript, сейчас уже более десятка. В компании Dodo Engeneering есть...
Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...
Фишки YouTube на Android, о которых вы могли не знать Если раньше большая часть пользователей смотрела YouTube с компьютера, то сейчас большинство предпочитает мобильное приложение или браузер. Это не удивительно, ибо большая часть всех задач в последнее время перетекает на мобильные устройства. При этом многие пользователи ис...
Осторожно, пираты: россиян атакуют с помощью поддельных сериалов Netflix В России в последнее время закрылись многие потоковые сервисы, такие как Netflix. В результате, взлетела популярность пиратских ресурсов. Что породило всплеск атак, когда хакеры маскируют вредоносное ПО под контент Netflix и других потоковых сервисов. Об этом рассказал...
JNI Часть 1: Введение Всем привет! Меня зовут Роман Аймалетдинов и я разрабатываю клиентское приложение Ситимобил. Решил написать небольшую серию из трех статей по JNI, так как технология используется редко, но иногда она бывает очень полезной. Несмотря на то, что я разрабатываю классические прил...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Автоматизация процесса релиза Всем привет! Меня зовут Даниил Хейфец, и я QA Lead мобильного направления в hh.ru. В этой статье я расскажу, как мы автоматизировали flow релиза мобильных приложений, как разбили его разработку на этапы, какие инструменты использовали и с какими проблемами столкнулись. ...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Эволюция рекомендаций ресторанов в Delivery Club. Часть 1 Всем привет! Меня зовут Иван Максимов, я работаю Lead Data Scientist’ом в команде рекомендаций и A/B-тестирования Delivery Club. Это первая из серии статей про нашу рекомендательную систему. Я расскажу о том, как мы определили проблемы предыдущего подхода к рекомендациям, и ...
Ростов-на-Дону: IT-компании, сообщества и мероприятия в 2021 году Привет, меня зовут Вадим и я всё ещё занимаюсь развитием ИТ-сообщества в Ростове. В 2021 у нас было много интересного — исследование ит-сообщества на 1500 человек, 70 митапов и самая большая на юге конференция с 1200 участниками и 50 спикерами со всей страны. Прошлые посты б...
Доводим распределённые действия до конца с использованием простейшего паттерна Saga Привет! Меня зовут Иван, я занимаюсь бэкенд-разработкой в Ozon: пишу микросервисы на Go для личного кабинета продавца. В прошлом году мы запустили новый процесс регистрации продавцов, в котором задействовано сразу несколько микросервисов. В нём стало больше шагов, при этом к...
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких возн...
Обзор TrueConf 8 – мессенджера с видеосвязью и AI для Windows, macOS и Linux Привет, Хабр!Меня зовут Оксана и я – руководитель продуктовой команды в компании TrueConf. Мы разрабатываем софт для видеосвязи и совместной работы уже больше 10 лет. Сегодня я расскажу о создании нового поколения десктопных приложений TrueConf: наш опыт переосмысления ...
Продуктовые процессы в Авито Привет, Хабр. Меня зовут Костя Шадрин, я ведущий менеджер продукта в Авито, отвечаю за юнит опыта работодателей. Юнит состоит их нескольких дискавери- и деливери-команд, чуть позже я поясню, чем они занимаются и отличаются.В этом материале расскажу, как изнутри устроены прод...
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
Сборка Windows 11 Build 22567 имеет ссылки на Windows 9 Новые сборки Windows 11 Dev Channel содержат новые функции и множество исправлений ошибок. Это потому, что сейчас мы переходим к следующему этапу Windows 11, который приведет к появлению Windows 11 версии 22H2. Таким образом, сборка 22567 добавляет новые функции, такие как S...
Найти за полсекунды: сравниваем похожие фотографии Привет, меня зовут Петр и я работаю в Badoo в команде биллинга. В этой статье я хочу поделиться своим опытом работы над пет-проектом по созданию хранилища фотографий с возможностью поиска дубликатов. Я расскажу, с каким багажом я вошел в этот проект, в чем заключалась задача...
Google удалил из поисковых результатов сайт Минобороны России СМИ заметили, что из результатов выдачи поиска Google пропали ссылки на официальный сайт Министерства обороны России и портал госзакупок.
Почему же всё-таки React, а не Angular Привет, меня зовут Феликс Пискунов. Разрабатываю веб-приложения уже 16 лет. Решил поделиться своими размышлениями по поводу выбора фреймворка и что меня подвигло оставить Angular и уйти без оглядки в React Читать далее
4 страха, мешающие стать тестировщиком в международной компании Привет, Хабр! Меня зовут Анастасия Донцова, и я работаю старшим менеджером команды тестирования в компании Dell Technologies. Хочу немного рассказать вам о своей специальности, а также развенчать несколько ложных и вредных представлений, которые её окружают. Тестирование пр...
Чем заменить смартфон Грядут выходные дни, а это значит, что пришло время отдохнуть от смартфона: читать наш Яндекс.Дзен, безусловно, очень увлекательное занятие, но всему нужно знать меру. Во всяком случае, нужно перевести дух, вынырнуть из мощнейшего инфопотока, который не останавливается даже...
Идеальный кандидат: миф или реальность? Привет, Хабр! Меня зовут Арина Кретова, я IT-рекрутер в Lamoda. Время от времени у наших кандидатов возникает вопрос — кто для нас идеальный кандидат и как им стать? Думаю, пришло время поговорить на эту тему и расставить все точки над i. В статье я расскажу о качествах...
Апгрейт кальяна Есть у меня в пользовании кальян от BaBilon, всем нравиться, только не куда девать трубку, а когда он стоит на полу, и чтобы трубка не падала на пол, замутил держатель для кальяна пластик pla, температуры 210/60, заполнение 100% ссылка на модель https://3dtoday.ru/3d-models/...
Самый простой способ разместить IP-камеру на сайте в 2022 году Ранее в статье "Самый простой (для знающих Linux) и дешевый способ разместить IP-камеру на сайте для небольшой аудитории" я уже делился с сообществом своим видением, как быстро и просто разместить видео с камеры на своем сайте. Минусов у того подхода, к сожалению, было много...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Трудности перехода: каков Elixir на вкус после Ruby Привет! Меня зовут Наталья. В Каруне я пишу в команде высоконагруженные сервисы на Elixir. Это третья компания, в которой я работаю на Elixir. До этого я писала на Ruby. Если посмотреть свежее исследование Хабр Карьеры по зарплатам, можно увидеть — зарплаты рубистов растут, ...
Как я опять Хабр сломал Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста @Maxchagin, решил исследовать функционал Хабра на предмет уязвимостей.Начать решил с нового редактора, рассуждая следу...
Новый Media Player теперь можно установить на любой сборке Windows 11 В ноябре прошлого года Microsoft начала тестирование нового приложения Media Player для Windows 11, которое поддерживает воспроизведение и аудио, и видеоконтента. На тот момент оценить приложение могли только инсайдеры на канале Dev (требовалась сборка 22471 или новее), а п...
Машинное обучение для астронома: random forest для науки Здравствуйте, меня зовут Александра и я астрофизик. В прошлом году я закончила курс «Аналитик данных» в Нетологии. На диплом решила не брать никаких бизнесовых кейсов, только наука. Так родилась работа, посвящённая классификации галактик с помощью одного из методов машинного...
[Перевод] Любопытные извращения в БД и не только Сайт The Daily WTF уже 16 лет собирает курьёзные, дикие и печальные истории из мира ИТ. Я перевёл несколько рассказов, показавшихся мне интересными. Все имена и названия компаний изменены. Предыдущие выпуски можно найти по метке "любопытные извращения". Техлид от...
Не совсем очевидные тренды развития рынка приложений, как к ним подготовиться мобильному разработчику? Меня зовут Ексей Пантелеев, я 12 лет программирую мобильные приложения, а всего зарабатываю программированием почти 20 лет и как профессионал пережил несколько платформ (например Flash Player, AIR, Stage3D), под которые я разрабатывал приложения. До мобайла я делал веб и игр...
2021 год: новый рекорд по количеству уязвимостей Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапр...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Обзор решений для навигации в iOS Всем привет! Меня зовут Тимур, я – iOS разработчик в hh.ru. В этой статье поговорим о фреймворкинге навигации в iOS. Я расскажу кулстори о популярных и не очень решениях и их преимуществах, а еще о том, как мы искали фреймворк мечты среди этой смертной любви. Поехали! Читать...
Как фраза «Ссылка в био» влияет на эффективность постов в Instagram. Исследование SocialInsider Как и в случае с любой другой тенденцией SMM-маркетинга, маркетологи начали задаваться вопросом, а не «наказывает» ли их алгоритм Instagram за посты, содержащие фразу «Ссылка в био» в подписи. Чтобы ответить на этот в...
Fortnite возвращается на iPhone! Как играть бесплатно Несмотря на твёрдый отказ Apple, Fortnite всё равно возвращается на iPhone. Нет, не через App Store, потому что в Купертино ещё год назад удалили аккаунт разработчика Epic Games и больше не соглашаются его восстанавливать, а окольными путями, через облачный игровой сервис G...
Разбор HackTheBox. Прохождение лаборатории OSINT (уровень: easy) Добрый день Хабр! В этой статье хочу рассказать вам про свой опыт прохождения лаборатории OSINT на сайте hackthebox. В данном обзоре я решил взять разобрать одно интересное задание по OSINT.Задание простое, оно не заставит вас страдать при поиске решения. Требуется только им...
Могут ли заблокировать Google Play на Android TV и чем его заменить Android по-прежнему остается самой идеальной платформой в нынешней ситуации, когда повсюду блокируются сервисы и вводятся санкции. Даже с отключенным Google Pay у пользователей Android-смартфонов остается выбор платежных систем и возможность установки приложений «со ст...
Женщины или мужчины: у кого чаще диагностируют артрит Daily Express со ссылкой на врачей рассказало о таком заболевании, как артрит. В том числе о том, кто чаще им болеет и какие у него симптомы.
Nintendo Switch Pro всплывает в утечке информации NVIDIA Недавно просочившийся исходный код NVIDIA DLSS, по-видимому, содержит несколько ссылок на грядущий продукт Nintendo Switch с такими файлами, как «nvndlss.cpp», «nvn_dlss.cpp» и «nvn_dlss_backend.h», которые, по мнению авторитетного источника, принадлежат будущей модели Ninte...
От поиска экстремистов для ФСБ до поиска самоубийц в социальных сетях или как психолог в IT пытался Всех приветствую! Меня зовут Сергей и я алкоголик практикующий психолог. После предыдущих статей на сугубо психологическую и околопсихологическую тематику мне задали вопрос "а что же ты сюда пришёл? В мир бездушных железок и программного кода?". И я решил рассказать о том, к...
Как я делаю дрон из Raspberry Pi и ESP32 (или мои первые шаги в робототехнике) Всем привет, меня зовут Антон, и как вы могли уже догадаться из названия, решил я рассказать о своих попытках вкатиться в робототехнику, а в частности о своем дроне из Raspberry Pi и ESP32. Читать далее
Микрофронтеды: достоинства, недостатки и нюансы Привет, меня зовут Евгений, я PHP-разработчик в Broniboy. Ища в очередной раз на Хабре нужную информацию, поймал себя на мысли, что здесь маловато статей, на пальцах объясняющих суть и особенности применения микрофронтендов. Поэтому хочу добавить в копилку знаний. Читать дал...
Я работаю много лет в одной компании. Мне нормально Привет, Хабр! Меня зовут Ксения. Год назад я хотела попасть в IT, а попала на галеры. Сейчас я работаю в крупной digital-компании и вижу, с какой скоростью отсюда уходят сотрудники. Некоторые — в середине испытательного срока. Периодически появляется желание сбежать, но пуга...
Получите работу в Альфа-Инвестициях за 24 часа! One Day Offer для iOS/Android-разработчиков 19 марта Расширяем команду разработчиков в Альфа-Инвестициях – одном из приоритетных проектов Альфа-Банка. Нашим мобильным приложением пользуется более миллиона человек, и мы хотим сделать для них лучшее решение на рынке. Ищем коллег, которые усилят команду, и чтобы не тратить время ...
Как работать с файрволлом через nftables Статья расскажет об инструменте для управления сетевой подсистемы ОС Debian - nftables. Статья не предполагает доскональный разбор работы утилиты и расскажет только об основах использования. Читать далее
Социальным сайтам добавили видео Как сообщает "КоммерсантЪ" , документ 23 ноября отправлен в аппарат правительства и аналитический центр (АЦ) при правительстве. В аппарате правительства сообщили, что пока не получили документ, в АЦ не ответили на запрос.Кроме того, пишет издение со ссылкой на пос...
Apple покинул глава подразделения Home Services Сегодня стало известно о том, что компанию Apple покинул Сэм Джадалла. В течение двух последних лет он возглавлял отдел, который занимался разработкой разных продуктов для умного дома.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомит...
Apple тайно покупает рекламу у Google, обкрадывая издателей приложений и увеличивая прибыль App Store Как пишет Forbes со ссылкой на издателей приложений, Apple тайно покупает рекламу у Google для продвижения популярных приложений для iOS и увеличения доходов от микротранзакций, проводимых пользователями. Важно то, что Apple размещает рекламу без согласия разработчиков ...
Как сохранять историю процессов в Camunda без вреда для них Меня зовут Павел Плетнев, я разработчик в команде кредитных карт в Тинькофф. Хочу поделиться, как можно заранее оптимизировать работу с историей в Camunda или решить проблемы, если вдруг они появились. Читать далее
Как мы индекс в Elasticsearch строили Всем привет! Меня зовут Данил, и мы в Just AI разрабатываем платформу для создания различных чат-ботов. И для того, чтобы максимально упростить этот процесс, а именно процесс написания сценария работы бота, мы имеем свой собственный DSL.С его помощью можно описать поведение ...
Как удалить страницу в Инстаграме навсегда Больше года назад я удалил свой аккаунт в Instagram. Так вышло: надоело следить за бесполезными и однообразными постами, смотреть новости каких-то знакомых, о которых я и не вспоминаю, меня мало интересуют, а о своих близких друзьях я и так знаю абсолютно всё. Кроме того, I...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Как ваш браузер обрабатывает прикосновения к экрану телефона (js touch events) → Ссылка на githubЗдесь я поделюсь своим опытом и постараюсь максимально подробно рассказать все основные фитчи которые есть в вашем javascript для обработки прикосновение к дисплею. touchstart и т.д. ЧИТАТЬ
Конкурентный анализ приложений из App Store на основе открытых данных В этой статье я покажу, как можно без программирования парсить, анализировать и визуализировать данные из RSS- и Atom-лент на примере загрузки и парсинга фида Apple iTunes, а также проведения последующего конкурентного анализа приложений. Представим, что мы собираемся публик...
Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.
Почему я пишу игры на Unity Здравствуйте. Меня зовут Валентин, мне 14 лет и я являюсь разработчиком игр. В рамках этой статьи хотелось бы рассказать о том, как молодой человек может начать, продолжить и достичь некоторых результатов в разработке игр с использованием движка Unity. Читать далее
Instagram теперь позволяет всем делиться ссылками в историях Instagram объявил, что расширяет функцию обмена ссылками в Stories для всех своих пользователей. Компания начала тестировать эту функцию в июне, а в конце августа заменила на нее перелистывающие ссылки. Поскольку последняя функция была доступна только для проверенных учетных...
Как за час построить CI/CD для высоконагруженного проекта в облаке SberCloud.Advanced Привет, Хабр! Меня зовут Кирилл Шеховцов, и я технический лидер в SberCloud. Сегодня расскажу, как быстро интегрировать пайплайн Continuous Integration/Continuous Delivery (CI/CD) и продуктовый подход к проектированию приложений в облаке SberCloud.Advanced. Эта обзорная стат...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Векторное представление товаров Prod2Vec: как мы улучшили матчинг и избавились от кучи эмбеддингов Привет! Меня зовут Александр, я работаю в команде матчинга Ozon. Ежедневно мы имеем дело с десятками миллионов товаров, и наша задача — поиск и сопоставление одинаковых предложений (нахождение матчей) на нашей площадке, чтобы вы не видели бесконечную ленту одинаковых товаров...
Как мы уменьшаем размер изображений на веб-страницах в 10 раз с помощью нашего оптимизатора Привет, Хабр! Меня зовут Евгений Лабутин, я из команды разработки продукта МТС Твой бизнес. Мы разработали свой рецепт приготовления картинок для нашего портала. Благодаря ему удалось сократить их вес на странице до 10 раз относительно уже оптимизированного jpg/png, сохранив...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Карты, деньги, два букета. Как мы пришли к собственному сервису доставки Привет, Хабр. Меня зовут Андрей, я бэкенд-разработчик в команде Flowwow. Я довольно давно работаю в компании и хочу рассказать об истории создания собственного сервиса доставки (не без боли) и интеграциях с крупными игроками, которые нам удалось реализовать. ...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
В России заблокировали play.google.com и chess.com За выходные в России по неустановленной причине заблокировали play.google.com (что не особо повлияло на работу приложения Google Play, но сделало неудобным просмотр информации о приложениях через web-браузер) и проект Chess.com, воспользовавшийся имеющимся медийным влиянием:...
[Перевод] BBS на Amiga 3000 в 2021 году No carrier, ATDT, ATZ, ZModem, XModem, Kermit, Door games, FidoNet и SysOps. Ничего не напоминает? Для тех, кто никогда не сталкивался с электронными досками объявлений (BBS), они были доинтернетным способом распространения программного обеспечения, общения в чатах, онлайн-и...
Получите доступ к видеозаписям выступлений Dell Technologies Forum, чтобы быть в курсе актуальных направлений в ИТ Цифровая трансформация в последние месяцы была особенно интенсивной. Во всех отраслях экономики компании продолжают вливаться в тренд ИТ-инноваций с точки зрения гибридных решений для работы, модели потребления aaS («как сервис»), использования массивов д...
Мобильное приложение «Дорожный ассистент» для 1С Пример реализации мобильного приложения для водителей грузового транспорта. Frontend: React-Native. Backend: 1С. Первый опытДля первой попытки разработать мобильное приложение была выбрана мобильная платформа от 1С. Спустя месяц был готов прототип и показан заказчику....
Впечатления о Golang от разработчика на PHP Привет! Меня зовут Андрей Литвиненко и я имею почти 15-летний опыт разработки на PHP. Уже около трех месяцев я активно пишу на Go и хочу поделиться наблюдениями, которые отметил для себя. Возможно, этот текст будет полезен тем, кто сейчас знаком с PHP и подумывает познакомит...
Как мы сделали хакатоны great again Привет, Хабр! Меня зовут Леонид Тощев и я отвечаю за направление разработки в команде контента Учи.ру. С 2020 года мы регулярно проводим внутренние хакатоны и очень довольны результатами. И для нас это реально работающие штуки, где мы тестируем новые идеи и технологии. Вот к...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Как упростить работу команды с помощью Telegram Меня зовут Борзов Олег, я техлид команды разработки CRM-системы для менеджеров ипотечного кредитования крупного банка. Сегодня я хочу рассказать, как наша команда разработки упрощает часть рабочих процессов с помощью мессенджера Telegram. Читать далее
«Смарт-Софт» выпустила бесплатную сборку Traffic Inspector Next Generation Российская ИТ-компания «Смарт-Софт» сообщила о создании бесплатной сборки универсального шлюза безопасности (UTM) Traffic Inspector Next Generation с увеличенным сроком функционирования для защиты российских корпоративных сетей в период ...
О недавней уязвимости в банкоматах Diebold Nixdorf На днях Positive Technologies опубликовала новость о том, что банкоматы производителя Diebold Nixdorf (ранее Wincor), а точнее модели диспенсеров RM3 и CMDv5, содержат уязвимость, благодаря которой можно производить выдачу наличных и заливать модифицированную (уязвимую) прош...
Что выбрать в эру Digital-трансформации: оптимизацию процессов или глубокий реинжиниринг С точки зрения структуры и подготовки организации к цифровой трансформации есть два основных подхода: оптимизация и реинжиниринг бизнес-процессов. В этом посте я хочу подробно остановиться именно на эволюционном реинжиниринге: способе, при котором предприятия не меняют свою ...
70+ бесплатных инструментов для компьютерной криминалистики (форензики) Расследование инцидентов в области информационной безопасности не такая горячая тема, как пентесты, но эта научная и практическая дисциплина продолжает развиваться, во многом, благодаря Open Source-сообществу.Давайте пройдемся по просторам GitHub и посмотрим, какие инструмен...
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
Инструменты OSINT: Социальные сети Privacy — это когда все знают кто ты, но не знают конкретно ты сейчас делаешь. Anonymity — это когда никто не знает кто ты, но видят твои действия. В последнее время возрастает мощь инструментов для разведки на основе открытых данных, особенно на основе тех данных, которы...
Когда очень хотелось получить работу в Америке или в бою все средства хороши Привет, Хабр! И я та самая HR из HazelCoders из статьи, которая помогает в поиске разработчиков в Американские компании
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Controller, но не Massive: реализуем список карточек для iOS 13 и не только с учетом практик чистого кода Привет! Когда мне по работе понадобилось реализовать список карточек на связке UICollectionView и UICollectionViewCompositionalLayout для iOS 13+, я не нашел хорошего примера. Написал свой и хочу поделиться с сообществом. А заодно показать реализацию для iOS11+.Примеры можно...
Отказался от Apple Music и пожалел. Что пошло не так? Сложно представить свою жизнь без подписки на музыкальный сервис. Apple Music — одна из самых популярных музыкальных платформ. В ней редко что-то меняется из функций, но когда появляется что-то новое, то пользователи активно начинают пользоваться этими фишками. Не так...
База программ и мероприятий по поддержке российских стартапов Многие акселераторы, инкубаторы, фонды и компании (как государственные, так и частные) предлагают свои меры поддержки МСП, такие как:Грантовые и инвестиционные программыПлощадки для пилотированияСтартап-конференции и выставкиОбразовательные программыЭкспертов, готовых оказат...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Сравнение возможностей AsciiDoc и DITA Всем лучи добра! Меня зовут Владимир Маркиев, я -- технический писатель в Docsvision. Расскажу вам о двух Docs as Code инструментах. На случай, если вы делали документацию в ворде или ещё где-то, а теперь решили отделить форматирование от документации и захотели "чтобы было ...
[Перевод] Как Uber эффективно обрабатывает свои миллионы заказов такси и еды. Часть 1 Подробный разбор фулфилмент-архитектуры компании Uber.Как описано в [1], фулфилмент-сервис должен “получить намерение клиента и воплотить его путем подбора правильного набора провайдеров (исполнителей)”. Например, одно из возможных намерений клиента - это поездка из одной то...
Apple выпустила обновление для iPhone с исправлением ошибок Компания Apple выпустила небольшое обновление для своих мобильных платформ — iOS 15.2.1 и iPadOS 15.2.1. Обновление iOS 15.2.1 и iPadOS 15.2.1 можно загрузить бесплатно на всех поддерживаемых устройствах. Программное обеспечение доступно «по воздуху&r...
Apple может переименовать MacBook Air в MacBook Инсайдер, известный под ником DylanDKT, который в прошлом точно предсказал выпуск iPad Pro с чипом M1, в своем микроблоге рассказал о том, что в будущем Apple может переименовать MacBook Air просто в MacBook.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment В...
Apple запланировала на осень много крупных релизов В новом выпуске рассылки Power On журналист издания Bloomberg Марк Гурман рассказал о том, что осенью компания Apple может представить много новых продуктов. Причем среди новинок будут не только iPhone 14, Apple Watch Series 8 и AirPods Pro второго поколения.Читать дальше......
MIR CIT Mobile: передовые технологии тестирования в платежной системе «Мир» ВведениеВсем привет. Мы Денис и Александр из команды разработки сертификационных приложений Мир Plat.Form.Мы занимаемся развитием систем, которые помогают банкам-участникам платежной системы «Мир» и поставщикам платежных решений выполнять тестирование. Многие из нас совершаю...
Сто раз сломай, один раз поправь или как мы улучшали тестирование отказоустойчивости и восстановления API Привет, хабровчане!Меня зовут Нурыев Асхат, я ведущий инженер по автоматизации в DINS. За время работы в компании я участвовал в решении множества сложных задач. В этой статье я поделюсь историей улучшения процесса и автоматизации тестирования высокой доступности и восстанов...
Почему сыр полезно есть именно перед сном Express Daily со ссылкой на Верену Сенн, эксперта в области нейробиологии, рассказало о полезных свойствах употребление сыра перед сном.
Мобильный интернет в России впервые за десять лет потерял скорость Средняя скорость мобильного интернета в России впервые за десять лет снизилась. Об этом сообщило издание «Коммерсантъ» со ссылкой на исследование TelecomDaily. По статистике за ноябрь средняя скорость передачи данных в сетях 4G LTE продемонстрировала ...
И снова про App Transport Security: что это и зачем Привет, Хабр! Меня зовут Юрий Шабалин, и, как я пишу в начале каждой своей статьи, мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. В этой статье мне бы хотелось затронуть тему безопасной конфигурации сетевого взаимодействия, а также немног...
Приложение YouTube Vanced прекращает свое существование Создатели приложения YouTube Vanced объявили о прекращении его поддержки из-за юридической угрозы со стороны компании Google. Они сообщили, что проект будет закрыт в ближайшие дни, а ссылки для скачивания будут удалены.Для тех, кто не знает, YouTube Vanced — это популя...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Мой путь мобильной разработки до первой игры Изначально статья была написана на другом ресурсе. По комментариям и личным сообщениям я понял, что статья людям очень понравилась. Это невероятно приятно. И я решил поделиться ею и для подписчиков Хабра.Но если Вы видели эту статью на том самом другом ресурсе, не переживайт...
Оптимизация генплана. Какая математика под капотом? При любых строительных работах генеральный план является обязательной частью проекта. Готовый генплан предоставляет подробную информацию об объемах работ, объектах строительства, транспортных сообщениях и инженерных коммуникациях разного назначения.Именно от точности и качес...
Как один стартап от docker-compose до Kubernetes добирался В этой статье я хотел бы рассказать о том, как мы меняли подход к оркестрации на нашем стартап-проекте, зачем мы это делали и какие проблемы по дороге решали. Претендовать на уникальность эта статья вряд ли может, но все же думаю, что она может быть кому-то полезна, так как ...
Java: есть ли жизнь на десктопе? Привет! Я Виктор Барсуков, Java-разработчик в Lamoda. В этой статье хочу рассказать о своем опыте разработки десктопного Java-приложения в рамках пет-проджекта. Что из этого получилось и что можно было бы сделать иначе. Читать далее
iPhone 14 и iPhone 14 Max могут остаться без ProMotion Сетевые источники продолжают спорить о том, появится ли поддержка ProMotion в iPhone 14 и iPhone 14 Max. В конце прошлой недели аналитик Haitong International Securities Джефф Пу рассказал о том, что в этом году все яблочные смартфоны будут оснащены 120-герцовыми экранами. О...
Respect Validation на Python Всем привет! Сегодня мы поговорим о валидации данных, а точнее о том как я перенёс библиотеку с PHP на Python. Библиотека настолько крутая (по мнению автора), что рекомендую вам с ней ознакомиться, особенно, если вы пишите API с библиотекой flask (ссылка на интеграцию в ста...
iOS 15 установлена на 72% iPhone С момента выхода iOS 15 прошло уже немало времени. Однако Apple долгое время не публиковала никаких отчетов о темпах распространения новой мобильной операционной системы. Источником подобной информации выступала сторонняя аналитическая компания Mixpanel, которая собирала ста...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Особенности удалённого грумминга Статья коллеги про отношение к вынужденной удалёнке вдохновила меня рассказать о самом серьёзном испытании, с которым я столкнулся в первые полгода такого режима: грумминг сложных задач стал невыносим. Под катом я постарался не только рассказать о проблеме, но и поделиться с...
Автоматизация перевода документов на иностранные языки через стандарт XLIFF: особенности тестирования Представим ситуацию: у вас есть продукт, в котором ваши клиенты создают собственный контент. Этот контент нужно распространить на аудиторию, говорящую на разных языках. Как помочь клиенту сделать процесс локализации его контента более комфортным?В десктопных продуктах iSprin...
Python — серьезный язык для разработки backend Всем привет! Меня зовут Аникин Денис, я тимлид в команде Chat в Райффайзенбанке. А также представитель внутреннего Python-сообщества, так называемый «community lead» (об этом как-нибудь в другой раз). В этой статье я хотел поговорить про отношение к Python среди разработчико...
Кастомный корпус ПК из советского радиоприёмника Ленинград-002 Вступление Здравствуйте, друзья айтишники и им сочувствующие! Меня зовут Артем и я работаю разработчиком мобильных приложений под iOS в компании Orion Innovation. Но сегодня я не буду грузить вас дебрями управления памятью или ребрами ядовитых змей (профессиональный юмор...
«Извините, но я огорчу некоторых», — Ice Universe критикует Samsung Galaxy Flip3 и Galaxy Fold3 Авторитетный инсайдер Ice Universe, который часто публикует точную информацию о новинках Samsung, поделился своим мнением относительно смартфонов Samsung Galaxy Flip3 и Galaxy Fold3. В одном из интервью на вопрос о том, считает ли он, что нынешняя стратегия Samsung скла...
Полезные расширения для Safari на iPhone и iPad Одной из особенностей iOS 15 стал обновленный Safari. Браузер получит новый интерфейс и поддержку расширений. В App Store даже появится отдельный раздел с плагинами. Таким образом, Apple постаралась расширить возможности мобильного браузера. В первые недели после выхода iOS ...
Развертывание моделей машинного обучения. Часть первая. Размещаем Web-приложение в облачной платформе Heroku В этой серии статей мы рассмотрим, как на основе готовых моделей создавать приложения, использующие машинное обучение, и организовывать доступ пользователей к ним. Начнем с создания Web-приложения для классификации изображений на Streamlit и развертывания его на облачной пла...
Слухи: китайский автопроизводитель NIO займётся выпуском смартфонов Китайский производитель электромобилей NIO, по слухам, намерен заняться выпуском собственных смартфонов, которые получат возможность взаимодействовать с автомобилями компании. Об этом сообщает портал DigiTimes со ссылкой на сетевые источники. Источник изображения: NIO.com С...
Websocket-сервер для геолокации на asyncio Привет!Меня зовут Артем, я занимаюсь бэкенд-разработкой в KTS и веду курс по асинхронному программированию в школе Metaclass. 11-го апреля у нас стартует 3-й поток курса. Чтобы показать, чему учатся наши студенты, мы провели live-code-вебинар по вебсокетам, на котором н...
Адаптация Android-приложения для незрячих Если вы мобильный разработчик, знаете ли вы, каково пользоваться вашим приложением незрячим людям? В каких именно местах они могут столкнуться с главными сложностями? Как вообще будет происходить взаимодействие с приложением?На нашей конференции Mobius Виктор Вихров (Яндекс ...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Xiaomi обещает, что производительность MIUI 13 за три года работы снижается не более, чем на 5% Xiaomi продолжает рассказывать о новой версии фирменной мобильной оболочки, дебютирующей 28 декабря вместе с флагманскими смартфонами Xiaomi 12. В новой порции официальных тизеров компания отмечает, что смартфоны с MIUI 13 будут сохранять быстродействие состояния «...
Microsoft обновила Windows 11: новые функции и возможность сменить браузер в одно нажатие Компания Microsoft выпустила не слишком большое, но полезное обновление для своей фирменной операционной системы Windows 11. Опциональный апдейт Windows 11 под номером KB5011563 доступен через Windows Update (Центр обновления Windows), а также для установки вручную. Он...
«Белым хакерам» объявлен созыв В России могут создать Платформу для привлечения «белых хакеров». По замыслу она станет аналогом международной платформы HackerOne по поиску уязвимостей и поможет российским компаниям и специалистам активно развивать опыт выстраивания действительно надежных программных и апп...
«Мир» утверждает, что карты платёжной системы работают с Apple Pay. Но это не так Как сообщают «РИА Новости» со ссылкой на пресс-службу российской платежной системы «Мир», карты «Мир» подключаются к сервисам бесконтактной оплаты Mir Pay, SberPay, Apple Pay и Samsung Pay в штатном режиме. На прошлой неделе...
Инструкция: Как построить процесс доставки приложения в Kubernetes, используя gitlab ci и gitlab runner Привет, Хабр! Меня зовут Егор Комаров, я тестировщик в команде #CloudMTS. Сегодня я расскажу, как настроить процесс развертывания и обновления микросервисного приложения от разработчика до облака в две команды. Когда в приложении появляется новый функционал (например, из...
На iPhone постоянно появляется слайдер выключения. Что делать Все владельцы iPhone и iPad знают знаменитый слайдер, который нужно сдвинуть для выключения iPhone. Но, что делать если он появляется слишком часто? С одной стороны, наличие слайдера не позволяет iPhone отключаться самостоятельно, но с другой — для доступа к системе нужно де...
iMac Pro 2022 может получить чип Apple M1 с 12 ядрами Известный инсайдер DylanDKT рассказал в своем микроблоге о том, что специально для iMac Pro компания Apple может создать новую более производительную модификацию чипа Apple M1.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с др...
Linux-way. Куда развивается самый… Хакеры под Linux — забавные люди. Они измеряют время версиями патчей.— Rob Riggs, в .sigЯ из тех самых престарелых "геймеров" в командную строку и конфиг-файлы, который предпочтёт чтение полезных статей пустому срачу в комментариях. Поклонник Gentoo, поэтому испугать меня сб...
Топ бюджетных закрытых наушников с Aliexpress Если судить по опросам, то в последнее время многие отдают предпочтение компактным вакуумным гарнитурам или наушникам-вкладышам. Однако это не означает, что с полок магазинов пропали «большие» наушники. Они все еще отлично продаются. Более того, в продаже можно найти немало ...
PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...
В iOS 15.2 iMessage начнет размывать непристойные фотографии Сегодня ночью разработчикам стала доступна вторая бета-версия iOS 15.2. Тестовая сборка принесла с собой функцию, которая будет скрывать непристойные фотографии в iMessage. Таким образом, купертиновцы хотя защитить детей от нежелательного контента.Читать дальше... ProstoMAC...
Как открыть Заметки с iPhone на компьютере Владельцы техники Apple, в отличие от владельцев устройств под управлением Android или Windows, гораздо чаще пользуются нативными приложениями, которые предлагаются из коробки. Родной Safari, Музыка, FaceTime, ну и конечно же, Заметки. Знаю, что многие пользователи iPhone д...
Как большинство Java проектов выглядят изнутри Меня зовут Аксёнов Вячеслав, я бэкенд разработчик и в последние годы пишу веб приложения на java/kotlin. Основная идея этой статьи описать основные технические задачи, которые ставятся перед современными веб приложениями, а также перечислить те библиотеки, которые чаще всего...
Лучшие приложения для очистки Mac Сейчас большинство моделей Mac оснащается накопителями на 256 или 512 ГБ памяти. На первый взгляд, нетребовательному пользователю этого пространства будет достаточно. Однако на деле это не совсем так — накопитель быстро «забивается» фотографиями, видео, рабочими файлами и т....
10 научно-популярных Telegram-каналов, на которые стоит подписаться Технологии IT/Игры 21.09.2017, 14:00 10 научно-популярных Telegram-каналов, на которые стоит подписаться Telegram – не только удобный мессенджер со смешными стикерами, но и отличный способ оставаться в курсе всего важного и интересного...
Gatling. Тестирование JDBC Привет! Меня зовут Александра, я работаю в отделе тестирования производительности Тинькофф. Этот текст — часть цикла статей, посвященных тестированию производительности с помощью инструмента Gatling. В предыдущей статье мы с командой рассказали о работе Gatling с HTTP. Еще м...
Как мы с друзьями собрали сервис для построения маршрутов для походов и велопутешествий ActiveTrip.me Всем привет! Меня зовут Александр, я разработчик ActiveTrip.me — cервиса для построения маршрутов для пеших, велосипедных, водных походов и путешествий, а также для хранения и группировки интересных мест в виде меток. О том, почему мы начали делать такой сервис, расскажем по...
Точилка для ножей Сразу хочу отметить, - я не увлекаюсь ножами и их заточкой, но еще апреле я купил несколько кухонных ножей, которые были идеальны в работе на кухне. Режут они просто замечательно, но уже не так как было вначале. Точить их стандартными средствами - только портить... Поэтому я...
Редакторы документов МойОфис появились на macOS. Что они умеют? Привет, Хабр! В начале этого года мы представили очередное крупное обновление 2022.01, а вместе с этим выпустили пакет приложений «МойОфис Стандартный» на macOS. Релиз для «Мака» стал ответом на многочисленные запросы наших коммерческих пользователей. Платформа Apple занимае...
В поиске Яндекса появился автоматический перевод из Википедии, Quora.com, IMDB и других зарубежных источников Команда Яндекса сообщила о запуске новой полезной функции фирменного поиска. Теперь прямо в поисковой выдаче отображаются результаты с англоязычных сайтов, переведенные на русский. Таким образом, прямо на странице поиска можно посмотреть переведённые ответы на свой воп...
Как установить приложения российских банков, которые удалили из Google Play, на Android После того, как США и ЕС внесли в санкционный список 5 российских банков — ВТБ, Открытие, Промсвязьбанк, Совкомбанк (Халва) и Новикомбанк, — и Apple, и Google удалили их приложения из своих каталогов. Поэтому, если сейчас вы откроете Google Play и попытаетесь от...
Специалисты обманули Touch ID в MacBook и iPad при помощи пленки и клея Сотрудники компании Kraken Security Lab, которая занимается вопросами кибербезопасности, нашли относительно простой способ изготовления поддельных отпечатков пальцев. Благодаря подобным слепкам им удалось обмануть Touch ID в MacBook Pro, iPad и некоторых других устройствах.Ч...
Вышла новая версия PrusaSlicer 2.4.0 На гитхабе стала доступна новая версия PrusaSlicer 2.4.0 https://github.com/prusa3d/PrusaSlicer/releasesМногое изменено или улучшено. Основные изменения коснулись настроек печати, а именно настроек печать мостов и поддержек, а так же режима двухцветной печати. Кому интересно...
Microsoft упростит смену браузера по умолчанию в Windows 11 После масштабной критики Microsoft решила отказаться от изменений, которые затруднили смену браузера по умолчанию в Windows 11. В новой инсайдерской сборке под номером 22509 в «Параметрах» в разделе «Приложения по умолчанию» появилась новая функция, позволяющая назначить бр...
Летняя Школа Юных Программистов #47 Привет хабраюзер, меня зовут Климов Николай и сегодня я расскажу вам о нашей школе - Летней Школе Юных Программистов имени А.П. Ершова (сокращенно ЛШЮП). Она довольно известна в узких кругах (в основном в IT и университетской тусовке Новосибирска), но на хабре о ней мало кто...
Alien Isolation появится на iOS в средине декабря За прошедшие несколько лет студия Feral Interactive портировала на мобильные устройства много хороших игр, которые до этого были доступны только на больших платформах. При этом издатель не планирует останавливаться на достигнутом. Недавно стало известно о том, что уже в сред...
Apple выпустила watchOS 8.1.1 для Apple Watch Series 7 Только вчера компания Apple выпустила новую версию своей мобильной операционной системы. Обновление под номером iOS 15.1.1 исправляло баг, связанный со звонками. Причем апдейт был доступен только владельцам iPhone 12 и iPhone 13. Сегодня купертиновцы выпустили новую версию w...
Из Google Play пропал не только «СберБанк Онлайн». СберБанк выдал инструкции пользователям СберБизнеса для Android и приложений для инвесторов Как мы уже писали, компания Google удалила из онлайн-магазина Google Play приложение мобильного банка «СберБанк Онлайн». Однако этим дело не ограничилось и из Google Play пропали и другие приложения СберБанка. Как сообщила пресс-служба, для скачивания и обн...
Вам посылка, или Как мы доставляем сообщения с сервера на клиент в реальном времени Меня зовут Алексей Комаров, я — старший frontend-разработчик в SuperJob. Хочу поделиться опытом реализации механизма обновления данных в реальном времени у нас на сайте. Под катом — подробности о выборе подхода, о проблемах, с которыми мы столкнулись при разработке, о наших ...
Обзор комплекса домашних упражнений 7-минутной фитнес-программы тренировок от Johnson & Johnson Ищете способ эффективно позаниматься спортом дома без тренажеров? Абсолютно бесплатное приложение от компании Johnson & Johnson 7-Minute Workout может помочь в этом. ♥ ПО ТЕМЕ: «Здоровье» на iPhone: как настроить и пользоваться приложением. Приложение (ссылка в конце ста...
Погружаемся в работу со скроллом в Jetpack Compose В этой статье я хочу поделиться опытом работы со скроллом в приложении, написанном на Jetpack Compose.Какое-то время назад я решил, что надо попробовать Compose в деле и начал делать pet project приложение Хотелки, суть которого в записи своих желаний и возможности делиться ...
Состоялся релиз стабильной версии Microsoft Edge 95.0 Microsoft выпустила стабильную версию веб-браузера Microsoft Edge 95.0 (95.0.1020.30) в рамках 4-недельного цикла выпуска новых версий. Обновление до новой версии распространяется постепенно, поэтому, возможно, придётся подождать несколько дней, прежде чем Edge 95 станет ва...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Пять критериев неэффективной базы знаний и как всё исправить Когда в Plesk столкнулись с проблемами поддержки клиентов и адаптации сотрудников, то подумали, что их можно решить с помощью базы знаний. Мы разработали для себя 5 критериев, которые указывают на то, что база знаний используется не на всю катушку.Меня зовут Анжелика Федько,...
Яндекс и VK удалили из поиска официальные сайты Instagram и Facebook Команды Яндекса и VK (бывшая Mail.ru Group) удалили из фирменных сервисов поиска ссылки на официальные сайты Instagram и Facebook (запрещены в России; принадлежат компании Meta, которая признана в России экстремистской). Таким образом, в поисковой выдаче Яндекс.Поиска ...
В чем преимущества Taplink для Инстаграм? Taplink для Инстаграм предоставляет микро-целевую страницу, которая может превратить ваших подписчиков в потенциальных клиентов и привлечь больше трафика на ваш сайт. Он предоставляет владельцам веб-сайтов, предпринимателям и влиятельным лицам более простой способ получить б...
[Перевод] Обновление Node.js Как и всегда, участники сообщества усердно работают над добавлением новых функций в Node.js, перечисленных в виде pull requests на GitHub. Далее мы подробно расскажем о нескольких привлекательных дополнениях, которые ожидают нас уже очень скоро. А также обсудим, чт...
Как Яндекс делает обычные автомобили беспилотными Гермобокс для электроники Привет, меня зовут Антон Чистяков. Пару лет назад я работал в хелпдеске Яндекса и даже писал здесь про то, как мы придумали вендомат с аксессуарами. Теперь отвечаю за сборку беспилотных автомобилей и роботов-доставщиков. Под катом расскажу, как мы...
Как мы создавали Data Management Platform: архитектура, проблемы, выводы Для таргетинга мы в Ozon используем сегменты, в которые группируем пользователей по интересам. Интересы могут быть определены через систему трекинга событий. Последние в свою очередь формируются в процессе взаимодействия пользователя с маркетплейсом Ozon. На основе сегментов...
Автоматизация логистики: от первой и до последней мили Почтатех проведет открытый митап по автоматизации логистики, разработке информационных систем для повышения ее прозрачности, предикативности и контролируемости. Интересно будет тем, кто занимается проектированием систем, архитекторам, аналитикам и техлидам. А еще всем ...
Увеличение размера диска с LVM на VirtualBox Приветствую, меня зовут Иван, я системный администратор. Решил попробовать писать такие вот заметки на задачи, которые делаю редко, чтобы потом вспомнить, если понадобится. Надеюсь и ещё кому-то пригодится.Все пути и имена разделов мои, меняйте соответственно на своё. Все де...
[Перевод] Введение в Maven Toolchain Java развивается гораздо быстрее, чем раньше. Но не все проекты, над которыми мы работаем, поспевают за этим темпом.У меня есть проекты на Java 8, 11 и 17, и иногда я хочу поиграть с имеющимися сборками более новых версий.Как обеспечить их создание без необходимости постоя...
Представляем онлайн-самоучитель по Kubernetes и деплою с werf для разработчиков Рады представить новую версию онлайн-самоучителя по werf, нашей CI/CD-утилите с открытым кодом!Общая идея самоучителя — познакомить разработчиков с Kubernetes, показав на простых приложениях (готовы примеры для Ruby on Rails, Node.js и Laravel), как можно развертывать прилож...
MacBook Pro с чипом M2 внешне будет похож на модель 2020 года Ранее в сети уже появлялась информация о том, что компания Apple планирует обновить MacBook Pro 2020 года с чипом M1. На смену этой модели должна прийти новая «прошка», которая будет построена на базе чипа Apple M2. По данным источников, анонс новинки состоится уже в марте.Ч...
Пространственный анализ тренировок В этой статье я расскажу как визуализировать пространственные данные одной или нескольких тренировок одновременно на интерактивной карте, как отобразить значение показателя скорости на треке тренировки и как определить самое частое место тренировок за период времени.Для реше...
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
Финишные покрытия. Часть 2: типы покрытий СВЧ плат Привет! Меня зовут Олеся, и это вторая часть про покрытия. В этой статье расскажу про финишные и защитные покрытия СВЧ печатных плат. далее
Топ 5 самых громких событий инфосека за декабрь 2021 Декабрь для безопасников выдался насыщенным. Нашумевшая уязвимость Log4j, умные часы и приложения, которые следят за вашими детьми внимательнее вас, блокировка Тора и многое другое — всё это под катом. Читать далее
В 2022 году Apple выпустит четыре новых Mac с чипом M2 Авторитетный журналист издания Bloomberg Марк Гурман рассказал о том, что в этом году компания Apple планирует выпустить как минимум четыре новых компьютера Mac на базе чипов M2.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с ...
SDK чата и Kotlin Multiplatform Привет, меня зовут Сергей, я Android Lead в компании Broniboy — сервисе мультидоставки, который работает не только с ресторанами, но и с магазинами, аптеками и обычными людьми. Учитывая уровень конкуренции на этом рынке, каждый клиент на счету. Достаточно одной ошибки,...
Apple купила перспективный музыкальный стартап Издание Bloomberg сообщает о том, что недавно компания Apple приобрела перспективный стартап AI Music. Сотрудники последнего разработали технологию создания музыки с помощью искусственного интеллекта. Она получила название Infinite Music Engine.Читать дальше... ProstoMAC.co...
Альтернатива MapReduce при поиске в распределенной БД Привет, меня зовут Сатбек, я работаю в команде Tarantool. Расскажу, как реализовать в шардированном кластере поиск, скорость которого не зависит от количества мастеров и объёма хранимых данных. Условно назову этот способ индексным слоем:- Опишу общую схему построения по...
Apple назвала лучшие приложения и игры 2021 года Вслед за подборкой лучших подкастов компания Apple опубликовала рейтинг лучших приложений и игр 2021 года. По традиции, авторы лучших проектов получат специальную награду в виде значка App Store из переработанного алюминиевого сплава с алмазной огранкой.Читать дальше... Pro...
Пять автомобильных держателей для iPhone с Aliexpress Сегодня многие автолюбители активно пользуются разными держателями для смартфонов. Подобные аксессуары не только помогают удобно расположить аппарат на приборной панели или лобовом стекле, но и позволяют заряжать гаджет. И тут главное подобрать правильный держатель. Именно о...
Глава Apple предложил использовать Android вместо iPhone тем, кто хочет загружать приложения не из App Store Глава компании Apple Тим Кук (Tim Cook) сделал сегодня заявление, особенно интересное на фоне повышенного внимания вокруг App Store и того, как пользователи загружают и устанавливают приложения на iPhone. Тим Кук сказал сегодня, что пользователи, которые хотят з...
В macOS появился баг с цикличным запросом Владельцы яблочных компьютеров сообщают о новом неприятном баге, который недавно появился в macOS. По словам пользователей, система постоянно предлагает принять новые условия и положения iCloud. Однако даже после подтверждения окно с запросом продолжает появляться.Читать дал...
Как разработать микросхему, от идеи до результата. Часть 4. DRC/LVS/PEX В прошлой статье мы сделали Layout, а в этой части мы проведём LVS/DRC/PEX и исправим ошибки из прошлой статьи. Для тех, кто пропустил прошлые части, вот ссылки на них. Как разработать микросхему, от идеи до результата. Ссылки на все статьи։ ...
Россия отправит на Луну робота для добычи воды из грунта РИА Новости со ссылкой на Роспатент рассказало о разработке ученых Курчатовского института. Это проект робота, способного добывать воду из грунта Луны.
[Перевод] У SDET — сердце разработчика Я Software Engineer in Test (SET). Многие не совсем понимают, что это значит. Разработчики часто называют меня «тестировщиком» или «QA», а бывший директор однажды подумал, что я занимаюсь DevOps. Хотя моя работа и охватывает данные области, они не являются моим основным напр...
[Перевод] DevOps — это культура, а не роль Любая крупная компания или организация, так или иначе, связана с разработкой программного обеспечения и должна быть единым целым. Очень важно быть гибким и действовать быстро, при этом не жертвуя безопасностью и надежностью. Порой такое давление выливается в отмену или прио...
Анонс Windows 11 Insider Preview Build 22489 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 22489 для участников программы Windows Insider, использующих канал Dev. Сейчас на канале Dev выпускаются сборки из активной ветки разработки (RS_PRERELEASE), которые могут быть нес...
Как отключить сообщения от оператора на Айфоне Несмотря на то, что уведомления на экране iPhone — это крайне удобно, все же, иногда они создают немало проблем: отвлекают от работы, отдыха и даже от управления автомобилем. Важно отметить и то, что для отключения push-уведомлений есть масса способов, то сообщения от...
Тащите меня семеро, или D'n'D в iOS Привет, Хабр! Меня зовут Никитин Алексей, я iOS разработчик в компании 65apps. Хорошо было бы порассуждать о Dragon and Dangerous, но нет. Речь пойдет о перемещении объектов. Перетаскивание как внутри одного приложения, так и между разными — с точки зрения пользователя вещь ...
JNI Часть 2: Примеры Всем привет! Меня зовут Роман Аймалетдинов, я разрабатываю клиентское приложение Ситимобил. Продолжаю свою серию статей по JNI, так как технология используется редко, но иногда она бывает очень полезной (или просто интересной). В этот раз я покажу примеры решений на JNI, кот...
Использование систем мониторинга Datadog при разработке проекта на Azure Для меня, как и для моей команды, важна скорость разработки и ее качество, именно поэтому особое внимание я всегда уделяю выбору хорошей системе мониторинга.В основном я занимаются разработкой новых фич, выпуском обновлений, поиском и устранением ошибок. Как и вам, мне важно...
Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...
Не работает Face ID. Что делать Как правило сканер Face ID не доставляет пользователям особых проблем и исправно защищает содержимое телефона. Однако, что делать если на экране неожиданно появляется сообщение вида «Face ID отключен»? Решить эту проблему можно несколькими способами. Причем далеко не всегда ...
Про Елену Першину и Сливинского из Яндекс.Вебмастер Вот это первый экран в Яндексе по запросу — «шкафы купе спб»: Ну и?! Одна реклама и только реклама. Кто то скажет, что есть и другие позиции где то там внизу… Да, есть, но блядь это первый экран забирает 90% трафа Продвижение и бес...
Поисковики обяжут удалять из выдачи ссылки на «неприземленные» IT-компании Российские поисковики хотят обязать удалять из выдачи ссылки на «неприземленные» IT-компании
Быть тимлидом, а не казаться: обзор человечных практик и инструментов Как социолог в IT, я регулярно провожу исследования среди тимлидов. И часто слышу от новоиспеченных лидов, что им была бы очень полезна подготовка к их новой роли. А более опытные для прокачки софт-скиллов хотят понятную систему инструментов. Подведя некоторые итоги, я соста...
Пять бесплатных приложений для изучения английского Представлю вашему вниманию полностью бесплатные или частично бесплатные приложения для прокачки разных навыков владения английским. Через мой смартфон прошло немало приложений. Ниже вы найдете краткое описание тех, кому удалось поселиться в папочке "Язык" на главном экране м...
Диагностика виртуальной сети в Linux. BPFTrace и skbtrace в опенсорсе Привет! Меня зовут Сергей Кляус, и я как разработчик виртуальной сети сопровождаю создателей приложений, размещённых в Yandex.Cloud. При этом диагностические возможности самого облака ограничены: мы не видим метрики пользовательских виртуальных машин, например количество TCP...
Nomad представила два новых чехла для iPad Pro Компания Nomad, которая в первую очередь известна качественными кожаными аксессуарами для мобильных устройств, выпустила два чехла для iPad Pro. Новинки получили названия Modern Leather Case и Modern Leather Folio. Естественно, они имеют отделку из кожи.Читать дальше... Pro...
Мутационное тестирование: опыт внедрения на 1500 сервисов Привет, Хабр! Меня зовут Александр, я разработчик в юните, который является центром экспертизы по качеству в Авито. Мы помогаем командам с внедрением эффективных и современных подходов тестирования, а также разрабатываем инструменты для тестирования и управления качеств...
Анонсирована глобальная версия MMO Fantasy Life Online Fantasy Life Online доступна в Японии. Это мобильная MMO, которую хотят выпустить по всему миру. Пока готовится бета-тест в некоторых странах. Fantasy Life Online — это MMO, которая является продолжением Fantasy Life, проекта на Nintendo 3DS. Пока что игра доступна в Японии...
Как мы подняли ретеншн третьего дня на 30% у североамериканских игроков в World of Tanks Blitz Привет! В данной статье расскажу о том, как мы подняли ретеншн приблизительно на 30% на проекте World of Tanks Blitz на регионе NA (Северная Америка).Сперва немного о себе и о нашей игре. Меня зовут Козловский Владимир. Работаю на должности ...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
QA Meeting Point 2021: тестирование BigData, развитие команды, тонкости работы с AI 1 декабря мы провели конференцию QA Meeting Point. Участники услышали выступления экспертов в области тестирования AI и BigData, разобрались в основах performance-тестирования, познакомились с GraphQL и узнали, как создавать модульные тестовые проекты. Ссылка на доклады...
Сетевой аудиоплеер Volumio Primo: устройство разработчиков «мультимедийной ОС» Плеер Volumio Primo — хорошее устройство формата «включил и играет». Можно ли собрать собственный ПК, установить на него Volumio и подключить внешний ЦАП, получив примерно тот же результат? Конечно можно. Но с учетом цены подписки, входящей в комплект Primo Hi-Fi Edition, вы...
Работа руководителя с людьми начинается задолго до найма и не заканчивается с уходом людей из команды Я хочу, чтобы после этой статьи у вас появилось чуть побольше информации о том, на что влияет тимлид в нашей социально-технической системе, которой является команда. Сейчас попробуем вместе разобраться, как тимлид влияет на «социальное» и нужно ли что-то в этом «социальном» ...
Go, я создал: интегрируем Allure в Go красиво Привет! Меня зовут Антон, я ведущий инженер по тестированию в Ozon: занимаюсь созданием и поддержкой end-to-end Go-тестов бэкенда для QA.Мы довольно долго писали тесты в основном на Python. Go – молодой язык, и популярных устоявшихся инструментов у него пока немного. В Pytho...
Blazor: Нужен ли нам .Net в вебе? Всем доброго времени суток, меня зовут Михаил. Я .net разработчик в компании Orion Innovation. Сегодня речь пойдет про наш опыт создания веб приложения при помощи Blazor. Обсудим с какими проблемами мы столкнулись при разработке и почему вообще решили использовать Blazor.Ста...
VS Code. Компиляция прошивки. Marlin 2.0. PlatformiO. Очень много раз сталкивался с тем, что люди не могут настроить VS Code, вылезают всякие баги и вообще непонятно что к чему. Чтож, Эта статья расскажет как быстро (за 5-10мин) установить VS Code и настроить его для сборки Вашей первой прошивки.Ссылка на диск со всеми файлами....
Что обязательно, желательно, и не обязательно знать 3д-печатнику В общем, буду краток: у меня даже нет 3д принтера, он ещё на стадии закупки комплектующих(по сути всё есть кроме грелки и корпуса) и мне, как человеку который в этой теме прям хочет разобраться пришла в голову мысль спросить совета у сообщества. Может бредовая, а может - нов...
Кошелек с нуля в 2020 году: технологии, вызовы, решения Большую часть своей рабочей биографии я занимаюсь различными финтех продуктами – Яндекс.Деньги, 1ЦУПИС и так далее. Последние два года я разрабатываю очередное платежное решение и хочу рассказать о некоторых задачах, с которыми мы встретились. Но мне интересно рассказать не ...
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Охота на toggle: Как простую фичу сделать максимально сложно – Хей, Катя, у нас там багуля небольшая завелась. Посмотри, плиз.– Не вопрос, бро. В чем проблема?– Toggle сбрасывается при возврате на экран. Изи ваще!С этой безобидной фразы началось мое недельное приключение в мир безумной архитектуры, сумасшедших фиксов и красноглазия. И...
Как ManyChat на PHP8 переезжал Привет, меня зовут Максим, я бэкенд-разработчик в ManyChat. Эта статья – о нашем переходе на PHP8. Однажды мы решили немного поисследовать – посмотреть, чего нам будет стоить возможный переход на новую версию, и запланировать эти работы на следующий год, сразу на 8.1. П...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Сказ о трех тимлидах ISPsystem Привет, Хабр! Сегодня мы снова хотим приоткрыть двери нашей компании и познакомить вас с тремя разработчиками продуктов ISPsystem. Но знакомство будет не простое. Под катом тимлиды разных команд — Максим, Иван и Дмитрий — решили рассказать о карьерном росте в компании. Кажды...
Крупное обновление Телеграм: что нового Сложно представить сейчас мессенджер лучше, чем Telegram. Простой и интуитивно понятный интерфейс, высокая скорость работы, куча разных поднастроек, сделанных для нашего с вами удобства, секретные чаты — все это делает его незаменимым инструментом в руках каждого поль...
Как я «напрограммировал» себе скилл рисования диаграмм в скетч-стиле По работе мне часто приходится рисовать разные схемы, диаграммы процессов и графики, в том числе и те, которые потом используются в качестве иллюстраций для сайта, статей и презентаций. Всё бы ничего, но есть у диаграмм и графиков, сделанных в популярных онлайн-сервисах напо...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...